ESCTF-密码赛题WP

最新推荐文章于 2024-04-10 17:24:46 发布
最新推荐文章于 2024-04-10 17:24:46 发布
阅读量790 收藏 11
点赞数 24
分类专栏: CTF-Writeup Crypto 文章标签: crypto ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62102520/article/details/137029818
版权

*小学生的爱情*

Base64解码获得flag

0e7e46464839891b199dc2b475d2ce97.png

*中学生的爱情*

社会主义核心价值观在线解码得到flag

http://www.atoolbox.net/Tool.php?Id=850

*高中生的爱情*

U2FsdG开头为rabbit密码,又提示你密钥为love。本地toolfx密码工具箱解密。不知道为什么在线解密不行。

0aee7872ad075155f4bf3fb815ee8212.png 453b5b2b74262345d955020e490b8b80.png

*大学生的爱情*

RSA经典题目。p和q相近。所以p和q都在根号n附近。利用yafu工具可以快速分解。

​ print(m)

if b’}’ in m:

2eb3378d211c694267cbda7eafa83c3b.png

然后按照常规RSA解密方法解密。

# -- coding:utf-8 --

“”"

作者:Wang Xinwei

日期:2024年03月24日

“”"

import gmpy2

from Crypto.Util.number import *

flag = b"ESCTF{ESCTF{RSA_is_funny}}"

e = 65537

# p = getPrime(512)

# q= gmpy2.next_prime§

# n = p*q

# flag = bytes_to_long(flag)

# print(“n=”,n)

# print(“c=”,pow(flag,e,n))

n= 87254900731666390884159209626800356941785001488525028591769229485924739081602066332966326665723327730641614285135512192017583701591135917500641570064083902206611923810507034233576256144022964882158178811976242807609586302888952567775205131598018225511164558967215597973206810360256277874273106458003025660413

c= 1923721988386660054359926820655269448778767748309860489866383200366095142690520062399782483000966795116503564066444275987756271219973359161455872735303102581691939422025939521785848668195964077055819184084424817164624658309707329849413844319960704177703085691752420300231366661259420651913926188761637950330

#yafu分解

p= 9341033172602824606894341736533287160404224130835180730745999603156252793202779809792247727309047140672750893886744443371092448221030199795677817036457241

q = 9341033172602824606894341736533287160404224130835180730745999603156252793202779809792247727309047140672750893886744443371092448221030199795677817036457093

d=inverse(e,(p-1)*(q-1))

print(long_to_bytes(pow(c,d,n)))

*研究生的爱情*

RSA经典题目共模攻击

f5b2163c0490e2d00c49bf8102e9d358.png

以下是通用RSA共模攻击脚本

# -- coding:utf-8 --

“”"

作者:Wang Xinwei

日期:2023年12月25日

“”"

from Crypto.Util.number import *

#e互质

def crack(c1,c2,e1,e2,n):

r, s, _ = edge(e1, e2)

if r < 0:

​ r = -r

​ c1 = inverse(c1, n)

else:

​ s = -s

​ c2 = inverse(c2, n) # 取逆元

m = pow(c1, r, n) * pow(c2, s, n) % n

return m

def edge(a,b):

u,u1=1,0

v,v1=0,1

while b:

​ q,r=divmod(a,b) #返回除数和商

​ u,u1=u1,u-q*u1

​ v,v1=v1,v-q*v1

​ a,b=b,r

return u,v,a

m=crack(c1,c2,e1,e2,n)

print(long_to_bytes(m))

*密码不能设的太简单了*

Wjw20041333

*0xff*

除了异或还有与啊,每个数与0xff,相与范围在0–255

a=[13637,48723,27715,29268,29766,40571,22380,35183,1399,19039,8805,42089,43367,1896,9844,19295,25193,10355,56159,52582,62060,62305,31079,36733]

for i in a:

print(chr(i&0xff),end=“”)

*base64_roll16*

简单的脚本

# -- coding:utf-8 --

“”"

作者:Wang Xinwei

日期:2024年03月21日

“”"

from base64 import b64encode,b64decode

with open(“task.txt”,“rb”) as f:

for i in range(16):

​ flag = b64decode(flag)

print(flag)

*我儿王腾,有大帝之姿*

凯撒暴力破解

9e470d1706654aa2a2aa023e5a58c661.png

*md5_crack*

# -- coding:utf-8 --

“”"

