2022 工业互联网安全大赛[北京站]---crypto1 wp

最新推荐文章于 2024-05-11 10:10:17 发布
最新推荐文章于 2024-05-11 10:10:17 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: CTF 文章标签: python 算法 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/127012150
版权

文章目录

题目

from Crypto.Util.number import *
from gmpy2 import *
from random import *
from flag import flag

m = bytes_to_long(flag)

while True:
    try:
        p = getPrime(512)
        q = next_prime(p+2**420)
        n = p*q
        phi = (p-1)*(q-1)
        d = randint(0,n**0.32)
        e = inverse(d,phi)
        c = pow(m,e,n)
        break
    except:
        continue

print("e = %d"%e)
print("n = %d"%n)
print("c = %d"%c)

'''
e = 101684733522589049376051051576215902510166244234370429058800153902445053536138419222096346715560283781778705047246555278271919928248836576236044123786248907522717751222608113597458768397652361813688176017155353220911686089871315647328303370846954697334521948003485878793121446614220897034652783771882675756065
n = 106490064297459077911162044548396107234298314288687868971249318200714506925762583340058042587392504450330878677254698499363515259785914237880057943786202091010532603853142050802310895234445611880617572636397946757345480447391544962796834842717321639098108976593541239044249391398321435940436125823407760564233
c = 92367575354201067679929326801477992215675304496512806779109227230237905402825022908214026985431756172011616861246881703226244396008088878308925377019775353026444957454196182919500667632574210469783704454438904889268692709062013797002819384105191802781841741128273810101308641357704215204494382259638905571144
'''

题目分析

由题目可知,q = next_prime(p+2**420),由此我们可以构造一个一元多项式方程 f = p*q-n = p*(p+2**420)-n,然后求解方程的根,此时p在根附近,于是在将根值往前推直至n%p=0为止,此时p为所求,则q=n//p,接下来就是普通RSA解密

解题代码

#sage
import gmpy2
import libnum
n = 106490064297459077911162044548396107234298314288687868971249318200714506925762583340058042587392504450330878677254698499363515259785914237880057943786202091010532603853142050802310895234445611880617572636397946757345480447391544962796834842717321639098108976593541239044249391398321435940436125823407760564233
e = 101684733522589049376051051576215902510166244234370429058800153902445053536138419222096346715560283781778705047246555278271919928248836576236044123786248907522717751222608113597458768397652361813688176017155353220911686089871315647328303370846954697334521948003485878793121446614220897034652783771882675756065
c = 92367575354201067679929326801477992215675304496512806779109227230237905402825022908214026985431756172011616861246881703226244396008088878308925377019775353026444957454196182919500667632574210469783704454438904889268692709062013797002819384105191802781841741128273810101308641357704215204494382259638905571144
RF = RealField(1000)
x = polygen(RF)
f = x * (x + 2**420) - n
p = int(f.roots()[1][0])
while n % p != 0:
    p = p - 1

q = n // p
print(f"p = {p}")
print(f"q = {q}")
phi = (p-1)*(q-1)
d = gmpy2.invert(e,phi)
m = pow(c,d,n)
flag = libnum.n2s(int(m))
print(flag)

