NSSCTF Round 16 --- Crypto wp

最新推荐文章于 2024-04-09 17:26:03 发布
最新推荐文章于 2024-04-09 17:26:03 发布
阅读量527 收藏 7
点赞数 8
分类专栏: CTF 文章标签: web安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/135673620
版权

文章目录

pr

题目:

from Crypto.Util.number import *
import random

flag=plaintext = 'NSSCTF{****************}'
charset = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'
padding_length = 100 - len(plaintext)

for _ in range(padding_length):
    plaintext += random.choice(charset)

public_exponent = 31413537523
message = bytes_to_long(plaintext.encode())
assert message > (1 << 512)
assert message < (1 << 1024)

prime_p = getPrime(512)
prime_q = getPrime(512)
prime_r = getPrime(512)
n1 = prime_p * prime_q
n2 = prime_q * prime_r
ciphertext1 = pow(message, public_exponent, n1)
ciphertext2 = pow(message, public_exponent, n2)
print('c1=', ciphertext1)
print('c2=', ciphertext2)
print('p=', prime_p)
print('r=', prime_r)
'''
c1= 36918910341116680090654563538246204134840776220077189276689868322808977412566781872132517635399441578464309667998925236488280867210758507758915311644529399878185776345227817559234605958783077866016808605942558810445187434690812992072238407431218047312484354859724174751718700409405142819140636116559320641695
c2= 15601788304485903964195122196382181273808496834343051747331984997977255326224514191280515875796224074672957848566506948553165091090701291545031857563686815297483181025074113978465751897596411324331847008870832527695258040104858667684793196948970048750296571273364559767074262996595282324974180754813257013752
p= 12101696894052331138951718202838643670037274599483776996203693662637821825873973767235442427190607145999472731101517998719984942030184683388441121181962123
r= 10199001137987151966640837133782537428248507382360655526592866939552984259171772190788036403425837649697437126360866173688083643144865107648483668545682383
'''

题目先把flag padding到100个字节,而p和r是512bit都小于800bit,因此我们需要用到中国剩余定理。
crt组合一下得到在mod p*r下的密文,此时e,p,r已知,直接解密即可得到flag
解题脚本:

from Crypto.Util.number import *
import gmpy2
from sympy.ntheory.modular import crt
c1= 36918910341116680090654563538246204134840776220077189276689868322808977412566781872132517635399441578464309667998925236488280867210758507758915311644529399878185776345227817559234605958783077866016808605942558810445187434690812992072238407431218047312484354859724174751718700409405142819140636116559320641695
c2= 15601788304485903964195122196382181273808496834343051747331984997977255326224514191280515875796224074672957848566506948553165091090701291545031857563686815297483181025074113978465751897596411324331847008870832527695258040104858667684793196948970048750296571273364559767074262996595282324974180754813257013752
p= 12101696894052331138951718202838643670037274599483776996203693662637821825873973767235442427190607145999472731101517998719984942030184683388441121181962123
r= 10199001137987151966640837133782537428248507382360655526592866939552984259171772190788036403425837649697437126360866173688083643144865107648483668545682383
e = 31413537523
n = p*r
enc = crt([p,r],[c1,c2])[0]
phi = (p-1)*(r-1)
d = gmpy2.invert(e,phi)
m = pow(enc,d,n)
flag = long_to_bytes(m)
print(flag)
#NSSCTF{yUanshEnx1ncHun2o23!}

break

题目描述:私钥好像坏掉了,如何拿到里面的数据捏~

题目给了两个文件
pri-break.pem:

Bc8tSTrvGJm2oYuCzIz+Yg4nwwKBgQDiYUawe5Y+rPbFhVOMVB8ZByfMa4LjeSDd
Z23jEGvylBHSeyvFCQq3ISUE40k1D2XmmeaZML3a1nUn6ORIWGaG2phcwrWLkR6n
ubVmb1QJSzgzmFHGnL56KHByZxD9q6DPB+o6gGWt8/6ddBl2NIZU/1btdPQgojfA
XXJFzR92RQKBgQC7qlB0U7m2U4FdG9eelSd+WSKNUVllZAuHji7jgh7Ox6La9xN5
miGZ1yvP44yX218OJ9Zi08o6vIrM6Eil45KzTtGm4iuIn8CMpox+5eUtoxyvxa9r
s2Wu+IRZN9zCME+p+qI8/TG27dIyDzsdgNqcUo8ESls7uW5/FEA7bYTCiQKBgQC7
1KybeB+kZ0zlfIdi8tVOpeI+uaHDbdh3+/5wHUsD3hmfg7VAag0q/2RA1vkB/oG1
QVLVHl0Yu0I/1/u5jyeakrtClAegAsvlrK+3i321rGS4YpTPb3SX1P/f3GZ7o7Ds
touA+NHk8IL9T7xkmJYw5h/RLG32ucH6aU6MXfLR5QKBgD/skfdFxGWxhHk6U1mS
27IM9jJNg9xLz5nxzkqPPhLn+rdgIIuTuQtv++eEjEP++7ZV10rg5yKVJd/bxy8H
2IN7aQo7kZWulHTQDZMFwgOhn0u6glJi+qC8bWzYDFOQSFrY9XQ3vwKMspqm+697
xM+dMUW0LML6oUE9ZjEiAY/5
-----END PRIVATE KEY-----

