[GXYCTF2019]CommonModulusAttack

最新推荐文章于 2022-11-26 12:12:20 发布
最新推荐文章于 2022-11-26 12:12:20 发布
阅读量398 收藏 1
点赞数
文章标签: Buu-crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57291352/article/details/119846811
版权

[GXYCTF2019]CommonModulusAttack

题目
在这里插入图片描述
old.txt

-1029728314
1487023297
1423989849
1599108224
-1105891682
-155445570
1810855967
-86576152
-699473878
148445908
2098722170
1844125436
1326761031
552466959
-2003932646
-743304688
1450367769
1947341463
-1847355229
111050485

在这里插入图片描述
在这里插入图片描述
解题

class文件是需要反翻译的,在线反翻译网址:http://javare.cn/

反翻译完之后得到:

import java.io.IOException;
import java.io.PrintWriter;
import java.math.BigInteger;
import java.nio.file.Paths;
import java.util.ArrayList;
import java.util.Random;
import java.util.Scanner;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class CommonModulusAttack {

   private Random random = new Random();
   private ArrayList states = new ArrayList(24);
   private String seed;
   private int statespoint = 0;
   private int stateselse = 24;


   public void oldtest() {
      try {
         PrintWriter var1 = new PrintWriter("old.txt", "UTF-8");

         for(int var2 = 0; var2 < 20; ++var2) {
            int var3 = this.random.nextInt();
            var1.println(var3);
         }

         var1.close();
      } catch (IOException var4) {
         var4.printStackTrace();
      }

   }

   public BigInteger generate_init_state() {
      BigInteger var1 = BigInteger.valueOf(0L);
      char[] var2 = this.seed.toCharArray();
      char[] var3 = var2;
      int var4 = var2.length;

      for(int var5 = 0; var5 < var4; ++var5) {
         char var6 = var3[var5];
         var1 = var1.shiftLeft(1);
         if(var6 == 49) {
            var1 = var1.xor(new BigInteger(this.seed, 2));
         }

         if(var1.shiftRight(256) != BigInteger.ZERO) {
            var1 = var1.xor(new BigInteger("10000000000000000000000000000000000000000000000000000000000000223", 16));
         }
      }

      return var1;
   }

   public void gen_states() {
      BigInteger var1 = this.generate_init_state();
      BigInteger var2 = BigInteger.valueOf(17L);
      ArrayList var3 = new ArrayList(24);
      ArrayList var4 = new ArrayList(24);

      for(int var5 = 0; var5 < 24; ++var5) {
         BigInteger var6 = BigInteger.probablePrime(512, this.random);
         BigInteger var7 = BigInteger.probablePrime(512, this.random);
         BigInteger var8 = var6.multiply(var7);
         BigInteger var9 = var1.modPow(var2, var8);
         var3.add(var8);
         var4.add(var9);
      }

      try {
         PrintWriter var11 = new PrintWriter("product", "UTF-8");

         for(int var12 = 0; var12 < 24; ++var12) {
            var11.println(((BigInteger)var3.get(var12)).toString());
            this.states.add(var4.get(var12));
         }

         var11.close();
      } catch (IOException var10) {
         var10.printStackTrace();
      }

   }

   public byte[] encrypt(BigInteger var1) {
      try {
         IvParameterSpec var2 = new IvParameterSpec(new byte[16]);
         byte[] var3 = new byte[16];
         this.random.nextBytes(var3);
         SecretKeySpec var4 = new SecretKeySpec(var3, "AES");
         Cipher var5 = Cipher.getInstance("AES/CBC/NoPadding");
         var5.init(1, var4, var2);
         byte[] var6 = new byte[128];
         byte[] var7 = var1.toByteArray();
         int var8;
         if(var7.length == 129) {
            for(var8 = 0; var8 < 128; ++var8) {
               var6[var8] = var7[var8 + 1];
            }
         } else {
            for(var8 = 0; var8 < 128; ++var8) {
               var6[var8] = var7[var8];
            }
         }

         byte[] var10 = var5.doFinal(var6);
         return var10;
      } catch (Exception var9) {
         var9.printStackTrace();
         return null;
      }
   }

   public void gen_new_states() {
      for(int var1 = 0; var1 < 24; ++var1) {
         BigInteger var2 = (BigInteger)this.states.get(this.statespoint - 24 + var1);
         byte[] var3 = this.encrypt(var2);
         this.states.add(new BigInteger(var3));
      }

      this.stateselse += 24;
   }

   public byte[] stateconvert(BigInteger var1) {
      byte[] var2 = this.encrypt(var1);
      return var2;
   }

