2021-10-20 MSSCTF_2021_Finals_WP

最新推荐文章于 2022-03-24 22:41:26 发布
最新推荐文章于 2022-03-24 22:41:26 发布
阅读量615 收藏 1
点赞数
分类专栏: Pwn CTF 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56897090/article/details/120861788
版权

文章目录

Crypto

Block_of_Hash_new

题目代码

MSSCTF_2021_FINALS

from Crypto.Util.number import*
from hashlib import sha256
import socketserver
import signal
import string
import random
flag=b"FLAG"*4
theplain=b"a"*16
from Crypto.Cipher import AES
from binascii import hexlify
table = string.ascii_letters+string.digits

HashKey = b'welcometomssctf!'
def pad(m):
    padlen = 16 - len(m) % 16
    return m + padlen * bytes([padlen])

MENU = br'''
<OPTION>
'''

BLANK = br'''
 ______   __                 __                         ___           ____  ____                __       
|_   _ \ [  |               [  |  _                   .' ..]         |_   ||   _|              [  |      
  | |_) | | |  .--.   .---.  | | / ]          .--.   _| |_             | |__| |   ,--.   .--.   | |--.   
  |  __'. | |/ .'`\ \/ /'`\] | '' <         / .'`\ \'-| |-'            |  __  |  `'_\ : ( (`\]  | .-. |  
 _| |__) || || \__. || \__.  | |`\ \        | \__. |  | |             _| |  | |_ // | |, `'.'.  | | | |  
|_______/[___]'.__.' '.___.'[__|  \_]        '.__.'  [___]           |____||____|\'-;__/[\__) )[___]|__] 
                                                                                           
###  #################   wow #####  The #####  Block_of_Hash #####  has #####  just #####  began  #################  ##
'''
class Task(socketserver.BaseRequestHandler):
    def _recvall(self):
        BUFF_SIZE = 2048
        data = b''
        while True:
            part = self.request.recv(BUFF_SIZE)
            data += part
            if len(part) < BUFF_SIZE:
                break
        return data.strip()

    def send(self, msg, newline=True):
        try:
            if newline:
                msg += b'\n'
            self.request.sendall(msg)
        except:
            pass

    def recv(self, prompt=b'SERVER <INPUT>: '):
        self.send(prompt, newline=False)
        return self._recvall()

    def MyHash(self, m):
        aes = AES.new(HashKey , AES.MODE_CBC , iv = HashKey)
        return aes.encrypt(m)[-16:]


    def proof_of_work(self):
        proof = (''.join([random.choice(table)for _ in range(16)])).encode()
        sha = self.MyHash(proof)
        self.send(b"[+] sha256(XXX+" + proof[3:] + b") == " + hexlify(sha))
        XXX = self.recv(prompt = b'[+] Plz Tell Me XXX :')
        if len(XXX) != 3 or self.MyHash(XXX + proof[3:]) != sha:
            return False
        return sha
    
        
    def transaction_hash_generator(self,hashes,transaction):
        block = pad(transaction) + hashes
        return self.MyHash(block)

    def Pr0of_oF_w00k(self,hashes,limited,transaction):
        nonce = random.randrange(0,limited)
        proof = pad(transaction + hex(nonce)[2:].encode()) + hashes
        sha = self.MyHash(proof)
        return sha

    def handle(self):
        
        FirstBlockHash = self.proof_of_work()
        if not FirstBlockHash:
            return
        signal.alarm(180)
        self.send(BLANK)
        for _ in range(5):
            transaction = b"0x114514 transfer 1 bitcoin to 0x1919810"
            BlockHash = self.transaction_hash_generator(FirstBlockHash,transaction)

            limited = 2**11
            self.send(b"SERVER <OUTPUT>:" + str(limited).encode())
            for i in range(3):
                BlockHash = self.Pr0of_oF_w00k(BlockHash,limited,transaction)
            BlockHash = hexlify(BlockHash)
            self.send(b"SERVER <OUTPUT>:Do you already compute the hash? I will give you some hint:" + BlockHash[:29])
            guess = self.recv()
            if guess == BlockHash:
                self.send(b"SERVER <OUTPUT>:Oh you are true")
            else:
                self.send(b"SERVER <OUTPUT>:you Lose!    :(")
                break
        else:
            self.send(b"SERVER <OUTPUT>:flag is " + flag + b'  :)' )
                
        self.send(b"\nConnection has been closed  =.=  ")
        self.request.close()


class ThreadedServer(socketserver.ThreadingMixIn, socketserver.TCPServer):
    pass

class ForkedServer(socketserver.ForkingMixIn, socketserver.TCPServer):
    pass

if __name__ == "__main__":
    HOST, PORT = '0.0.0.0', 10001
    print("HOST:POST " + HOST+":" + str(PORT))
    server = ForkedServer((HOST, PORT), Task)
    server.allow_reuse_address = True
    server.serve_forever()

题目分析

是一个AES_CBC高复杂度的破解,限时180s

如果按照正常方法,起码10几分钟

官方WP解法:

