NewStarCTF2023 Week1 misc/crypto wp

最新推荐文章于 2024-07-03 18:13:57 发布
最新推荐文章于 2024-07-03 18:13:57 发布
阅读量456 收藏 6
点赞数 1
分类专栏: CTF 文章标签: 密码学 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70210435/article/details/133743930
版权

MISC[5/6]

1. CyberChef’s Secret

-题目
在这里插入图片描述
-解题过程
这个是base系列套娃,三次解码后得到flag:

 base32解码:  gprRdQCoa6VMNpWA1K1rjW7dWBgadzFcSrixdcX69YxLeKn8L
 base58解码:  ZmxhZ3tCYXNlXzE1X1MwX0Vhc3lfXl9efQ==
 base64解码:  flag{Base_15_S0_Easy_^_^}

2. 机密图片

-题目
在这里插入图片描述
在这里插入图片描述

-解题过程
使用StegSolve工具,点击"Analyse"->“Data Extract”,提取最低位信息即可得到flag:

在这里插入图片描述

3. 压缩包们

-题目
在这里插入图片描述
-解题过程
用010 Eeditor工具打开发现一串base64编码

在这里插入图片描述

解码之后是一句英文:

I like six-digit numbers because they are very concise and easy to remember.
我喜欢六位数的数字,因为它们非常简洁且易于记忆。

又发现这个zip文件头缺失,修复一下

在这里插入图片描述

00 00 00 00   →   50 4B 03 04

结合之前的英文,所以它的压缩包密码是六位数字,直接爆破

在这里插入图片描述
解压得到flag:

 flag{y0u_ar3_the_m4ter_of_z1111ppp_606a4adc}

4. 空白格

-题目
在这里插入图片描述

-解题过程
WhiteSpace语言,可以在 https://www.w3cschool.cn/tryrun/runcode?lang=whitespace 在线运行, 运行即可获得flag:

flag{w3_h4v3_to0_m4ny_wh1t3_sp4ce_2a5b4e04}

在这里插入图片描述

5. 流量!鲨鱼!

-题目

在这里插入图片描述

-解题过程
几乎尝试了各种办法,失败的原因是因为我的一切假设都是基于关键信息的名字是 “flag”,然而在导出对象里面
在这里插入图片描述
导出来之后发现是一串base64编码

Wm14aFozdFhjbWt6TldnMGNtdGZNWE5mZFRVelpuVnNYMkkzTW1FMk1EazFNemRsTm4wSwo=

经过两次base64解码得到flag:

flag{Wri35h4rk_1s_u53ful_b72a609537e6}

Crypto[7/10]

1. brainfuck

-题目

++++++++[>>++>++++>++++++>++++++++>++++++++++>++++++++++++>++++++++++++++>++++++++++++++++>++++++++++++++++++>++++++++++++++++++++>++++++++++++++++++++++>++++++++++++++++++++++++>++++++++++++++++++++++++++>++++++++++++++++++++++++++++>++++++++++++++++++++++++++++++<<<<<<<<<<<<<<<<-]>>>>>>>++++++.>----.<-----.>-----.>-----.<<<-.>>++..<.>.++++++.....------.<.>.<<<<<+++.>>>>+.<<<+++++++.>>>+.<<<-------.>>>-.<<<+.+++++++.--..>>>>---.-.<<<<-.+++.>>>>.<<<<-------.+.>>>>>++.

