crypto-Now We Can Play!!(HarekazeCTF 2019)

最新推荐文章于 2024-08-28 16:14:15 发布
最新推荐文章于 2024-08-28 16:14:15 发布
阅读量651 收藏
点赞数 1
分类专栏: crypto 文章标签: python 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/figfig55/article/details/128471188
版权

Now We Can Play!!

Harekaze 2019 - crypto 200

pwn和crypto结合,源码如下:


#!/usr/bin/python3
from Crypto.Util.number import *
from Crypto.Random.random import randint
from keys import flag

def genKey(k):
    p = getStrongPrime(k)
    g = 2
    x = randint(2, p)
    h = pow(g, x, p)

    return (p, g, h), x

def encrypt(m, pk):
    p, g, h = pk
    r = randint(2, p)

    c1 = pow(g, r, p)
    c2 = m * pow(h, r, p) % p
    return c1, c2

def decrypt(c1, c2, pk, sk):
    p = pk[0]
    m = pow(3, randint(2**16, 2**17), p) * c2 * inverse(pow(c1, sk, p), p) % p
    return m


def challenge():
    pk, sk = genKey(1024)
    m = bytes_to_long(flag)
    c1, c2 = encrypt(m, pk)

    print("Public Key :", pk)
    print("Cipher text :", (c1, c2))

    while True:
        print("---"*10, "\n")
        in_c1 = int(input("Input your ciphertext c1 : "))
        in_c2 = int(input("Input your ciphertext c2 : "))

        dec = decrypt(in_c1, in_c2, pk, sk)
        print("Your Decrypted Message :", dec)

if __name__ == "__main__":
    challenge()

题目逻辑比较简单,连上端口以后会打印出pk的三个值,还有两个密文c1和c2
需要还原明文 m ,首先分析一下密文 c1c2 如何生成:

x = randint(2, p)
r = randint(2, p)
h = pow(g, x, p)
c1 = pow(g, r, p)
c2 = m * pow(h, r, p) % p

其中公钥 p, g, 和 h 都已知,推导一下可知

c2 = m * pow(g, x * r, p) % p
   = m * pow(pow(g, r, p), x, p) % p
   = m * pow(c1, x, p) % p

再分析一下 decrypt() 函数逻辑,最主要就是进行下面这个运算

rand = randint(2 ** 16, 2 ** 17)
m_ = pow(3, rand, p) * c2 * inverse(pow(c1, sk, p), p) % p

注意到 x == sk 再推导一下上面这个式子

x = sk
c2 = m * pow(c1, sk, p) % p
m = c2 * inverse(pow(c1, sk, p)) % p
m_ = pow(3, rand, p) * m % p
m = m_ * inverse(pow(3, rand, p)) % p

注意到上式只有一个未知量 rand 对其进行(2**16,2**17)范围爆破即可。用户输入内容的话比较简单 in_c1 = c1in_c2 = c2 ,没太搞懂为啥要把输出的c1和c2再输入一遍😰

最终exp:

#python2
from pwn import *
from Crypto.Util.number import long_to_bytes, inverse
from string import printable


def decrypt(conn, c1, c2):
    conn.recvuntil("Input your ciphertext c1 : ")
    conn.sendline(str(c1))
    conn.recvuntil("Input your ciphertext c2 : ")
    conn.sendline(str(c2))
    conn.recvuntil("('Your Decrypted Message :', ")
    m = int(conn.recvline().rstrip("L)\n"))
    return m

context.log_level = "DEBUG"
conn = remote("node4.buuoj.cn", 29607)

conn.recvuntil("('Public Key :', (")
pk = conn.recvline().split(", ")
p = int(pk[0].rstrip("L"))
g = int(pk[1])
h = int(pk[2].rstrip("L))\n"))
conn.recvuntil("('Cipher text :', (")
cs = conn.recvline().split(", ")
c1 = int(cs[0].rstrip("L"))
c2 = int(cs[1].rstrip("L))\n"))

m_ = decrypt(conn, c1, c2)