   public byte[] lrandout() {
      if(this.stateselse > 0) {
         --this.stateselse;
         BigInteger var1 = (BigInteger)this.states.get(this.statespoint);
         ++this.statespoint;
         return this.stateconvert(var1);
      } else {
         this.gen_new_states();
         return this.lrandout();
      }
   }

   public static String byte2hex(byte[] var0) {
      StringBuffer var1 = new StringBuffer(var0.length * 2);

      for(int var2 = 0; var2 < var0.length; ++var2) {
         if((var0[var2] & 255) < 16) {
            var1.append("0");
         }

         var1.append(Long.toString((long)(var0[var2] & 255), 16));
      }

      return var1.toString();
   }

   public static String convert_2_binary(String var0) {
      byte[] var1 = var0.getBytes();
      StringBuilder var2 = new StringBuilder();
      byte[] var3 = var1;
      int var4 = var1.length;

      for(int var5 = 0; var5 < var4; ++var5) {
         byte var6 = var3[var5];
         int var7 = var6;

         for(int var8 = 0; var8 < 8; ++var8) {
            var2.append((var7 & 128) == 0?0:1);
            var7 <<= 1;
         }
      }

      return var2.toString();
   }

   public void initseed() {
      try {
         Scanner var1 = new Scanner(Paths.get("flag", new String[0]), "UTF-8");
         String var2 = var1.next();
         String var3 = convert_2_binary(var2);
         this.seed = var3;
      } catch (IOException var4) {
         var4.printStackTrace();
      }

   }

   public static void main(String[] var0) {
      CommonModulusAttack var1 = new CommonModulusAttack();
      var1.oldtest();
      var1.initseed();
      var1.gen_states();

      for(int var2 = 0; var2 < 24; ++var2) {
         var1.lrandout();
      }

      try {
         PrintWriter var5 = new PrintWriter("new.txt", "UTF-8");

         for(int var3 = 0; var3 < 24; ++var3) {
            var5.println(byte2hex(var1.lrandout()));
         }

         var5.close();
      } catch (IOException var4) {
         var4.printStackTrace();
      }

      System.out.println("Bye!");
   }
}

感觉自己Java还是太菜了,代码一长就发怵

先是进行了20次的.random.nextInt(),得到old.txt

然后initseed把flag进行一系列运算,进一步分析得知是在GF(2256)中将flag平方了一下;

state通过RSA part生成的24组(p,q),e=17,加密得到this.states (len(states == 24))

lrandout先AES/CBC完整加密了一次this.states的24个值,但该次并未更新this.states

由于this.stateselse此时为0,因此执行lrandout会先新生成24个state(即调用gen_new_states)

在旧states后新增一长度为24的states后,用新增的states加密得到的结果即为new.txt中内容

啊,智商不够啊😭

来看某大佬的代码

SeedAttack.java

public class SeedAttack {
    private long a = 0x5deece66dL;
    private long b = 11L;
    private long m = 0xffffffffffffL;

    public long crack_seed(long d1, long d2) throws Exception {
        for (int i = 0; i <= 0xffff; i++) {
            long seed = (d1 << 16) + i;
            long guess_d2 = (a * seed + b & m) >>> 16;
            if (guess_d2 == d2) {
                System.out.println("[+] PRNG's seed: " + String.valueOf(seed));
                return seed;
            }
        }
        throw new Exception("[!] PRNG crack failed!");
    }

//    public static void main(String[] args) {
//        SeedAttack localSeedAttack = new SeedAttack();
//        long d1 = -1029728314L;
//        long d2 = 1487023297L;
//        try {
//            long seed = localSeedAttack.crack_seed(d1, d2);
//            System.out.println(seed);
//        } catch (Exception e) {
//            System.out.println(e.getMessage());
//        }
//    }
}

CMA.java

import java.util.Random;
import java.io.PrintWriter;
import java.io.IOException;
import java.util.ArrayList;
import java.math.BigInteger;

public class CMA {
    private Random random = new Random();

    public CMA() {
        long PRNG_seed = 0L;
        SeedAttack localSeedAttack = new SeedAttack();
        long d1 = -1029728314L;
        long d2 = 1487023297L;
        try {
            PRNG_seed = localSeedAttack.crack_seed(d1, d2);
//            System.out.println(PRNG_seed);
        } catch (Exception e) {
            System.out.println(e.getMessage());
        }
        this.random.setSeed(PRNG_seed ^ 0x5DEECE66DL);
    }
    // discard trash which generate old.txt
    public void discardTrash() {
        for (int i = 0; i < 19; i++) {
            int j = this.random.nextInt();
        }
    }