-解题过程
在线网站直接解密 http://www.hiencode.com/brain.html

flag{Oiiaioooooiai#b7c0b1866fe58e12}

2. Caesar’s Secert

-题目

kqfl{hf3x4w’x_h1umjw_n5_a4wd_3fed}

-解题过程
题目为一串凯撒密码加密的密文,直接枚举解密

#0: kqfl{hf3x4w’x_h1umjw_n5_a4wd_3fed}
#1: jpek{ge3w4v’w_g1tliv_m5_z4vc_3edc}
#2: iodj{fd3v4u’v_f1skhu_l5_y4ub_3dcb}
#3: hnci{ec3u4t’u_e1rjgt_k5_x4ta_3cba}
#4: gmbh{db3t4s’t_d1qifs_j5_w4sz_3baz}
#5: flag{ca3s4r’s_c1pher_i5_v4ry_3azy}
#6: ekzf{bz3r4q’r_b1ogdq_h5_u4qx_3zyx}
#7: djye{ay3q4p’q_a1nfcp_g5_t4pw_3yxw}
#8: cixd{zx3p4o’p_z1mebo_f5_s4ov_3xwv}
#9: bhwc{yw3o4n’o_y1ldan_e5_r4nu_3wvu}
#10: agvb{xv3n4m’n_x1kczm_d5_q4mt_3vut}
#11: zfua{wu3m4l’m_w1jbyl_c5_p4ls_3uts}
#12: yetz{vt3l4k’l_v1iaxk_b5_o4kr_3tsr}
#13: xdsy{us3k4j’k_u1hzwj_a5_n4jq_3srq}
#14: wcrx{tr3j4i’j_t1gyvi_z5_m4ip_3rqp}
#15: vbqw{sq3i4h’i_s1fxuh_y5_l4ho_3qpo}
#16: uapv{rp3h4g’h_r1ewtg_x5_k4gn_3pon}
#17: tzou{qo3g4f’g_q1dvsf_w5_j4fm_3onm}
#18: synt{pn3f4e’f_p1cure_v5_i4el_3nml}
#19: rxms{om3e4d’e_o1btqd_u5_h4dk_3mlk}
#20: qwlr{nl3d4c’d_n1aspc_t5_g4cj_3lkj}
#21: pvkq{mk3c4b’c_m1zrob_s5_f4bi_3kji}
#22: oujp{lj3b4a’b_l1yqna_r5_e4ah_3jih}
#23: ntio{ki3a4z’a_k1xpmz_q5_d4zg_3ihg}
#24: mshn{jh3z4y’z_j1woly_p5_c4yf_3hgf}
#25: lrgm{ig3y4x’y_i1vnkx_o5_b4xe_3gfe}

发现偏移为5时可以获得flag:

flag{ca3s4r's_c1pher_i5_v4ry_3azy}

3. Fence

-题目

fa{ereigtepanet6680}lgrodrn_h_litx#8fc3

-解题过程
直接栏栅密码解密,分为20栏时得到flag:

flag{reordering_the_plaintext#686f8c03}

4. Vigenère

-题目

pqcq{qc_m1kt4_njn_5slp0b_lkyacx_gcdy1ud4_g3nv5x0}

-解题过程
直接用在线解密网站或者一些本地工具进行解密,观察发现前面的"pqcq"字串应该对应"flag"字串,得到密钥为 kfc,解得flag

flag{la_c1fr4_del_5ign0r_giovan_batt1st4_b3ll5s0}

在这里插入图片描述

这个是维吉尼亚密码表格:
在这里插入图片描述

5. babyencoding

-题目

part 1 of flag: ZmxhZ3tkYXp6bGluZ19lbmNvZGluZyM0ZTBhZDQ=
part 2 of flag: MYYGGYJQHBSDCZJRMQYGMMJQMMYGGN3BMZSTIMRSMZSWCNY=
part 3 of flag: =8S4U,3DR8SDY,C`S-F5F-C(S,S<R-C`Q9F8S87T`

-解题过程
part 1 通过base64解码得到:

flag{dazzling_encoding#4e0ad4

part 2 通过base32解码得到:

f0ca08d1e1d0f10c0c7afe422fea7

part 3 部分为UUencode编码,可以使用在线工具进行解码http://www.hiencode.com/uu.html

c55192c992036ef623372601ff3a}

拼接起来得到完整的flag:

flag{dazzling_encoding#4e0ad4f0ca08d1e1d0f10c0c7afe422fea7c55192c992036ef623372601ff3a}

6. Small d

-题目

from secret import flag
from Crypto.Util.number import *

p = getPrime(1024)
q = getPrime(1024)

d = getPrime(32)
e = inverse(d, (p-1)*(q-1))
n = p*q
m = bytes_to_long(flag)

c = pow(m,e,n)

print(c)
print(e)
print(n)

