2023“古剑山”第一届全国大学生网络攻防大赛 -Crypto

已于 2023-12-08 20:41:46 修改
阅读量450 收藏 4
点赞数 1
文章标签: 密码学 python
于 2023-12-08 17:04:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74345946/article/details/134883107
版权

guess the key

附件

#include <stdlib.h>
#include <stdio.h>
#include <string.h>

int main(int argc, char **argv) {
	if (argc != 3) {
		printf("USAGE: %s INPUT OUTPUT\n", argv[0]);
		return 0;
	}
	FILE* input  = fopen(argv[1], "rb");
	FILE* output = fopen(argv[2], "wb");
	if (!input || !output) {
		printf("Error\n");
		return 0;
	}
	char key[] = "guessthekey";
	char d, q, t = 0;
	int ijk = 0;
	while ((q = fgetc(input)) != EOF) {
		d = (q + (key[ijk % strlen( key )] ^ t) + ijk*ijk) & 0xff;
		t = q;
        ijk++;
		fputc(d, output);
	}
	return 0;
}

思路

铁人三项-Guess the key

属于是原题了

c程序给了一个加密逻辑,只要知道inputoutput这两个文件,就可以根据加密逻辑恢复key.

观察到题目给了msg01msg01.enc,前者是对应的input,后者是对应的output.

于是,可以得到key[0] = chr(0x9E-ord('H') & 0xff)

恢复key后,同样的逻辑,解一遍msg02.enc就可以了

exp

cipher1 = b''.join([
    b'\x9E\x97\x4B\xD2\x9A\x8B\xAD\xA1\x89\x09\xDE\xAD\x69\x23\x4E\x76',
    b'\x70\xAB\xE4\x97\x44\x22\x81\x8D\x7F\x22\x23\x70\x7F\xB5\xFF\x68',
    b'\x72\xC1\xC2\x4B'])

message = 'Hi,there is nothing here,heiheihei.'
key = ''
key += chr(cipher1[0]-ord('H') & 0xff)

for i in range(1,len(message)):
  key += chr(((cipher1[i] - i*i - ord(message[i])) ^ ord(message[i-1])) & 0xff)

# Copy as Python - from 010 Editor - byte count: 340 (0x154)
cipher2 = b''.join([
    b'\xA9\x9F\x83\x45\xEE\x87\x9B\x6E\x0E\xC3\xD4\xE9\xD5\x61\x36\x81',
    b'\x70\x96\xD4\xD7\xF9\xE4\xC9\x8C\xD3\xEA\xDE\xAC\x7B\xC5\xA9\x84',
    b'\x97\xCB\xB8\xA8\x8A\x95\x54\x6D\xBA\xC0\x7B\xA0\x06\x68\x9F\x02',
    b'\xA8\xCD\x2A\x52\x49\x91\xE7\x4A\x71\x6B\xA8\x1E\x8E\xBB\xDC\xED',
    b'\x7C\x0B\x5C\x04\x74\x6B\xBE\x1C\xC1\x59\xBC\xAD\x12\xC2\xFB\xDA',
    b'\xEB\x26\xB1\x61\xED\xE0\x5D\xF2\xC8\xA3\x27\xC5\x96\x58\xAD\xF5',
    b'\x8D\x54\x05\xBC\x47\xAD\x0C\xE9\xC0\xAF\x48\x02\x25\x1E\xC9\xAB',
    b'\x6F\x5B\x37\x30\xBD\x3A\xC8\xC7\xCD\xA0\x4F\xD9\xBC\x72\x7E\x84',
    b'\x53\xB5\x87\x48\xE5\x8D\x92\xA9\xC7\xBC\xEE\x13\x01\xE7\x5D\x73',
    b'\x99\x59\x29\xDC\x1A\xEF\xA6\xBB\xB6\xFD\x12\x86\x82\x7E\x4C\x6F',
    b'\x84\xBA\xF7\x52\x80\x92\x0D\xB0\xD9\x07\x40\xF3\x17\x95\xAF\xC9',
    b'\xBB\xE8\xE7\xF1\x08\x75\xF4\xF1\x03\x1C\xC3\x11\x36\x49\xAA\x04',
    b'\x69\xF7\xA0\xC5\xCD\x17\xC6\x23\x6B\xBE\xE7\x7B\xE2\xE6\x4B\xD4',
    b'\x5E\x55\xC3\x0C\x54\xD3\x5C\x05\x79\xCE\x1B\xD4\x91\x50\xF6\xB4',
    b'\x36\x41\x46\xD5\x38\xB1\x21\xE0\xE2\x38\xA2\x65\xB7\x16\x71\xF7',
    b'\x82\x56\x4D\x22\xE2\x3B\xEE\x89\x1E\xA7\xB3\x46\xFA\x82\x83\x3D',
    b'\xB1\x8C\x85\x92\xB7\x52\x99\x13\xBA\x72\x43\xDB\x10\xE8\xA0\x5B',
    b'\x39\xDA\xB3\xF8\xF8\xE3\xAF\xA2\x6A\x29\x2F\x82\x91\x6E\x41\x58',
    b'\x77\xC8\xAD\xA8\x89\xCF\x00\xB3\xB6\x27\x5F\xC6\xD6\xAF\xB3\x1C',
    b'\x6B\xF1\x25\xB8\x20\xA0\xD1\x89\xBA\x04\xF9\xD5\x8E\x0B\xB0\x10',
    b'\x8B\x37\x99\xBC\xBA\x05\xB3\x58\xA3\x5C\xF4\x86\x43\xEA\x08\x1D',
    b'\x79\xFE\x1B\x05'])
m = ''
key = 'VeryVeryLongKeyYouWillNeverKnow'
for i in range(len(cipher2)):
    if i == 0:
        k = chr((cipher2[i] - i*i - (ord(key[i % len(key)]) ^ 0)) & 0xff)
    else:
        k = chr((cipher2[i] - i*i - (ord(key[i % len(key)]) ^ ord(t))) & 0xff)
    t = k
    m += k
print(m)

