2024年VCTF纳新赛 crypto 狂飙

已于 2024-03-18 11:29:23 修改
阅读量753 收藏 3
点赞数 11
文章标签: python 密码学
于 2024-03-16 16:12:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamwang12/article/details/136763581
版权

题目:

import os
from flag import flag
from Crypto.Util.number import *
from Crypto.Cipher import AES
m = 88007513702424243702066490849596817304827839547007641526433597788800212065249
key = os.urandom(24)
key = bytes_to_long(key)
n=m % key
flag += (16 - len(flag) % 16) * b'\x00'
iv = os.urandom(16)
aes = AES.new(key,AES.MODE_CBC,iv)
enc_flag = aes.encrypt(flag)

print(n)
print(enc_flag)
print(iv)


#103560843006078708944833658339172896192389513625588
#b'\xfc\x87\xcb\x8e\x9d\x1a\x17\x86\xd9~\x16)\xbfU\x98D\xfe\x8f\xde\x9c\xb0\xd1\x9e\xe7\xa7\xefiY\x95C\x14\x13C@j1\x9d\x08\xd9\xe7W>F2\x96cm\xeb'
#b'UN\x1d\xe2r<\x1db\x00\xdb\x9a\x84\x1e\x82\xf0\x86'

思路:

        这个就是AES的CBC模式加密,其中偏移量iv和密文enc_flag已知,同时key的产生途径已知,就是利用爆破把key爆破出来,然后再解密即可

key的加密途径:

n=m % key//相当于key就是(m-n)的一个因子
就把(m-n)进行质因数分解  http://factordb.com/  在线分解的网站rsa常用
然后得出7个因子,key就是任一因子的相乘
然后还要满足n=m % key的条件,就可以筛选掉一部分的key
同时key还是os.urandom(24)产生的
就还可以滤掉不是24字节的key

exp

from Crypto.Cipher import AES
from Crypto.Util.number import long_to_bytes
from Crypto.Util.number import *
from Crypto.Cipher import AES
enc_flag = b'\xfc\x87\xcb\x8e\x9d\x1a\x17\x86\xd9~\x16)\xbfU\x98D\xfe\x8f\xde\x9c\xb0\xd1\x9e\xe7\xa7\xefiY\x95C\x14\x13C@j1\x9d\x08\xd9\xe7W>F2\x96cm\xeb'  
iv = b'UN\x1d\xe2r<\x1db\x00\xdb\x9a\x84\x1e\x82\xf0\x86' 


m=88007513702424243702066490849596817304827839547007641526433597788800212065249
n=103560843006078708944833658339172896192389513625588
a=[3,37,439,3939851,265898280367,5036645362649,342291058100503482469327892079792475478873]
i=0
j=0
k=0
l=0
s=0
o=0
num=0
for i in range(7):
    for j in range(i,7): #这里从i开始就是防止重复的出现,减少之后的工作量,之后的同理
        if(a[i]*a[j]>n):
            if(n==m%(a[i]*a[j])):
                key=a[i]*a[j]
                print(key)
        for k in range(j,7):
            if(a[i]*a[j]*a[k]>n):
                if(n==m%(a[i]*a[j]*a[k])):
                    key=a[i]*a[j]*a[k]
                    print(key)
            for l in range(k,7):
                if(a[i]*a[j]*a[k]*a[l]>n):
                    if(n==m%(a[i]*a[j]*a[k]*a[l])):
                        key=a[i]*a[j]*a[k]*a[l]
                        print(key)
                for s in range(l,7):
                    if(a[i]*a[j]*a[k]*a[l]*a[s]>n):
                        if(n==m%(a[i]*a[j]*a[k]*a[l]*a[s])):
                            key=a[i]*a[j]*a[k]*a[l]*a[s]
                            print(key)
                    for o in range(s,7):
                        if(a[i]*a[j]*a[k]*a[l]*a[s]*a[o]>n):
                            if(n==m%(a[i]*a[j]*a[k]*a[l]*a[s]*a[o])):
                                key=a[i]*a[j]*a[k]*a[l]*a[s]*a[o]
                                print(key)
print(1)

输出的就是所有的key的可能性,这里不多,就是心情好把输出新建一个txt一个个试也不是不行的(我就是试出来的)

解密脚本:

key_bytes = long_to_bytes(key)
aes = AES.new(key_bytes, AES.MODE_CBC, iv)
decrypted_flag = aes.decrypt(enc_flag)
print(decrypted_flag.rstrip(b"\x00")) #解密就是一个常规的解密,就是需要去除一下空字符