# c = 6755916696778185952300108824880341673727005249517850628424982499865744864158808968764135637141068930913626093598728925195859592078242679206690525678584698906782028671968557701271591419982370839581872779561897896707128815668722609285484978303216863236997021197576337940204757331749701872808443246927772977500576853559531421931943600185923610329322219591977644573509755483679059951426686170296018798771243136530651597181988040668586240449099412301454312937065604961224359235038190145852108473520413909014198600434679037524165523422401364208450631557380207996597981309168360160658308982745545442756884931141501387954248
# e = 8614531087131806536072176126608505396485998912193090420094510792595101158240453985055053653848556325011409922394711124558383619830290017950912353027270400567568622816245822324422993074690183971093882640779808546479195604743230137113293752897968332220989640710311998150108315298333817030634179487075421403617790823560886688860928133117536724977888683732478708628314857313700596522339509581915323452695136877802816003353853220986492007970183551041303875958750496892867954477510966708935358534322867404860267180294538231734184176727805289746004999969923736528783436876728104351783351879340959568183101515294393048651825
# n = 19873634983456087520110552277450497529248494581902299327237268030756398057752510103012336452522030173329321726779935832106030157682672262548076895370443461558851584951681093787821035488952691034250115440441807557595256984719995983158595843451037546929918777883675020571945533922321514120075488490479009468943286990002735169371404973284096869826357659027627815888558391520276866122370551115223282637855894202170474955274129276356625364663165723431215981184996513023372433862053624792195361271141451880123090158644095287045862204954829998614717677163841391272754122687961264723993880239407106030370047794145123292991433

-解题过程
e大d小,维纳攻击脚本:

# 维纳攻击
import gmpy2
import primefac
from Crypto.Util.number import *

def transform(x,y):       #使用辗转相处将分数 x/y 转为连分数的形式
    res=[]
    while y:
        res.append(x//y)
        x,y=y,x%y
    return res
    
def continued_fraction(sub_res):
    numerator,denominator=1,0
    for i in sub_res[::-1]:      #从sublist的后面往前循环
        denominator,numerator=numerator,i*numerator+denominator
    return denominator,numerator   #得到渐进分数的分母和分子,并返回

    
#求解每个渐进分数
def sub_fraction(x,y):
    res=transform(x,y)
    res=list(map(continued_fraction,(res[0:i] for i in range(1,len(res)))))  #将连分数的结果逐一截取以求渐进分数
    return res

def get_pq(a,b,c):      #由p+q和pq的值通过维达定理来求解p和q
    par=gmpy2.isqrt(b*b-4*a*c)   #由上述可得,开根号一定是整数,因为有解
    x1,x2=(-b+par)//(2*a),(-b-par)//(2*a)
    return x1,x2

def wienerAttack(e,n):
    for (d,k) in sub_fraction(e,n):  #用一个for循环来注意试探e/n的连续函数的渐进分数,直到找到一个满足条件的渐进分数
        if k==0:                     #可能会出现连分数的第一个为0的情况,排除
            continue
        if (e*d-1)%k!=0:             #ed=1 (mod φ(n)) 因此如果找到了d的话,(ed-1)会整除φ(n),也就是存在k使得(e*d-1)//k=φ(n)
            continue
        
        phi=(e*d-1)//k               #这个结果就是 φ(n)
        px,qy=get_pq(1,n-phi+1,n)
        if px*qy==n:
            p,q=abs(int(px)),abs(int(qy))     #可能会得到两个负数,负负得正未尝不会出现
            d=gmpy2.invert(e,(p-1)*(q-1))     #求ed=1 (mod  φ(n))的结果,也就是e关于 φ(n)的乘法逆元d
            return d
    print("该方法不适用")
    
c = 6755916696778185952300108824880341673727005249517850628424982499865744864158808968764135637141068930913626093598728925195859592078242679206690525678584698906782028671968557701271591419982370839581872779561897896707128815668722609285484978303216863236997021197576337940204757331749701872808443246927772977500576853559531421931943600185923610329322219591977644573509755483679059951426686170296018798771243136530651597181988040668586240449099412301454312937065604961224359235038190145852108473520413909014198600434679037524165523422401364208450631557380207996597981309168360160658308982745545442756884931141501387954248
e = 8614531087131806536072176126608505396485998912193090420094510792595101158240453985055053653848556325011409922394711124558383619830290017950912353027270400567568622816245822324422993074690183971093882640779808546479195604743230137113293752897968332220989640710311998150108315298333817030634179487075421403617790823560886688860928133117536724977888683732478708628314857313700596522339509581915323452695136877802816003353853220986492007970183551041303875958750496892867954477510966708935358534322867404860267180294538231734184176727805289746004999969923736528783436876728104351783351879340959568183101515294393048651825
n = 19873634983456087520110552277450497529248494581902299327237268030756398057752510103012336452522030173329321726779935832106030157682672262548076895370443461558851584951681093787821035488952691034250115440441807557595256984719995983158595843451037546929918777883675020571945533922321514120075488490479009468943286990002735169371404973284096869826357659027627815888558391520276866122370551115223282637855894202170474955274129276356625364663165723431215981184996513023372433862053624792195361271141451880123090158644095287045862204954829998614717677163841391272754122687961264723993880239407106030370047794145123292991433 
d=wienerAttack(e,n)
print("d=",d)
m = pow(c,d,n)
print("flag = ",long_to_bytes(m))
#flag{learn_some_continued_fraction_technique#dc16885c}

