2022-01-08

已于 2022-01-21 14:42:00 修改
阅读量510 收藏 1
点赞数
文章标签: python
于 2022-01-08 16:04:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57291352/article/details/122378250
版权

长安“战疫”网络安全卫士守护赛

no_cry_no_can

有幸二血

from Crypto.Util.number import*
from secret import flag,key

assert len(key) <= 5
assert flag[:5] == b'cazy{'
def can_encrypt(flag,key):
    block_len = len(flag) // len(key) + 1
    new_key = key * block_len
    return bytes([i^j for i,j in zip(flag,new_key)])

c = can_encrypt(flag,key)
print(c)

# b'<pH\x86\x1a&"m\xce\x12\x00pm\x97U1uA\xcf\x0c:NP\xcf\x18~l'

约等于签到题了
先求key

c = b'<pH\x86\x1a&"m\xce\x12\x00pm\x97U1uA\xcf\x0c:NP\xcf\x18~l'
b = b'cazy{'
print([i^j for i,j in zip(c,b)])
#[95, 17, 50, 255, 97]

然后解flag

from Crypto.Util.number import*
key = [95,17,50,255,97]
def can_decrypt(c,key):
    block_len = len(c) // len(key) + 1
    new_key = key * block_len
    return bytes([i^j for i,j in zip(c,new_key)])
c = b'<pH\x86\x1a&"m\xce\x12\x00pm\x97U1uA\xcf\x0c:NP\xcf\x18~l'
m = can_decrypt(c,key)
print(m)

运行得到cazy{y3_1s_a_h4nds0me_b0y!}

no_can_no_bb

有幸三血

import random
from Crypto.Util.number import long_to_bytes
from Crypto.Cipher import AES
from secret import flag

assert flag[:5] ==b'cazy{'

def pad(m):
    tmp = 16-(len(m)%16)
    return m + bytes([tmp for _ in range(tmp)])

def encrypt(m,key):
    aes = AES.new(key,AES.MODE_ECB)
    return aes.encrypt(m)

if __name__ == "__main__":
    flag = pad(flag)
    key = pad(long_to_bytes(random.randrange(1,1<<20)))
    c = encrypt(flag,key)
    print(c)
# b'\x9d\x18K\x84n\xb8b|\x18\xad4\xc6\xfc\xec\xfe\x14\x0b_T\xe3\x1b\x03Q\x96e\x9e\xb8MQ\xd5\xc3\x1c'

直接爆破就好

from Crypto.Util.number import long_to_bytes
from Crypto.Cipher import AES

def pad(m):
    tmp = 16-(len(m)%16)
    return m + bytes([tmp for _ in range(tmp)])

def decrypt(m,key):
    aes = AES.new(key,AES.MODE_ECB)
    return aes.decrypt(m)

c = b'\x9d\x18K\x84n\xb8b|\x18\xad4\xc6\xfc\xec\xfe\x14\x0b_T\xe3\x1b\x03Q\x96e\x9e\xb8MQ\xd5\xc3\x1c'
while True:
    key = pad(long_to_bytes(random.randrange(1, 1 << 20)))
    m = decrypt(c, key)
    if m[:5] ==b'cazy{':
        print(m)
        break

得到:b'cazy{n0_c4n,bb?n0p3!}\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b'
cazy{n0_c4n,bb?n0p3!}

LinearEquations

from Crypto.Util.number import*
from secret import flag
assert flag[:5] == b'cazy{'
assert flag[-1:] == b'}'
flag = flag[5:-1]
assert(len(flag) == 24)

class my_LCG:
    def __init__(self, seed1 , seed2):
        self.state = [seed1,seed2]
        self.n = getPrime(64)
        while 1:
            self.a = bytes_to_long(flag[:8])
            self.b = bytes_to_long(flag[8:16])
            self.c = bytes_to_long(flag[16:])
            if self.a < self.n and self.b < self.n and self.c < self.n:
                break
    
    def next(self):
        new = (self.a * self.state[-1] + self.b * self.state[-2] + self.c) % self.n
        self.state.append( new )
        return new

def main():
    lcg = my_LCG(getRandomInteger(64),getRandomInteger(64))
    print("data = " + str([lcg.next() for _ in range(5)]))
    print("n = " + str(lcg.n))

if __name__ == "__main__":
    main() 