パスワード(百度翻译过来的意思是 密码,Maybe是密文c):

6081370370545409218106271903400346695565292992689150366474451604281551878507114813906275593034729563149286993189430514737137534129570304832172520820901940874698337733991868650159489601159238582002010625666203730677577976307606665760650563172302688129824842780090723167480409842707790983962415315804311334507726664838464859751689906850572044873633896253285381878416855505301919877714965930289139921111644393144686543207867970807469735534838601255712764863973853116693691206791007433101433703535127367245739289103650669095061417223994665200039533840922696282929063608853551346533188464573323230476645532002621795338655

一眼顶针,私钥证书文件缺失
私钥文件泄露了 q , d p , d q , i n v ( q , p ) q,dp,dq,inv(q,p) q,dp,dq,inv(q,p),我们在已知c,q,dq以及m大概率会小于q(1024bit,flag应该不会比128字节长)的情况下,将其转化为在mod q上的RSA,然后直接解密即可获得flag。
关于PKCS#1 私钥证书格式解析移步我以前记录的博客CTF Crypto — 七八月份比赛杂题记录—你懂RSA吗
最后给个exp

import base64
from Crypto.Util.number import *

common_key = '''Bc8tSTrvGJm2oYuCzIz+Yg4nwwKBgQDiYUawe5Y+rPbFhVOMVB8ZByfMa4LjeSDd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'''
common_key = common_key.split("\n")
for i in common_key:
    print(base64.b64decode(i).hex())
c = 6081370370545409218106271903400346695565292992689150366474451604281551878507114813906275593034729563149286993189430514737137534129570304832172520820901940874698337733991868650159489601159238582002010625666203730677577976307606665760650563172302688129824842780090723167480409842707790983962415315804311334507726664838464859751689906850572044873633896253285381878416855505301919877714965930289139921111644393144686543207867970807469735534838601255712764863973853116693691206791007433101433703535127367245739289103650669095061417223994665200039533840922696282929063608853551346533188464573323230476645532002621795338655
q = 0x00e26146b07b963eacf6c585538c541f190727cc6b82e37920dd676de3106bf29411d27b2bc5090ab7212504e349350f65e699e69930bddad67527e8e448586686da985cc2b58b911ea7b9b5666f54094b38339851c69cbe7a2870726710fdaba0cf07ea3a8065adf3fe9d741976348654ff56ed74f420a237c05d7245cd1f7645
dp = 0x00bbaa507453b9b653815d1bd79e95277e59228d515965640b878e2ee3821ecec7a2daf713799a2199d72bcfe38c97db5f0e27d662d3ca3abc8acce848a5e392b34ed1a6e22b889fc08ca68c7ee5e52da31cafc5af6bb365aef8845937dcc2304fa9faa23cfd31b6edd2320f3b1d80da9c528f044a5b3bb96e7f14403b6d84c289
dq = 0x00bbd4ac9b781fa4674ce57c8762f2d54ea5e23eb9a1c36dd877fbfe701d4b03de199f83b5406a0d2aff6440d6f901fe81b54152d51e5d18bb423fd7fbb98f279a92bb429407a002cbe5acafb78b7db5ac64b86294cf6f7497d4ffdfdc667ba3b0ecb68b80f8d1e4f082fd4fbc64989630e61fd12c6df6b9c1fa694e8c5df2d1e5
m = pow(c,dq,q)
print(long_to_bytes(m))
#flag{oi!_you_find___what_i_Wa1t_talK_y0n!!!}

