VCTF纳新赛[狂飙]--crypto

最新推荐文章于 2024-07-08 00:01:13 发布
最新推荐文章于 2024-07-08 00:01:13 发布
阅读量623 收藏 8
点赞数 15
分类专栏: crypto 文章标签: python 网络安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljc13626678577/article/details/136823144
版权

 hint:key key key

AES里面cbc模式的题,需要密文c,密钥key,偏移向量iv,已知iv,c,其中他的key经过一个模运算的加密,我们所要做的就是还原key的值

n=m%key

=>k*key=m-n

(k是一个整数,使上面的式子满足条件)

我们对m-n进行分解素数,使用了风二西的工具

这题能分解就一定可以还原key,

把分解后的数放在一个list里,找到他们所有的作乘法的可能,还原成字符串就是key的值

其中还原key有一个提示的flag{you_did_it}(可能不准确,大致的记忆),就知道做的是正解

找到其中24字节的key即可解出(文中exp并没有做出过滤就能出了,就没详细补充)

得到结果如下

原题:

import os
# from flag import flag
from Crypto.Util.number import *
from Crypto.Cipher import AES
m = 88007513702424243702066490849596817304827839547007641526433597788800212065249
key = os.urandom(24)
key = bytes_to_long(key)
n=m % key
flag += (16 - len(flag) % 16) * b'\x00'
iv = os.urandom(16)
aes = AES.new(key,AES.MODE_CBC,iv)
enc_flag = aes.encrypt(flag)

print(n)
print(enc_flag)
print(iv)


#103560843006078708944833658339172896192389513625588
#b'\xfc\x87\xcb\x8e\x9d\x1a\x17\x86\xd9~\x16)\xbfU\x98D\xfe\x8f\xde\x9c\xb0\xd1\x9e\xe7\xa7\xefiY\x95C\x14\x13C@j1\x9d\x08\xd9\xe7W>F2\x96cm\xeb'
#b'UN\x1d\xe2r<\x1db\x00\xdb\x9a\x84\x1e\x82\xf0\x86'

题解exp:

from itertools import combinations
from Crypto.Util.number import *
from Crypto.Cipher import AES

# 原始列表
list1 = [3, 37, 439, 3939851, 265898280367, 5036645362649, 342291058100503482469327892079792475478873]

# 存储所有乘积结果的列表
all_products = []

# 存储有效的密钥
key_list = []

# 遍历组合长度从2到列表长度的所有可能情况
for r in range(2, len(list1) + 1):
    # 生成当前长度的所有组合
    comb = combinations(list1, r)
    # 遍历组合并计算乘积
    for c in comb:
        product = 1
        for num in c:
            product *= num
        all_products.append(product)

# 输出所有乘积结果
print("列表中所有数字的所有可能乘积为:")
for product in all_products:
    print(product)
    key_list.append(long_to_bytes(product))

# 已知数据
enc_flag = b'\xfc\x87\xcb\x8e\x9d\x1a\x17\x86\xd9~\x16)\xbfU\x98D\xfe\x8f\xde\x9c\xb0\xd1\x9e\xe7\xa7\xefiY\x95C\x14\x13C@j1\x9d\x08\xd9\xe7W>F2\x96cm\xeb'
iv = b'UN\x1d\xe2r<\x1db\x00\xdb\x9a\x84\x1e\x82\xf0\x86'

for key in key_list:
    try:
        aes = AES.new(key, AES.MODE_CBC, iv)
        dec_flag = aes.decrypt(enc_flag)
        # 去除填充
        dec_flag = dec_flag.rstrip(b'\x00')
        print(dec_flag.decode())
    except ValueError:
        # AES解密失败,跳过当前密钥
        continue

