强网杯2020-dice2cry&baby_crt&bank

最新推荐文章于 2024-04-19 02:21:37 发布
最新推荐文章于 2024-04-19 02:21:37 发布
阅读量1.7k 收藏
点赞数
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41429081/article/details/108292081
版权

Web2 dice2cry

操作内容:

输入token后抓包

图片

发现这边给我们设置了一些cookie

一看就知道这是一个RSA加密的密文,公钥n以及公钥e的值

然后抓包roll骰子那个界面

图片

发现他会随机返回给我们一个数字,大概是0-2样子

这边发现abi.php有一个备份文件abi.php.bak

拿到这个abi.php的一个后台源码

<?php
session_start();
header("Content-type:text/html;charset=utf-8");
$data = json_decode($json_string, true);
$rand_number = isset($_POST['this_is.able']) ? $_POST['this_is.able'] : mt_      rand();
$n = gmp_init($data['n']);
$d = gmp_init($data['d']);
$c = gmp_init($rand_number);
$m = gmp_powm($c,$d,$n);
$v3 = gmp_init('3');
$r = gmp_mod($m,$v3);
$result=(int)gmp_strval($r);
$dice = array("num"=>$result);
$json_obj = json_encode($dice);
echo $json_obj;
?>

通过分析大概逻辑就是
我们可以输入一个this_is.able,如果接受到,就把他作为RSA里面的密文c的值。

如果不存在这个传参的输入那么就随机定义为一个随机数。

然后这个密文c的值会被解密出明文m,然后返回给我们的result为明文m%3的结果。

这边在密码学里面很常见,就是一个RSA Parity Oracle Attack的一个变形。像RSA Parity Oracle Attack的话是利用返回结果进行一个二分法去逼近正确的m。这题的话是mod3的,所以我们改成三分法去求解就好了。

但是这边发现,我们传入this_is.able后,返回的结果还是变化的。本地调试了一下,发现参数为this_is.able无法传入值。发现this_is.able的.符号会被转义成下划线_

这边的话其实之前有个题是考察php特性的,就是知道有些符号会被转义成下划线。

这边的话就去找php的一个底层特性的实现,发现空格和点被转义为了下划线

图片

通过审计发现,当输入[号时,[号会被转义为下划线,但是后面的内容不会被匹配。于是我们这边利用了this[is.able进行绕过。然后去跑一个RSA的三分法攻击脚本就好了。

首先是我本地打RSA系统的一个脚本

模拟服务端,调试了一下改哪个奇偶攻击的脚本。改成一个三分法的逼近明文m的脚本。


from Crypto.Util.number import *
import gmpy2
 
flag = 'flag{hahahhahahahhahahhahahhaha}'
 
n=105956881680544559949917851567380684862138560300472703220457685666736236228802991190021885463348407165737558806991007895462808203457554499754532933347069118199504385800332444768661297496997465739842040185258271659284920709002422077100572993201839354073420950313901600613811047294937751742958700306169399252501
e=0x10001
d=99132583992618982222090772948189787036435722773147752729993491529084319706506007412719256741545553409133224831918773213882197045992392262492163836323128748455149096839927635949026840001467301723519783221985012361184009811664174207173356526802063414660284820403017146461784740437030490639199947243220673575345
c=60621414499700748395208135299921126015752771639304798642532782445552120416470468032634076167976435587315602555150113020338637160818751595739320295141064187015713274649441493292261499375392734520779134951500287206836286388102757292207908048517923113200578884768924776328862960096669012548625047827952932916182
def decode(c):
    return pow(c,d,n)%3
 
 
def brute_flag(encrypted_flag, n, e):
    
    flag_count = n_count = 1
    flag_lower_bound = 0
    flag_upper_bound = n
    ciphertext = encrypted_flag
    mult = 1
    while flag_upper_bound > flag_lower_bound +1:
        
        ciphertext = (ciphertext * pow(3, e, n)) % n
        flag_count *= 3
        n_count = n_count * 3 - 2
        print("bit = %d" % mult)
        mult += 1
        data=decode(ciphertext)
 
        print(data)
        if(data==0):
            flag_upper_bound = n * n_count // flag_count
        elif(data==1):
            flag_lower_bound = n * n_count // flag_count
            n_count += 2
        else:
            flag_lower_bound = n * n_count // flag_count
            n_count += 1
    return flag_lower_bound
re=brute_flag(c,n,e)
from Crypto.Util.number import *
print(long_to_bytes(re))