# data = [2626199569775466793, 8922951687182166500, 454458498974504742, 7289424376539417914, 8673638837300855396]
# n = 10104483468358610819

没做出来,补上参考WP

from Crypto.Util.number import long_to_bytes
import gmpy2
data = [2626199569775466793, 8922951687182166500, 454458498974504742, 7289424376539417914, 8673638837300855396]
n = 10104483468358610819
r = []
for i in range(10):
  r.append([])
  for j in range(10):
    r[i].append(0)
    
for i in range(3):
  for j in range(3):
    r[i][j] = data[i + j]

for i in range(2):
  for j in range(3):
    r[i][j] = (r[i][j] - r[i + 1][j]) % n 

k = gmpy2.invert(r[0][0], n)
for j in range(3):
  r[0][j] = (r[0][j] * k) % n

k = r[1][0]
for j in range(3):
  r[1][j] = (r[1][j] - k * r[0][j]) % n

k = gmpy2.invert(r[1][1], n)

for j in range(3):
  r[1][j] = (r[1][j] * k) % n

k = r[0][1]
for j in range(3):
  r[0][j] = (r[0][j] - k * r[1][j]) % n #解出a和b
#用a和b求c
a = 8175498372211240502
b = 5490290802446982981
c = data[2] - a * data[0] - b * data[1]
c=c%n
print(long_to_bytes(b) + long_to_bytes(a) + long_to_bytes(c))

运行得到:b'L1near_Equ4t1on6_1s_34sy'
则,cazy{L1near_Equ4t1on6_1s_34sy}

math

数学最重要的就是推导

pinvq:0x63367a2b947c21d5051144d2d40572e366e19e3539a3074a433a92161465543157854669134c03642a12d304d2d9036e6458fe4c850c772c19c4eb3f567902b3
qinvp:0x79388eb6c541fffefc9cfb083f3662655651502d81ccc00ecde17a75f316bc97a8d888286f21b1235bde1f35efe13f8b3edb739c8f28e6e6043cb29569aa0e7b
c:0x5a1e001edd22964dd501eac6071091027db7665e5355426e1fa0c6360accbc013c7a36da88797de1960a6e9f1cf9ad9b8fd837b76fea7e11eac30a898c7a8b6d8c8989db07c2d80b14487a167c0064442e1fb9fd657a519cac5651457d64223baa30d8b7689d22f5f3795659ba50fb808b1863b344d8a8753b60bb4188b5e386
e:0x10005
d:0xae285803302de933cfc181bd4b9ab2ae09d1991509cb165aa1650bef78a8b23548bb17175f10cddffcde1a1cf36417cc080a622a1f8c64deb6d16667851942375670c50c5a32796545784f0bbcfdf2c0629a3d4f8e1a8a683f2aa63971f8e126c2ef75e08f56d16e1ec492cf9d26e730eae4d1a3fecbbb5db81e74d5195f49f1

