WMCTF2023 Crypto

已于 2024-03-26 14:23:36 修改
阅读量525 收藏 1
点赞数 3
文章标签: python
于 2023-08-21 23:52:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41626232/article/details/132418990
版权

WMCTF2023 Crypto

密码题又少,难度也不大。

文章目录

signin

签到

badprime

比签到还简单

welcomesigner2

把代码逻辑搞清楚就逐位爆破,这里直接给出与fastexp等价的函数

def get_B(m,N,N_,d):
    d = bin(d)[2:][::-1]
    n = len(d)
    R=[]
    BB=m
    for i in range(n):
        R.append(BB)
        BB=BB**2 %N
    return R
def test(m,j,N,N_,BB,d):
    d=bin(d)[2:]
    n=len(d)
    return (pow(m, int(d[j:], 2), N) * pow(BB, 2 * int(d[:j], 2), N_)) % N_
for i in range(1,1023):
    assert myfastexp(msg,d,n,i,n_)==test(msg,i,n,n_,B[l-i-1],d)

将 d 分成 d l , d r . s 1 = m d r m o d    n s 2 = B i d l m o d    n _ 若当前位为 0 ,则 m d r = = m 0 + d r n e x t , d l n e x t = 2 ∗ d l 以此我们从 1 爆破 d l , r e s = s 1 ∗ s 2 则 s 2 , r e s 为已知值,判断当前步与下一步的 s 1 是否相等即可 将d分成dl,dr.\\ s1=m^{dr}\mod n\\ s2=B_i^{dl}\mod n\_\\ 若当前位为0,则m^{dr}==m^{0+dr_{next}},dl_{next}=2*dl\\ 以此我们从1爆破dl,res=s1*s2\\ 则s2,res为已知值,判断当前步与下一步的s1是否相等即可 d分成dl,dr.s1=mdrmodns2=Bidlmodn_若当前位为0,则mdr==m0+drnextdlnext=2dl以此我们从1爆破dlres=s1s2s2,res为已知值,判断当前步与下一步的s1是否相等即可

贴一下自己的

D='1'
B=get_B(msg,n,n_,d)
for i in range(1,1023):
    t1=myfastexp(msg,d,n,i,n_)*inverse(pow(B[l-i-1],2*int(D,2),n_),n_) %n_
    t2=myfastexp(msg,d,n,i+1,n_)*inverse(pow(B[l-i-2],4*int(D,2),n_),n_) %n_
    if t1==t2:
        D+='0'
    else:
        D+='1'
    if '111111111111111' in D:
        break
print(D)

B数组生成只用到了d的长度,这里可以默认为1023,不过代码是概率性成功的

welcomesigner1

跟上面题目一样

先看一下直观的等价表达

def myfastexp(m,d,N,j,N_):
    A = 1
    d = bin(d)[2:]
    n = len(d)
    # print(d)
    dd=d[::-1]
    temp=pow(m,int(dd[:n-j],2),N)
    temp=pow(temp,2**j,N_)*pow(m,int(dd[n-j:],2),N_) %N_
    for i in range(n-1,-1,-1):
        if i < j:
            N = N_
        A = A*A % N
        if d[i] == "1":
            A = A * m % N
    assert A==temp
    return A

反向d之后以n-j分成两部分dr,dl
s 1 = m d r m o d    n s 2 = m d l m o d    n _ r e s = ( s 1 < < j ) ∗ s 2 m o d    n _ s1=m^{dr}\mod n\\s2=m^{dl}\mod n\_\\res=(s1<<j)*s2\mod n\_ s1=mdrmodns2=mdlmodn_res=(s1<<j)s2modn_
类似上题,这题从dl往dr爆破

当前为0时
d l n e x t = 2 ∗ d l 0 + d r n e x t = d r dl_{next}=2*dl\\0+dr_{next}=dr dlnext=2dl0+drnext=dr
还是以s1不变建立关系

这里由于最开始有一步reverse(d)操作,所以整体逻辑上从l-1开始爆破。中间的左右逻辑关系稍微有点变化,自行理解

D='1'
for i in range(l-1,0,-1):
    temp=pow(msg,int(D,2),n)
    temp1=pow(temp,2**i,n_)
    temp=pow(msg,2*int(D,2),n)
    temp2=pow(temp,2**(i-1),n_)
    t1=myfastexp(msg,d,n,i,n_)*inverse(temp1,n_) %n_
    t2=myfastexp(msg,d,n,i-1,n_)*inverse(temp2,n_) %n_
    if t1==t2:
        D+='0'
    else:
        D+='1'
    if '111111111111111' in D:
        break
print(D)

