4.1-4.7学习记录(ctfshow一写题解

已于 2024-04-08 06:34:45 修改
阅读量1k 收藏 20
点赞数 8
文章标签: 学习 算法 密码学
于 2024-04-08 06:33:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guyanqiuqiu/article/details/137488783
版权

目录

11.crypto11:md5

12.crypto0:caser

13.crypto12:埃特巴什码

14.crypto13:base

15.crypto14:base​编辑

萌新_密码5——find the table暂时略过

16.babyrsa:已知pqec

17.easyrsa1:分解小n

19.easyrsa3:共模攻击

20.easyrsa4:e过小,低加密指数攻击

11.crypto11:md5

题目给出一段密文:a8db1d82db78ed452ba0882fb9554fc

大概看过去,长度可能是md5解密,所以带到网站里去试,但发现并没有结果,再计算一下密文的长度,发现少了一位,随便补个数上去,得到:

12.crypto0:caser

gmbh{ifmmp_dug}

从题目可判断,是凯撒密码,g-f,偏移量计算为1,得到:

flag{hello_ctf}

13.crypto12:埃特巴什码

uozt{Zgyzhv_xlwv_uiln_xguhsld}

一开始怀疑是凯撒,但用工具得到的并不是flag{xxxx}这样的形式,重新审题,u-f,o-l,z-a,t-g,通过搜索了解到了埃特巴什码,如下:

埃特巴什码(Atbash Cipher)是由熊斐特博士发现的密码,其最后一个字母代表第一个字母,倒数第二个字母代表第二个字母

埃特巴什密码-推理罪-侦探推理门户网站

题目中的要求正好满足该密码,带到网站里求解:

flag{atbase_code_from_ctfshow},注意大小写也要与题目一致

14.crypto13:base

题目base文本太长,不方便用工具,找了个py脚本解密:

import base64
​
filename = r"F:\personal\crypto\ctfshow练习\base家族\base.txt"
with open(filename) as f:
    s = f.read()
while True:
    try:
        s = base64.b16decode(s)
        continue
    except:
        pass
    try:
        s = base64.b32decode(s)
        continue
    except:
        pass
    try:
        s = base64.b64decode(s)
        continue
    except:
        pass
    break
print(s)

运行后得到:

b'flag{b4Se_Fami1y_Is_FUn}'

15.crypto14:base

题目中只有01,很明显的二进制,转换一下,得到:

转成字符串,两次hex转换得到:

3EP/3VNFFmNEAnlHD5dCMmVHD5ad9uG

flag的base64加密为ZmxhZw==,与得到的编码并不相同,根据对照表转化:

相差30位,用网站转换得到:

萌新_密码5——find the table暂时略过
16.babyrsa:已知pqec
e = 65537
p = 104046835712664064779194734974271185635538927889880611929931939711001301561682270177931622974642789920918902563361293345434055764293612446888383912807143394009019803471816448923969637980671221111117965227402429634935481868701166522350570364727873283332371986860194245739423508566783663380619142431820861051179
q = 140171048074107988605773731671018901813928130582422889797732071529733091703843710859282267763783461738242958098610949120354497987945911021170842457552182880133642711307227072133812253341129830416158450499258216967879857581565380890788395068130033931180395926482431150295880926480086317733457392573931410220501
c = 4772758911204771028049020670778336799568778930072841084057809867608022732611295305096052430641881550781141776498904005589873830973301898523644744951545345404578466176725030290421649344936952480254902939417215148205735730754808467351639943474816280980230447097444682489223054499524197909719857300597157406075069204315022703894466226179507627070835428226086509767746759353822302809385047763292891543697277097068406512924796409393289982738071019047393972959228919115821862868057003145401072581115989680686073663259771587445250687060240991265143919857962047718344017741878925867800431556311785625469001771370852474292194

直接代脚本,不转换的情况下m的结果为2077392566271985655506271571624317,所以需要使用long_to_bytes()