完整exp(就是电脑负担小,运行就秒出):

from Crypto.Cipher import AES
from Crypto.Util.number import long_to_bytes
import os
from Crypto.Util.number import *
from Crypto.Cipher import AES
enc_flag = b'\xfc\x87\xcb\x8e\x9d\x1a\x17\x86\xd9~\x16)\xbfU\x98D\xfe\x8f\xde\x9c\xb0\xd1\x9e\xe7\xa7\xefiY\x95C\x14\x13C@j1\x9d\x08\xd9\xe7W>F2\x96cm\xeb'  # 加密后的flag,应该是一个字节串# 加密时使用的密钥,需要是长整数形式
iv = b'UN\x1d\xe2r<\x1db\x00\xdb\x9a\x84\x1e\x82\xf0\x86'  # 加密时使用的初始化向量,是一个字节串


m=88007513702424243702066490849596817304827839547007641526433597788800212065249
n=103560843006078708944833658339172896192389513625588
a=[3,37,439,3939851,265898280367,5036645362649,342291058100503482469327892079792475478873]
i=0
j=0
k=0
l=0
s=0
o=0
num=0
for i in range(7):
    for j in range(i,7):
        if(a[i]*a[j]>n):
            if(n==m%(a[i]*a[j])):
                key=a[i]*a[j]
                key_bytes = long_to_bytes(key)
                if(len(key_bytes)==24):
                    aes = AES.new(key_bytes, AES.MODE_CBC, iv)
                    decrypted_flag = aes.decrypt(enc_flag)
                    print(decrypted_flag.rstrip(b"\x00"))
        for k in range(j,7):
            if(a[i]*a[j]*a[k]>n):
                if(n==m%(a[i]*a[j]*a[k])):
                    key=a[i]*a[j]*a[k]
                    key_bytes = long_to_bytes(key)
                    if(len(key_bytes)==24):
                        aes = AES.new(key_bytes, AES.MODE_CBC, iv)
                        decrypted_flag = aes.decrypt(enc_flag)
                        print(decrypted_flag.rstrip(b"\x00"))
            for l in range(k,7):
                if(a[i]*a[j]*a[k]*a[l]>n):
                    if(n==m%(a[i]*a[j]*a[k]*a[l])):
                        key=a[i]*a[j]*a[k]*a[l]
                        key_bytes = long_to_bytes(key)
                        if(len(key_bytes)==24):
                            aes = AES.new(key_bytes, AES.MODE_CBC, iv)
                            decrypted_flag = aes.decrypt(enc_flag)
                            print(decrypted_flag.rstrip(b"\x00"))
                for s in range(l,7):
                    if(a[i]*a[j]*a[k]*a[l]*a[s]>n):
                        if(n==m%(a[i]*a[j]*a[k]*a[l]*a[s])):
                            key=a[i]*a[j]*a[k]*a[l]*a[s]
                            key_bytes = long_to_bytes(key)
                            if(len(key_bytes)==24):
                                aes = AES.new(key_bytes, AES.MODE_CBC, iv)
                                decrypted_flag = aes.decrypt(enc_flag)
                                print(decrypted_flag.rstrip(b"\x00"))
                    for o in range(s,7):
                        if(a[i]*a[j]*a[k]*a[l]*a[s]*a[o]>n):
                            if(n==m%(a[i]*a[j]*a[k]*a[l]*a[s]*a[o])):
                                key=a[i]*a[j]*a[k]*a[l]*a[s]*a[o]
                                key_bytes = long_to_bytes(key)
                                if(len(key_bytes)==24):
                                    aes = AES.new(key_bytes, AES.MODE_CBC, iv)
                                    decrypted_flag = aes.decrypt(enc_flag)
                                    print(decrypted_flag.rstrip(b"\x00"))
print(1)