已知c、e、d,求出n即可

注意pinvq和qinvp并不是p,q

所以应该

from Crypto.Util.number import *
import gmpy2
pinvq=0x63367a2b947c21d5051144d2d40572e366e19e3539a3074a433a92161465543157854669134c03642a12d304d2d9036e6458fe4c850c772c19c4eb3f567902b3
qinvp=0x79388eb6c541fffefc9cfb083f3662655651502d81ccc00ecde17a75f316bc97a8d888286f21b1235bde1f35efe13f8b3edb739c8f28e6e6043cb29569aa0e7b
c=0x5a1e001edd22964dd501eac6071091027db7665e5355426e1fa0c6360accbc013c7a36da88797de1960a6e9f1cf9ad9b8fd837b76fea7e11eac30a898c7a8b6d8c8989db07c2d80b14487a167c0064442e1fb9fd657a519cac5651457d64223baa30d8b7689d22f5f3795659ba50fb808b1863b344d8a8753b60bb4188b5e386
e=0x10005
d=0xae285803302de933cfc181bd4b9ab2ae09d1991509cb165aa1650bef78a8b23548bb17175f10cddffcde1a1cf36417cc080a622a1f8c64deb6d16667851942375670c50c5a32796545784f0bbcfdf2c0629a3d4f8e1a8a683f2aa63971f8e126c2ef75e08f56d16e1ec492cf9d26e730eae4d1a3fecbbb5db81e74d5195f49f1
ed_1=e*d-1
for k in range(1,e):
  if gmpy2.gcd(k,ed_1)==k:
    phi=ed_1//k
    kq=(phi-1)*pinvq+1
    kqq=pow(2,phi,kq)-1
    q=GCD(kq,kqq)
    if q.bit_length()>500:
      kp=(phi-1)*qinvp+1
      kpp=pow(2,phi,kp)-1
      p=GCD(kp,kpp)
      print(p.bit_length(),q.bit_length())
# 515 514
# print(p,q)
p=13037022248776485455765657990760031649738172382291971431270088348293679826726124550312158873896310916822494678913767968443939161716318872022577275748319923
q=10128772559601471072353923779846641051004718955169494777946479385229803757744931078384914461587380307767146578124123558724977391368157332433788725638715891
print(long_to_bytes(pow(c,d,p*q)))
# b'flag{c4617a206ba83d7f824dc44e5e67196a}'

代码参考

no_math_no_cry

from Crypto.Util.number import*
from secret import flag

assert len(flag) <= 80
def sec_encry(m):
    cip = (m - (1<<500))**2 + 0x0338470
    return cip

if __name__ == "__main__":
    m = bytes_to_long(flag)
    c = sec_encry(m)
    print(c)

# 10715086071862673209484250490600018105614048117055336074437503883703510511248211671489145400471130049712947188505612184220711949974689275316345656079538583389095869818942817127245278601695124271626668045250476877726638182396614587807925457735428719972874944279172128411500209111406507112585996098530169

逆过去
在这里插入图片描述
这几种方法都不能看到开根号结果,最后还是用的factor
在这里插入图片描述
并没有得到正确的flag

终于想明白了,加根号有正根负根两个结果
果然

>>> c = 10715086071862673209484250490600018105614048117055336074437503883703510511248211671489145400471130049712947188505612184220711949974689275316345656079538583389095869818942817127245278601695124271626668045250476877726638182396614587807925457735428719972874944279172128411500209111406507112585996098530169

>>> c - 0x0338470
10715086071862673209484250490600018105614048117055336074437503883703510511248211671489145400471130049712947188505612184220711949974689275316345656079538583389095869818942817127245278601695124271626668045250476877726638182396614587807925457735428719972874944279172128411500209111406507112585996095153929
>>> a = -3273390607896141870013189696827599152216642046043064789483291368096133796404498964252554434588102155560771835821852805191141799486904636527518547805827
>>> from Crypto.Util.number import long_to_bytes
>>> long_to_bytes(a+(1<<500))
b'cazy{1234567890_no_m4th_n0_cRy}'
>>>

八卦迷宫(MISC)

