WEEK7

最新推荐文章于 2024-06-21 17:29:33 发布
最新推荐文章于 2024-06-21 17:29:33 发布
阅读量430 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengxianshen/article/details/127996904
版权

1.[广东强网杯 2021 团队组]RSA and BASE

题目:

这里发现e特别大,猜测为维纳攻击,解出flag{CMDIEOH2MJFBLKHT2J7BLYZ2WUE5NYR2HNG====},观察数字为2-7,不妨猜测为base32,下面又给了一串意义不明的字母表,但字母表总数为32,因此应该为base32的变种,先得出缺少的字母,再通过排列组合得到24种情况,分别解码找到有意义的字符串,得到flag

脚本:

n=56661243519426563299920058134092862370737397949947210394843021856477420959615132553610830104961645574615005956183703191006421508461009698780382360943562001485153455401650697532951591191737164547520951628336941289873198979641173541232117518791706826699650307105202062429672725308809988269372149027026719779368169

e=36269788044703267426177340992826172140174404390577736281478891381612294207666891529019937732720246602062358244751177942289155662197410594434293004130952671354973700999803850153697545606312859272554835232089533366743867361181786472126124169787094837977468259794816050397735724313560434944684790818009385459207329

c=137954301101369152742229874240507191901061563449586247819350394387527789763579249250710679911626270895090455502283455665178389917777053863730286065809459077858674885530015624798882224173066151402222862023045940035652321621761390317038440821354117827990307003831352154618952447402389360183594248381165728338233

import gmpy2

import libnum

def continuedFra(x, y):

    """计算连分数

    :param x: 分子

    :param y: 分母

    :return: 连分数列表

    """

    cf = []

    while y:

        cf.append(x // y)

        x, y = y, x % y

    return cf

def gradualFra(cf):

    """计算传入列表最后的渐进分数

    :param cf: 连分数列表

    :return: 该列表最后的渐近分数

    """

    numerator = 0

    denominator = 1

    for x in cf[::-1]:

        # 这里的渐进分数分子分母要分开

        numerator, denominator = denominator, x * denominator + numerator

    return numerator, denominator

def solve_pq(a, b, c):

    """使用韦达定理解出pq,x^2−(p+q)∗x+pq=0

    :param a:x^2的系数

    :param b:x的系数

    :param c:pq

    :return:p,q

    """

    par = gmpy2.isqrt(b * b - 4 * a * c)

    return (-b + par) // (2 * a), (-b - par) // (2 * a)

def getGradualFra(cf):

    """计算列表所有的渐近分数

    :param cf: 连分数列表

    :return: 该列表所有的渐近分数

    """

    gf = []

    for i in range(1, len(cf) + 1):

        gf.append(gradualFra(cf[:i]))

    return gf


 

def wienerAttack(e, n):

    """

    :param e:

    :param n:

    :return: 私钥d

    """

    cf = continuedFra(e, n)

    gf = getGradualFra(cf)

    for d, k in gf:

        if k == 0: continue

        if (e * d - 1) % k != 0:

            continue

        phi = (e * d - 1) // k

        p, q = solve_pq(1, n - phi + 1, n)

        if p * q == n:

            return d

d=wienerAttack(e, n)

m=pow(c, d, n)

print(libnum.n2s(m).decode())

import itertools

str1='TCMDIEOH2MJFBLKHT2J7BLYZ2WUE5NYR2HNG===='

str2='ABCDEFGHIJKLMNOPQRSTUVWXYZ234567'

str3='GHI45FQRSCX****UVWJK67DELMNOPAB3'

missstr=''

for i  in str2:

    if i not in str3:

        missstr+=i

missstrs=[]

for i in itertools.permutations(missstr, 4):

    missstrs.append(''.join(i))

print(missstrs)

from base64 import b32decode

for g in missstrs:

    str4='GHI45FQRSCX'+g+'UVWJK67DELMNOPAB3'

    flag=str(b32decode(str1.translate(str.maketrans(str4,str2))))

    print(flag)

   

2. [安洵杯 2020]密码学?爆破就行了

题目:

import hashlib

from secret import SECRET

from broken_flag import BROKEN_FLAG


 

flag = 'd0g3{' + hashlib.md5(SECRET).hexdigest() + '}'

broken_flag = 'd0g3{71b2b5616**2a4639**7d979**de964c}'

assert flag[:14] == broken_flag[:14]

assert flag[16:22] == broken_flag[16:22]

assert flag[24:29] == broken_flag[24:29]


 

ciphier = hashlib.sha256(flag).hexdigest()

print(ciphier)


 

'''

ciphier = '0596d989a2938e16bcc5d6f89ce709ad9f64d36316ab80408cb6b89b3d7f064a'

