2022HNCTF---Week4 crypto wp

最新推荐文章于 2024-05-13 08:53:12 发布
最新推荐文章于 2024-05-13 08:53:12 发布
阅读量782 收藏 1
点赞数 2
分类专栏: CTF 文章标签: python 算法 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/127624560
版权

文章目录

前言

crypto很简单的(bushi在这里插入图片描述

random

题目
from random import *
from flag import flag
from hashlib import md5
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad

f = open('output.txt','w')

for i in range(666):
    f.write(f'{getrandbits(32)}\n')
f.close()

r = getrandbits(32)
key = bytes.fromhex(hex(r)[2:])
key = md5(key).digest()
cipher = AES.new(key,AES.MODE_CBC)
c = cipher.encrypt(pad(flag,16))
print(f'c = \'{cipher.iv.hex() + c.hex()}\'')



#c = '91fd1824ddc0a35e845e87f59e53a103334df418e6a65a7d7769699c3ca2119019361cd23a46a61d4e7f6cdff5f5200f586f90b66eabfd8ecff4ddf11ee444d37f80ada0bbe8af09e4fc32c1a51e3f29e2771b51c71d2ba4acb84fda61904b96'
过程分析

题目用getrandbits()生成了666个32位的随机数,查阅资料得知是Python的random模块通过MT19937 PRNG来生成随机数的。所以我们可以通过利用前624个随机数,再借助mt19937predictor模块来预测第43个随机数,此时该随机数的md5摘要即为key。然后把16进制的c转成byte类型,取前面16位作为iv,16位以后的值则为密文c,之后进行AES解密即可得到flag

解题代码
from Crypto.Cipher import AES
from mt19937predictor import MT19937Predictor
from hashlib import *
import binascii

random_list = []
f = open('output.txt','r')
for i in f:
    random_list.append(int(i))
f.close()
pre = MT19937Predictor()
for j in range(624):
    pre.setrandbits(random_list[j],32)
for k in range(42):
    pre.getrandbits(32)
r = pre.getrandbits(32)
c = binascii.unhexlify('91fd1824ddc0a35e845e87f59e53a103334df418e6a65a7d7769699c3ca2119019361cd23a46a61d4e7f6cdff5f5200f586f90b66eabfd8ecff4ddf11ee444d37f80ada0bbe8af09e4fc32c1a51e3f29e2771b51c71d2ba4acb84fda61904b96')
iv = c[:16]
c = c[16:]
key = bytes.fromhex(hex(r)[2:])
key = md5(key).digest()
aes = AES.new(key,AES.MODE_CBC,iv)
m = aes.decrypt(c)
print(m)

flag:

NSSCTF{Every_Mersenne_prime_corresponds_2_exactly_1_perfect_number}

square

题目
from flag import flag
from Crypto.Util.Padding import pad
from Crypto.Util.number import *
flag = pad(flag,16)

m = int.from_bytes(flag,'big')
n = getPrime(2048)
e = 16
c = pow(m,e,n)


with open('output.txt','w') as f:
    f.write(f'n = {hex(n)}\n')
    f.write(f'e = {hex(e)}\n')
    f.write(f'c = {hex(c)}\n')

'''
n = 0xcaea4e2db0dc68029999cdad792fa1f9142117163af28f3230f7500ef748841554141ef35555ba23b95dc87f4c83f75dad14b6204dd4907fb75650fa7799def911f077b945f359e345bb9350c4a8268906c547e95e5819ef44ff124566a88fa2174ddfe3e895016df0036b59a50c6efb78724bde5d16a8a5cae45c918f329e462d10abe56ecdfae95bd13665260d0e8b648540d11f2447eef9aef3ea370faaecaab4c82ec1fe2bc83f2ce1b2793d95187eb2637e75700ba9745c253e928a4a603139dbf6b8bbf8111900a58be21a269992a9744c0284cf8f3ad7a3b95106d17af6baceac1acf543e425dc6317ab7f799a8ce19633b22e709eacb5d74ce4b56f9
e = 0x10
c = 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
'''
过程分析