7. babyaes

-题目

from Crypto.Cipher import AES
import os
from flag import flag
from Crypto.Util.number import *


def pad(data):
    return data + b"".join([b'\x00' for _ in range(0, 16 - len(data))])


def main():
    flag_ = pad(flag)
    key = os.urandom(16) * 2
    iv = os.urandom(16)
    print(bytes_to_long(key) ^ bytes_to_long(iv) ^ 1)
    aes = AES.new(key, AES.MODE_CBC, iv)
    enc_flag = aes.encrypt(flag_)
    print(enc_flag)


if __name__ == "__main__":
    main()
# 3657491768215750635844958060963805125333761387746954618540958489914964573229
# b'>]\xc1\xe5\x82/\x02\x7ft\xf1B\x8d\n\xc1\x95i'

-解题过程

key=os.urandom(16)*2
iv=os.urandom(16)

可知:

key是32bytes,256bits ;iv是16bytes ,128bitskey^iv ,那么只有 iv 与 key的低128位相异或,所以 key 的高128位是固定不变的。所以 xor 的高128bits,就是 key 的高128bits,进而可以得到key 的所有值256bits。之后 key 的低128bits,与 xor 的低128bits 相异或,所得结果就是 iv 的值了得到key , iv 就可以直接aes.decrypt()来解密了

脚本如下:

from Crypto.Util.number import *
from Crypto.Cipher import AES

a = 3657491768215750635844958060963805125333761387746954618540958489914964573229
c = b'>]\xc1\xe5\x82/\x02\x7ft\xf1B\x8d\n\xc1\x95i'
key = long_to_bytes(a)[:16]
iv = bytes_to_long(key) ^ bytes_to_long(long_to_bytes(a)[16:]) ^ 1