题解:没事那么好说的,sha256直接爆破

脚本:

import  hashlib

broken_flag= '71b2b5616**2a4639**7d979**de964c'

str1="d0g3{71b2b5616"

str2="2a4639"

str3="7d979"

str4="de964c}"

cipher='0596d989a2938e16bcc5d6f89ce709ad9f64d36316ab80408cb6b89b3d7f064a'

def getdigest(string):

   

    return  hashlib.sha256((string.encode("utf-8"))).hexdigest()

alphabet="1234567890abcdef"

for a in alphabet:

    for b in alphabet:

        for c in alphabet:

            for d in alphabet:

                for e in alphabet:

                    for f in alphabet:

                        string=str1+a+b+str2+c+d+str3+e+f+str4

                        if getdigest(string)==cipher:

                            print (string)

得到flag

 

樱落不是姐姐
关注
week7
03-05
在本周的学习主题“week7”中,我们聚焦于前端开发中的一个重要方面——CSS(层叠样式表)。CSS是网页设计的核心技术之一,用于控制网页的布局、颜色、字体、大小等视觉表现。在这个主题中,我们将深入探讨CSS的基础...
2021年10月广东强网杯,CRYPTO的RSA AND BASE?
沐一 · 林 的博客
10-14 947
2021年10月广东强网杯,CRYPTO的RSA AND BASE? 下载附件,是一个txt文件,打开,发现RSA密文和类似base32的变码表,也符合题目暗示: . . RSA题目照例先用CTF-RSA-TOOL工具跑一下,发现跑得出来: . . 这应该是一层的flag,而且看起来像base32的四个等号,联想题目和TXT文件中后面的BASE码,可以猜出是BASE32变码的加密,而且还有4位未知: . . . (这里积累第一个经验) 首先通过和密文以及传统base32的码表对比可以发现缺了2 T Y
2020安洵杯部分WP —— 没人比我更懂签到题和问卷题队伍
晚安這個未知的世界
11-26 2398
前言 这次参加2020安洵杯CTF,感觉题目都并不是很难,除了web题,但是要狠狠的吐槽这个平台,太无语了,一直挂一直掉,提交flag一直卡,时不时网站直接404,简直无语了,下次这样就不想打了,没心情打。还好,第一次参加这个比赛取得了第32名的名次,虽然没有进前十,不过都尽力了,毕竟我太菜了,继续加油,争取下次打进线下。 MISC——签到 题目附件是一个jpg的二维码,扫码关注微信公众号 打开word文档把里面的 打开word文档把里面的表情解码一下就获得flag 解码网站http://www
密码CTF(5)
最新发布
l2ohvef的博客
06-21 327
2.
CTF密码学总结(二)
热门推荐
沐一 · 林 的博客
11-03 2万+
CTF 密码学总结 出人意料的flag: 指在题目中获取到了flag,但是这个flag可能长得不像flag,或者flag还要经过进一步的脑洞处理,而不是常规的解密处理。 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述暗
NSSCTF之Misc篇刷题记录⑧
Aluxian_的博客
05-05 1506
【代码】NSSCTF之Misc篇刷题记录⑧。
DB-week7
03-22
"DB-week7"的主题可能指的是一个学习课程或项目中的第七周内容,重点关注"PL/pgSQL",这是PostgreSQL内置的一种过程化语言。PL/pgSQL是用于编写存储过程、触发器和其他数据库操作的复杂逻辑的首选语言。 PL/pgSQL的...
week7个任务
02-27
在本周的"week7个任务"中,我们将深入探讨Java编程语言的相关知识。Java是一种广泛使用的面向对象的编程语言,由Sun Microsystems(现为Oracle公司)于1995年推出,其设计目标是实现“一次编写,到处运行”的跨平台...
week7_exception
03-16
标题“week7_exception”暗示了我们本周学习的主题是关于Python编程中的异常处理。在Python中,异常处理是一项关键技能,它允许程序员优雅地处理程序运行时可能出现的错误,而不是让程序突然崩溃。让我们深入探讨...
python的编码与hash函数的使用
weixin_43811173的博客
07-18 2088
编码: ASCII表:用8 bit 表示英文中所有的字符。 GB2312:ASCII表的一个扩展,由于中国汉字过多,而1字节 最多表示256个字符。后续继续扩展为GB18030。 UNICODE:为每种语言中的每个字符设定了统一并且唯一的二进制编码。规定所有字符用两个字节表示。 通用转换格式UTF(unicode transformation format):Unicode字符集转换格式,即将Unicode定义的数字转换成程序数据。对于英语文本,UTF-8码只占用一个字节,和ASCII码完全相同,.
