2016 Sharif CTF unterscheide

最新推荐文章于 2023-10-04 18:35:06 发布
最新推荐文章于 2023-10-04 18:35:06 发布
阅读量415 收藏
点赞数
分类专栏: CTF之旅 Crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevin66654/article/details/80366667
版权

知识点:费马小定理

当p为素数时,a^(p-1)≡1(mod p)


题目分析:

#!/usr/bin/python
 
import gmpy
import random, os
from Crypto.Util.number import *
from Crypto.Cipher import AES
 
from secret import flag, q, p1, p2, h
 
assert (gmpy.is_prime(q) == 0) + (q-1) % p1 + (q-1) % p2 + (p2 - p1 > 10**8) + (pow(h, 1023*p1*p2, q) == 1) == 0
 
key = os.urandom(128)
IV = key[16:32]
mode = AES.MODE_CBC
aes = AES.new(key[:16], mode, IV=IV)
flag_enc = aes.encrypt(flag)
 
rand = bytes_to_long(key)
benc = bin(bytes_to_long(flag_enc))[2:]
 
A = []
for b in benc:
    try:
        r = gmpy.next_prime(random.randint(3, q-2))
        s = gmpy.invert(r, q-1)
        if b == '0':
            a = pow(h, r*r*p1, q)*q*rand + rand + 1
        else:
            a = pow(h, s*s*p2, q)*q*rand + rand + 1
        A.append(str(int(a)))
        rand += 1
    except:
        print 'Failed'
 
fenc = open('enc.txt', 'w')
fenc.write('\n'.join(A))
fenc.close()

大概瞄一眼:AES + 幂次加密

AES这个好弄,只要得到了key和IV,逆向就是写个py的事,重点是如何分析幂次


assert (gmpy.is_prime(q) == 0) + (q-1) % p1 + (q-1) % p2 + (p2 - p1 > 10**8) + (pow(h, 1023*p1*p2, q) == 1) == 0

这行assert其实很重要,告诉了我们几个重要消息:

A:q是素数

B:p1 | (q - 1)

C:p2 | (q - 1)

D:p2 - p1 < 10 ** 8

E:h ^ (1023 * p1 * p2) % q ==0(这个条件没搞明白啥用)

条件BC告诉我们:q-1是可以分解的,条件D告诉我们:可以考虑用工具yafu来跑出来

q是素数,那么q-1是偶数,那么q-1可以写成2*p1*p2*x的形式


根据代码,我们可以从数据中计算出q和rand

把A理解成数列,那么A[i]-A[i-1]是B数列,B数列求gcd就可以得到q,rand=A[0] % q - 1

然后分解q-1,得到q-1=2*p1*p2

要知道b == '0'还是b == '1',用到费马小定理:

q是素数,所以有:a ^ (q - 1) ≡1(mod q),也就是:a ^ (2 * p1 * p2) ≡1(mod q)

m ^ (2 * p2) ≡ h ^ (2 * p1 * p2 * r * r)  ≡ 1时,b = '0',反之一样

然后把所有的拼接起来,跑AES逆向结束


代码在这:

https://github.com/sonickun/ctf-crypto-writeups/blob/master/2016/sharif-ctf/unterscheide/solver.py