这边成功在本地打出flag的一个明文m

然后去改一个和web服务交互的脚本

最终打服务端flag的脚本如下:


 
import requests
 
 
def getMmod3(c):
    url = "http://106.14.66.189/abi.php"
 
    payload = {
        "this[is.able":str(c)
    }
    headers = {
    "Cookie":"PHPSESSID=3d5q3d0bkl04nul507qd2oglfd; encrypto_flag=13481861255372436588960946085494101299803016402060111214242134714961484800546887418026900751080223654351911083589256183853303318498078822754604444578718557858387407654039131549529110684586550438802482061736216467019770380792142960641682901877073673961938563714234216270289002702435231964142578365021218806946; public_n=8f5dc00ef09795a3efbac91d768f0bff31b47190a0792da3b0d7969b1672a6a6ea572c2791fa6d0da489f5a7d743233759e8039086bc3d1b28609f05960bd342d52bffb4ec22b533e1a75713f4952e9075a08286429f31e02dbc4a39e3332d2861fc7bb7acee95251df77c92bd293dac744eca3e6690a7d8aaf855e0807a1157; public_e=010001"
    }
 
    response = requests.request("POST", url, data=payload, headers=headers)
    print(response.text)
    return response.text
    
 
def brute_flag(encrypted_flag, n, e):
    
    flag_count = n_count = 1
    flag_lower_bound = 0
    flag_upper_bound = n
    ciphertext = encrypted_flag
    mult = 1
    while flag_upper_bound > flag_lower_bound + 1:
        
        ciphertext = (ciphertext * pow(3, e, n)) % n
        flag_count *= 3
        n_count = n_count * 3 - 2
        print("bit = %d" % mult)
        mult += 1
        data=getMmod3(ciphertext)
 
        print(data=="{\"num\":0}")
        
        if(data=="{\"num\":0}"):
            flag_upper_bound = n * n_count // flag_count
        elif(data=="{\"num\":1}"):
            flag_lower_bound = n * n_count // flag_count
            n_count += 1
        else:
            flag_lower_bound = n * n_count // flag_count
            n_count += 2
    return flag_lower_bound
 
c=13481861255372436588960946085494101299803016402060111214242134714961484800546887418026900751080223654351911083589256183853303318498078822754604444578718557858387407654039131549529110684586550438802482061736216467019770380792142960641682901877073673961938563714234216270289002702435231964142578365021218806946
n=0x8f5dc00ef09795a3efbac91d768f0bff31b47190a0792da3b0d7969b1672a6a6ea572c2791fa6d0da489f5a7d743233759e8039086bc3d1b28609f05960bd342d52bffb4ec22b533e1a75713f4952e9075a08286429f31e02dbc4a39e3332d2861fc7bb7acee95251df77c92bd293dac744eca3e6690a7d8aaf855e0807a1157
e=0x10001
re=brute_flag(c,n,e)
from Crypto.Util.number import *
print(long_to_bytes(re))

强网先锋2 baby_crt

操作内容:

这边拿到了相关的paper

图片

这边我们得到的数据有n、m、sig、e。c1未知,但是我们可以知道c1最后是mod上t1的,t1是小于e的,e是65537,所以我们对他进行爆破即可。

 n=26318358382258215770827770763384603359524444566146134039272065206657135513496897321983920652242182112479484135343436206815722605756557098241887233837248519031879444740922789351356138322947108346833956405647578838873425658405513192437479359531790697924285889505666769580176431360506227506064132034621123828090480606055877425480739950809109048177976884825589023444901953529913585288143291544181183810227553891973915960951526154469344587083295640034876874318610991153058462811369615555470571469517472865469502025030548451296909857667669963720366290084062470583318590585472209798523021029182199921435625983186101089395997
m=26275493320706026144196966398886196833815170413807705805287763413013100962831703774640332765503838087434904835657988276064660304427802961609185997964665440867416900711128517859267504657627160598700248689738045243142111489179673375819308779535247214660694211698799461044354352200950309392321861021920968200334344131893259850468214901266208090469265809729514249143938043521579678234754670097056281556861805568096657415974805578299196440362791907408888958917063668867208257370099324084840742435785960681801625180611324948953657666742195051492610613830629731633827861546693629268844700581558851830936504144170791124745540
sig=20152941369122888414130075002845764046912727471716839854671280255845798928738103824595339885345405419943354215456598381228519131902698373225795339649300359363119754605698321052334731477127433796964107633109608706030111197156701607379086766944096066649323367976786383015106681896479446835419143225832320978530554399851074180762308322092339721839566642144908864530466017614731679525392259796511789624080228587080621454084957169193343724515867468178242402356741884890739873250658960438450287159439457730127074563991513030091456771906853781028159857466498315359846665211412644316716082898396009119848634426989676119219246
e = 65537
import gmpy2
from hashlib import sha1
from Crypto.Util.number import getPrime, long_to_bytes, getStrongPrime
for c1 in range(65537):
    if gmpy2.gcd(pow(m,c1,n)-pow(sig,e,n),n)!=1:
        p=gmpy2.gcd(pow(m,c1,n)-pow(sig,e,n),n)
q=n//p
assert(p*q==n)
if p>q:
    p=q
flag = "flag{" + sha1(long_to_bytes(p)).hexdigest() + "}"
print(flag)

