[GKCTF 2021]XOR

最新推荐文章于 2024-05-04 12:04:55 发布
最新推荐文章于 2024-05-04 12:04:55 发布
阅读量985 收藏 2
点赞数
分类专栏: 密码小白刷题记录 文章标签: Buu-crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57291352/article/details/119974008
版权

[GKCTF 2021]XOR

题目

from Crypto.Util.number import *
from hashlib import md5

a = getPrime(512)
b = getPrime(512)
c = getPrime(512)
d = getPrime(512)
d1 = int(bin(d)[2:][::-1] , 2)
n1 = a*b
x1 = a^b
n2 = c*d
x2 = c^d1
flag = md5(str(a+b+c+d).encode()).hexdigest()
print("n1 =",n1)
print("x1 =",x1)
print("n2 =",n2)
print("x2 =",x2)

#n1 = 83876349443792695800858107026041183982320923732817788196403038436907852045968678032744364820591254653790102051548732974272946672219653204468640915315703578520430635535892870037920414827506578157530920987388471203455357776260856432484054297100045972527097719870947170053306375598308878558204734888246779716599
#x1 = 4700741767515367755988979759237706359789790281090690245800324350837677624645184526110027943983952690246679445279368999008839183406301475579349891952257846
#n2 = 65288148454377101841888871848806704694477906587010755286451216632701868457722848139696036928561888850717442616782583309975714172626476485483361217174514747468099567870640277441004322344671717444306055398513733053054597586090074921540794347615153542286893272415931709396262118416062887003290070001173035587341
#x2 = 3604386688612320874143532262988384562213659798578583210892143261576908281112223356678900083870327527242238237513170367660043954376063004167228550592110478

解题

根据已知的n1、n2、x1、x2解出a、b、c、d就行了

⾸先算a、b,

两个数异或,从低位开始爆破
当异或结果为1时,a b对应的位置上只有两种情况, 1 0或者0 1
当异或结果为0时,a b对应的位置上也只有两种情况, 1 1或者0 0

import itertools

n1 = 83876349443792695800858107026041183982320923732817788196403038436907852045968678032744364820591254653790102051548732974272946672219653204468640915315703578520430635535892870037920414827506578157530920987388471203455357776260856432484054297100045972527097719870947170053306375598308878558204734888246779716599
x1 = 4700741767515367755988979759237706359789790281090690245800324350837677624645184526110027943983952690246679445279368999008839183406301475579349891952257846

a_list, b_list = [0], [0]

cur_mod = 1
for i in range(720):
    cur_mod *= 2
    nxt_as, nxt_bs = [], []
    for al, bl in zip(a_list, b_list):
        for ah, bh in itertools.product([0, 1], repeat=2):
            aa, bb = ah*(cur_mod // 2) + al, bh*(cur_mod // 2) + bl
            if ((aa * bb % cur_mod == n1 % cur_mod) and ((aa ^ bb) == x1 % cur_mod)):
                nxt_as.append(aa)
                nxt_bs.append(bb)
    
    a_list, b_list = nxt_as, nxt_bs

for a, b in zip(a_list, b_list):
    if a * b == n1 and a*b-n1==0 and (a^b)-x1==0:
        break

print(a)
print(b)

运行得到

7836147139610655223711469747200164069484878894626166870664740637786609468164555354874619497753277560280939259937394201154154977382033483373128424196987617
10703774182571073361112791376032380096360697926840362483242105878115552437021674861528714598089603406032844418758725744879476596359225265333530235803365847

然后求c、d,和a、b不同,这次是和d1异或,而d1是d的二进制的逆序

import itertools

n1 = 65288148454377101841888871848806704694477906587010755286451216632701868457722848139696036928561888850717442616782583309975714172626476485483361217174514747468099567870640277441004322344671717444306055398513733053054597586090074921540794347615153542286893272415931709396262118416062887003290070001173035587341

x1 = 3604386688612320874143532262988384562213659798578583210892143261576908281112223356678900083870327527242238237513170367660043954376063004167228550592110478

a_list, b_list, aa_list, bb_list = [0], [0], [0], [0]

x1_bits = [int(x) for x in f'{x1:0512b}'[::-1]]