作者:Wang Xinwei

日期:2024年03月21日

“”"

import hashlib

#ps,这道题是为了让你学习python编写代码,一起加油吧,只有大写字母,预计需要爆破10分钟左右,这种暴力的题我推荐你用itertools里面的product和tqdm中的进度可视化tqdm。欢迎与我交流。

flag = “ESCTF{****SOPVNFDSFJEJFSLFKDVOPXC**L}”

print(hashlib.md5(flag.encode()).hexdigest())

#9cdfffd57b2e6e809e577105cd05c943

for i in product(string.ascii_uppercase,repeat=6):

s=“”.join(i)

tmp = “ESCTF{”+s[:4]+“SOPVNFDSFJEJFSLFKDVOPXC”+s[4:]+“L}”

if hashlib.md5(tmp.encode()).hexdigest() ==“9cdfffd57b2e6e809e577105cd05c943”:

​ print(tmp)

*Virgenene*

在线网站https://www.guballa.de/vigenere-solver直接破解

或者猜出密钥是ESCTF,本地toolsfx密码箱破解。

*被攻破的RSA*

f7c71585e56d805faf5fb4fbc3b7316f.png

*p中有q,q中有p*

费马小定理:如果p是一个质数,而整数a不是p的倍数,则有a(p-1)≡1(mod p)。( ap ≡ a(mod p) )

# -- coding:utf-8 --

“”"

作者:Wang Xinwei

日期:2024年03月22日

“”"

from Crypto.Util.number import *

e =65537

hint1= 9257190176211953944656429226191162921937539029882923390458633035600726340807763702464984476602750202337310848980059046379158262160314085592210157108172217

hint2= 12522536653306632457484965539025737173335741462514062756817436478300395511087417885672387705368503036128243365548253460553613771090473663920725930626070797

c= 75615441114824818982182953844155305965377036100598798618630333600571314511829375696945363055557959181559781415804471507055342868444659562871448832685669789754178889475898700223135742400451539802057653648819134357436154315541073534622583803117701704744407233906430183232086047950048037168491349071656221408613

d = inverse(e,(hint1-1)*(hint2-1))

print(long_to_bytes(pow(c,d,hint1*hint2)))

*初识RSA&MD5*

简单的求完d后再md5

import hashlib

from Crypto.Util.number import *

def crack(e,p,q):

phi = (p - 1) * (q - 1)

d = inverse(e, phi)

return d

if name == “main”:

p = 0x928fb6aa9d813b6c3270131818a7c54edb18e3806942b88670106c1821e0326364194a8c49392849432b37632f0abe3f3c52e909b939c91c50e41a7b8cd00c67d6743b4f

q = 0xec301417ccdffa679a8dcc4027dd0d75baf9d441625ed8930472165717f4732884c33f25d4ee6a6c9ae6c44aedad039b0b72cf42cab7f80d32b74061

e = 0x10001

d=crack(e,p,q)

print(hashlib.md5(str(d).encode()).hexdigest())

*unknown_e*

知道e的范围,在可爆破范围内,可以直接爆破。

# -- coding:utf-8 --

“”"

作者:Wang Xinwei

日期:2024年03月22日

“”"

import random

from Crypto.Util.number import *

from tqdm import tqdm

p= 114023460586166661531783881732905003157974360038162981519868224272334226248043

q= 107973851625536740682697827957048261479275714225294282772072383785133417395489

c= 5259262198642778184810466983247120863897320816825538032188414867552876235867257446291601783804008647953671522710535700007057756326626645320636324436096585

n=p*q

for e in tqdm(range(1<<17,1<<18)):

if not isPrime(e):

​ continue

d = inverse(e, (p - 1) * (q - 1))

m = long_to_bytes(pow(c,d,n))

if b’ESCTF’ in m:

​ print(m)

​ break

*impossible_rsa_revenge*

第一步,共模攻击变形。

知道e的范围,暴力破解两个e。得到flag1

for e1 in range(1<<10,1<<11):

for e2 in range(e1+1, 1 << 11):

​ m=RSA.common_n.crack(c1,c2,e1,e2,n)

​ m = long_to_bytes(m)

​ if b’ESCTF{’ in m:

​ print(str(m)[2:-1],end=“”)

​ break

if b’ESCTF{’ in m:

​ break

第二个用相同的p,q,e加密了100次,解密100次即可。

n=p*q

d = inverse(e,(p-1)*(q-1))

for i in (range(10000)):

m = pow(m,d,n)

print(str(long_to_bytes(m))[2:-1],end =“”)