在这里插入图片描述

也就是:战长恙长战恙河长山山安战疫疫战疫安疫长安恙
注意最后的flag是要拼音

无名函数
关注
任务二:Crypto学习
weixin_44171487的博客
05-09 5120
任务二:Crypto学习 内容: ① 掌握RSA加解密原理以及算法实现,在理解原理的过程中可以结合PPT对数论部分的相关内容进行学习。学习掌握AES加解密原理、代码实现。 ② 完成2020数字中国虎符网络安全赛比赛题目的复现。 RSA 基本信息: ①RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中被广泛使用,于1977年由在麻省理工学院工作的三人提出。 ②1973年,在英国政府通讯总...
长安“战疫”网络安全卫士守护赛_crypto_复现
M3ng@L的博客
01-13 3796
长安“战疫”网络安全卫士守护赛_Crypto math 涉及的知识点:RSA加密未知模数,已知p对q的逆元以及q对p的逆元求RSA的模数N 题目描述 题目没有描述,只有已知量c,e,d,pinvq,qinvp 公式推导 已知pinvq,qinvp求n,这样我们才能求得m=cd(mod n)m=c^d(mod~n)m=cd(mod n) 所谓pinvq也就是p∗pinvq≡1(mod q)p*pinvq\equiv 1(mod~q)p∗pinvq≡1(mod q) qi
做ctf题目的时候运行程序就会显示ImportError: cannot import name ‘flag‘ from ‘secret‘ 求大佬解答
weixin_55265137的博客
08-04 4783
做ctf题目的时候运行程序就会显示ImportError: cannot import name 'flag' from 'secret' 求大佬解答 3.8.2版本的py
[华东交大第二届信息安全竞赛]Crypto-top_secret
ShangYaoPaiGu的博客
12-07 351
task.py test top_secret 0x02 解题思路 分析源码,第一部分代码: 通过两个64位的和生成公钥(N,e)(N,e)(N,e)存放到test文件中。这对公钥用来加密512串64位的随机数,也将其存放到test文件中。和题目给出,且位数较低,直接通过大数分解即可得到和然后就可以逆向出512个随机数了。再看看第二部分代码: 第二部分比较简单,通过生成一个1024位的随机数,再通过取这个数的下一个,从而生成ppp和qqq,再用ppp和qqq计算得到的公钥对进行加密,将公钥(n,e)(n,e
[羊城杯 2021]Bigrsa
weixin_45963786的博客
02-21 636
零、写在最最最前面 强到离谱的社区群:941849249 使你变强的专属平台:https://www.ctfer.vip/ [羊城杯 2021]Bigrsa 文章目录零、写在最最最前面强到离谱的社区群:941849249使你变强的专属平台:https://www.ctfer.vip/[羊城杯 2021]Bigrsa壹、直接上题目代码贰、解题思路叁、求解flag 壹、直接上题目代码 from Crypto.Util.number import * from flag import * n1 = 10383
Gerber_PCB_BUCK(3A)_2_2022-01-08.zip_buck
07-15
本篇将深入探讨标题为"Gerber_PCB_BUCK(3A)_2_2022-01-08.zip_buck"的文件所涉及的知识点,这是一个设计用于24-4.5V输入、3A输出的降压模块的PCB(印刷电路板)设计。 首先,我们要了解Gerber文件。Gerber文件是...
funListT07: [ { id: 1, name: "零部件01", start: "2022-01-01", end: "2022-01-05", }, { id: 2, name: "零部件02", start: "2022-01-03", end: "2022-01-08", }, { id: 3, name: "零部件03", start: "2022-01-06", end: "2022-01-10", }, { id: 4, name: "零部件04", start: "2022-01-02", end: "2022-01-09", }, { id: 5, name: "零部件05", start: "2022-01-05", end: "2022-01-10", }, { id: 6, name: "零部件06", start: "2022-01-06", end: "2022-01-12", }, { id: 7, name: "零部件07", start: "2022-01-03", end: "2022-01-10", }, ],如何实现甘特图,echarts
最新发布
05-31
{ id: 2, name: "零部件02", start: "2022-01-03", end: "2022-01-08", }, { id: 3, name: "零部件03", start: "2022-01-06", end: "2022-01-10", }, { id: 4, name: "零部件04", start: "2022-01-02", end: ...
minio version RELEASE.2022-02-01T18-00-14Z (amd x64)
02-13
minio version RELEASE.2022-02-01T18-00-14Z minio version RELEASE.2022-02-01T18-00-14Z minio version RELEASE.2022-02-01T18-00-14Z minio version RELEASE.2022-02-01T18-00-14Z minio version RELEASE.2022-...
在excel的时间序列数据中,有某些日期缺了(例如,A5单元格的内容为“2022-01-07”,A6单元格的内容本应为“2022-01-08”,但现在为“2022-01-10”,即中间缺少了“2022-01-08”和“2022-01-09”两行数据)。现在希望对这些缺失进行批量处理,在excel表对应位置插入缺少的日期,请给我完整的python代码
05-28
