2023陕西省赛-Crypto

已于 2023-12-17 20:46:51 修改
阅读量349 收藏 1
点赞数 5
分类专栏: Crypto 2023陕西省赛 CTF 文章标签: python 网络安全
于 2023-06-11 17:58:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74345946/article/details/131155838
版权
CTF 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
Crypto
3 篇文章 0 订阅
订阅专栏
2023陕西省赛
1 篇文章 0 订阅
订阅专栏

奇怪的sar

解题思路:根据线性同余去求出a,b,继而求出seed

import gmpy2
from gmpy2 import *
from Crypto.Util.number import *
n =  24044063028844014127418595700558729326190738802687551098858513077613750188240082663594575453404975706225242363463089392757425008423696150244560748490108425645064339883915929498539109384801415313004805586193044292137299902797522618277016789979196782551492020031695781792205215671106103568559626617762521687128199445018651010056934305055040748892733145467040663073395258760159451903432330506383025685265502086582538667772105057401245864822281535425692919273252955571196166824113519446568745718898654447958192533288063735350717599092500158028352667339959012630051251024677881674246253876293205648190626145653304572328397
seed = 39428646082513135314545544161912595458975375891528176714825766497155482031976852156313956476772023258684487799640179241987139554034654104867011313090105438798561154654679825702410748780286094326639330840289843154525176685892323447168072417654823748596238888125898914210332775882916911771786984574407163323116
c =  14883053247652228283811442762780942186987432684268901119544211089991663825267989728286381980568977804079766160707988623895155236079459150322336701772385709429870215701045797411519212730389048862111088898917402253368572002593328131895422933030329446097639972123501482601377059155708292321789694103528266681104521268192526745361895856566384239849048923482217529011549596939269967690907738755747213669693953769070736092857407573675987242774763239531688324956444305397953424851627349331117467417542814921554060612622936755420459029769026126293588814831034143264949347763031994934813475762839410192390466491651507733968227
m =  137670797028117726329534659376416493367957852768263083700434198723955223922183386928456013703791817601151754417828367188186912209697081337658512940425529211281290630976671911327606706953154608427885071841566358882014021242768190762103365969320014710368160869517966437591299370072284930202718943785099916898209
enc=  [101737402423360536260958229788866250367716256968287178187558336481872788309727545478736771692477306412259739856568227009850831432381180909815512654609798228982433082928392936844193974517574281026029228179913579225687286945054175762659252515268270399329404664775893089132101252158524000295899895962104782878103,
        37355684997487259669354747104430314505839306993101096210478266975184357608742619438151118843905165289324251734149329596611854110739738607745107961453008343886403511257039401245484528985856920723694142989180291902939107642020398816995584650913417698279936585230648639613028793148102494100898288564799111024672,
        58677759595639211550435023449462812079890625834313820227189340593596480924226619376872336960357021314847975570175387751632125898437020801920862764666175594874885587518469384576361008639967382152477408865298759987606155830674598034578657554841283906976808719095766296677147076808250022898199866472085742989883,
        61841632061818470036288407041172200048676249787061823756736224887116113640875444187463656719652972233582538657844183320242896612625995507633237074900538692102956750184024574603018257213912795847625926653585010890014291951218199774765624860625726555381815237888483974246173727262881650634287497285246796321130,
        7618244158597756867387754433401378508070531356170836765779245254233413235386172690733378371343899289510629513166609513857423499004879497768588665836034791151090648182168421570449377835494883902907064269417199065924565304966242954268460876762295575715334403142360198583318323418975108290758222653083011275844,
        106276841058222138994123556391380518368163552919305398852484130331884811278068151915582752795463570013359693610495645946230044828403849434903415989487924763756589202218361370725532394478569304449884620166937809374355282324069422109879874964479199929174533104879048175102339134830614476339153367475243140156049,
        54574757236475194407137831004617398270525645136836468973535243574661043352422598443323384197261529289829451787586618886007968913414366545291507686451774653217577858375086817168124727394445167274831801876424578654786480330913650363551771258617533162477541882336257099777912519011890593910515860435759936717781,
        15567087904962670212229825713697043597876172881256160613623383896576159414077875401117959132252949501643234465895697270909085179587988268864498823765197994781747034644583869111599516151129007414228897958635533561248099927507725880289417298814703767549313482346652043188826434944367260731729064673486516315207,
        10757138067445225320504771816863593606847219020279502671965413470243269270456133564739090471033889069283122519782525412134604896073598293410977787230108853737796640474070194546344190858079847734817109910030714675258996740807873872365037296486121580542250452443305370358407408558223735250474249180772656905880,
        68097848963949068260912124852455363245291187860801223898468533992003737157497436432969031551088942445561676359631354280979357356539429863946694570097104716411407829017684705171462511875250672979623888463245258237680782731827727876526411531354910982579164963119481534453651300645314177478026462894232377307020]
e = 65537
# a = (enc[3] - enc[2]) * invert(enc[2] - enc[1] , m) % m
# b = (enc[3] - enc[2] * a) % m
# a_1 = invert(a,m)
# print(a)
# print(b)
# seed = ((enc[0]-b)*a_1)%m
# print(seed)