这个比赛其实挺劝退的,主要题少,个人水平还不行,除了这个简单一点,其它一窍不通

D@%+W
关注
  • 11
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
2024 第一届VCTF 纳新 Web方向 题解WP
Jay17的博客
03-17 1250
2024 第一届VCTF 纳新 Web方向 题解WP
2024 VCTF --- Crypto wp
3tefanie丶zhou的博客
03-19 1221
【俏丽若三春之桃,清素若九秋之菊。】
VCTF纳新[狂飙]--crypto
ljc13626678577的博客
03-18 612
ctf密码学,对称加密AES里面cbc模式的题,还原key的值
2024 第一届VCTF纳新-Misc-f0rensicmaster
2401_84466361的博客
06-16 756
题目描述下载并查看附件使用R-STUDIO打开镜像文件打开分区1导出文件并查看将获得的logo.png进行压缩,比较CRC值存在明文攻击使用ARCHPR进行明文攻击查看key文件存在恢复密钥输入密钥到加密分区点击ROOT发现flag.txt导出查看尝试十六进制解码一眼摩斯密码摩斯密码解密复制到浏览器打开下载该文件并查看发现是乱码。
VCTF纳新reverse算法解析
2302_81097378的博客
03-23 1028
本次题目是来自VCTF纳新的题目链接本次的文案是以reverse方向为主的,所以就在这两个题目上下手先来看第一个题目。
[VCTF2024纳新]-PWN:ezhp_code解析
2301_79326813的博客
03-17 269
查看保护查看ida简单来说就是创建堆块和删除堆块而已,创建堆块的函数附带有写入函数。但这里要注意一个程序里面的特殊的地方在我们创建堆块时,程序会先创建一个0xa0大小堆块,并且这个地方还有个特殊的check_handle函数,如果在这个堆块地址+40的地方如果有函数地址,就会跳转执行。并且创建堆块使用的时malloc,释放堆块也并没有清空堆块内容,所以我们可以加以利用。
[VCTF2024纳新]-Reverse:ezre解析(变异rc4,换表base64)
2301_79326813的博客
03-20 220
查壳查看ida。
欧姆龙小型限位开关 D4C.pdf
09-25
欧姆龙小型限位开关 D4Cpdf,欧姆龙小型限位开关 D4C:超小·超薄·高度密封性的小型限位开关,已通过EN(TüV)、UL、CSA、CCC规格认证。...)VCTF耐油软线型及预制线型为CE标记对应产品。(但仅适用于标准型)
欧姆龙PLC可编程控制器CPM2C-S1□0C-DRT.pdf
09-18
连接支持VCTF、简单分支的扁平电缆。RS-232C通信,可连接BCR、PT等,在从站侧处理数据可减轻主站的负担。扩展单元(最大3个单元)。在分支块中可通过1节点实现。多点时,会因减少了通信部而降低成本。
Python - 调用函数时检查参数的类型是否合规
MarkAdc的博客
06-20 699
函数运行时,参数类型不对,直接引发异常,有强语言那味了
生命在于学习——Python人工智能原理(4.1)
易水哲的博客
06-19 1670
前言:人工智能基础结束了,本章开启Python的学习,之前我写过Python的学习了,不过是偏向网络安全方向的学习,这次算是完完全全的学习。
使用python库moviepy完成视频剪辑
weixin_42739473的博客
06-17 549
d.修改 moviepy/config_defaults.py 中的IMAGEMAGICK_BINARY的值为本地magic.exe的绝对路径。c.安装moviepy,使用命令 pip install moviepy。,安装完成后设置环境变量。
基于自编码器的心电图信号异常检测(Python
weixin_39402231的博客
06-17 803
使用的数据集来自PTB心电图数据库,包括14552个心电图记录,包括两类:正常心跳和异常心跳,采样频率为125Hz。
第9章 类
我走的每一步都算数
06-17 1157
让一个类继承另一个类后,就可以添加区分子类和父类所需的新属性和新方法了。class Car:class ElectricCar(Car): # 继承Carself.battery = 85 # 新属性mycar = ElectricCar(2024, 'Au', 'A7') # 创建实例mycar.prt_battery() # 新方法熟悉Python 提供的选项,这样才能确定哪种组织方式是最佳的,并能理解别人开发的项目。
大模型基础——从零实现一个Transformer(5)
fan_fan_feng的专栏
06-18 604
上一篇文章已经把Encoder模块和Decoder模块都已经实现了,接下来来实现完整的Transformer。
23.2 时间-定时器、格式化时间
AlieNeny的博客
06-18 1003
介绍了go语言背景下的时间定时器、格式化方式与代码实践。
昇思25天学习打卡营第2天|张量Tensor
2301_77286822的博客
06-20 901
张量是一种特殊的数据结构,与数组和矩阵非常相似。张量()是MindSpore网络运算中的基本数据结构(也是所有深度学习模型的基础数据结构),下面将主要介绍张量和稀疏张量的属性及用法。张量(Tensor)是一个可用来表示在一些矢量、标量和其他张量之间的线性关系的多线性函数,这些线性关系的基本例子有内积、外积、线性映射以及笛卡儿积。其坐标在 𝑛 维空间内,有  N的R次方个分量的一种量,其中每个分量都是坐标的函数,而在坐标变换时,这些分量也依照某些规则作线性变换。
通过xml配置实现数据动态导入导出Excel
u010465417的博客
06-19 909
spring-dj-excel-common.jar 一个可以通过动态配置 xml 建立 Excel 与数据关系现实数据导入导出的 spring 组件包,在 xml 配置文件里,你可以很方便的定义 Excel - sheet 表列头文本与数据表、数据实体属性的对应关系,对于创建 Excel 文件,你可以通过增加某一标签列的子项实现列头跨列展示效果,同时你也可以通过设置列头对应的样式属性 headStyle 来设置sheet表列头的文字、颜色、边框的展示效果,你也可以针对每一列进行单独的样式设置。
采用string 及random库随机生成长度为32的字符串
最新发布
NLP与推荐算法
06-21 67
python随机字符串生成

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值