同样是概率性,不过好像比上一题小,反正能弄出一组解

无趣的浅
关注
SEKAICTF2023 Crypto题目合集
08-29
SEKAICTF2023 Crypto题目合集
学习练手——wmctf2020-reverse-easy_apk
WuYu_AS的博客
07-24 1162
目录一 环境二.分析过程2.1 JAVA层2.2 SO层2.2.1 init_array段2.2.2 .init段2.2.3 算法分析三 结果    一 环境   手机:Pixel 1   系统:Android 8.1   软件:IDA 7.5、JADX   难度:中等 apk资源(0积分下载) https://download.csdn.net/download/WuYu_AS/20450561    二.分析过程   在ROOT过的手机中打开APP,会发现App会崩溃,只有在非ROOT手机中打开,.
[WMCTF2020]easy_re
最新发布
Nike_name的博客
07-11 202
perl加载器(高级SMC)
wmctf2020 Make PHP Great Again
snowlyzz的博客
09-14 293
一题双解
WMCTF2022 WEB
qq_53263789的博客
08-24 1590
WMCTF2022-WEB
WMCTF2023-REVERSE
m0_68757308的博客
09-11 592
WMCTF2023-REVERSE解题过程
WMctf2023 crypto
miao25的博客
08-29 304
🍃 好难,复现也好难,密码好难🥹🥹🥹🥹🥹一元copper攻击;gift = int(bin(P ^ (Q >> offset))[2+offset:],2) :hensel分解出的p或者回溯;Right-to-Left 算法,Left-to-Right 算法,rsa差分攻击。
IIS Crypto 3.2 下载
07-26
IIS Crypto 是一个免费工具,让管理员能够在 Windows Server 2008、2012、2016 和 2019 上启用或禁用协议、密码、哈希和密钥交换算法。一键禁用不安全的 SSL 3、TLS 1.0,开启TLS 1.2、TLS 1.3 非常方便
IISCrypto.rar
04-06
标题"IISCrypto.rar"指的是一个压缩包,其中包含了一个名为"IISCrypto.exe"的可执行文件,这个工具专门用于管理Windows服务器上的SSL(Secure Socket Layer)证书加密方式。SSL证书是网络安全的重要组成部分,它确保...
Crypto.dllCrypto.dll
04-13
Crypto.dllCrypto.dll
IISCrypto.exe
04-13
IIS Crypto is a free tool that gives administrators the ability to enable or disable protocols, ciphers, hashes and key exchange algorithms on Windows Server 2008, 2012, 2016 and 2019. It also lets ...
WMCTF 2022 ArchGame题解
foreve3n1ght的博客
08-24 448
题目给了多个chall.bin,主程序提供unicorn模拟执行chall.bin,我们需要输入正确的fake flag,使得chall.bin运行返回一个正确的值,使用这个返回值去找到下一个chall.bin,并且更新用于解密的global_key,将其解密并且继续执行。考虑到chall.bin如果返回了一个错误的值,下一个chall.bin将解密失败,unicorn模拟执行肯定报错,至少不会执行到结束代码位置(unicorn在模拟执行时,为每一个cpu架构都设置了一个返回地址)
WMCTF2021 WP misc
mumuzi的博客
08-31 1814
唉因为太菜本来不想写的(其实是因为都只能做一半导致太水了不好写) 复现了一下取证还是写一下吧 Checkin ctrl+c ctrl+v enter 你画我猜 画!都可以画! WMCTF{x1aoma0_wants_a_girlfriend} 我画你猜 猜!都可以猜! WMCTF{L1near_has_double_girlfriends} LOGO LOGO!都可以LOGO! 首先nc上去,看到WM标志 为了要把图给画下来,当然是重定向啦 nc 118.190.157.196 100
wmctf web部分wp(非官方qwq
shadowwolf’s blog
08-04 1776
web_checkin <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/html/' . md5($_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); highlight_file(__FILE__); if(isset($_GET['content'])) { $content = $_GET['content'];
wmctf2020-记录-writeup
08-03 4205
easy_re 题目描述:The flag is hidden in the perl code, can you find it? 使用ida打开发现是个64位的程序,看题目应该是perl脚本转成的exe程序,网上搜了下perl反编译得工具没有找到。 执行了一下如图: 使用ida查看字符串也没有找到 这俩字符串,点了动态调试,(以前没用过ida的动态调试, olldbg没法调试64位程序) 考虑应该会将perl代码加载到内存中,随便点了一些 提取内存快照后 搜索字符串找到了...
WMCTF 2021 ez piwigo(插件)
feng的博客
08-31 1009
前言 太难了。。。只会这一题。。。人已经做麻了呜呜。 ez piwigo 利用插件应该是非预期了,所以后来又出了个ez piwigo again。 admin,admin登录后进admin.php后台。piwigo的版本是11.5.0,很新的版本,估计预期解是个0day了。。真就0dayctf呜呜呜。 LocalFiles Editor这是一个文件操作的插件,尝试直接编辑配置文件但是提示local目录不可写,所以没法直接利用插件来写马。后来又挖了这个插件的任意文件读取漏洞,但是发现读/flag读不到,拿了s
WMCTF2020
qq_42158602的博客
08-14 1070
web web_checkin 源码 <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/html/' . md5($_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); highlight_file(__FILE__); if(isset($_GET['content'])) { $content = $_GET['content
WMCTF2021✿Flag Thief WP 及以后可能会碰到的取证知识点
Tokeii想躺平
08-31 1229
Flag Thief WP 用DG,FTK,取证大师均可挂载该附件 这里DG无法直接挂载(需要e01转dd),这里用取证大师进行讲解 根据Hint:曾远程过其他电脑,可以判断磁盘中有远程的相关痕迹 常见的远程痕迹有: 1.经典的default.rdp文件 2.注册表搜索Terminal Server Client 3.BMC 文件位置:…\AppData\Local\Microsoft\Terminal Server Client\Cache 4.Credentials 位置:…\AppData\Local
Python Crypto安装教程:步骤详解
"Crypto安装步骤及注意事项" Crypto是一个广泛使用的加密库,在Python中,它通常指的是PyCrypto库,用于实现各种加密算法,如AES、RSA等。以下是对标题和描述中所述Crypto安装步骤的详细说明: 1. **下载必要的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值