  1. 提前将后几轮的IV计算好放入字典
  2. 提前加密后面几轮密文放入字典
  3. 爆破预测,查字典

额外笔记:

  1. strip() 方法用于移除字符串头尾指定的字符(默认为空格或换行符)或字符序列
  2. if m2 in noncedic可表达m2是否在noncedic的列表内(python基础语法)
  3. 记录到字典减少时间复杂度

EXP

from pwn import *
from Crypto.Util.number import *
from hashlib import sha256
import string
from pwnlib.util.iters import mbruteforce
import time
from binascii import hexlify , unhexlify
from Crypto.Cipher import AES
table = string.ascii_letters+string.digits
transaction = b"0x114514 transfer 1 bitcoin to 0x1919810"
HashKey = b'welcometomssctf!'
aes = AES.new(key = HashKey , mode = AES.MODE_CBC, iv = HashKey)
iv = aes.encrypt(transaction[:32])[-16:]
aes = AES.new(key = HashKey , mode = AES.MODE_ECB)
dic = {
   }

context.log_level="debug"

#context.log_level = 'debug'
XOR = lambda s1,s2: bytes([x1^x2 for x1,x2 in zip(s1,s2)])

def MyHash(m):
    aes = AES.new(HashKey , AES.MODE_CBC , iv = HashKey)
    return aes.encrypt(m)[-16:]

def pad(m):
    padlen = 16 - len(m) % 16
    return m + padlen * bytes([padlen])

def pow(io):
    io.recvuntil(b"XXX+")
    suffix = io.recv(13)
    io.recvuntil(b"== ")
    cipher = unhexlify(io.recvline().strip().decode("utf8"))
    proof = mbruteforce(lambda x: MyHash((x.encode() + suffix)) == cipher, table, length=3, method='fixed')
    io.sendlineafter(b"XXX :", proof) 
    return cipher
def transaction_hash_generator(hashes):
    block = pad(transaction) + hashes
    return MyHash(block)