第三步,用yafu将n分解成32个质数。都是10位的,如果不是,用yafu继续分。直到分成32个为止,放大一个列表里。最后计算欧拉函数,破解。

assert len(factor)==32

n = reduce(lambda a,b:a*b,factor)

phi = 1

for p in factor:

phi = phi*(p-1)

d = inverse(e,phi)

flag3 = long_to_bytes(pow(c,d,n))

print(str(flag3)[2:-1])

第四步:

只给了长整型的一部分。暴力破解,flag只透露了最后一个是},这是解题关键。

继续爆破。

hint = 2066689923305

for i in range(int(hint)*10000,int(hint)*10000+9999):

m = long_to_bytes(i)

if b’}’ in m:

​ print(m)

里。最后计算欧拉函数,破解。

assert len(factor)==32

n = reduce(lambda a,b:a*b,factor)

phi = 1

for p in factor:

phi = phi*(p-1)

d = inverse(e,phi)

flag3 = long_to_bytes(pow(c,d,n))

print(str(flag3)[2:-1])

第四步:

只给了长整型的一部分。暴力破解,flag只透露了最后一个是},这是解题关键。

继续爆破。

hint = 2066689923305

for i in range(int(hint)*10000,int(hint)*10000+9999):

m = long_to_bytes(i)

if b’}’ in m:

​ print(m)