conn.close()

for i in range(2**16, 2**17):
    flag = long_to_bytes(m_ * inverse(pow(3, i, p), p) % p)
    if all(c in printable for c in flag):
        break

print(flag)
山猪儿烦不得
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[HarekazeCTF2019]Sqlite Voting
Jacob12774的博客
06-20 872
参考链接:https://www.cnblogs.com/20175211lyz/p/12264779.html 复现链接:https://buuoj.cn/challenges#[HarekazeCTF2019]Sqlite%20Voting 这里进去后发现有提供源代码,代码如下: <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_.
crypto-js4.1.1版本,js在crypto-js文件夹里面
03-10
《深入理解crypto-js4.1.1:JavaScript加密库在前端安全中的应用》 在现代Web开发中,数据安全已经成为至关重要的环节。特别是在JavaScript环境中,由于其代码的开放性,如何保护用户信息不被窃取或篡改成为了一个...
[BUUCTF-pwn] [HarekazeCTF2019]Harekaze Note
weixin_52640415的博客
01-10 676
未知高版本libc的堆问题 题目给了libc但下不来。 一般2.23的堆没有tcache第一个块在010,2.27以后加了250的tcache第1个在260,2.31以后在2a0 可以先泄露堆地址再根据大概的版本往下走。 先按2.27在本地作成,发现远程不能用,虽然小于2.31但tcache不能直接doublefree。应该用fastbinattack 。 漏点: 这里的块建content后在0x20处有个指向content的指针,在free以后清除,重建里这个位置没有覆盖,形成UAF,但使用起
[HarekazeCTF2019]baby_rop1
m0_64195960的博客
06-30 661
前言:有两个新的知识点,一个是寻找函数地址,一个是当flag不在根目录下的解决办法开启了栈不可执行保护我们看到了system函数,我们通过shift+f12找一下字符串呜呜它给的实在太多了,有system函数,有/bin/sh,有栈溢出下面介绍两种找system函数地址的方式(因为博主之前只会做那种白给后门函数的题,或者gdb找)注意:我们在这里不是嗯翻,一个程序plt装载的位置大概在灰色部分后面一点(具体原因就不展开啦)我们可以通过调上方彩色的部分来定位这个有点烦,但还是讲讲这样就可以直接获得的,比较发现
BUUCTF:[HarekazeCTF2019]Easy Notes
末初的CSDN博客
07-24 1724
BUUCTF:[HarekazeCTF2019]Easy Notes
[HarekazeCTF2019]encode_and_encode
yym68686
09-24 248
[HarekazeCTF2019]encode_and_encode 打开网页,点击source链接,发现源代码: <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapp
HarekazeCTF2019_baby_rop
z1r0的博客
12-04 720
HarekazeCTF2019_baby_rop 查看保护 溢出,有system和bin,rop就行 from pwn import * context(arch='amd64', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 25987) else: r = process(file_name) elf = ELF(file
小程序 crypto-js下载
02-24
小程序 crypto-js。 CryptoJS是谷歌开发的一个纯javascript写的前端加密类库插件。 目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2...
commons-crypto-1.0.0-API文档-中文版.zip
05-02
赠送jar包:commons-crypto-1.0.0.jar; 赠送原API文档:commons-crypto-1.0.0-javadoc.jar; 赠送源代码:commons-crypto-1.0.0-sources.jar; 赠送Maven依赖信息文件:commons-crypto-1.0.0.pom; 包含翻译后的API...
crypto-js.4.0.0
01-15
此资源为构建好的crypto-js.4.0.0版本,下载后可直接使用Script标签引入所需加密算法。支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法
完整版(3.1.9-1)crypto-js.rar