及殇
关注
  • 15
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
欧姆龙PLC可编程控制器CPM2C-S1□0C-DRT.pdf
09-18
连接支持VCTF、简单分支的扁平电缆。RS-232C通信,可连接BCR、PT等,在从站侧处理数据可减轻主站的负担。扩展单元(最大3个单元)。在分支块中可通过1节点实现。多点时,会因减少了通信部而降低成本。
欧姆龙小型限位开关 D4C.pdf
09-25
欧姆龙小型限位开关 D4Cpdf,欧姆龙小型限位开关 D4C:超小·超薄·高度密封性的小型限位开关,已通过EN(TüV)、UL、CSA、CCC规格认证。...)VCTF耐油软线型及预制线型为CE标记对应产品。(但仅适用于标准型)
2024年VCTF纳新 crypto 狂飙
dreamwang12的博客
03-16 765
2024年VCTF纳新 crypto 狂飙 自己记记玩玩
2024 第一届VCTF纳新-Misc-f0rensicmaster
2401_84466361的博客
06-16 767
题目描述下载并查看附件使用R-STUDIO打开镜像文件打开分区1导出文件并查看将获得的logo.png进行压缩,比较CRC值存在明文攻击使用ARCHPR进行明文攻击查看key文件存在恢复密钥输入密钥到加密分区点击ROOT发现flag.txt导出查看尝试十六进制解码一眼摩斯密码摩斯密码解密复制到浏览器打开下载该文件并查看发现是乱码。
VCTF纳新reverse算法解析
2302_81097378的博客
03-23 1704
本次题目是来自VCTF纳新的题目链接本次的文案是以reverse方向为主的,所以就在这两个题目上下手先来看第一个题目。
[VCTF2024纳新]-PWN:ezhp_code解析
2301_79326813的博客
03-17 276
查看保护查看ida简单来说就是创建堆块和删除堆块而已,创建堆块的函数附带有写入函数。但这里要注意一个程序里面的特殊的地方在我们创建堆块时,程序会先创建一个0xa0大小堆块,并且这个地方还有个特殊的check_handle函数,如果在这个堆块地址+40的地方如果有函数地址,就会跳转执行。并且创建堆块使用的时malloc,释放堆块也并没有清空堆块内容,所以我们可以加以利用。
2024 VCTF --- Crypto wp
3tefanie丶zhou的博客
03-19 1254
【俏丽若三春之桃,清素若九秋之菊。】
[VCTF2024纳新]-Reverse:ezre解析(变异rc4,换表base64)
2301_79326813的博客
03-20 232
查壳查看ida。
VCTF-WP(re)
m0_75243362的博客
03-21 674
​ 1.先查一手壳,64位无壳​ 2.找到主函数一顿分析发现有爆红跟进一下,然后让ida重新分析一手(选中红色部分按p)​ 3.重新分析之后这块儿参数都没了,不知道是不是ida的问题,然后跟进sub_1248函数瞅一眼,应该是base64编码,然后最后码表从s中取​ 4.回头瞅了一眼密文最后有个等号,确定应该就是base64,然后直接用在线平台自定义base64解出来,得到一串看不见的字符,一直怀疑是不是哪儿搞错了,然后怀着怀疑的态度,接着往上逆回去。
2024 第一届VCTF 纳新 Web方向 题解WP
Jay17的博客
03-17 1269
2024 第一届VCTF 纳新 Web方向 题解WP
VCTF题解
2301_80096119的博客
03-21 348
RC4一个字节一个字节地加解密。给定一个密钥,伪随机数生成器接受密钥并产生一个S盒。1:S-Box 也就是所谓的S盒,是一个256长度的char型数组,每个单元都是一个字节,算法运行的任何时候,S都包括0-255的8比特数的排列组合,只不过值的位置发生了变换。如果密钥的长度是256字节,就直接把密钥的值赋给k,否则,轮转地将密钥的每个字节赋给k。2:密钥K char key[256] 密钥的长度keylen与明文长度、密钥流的长度没有必然关系。这里直接看到就是一个rc4的128位,分析应该上面的。
Java基础:爬虫
weixin_65752158的博客
07-04 1002
Pattern:表示正则表达式Matcher:文本匹配器,作用按照正则表达式的规则去读取字符串,从头开始读取。在大串中去找符合匹配规则的子串。通过Pattern p = Pattern.compile("正则表达式");获得 通过Matcher m = p.matcher(str);获得 (m要在str中找符合p规则的小串)其中, m为Matcher对象, p为正则表达式规则, str为要验证的字符串. boolean b = m.find(); 表示拿着文本匹配器从头开始读取,寻找是否有
pandas,dataframe使用笔记
分享计算机视觉,C++,嵌入式等知识。
07-05 470
dataframe属于pandas。
Python28-7.3 降维算法之多维缩放MDS
Argulo的博客
07-05 649
多维尺度分析(Multidimensional Scaling, MDS)是一种用于降维的统计技术,其目标是将高维数据嵌入到低维空间中,同时尽量保持原始数据中点与点之间的距离关系。MDS 的目标是将高维数据中的点嵌入到低维(通常是二维或三维)空间中,使得在低维空间中点之间的距离尽量接近原始高维空间中点之间的距离。这通过最小化一个损失函数(通常是应力函数)来实现,应力函数衡量的是原始距离和降维后距离之间的不一致性。:对原始数据中的距离或相似度进行非度量变换,以保留原始数据中的顺序信息,而不是精确的距离值。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
07-08 937
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
Django学习第四天
qq_43580271的博客
07-04 466
UserEditModelForm类继承了BootStrapModelForm类的方法,BootStrapModelForm继承了forms.ModelForm的方法所以使用继承能够更好封装代码功能。ModelForm引入时间样式(自动生成了id为id_create_time)django自动帮我们把session功能定义好了,使用只需要这样一个语句。封装每部分的功能,拆分到每个模块中去。在html中增加属性的方法1。在html中增加属性的方法2。在html中增加属性的方法3。在用户列表页面使用分页功能。
day04-matplotlib入门
m0_57852920的博客
07-05 947
Matplotlib 提供了一个套面向绘图对象编程的 API接口实列:绘制x轴为-50-50,y轴为x轴的平方的直方图。
Python进阶】函数的扩展
weixin_52854743的博客
07-06 950
python函数的补充,包括函数的嵌套调用、函数的变量作用域、多种参数、拆包和交换变量值、引用和匿名函数
Python创建MySQL数据库
limengshi138392的博客
07-05 365
Python创建MySQL数据库

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值