# flag{101a6ec9f938885df0a44f20458d2eb4}

Vigenere

附件

import sys
from secret_file  import *
def _l(idx, s):
    return s[idx:] + s[:idx]
def main(p, k1, k2):
    s = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz_{}"
    t = [[_l((i+j) % len(s), s) for j in range(len(s))] for i in range(len(s))]
    i1 = 0
    i2 = 0
    c = ""
    for a in p:
        c += t[s.find(a)][s.find(k1[i1])][s.find(k2[i2])]
        i1 = (i1 + 1) % len(k1)
        i2 = (i2 + 1) % len(k2)
    return c

flag="flag{************************}"
key="**********"

# * 为马赛克,长度为1。 
# hint:  可以自己尝试下运行加密函数,看看秘钥对加密结果的影响。 
# hint:  首先根据线索求秘钥,秘钥不唯一,找到一个有效的,就能爆破flag了。 
print main(flag, key, key[::-1])

# 程序运行结果(即密文为):
xkO2o}Um4{sd6zYdpiYyUv34txQCxR

思路

古典密码分析思路-2017 SECCON Vigenere3d

exp

# exp2.py
enc_str = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz_{}'
dec_dic = {k:v for v,k in enumerate(enc_str)}
encrypt = 'xkO2o}Um4{sd6zYdpiYyUv34txQCxR'
flag_bg = 'flag{************************}'

sim_key = [dec_dic[encrypt[i]]-dec_dic[flag_bg[i]] for i in range(5)] # 破解模拟密钥
sim_key = sim_key + sim_key[::-1]

flag_ed = [dec_dic[v]-sim_key[k%10] for k,v in enumerate(encrypt)] # 模拟密钥解密
flag_ed = ''.join([enc_str[i%len(enc_str)] for i in flag_ed]) # 解码
print(flag_ed)