    public void genRSA() {
        BigInteger e = BigInteger.valueOf(17L);
        ArrayList<ArrayList> RSA_params = new ArrayList<ArrayList>(24);
        for (int i = 0; i < 24; i++) {
            ArrayList curRSAparams = new ArrayList(2);
            BigInteger p = BigInteger.probablePrime(512, this.random);
            BigInteger q = BigInteger.probablePrime(512, this.random);
            curRSAparams.add(p);
            curRSAparams.add(q);
            RSA_params.add(curRSAparams);
        }
        try {
            PrintWriter localPrintWriter = new PrintWriter("prikey", "UTF-8");
            for (int i = 0; i < 24; i++) {
                ArrayList curRSAparams = RSA_params.get(i);
                String p = curRSAparams.get(0).toString();
                String q = curRSAparams.get(1).toString();
                localPrintWriter.println("(" + p + ", " + q + ")");
            }
            System.out.println("[+] RSA's priKey found");
            localPrintWriter.close();
        } catch (IOException error) {
            error.printStackTrace();
        }
    }

    public static String byte2hex(byte[] paramArrayOfByte)
    {
        StringBuffer localStringBuffer = new StringBuffer(paramArrayOfByte.length * 2);
        for (int i = 0; i < paramArrayOfByte.length; i++)
        {
            if ((paramArrayOfByte[i] & 0xFF) < 16) localStringBuffer.append("0");
            localStringBuffer.append(Long.toString(paramArrayOfByte[i] & 0xFF, 16));
        }
        return localStringBuffer.toString();
    }

    public void genKey() {
        try {
            PrintWriter localPrintWriter = new PrintWriter("AESkey", "UTF-8");
            for (int i = 0; i < 72; i++) {
                byte[] key = new byte[16];
                this.random.nextBytes(key);
                localPrintWriter.println(byte2hex(key));
            }
            System.out.println("[+] AES's key found");
            localPrintWriter.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    public static void main(String[] args) {
        CMA exp = new CMA();
        exp.discardTrash();
        exp.genRSA();
        exp.genKey();
    }
}

exp.py

import re
from Crypto.Cipher import AES
from binascii import unhexlify
from Crypto.Util.number import *

def getData():
    pqs = []
    with open('prikey', 'r') as fRSA:
        for line in fRSA:
            pq = re.findall(r"\((.*), (.*)\)", line)[0]
            pqs.append((int(pq[0]), int(pq[1])))
    with open('AESkey', 'r') as fAES:
        key = [unhexlify(line.strip()) for line in fAES]
        key = [key[:24], key[24:48], key[48:]]
    with open('new.txt', 'r') as fCIPHER:
        cipher = [unhexlify(line.strip()) for line in fCIPHER]
    return pqs, key, cipher

def dec1(p, q, c, key1, key2):
    aes2 = AES.new(key2, AES.MODE_CBC, iv=b"\x00"*16)
    c = aes2.decrypt(c)
    aes1 = AES.new(key1, AES.MODE_CBC, iv=b"\x00"*16)
    c = bytes_to_long(aes1.decrypt(c))
    e = 17
    n = p * q
    phi = (p - 1) * (q - 1)
    d = inverse(e, phi)
    m = pow(c, d, n)
    return m

def mul(x):
    a = 0
    for i in bin(x)[2:]:
        a = a << 1
        if (int(i)):
            a = a ^ x
        if a >> 256:
            a = a ^ 0x10000000000000000000000000000000000000000000000000000000000000223
    return a

def dec2(m):
    while True:
        m = mul(m)
        if b"flag" in long_to_bytes(m):
            print(long_to_bytes(m))
            break

def main():
    pqs, key, cipher = getData()
    m = dec1(pqs[0][0], pqs[0][1], cipher[0], key[1][0], key[2][0])
    dec2(m)

if __name__ == '__main__':
    main()

