CTF练习 Log Crypto

最新推荐文章于 2024-05-28 17:57:22 发布
最新推荐文章于 2024-05-28 17:57:22 发布
阅读量420 收藏 7
点赞数 10
分类专栏: CTF练习记录 文章标签: 网络安全 密码学 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/orchid_sea/article/details/134638401
版权

Log

题目

在网络的深处,存在一个数字日志,记录着系统的起起伏伏。然而,最近出现了一个神秘的扫描器,频繁对系统进行攻击,你是数字侦探,被委派任务找出这个扫描器最为活跃的来源IP(出现重复按照日期最早的算)。
在这里插入图片描述

分析

考察日志统计:将日志放到excel里面,根据空格分列数据后,统计ip

1. 合并文件

copy access.log.?? log.txt

在这里插入图片描述

2.表格处理日志

菜单栏【数据】->【分列】,按空格为分隔符号分列。
根据ip进行计数,筛选出5条最高访问次数的ip地址,根据时间得到答案122.252.241.163

在这里插入图片描述

Crypto

题目

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
# @Time    : 2023/10/20 13:32
from Crypto.Util.number import *
from secret import flag
from sage.all import *
p=getPrime(512)
q=getPrime(512)
e1=getPrime(64)
e2=getPrime(64)
N1=p*q
m=bytes_to_long(flag)

c1=pow(m,e1,N1)
c2=pow(m,e2,N1)
print("e1="+str(e1))
print("e2="+str(e2))
print("c1="+str(c1))
print("c2="+str(c2))
print("N1="+str(N1))

# e1=15154862404842278851
# e2=12559619060348765633
# c1=129061960172987856775724689620907533499026278141684802370744431170694087890607127502915339002382505689659795160397409979050090218452041537036076275506611915488053630025767989561720487535340686208336631844553167509535880293221587474899887124847981825347648959302111450932627271156976419996034995472347544951449
# c2=57621466301898877108281867095517079215750508388186265340335297953845539349925113202177181161569783105547910074451664487640920748934076569428408005768732547421940449167664088574358990810191915352574582106797109129135395066184609996512061811750597951761474064458982455594553864401565110547456726090289659692691
# N1=148876844056751848788936329051800910086735763712250288782790925753925255702216990364054278400980334652791567181444332917549084106236043465869918288308031338783077559375541511604524094347767506492724631196191752263233136316358649035559987075168928231964069345159610191318194200350157839270833363343478696757073

分析

使用了两个公钥(n,e)来加密同一条信息m,使用共模攻击。

#N1=p*q
#c1=pow(m,e1,N1)
#c2=pow(m,e2,N1)

import gmpy2
from Crypto.Util.number import *
e1=15154862404842278851
e2=12559619060348765633
c1=129061960172987856775724689620907533499026278141684802370744431170694087890607127502915339002382505689659795160397409979050090218452041537036076275506611915488053630025767989561720487535340686208336631844553167509535880293221587474899887124847981825347648959302111450932627271156976419996034995472347544951449
c2=57621466301898877108281867095517079215750508388186265340335297953845539349925113202177181161569783105547910074451664487640920748934076569428408005768732547421940449167664088574358990810191915352574582106797109129135395066184609996512061811750597951761474064458982455594553864401565110547456726090289659692691
N1=148876844056751848788936329051800910086735763712250288782790925753925255702216990364054278400980334652791567181444332917549084106236043465869918288308031338783077559375541511604524094347767506492724631196191752263233136316358649035559987075168928231964069345159610191318194200350157839270833363343478696757073

g,s1,s2 = gmpy2.gcdext(e1,e2)
m = pow(c1,s1,N1)*pow(c2,s2,N1)%N1
print(m)
print("flag = ",long_to_bytes(int(m)))

共模攻击:
根据扩展欧几里得算法可以得到一组整数(s1,s2),使得 :
g,s1,s2= gmpy2.gcdext(e1,e2)
解密明文:
m = pow(c1,s1,n)*pow(c2,s2,n)%n