12-31
《全面解析Crypto-js 3.1.9-1:JavaScript加密库的应用与实践》 Crypto-js是一个广泛使用的JavaScript加密库,由Jeffrey M. Wallace开发,旨在为Web开发者提供易于使用的加密功能。这个库涵盖了多种加密算法,如AES...
[HarekazeCTF2019]Sqlite Voting 记录
SopRomeo的博客
10-16 752
分析源代码,这边过滤了很多sql关键字 这是sqllite 的数据库,mysql的绕过也不可知,由于他过滤了" '所以无法判断是字符型还是整形, 题目前面还给了一段sql语句 可知flag在flag表里 看到这里很明显就要根据这个update来进行盲注 这边我的思路是用mid来代替substr(),我尝试采用异或,括号代替空格 无果,查了查了sqllite,好像没有^这个逻辑运算符,看wp了,对sqllite不熟 wp参考 发现sqllite abs可以弄个整数溢出 如果 abs 的参数是 -9223
BUUCTF-CRYPTO-强网杯2019 Copperstudy
m0_62506844的博客
04-23 909
coppersmith基础很全面了 第一题: 利用kali的hashcat: hashcat -a 3 --hex-salt -m 1420 e96ccab8a20768b1a4ed29cb8127a35c9c0042f585d32eb357fa5c2b8b6a2e29:52dc4554e6 ?b?b?b --force --show 第二题 已知m高位 第三题 已知p高位 第四题 已知d低位 第五题 广播攻击 第六题 短填充攻击 第七题 Boneh and Durfee attack
BUUCTF Crypto [HDCTF2019]together wp
hsqGOD's blog
03-18 1235
这题我们总共拿到了四个文件,两个公钥文件,两个密文文件,我们首先打开密文文件,发现是串base64加密过后的,于是我们拿去工具解密,发现并不能解开,然后找到了一个网站可以解为16进制的进行解密,解密结果如下 将符号去掉即可得到密文的16进制,我们再使用openssl打开公钥文件 使用命令行openssl rsa -pubin -text -modulus -in warmup -in pubk...
BUUCTF Crypto [RoarCTF2019]babyRSA wp
hsqGOD's blog
03-18 1338
这道题,我们可以看到在p和q的生成算法中有用到!阶乘,于是我们可以联想到wilson定理 即:当且仅当p为素数时:( p -1 )! ≡ -1 ( mod p ) 于是我们就可以通过invert函数,一步步将A推成B,这样就可以很快的解除p,q的值,得到flag 脚本如下 // python2 import gmpy2 import sympy def wilson(A,B): t=A-B-1 ...
python计算机视觉编程——1.基本的图像操作和处理】
m0_53694086的博客
08-26 6957
参数sigma为标准差(σ),是高斯滤波器的一个重要参数,它控制滤波器的平滑程度。标准差越大,高斯函数的曲线越宽,滤波器的影响范围就越大。标准差较大: 高斯滤波器会在更大范围内进行平滑,使得图像变得更加模糊,细节和边缘特征会被更强地平滑掉。标准差较小: 高斯滤波器会产生较小范围的平滑效果,图像的细节保留更多。还可以给定转换矩阵,将RGB图像转换为CIE XYZ色彩空间。图像像素值被分成128个区间,用于计算每个区间的像素值频率。可以返回目录中所有jpg图像的列表。
python12 中,No module named‘distutils‘错误
qq_43557600的博客
08-27 4599
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
centos7 安装 superset4.0.2 教程
m0_37759590的博客
08-27 4789
centos7 安装 superset4.0.2 教程
python】关于判断空值None、判断len()=0,和 if not 的区别
最新发布
Meggie35的博客
08-28 1231
python的“空”与“无”之辩,关于None,和空数值。在程序中,判断里面没有值和判断东西是不是为空,也是不一样的东西,我们可以往下看看具体的区别。
已知有个vue文件需要用到crypto-js下的core.js crypto-js/enc-base64.js crypto-js/cipher-core.js crypto-js/mode-ecb.js crypto-js/aes.js 等文件,如何导包?
12-06
你可以使用以下方式导入crypto-js库中的文件: ```javascript // 导入core.js import CryptoJS from 'crypto-js/core'; // 导入enc-base64.js import 'crypto-js/enc-base64'; // 导入cipher-core.js import '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值