temp = gmpy2.invert(enc[0]-enc[1], m)
b = ((enc[0]*enc[2]-enc[1]**2)*temp)%m
print(b)
enc_0 = gmpy2.invert(enc[0], m)
a = ((enc[1]-b)*enc_0)%m
print(a)
a_ = gmpy2.invert(a,m)  # 求a逆元
seed = ((enc[0]-b)*a_)%m
print(seed)

发现题目给出P^q,是关联爆破,然后找了个脚本,在sage上跑一下求出p(若想进一步了解关联爆破,移步到以下网站:关联爆破-RSA分解_石氏是时试的博客-CSDN博客

# sage
N = 24044063028844014127418595700558729326190738802687551098858513077613750188240082663594575453404975706225242363463089392757425008423696150244560748490108425645064339883915929498539109384801415313004805586193044292137299902797522618277016789979196782551492020031695781792205215671106103568559626617762521687128199445018651010056934305055040748892733145467040663073395258760159451903432330506383025685265502086582538667772105057401245864822281535425692919273252955571196166824113519446568745718898654447958192533288063735350717599092500158028352667339959012630051251024677881674246253876293205648190626145653304572328397
gift = 39428646082513135314545544161912595458975375891528176714825766497155482031976852156313956476772023258684487799640179241987139554034654104867011313090105438798561154654679825702410748780286094326639330840289843154525176685892323447168072417654823748596238888125898914210332775882916911771786984574407163323116

PR.<x>= PolynomialRing(Zmod(N))
ok = False

def pq_xor(tp, tq, idx):
    global ok

    if ok:
        return 
    if tp * tq > N:
        return
    if (tp + (2 << idx)) * (tq + (2 << idx)) < N:
        return

    if idx <= 400:
        try:
            f = tp + x
            rr = f.monic().small_roots(X=2 ^ 400, beta=0.4)
            if rr != []:
                print(rr)
                print(tp)
                print('p = ', f(rr[0]))
                ok = True
                return 
        except:
            pass

        return 

    idx -= 1
    b = (gift >> idx) & 1
    one = 1 << idx
    if b == 0:
        pq_xor(tp, tq, idx)
        pq_xor(tp + one, tq + one, idx)
    else:  # 1
        pq_xor(tp + one, tq, idx)
        pq_xor(tp, tq + one, idx)


# N.nbits()=2048 gift.nbits()=1023  p,q的1024位为1
tp = 1 << 1023
tq = 1 << 1023
pq_xor(tp, tq, 1023)

最后解出m

p = 175909504894211247364395617174091428768974985846552891279489073681785877028619520625043017232062800318796180901847503827906224008040782018396669843628458963255715414759414738416930428210387093039711088082737992450479987000339480311499183821667504225082440337907962316839883506834373795587694663967806384498129
q = n//p
phi = (p-1)*(q-1)

