DASCTF NOV X联合出题人2022 --- Crypto easyrsa wp

已于 2023-02-20 16:10:02 修改
阅读量493 收藏 2
点赞数
分类专栏: CTF 文章标签: python 开发语言
于 2023-02-20 15:59:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/129125822
版权

文章目录

题目

from gmpy2 import *
from Crypto.Util.number import *
import random
from secrets import flag
p1=getPrime(128)
q=getPrime(128)
n=p1**2+q**2
print('n=',n)
q=q+63066105847160076051036559850646146794

def gen_prime():
    while True:
        prime = sum([random.getrandbits(16) * q**i for i in range(6)])
        if isPrime(prime):
            return prime


p, q, r = [gen_prime() for i in range(3)]
n2=p*q*r
print('n2=',n2)

while True:
    p1=next_prime(p1)
    p=next_prime(p)
    q=next_prime(q)
    r=next_prime(r)
    if (p-1)%7==0 and (q-1)%7 ==0 and (r-1)%7==0 and (p1-1)%7==0:
        break

n3=p1**3*p*q*r
e=7

m=bytes_to_long(flag)
c=pow(m,e,n3)
print('c=',c)

n=86073852484226203700520112718689325205597071202320413471730820840719099334770
n2= 77582485123791158683121280616703899430016469065264033598472741751344256774648355531493586310864150337351815051848231793841751148287075688226384710343269278032576253497728407800522536152937473072438970839941923618053297480433385258911357458745700958378269978384670108026994918504237309072908971746160378531040480539649223970964653553804442759847964633088481940435582792404175653758785321463055628690804551479982557193366035172983893595403859872458966844805671311011033726279121149599533093604586152158331657286488305064843651636225644328162652701896037366058322959361248649656784810609391313
c= 260434870216758498838321584935711394249835963213639852217120194663627852693180232036075839403208332707552953757185774603238436545434522971149891312380970896040823539050341723863717581297624370198483155582245220695123793458717418658539983101802256991837534210806768587736557644192367876024337837658337683388449336720569707094997412847022794461117019613124291022681935875774139147643806772608929174881451749463825639214096129554621195116737322890163556732291246108250543079041977037626755130422879778449546701988814607595746282148723362288451970833214072743929855505520539885650891349827459470540263153862109871050950881032032388185414677989393461533362690744724752363346530211163516319373099647590952338730

分析过程

n = p 2 + q 2 n = p^2+q^2 n=p2+q2,是一个平方和问题, 我们在sage上使用two_squares()分解n得到p1q1q2 = q1+63066105847160076051036559850646146794,之后利用q2构造整数环多项式分解n2得到p,q,r。然后循环分别取下一个素数直至满足条件为止,经计算ephi的最大公约数为本身e,进而演变成一个有限域开方问题,最后分别在 G F ( p ) GF(p) GF(p) G F ( q ) GF(q) GF(q) G F ( r ) GF(r) GF(r)上开7次方根,然后CRT组合一下可得到flag

解题代码

#sage 
from Crypto.Util.number import *
import gmpy2

n = 86073852484226203700520112718689325205597071202320413471730820840719099334770
n2 = 77582485123791158683121280616703899430016469065264033598472741751344256774648355531493586310864150337351815051848231793841751148287075688226384710343269278032576253497728407800522536152937473072438970839941923618053297480433385258911357458745700958378269978384670108026994918504237309072908971746160378531040480539649223970964653553804442759847964633088481940435582792404175653758785321463055628690804551479982557193366035172983893595403859872458966844805671311011033726279121149599533093604586152158331657286488305064843651636225644328162652701896037366058322959361248649656784810609391313
c = 260434870216758498838321584935711394249835963213639852217120194663627852693180232036075839403208332707552953757185774603238436545434522971149891312380970896040823539050341723863717581297624370198483155582245220695123793458717418658539983101802256991837534210806768587736557644192367876024337837658337683388449336720569707094997412847022794461117019613124291022681935875774139147643806772608929174881451749463825639214096129554621195116737322890163556732291246108250543079041977037626755130422879778449546701988814607595746282148723362288451970833214072743929855505520539885650891349827459470540263153862109871050950881032032388185414677989393461533362690744724752363346530211163516319373099647590952338730
p1,q1 = two_squares(n)
print(f"p1 = {p1}")
print(f"q1 = {q1}")
q2 = q1+63066105847160076051036559850646146794