​
import gmpy2
from Crypto.Util.number import long_to_bytes
p =104046835712664064779194734974271185635538927889880611929931939711001301561682270177931622974642789920918902563361293345434055764293612446888383912807143394009019803471816448923969637980671221111117965227402429634935481868701166522350570364727873283332371986860194245739423508566783663380619142431820861051179
q =140171048074107988605773731671018901813928130582422889797732071529733091703843710859282267763783461738242958098610949120354497987945911021170842457552182880133642711307227072133812253341129830416158450499258216967879857581565380890788395068130033931180395926482431150295880926480086317733457392573931410220501
n=p*q
phi_n=(p-1)*(q-1)
e = 65537
d=gmpy2.invert(e,phi_n)
c =4772758911204771028049020670778336799568778930072841084057809867608022732611295305096052430641881550781141776498904005589873830973301898523644744951545345404578466176725030290421649344936952480254902939417215148205735730754808467351639943474816280980230447097444682489223054499524197909719857300597157406075069204315022703894466226179507627070835428226086509767746759353822302809385047763292891543697277097068406512924796409393289982738071019047393972959228919115821862868057003145401072581115989680686073663259771587445250687060240991265143919857962047718344017741878925867800431556311785625469001771370852474292194
m=gmpy2.powmod(c,d,n)
print(long_to_bytes(m))
#b'flag{b4by_R5A}'
17.easyrsa1:分解小n
e = 65537
n = 1455925529734358105461406532259911790807347616464991065301847
c = 69380371057914246192606760686152233225659503366319332065009

由于n的位数不是很大,可以尝试直接分解:

得到e=1201147059438530786835365194567<31> · 1212112637077862917192191913841<31>,用上一题的脚本继续完成:

import gmpy2
from Crypto.Util.number import long_to_bytes
e = 65537
n = 1455925529734358105461406532259911790807347616464991065301847
c = 69380371057914246192606760686152233225659503366319332065009
p = 1201147059438530786835365194567
q = 1212112637077862917192191913841
phi_n=(p-1)*(q-1)
d=gmpy2.invert(e,phi_n)
m=gmpy2.powmod(c,d,n)
print(long_to_bytes(m))
#b'flag{fact0r_sma11_N}'

18.easyrsa2:n与c有两个且不同,n不互素

e = 65537
n = 23686563925537577753047229040754282953352221724154495390687358877775380147605152455537988563490716943872517593212858326146811511103311865753018329109314623702207073882884251372553225986112006827111351501044972239272200616871716325265416115038890805114829315111950319183189591283821793237999044427887934536835813526748759612963103377803089900662509399569819785571492828112437312659229879806168758843603248823629821851053775458651933952183988482163950039248487270453888288427540305542824179951734412044985364866532124803746008139763081886781361488304666575456680411806505094963425401175510416864929601220556158569443747
c = 1627484142237897613944607828268981193911417408064824540711945192035649088104133038147400224070588410335190662682231189997580084680424209495303078061205122848904648319219646588720994019249279863462981015329483724747823991513714172478886306703290044871781158393304147301058706003793357846922086994952763485999282741595204008663847963539422096343391464527068599046946279309037212859931303335507455146001390326550668531665493245293839009832468668390820282664984066399051403227990068032226382222173478078505888238749583237980643698405005689247922901342204142833875409505180847943212126302482358445768662608278731750064815
​
e = 65537
n = 22257605320525584078180889073523223973924192984353847137164605186956629675938929585386392327672065524338176402496414014083816446508860530887742583338880317478862512306633061601510404960095143941320847160562050524072860211772522478494742213643890027443992183362678970426046765630946644339093149139143388752794932806956589884503569175226850419271095336798456238899009883100793515744579945854481430194879360765346236418019384644095257242811629393164402498261066077339304875212250897918420427814000142751282805980632089867108525335488018940091698609890995252413007073725850396076272027183422297684667565712022199054289711
c = 2742600695441836559469553702831098375948641915409106976157840377978123912007398753623461112659796209918866985480471911393362797753624479537646802510420415039461832118018849030580675249817576926858363541683135777239322002741820145944286109172066259843766755795255913189902403644721138554935991439893850589677849639263080528599197595705927535430942463184891689410078059090474682694886420022230657661157993875931600932763824618773420077273617106297660195179922018875399174346863404710420166497017196424586116535915712965147141775026549870636328195690774259990189286665844641289108474834973710730426105047318959307995062