# b'flag{86824087489918371343860652}'
无名函数
关注
RSA疑惑&Common Modulus attack
qq_62339588的博客
03-05 212
1.重点是每个量的生成,也就是概念本身要清楚! 尤其容易忽视了m和N的关系! 另外在HW3中出现了 RSA共用模式攻击(共模攻击) 其实难点在于---mod的运算性质!!!!!!!烦死了! RSA共模攻击_reforever的博客-CSDN博客_共模攻击 我觉得就是这么一个性质特别容易忘记: (ab)mod n = (a mod n)(b mod n) mod n 上面的ab可以各自带有幂,并且可以拆开组合 所以才有了最关键的这一步: 2022_3_5 弱点:模运算..
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5148
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
CommonModulusAttack:当使用相同的(N,e)rsa和明文中的模数和公共指数相同且不填充
05-12
在RSA中,当在rsa中使用相同的模数N和不同的公共指数e时,明文M相同,因此不进行填充。 如果我们至少有这样的(C1,E1,N)和(C2,E2,N)对。 该工具可以有效地找到纯文本M,而无需任何私人信息。 如何使用 工具 在命令行参数中输入argv(整数)#第一部分 输入argv作为文件 . / commonmodulusattack . rb - i "(C1,E1,N1),(C2,E2,N2),(C3,E3,N3)" . / commonmodulusattack . rb - f "(./test/cipher.txt,./test/pub.pem,./test/pub.pem),(./test/cipher1.txt,./test/pub.pem,./test/pub.pem)" api通过在第一部分中调用new来输入参数通过在第二部分中读取文件来输入参数 # ==
crypto-CommonModulusAttack(GXYCTF2019)
耐酸碱高温固化材料近距离传输研究
11-26 1138
比较少见的一道java密码题,记录一下。 题目源码CommonModulusAttack.class用jdgui反编译一下即可,大概改写一下变量名字以便分析。 相关文件: 分析一下程序逻辑。首先是执行oldtest函数,逻辑很简单就是生成了20个随机整数输出到old.txt然后执行initseed函数,就是从flag文件中读取字符串转为二进制形式,保存为seed接下来是执行gen_states函数 3.1 调用generate_init_state函数生成initStat值,本质上是seed在有限域上求
Common Module
游戏开发、游戏引擎开发、逆向破解爱好者
12-30 664
通用模块 通用模块包含设置,内存管理和向量数学。 设置 b2Settings.h头文件包含: 类型,例如int32和float 常数 分配包装器 版本号 类型 Box2D定义了各种类型,例如int8等,以使其易于确定结构的大小。 常数 Box2D定义了几个常量。这些都记录在b2Settings.h中。通常,您不需要调整这些常数。 Box2D使用浮点数学进行碰撞和模拟。由于舍入误差,定义了一些数值公差。有些公差是绝对公差,有些是相对公差。绝对公差使用MKS单位。 分配包装器 设置文.
BUUCTF [GXYCTF2019] 禁止套娃
nareku的博客
06-29 1423
这题对我这个小白来说好难理解,慢慢补坑吧。PHP很多常用的函数都不是很了解,命令执行也是呜呜呜感觉学得还不是很精通。打开题目,只有如下:看源码也没有什么东西,常见的信息泄露:robots协议,备用文件,目录爆破,.git泄露都试试(看其他师傅的wp:也可以扫描后台,不太清楚为什么自己实操跑不出来有点奇怪),最后发现是.git泄露使用GitHack工具,py脚本跑一下得到后台源码: 得到的源码会留在工具所在的文件夹内,查看里面的index.php页面源码 解题过程: (一)在上面传送门的那个师傅的博
BUUCTF [GXYCTF2019]minecraft
weixin_53349587的博客
01-06 960
1.拿到文件,一共有exe文件和dll文件、lib文件三个文件 dll文件和lib文件不知道有什么用,所以先IDA打开exe文件: 里面有一个关键的函数String_to_long,对应的加密过程是在动态链接库里,所以我们用IDA打开dll文件,找到String_to_long这个函数: 第64行有一个"-------Checking-----",我们运行应用程序输入之后也会出现这个字符串,这也更加证实了这个函数为主函数。 2.分析函数: 首先,我们知道a1是我们的输入,只需要分析对a1.
BUUCTF[GXYCTF2019]Ping Ping Ping
楼阁de猫的博客
12-19 248
[GXYCTF2019]Ping Ping Ping 直接ping 127.0.0.1 有回显,ls一下 发现flag.php,cat一下 事情果然没有这么简单,这里空格被过滤了,下面有几种绕过空格的方法 $IFS ${IFS} $IFS$9 //$9改成 $ 加其他数字貌似都行 < <> {cat,flag.php} //用逗号实现了空格功能 %20 (space) %09(Tab) 这里用 $IFS$9绕过空格之后,发现flag又被ban了,那就cat一下index.p
[GXYCTF2019]SXMgdGhpcyBiYXNlPw==