  • 若e1,e2存在最大公约数g=3,则对m进行开g次方根:
    m = gmpy2.iroot(m,g)[0]
  • 若e1,e2互质,则m = pow(c1,s1,n)*pow(c2,s2,n)%n
777sea
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF密码学CRYPTO.pdf
07-17
CTF密码学CRYPTO.pdf
CTF-安全杂项(十二)
→_→
09-04 739
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 23.Only one file(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 把文件改成zip后缀解压: 下载附件解压后,78个无后缀的文件名有规律排序的小文件,再加上这题叫“Only...
探秘`ctflog`: 构建你的CTF比赛日志利器
gitblog_00092的博客
04-24 304
探秘ctflog: 构建你的CTF比赛日志利器 项目地址:https://gitcode.com/virink/ctflog 在网络安全领域,Capture The Flag(CTF)是一种极受欢迎的学习和竞技方式。ctflog 是一个由Virink开发的开源项目,旨在帮助CTF爱好者更好地记录、管理和分享他们的比赛经历与学习成果。通过使用先进的技术栈和友好的用户界面,ctflog 提供了一个高...
CTF练习题[Crypto]-一段Base64
weixin_45246254的博客
01-06 596
https://ctf.bugku.com/challenges/detail/id/53.html?page=1 拿到题目,
ctfcrypto练习
渗透测试研究中心
01-16 7726
一、js代码分析之编码转换writeup:打开index.html<script src="script-min.js"></script> //首先调用.js脚本 <script type="text/javascript"> var ic = false; #默认ic值为false var ...
CTF Crypto BubbleBabble气泡加密.py
09-19
CTF Crypto BubbleBabble 气泡加密 加密解密脚本 python3
安恒ctf misc crypto 培训资料合集
10-06
安恒ctf misc crypto合集 加解密rsa 隐写 图片隐写 现代密码 古典密码 ppt
aes加密是CTF比赛Crypto赛项的分支
11-08
aes加密
CTF-培训Crypto、Misc专题PDF
03-11
CTF比赛关于Crypto和Misc模块专题培训学习资料,主要介绍CTF编码转换、CTF-Crypto技术、CTF取证技术,介绍了流量分析软件Wireshark工具的使用。对于常见的网络流量获取方式进行讲解。
ctfhub-log(超细,不要踩坑)
qq_64201116的博客
06-14 2557
别踩坑啊,伙计们,真的是搞了这个浪费好久时间好亏,快进来看看,避免踩坑,我看了别人的文章写的详略不得当真的害死我
CTF-日志文件分析溯源(中断WEB业务的IP)
asd158923328的博客
08-21 1527
靶场地址: https://www.mozhe.cn/bug/detail/Ujh0d1pHQ1JpUU5adUFNY0VsQmxxUT09bW96aGUmozhe 根据题意 进入环境,下载文件,记事本打开,搜索500(找到提交一个POST请求后导致出现500状态码的IP地址) 验证IP得到key ...
攻防世界 Crypto高手进阶区 4分题 工控安全取证
闵行小鱼塘
12-21 1079
继续ctf的旅程,攻防世界Crypto高手进阶区的4分题,本篇是工控安全取证的writeup
ctf——逆向新手题目8 (logmein) WP
qq_52842965的博客
07-19 365
先将附件下载出来用Exeinfo PE打开 发现该文件是属于Linux下的6位的ELF文件,直接用ida64打开 进入后点击main函数,F5查看伪代码,进行分析 最上方给出三个默认数值,不知做什么,先放着 出入一个字符串放入s中且s的长度不能超过v8的长度,否则执行下面的函数,执行 代码为 发现其结果为错误,继续往下分析 for循环中的i为限定输入字符的长度超过也输出错误 最后一步若s中的第i的字符与经过后面的加密运算的字符不同也输出错误 最后若全部无误进行最后一个操作,即字符串正确 #inc
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8254
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Go语言中实现RSA加解密、签名验证算法
李否否
05-28 276
随着互联网的高速发展,人们对安全的要求也越来越高。密码学中两大经典算法,一个是对称加解密,另一个是非对称加解密,这里就来分享一下非对称加密算法的代表:RSA加解密。在Go语言中实现RSA加解密还是比较简单的,网上很多教程都是基于Go原生标准库写的,代码量较多。。
基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
05-31
【优质项目推荐】 1、项目代码均经过严格本地测试,运行OK,确保功能稳定后才上传平台。可放心下载并立即投入使用,若遇到任何使用问题,随时欢迎私信反馈与沟通,博主会第一时间回复。 2、项目适用于计算机相关专业(如计科、信息安全、数据科学、人工智能、通信、物联网、自动化、电子信息等)的在校学生、专业教师,或企业员工,小白入门等都适用。 3、该项目不仅具有很高的学习借鉴价值,对于初学者来说,也是入门进阶的绝佳选择;当然也可以直接用于 毕设、课设、期末大作业或项目初期立项演示等。 3、开放创新:如果您有一定基础,且热爱探索钻研,可以在此代码基础上二次开发,进行修改、扩展,创造出属于自己的独特应用。 欢迎下载使用优质资源!欢迎借鉴使用,并欢迎学习交流,共同探索编程的无穷魅力! 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发
最新发布
05-31
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发 like Project setup npm install Compiles and hot-reloads for development npm run serve Compiles and minifies for production npm run build Lints and fixes files npm run lint Customize configuration
ctf中的crypto
07-25
CTF(Capture The Flag)中的Crypto是指密码学相关的题目和挑战。在CTF比赛中,参赛者可能会面临各种密码学相关的问题,如破解密码、解密密文、分析加密算法等。这些题目旨在考察参赛者对密码学原理、算法和技术的理解和应用能力。参赛者需要运用密码学知识和技巧来解决这些题目,获取相应的Flag(标志),以证明自己的解题能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值