cur_mod = 1
for i in range(256):
    cur_mod *= 2
    nxt_as, nxt_bs, nxt_aas, nxt_bbs = [], [], [], []
    for al, bl, a2, b2 in zip(a_list, b_list, aa_list, bb_list):
        for ah, bh, ah2, bh2 in itertools.product([0, 1], repeat=4):
            aa, bb, aa2, bb2 = ah*(cur_mod // 2) + al, bh*(cur_mod // 2) + bl, ah2*(cur_mod // 2) + a2, bh2*(cur_mod // 2) + b2
            bb2_rev = f'{bb2:0512b}'[::-1]
            bb2_rev = int(bb2_rev, 2)
            aa2_rev = f'{aa2:0512b}'[::-1]
            aa2_rev = int(aa2_rev, 2)

            gujie = '0' * (i+1) + '1' * (510 - 2 * i) + '0' * (i+1)
            gujie = int(gujie, 2)
            if ((aa * bb % cur_mod == n1 % cur_mod) and ((ah ^ bh2) == x1_bits[i]) and (ah2 ^ bh == x1_bits[511-i]) and ((aa2_rev + aa) * (bb2_rev + bb) <= n1) and ((aa2_rev + aa + gujie) * (bb2_rev + bb + gujie) >= n1)):
                nxt_as.append(aa)
                nxt_bs.append(bb)
                nxt_aas.append(aa2)
                nxt_bbs.append(bb2)
    
    a_list, b_list, aa_list, bb_list = nxt_as, nxt_bs, nxt_aas, nxt_bbs

for a, b, aa2, bb2 in zip(a_list, b_list, aa_list, bb_list):
    aa2_rev = f'{aa2:0512b}'[::-1]
    aa2_rev = int(aa2_rev, 2)
    bb2_rev = f'{bb2:0512b}'[::-1]
    bb2_rev = int(bb2_rev, 2)
    a = aa2_rev + a
    b = bb2_rev + b
    if (a * b == n1):
        break

print(a)
print(b)
print(a * b - n1)
print((a ^ b) - x1)

但是我没看懂这位师傅是怎么求的c、d,所以找了另一位的代码:

from hashlib import md5

def get_ab(n,x):
    a = [0]
    b = [0]
    maskx = 1
    maskn = 2
    for i in range(1024):
        xbit = (x&maskx)>>i
        nbit = n%maskn
        taa = []
        tbb = []
        for j in range(len(a)):
            for aa in range(2):
                for bb in range(2):
                    if aa^bb == xbit:
                        temp2 = n%maskn
                        temp1 = (aa*maskn//2+a[j])*(bb*maskn//2+b[j])%maskn
                        if temp1==temp2:
                            taa.append(aa*maskn//2+a[j])
                            tbb.append(bb*maskn//2+b[j])
        maskx *= 2
        maskn *= 2
        a = taa
        b = tbb
    for a1 in a:
        if n % a1 == 0:
            a = a1
            b = n//a1
            return a,b
def get_cd(n,x):
    p_low = [0]
    p_high = [0]
    q_low = [0]
    q_high = [0]
    maskx = 1
    maskn = 2
    si = 2
    for i in range(256):
        x_lowbit = (x& maskx)>>i
        n_lowbits = (n % maskn)
        tmppp_low = []
        tmpqq_low =[]
        tmppp_high = []
        tmpqq_high = []
        x_highbit = (x>>(511-i)) & 1
        n_highbits = (n) >>(1022-2*i)
        for j in range(len(p_low)):
            for pp_low in range(2):
                for qq_low in range(2):
                    for pp_high in range(2):
                        for qq_high in range(2):
                            if pp_low^qq_high ==x_lowbit and qq_low^pp_high == x_highbit:
                                temp1 = ((pp_low * maskn//2 +p_low[j])*(qq_low*maskn//2 +q_low[j]))% maskn
                                temp2 = (((pp_high << (511-i))+p_high[j])* ((qq_high<<(511-i))+q_high[j]))>>(1022-2*i)
                                if temp1 == n_lowbits:
                                    if n_highbits-temp2 >=0 and n_highbits-temp2 <=((2<<i+1)-1):
                                        tmppp_low.append(pp_low*maskn//2 + p_low[j])
                                        tmpqq_low.append(qq_low*maskn//2+q_low[j])
                                        tmppp_high.append((pp_high<<(511-i))+p_high[j])
                                        tmpqq_high.append((qq_high<<(511-i))+q_high[j])
        maskn  *= 2
        maskx *= 2
        p_low = tmppp_low
        q_low = tmpqq_low
        p_high = tmppp_high
        q_high = tmpqq_high
    for a in p_low:
        for b in p_high:
            if n %(a+b) ==0:
                p = a+b
                q = n//p
                return p,q