zip471642048的博客
06-20 355
查看flag.txt,下意识就认为应该是base隐写 exp
[GXYCTF2019]BabySQli 解题思路&过程
iamblackcat's blog
10-19 4818
[GXYCTF2019]BabySQli 解题思路&过程
CTF杂项总结
热门推荐
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
CTF——针对RSA的共模攻击
baidu_36110484的博客
06-25 3088
0x00 背景 在今年的5space比赛中做到一道比较简单的RSA题。由于没怎么接触过crypto的题目(别的题都好难,做不出来呀233),在这里写一下解法,顺便记录一下有关RSA共模攻击的知识。 那么什么是共模攻击呢,大致就是我们可以获取到同一个明文m的经过两个公钥e1,e2加密的密文c1,c2,并且有c1=pow(m,e1,n);c2=pow(m,e2,n) 那么,若e1,e2互素,由扩展欧几里得算法,存在e1*s1+e2*s2==1。我们就可以求m≡m^(e1\*s1+e2\*s2)≡(m^e1)^s
CTF压缩包隐写类(zip、RAR、zip伪加密)
Hardworking666的博客
01-01 1万+
文章目录一、zip压缩源文件数据区核心目录目录结束标识(End of Central Directory Record)二、RAR文件格式主要攻击方式 一、zip CTF中的压缩包隐写一般有这样几个套路 1、通过编码转换隐藏信息(common) 比如给出一堆字符或数字,仔细观察为某种进制,将其解码为十六进制,观察其文件头是压缩包或者是其他格式,修改后缀名后解压得到flag 2、在文件中隐藏压缩包(图种) 在CTF压缩包隐写中最为常见,多用于在一个文件中隐藏一个压缩包 原理:以jpg格式为例,完整的JPG..
GXYCTF2019 Writeup
qq_39642801的博客
12-26 1052
网上找了以下发现要找到writeup还是有些困难,码以下,比较友好的比赛。 writeup地址:https://15h3na0.xyz/2019/12/21/GXYCTF%20Writeup/?from=groupmessage&nsukey=lzvye6q%2FD%2Fd73PbgxMqA3t1DxnjpUe3yTT3gztom9yvT6aHP8oyN%2BWwMu6eAIJLKkr05...
[GXYCTF2019]禁止套娃
qq_42812036的博客
02-20 3690
0x00知识点 .git源码泄露 无参RCE localeconv() 函数返回一包含本地数字及货币格式信息的数组。 scandir() 列出 images 目录中的文件和目录。 readfile() 输出一个文件。 current() 返回数组中的当前单元, 默认取第一个值。 pos() current() 的别名。 next() 函数将内部指针指向数组中的下一个元素,并输出。 array...
GXYCTF2019 复现
weixin_44377940的博客
03-19 678
GXYCTF复现pingpingping禁止套娃 pingpingping 打开页面: 显然是命令执行。GET传入ip=127.0.0.1 | ls 尝试用cat读取,发现过滤了空格,可以利用$IFS$9、$IFS来绕过,(${IFS}不行,花括号被过滤了),读取flag文件,发现对flag也进行了过滤,尝试用*绕过,发现也过滤了,读取一下index.php,代码如下: <?php if...
GXYCTF2019WP
ChenZIDu的博客
01-11 2096
[GXYCTF2019]Ping Ping Ping 记得XCTF有道相似题型,当时一看到这题就想起来了,但是写payload的时候多打了个空格。。。试了好多次后没发现,还以为我思路错了。。。 题目让我们ping ip 127.0.0.1|ls 爆出有index.php以及flag.php,但是题目过滤了空格。 “奇淫技巧”:?ip=;cat$IFSls; 也能出!!!!学到了! linux常...
[GXYCTF2019]BabyUpload 题解
偷一个月亮
09-01 3180
方法一: <FilesMatch"wen"> SetHandlerapplication/x-httpd-php </FilesMatch> 方法二: 首先上传随意后缀名木马 更改.htaccess文件 访问测试 虽然未解码,其实已经附着,可以使用一句话木马 三个获取文件内容得函数 ...
BUUCTF:[GXYCTF2019]禁止套娃
末初的CSDN博客
12-08 1543
https://buuoj.cn/challenges#[GXYCTF2019]%E7%A6%81%E6%AD%A2%E5%A5%97%E5%A8%83 .git泄露,使用GitHack index.php <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i',
[gxyctf2019]babysqli
最新发布
03-16
"babysqli" 是一个 SQL 注入的题目,通常用于漏洞挖掘和安全测试目的。它通常包含一个网页表单,该表单将用户输入的数据插入到 SQL 查询中,如果网站没有正确地过滤和验证用户输入,那么攻击者可能能够通过注入恶意 SQL 代码来执行未授权的操作,如获取敏感信息,篡改数据等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值