观察题目,发现e相等,n与c各有两个且不相等,最后会得到同一个m,推断n1与n2存在最大公约数即为p,便可求出q:

import gmpy2
from Crypto.Util.number import *
from Crypto.Util.number import long_to_bytes
e = 65537
c = 1627484142237897613944607828268981193911417408064824540711945192035649088104133038147400224070588410335190662682231189997580084680424209495303078061205122848904648319219646588720994019249279863462981015329483724747823991513714172478886306703290044871781158393304147301058706003793357846922086994952763485999282741595204008663847963539422096343391464527068599046946279309037212859931303335507455146001390326550668531665493245293839009832468668390820282664984066399051403227990068032226382222173478078505888238749583237980643698405005689247922901342204142833875409505180847943212126302482358445768662608278731750064815
n1 = 23686563925537577753047229040754282953352221724154495390687358877775380147605152455537988563490716943872517593212858326146811511103311865753018329109314623702207073882884251372553225986112006827111351501044972239272200616871716325265416115038890805114829315111950319183189591283821793237999044427887934536835813526748759612963103377803089900662509399569819785571492828112437312659229879806168758843603248823629821851053775458651933952183988482163950039248487270453888288427540305542824179951734412044985364866532124803746008139763081886781361488304666575456680411806505094963425401175510416864929601220556158569443747
n2 = 22257605320525584078180889073523223973924192984353847137164605186956629675938929585386392327672065524338176402496414014083816446508860530887742583338880317478862512306633061601510404960095143941320847160562050524072860211772522478494742213643890027443992183362678970426046765630946644339093149139143388752794932806956589884503569175226850419271095336798456238899009883100793515744579945854481430194879360765346236418019384644095257242811629393164402498261066077339304875212250897918420427814000142751282805980632089867108525335488018940091698609890995252413007073725850396076272027183422297684667565712022199054289711
p = gmpy2.gcd(n1,n2)
q = n1//p
phi_n = (p-1)*(q-1)
d = inverse(e,phi_n)
m = gmpy2.powmod(c,d,n1)
print(long_to_bytes(m))
# b'flag{m0_bv_hv_sv}'
19.easyrsa3:共模攻击
e = 797
n = 15944475431088053285580229796309956066521520107276817969079550919586650535459242543036143360865780730044733026945488511390818947440767542658956272380389388112372084760689777141392370253850735307578445988289714647332867935525010482197724228457592150184979819463711753058569520651205113690397003146105972408452854948512223702957303406577348717348753106868356995616116867724764276234391678899662774272419841876652126127684683752880568407605083606688884120054963974930757275913447908185712204577194274834368323239143008887554264746068337709465319106886618643849961551092377843184067217615903229068010117272834602469293571
c = 11157593264920825445770016357141996124368529899750745256684450189070288181107423044846165593218013465053839661401595417236657920874113839974471883493099846397002721270590059414981101686668721548330630468951353910564696445509556956955232059386625725883038103399028010566732074011325543650672982884236951904410141077728929261477083689095161596979213961494716637502980358298944316636829309169794324394742285175377601826473276006795072518510850734941703194417926566446980262512429590253643561098275852970461913026108090608491507300365391639081555316166526932233787566053827355349022396563769697278239577184503627244170930
​
e = 521
n = 15944475431088053285580229796309956066521520107276817969079550919586650535459242543036143360865780730044733026945488511390818947440767542658956272380389388112372084760689777141392370253850735307578445988289714647332867935525010482197724228457592150184979819463711753058569520651205113690397003146105972408452854948512223702957303406577348717348753106868356995616116867724764276234391678899662774272419841876652126127684683752880568407605083606688884120054963974930757275913447908185712204577194274834368323239143008887554264746068337709465319106886618643849961551092377843184067217615903229068010117272834602469293571
c = 6699274351853330023117840396450375948797682409595670560999898826038378040157859939888021861338431350172193961054314487476965030228381372659733197551597730394275360811462401853988404006922710039053586471244376282019487691307865741621991977539073601368892834227191286663809236586729196876277005838495318639365575638989137572792843310915220039476722684554553337116930323671829220528562573169295901496437858327730504992799753724465760161805820723578087668737581704682158991028502143744445435775458296907671407184921683317371216729214056381292474141668027801600327187443375858394577015394108813273774641427184411887546849