强网先锋5 bank

操作内容:

nc 连接题目靶机

发现首先是一个pow。爆破前三个内容

就直接拿pow脚本爆破一下,然后发送token进入题目。

有几个选项。

hint里面给了我们一个AES加密的函数,大概意思就是会把我们交易的记录给加密,然后是分块加密的,分别加密发送者,接收者和金额。

get flag发现需要支付1000,但是我们只有10

provide a record 主要是提示我们可以提交记录,也会去执行这条记录去转账。

transact 转账,生成一个转账的记录

view records 系统应该是每次访问会自动先生成很多的一个记录。

这边的攻击思路就是,去transact里面先转个帐,目的是拿到我们的一个AES加密后的32位的一个东西。

然后去records里面把记录里面中间32位,也就是接收者改成我们的。

然后提交到provide a record里面

图片

写脚本自动完成操作

发现有了1500

去get flag

图片

import os
import re
from itertools import product
from hashlib import sha256
from pwn import *
 
add = "39.101.134.52"  
port = 8005
 
def login(io):
    rec = io.recvline().decode()
    s = string.ascii_letters + string.digits
    suffix = re.findall(r'\(XXX\+(.*?)\)', rec)[0]
    digest = re.findall(r'== (.*?)\n', rec)[0]
    for i in product(s, repeat=3):
        prefix = ''.join(i)
        guess = prefix + suffix
        if sha256(guess.encode()).hexdigest() == digest:
            # print(guess)
            break
    print(prefix)
    io.sendafter(b'Give me XXX:', prefix.encode())
    return
 
sh = remote(add,port)
 
login(sh)
 
sh.sendafter(b'teamtoken:', "icqf0c3ad90f1390788c95c282e39ca4".encode())
sh.sendafter(b'give me your name:', "1".encode())
sh.sendafter(b'>', "transact".encode())
sh.sendafter(b'>', "2 1".encode())
my_sig=sh.recvuntil("your")[1:33]
sh.sendafter(b'>', "view records".encode())
sh.recvline()
 
re=[]
for i in range(10):
    record=sh.recvline().strip("\n")
    re.append(record[0:32]+my_sig+record[-32:])
 
for i in range(10):
    sh.sendafter(b'>', "provide a record".encode())
    sh.sendafter(b'>', re[i].encode())
 