def getdic(limited):#预测IV表,减少复杂度
    for nonce in range(limited):
        m = pad(transaction[32:] + hex(nonce)[2:].encode())
        m = XOR(m , iv)#aes(明文 xor iv)=cbc
最低0.47元/天 解锁文章
Ch1lkat
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学大作业
shal10w的博客
01-09 850
现代密码学大作业 0930 1 由于空格与字母异或后一定是将字母小写改大写,因此通过这个来判断是否为空格 from binascii import * ​ c = [ '315c4eeaa8b5f8aaf9174145bf43e1784b8fa00dc71d885a804e5ee9fa40b16349c146fb778cdf2d3aff021dfff5b403b510d0d0455468aeb98622b137dae857553ccd8883a7bc37520e06e515d22c954e...
西湖论剑CTF2019
a16511232的博客
04-11 7325
Crypto 哈夫曼之谜 哈夫曼.png 下载下来就一个文件,里面全是0101和一些字符。 搜索哈夫曼,了解到哈夫曼压缩时用到的哈夫曼树。 猜测下面的字符代表频率。 哈夫曼树建立过程如下 哈夫曼树建立.gif 字符不多,直接在草稿纸上手写。 哈夫曼手写.jpg 圆圈内就是构建好后对应字符的哈夫曼编码。 在建立过程中,对于...
ISCTF2021-WriteUp.pdf
10-24
isctf的详细wp
ISCC 2021WP(部分)
h_adam的博客
05-25 790
tornado get传参: file?filename=/fllllllllllllaaaaaag&filehash=38c08fe238ff919895a95980aa92c53e 这里显示error,传入什么显示什么,filename我们已经知道了,那显示错误就是filehash错误。msg存在模板注入,从hints中可以看出可以通过md5求出filehash。 需求cookie_sercet,通过{{handler.settings}} 可以读到cookie_secret,得: {'
CTF-web xman-2018 第八天 web 模板注入 序列化执行
iamsongyu的博客
01-05 3731
    python代码审计 php包容性更大的语言,针对web,简单一些所以大家用这个 python出现后,更加的中性一些,有更多的库,以其为技术基础的东西也很多,比如flask模板等。 企业中java多,但是不适合初学者,调用栈特别多,反序列化,表达式执行。   对于没遇到过的题目,要会收集信息,百度不行还是用谷歌。 学会用英文搜索,而且新很多,谷歌的高级技巧(定向搜索,源码搜...
Finals_2
03-20
Finals_2
EE2211_Finals
02-28
该程序是在AY20 / 21第一学期创建的,目的是减轻自己(或其他学生)的计算负担。 如果您将其用于将来的考试,请确保课程大纲仍然相同。 配置 克隆存储库,或简单地将代码粘贴到final_exam.py上, final_exam.py到一...
CS_Finals.zip
07-01
哈工大csapp期末试题
wc2018-finals-widget
05-02
wc2018-finals-widget /冠军联赛决赛-widget 总决赛小部件显示为半决赛,青铜市场和总决赛的预赛。 在网络浏览器和移动设备中均可用,但显示的赔率不同。 配置 参数及其默认值: " arguments " : { " ...
themis-finals-guidelines:启动并运行Themis Finals
05-10
什么是Themis Finals ? Themis Finals是一个CTF竞赛检查系统。 这个仓库到底是什么意思? 此存储库包含有关启动和运行Themis Finals准则。 Themis项目 Themis Finals是名为Themis的项目的一部分。 其目的是开发...
ISCC2021-WP合集
ciudadcaa的博客
05-25 6264
ISCC2021-WP合集 本解题合集并非完全原创,有些解题技巧和思路借鉴和搬运了其他博主或大佬的东西,初衷在于总结做题经验,整理ISCC2021的解题WP,当作笔记学习使用,如有原作者或师傅认为有不妥和错误之处,欢迎评论私信,我会尽快处理。
【CTF系列】2021年2月四叶草CTF
读万卷书,行万里路。
02-27 1503
文章目录1 Web1.1 题目:GET1.2 题目:Website2 小结 四叶草网络安全学院的一次推广活动吧,正好可以试试自己的水平(问就是菜。 1 Web 1.1 题目:GET 题目描述:Hello GET_flAG!!! 题目地址:http://0bc68a13.yunyansec.com/ 根据提示输入任意的Get参数,即可查看源码。http://0bc68a13.yunyansec.com/?1 <?php include('flag.php'); include('./libs
CTF逆向-[SCTF2019]babyre-WP_简单去花指令和流程识别
serfend's blog
03-24 4451
CTF逆向-[SCTF2019]babyre-WP_简单去花指令和流程识别 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/1pWTpezTXnr_NN4lY9xWzag?pwd=m2zv 提取码:m2zv 答案:flag{ddwwxxssxaxwwaasasyywwdd-c2N0Zl85MTAy(fl4g_is_s0_ug1y!)} 总体思路 发现汇编中出现有红色部分,则说明反汇编失败,通常是有花指令或者说SMC(程序自己修改自己的代码)。 去除
2021-6-8:参加CTF校赛的WP
Hammers_12的博客
06-08 1628
一、Sign_in 简单web题 正常思路先看一下源码 按F12 后看到答案 二、签到 简单Misc题 打开以后 看到有问题和文件夹可以选择 直接选到底 直接得到flag 三、简单题 Reverse简单题 直接打开附件 给出附件为getflag.c文件, 可以看出,flag即为FJZ{1jf11dm4hpns9k0wk2s}的解密 char *caesar_f(char * passwd) { int i,j...
2021【陇原战“疫”】crypto部分writeup
a5555678744的博客
11-09 983
这次BUUCTF月赛对我来说确实还行了,不会太难,也能学到东西,主要想说说比特翻转攻击的问题,最近这种题碰的特别多,CBC的,CFB的,GCM的,各种各样的AES模式的攻击问题,从最基本的CBC开始,系统地搞个专题。 这次月赛的全面wp请看2021陇原战疫WP - n03tAck 我比较菜,就把简单的题细说下。 mostlycommon 不想多说,简单的共模攻击,只是两个加密指数的最大公因数是2,最后得到的结果开个平方就是flag了。 Civet cat for Prince(比特翻转攻击)
密码学学习笔记:分组密码操作模式
蚁景网安学院
04-15 1173
前言最近在分组密码学习的过程中,了解了AES分组密码以及分组密码的五种操作模式。目前已知的对AES的分析攻击都比蛮力攻击的复杂度要高。所以这里我们跳过AES加密本身,看看这五种操作模式的...
SCTF-2019 Misc wp
热门推荐
Nius
06-23 2万+
SCTF-2019 MISC 签到题 题目中说’cat \flag ’ in data:image/jpeg;base64,/9j/4QBkRXhpZgAATU0AKgAAAAgABYdpAAQAAAABAAAASgESAAQAAAABAAAAAAEBAAMAAAABAa4AAAEyAAIAAAABAAAAAAEAAAMAAAABAa4AAAAAAAAAAZIIAAQAAAABAAAAAAAA...
2021-07-22ctf2021强网杯wp赌徒反序列化
qq_45290991的博客
07-22 651
文章目录 源代码:分析__invoke__get_tostring EXP调用流程:总结 源代码: <meta charset="utf-8"> <?php //hint is in hint.php error_repo...
代码解释 semi_finals = winner_to_match(semi_finals, results_quarter_finals) results_finals = prediction_knockout(semi_finals) final = winner_to_match(final, results_finals) winner = prediction_knockout(final) second = results_finals[~results_finals.result.isin(winner.result)] results_finals_3 = results_quarter_finals[~results_quarter_finals.result.isin(results_finals.result)] results_finals_3.iloc[0, 0]='z1' results_finals_3.iloc[1, 0]='z2' second_final = winner_to_match(second_final, results_finals_3) third = prediction_knockout(second_final)
最新发布
05-23
1. 通过 `winner_to_match` 函数将八分之一决赛的胜者添加到半决赛的比赛列表 `semi_finals` 中,得到更新后的半决赛列表 `semi_finals`。 2. 使用 `prediction_knockout` 函数对半决赛进行预测,得到半决赛结果列表...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值