分析题目,e,c有多个且不相同,n相同,多个e为共模攻击

先判断一下属于共模攻击的哪种类型:

import math
print(math.gcd(e1,e2))
#1

带入脚本:

import gmpy2
e1 = 797
n = 15944475431088053285580229796309956066521520107276817969079550919586650535459242543036143360865780730044733026945488511390818947440767542658956272380389388112372084760689777141392370253850735307578445988289714647332867935525010482197724228457592150184979819463711753058569520651205113690397003146105972408452854948512223702957303406577348717348753106868356995616116867724764276234391678899662774272419841876652126127684683752880568407605083606688884120054963974930757275913447908185712204577194274834368323239143008887554264746068337709465319106886618643849961551092377843184067217615903229068010117272834602469293571
c1 = 11157593264920825445770016357141996124368529899750745256684450189070288181107423044846165593218013465053839661401595417236657920874113839974471883493099846397002721270590059414981101686668721548330630468951353910564696445509556956955232059386625725883038103399028010566732074011325543650672982884236951904410141077728929261477083689095161596979213961494716637502980358298944316636829309169794324394742285175377601826473276006795072518510850734941703194417926566446980262512429590253643561098275852970461913026108090608491507300365391639081555316166526932233787566053827355349022396563769697278239577184503627244170930
e2 = 521
c2 = 6699274351853330023117840396450375948797682409595670560999898826038378040157859939888021861338431350172193961054314487476965030228381372659733197551597730394275360811462401853988404006922710039053586471244376282019487691307865741621991977539073601368892834227191286663809236586729196876277005838495318639365575638989137572792843310915220039476722684554553337116930323671829220528562573169295901496437858327730504992799753724465760161805820723578087668737581704682158991028502143744445435775458296907671407184921683317371216729214056381292474141668027801600327187443375858394577015394108813273774641427184411887546849
s = gmpy2.gcdext(e1, e2)  # 拓展欧几里得算法,计算s1和s2
m1 = gmpy2.powmod(c1, s[1], n)
m2 = gmpy2.powmod(c2, s[2], n)
m = (m1 * m2) % n
print(bytes.fromhex(hex(m)[2:]))  # 16进制转文本
#b'flag{sh4r3_N}'
20.easyrsa4:e过小,低加密指数攻击
e = 3
n = 18970053728616609366458286067731288749022264959158403758357985915393383117963693827568809925770679353765624810804904382278845526498981422346319417938434861558291366738542079165169736232558687821709937346503480756281489775859439254614472425017554051177725143068122185961552670646275229009531528678548251873421076691650827507829859299300272683223959267661288601619845954466365134077547699819734465321345758416957265682175864227273506250707311775797983409090702086309946790711995796789417222274776215167450093735639202974148778183667502150202265175471213833685988445568819612085268917780718945472573765365588163945754761
c = 150409620528139732054476072280993764527079006992643377862720337847060335153837950368208902491767027770946661