# flag{M8F5jaesKbqABZgCwpiDH4Yy}

babyRSA

有限域内开方

e和phi不互素问题

exp

from Crypto.Util.number import *
p=165183720742741436051373219716388644270093189046466421563632727622389425827620783096218651072108769567350808642169644915755493944233905573858905774991122631609402471527613272585988802294622263573574301013199411535656758222265554222107815469076608655188293263358371274025455477828555535371028164366376886408977
q=120848273460784230746197749214740170558670241437030497317956826606952430354830550737450520592481405802317202852411775956584677841602475259120706429378240071206662182089399302414435162197602907213282222144680788273948123482886712835590321726087823477518087588076504167863011019333002124841000448268076303735731
e=33
c=10407733127291995335613764691145477155502676597183852092212444772475748406250517097288411248334115120781386833588013995106957807313657632637086223225958539244315092039575434338289689184523710991223212333496000621300008178955253701172159259970353872359828291763446333588873982621853358272632447440961028670921631505593309092190417674648927653583956106734654954561031328286272044755552317084498103486458373580383410475085969677647030080606373264155592552338785789990114607084241499363324045488462563945268471178702696791804080490936763759252660049728533344304874474003893472238560682850602644793844258072019357796047919

n = p*q

P.<a>=PolynomialRing(Zmod(p),implementation='NTL')
f=a^e-c
mps=f.monic().roots()

P.<a>=PolynomialRing(Zmod(q),implementation='NTL')
g=a^e-c
mqs=g.monic().roots()

flag=[]
for mpp in mps:
    x=mpp[0]
    for mqq in mqs:
        y=mqq[0]
        solution = CRT_list([int(x), int(y)], [p, q])
        flag.append(solution)
for i in flag:
    m=long_to_bytes(i)
    if b'flag'in m:
        print(m)
        