sh.interactive()
CTF小白
关注
专栏目录
强网杯2020 Blockchain IPFS
lwq787998189的博客
08-24 717
强网杯2020 Blockchain IPFS 首先观察题干,下载附件后位如下的文本文档。 两张图片分别为pic1.jpg和pic2.jpg。然后pic2给出了文件的sha256sum,pic1被分为6个碎片进行存储,并给了每个碎片的文件哈希。 了解IPFS的人应该知道,IPFS里面文件哈希均以Qm开头。这是因为IPFS采用了MultiHash技术。原理就是在原有哈希值的前面加上sha-256编码(0x12)和32字节的哈希摘要(0x20),并进行base58编码,最终得到Qm开头的哈希地址。因此在本题中
2020强网杯-强网先锋-bank
菜鸟之路
08-25 1087
2020强网杯-强网先锋-bank bank这题首先需要nc一个ip地址,发现发现返回 sha256(XXX+yhB1iPWH3ENjHhf12) == 05401c749eee0ccb5a9cfb96eae3d8909a489113066f3a0f185580ac60a18403 Give me xxx: #填对以后要填teamtoken teamtoken: #要填写一个用户名 input your name: 老密码学门槛了,要算出xxx的值。爆破完事。 然后试了一下,发现有时间限制,操作时间超过一
2020强网杯babynotes题wp
sln_1550的博客
08-27 548
漏洞点1,删除note时索引可以输入负值: 配合下面的数据结构,可以free掉buf_motto和buf_name的指针: 漏洞点2,注册用户时输入name为24个字节时会把age通过strcpy附上,造成offbyone类似的效果: 思路就是先通过删除-1和-2两个note来泄露heap和libc基址,然后通过fastbin攻击修改malloc_hook,realloc_hook来完成getshell 具体exp如下: #coding:utf8 from PwnContext import * #
强网杯2020部分WP
Sea_Sand息禅
08-24 2696
Funhash 有三个level,一个一个过 level1: hash函数之后的值等于原值,也就是使用hash进行md4加密之后的密文=明文,比较常见的有0e碰撞相等 给出两个加密之后开头仍是0e的字符串:0e251288019、0e001233333333333334557778889 hash1=0e001233333333333334557778889绕过level1 level2 数组绕过:hash2[]=1&hash3[]=3 level3 特殊字符绕过:hash4=ffifdyop
2020强网杯强网先锋之Funhash
Firebasky的博客
09-27 1269
作为小白,也应该去见见世面,于是参加了2020强网杯 也让自己学到的了不少。下面是自己关于Funhash的解题思路 2020强网杯强网先锋之Funhash 直接上源代码 <?php include 'conn.php'; highlight_file("index.php"); //level 1 if ($_GET["hash1"] != hash("md4", $_GET["hash1"])) { die('level 1 failed'); } //level 2 if($_GET[.
dice-2.0-beta.16_dic_dice_DICe数字图像_DICe图像_数字图像DIC_
09-30
DICe是一个开源的数字图像相关(DIC)工具,用于外部应用程序中的模块或作为独立的分析代码使用。它的主要功能是从数字图像序列中计算全场位移和应变,以及物体的刚体运动跟踪。所分析的图像通常是一个正在进行特征...
Segmentation-of-Ultrasound-Images-master_囊肿_ultrasoundimage_超声相控
10-10
此外,为了验证和评估分割算法的性能,项目可能包含了标准数据集,这些数据集通常包含由专业医生标注的 ground truth,用以计算分割精度指标,如Dice相似系数、Jaccard指数等。通过这些指标,可以量化比较不同分割...
DICE-Certificate-Profiles-r01_pub.pdf
07-21
2. **证书生成与管理**:DICE规范定义了如何为设备的各个组件生成证书,包括固件、操作系统映像等。这些证书包含了关于组件的标识信息和其对应的公钥,使得在整个设备生命周期中,其组件可以被正确识别和验证。 3. ...
final-report-project.zip_project_project report
09-23
评估分割性能时,常用指标包括 Dice 相似系数、Jaccard相似度、 Hausdorff 距离等。 五、实验与结果 报告中应详细阐述了实验设计,包括模型架构、训练策略、参数调整等。实验结果部分会展示分割效果的可视化图像,...
FastFCN-master_FastFCN:_fast-rcnn_wet2cf_源码
10-04
4. **有效损失函数**:FastFCN可能采用了像素级别的交叉熵损失函数,以优化每个像素的分类结果,同时可能会结合Dice损失或IoU损失,以提升边界清晰度。 在本项目"FastFCN-master"中,我们可以看到作者提供了基于...
LTE接口协议
04-09
整个LTE系统由演进型分组核心网(Evolved Packet Core,EPC)、演进型基站(eNodeB)和用户设备(UE)三部分组成,如图1所示。其中,EPC负责核心网部分,EPC控制处理部分称为MME,数据承载部分称为Serving Gateway (S-GW);eNode B负责接入网部分,也称E-UTRAN;UE指用户终端设备。
强网杯2020线上赛部分wp
qq_36495104的博客
08-30 889
WEB Funhash 参考 https://medium.com/@sbasu7241/hsctf-6-ctf-writeups-a807f0b25ae4 exp hash1=0e251288019&hash2[]=1&hash3[]=2&hash4=ffifdyop Web辅助 这题是学弟做出来的@Sn0w33 1.php反序列化时,S会把binary string当做字符 2.__wakeup()当属性个数大于实际属性个数时会跳过__wakeup() 3.字符串逃逸 五个字符\
2020强网杯flower题wp
sln_1550的博客
08-27 539