分析题目,n太大无法直接分解,而e又过小,了解到为低加密指数攻击:

import gmpy2
import libnum
def de(c, e, n):
    k = 0
    while True:
        mm = c + n*k
        result, flag = gmpy2.iroot(mm, e)
        if True == flag:
            return result
        k += 1
e= 3
n=18970053728616609366458286067731288749022264959158403758357985915393383117963693827568809925770679353765624810804904382278845526498981422346319417938434861558291366738542079165169736232558687821709937346503480756281489775859439254614472425017554051177725143068122185961552670646275229009531528678548251873421076691650827507829859299300272683223959267661288601619845954466365134077547699819734465321345758416957265682175864227273506250707311775797983409090702086309946790711995796789417222274776215167450093735639202974148778183667502150202265175471213833685988445568819612085268917780718945472573765365588163945754761
m=de(c,e,n)
print(m)
print(libnum.n2s(int(m)).decode())
#flag{Sm4ll_eee}

Genesis God
关注
  • 8
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界 Misc高手进阶区 3分题 4-1
闵行小鱼塘
11-28 621
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是4-1的writeup
攻防世界 misc 4-1
m0_74190309的博客
08-15 217
盲水印工具安装过程中出现了些许问题,利用镜像速度更快。
【XCTF 攻防世界】杂项 misc 高手进阶区 4-1
weixin_45844670的博客
08-18 1153
下载附件得到一张照片, 用foremost分离得到了一个压缩包 打开压缩包是 两张照片肉眼看上去完全一样,我先用了stegsolve没有找到flag 猜测是盲水印 使用工具BlindWaterMark盲水印工具(到GitHub去搜) 先下载需要的库 pip install -r requirements.txt 提取图中的盲水印 (需要原图) #python2 python bwm.py decode 无水印图 有水印图 结果图 #python3 python bwmforpy3.py decod
BUUCTF 每日打卡 2021-4-1
weixin_52446095的博客
04-01 981
引言 四月的第一天,今天就鸽了 当然,是骗人的 周四课虽然不多,但数分高代在同一天属实难顶 传统知识+古典密码 题干如下: 小明某一天收到一封密信,信中写了几个不同的年份 辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳。 信的背面还写有“+甲子”,请解出这段密文。 key值:CTF{XXX} 一看是干支纪年法,一查表 得到列表:[28, 30, 23, 8, 29, 10, 16, 30] 看着应该是 ascii 码 +甲子 即每个数加60(每个数加1就没有什么意义了) 上面这部分是传统知识,题目还提到古
CTF中关于RSA的常见题型
热门推荐
abtgu的博客
09-11 1万+
CTF中关于RSA的常见题型 关RSA算法原理的描述请看https://blog.csdn.net/weixin_43790779/article/details/105622327 1.已知(p, q, e),求d。 示例:【CTF秀-crypto4】 p=447685307 q=2037 e=17,提交flag{d}即可。 解题思路: import gmpy2 p = 447685307 q = 2037 e = 17 phi = (p-1)*(q-1) d = gmpy2.invert(e,phi
js-leetcode题解之种花问题-题解.zip
最新发布
05-09
js js_leetcode题解之种花问题_题解
基于python源码的0-1背包问题动态规划的题解.zip
01-21
01背包问题动态规划 基于python源码的0-1背包问题动态规划的题解
2022级图论-欧拉回路和最短路-题解
01-28
2022级图论-欧拉回路和最短路_题解
ACM-ACM-ICPC算法示例之Greedy-题解.zip
02-25