n1 = 83876349443792695800858107026041183982320923732817788196403038436907852045968678032744364820591254653790102051548732974272946672219653204468640915315703578520430635535892870037920414827506578157530920987388471203455357776260856432484054297100045972527097719870947170053306375598308878558204734888246779716599
x1 = 4700741767515367755988979759237706359789790281090690245800324350837677624645184526110027943983952690246679445279368999008839183406301475579349891952257846
n2 = 65288148454377101841888871848806704694477906587010755286451216632701868457722848139696036928561888850717442616782583309975714172626476485483361217174514747468099567870640277441004322344671717444306055398513733053054597586090074921540794347615153542286893272415931709396262118416062887003290070001173035587341
x2 = 3604386688612320874143532262988384562213659798578583210892143261576908281112223356678900083870327527242238237513170367660043954376063004167228550592110478

a = get_ab(n1,x1)[0]
b = get_ab(n1,x1)[1]
c = get_cd(n2,x2)[0]
d = get_cd(n2,x2)[1]
flag = md5(str(a+b+c+d).encode()).hexdigest()
print(flag)

运行得到:f28ed218415356b4336e2f778f2981bb

答案

GKCTF{f28ed218415356b4336e2f778f2981bb}

无名函数
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ctf xor题_一道使用异或来命令执行的CTF题目
weixin_28944067的博客
01-26 2325
0x01 命令执行命令执行是通过各种绕过方式来达到执行命令的方式拿到flag,在CTF中有很多常见绕过的方式,比如过滤了什么 cat | read | ls | dir | head | tail 等读文件的敏感命令,但是这些的话还是有方法绕过的,比如说 cat 可以更改为 tac 那么就会倒读进行读取了。0x02 审计代码我们可以审计一下下面的代码来进行剖析一个绕过的方式,首先该代码进行判断了正...
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
buuctf xor1
最新发布
2301_79809688的博客
05-04 537
函数设定了一个v5的值,然后v5做了一个异或,之后与global的值作比较,我们可已看出flag做异或的值就在global中,我们进行一个追踪。找到global中存放的值,选中后,shift+e提取数据。发现第一位数没有进行异或操作,我们开始写揭秘脚本。点击aFKWOXZUPFVMDGH,继续追踪。使用工具:ida,exeinfope。确定main函数位置 ,点击反编译打开。发现无壳,用64位ida打开。千秋万代,一统江湖!
GKCTF2021 部分复现
Je3Z的博客
06-28 847
misc 0.03 用VeraCrypt加载输入密码 311223313313112122312312313311 所以我们需要真正的密码 所以说 311223313313112122312312313311应该是有意义的部分 通过扫描NTFS得到了secre.txt存在数据流 用AlternateStreamView导出 想个密码表 而且题目里多次提到3所以考虑将那堆数据按3位一组进行拆分 311 223 313 313 112 122 312 312 313 311 所有其有两种情况 得出的密码
GKCTF2021 X DASCTF应急挑战杯WP
mumuzi的博客
06-27 2607
签到 导出HTTP 在shell18发现cat flag并且base64 Tmpshell19就是flag 并且转ascii之后base64解码是每行翻转的base。写个脚本 num = 0x64306c455357644251306c6e51554e4a5a3046355355737764306c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4