Flying_Fatty
关注
专栏目录
CTF--2016XDCTF全国网络安全大赛之reverse2
关注互联网安全的小虾米一枚
03-13 6818
2016中国-XDCTF全国网络安全大赛 第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛
攻防世界WP-reverse-SharifCTF 2016-getit
wallacegen的博客
04-14 483
这个题目也属于新手入门区,但是卡在一个地方不懂,就是伪代码中的几个参数,后来去看别人的WP,才知道。如下所示: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rb...
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
RSA
Starbright.的博客
04-07 1860
1.欧拉定理(费马小定理拓展): 费马小定理:如果p是一个质数,而整数a不是p的倍数,则有a^(p-1)≡1(mod p) 欧拉定理:若n,a为正整数,且n,a 互质,则有a^(φ(n))≡1(mod n)。 注:n=8,φ(n)=4,因为1,3,5,7均和8互质。当n为质数时φ(n)=n-1.也就推出(a^(n-1)) % n=1 推论: 欧拉函数是积性函数 :若m,n互质,φ(mn)=φ(m)φ(n); 特殊性质:当n为奇质数时,φ(2n)=φ(n); 若n为质数则,φ(n)=n-1。 ** 2.RSA
信息安全数学基础(二):欧拉函数
qq_44109982的博客
12-17 1503
这篇博客将复习欧拉函数的定义及性质,然后给出三个关于欧拉函数的重要定理,最后介绍一种加速平方运算的方法(模重复平方计算法) 一.欧拉函数的性质 定理:设m1,m2是互素的两个正整数,如果k1,k2分别遍历模m1和模m2的简化剩余系,则 m2k1+m1k2遍历模m1,m2的简化剩余系 所以对于欧拉函数: 设m,n是互素的两个正整数,则f(m * n)=f(m)*f(n) 欧拉函数值的计算: f(m)=m * Π (1-1/pk) 对于素数的幂次,其实就是f(pn)=pn-pn-1 二.欧拉定理 设m是大于1的
Sharif网站
02-14
这个项目的名称暗示它可能与Sharif大学、机构或个人有关,或者是一个与伊朗Sharif相关的项目,因为"Sharif"在伊朗常用于大学或教育机构的名字。 在这个名为"SharifWebsite-main"的压缩包中,我们可以期待找到一系列...
sharif_course_list:SUT的课程列表的摘要
05-10
该存储库是Sharif科技大学提供的课程的 ,始于2020年秋季学期(贾拉利1399年)。 数据包括每个系的可用课程,以及有关这些课程的详细信息(课程的最大容量,教授,前提条件,注册学生的数量,...)。 提供刮取并...
Pardis-Fees-Calculator:用于Sharif UT(德黑兰国际校园)的费用计算器
02-13
《Pardis费用计算器:构建德黑兰 Sharif UT 国际校园费用估算工具》 在信息技术领域,软件工具的开发对于解决特定问题至关重要。"Pardis Fees Calculator" 就是一个这样的工具,专为德黑兰的Sharif University of ...
java版本源码和php源码下载-Sharif-Judge:一个免费开源的编程课程在线评判系统
06-04
Sharif Judge 中的 Python 尚未沙盒化。 只为 python 提供了低级别的安全性。 如果您想将 Sharif Judge 用于 python,请自担风险使用它或自己提供沙箱。 完整的文档位于 从以下位置下载最新版本 特征 多个用户角色...
ResilientOverlayNetwork:在 partov.ce.sharif.edu 上用 C++ 实现弹性覆盖网络
06-09
CF 客户端框架 (CF)使用SCFCP (TCP 协议)与PartovNSE (服务器)对话,以通过指示SimulatedNode插件实例的内部逻辑来实例化/释放虚拟拓扑并远程扩展在服务器上运行的虚拟节点的行为。 CF 的最新稳定版本是3.1.0 ...
CTF 比赛思路总结 PPT 含学习链接
09-13
信息收集 代码审计 web漏洞汇总 工具使用技巧 高级漏洞利用 web思路
[XNUCA2018]Warmup(考点:流量包文件提取,RSA共模攻击)
MikeCoke的博客
02-18 698
题目: from Crypto.Util.number import bytes_to_long, getPrime from random import randint from gmpy2 import powmod import sys p = getPrime(1024) q = getPrime(1024) N = p*q Phi = (p-1)*(q-1) with open("flag", 'r') as fr: flag = bytes_to_long(fr.read().strip(
任务二:Crypto学习
weixin_44171487的博客
05-09 5191
任务二:Crypto学习 内容: ① 掌握RSA加解密原理以及算法实现,在理解原理的过程中可以结合PPT对数论部分的相关内容进行学习。学习掌握AES加解密原理、代码实现。 ② 完成2020数字中国虎符网络安全赛比赛题目的复现。 RSA 基本信息: ①RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中被广泛使用,于1977年由在麻省理工学院工作的三人提出。 ②1973年,在英国政府通讯总...
ctfshow 密码挑战(下)
m0_62506844的博客
06-21 1034
运用费马小定理因为2**_数有点大运算不出来,我们需要借助一些数学手段来化简一开始没往分解n那里想,好家伙这个n还是可以分解的,分解出来之后求出phi那么这个"2**_"就一定能分解成k*phi+t的形式 "_"这个字符不好看,我们换成e显然t=(2**e)%phi,2**t%n用快速幂就很好求了 rsa-rsa-rsa-rsa 加密代码很好看懂,重点是 d % (2**1050) 是给出了d的低1050位,看到取余就应该想到给出多少低位,看到取余就应该想到给出低位,看到取余就应该想到给出
[羊城杯 2021]Bigrsa
weixin_45963786的博客
02-21 654
零、写在最最最前面 强到离谱的社区群:941849249 使你变强的专属平台:https://www.ctfer.vip/ [羊城杯 2021]Bigrsa 文章目录零、写在最最最前面强到离谱的社区群:941849249使你变强的专属平台:https://www.ctfer.vip/[羊城杯 2021]Bigrsa壹、直接上题目代码贰、解题思路叁、求解flag 壹、直接上题目代码 from Crypto.Util.number import * from flag import * n1 = 10383
re学习笔记(32)HGAME2020-re-Level-Week2- babypy
逆向随笔
01-30 1175
HGAME2020-re-Level-Week2- babypy 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 参考资料:python字节码学习 Python 字节码反汇编器|官方文档 题目描述 描述 CPython uses a stack-based virtual machine.dc26c1359ec66 题目地址 http://q432pxpwq.bkt.cloudd...
记一道rsa题---第一届“长城杯”网络安全大赛
Luiino的博客
10-19 845
且n =fac[0]*fac[1]*fac[2]*(((fac[0]+fac[1]+fac[2])
【密码学RSA】DASCRF八月挑战赛_ezRSA
serendipity1130的博客
09-07 776
1.nc远程连接: nc node4.buuoj.cn 29831 2.查看task: from secret import flag from Crypto.Util.number import * from random import getrandbits from hashlib import sha256 class EzRsa: def __init__(self): self.E = 0x10001 self.P = getPrime(
RSA攻击:模数分解
最新发布
qq_73643549的博客
10-04 1244
在这里,涵盖了大部分的模数分解法的题目做法。我们分析了如何判断以及尝试的优先级。如何根据代码报错,进行实时的调整、排错。
Elastix IPBX安装指南
"Elastix without Tears - 一本关于Elastix IPBX分布发展的ICT连载书籍,作者Ben Sharif,适用于Elastix v1.x-x与unembedded freePBX®2.x,版本1.6e,始终是草案状态并持续更新。" "Elastix without Tears" 是一本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值