好的,以下是一个插入缺失日期的 Python 代码示例: ```python import pandas as pd import datetime # 读取 Excel 文件 df = pd.read_excel("your_file.xlsx") # 将日期列转换为 datetime 类型 ...
长安“战疫”网络安全赛-wp
qq_45603443的博客
01-11 5898
长安“战疫”网络安全赛-wpWebtpshiro?Baby_Uploadflag配送中心flaskRCE_No_ParaCryptono_can_no_bbmathLinearEquationsno_mah_no_cryno_cry_no_canMiscez_Encryptbinary西安加油Ez Steg八卦迷宫无字天书朴实无华的取证Reverselemoncombat_slogancute_dogehello_pyPwnpwn1重点来了 Web tp 文件上传+phar反序列化 <?php nam
RSA系列(更新至unusualrsa5)
ZBDX2113的博客
03-26 6735
普通题目 rsa最简单的题目,是给出pq等数据,要求求解d或是明文,使用脚本就可以轻松解密。 import libnum import gmpy2 p=libnum.generate_prime(1024)#生成随机数 q=libnum.generate_prime(1024) n=p*q e=65537 phi_n=(p-1)*(q-1) d=gmpy2.invert(e,phi_n) c=pow(c,m,n) print("p=",p) print("q=",q) print("n=",n)
python import math报错_python程序报错
weixin_39736150的博客
11-28 327
importmathimportmatplotlib.pyplotaspltimportnumpyasnpif__name__=="__main__":x=np.arange(0.05,3,step=0.05)y1=(math.log(a,1.5)forainx)#画对数y2=(math.log(a,2)forainx)y3=(ma...import mathimport matplotlib.p...
[XNUCA2018]Warmup(考点:流量包文件提取,RSA共模攻击)
MikeCoke的博客
02-18 666
题目: from Crypto.Util.number import bytes_to_long, getPrime from random import randint from gmpy2 import powmod import sys p = getPrime(1024) q = getPrime(1024) N = p*q Phi = (p-1)*(q-1) with open("flag", 'r') as fr: flag = bytes_to_long(fr.read().strip(
DASCTF三月赛
weixin_44687621的博客
04-10 3237
DASCTF2022.3部分题目 Web ezpop 题目源码如下 <?php class crow { public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public function __invoke() { $this->v1->world(); } } class fin {
python flag_flagpython_python from secret import flag - 云+社区 - 腾讯云
weixin_39807067的博客
11-28 2018
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!为方便 python 开发者调试和接入腾讯云 tbaas 产品 api,这里向您介绍适用于 python 的腾讯云 tbaas 产品开发工具包,并提供首次使用开发工具包的简单示例。 让您快速获取腾讯云 tbaas 产品 python sdk 并开始调用。 依赖环境依赖环境:pytho...
ctfshow 密码挑战(下)
m0_62506844的博客
06-21 1004
运用费马小定理因为2**_数有点大运算不出来,我们需要借助一些数学手段来化简一开始没往分解n那里想,好家伙这个n还是可以分解的,分解出来之后求出phi那么这个"2**_"就一定能分解成k*phi+t的形式 "_"这个字符不好看,我们换成e显然t=(2**e)%phi,2**t%n用快速幂就很好求了 rsa-rsa-rsa-rsa 加密代码很好看懂,重点是 d % (2**1050) 是给出了d的低1050位,看到取余就应该想到给出多少低位,看到取余就应该想到给出低位,看到取余就应该想到给出
密码学-->rand rsa
qq2489021103的博客
04-07 878
密码学rand-rsa 忘记哪里搞来一个rsa题目: from os import urandom from gmpy2 import next_prime from random import randint from functools import reduce from Crypto.Util.number import bytes_to_long from secret import flag assert flag[:4] == b'flag' def padding(m, length):
长安“战疫”网络安全卫士守护赛部分writeup
weixin_52829570的博客
01-08 1816
解题过程 题目一 八卦迷宫 用画图工具手工连接,然后将路上的图表和字相对应 按顺序打出,然后根据题目要求换成全拼,加上图片里的前缀cazy{}提交 flag为: cazy{zhanchangyangchangzhanyanghechangshanshananzhanyiyizhanyianyichanganyang} 题目二 西安加油 用wireshark打开发现一个很大而且带有很多base64编码的流量 追踪http流,复制去解base64,得到一个zip 解压得
中国剩余定理
qq_52193383的博客
08-12 742
中国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值