一眼丁真,有限域开方

解题代码
#sage
import gmpy2
import libnum
n = 25615677894578755047156343445844436265410029831929516816331615976442311723531561327119120421902137698702653352454485089340848821437391616202141872920071595012903043917129450415132281907851460389644978646684609345443875666422198491448869630433730250869349508030370580903892239207884756374806258109492943540694086628024646020870637092193719694492693846334255662773824649492430671129799738149781864430546125939433980330127212907575934619598220128829660669072374596742985160944744357764899980761882388174261685017998418835450616554405045572713241285624806694724839559978907713026057535561110529562103720815584229448177401
c = 4923619777042399025887146422303297659783120863226021996148860671244847512543098087964715767641980417679067390679564108726073206690699301224393506078206013912924380722152925011054668001017618531377057540022895412157878200312482440734700318829864241419088425547155735004814729711491605355026803363624542118358640137143297907437453623706048322326645004217906155891160491031898832200405387987365631365076388160011734943632502259110957991013666764677877335371895193349158552558287723825942343208259258904711934477381264350542678515421966792754830294704523232235472880006977827912360930331797971744778921436751402476343777
e = 16
R.<x> = Zmod(n)[]
f = x^e-c
f = f.monic()
res = f.roots()
for i in res:
    flag = libnum.n2s(int(i[0]))
    if b'NSSCTF' in flag:
        print(flag)
        break

flag:

NSSCTF{ore_wa_ningen_O_yameru_zo!!!JOJO!!!}

【心仪女子之美,总是这般动人,美得教人装得下日月的双眼都装不下她,得搬去心扉,余在心头。】

3tefanie丶zhou
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
crypto-js.4.0.0
01-15
此资源为构建好的crypto-js.4.0.0版本,下载后可直接使用Script标签引入所需加密算法。支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法
[HNCTF 2022 WEEK4]checker
liaochonxiang的博客
06-10 128
是 JavaScript 中的一个内置函数,它用于将 base64 编码的字符串解码为原始二进制数据(即“ascii-to-binary”)总结一下就是对password进行解密得到的字符串与goldenticket相等。所以我们只需要将goldenticket进行base64加密就行。它的意思是如果输入正确,得到一个正确的flag。打开开发者模式,找到源代码,找到关键函数。然后将对应的账号和密码输入,得到flag。
2022NCTF的部分wp及复现
v2ish1yan的博客
12-14 535
2022NCTF的部分wp
【CTF-Crypto实战-2024红队】Easy Code(暴力破解 密码学 梅森旋转算法)_from mt19937predictor import(1)
最新发布
m0_60691292的博客
05-13 572
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
HNCTF wp
GSflyy的博客
11-04 1469
打HNCTF的一些收获,以及部分wp
NCTF2022-复现
Luodehahajiang的博客
01-20 757
NCTF2022本次比赛,web还是一无所获,自己还是差的很多。反观misc,这次比赛六道杂项题,做出来两道,然后在核对大佬们的wp后发现自己的思路完全正确,可惜的是自己不会写脚本。总的,本次比赛收获挺大的,做misc的思路更上了一步。个人感觉,这次misc是我做过最有意思的一次,非常好玩。神秘秘籍:上上下下左右左右ba,可以直接得到flag NCTF{VVe1c0m3_T0_NCTF_2022!!!}另一种解法 这道题,ida不太会用,先把参考的wp留着。给了网站http://www.ncbi.nlm.n
NCTF2021——wp
m0_46296905的博客
11-30 795
文章目录一、REHello せかいShadowbringer鲨鲨的秘密二、MISC做题做累了来玩玩游戏吧Hex酱的秘密花园Hello File Format 一、RE Hello せかい ida反编译,flag明文给出 Shadowbringer 那两个函数是2次base64变异码表的编码,函数反过来换两次码表解码一下就得到flag。 鲨鲨的秘密 SEH里面有反调试(直接nop),还有初始化表需要用到的key(dword_404E58) for循环里面边smc边执行,直接动调分析逻辑 最后写exp如
JavaScript的加密算法类库:crypto-js
02-06
JavaScript的加密算法类库Crypto-js是前端开发中用于安全数据处理的重要工具,它提供了一系列的加密和解密功能,使得开发者无需后端支持就能在浏览器环境中实现数据的安全传输和存储。这个库支持多种常见的加密算法...
crypto-js.min.js
01-14
aes加密解密用js,CryptoJS (crypto.js) 为 JavaScript 提供了各种各样的加密算法CryptoJS是一个纯javascript写的加密类库,我们使用它只需要加入相关的引用即可。
crypto-js-develop.zip
12-14
crypto-js-develop\src\rc4.js, 3081 , 2017-06-02 crypto-js-develop\src\ripemd160.js, 8812 , 2017-06-02 crypto-js-develop\src\sha1.js, 3722 , 2017-06-02 crypto-js-develop\src\sha224.js, 1521 , ...
【Web】HNCTF 2022 题解(全)
uuzeray的博客
04-22 1749
过滤了php . log flag :,选择打临时session文件包含。base64解码后读到Rea1web3he11.php源码。简单fuzz一下,ban了这么些,一眼顶针,无列名注入。就是一个wakeup的绕过,然后读文件用伪协议。然后随便输入一串手机号直接拿到flag。就是ssrf往flag.php发请求。连蚁剑,flag在/var目录下。base64解码拿到flag。提示访问./f14g.php。base64解码拿到flag。base64解码拿到flag。一眼顶针,藏flag鉴定为烂。
[HNCTF 2022 WEEK4]ezheap
红叶的博客
04-26 1141
手把手教学,覆盖一切途中会遇到的问题。
南邮-NCTF2022 WRITE UP
toto的博客
12-05 1527
nctfwp
2022 NCTF
qq_53142368的博客
12-05 862
2022 NCTF
NCTF2022 Web Writeup
渗透测试研究中心
12-08 674
1.calc 题目地址:http://116.205.139.166:8001/ 右键 /source 源码 @app.route("/calc",methods=['GET']) def calc(): ip = request.remote_addr num = request.values.get("num") log = "echo {0}{1}{2}> ...
NCTF2022 calc题目复现
m0_62422842的博客
12-10 1155
这都是在基于system函数执行的条件下(无论是php还是python),底层调用sh二进制文件,我们都可以注入环境变量来rce。换句话说,如果底层调用了sh -c命令的函数执行的话,具有环境变量注入条件,使用这个方法来getshell应该是可以的。这个赛题个人感觉质量很高,能够从中学习到很多知识。
2022HNCTF-web
bossDDYY的博客
10-30 3234
应该和http协议有关 想要什么 肯定flag说我们不是admin 看看cookie修改cookie继续修改 x-forwarded-for [Week1]2048 分析 题目描述你能达到20000分吗?应该是要求我们玩到20000分F12查看脚本直接输入在控制台输入 [Week1]easy_html 分析 输入框限制了11位 f12修改html属性 或者直接post参数 [Week1]Interesting_include 分析 题目描述:web手要懂得搜索 应该要借助浏览器一眼伪协议base64解码 [
2021-07-01
mxx307的博客
07-01 2985
2021.7.1 任性的三道签到题的小小的大不Ⅵ屁题一:MT1993([GKCTF 2021]Random改)一、题目描述二、解题思路三、小小的脚本啊四、小小的总结题二:boneh_durfee一、题目描述二、解题思路三、解题脚本:四、小总结题三:Pohlig-hellman([WDB2020]you raise me up改)一、题目描述二、解题思路及脚本三、小小小总结大的小总结 今天介个特殊的日子里,我的脑子里的知识仍是一片贫瘠,吓得我赶紧做了做赵总给的三道传说中的签到题,充实一下自己,记录一下在这个伟
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值