e = 65537
d = invert(e,phi)
c = 14883053247652228283811442762780942186987432684268901119544211089991663825267989728286381980568977804079766160707988623895155236079459150322336701772385709429870215701045797411519212730389048862111088898917402253368572002593328131895422933030329446097639972123501482601377059155708292321789694103528266681104521268192526745361895856566384239849048923482217529011549596939269967690907738755747213669693953769070736092857407573675987242774763239531688324956444305397953424851627349331117467417542814921554060612622936755420459029769026126293588814831034143264949347763031994934813475762839410192390466491651507733968227

m = pow(c,d,n)
flag = n2s(int(m))
print(flag)# flag{y0u_kn0w_Pruning_and_lcg}

HaM3

(改编:第四届美团网络安全高校挑战赛_hamburgerRSA_c = pow(m,65537,n)_M3ng@L的博客-CSDN博客

解题思路:p,q是随机选取的两个64位二进制素数,关键是如何去表示PP和QQ。而PP和QQ是以字符串p,q拼接的方式形成,可以使用10^x * p + 10^y * q这样的形式表示PP和QQ。

先在sage上求出p,q

# sage
nbit = 64
n =142672086626283587048017713116658568907056287246536918432205313755474498483915485435443731126588499776739329317569276048159601495493064346081295993762052633
high = str(n)[:19]
low = str(n)[-18:]
for i in range(10):
    for j in range(10):
        pq = int(high + str(i) + str(j) + low)
        f = factor(pq)
        if len(f)==2 and f[0][0].nbits()==64:
            p = f[0][0]
            q = f[1][0]
            print(p,q)

后面就很简单了

import gmpy2
n = 142672086626283587048017713116658568907056287246536918432205313755474498483915485435443731126588499776739329317569276048159601495493064346081295993762052633
c = 35771468551700967499031290145813826705314774357494021918317304230766070868171631520643911378972522363861624359732252684003796428570328730483253546904382041
e = 65537
p =9937378783676979077
q = 14357114660923972229
PP = int(str(p)+str(q)+str(q)+str(p))
QQ = int(str(q)+str(p)+str(p)+str(q))
phi = (PP-1)*(QQ-1)
d = gmpy2.invert(e, phi)
m = gmpy2.powmod(c, d, PP*QQ)
flag = libnum.n2s(int(m))
print(flag)

# flag{HaMbu2g3r_1S_2ea1ll_D3lci0U3_By_R3A!!}

 

 

 

 

 