【溪涧长长长去远方,草木高高高在长大,没有长大的孩子会把心里话放在嘴边,长大了的孩子会把心里话好好放在心里。】

3tefanie丶zhou
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
2023中国工业互联网安全大赛wp
monster663的博客
07-07 2059
2023中国工业互联网安全大赛WP
2021江西工业互联网安全技术技能大赛部分wp
qq_48511129的博客
10-13 1101
智能制造 题目给了一个流量包,从中找flag 直接搜索flag 得到flag为flag{jx2021} 风力发电 题目给了一个流量包 题目描述 风力发电机平时正常转速2500转每分钟,但有一天风力发电机转速异常,请从流量包中找出异常的转速流量之和。 在题目中发现第五个modbus流量包的数据很奇怪 追踪TCP数据流,转换为hex进制 发现这两列基本都是一样的,只有几个是不同的。 找到这个数据的0a 12 和这个数据的 0a a2 两者相加就...
2024年最新CTF工控工业互联网(ISC)复现总结WP(超详细)_工控ctf,Flutter中网络图片加载和缓存源码分析
最新发布
2401_84264610的博客
05-11 481
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;工业网络中存在的异常,尝试通过分析PACP流量包,分析出流量数据中的异常点,并拿到FLAG,flag格式为 flag{}。工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。
2022河南省工业互联网大赛-初 wp
akxnxbshai的博客
10-31 1690
浅浅打个比,题不难。
2022北京工业互联网安全大赛-wakeup
v2ish1yan的博客
09-28 1060
这道题打的时候没做出来,后看了别人的wp,看到是用引用来赋值,就自己复现出来了。源码首先要先了解一点基本知识。
2022年中国工业互联网安全大赛北京市选拔暨全国线上预选MISC-工控文件Writeup
末初的CSDN博客
10-03 3023
本来报名了这个比的,但是后面给搞忘了,然后比完了之后才知道,Web没环境了,简单的来复现下唯一的一道Misc吧。官网没法下的这里(我从官方下的,因为写这篇文章时候忽然发现没法打开下载页面了,贴个我之前从官网下的)一开始以为这只是个标识罢了,没认为这是密码,后面实在没找到别的密码了,就试了下还真是。对于不同的密码可以打开不同的加密卷,提示另一个密码可能是。安装打开会有提醒,但是进去切换平台就可以打开。,猜测可能加密磁盘的密码在别的地方,这是。打开之后经过一番寻找,发现外设的摄像头。的加密磁盘了,但是用。
博地球杯工业互联网安全大赛wp1
08-03
工业互联网安全大赛 WP1 解析 本文将对博地球杯工业互联网安全大赛 WP1 进行详细解析,涵盖网络协议、PHP 和 SQL 等相关知识点。 一、网络协议 在 WP1 中,我们可以看到 ping 命令的使用,ping 命令是一种网络...
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
react-native-aes-gcm-crypto:适用于React Native的AES-GCM加密解密
05-09
React本机aes gcm密码适用于React Native的AES-GCM加密/解密要求iOS> = 13.0 Android> = 26安装npm install react-native-aes-gcm-crypto用法import AesGcmCrypto from 'react-native-aes-gcm-crypto' ;const key = ...
react-native-aes-crypto-muevo:react-native-aes-crypto的向后兼容实现
04-19
React本机AES 用于本机的AES加密/解密安装npm install --save react-native-aes-crypto 或者yarn add react-native-aes-crypto安装(iOS)使用CocoaPods(React Native 0.60及更高版本) cd iospod install使用React...
crypto-js.4.0.0
01-15
此资源为构建好的crypto-js.4.0.0版本,下载后可直接使用Script标签引入所需加密算法。支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法
2020全国工业互联网安全技术技能大赛题目
10-28
含有misc,re,crypto,pwn及题目说明
2020工业控制安全大赛试题.zip
09-12
“中能融合杯”第六届全国工控系统信息安全攻防竞于9月12日上午9:00准时开,工控系统信息安全攻防竞已成功举办5届,前五届事分别聚焦能源电力(火电厂、新能源)、城市公用事业领域燃气、水务、应急响应等领域。第六届大赛告别前五届的线下比拼,迈入“线上+线下”并重的事2.0时代,初采用CTF夺旗形式。除此之外,题设计也更具特色,题目总共分为15道,4个关卡:第一关卡为签到题;第二关卡为传统的互联网竞题目;第三、四关卡为工业相关技能竞题。
2023年江西省工业互联网大赛WP
12-25
2023年江西省工业互联网大赛WP
2023年中国工业互联网安全大赛-靶场环节Writeup
末初的CSDN博客
07-06 2922
这种长度很明显的嫌疑最大,点击一看是PNG头,但是该字段从第12个字节位置开始才是png数据,其中第9、第10个字节是计数位,不过这里并不是打乱发的,所以不用考虑排序问题。,首先猜测是盲水印,但是经过测试不是盲水印,后面发现是两张图异或。两部分flag,从udp流中分析可知有两部分,第二部分数据是png数据,第一部分是txt。提取出来的png要比原图大一点,盲水印尝试了不对,异或时发现疑似flag。然后根据前面给的加密逻辑,写解密脚本,加密算法是。是视频文件,使用分离工具,这里用。
【CTF WriteUp】2020全国工业互联网安全技术技能大赛密码题(Crypto)wp
qq_45603443的博客
10-24 4497
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 护网杯2020wp一、题目 2E二、根据题目给脚本推出EXP如下:1.Task.py2. print(key)3. print(1)4. mt.py得到flag![在这里插入图片描述](https://img-blog.csdnimg.cn/20201024231116648.jpg#pic_center) 一、题目 2E 二、根据题目给脚本推出EXP如下: 1.Task.py 代码如下(示例): import random from
CTF工控工业互联网(ISC)复现总结WP(超详细)
Aluxian_的博客
12-07 2648
工控领域的TCP协议,有时wireshark会将response包解析为tcp协议,影响做题,如果筛选mms时出现连续request包,考虑wireshark解析错误,将筛选条件删除手动看一下。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。格式为 flag{}某10段工控网络中,工业协议中存在异常数据。2019-工业信息安全技能大赛-深圳站-工业协议分析1。
2020年江西工业互联网安全技术技能大赛WP
y920312的专栏
11-09 2885
目录 ## 黑客留下的文件 ## 黑客留下的文件 1、前置知识 已知新型的php一句话木马如果接收到pass参数,则会生成16位的随机秘钥,存储到session中,返回的内容是AES的密钥。 2、用Wireshark打开后,首先看其http流量,发现主要对shell.jsp和.index.php页面进行了请求。 3、通过查看http流量包发现GET /public/.index.php?pass=531和pass632符合新型的木马是随机生产的16位随机密钥。 通过...
天山杯第二届新疆工业互联网安全大赛--Who is a traitor流量分析wp
Laffrey的专栏
10-05 898
天山杯第二届新疆工业互联网安全大赛--Who is a traitor流量分析wp
lab-0.0.1-SNAPSHOT-crypto报错怎么回事
07-25
对于报错信息 "lab-0.0.1-SNAPSHOT-crypto",需要更多的上下文信息来准确分析问题。但是,根据你提供的信息,可以推测这可能是一个项目名称或依赖项的报错。 首先,确保你的项目名称或依赖项的命名是正确的。检查你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值