从apk中解压出libnative.so 拖入IDA,发现加密算法在sub_F34中: 关键部分有花指令,patch后可以直接F5看C源码 整个代码逻辑用python描述如下: 主要操作是对输入的flag字符串前后各用首字节和尾字节填充满128字节,然后加密变化后和固定字符串比较。 根据算法逆写解密程序并执行出结果 ...
[GYCTF2020]Blacklist && 强网杯随便注
SopRomeo的博客
04-08 1596
强网杯随便注 先测试 字符型 1' or '1'='1 return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 过滤了select 先看表,看列 堆叠注入 payload: 1';show tables;%23 1';show columns from `1919810931114514`;%...
强网杯强网先锋 侧防writeup
lhk124的博客
08-25 264
""" 正向思路: 1.输入进行异或计算 input[v4] = (input[v4] ^ byte_55F2B6F4A010[(unsigned int)v4 % 7]) + 65; 2.调换顺序:每4个从第4个往回存,调整存放位置。向左移动,第1个到第2个的位置,第4个到第1个的位置。 3.作比较。 """ # 直接手动修改位置 l2 = [ord(c) for c in r"x|dLUweTIvN\CBOhqDNLW}IfFZCmiyxt\PWOebD^"] for i .
[GYCTF2020]Blacklist&&[强网杯 2019]随便注
uihijio的博客
05-06 476
因为2020blacklist是2019随便注的升级版,所以借着这个机会归纳一下 先做个比较两道题的不同处,由此可见blacklist是随便注的升级版。 blacklist比随便注多过滤了set,prepare,rename,alter。 过滤prepare,set是避免pdo预处理绕过 过滤rename,alter是避免修改表名的情况出现 而blacklist和随便注还有一种方法是handler...
[V&N2020 公开赛]CRT(中国剩余定理模数不互质)
weixin_44110537的博客
07-16 863
加密脚本 import hashlib from functools import reduce from Crypto.Util.number import * ms = [getRandomNBitInteger(128) for i in range(8)] p = reduce(lambda x,y: x*y, ms) x = getRandomRange(1, p) cs = [x % m for m in ms] flag = "flag{" + hashlib.sha256(str(x)
CTF-Crypto】数论基础-01
最新发布
jayq1的博客
04-19 1358
本系列文章主要根据B站Up主Alice-Bob学习数论基础知识,通过该系列文章,你可以对一些网安信安考试内容有一定了解,同时对于CTF中密码学方向的赛题在数论部分有更深的理解,如有不当之处,师傅们及时批评指正!
CTF WriteUp】2020第四届强网杯部分Crypto题解
cccchhhh6819的博客
08-24 7750
写在前边 强网杯还是难。。去年正赛赛题一道都不会,只能靠临时补充的强网先锋题目拿分的情景历历在目。今年也没好哪去,只能写一点是一点吧。 modestudy 这道题是一道六合一块密码大杂烩,考察基础知识与变换,六道小的题目全做完以后拿到flag。其中4、5、6三道题需要大量交互,因此答案不变,可以单次做完后保留答案一起提交。1、2、3三道题当场变换即可。 Stage 1 [$] challenge 1 [+] cookie:session=6b1f33a78c5b9c17;admin=0;checksum=5
def dice_coef_fun(smooth=1): def dice_coef(y_true, y_pred): #求得每个sample的每个类的dice intersection = K.sum(y_true * y_pred, axis=(1,2,3)) union = K.sum(y_true, axis=(1,2,3)) + K.sum(y_pred, axis=(1,2,3)) sample_dices=(2. * intersection + smooth) / (union + smooth) #一维数组 为各个类别的dice #求得每个类的dice dices=K.mean(sample_dices,axis=0) return K.mean(dices) #所有类别dice求平均的dice return dice_coef def dice_coef_loss_fun(smooth=0): def dice_coef_loss(y_true,y_pred): return 1-1-dice_coef_fun(smooth=smooth)(y_true=y_true,y_pred=y_pred) return dice_coef_loss
07-13
这段代码定义了两个函数,`dice_coef_fun` 和 `dice_coef_loss_fun`,用于计算 Dice Coefficient 和 Dice Coefficient Loss。 首先是 `dice_coef_fun` 函数,它接受一个平滑因子 `smooth` 的默认值为 1。在函数内部,首先计算了预测值 `y_pred` 和真实标签 `y_true` 的交集,并对其进行求和操作,轴为 (1,2,3)。然后,计算了真实标签和预测值的总和,并同样进行求和操作。最后,根据 Dice Coefficient 的公式,将交集乘以 2 并加上平滑因子,再除以总和与平滑因子之和,得到每个类别的 Dice Coefficient。最终,将所有类别的 Dice Coefficient 求平均,作为函数的返回值。 接下来是 `dice_coef_loss_fun` 函数,它接受一个平滑因子 `smooth` 的默认值为 0。在函数内部,调用了 `dice_coef_fun` 函数,并将 `y_true` 和 `y_pred` 作为参数传入。然后,将 `dice_coef_fun` 的返回值与 1 相减,并再次减去 1,得到 Dice Coefficient Loss 的值,作为函数的返回值。 这段代码使用了 Keras(或者 TensorFlow)的张量操作。如果你有关于这些函数的任何问题,请继续提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值