Zzzcth
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
sm-crypto:国密算法js版
04-27
sm-crypto国密算法sm2、sm3和sm4的js版。PS: 小程序移植版:安装npm install --save sm-cryptosm2获取密钥对const sm2 = require('sm-crypto').sm2let keypair = sm2.generateKeyPairHex()publicKey = keypair....
2023-06-03 陕西省技能大 crypto 复现
Emmaaaaa's blog
06-04 1123
刚开始看到题目的时候很懵,不知道要怎么解,还在想这又是考的那个知识点,搜集了一大圈发现并不是哪个知识点,就是纯纯的分析题。感觉这三道题都出的挺好的,很有层次感,嗯,是我这种弱鸡做不来的QAQ(虽然里面有一道国外的原题,但我并没有做过,所以并不妨碍我对此次题目的好感) 所以说,还是得多接触各类题型,拓展知识宽度,继续加油!
2023陕西省赛wp
toto的博客
06-03 1852
然后就是传参问题了,这里源文件存在unicode的控制符,因此显示的不是正常的pop,复制到sublime里面就可以看到其实是。x32dbg打开,点击运行,跳过ntdll的加载,等到程序输出Please input your flag:后,定位字符串。看到替换后的结果,可以看到字符串比较像是被reverse了一样,因此我就尝试倒一下,然后就出了。总体来看到的话,就是flag每一位先异或8,再加3,最后有个base64加密后替换输出。程序不止upx特征码被修改了,一些区段也被改了,那就手动脱壳吧。
陕西省赛2023-ukfc
qq_59700927的博客
06-03 134
wp-ukfc。
2024BeginCTF Crypto
weixin_73698762的博客
02-06 2068
整理一下式子n2=(xt+y)*(yt+x)=xyt^2+(x^2+y^2)t+xy,由于x,y都是61位的数字,所以xyt^2约为244位,(x^2+y^2)t约为183,xy约为122位的,对于四组61位中,第一组61位只有xy的前61位,而第二组有xy的后61位+x^2+y^2的前61位,第三组为x^2+y^2的后61位与xy的前61位,最后一组为xy的后61位,因此可以计算出xy,解出xy后就可以计算出x^2+y^2,然后解个方程就可以把x,y解出来了。数据丢失了重新跑的,然后后面的就很简单了。
[2023第三届陕西省大学生网络安全技能大--职业院校组] ezMath
weixin_52640415的博客
06-03 274
divisors 求因子函数 resultant 方法消元
2022 网络系统管理项 模块A:网络构建(样题4)配置预览
qq2353177176的博客
02-04 4087
样题4的配置都在这里,没有的话都是在web上操作的(亲自设备模拟做的)
蓝盾杯总结
一只皮皮熊
12-14 3718
蓝盾杯总结一、前言这次比陕西省计算机协会主办,西安工程大学和西电承办,算上上周在西安工业大学举办的比,这个月正好把这两个容易和我校叫混的学校走了一遍也是缘分啊~ 这次比相对来说,由于种种原因,表现还算中规中矩,加上一些大牛没来,最后是第二名、一等奖,与第一名失之交臂,不过就名次而言,算是我这个比酱油党的最好成绩了。二、比形式比与普通ctf不同,并不仅仅是找flag,而是有一个挑战
开发中常用的工具类(一)
热门推荐
zp的博客
08-28 1万+
目录 字符串工具类 加密工具类 AES加解密 DES加解密 MD5 系统操作工具类 获取系统CPU,内存,硬盘使用率 获取系统系统相关序列号 获取ip及用户名 封装信息的工具类 国家名与代码 银行卡信息查询 身份证工具类 物流公司工具类 随机工具类 随机数序列 根据时间生产唯一id序列 其他随机方法 字符串工具类 package com.github.w...
commons-crypto-1.0.0-API文档-中文版.zip
05-02
赠送jar包:commons-crypto-1.0.0.jar; 赠送原API文档:commons-crypto-1.0.0-javadoc.jar; 赠送源代码:commons-crypto-1.0.0-sources.jar; 赠送Maven依赖信息文件:commons-crypto-1.0.0.pom; 包含翻译后的API...
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-crypto-5.6.1-API文档-中文版.zip
05-04
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 1918
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
一键安装ros及出现问题的解决方案
最新发布
m0_58173801的博客
07-10 478
catkin_make时出现报错如下。
java占位符替换五种方式
weixin_61478518的博客
07-08 454
在业务开发中,经常需要输出文本串。其中,部分场景下大部分文本内容是一样的,只有少部分点是不一样。简单做法是直接拼接字段,但是这会有个问题。后面如果想要修改内容,那么每个地方都要修改,这不符合设计模式中的开闭原则,面向应该对扩展开放,对修改关闭。如何解决这个问题?先来看现实生活中的例子,个人信息填写。一般会要填写表格,已经定义好了姓名,性别,龄等字段,只要填写对应的个人信息就好了。在程序开发中,我们会预先定义好一个字符串模板,需要改动的点使用占位符。
Python进阶】函数的扩展
weixin_52854743的博客
07-06 984
python函数的补充,包括函数的嵌套调用、函数的变量作用域、多种参数、拆包和交换变量值、引用和匿名函数
制作爬取4399游戏名称软件
fasdaegaw的博客
07-06 367
请求头={'User-Agent':'Mozilla/5.0 (Windows NT 10.0;网站源代码=requests.get(url=链接,headers=请求头).text #发送请求并且拿到网站源代码。class属性的结果=初始化.find(class_="tm_list") #class是关键字。li标签内容=class属性的结果.find_all('li') #list。链接='https://www.4399.com/' #网站链接。#发送请求并且拿到源代码。
hutool-crypto版本3
03-06
Hutool-Crypto是一个Java加密工具库,提供了常用的加密算法和工具类。关于Hutool-Crypto版本3的介绍如下: 1. 版本3是Hutool-Crypto的最新版本,它在之前版本的基础上进行了一些改进和优化。 2. Hutool-Crypto版本3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值