ACM_ACM-ICPC算法示例之Greedy_题解
ACM-ACM-ICPC算法示例之Hashing-题解.zip
02-25
ACM_ACM-ICPC算法示例之Hashing_题解
ctfshow—baby杯web wp
cosmoslin的博客
11-10 927
web 1 baby_captcha 首先进入界面,可以知道账号是admin,点击“无脑”进入github链接,里面放了一些弱密码。 点击登录进入登录界面,发现验证码是音频文件,所以我们需要绕过验证码。填入信息后抓包。 这里我们发现验证码应该是无条件不刷新。 无条件不刷新是指在某一时间段内,无论登录失败多少次,只要不刷新页面,就可以无限次的使用同一个验证码来对一个或多个用户帐号进行暴力猜解。换句话说,攻击者可以在同一个会话下,在获得第一个验证码后,后面不再主动触发验证码生成页面,并且一直使用第一个验证码就
CTFSHOW easyrsa1-6 Writeup
abtgu的博客
09-17 2318
easyrsa1 题目: 无 解题思路: 题中给了e,n,c,可以分解n得到p,q,在线分解大整数网址http://www.factordb.com/index.php 。脚本如下: import gmpy2 import binascii e = 65537 n = 1455925529734358105461406532259911790807347616464991065301847 c = 69380371057914246192606760686152233225659503366319332
BUUCTF Crypto [RoarCTF2019]babyRSA wp
hsqGOD's blog
03-18 1285
这道题,我们可以看到在p和q的生成算法中有用到!阶乘,于是我们可以联想到wilson定理 即:当且仅当p为素数时:( p -1 )! ≡ -1 ( mod p ) 于是我们就可以通过invert函数,一步步将A推成B,这样就可以很快的解除p,q的值,得到flag 脚本如下 // python2 import gmpy2 import sympy def wilson(A,B): t=A-B-1 ...
BUUCTF [NCTF2019]babyRSA解题思路
weixin_45441024的博客
11-29 2419
BUUCTF [NCTF2019]babyRSA 这是一道RSA的题目,前几天看祥云杯的RSA做到自闭,做点简单的题转换一下心情。 下载文件之后是一个压缩包,里面有一个py文件,题目如下: from Crypto.Util.number import * from flag import flag def nextPrime(n): n += 2 if n & 1 else 1 while not isPrime(n): n += 2 return n p
[GUET-CTF2019]BabyRSA 题解
偷一个月亮
09-13 2125
# coding:utf-8 # 原题目 # p+q : 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea # (p+1)(q+1) : 0x5248becef1d925d45705a7302700d6a0ffe5877fddf9451a9c1181c4d82365806085fd86fbaab0
RSA算法详解与练习
Atkx's Blog
10-04 5819
RSA算法 1.随机选择两个不相等的质数p和q。 2.计算p和q的乘积n(n=pq),n的长度就是密钥长度。 3.计算n的欧拉函数φ(n): φ(n) = (p-1)(q-1) 4.随机选择一个整数e,也就是公钥当中用来加密的那个数字 条件是1< e < φ(n),且e与φ(n) 互质。 5.计算e对于φ(n)的模反元素d。也就是密钥当中用来解密的那个数字 所谓"模反元素"就是指有一个整数d,可以使得ed被φ(n)除的余数为1,ed ≡1 (mod φ(n)) 。 6.将n和e封装成公钥,n和d
4-1CTF夺旗入门教程--FTP服务后门利用
高冷的宅先生
03-28 514
1.信息探测 #开放服务信息 nmap -sV 192.168.2.113 #挖掘全部信息 nmpa -A -v -T4 192.168.2.113 2.查找对应漏洞 #对应FTP版本为ProFTPD 1.3.3c #查找对应漏洞 searchsploit ProFTPD 1.3.3c 3.使用metasploit进行溢出 msfconsole #输入search对应的软件及版本号 >s...
CTF 每日一题 Day38 [GUET-CTF2019]BabyRSA
ChaoYue_miku的博客
02-07 581
题目名称:[GUET-CTF2019]BabyRSA 题目类型:Crypto 题目来源:BUUCTF 题目描述:注意:得到的 flag 请包上 flag{} 提交, flag{小写字母}
写一个leetcode第1515题题解
03-05
好的,我可以回答这个问题。...这段代码实现了一个函数 `getMinDistSum`,它接受一个二维向量 `positions`,表示所有服务中心的位置,返回一个浮点数,表示所有客户到最佳服务中心的距离和的最小值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值