# flag{2dac48e387b89858115178c6ab5f9a4b}
Zzzcth
关注
2024春秋杯网络安全联赛夏季赛Crypto(AK)解题思路及用到的软件
符啸九天的博客
07-22 1540
2024春秋杯网络安全联赛夏季赛Crypto解题思路以及用到的软件1.vm(虚拟机kali)和Ubuntu,正常配置即可B站有很多。2.Visual Studio Code(里面要配置pythoncrypto库和Sagemath数学软件系统Sagemath)。3.随波逐流工作室 (1o1o.xyz)ctf工具。2024春秋竞赛ezzzecc视频解题思路2024春秋竞赛happy2024视频解析2024春秋竞赛夏季赛Signature解题思路
第二届广东大学生网络安全攻防大赛 个人向Write Up
hfv13的博客
05-22 1860
第二届广东大学生网络安全攻防大赛 个人向Write Up
第十三届全国大学生信息安全竞赛crypto
weixin_44110537的博客
08-23 780
第一题看起来很简单,就是我的电脑不够好,跑不出来…(其实是我没钱) bd 题目给的e很大,低解密指数攻击得到d再把结果跑出来. d=1485313191830359055093545745451584299495272920840463008756233 n=86966590627372918010571457840724456774194080910694231109811773050866217415975647358784246153710824794652840306389428729923771
【广东大学生网络攻防大赛Crypto | crypto-xor2题目附件
05-24
【广东大学生网络攻防大赛Crypto | crypto-xor2题目附件
2024最全CTF入门指南、CTF夺旗赛及刷题网站(建议收藏!)
最新发布
jennycisp的博客
08-09 742
参与当下举行的ctf赛事是最好的学习方法之一,即使是初学者也能够找到一些适合自己能力的赛事,比如极客大挑战、UNCTF、各个大学的新生赛等等都是不错的选择,在比赛中去发现自己知识的不足,然后去针对的补充这部分知识,是很好的学习循环,无需迷茫的去到处获取知识,而是在需要时去学习。我们web狗学习的第一个漏洞一般都是SQL注入,它是web安全经典中的经典,也是在这里被灌输 “永远不信任用户的输入” 的口号,即使是现在sql注入也依旧存在,并且它还在不断衍生出如nosql注入、ORM注入等,可谓防不胜防。
ctf 网络安全比赛简介
热门推荐
whatday的专栏
11-13 5万+
CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON...
2017信息安全大赛 crypto 传感器2
Ddragon
07-26 1276
题目 已知ID为0x8893CA58的温度传感器未解码报文为:3EAAAAA56A69AA55A95995A569AA95565556 为伪造该类型传感器的报文ID(其他报文内容不变),请给出ID为0xDEADBEEF的传感器1的报文校验位(解码后hex),以及ID为0xBAADA555的传感器2的报文校验位(解码后hex),并组合作为flag 解题过程 根据传感器1的结果,可以分析出来,编码的可...
古剑山第一届全国大学生网络攻防大赛初赛
m0_61549353的博客
04-08 658
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
【2020年第二届“网鼎杯”网络安全大赛 青龙组】Crypto boom
01-20
题目 原创文章 58获赞 99访问量 8393 关注 私信 展开阅读全文 作者:你们这样一点都不可耐
charm-crypto安装(一)
m0_47659650的博客
04-04 6098
charm-crypto安装记录 安装基础依赖 1.检查gcc、make、perl gcc -v make -v perl -v 对应版本信息: 附安装指令 sudo apt-get install gcc make perl 2.安装依赖库m4、flex、bison sudo apt-get update sudo apt-get install m4 flex bison 3.安装python依赖包 运行以下指令进行安装: sudo apt-get install python3-setupto
攻防世界-crypto-WP
qq_63522478的博客
01-24 2404
一、目录 1.base64 2.caesar 3.Morse 4.幂数加密 5.railfence 6.
[2023铁人三项决赛]个人赛crypto/misc-wp
qq_63923205的博客
04-27 2085
铁三决赛的个人赛我们队做了7题,2web 1re 2crypto 2misc,这次的杂项出的着实不行,密码也挺稀碎的。
CTF竞赛技术 - CRYPTO从入门到放弃
JacobTsang的博客
10-20 3541
CTF竞赛技术 - CRYPTO从入门到放弃 CRYPTO是CTF中常见的一种题型,一般包括各种类型的密码学、编码、编程语言加密等知识点,有时候也会包含一些考验选手脑洞的题目。 不常见的密码学知识 文本加密方法 栅栏密码(Rail-fence Cipher) 栅栏密码(Rail-fence Cipher)就是把要加密的明文分成N个一组,然后把每组的第1个字符组合,每组第2个字符组合…每组的第N...
CTF网络安全大赛 Crypto boom
艺博东的博客
05-11 1万+
CTF网络安全大赛 Crypto boom 1、Boom there have a game. 2、运行,输入cmd–>把下载好的文件,直接拖动进程序里 3、按回车 4、按任意键–>跳出md5密文 5、解析密文 md5:46e5efe6165a5afb361217446a2dbd01 md5在线解密破解,md5解密加密: https://www.cmd5.com/ 6、查询结果为en5oy 把输入en5oy–>回车–>请按任意键继续… 7、解方程 8、解得x=74,y=
2019全国大学生信息安全竞赛crypto---------part_des
Gm1y's Blog
05-30 2482
呼~~这个题目让我重新弄了一遍DES加密与解密,然后遇到一个问题卡了好久好久。。。。。。。/好惭愧 嗯。。。。 话不多说,咱们开始吧! 首先拿到题目!! Round n part 就是经过了DES加密n轮之后的密文,把Keymap里192位十六进制转化为二进制一共有768位,恰好768=16*48,这就是每轮的子密钥。 所以…子密钥都给了,密文也给了,我们就直接来敲代码啦! 咳咳咳,首先当然要了解...
2017陕西省网络空间安全技术大赛_Crypto_crypt1_Writeup
ACdream
04-19 2160
题目地址 中间人相遇攻击 题目给了一份这样的RC2加密的代码 # -*- coding: utf-8 -*- from Crypto import Random from Crypto.Cipher import ARC2 def encrypt_data(data,key): iv = 'k\xbb\xf4B\x18\xe9U\xd0' cipher = AR
CRYPTO
一个小白的博客
07-17 1279
滴答~滴: 摩斯电码,网上找了个在线转换器:http://www.zhongguosou.com/zonghe/moErSiCodeConverter.aspx 得到flag! 聪明的小羊: 根据题目知道为栅栏密码,即flag可以得出。 OK: 原文:Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
2020第十三届全国大学生信息安全竞赛crypto wp
Gm1y's Blog
08-21 3864
前言 这次国赛密码题有三道,我只做出了两题。可惜web、逆向和pwn零封了,所以最后成绩不太理想。 bd 没什么好说的,wiener attack秒了 #sage from Crypto.Util.number import * from sage.all import * from random import randint from gmpy2 import invert,iroot#不能全部导入,会有问题 def list_cf(p,q): ''' return continued F
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值