aes = AES.new(key * 2,AES.MODE_CBC,long_to_bytes(iv))
flag = aes.decrypt(c)
print(flag)
# flag{firsT_cry_Aes}
尝试学RE中
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
维吉尼亚密码破解
qq_37523868的博客
09-07 2191
首先使用Friedman确定关键词长度 //s为密文,len为密文长度 int friedman(string s,int len) { int keyLength = 2; //猜测秘钥长度 double avgIc; //平均重合指数 while(true) { vector&lt;string&gt; cipherGroup; //...
安恒ctf misc crypto 培训资料合集
10-06
【安恒CTF Misc Crypto培训资料合集】是一份涵盖了加解密技术、RSA算法、隐写术以及图片隐写等信息安全领域的综合学习资源。这个资料包特别关注在网络安全竞赛(CTF)中常见的Miscellaneous(杂项)和Cryptography...
NewStarCTF2023公开赛道-压缩包们
Welcome To Myon'Blog !
10-13 804
压缩包开头和结尾都是以PK开始的,这里修复后它去掉了里面对密码提示的那串base64编码,其他地方也进行了一定的修改,我尝试手动去修改其中的某几个地方,但是都没成功,我也不确定出题人是改的哪里,我对这个zip结尾也不太熟悉,每种类型的文件压缩之后结尾内容肯定是不一样的,正常操作下,我们是可以在结尾插入字符串的,即将一些提示放在结尾。因为期间看到flag.zip的frflags不为0,这是有可能会造成zip伪加密的。发现也不行,然后我对这个改了的压缩包进行修复,之后打开还是不行。修复压缩包flag.zip。
NewStarCTF 2023 公开赛道 Week1
Fab1an的博客
10-02 2609
首先要通过Level 1 ,发现它是PHP的弱类型比较,只要两个数的md5加密后的值以0e开头就可以绕过,因为php在进行弱类型比较(即==)时,会先转换字符串的类型,再进行比较,而在比较时因为两个数都是以0e开头会被认为是科学计数法,0e后面加任何数在科学计数法中都是0,所以两数相等。数组为空,那么MD5加密之后都为0,那么就是相等的,满足条件,可以成功绕过。那么接下来需要绕过if(!打开之后,是一个登录界面,试一下管理员账号admin,密码123456,登录失败,那么我们抓包,然后爆破一下密码。
NewStarCTF 2024 公开赛道 Week1,2024年最新已整理成文档
2401_83947398的博客
04-18 632
首先要通过Level 1 ,发现它是PHP的弱类型比较,只要两个数的md5加密后的值以0e开头就可以绕过,因为php在进行弱类型比较(即==)时,会先转换字符串的类型,再进行比较,而在比较时因为两个数都是以0e开头会被认为是科学计数法,0e后面加任何数在科学计数法中都是0,所以两数相等。文件头错误了,把它改正回来,文件为也要是504B,之后,把后缀改为.zip,解压后获得另外一个压缩包flag.zip。使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag。
NewStarCTF WEEK1-MISC
CharlieSuee的博客
10-18 255
这题看了很久也写不出来,最后看了其他人的wp发现是要用silenteye解码获得flag,记小本本!使用wireshark打开文件,看到有很多http流,也有tcp流,尝试导出http对象看看。使用010Editor打开这个无后缀文件,发现应该是一个zip文件。提示解压错误,使用bandizip的修复功能修复一下这个压缩包。whitespace,在线编译一下,获得flag。又是base编码,使用cyberchef解码。有点像flag,使用记事本打开看看。使用密码打开压缩包,获得flag。
NewStarCTF2023week5-隐秘的图片
Welcome To Myon'Blog !
10-30 824
但是这里这道题仔细看一下,修复好了也不像正常的二维码,并且这里给了两张图。第一张二维码扫出来提示没有什么。下载附件解压得到两张图片。取异或,出了另一张二维码。扫一下,拿到flag。
2023年NewStart CTF 第一周 题目记录
lvguangxv的博客
09-27 1492
2023 NEWstar CTF 第一周题目记录
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
华为中国大学生ICT大赛-网络技术赛道-WLAN知识资料
09-22
华为中国大学生ICT大赛-网络技术赛道--WLAN知识资料
MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写.txt
05-13
MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写
NewStarCTF 2023 公开赛道 week1 Crypto
2401_82813264的博客
03-09 1032
观察可知part1为base64,part2为base32,part3为uuencoude。题目标题可知为brainfuck加密,使用网站解密后得到flag(分析代码可知用于生成n的质数有15个,但都很小,可以直接分解得到。分析代码可知,异或结果(a)的前16位就是key的一半(key2)得到的key为kfck,推测key为kfc,解密后得到flag。因为知道明文的前4位为flag,可以尝试对key进行爆破。直接对key进行爆破,得到key 为143.解压后在文件夹内新建py文件。拼接即可得到flag。
[NewStarCTF 2023 公开赛道]隐秘的图片
2303_77380355的博客
03-25 234
打开压缩包有两张二维码图片,一张有遮挡。用Stegsolve取异或。
[BUUCTF NewStarCTF 2023 公开赛道] week3 crypto/pwn
weixin_52640415的博客
10-30 1051
orw, srop ,移栈, dlresolve 64位, rabin加密, 部分明文已知小e ,LCG,背包加密,AES CBC padding oracle攻击
NewStarCTF 2023 公开赛道部分wp
m0_66458291的博客
10-02 430
参加NewStarCTF 2023 公开赛道将自己做出来的题目进行总结一下,包括web和密码学两个部分的部分题目
NewStarCTF 2023 Week1 web官方wp
m0_63641882的博客
10-04 623
进入题目首先要求以GET方式传参:http://ec7fe482-428e-4978-8b2c-4016472b07a7.node4.buuoj.cn:81/index.php?ctf=ok接着要求以POST方式传递secret参数,并且secret参数的值是固定的: 右键查看页面源代码可以看到base64编码后的secret值: base64解码得到 使用HackBar发送secret: 添加X-Real-IP头,
密码学原理精解【4】
最新发布
应用数学
07-03 1384
m≥2为正整数,表示m维向量空间P和C分别是原文和密文PCZ256mK定义在Z256上的m×m的可逆矩阵加解密z256上的加密:eKxxKz256上的解密:dKyyK−1m\ge 2为正整数,表示m维向量空间\\P和C分别是原文和密文\\K=\{定义在Z_{256}上的m \times m的可逆矩阵\}\\加解密:\\z_{256}上的 加密:e_K(x)=xK。
NewStarCTF2023week3
10-20
NewStarCTF2023week3是一场CTF比赛,其中包含了各种类型的题目,例如Web、Crypto、Pwn等等。其中,引用和引用是该比赛中的两道题目的flag,而引用则是一篇关于该比赛中Crypto题目chaos的Writeup。如果你对CTF比赛感兴趣,可以尝试参加一些类似的比赛,提高自己的技能和思维能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值