poly = sum(e * x^i for i,e in enumerate(Integer(n2).digits(q2)))
(p, _), (q, _) ,(r, _)= poly.factor_list()
p, q ,r= p(x=q2), q(x=q2),r(x=q2)
while True:
    p1 = gmpy2.next_prime(gmpy2.mpz(p1))
    p = gmpy2.next_prime(gmpy2.mpz(p))
    q = gmpy2.next_prime(gmpy2.mpz(q))
    r = gmpy2.next_prime(gmpy2.mpz(r))
    if (p-1)%7==0 and (q-1)%7 ==0 and (r-1)%7==0 and (p1-1)%7==0:
        break
e = 7

R.<x> = Zmod(p)[]
f = x^e-c
f = f.monic()
results1 = f.roots()

R.<x> = Zmod(q)[]
f = x^e-c
f = f.monic()
results2 = f.roots()

R.<x> = Zmod(r)[]
f = x^e-c
f = f.monic()
results3 = f.roots()
for i in results1:
    for j in results2:
        for l in results3:
            param1 = [int(i[0]),int(j[0]),int(l[0])]
            param2 = [p,q,r]
            m = CRT_list(param1,param2)
            flag = long_to_bytes(int(m))
            if b'DASCTF' in flag:
                print(flag)
                break

flag:

DASCTF{I_d0nt_kn0w_wh@t_i_w@nt_t0_d0_ju3t_d0_it_attack_we@k_prim4!!!}

【喜欢一个人,只喜欢一个人才是对的。】

3tefanie丶zhou
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DASCTF NOV X联合出题2022年度积分榜争夺赛!Crypto Wp
mxx307的博客
12-03 832
DASCTF NOV X联合出题2022年度积分榜争夺赛!Crypto Wp
DASCTF X GFCTF 2022十月挑战赛 - pwn
z1r0的博客
10-28 862
所以思路很好想出来,首先可以利用rax来控制rsi进行read任意写,再利用rax控制rsi到read_got这里进行任意地址写,写成syscall。这个时候我们把rax设置成0x3b也就是execve,控制rdi为bin_sh,把rsi和rdx置为0,最后直接调用read就可以getshell了。发现了这一个gadget,而404018正好是bss的地址,可读可写,所以我们可以利用上面第一次的任意地址写将bss这里的地址写成bin_sh。这里的地方,并且最后还可以控制ret。
HNCTF
最新发布
m0_73725283的博客
05-27 888
正常·RSA常用的e是65537,那么65537-1=65536,它可能在base家族中能被找到(好明显的提示啊,想不到/(ㄒoㄒ)/~~)奇怪的字符,肯定也是一种加密,再次看到提示2^11=2048,所以是base2048(这谁想得到,摔桌(╯▔皿▔)╯)时间戳,是从1970年1月1日(UTC/GMT的午夜)开始所经过的秒数(不考虑闰秒),用于表示一个时间点。根据上图,有:模p的三阶矩阵群的阶为p(p-1)(p+1)(p^2+p+1)矩阵上的RSA,n是不大的,可以直接分解,主要还是求d的问题。
DASCTF X GFCTF 2022十月挑战赛 Writeup
末初的CSDN博客
10-28 1887
DASCTF X GFCTF 2022十月挑战赛 Writeup
2020DASCTF七月赛-ezrsa
k0414的博客
07-25 3097
一道不难的RSA 题目: from Crypto.Util.number import getPrime,inverse,bytes_to_long,long_to_bytes from sympy import isprime m = bytes_to_long(flag) i=0 p=getPrime(1024) r=getPrime(1024) while True: i+=1 q = 5*p+i if isprime(q) : break n=p*q*r
2022DASCTF easyre
weixin_49764009的博客
03-27 556
基本面 32位 ASPack壳 既然是签到题应该不会太难把 手动脱壳 直接ESP定律就可以了 可以参考之前写过的帖子 基本一样 https://blog.csdn.net/weixin_49764009/article/details/122059947 注意入口的位置 这个位置才是正确的入口位置 一开始找错了 真是给我整不会了 静态分析 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned __i
crypto-js.4.0.0
01-15
此资源为构建好的crypto-js.4.0.0版本,下载后可直接使用Script标签引入所需加密算法。支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法
react-native-aes-gcm-crypto:适用于React Native的AES-GCM加密解密
05-09
React本机aes gcm密码适用于React Native的AES-GCM加密/解密要求iOS> = 13.0 Android> = 26安装npm install react-native-aes-gcm-crypto用法import AesGcmCrypto from 'react-native-aes-gcm-crypto' ;const key = ...
py-trezor-crypto:Trezor-crypto python绑定
02-04
Trezor-crypto python绑定这是Monero实现中使用的的ctypes和cffi python绑定。 python模块将trezor-crypto构建为共享库。 当前仅完全支持ctypes。 CFFI模块已构建,但尚未实现python方法包装器(没有路线图)。 该...
react-native-aes-crypto-muevo:react-native-aes-crypto的向后兼容实现
04-19
React本机AES 用于本机的AES加密/解密安装npm install --save react-native-aes-crypto 或者yarn add react-native-aes-crypto安装(iOS)使用CocoaPods(React Native 0.60及更高版本) cd iospod install使用React...
nativescript-angular-webview-crypto
02-04
nativescript-angular-webview-crypto 这为您的Angular2 NativeScript应用程序带来了window.Crypto 。 它通过与执行实际计算的隐藏WebView通信来实现。 它扩展了 ,而后者又扩展了 。 该项目是由。 我们可以聘请该...
DASCTF X CBCTF 2022九月挑战赛 学习记录
m0_64815693的博客
09-23 1893
学习记录
CTF WriteUp】2023数字中国创新大赛网络数据安全赛道决赛WP(1)
cccchhhh6819的博客
04-27 3496
不多说了,还是菜,各种不会,还得学。
做题杂记222
Emmaaaaa's blog
09-17 723
p已知一半位数爆破8位,开根,拼接,解方程
python之random库使用
jinsefm的博客
06-10 7397
python之random库random概述伪随机数:采用梅森旋转算法生成的(伪)随机序列中元素random库主要用于生成随机数使用random库:import random基本随机数函数seed(),random()扩展随机数函数randint(),getrandbits(),uniform(),randrange(),choice(),shuffele()函数描述seed(a=None)初始化...
python random扩展随机数函数getrandbits(k)的使用
weixin_42675552的博客
03-03 6568
今天又是学习python快乐的一天,刚刚学到了扩展随机数函数getrandbits(k),生成一个k比特长的随机整数,但完全不懂是什么意思,那就来试验吧: 首先来试试random.getrandbits(16),看看会输出什么: >>> random.getrandbits(16) 15740 >>> random.getrandbits(16) 20602 >>> random.getrandbits(16) 43692 >>> ra
CTF-Crypto-学习笔记
热门推荐
小龙在线
08-22 1万+
最常见的字符编码规范 ASCII 为了在计算机中表示字符,在设计编码的时候用1个字节也就是8bit位数来编码英文字符集 拉丁字母及标点符号 阿拉伯数字 一些控制字符 这就是 ASCII(American Standard Code for InformationInterchange, 美国信息交换标准代码) Python中,使用 chr( ) 函数可得 ASCII 对应的字符,使用 ord( ) 函数可得字符的 ASCII码。 Unicode 字符集 Unicode(万国码、统一码、国际码)用于编码
2021-DASCTF-三月赛-Writeup
末初的CSDN博客
03-29 1万+
文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查 和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People) WEB 等复现环境出来了再写 MISC 签到 公众号语音识别:异世相遇!尽享美味!安恒赛高! 见笑了,偶四南方银,藕的普通话不镖准哈哈哈~ DASCTF{welcome_to_march_dasctf} 简单的png隐写 一开始以为hint.png是伪加密,flag.jpg是真加密,结果后
DPDK峰会:SPDK与vHost-Crypto加速虚拟机I/O应用
在DPDK技术峰会上,由Changpeng Liu 和Xin Zeng 代表Intel进行的演讲"Accelerate VM I/O via SPDK and Crypto for Generic vHost",重点探讨了如何通过Software-Defined Data Plane Development Kit (DPDK) 的先进...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值