XOR.rar_XOR
09-21
在IT行业中,XOR(异或)是一种基本的逻辑运算符,广泛应用于各种算法和程序设计中。XOR,即“Exclusive OR”,它的特点是当两个输入位不同时,结果为1;而当两个输入位相同时,结果为0。这个特性使得XOR在数据处理...
VHDL例程源码 xor2
06-28
VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 ...
XOR.zip_XOR_bp xor
09-20
本文将深入探讨一种特殊的神经网络——反向传播(Backpropagation,简称BP)网络,以及如何利用它解决著名的逻辑运算问题——异或(XOR)问题。 XOR,即异或,是一种基本的逻辑运算,它的结果只有两种可能:0 或 1...
crypto-Xor很心疼你(xctf)
耐酸碱高温固化材料近距离传输研究
01-11 1499
前后各加200多个字符padding生成的字符串。随机数题目还是要先解决种子未知的问题,好在这个题目。正确加密后的密文,然后就是个简单的异或解密了。大概分析一下题目逻辑,首先明文。都只有8位,直接爆破,寻找。新出密码题,记录一下。
ctf xor题_2016 HCTF Crypto 出题总结
weixin_39935257的博客
12-19 619
Author:Hcamaeldate: 2016-11-28 20:26:26今年犯懒了所以只出了3题RSA的密码学题目, 出题思路来源于协会上一届的学长 @Mystery Of Panda 关于RSA后门的毕业设计.Crypto So Interesting出题时预测的分数在300分左右, 不过看完选手的wp后发现这题出现了重大失误, 现在来看, 这题只值150分左右, 但是实际情况只有23个队...
BUUCTF xor 1
qq_56313338的博客
10-10 131
这段代码将当前字符和前一个字符进行异或,所以我们只需要编写程序倒推出来即可。flag的长度需要为33,最终通过一段代码得到global。对该地址shift + e提取数据。首先我们需要得到global的值。使用DIE工具查看文件类型。
BUUCTF--xor1
qq_30528603的博客
01-27 505
我们看到将用户输入做一个异或操作,然后和一个变量做比较。如果相同则输出Success。这里的知识点就是两次异或会输出原文。因此我们只需要把global再做一次异或就能解出flag。
攻防世界 Crypto高手进阶区 6分题 xor_game
闵行小鱼塘
01-20 1465
继续ctf的旅程,攻防世界Crypto高手进阶区的6分题,本篇是xor_game的writeup
buuctf——xor
yhfgs的博客
05-27 2581
1.主要文件为xor,查壳,丢到DIE中。 无壳,64位文件。 2.丢到IDA中,找到main,F5. 3.分析代码, 由第一个if可知flag长度为33. for循环是对flag进行异或运算第一个数不变。 下一个if是比较flag和global(即flag异或运算后是global),查看global。 4.写脚本。 4.get flag ...
BUUCTF逆向题解》——xor
qq_62735163的博客
04-10 1771
常规查壳 无壳 64位程序 用IDA打开,F5查看伪代码 很明显 _b就是input,global就是key了 input的每一位(除了第一位)与前一位的异或就是key了 查看key,对应着一个字符串 用shift+e取出数据(16进制) 开始写脚本 key=[0x66,0x0A,0x6B,0x0C,0x77,0x26,0x4F,0x2E,0x40,0x11,0x78,0x0D,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,0x76,0x.
re学习笔记(1) BUUCTF-re xor
逆向随笔
10-28 2241
题目地址https://buuoj.cn/challenges#xor 用ida载入,寻找main函数,F5打开伪代码 双击进入global,查看其存放的数据 开始写python脚本~ 运行得到flag flag{QianQiuWanDai_YiTongJiangHu} 成功! ...
python xor
09-11
Python中的XOR运算可以使用位运算符^实现。 XOR(异或)是一种逻辑运算,当两个操作数中只有一个为真时,结果为真,否则结果为假。 下面是一个简单的示例代码,演示了如何在Python中执行XOR运算: ```python a = True b = False result = a ^ b print(result) # 输出 True ``` 在上面的示例中,我们定义了两个变量a和b,并将它们分别设置为True和False。然后,我们使用^运算符执行XOR运算,并将结果存储在变量result中。最后,我们打印result的值,它将输出True,表示XOR运算的结果为真。 请注意,XOR运算符也可以用于数字之间的位操作。例如,对于两个整数a和b,a ^ b将执行对应位的XOR运算并返回结果。 希望这可以帮助到你!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值