RSA算法与Base64的加密解密
蟹黄肉松小贝的博客
06-06 1732
概述 最近在做一个Android的课程项目,做到登录注册这一块,以前的课程项目由于时间开发问题,登录注册这一part往往都忽视了,这次想用RSA算法来加密一下传输的用户密码。本人对传输安全这一块没太大了解,算法也不咋滴,所以这里就不解释什么算法原理啥的了,直接把一些工具类放出来,有不足的地方也希望能提出指正~ 写这篇文章的主要目的是想记录一下在Android登录注册中使用RSA加密解密的一些问题吧,然后也把一些实用的工具类mark一下,以下是项目的基本情况: 前端:Android,语言:Java 后端:Sp
RSA+Base64加密
man_liang的博客
05-16 4975
这段时间要做一个业务需求,说是为了安全起见把数据请求用RSA加密。然后咨询了下后台是怎么个加密方法,然后后台就给了个公钥和私钥,说,公钥加密,私钥加签,之后再Base64加密。上网搜索,整理了下,就得出如下结论,话不多说,直接上代码: 首先!来个宏 #define PublicKEY @"后台提供的公钥字符串"#define PrivateKey @"后台提供的私钥字符串" 其次,我们要用到一个第
java中加密算法Base64和RSA详解和Android
insist_hui的博客
06-29 7857
手机的安全重要信息容易被泄露的方式: 1.会从我们本地泄露     手机中毒等 2.会从服务器泄露     服务器人员将信息卖出去等 3.半路上,网络传输的过程中 加密传输数据    手机连接WiFi,如果在WiFi上设置监听数据,将关键的信息拦截下来,就有可能盗取个人重要信息。 -------常见的加密算法:   AES(高级加密标准)    DES(即数据加密标准,是一种使用密
2020 第三届安洵杯 MISC Writeup
末初的CSDN博客
11-26 4398
题目名称签到王牌特工套娃BeCare4 这次安洵杯的Misc挺容易的,我这个菜鸡都差点AK了。。。可见难度很一般 签到 Hint: 哥哥们注意文件名 大声说出fl4g.jpg 向公众号回复:fl4g 下载是flag.docx 复制那串特殊符号到记事本 Emojiencode:http://www.atoolbox.net/Tool.php?Id=937 D0g3{Welc0m_ANd_H1T_liGht1y} 王牌特工 file查看,发现是ext3文件系统,直接挂载 使用Vera
JAVA实现维吉利亚密码加密解密
Healer512的博客
12-09 1410
维吉利亚密码 在一个凯撒密码中,字母表中的每一字母都会作一定的偏移,例如偏移量为3时,A就转换为了D、B转换为了E……而维吉尼亚密码则是由一些偏移量不同的恺撒密码组成。 为了生成密码,需要使用表格法。这一表格(如图1所示)包括了26行字母表,每一行都由前一行向左偏移一位得到。具体使用哪一行字母表进行编译是基于密钥进行的,在过程中会不断地变换。 例如,假设明文为: ATTACKATDAWN 选...
浅谈 python在密码学的应用
weixin_63231007的博客
09-20 1499
在ctf比赛中,编码解码有时候也会作为题目的一部分,我们要掌握一些常见编码的转化技巧。在学习web刷题的过程中,有些题木还是需要一些密码学的知识的。可以用python中hashlib库来碰撞出一些md5或者sha加密。因此写这篇文章浅浅记录一下可能会用到的编码及 md5的一些碰撞姿势。(1) hex注:下面都是python 2环境。hex是常用编码的方式之一。这一点非常容易理解,就是将信息转化为十六进制。也叫base16。
python3中digest()和hexdigest()区别
猫咪控丶的博客
09-29 2万+
python3中digest()和hexdigest()区别 hashlib是涉及安全散列和消息摘要,提供多个不同的加密算法接口,如SHA1、SHA224、SHA256、SHA384、SHA512、MD5等。 其中 hash.digest() 返回摘要,作为二进制数据字符串值 hash.hexdigest() 返回摘要,作为十六进制数据字符串值 举个例子 import ha...
python hexdigest_Python的hashlib.sha256(x.hexdigest()是否等同于Rs digest(x,algo=“sha256”)...
weixin_39670627的博客
12-15 1057
是的,Python和R示例代码都返回传入数据的SHA256哈希摘要的十六进制表示。您确实需要关闭R中的序列化,否则digest()包首先创建字符串的序列化,而不是仅计算字符数据的哈希;将serialize设置为FALSE:> digest('', algo="sha256", serialize=FALSE)[1] "e3b0c44298fc1c149afbf4c8996fb92427ae4...
使用粒子引擎模拟流体:CS195V Week 7 教程
"CS195V Brown - Week 7 - Fluids - Slides-计算机科学" 在计算机科学,特别是图形学领域,本周的主题是流体模拟。课程提到了流体在自然界中的普遍存在,它们是由原子或分子组成的物质,在液态或气态下能够根据环境...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值