一叶知秋来_
关注
专栏目录
crypto buuctf rabbit
weixin_44214568的博客
09-30 2651
题目提示rabbit流密码加密,打开密文U2FsdGVkX1/+ydnDPowGbjjJXhZxm2MP2AgI U2fsd开头是rabbit加密,在线解码Rabbit加密-Rabbit解密-在线Rabbit加密解密工具,可以解出铭文为Cute_Rabbit,也就是flag
CTF-加密与解密(三)
→_→
08-03 3193
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 6.图片中的密码 (来源:安码CTF) 1.关卡描述 你能发现什么 2.解题步骤 2.1 将文件下载,解压后将文件后缀名改为rar,解压得到 “加解密.txt” 2.2 然后Base64两次解密,得到通关密钥。 20141014 ...
【鹤城杯 2021】 CRYPTO刷题
最新发布
orchid_sea的博客
04-10 984
附件easy_crypto.txt,内容是社会核心主义观使用工具解密。
CTFCrypto大全(还在更新)
m0_73100250的博客
09-10 1444
一、普通密码解码大全一、普通密码解码大全。
python微信h5支付v3版
野草哥哥的博客
03-25 1833
微信h5支付v3版
all-in-one-wp-migration:多合一WP迁移-无限制importexport
04-09
《全面解析多合一WP迁移插件:实现无限导入与导出》 在WordPress的世界中,数据迁移是一项常见的任务,无论是为了备份、站点迁移还是多站点管理。"All In One WP Migration" 插件正是为此而生,它为用户提供了一种...
Domas-Breaking-The-x86-Instruction-Set-wp.pdf
08-21
Domas-Breaking-The-x86-Instruction-Set-wp.pdf
comments-posts-wp-api:WP插件可将评论数据插入WordPress JSON API(WP-API)中的posts端点
05-16
解压缩并将comments-posts-wp-api目录上传到/wp-content/plugins/ 通过WordPress中的“插件”菜单激活插件 用法 在URI中添加withcomments 。 示例: /wp-json/posts?withcomments或/wp-json/posts?filter[posts_...
ghost-to-wp:Node.js脚本,可将Ghost博客迁移到WordPress
04-17
使用ghost-to-wp将Ghost博客迁移到Wordpress。 您将获得所有帖子和页面的完整HTML内容,作者和标签,包括页面还是帖子,已发布或草稿以及是否具有特色/粘性。 如果使用可选的第二个参数,则还将更新所有图像文件...
KSG-W-A-wp网页防篡改.doc
04-12
KSG-W-A-wp网页防篡改.doc
bugku misc-小美的秘密
weixin_46578840的博客
10-09 991
下载题目,得到一张图片和一个压缩包(小美家.zip),压缩包要密码先看图片, 发现图片里隐藏了另一张图片 分离出来查看没什么收获,改一下高度看一下,发现一串字符串, 结合第一张图片的栅栏,应该是栅栏密码,且有十一个栅栏,字数为11解码得到压缩包密码 解压小美家.zip得到一个文件夹(客厅)和储物间.zip和卧室.zip 先看客厅 两张图片没啥用,看垃圾图文件,两个无后缀文件repairhead和神奇的字符串,010打开发现格式是jpg的格式,但文件头确是png的,修改成jpg的文件头,发现不行,发现文件
BugKu CTF(杂项篇MISC)---小美的秘密
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
11-25 1847
BugKu CTF(杂项篇MISC)—小美的秘密 前言 女神小美邀请你到她家做客,并想对你说一些话。兴奋不已的你背起了行囊,往她家奔赴而去。 但是小美正好出去了,你被堵在了家门口,作为杂项绝活哥的你,相信很快就能找到小美家的钥匙。 hint:去garden看看? 下载题目,得到一张图片和一个压缩包(小美家.zip) 进后花园 分离出来查看没什么收获,改一下高度 结合第一张图片的栅栏,应该是栅栏密码 第一个图片有11个栅栏 解密网站 --> https://tool.bugku
U2F协议解析
liuke
10-29 5383
服务器关联的密钥对 U2F设备产生的密钥对应该是服务器关联的,一对密钥对应一个服务器,而不是一个U2F设备对应一个服务器。在 注册的时候,服务器给U2F设备传入服务器相关信息,U2F设备产生一对密钥对,将此密钥对和服务器相关信息相 关联,给此密钥对分配一个key handle,将其和公钥传给服务器,服务器将注册的账户信息,公钥,key handle 全部关联在一起并保存。 当用户需要使用
python中base64加密和解密
热门推荐
qq_41699991的博客
10-20 2万+
base64加密和解密有点头疼,必须要记录下来,以后忘了也能再来复习下 当然啦,能一直记住是最好的…加油吧,少年(其实已经好老了) 操作环境 win10,python3 base的原理 这个还是别人讲的好,详情请看:Base64编码原理与应用 简单小案例 其实它的原理不是很难,以下是几个小案例 import base64 str='admin' str=str.encode('utf-8') #加...
CTF之做题总结(二)
qq_45970607的博客
10-04 1030
一、Crypto密码学) 1、Railfence(栅栏密码) 我们先来看一下题目描述: 从题目Railfence(栅栏密码)和题目描述中我们能得到的信息是这道题是栅栏密码,然后题目描述里还提到了一个农妇在栅栏里喂5只小鸡,由此我们可以推测出这道栅栏密码的栏数应该是5,但是解密之后我们发现栏数设置为5不正确,然后试了试其它数字,发现都不是正确答案,在迷惑了好久之后,问了一下同学我才知道还有另一种形式的栅栏密码的存在:W型栅栏密码。知道了这道题是W型栅栏密码,于是在网上搜索了一下相关内容才大概了解了所谓的W
CTF密码总结(随时更新)
world520的博客
12-16 1万+
1.base64 特点:由a-z,A-Z,0-1以及/和+组成,有的末尾有若干=,看到末尾有=,就可尝试base64解码 在线解码网站:https://base64.us/
常用加解密
qq_42194987的博客
12-14 851
培根密码 特征:010101010101,或者用ab代替 例: babbaabbbabbaabaaaaaabaaa BABBAABBBABBAABAAAAAABAAA Uuencode 特征:每行都以M开头 Xxencode ook编码 brainfuck编码 ROT13 特征:无明显特征 再rot13加密一次得到明文 MD5 特征:无明显特征 crc32 特征:无明显特征 Base16编码 Base32编码 Base58编码 base64 特征:Base64很多都是以=或结尾的。但是注意,也存在不以=或结
vsCTF crypto 部分wp
m0_62506844的博客
07-11 622
最近比赛太多了,要不是有人提醒我我已经忘记这个比赛了,但我知道的时候已经是晚上了QAQ,匆匆忙忙就做了两道题 加密代码主要又两段:第一段 第二段 exp: Baby RSA 通过pubkey导出e和n,n 很小可以直接分解 尝试求d的时候发现e没有phi的逆元,检查发现e是phi的因子参考NCTF2019的easyRSA[909pt 2solvers]第一次出这个题只有两个解,不得不承认论文确实很难看懂需要涉及到如何在有限域内开r次方根,而AMM算法是一个十分有效的方法。
python string 编解码(encode b64encode)
子燕若水的博客
05-05 1632
Since Python 3.0,stringsare stored as Unicode, i.e. each character in the string is represented by a code point. So, each string is just a sequence of Unicode code points. 在 Python3 中,有 str, bytes, bytearray。最常用的str type 存储的是 Unicode 字符的coding point,而 b..
虹润牌17--HR-WP-W双屏系列智能功率表技术手册
"17--HR-WP-W双屏系列智能功率表" 17--HR-WP-W双屏系列智能功率表是由虹润公司推出的高端仪表产品,专为电力监控和工业自动化领域设计。这款仪表具备双屏显示功能,能够同时展示多样的电力参数,为用户提供更为直观...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值