【你笑着的时候就有两个酒窝,一个倾国,一个倾城。】

3tefanie丶zhou
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
crypto-js.4.0.0
01-15
此资源为构建好的crypto-js.4.0.0版本,下载后可直接使用Script标签引入所需加密算法。支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法
ctfshow crypto部分wp
m0_58030673的博客
01-27 2600
ctfshow crypto部分题目wp
CTFshow crypto wp
m0_62506844的博客
01-11 1094
今天开始我的ctf crypto生涯了,之后会陆续从各大平台找一些密码的题目来做,先从萌新杯入手! 说明一下,懒得调整字体啥的~~ 签到题: 佬说了,Ao(mg就是flag用base85编码之后的表示形式,在这里可以从网站上直接base85解码,也可用python中的base64库解码,但解码的时候遇到一个有趣的问题 import base64 a="Ao(mgHX^E)AN2PSBOu3qI0o" a=base64.b85decode(a) print(a) #b' \xf9,96"\xaa\x
ctf-crypto-wp-自用
最新发布
x88125E的博客
04-09 300
buuctf14关,bugku6关
ctfshow愚人杯 crypto 大牛的密码 wp
Altering_Ji的博客
04-03 415
ctfshow2023愚人杯crypto题目大牛的密码wp
2022鹏城杯CTF---Crypto wp
3tefanie丶zhou的博客
07-07 2113
【我们对别人,对这个世界,所有的误会,可能都来自三个字,”我觉得“。】
crypto-js.min.js
01-14
aes加密解密用js,CryptoJS (crypto.js) 为 JavaScript 提供了各种各样的加密算法,CryptoJS是一个纯javascript写的加密类库,我们使用它只需要加入相关的引用即可。
crypto-js-develop.zip
12-14
crypto-js-develop\src\enc-utf16.js, 3607 , 2017-06-02 crypto-js-develop\src\evpkdf.js, 3558 , 2017-06-02 crypto-js-develop\src\format-hex.js, 1410 , 2017-06-02 crypto-js-develop\src\hmac.js, ...
小程序 crypto-js下载
02-24
小程序 crypto-js。 CryptoJS是谷歌开发的一个纯javascript写的前端加密类库插件。 目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2...
2023 黑盾杯CTF --- Crypto wp
3tefanie丶zhou的博客
05-30 913
【水中有明月,碎碎又圆圆。】
ctfshow Crypto wp(持续更新)
YanSheng46的博客
03-25 757
经过各种加密的尝试后,可以得出是Atbash编码,可以解出flag{atbase_code_from_ctfshow}组成的密文,判断为jsfuck,F12控制台输入密文,得到flag。根据文本内容,可以很明显的分辨出是Brainfuck加密,用在线网站解密即可得到flag。看一下,我们的密文开头是 3EP/ ,而flag的base64编码为:ZmxhZw==通过题目提示,密钥与加密方法一致,也是Rabbit,解密就可以得到flag。一眼猜测凯撒密码,通过测试,偏移量为1的时候就可以得到flag。
NKCTF2023 Crypto 部分wp
qq_41626232的博客
03-27 884
--------------------------------------------------------------------------------------------------------------------------------补一下这个格。泄露低444位,高位不知道泄露多少,但是flag总不会有 1024-444 位吧,只需高位570-444=126位就可以计算出中间的,跟常规的p低位泄露其实差不多。不知道这有啥问题,但是把-符号给replace了?
vsCTF crypto 部分wp
m0_62506844的博客
07-11 552
最近比赛太多了,要不是有人提醒我我已经忘记这个比赛了,但我知道的时候已经是晚上了QAQ,匆匆忙忙就做了两道题 加密代码主要又两段:第一段 第二段 exp: Baby RSA 通过pubkey导出e和n,n 很小可以直接分解 尝试求d的时候发现e没有phi的逆元,检查发现e是phi的因子参考NCTF2019的easyRSA[909pt 2solvers]第一次出这个题只有两个解,不得不承认论文确实很难看懂需要涉及到如何在有限域内开r次方根,而AMM算法是一个十分有效的方法。
淮工CTF——crypto部分wp
qq_42820704的博客
04-21 1309
目录 Crypto 天上掉馅饼 Ez凯撒 好的大学,没有___ 呃呃呃 Ez_Mixed 一杯再一杯~ 简单简单超简单 天上掉馅饼 下载得c++文件,用Notepad++打开得: Base64解码m1字符串: 再用ascii编码得: Ez凯撒 题目: 那就凯撒呗: 好的大学,没有___ 题目: Base64解码得: 再用栅栏暴破: 呃呃呃 下载得题目文件: 是颜文字AAEncode...
2023 LitCTF --- Crypto wp
3tefanie丶zhou的博客
05-21 1227
【善,论心不论迹,论迹贫家无孝子;恶,论迹不论心,论心世上无完人。】
2023 HDCTF --- Crypto wp
3tefanie丶zhou的博客
04-23 848
【无法挽留的很多人和事,那么能够留下来的,那就尽量都留下,长长久久,关起门来,仔细藏好,不为人知。】
NKCTF2023·Crypto WP(全)
qq_32284207的博客
03-31 1040
NKCTF2023密码全题解
ibc-crypto-sm randomString
07-27
您好!如果您想生成一个随机字符串,可以使用 `ibc-crypto-sm` 库中的 `randomString` 函数。该函数可以生成指定长度的随机字符串。以下是一个示例代码: ```javascript const { randomString } = require('ibc-crypto-sm'); const length = 10; // 指定生成字符串的长度 const randomStr = randomString(length); console.log(randomStr); ``` 在上述代码中,我们通过调用 `randomString` 函数并传入所需的字符串长度来生成随机字符串。然后,将生成的随机字符串打印到控制台上。 请注意,您需要先安装 `ibc-crypto-sm` 库,然后才能在代码中引入和使用它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值