【CTF WriteUp】2020全国工业互联网安全技术技能大赛密码题(Crypto)wp

最新推荐文章于 2024-05-10 00:14:41 发布
最新推荐文章于 2024-05-10 00:14:41 发布
阅读量4.5k 收藏 9
点赞数 2
分类专栏: CTF-Writeup 文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45603443/article/details/109267707
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

2020全国工业互联网安全技术技能大赛密码题(Crypto)wp

一、题目 2E

在这里插入图片描述

二、根据题目给脚本推出EXP如下:

1.Task.py

代码如下(示例):

import random
from random import Random
import mt

# from secret import flag
flag = 'flag:{}'
from Crypto.Util.number import bytes_to_long, long_to_bytes

pbox1 = [22, 28, 2, 21, 3, 26, 6, 14, 7, 16, 15, 9, 17, 19, 8, 11, 10, 1, 13, 31, 23, 12, 0, 27, 4, 18, 30, 29, 24, 20, 5, 25]
pbox2 = [17, 6, 7, 27, 4, 20, 11, 22, 2, 19, 9, 24, 23, 31, 15, 10, 18, 28, 5, 0, 16, 29, 25, 8, 3, 21, 30, 12, 14, 13,1, 26]
def p(data, pbox):
    tmp = bin(data)[2:].rjust(32, '0')
    out = [tmp[x] for x in pbox]
    return int(''.join(out), 2)
def getp(data, pbox):
    tmp = bin(data)[2:].rjust(32, '0')
    _out = {}
    c = 0
    for x in pbox:
        _out[x] = tmp[c]
        c += 1
    out = [_out[x] for x in range(len(pbox))]
    return int(''.join(out), 2)
def genkey(l):
    return random.getrandbits(l)
def encrypt(key, msg):
    tmp1 = p(msg ^ key, pbox1)
    tmp2 = p(tmp1 ^ key, pbox2)
    return tmp2 ^ key
def getcrypt(key, enc):
    tmp1 = enc ^ key
    tmp2 = getp(tmp1, pbox2) ^ key
    return getp(tmp2, pbox1) ^ key
with open('data') as f:
    d = f.readlines()
def getOldStates(states):
    for i in range(3, -1, -1):
        tmp = states[i + 624] ^ states[i + 397]
        if tmp & 0x80000000 == 0x80000000:
            tmp ^= 0x9908b0df
        res = (tmp & 0x40000000) << 1
        tmp = states[i - 1 + 624] ^ states[i + 396]
        if tmp & 0x80000000 == 0x80000000:
            tmp ^= 0x9908b0df
            res |= 1
        res |= (tmp & 0x3fffffff) << 1
        # assert(res == states[i])
        states[i] = res
cur = []
for i in d:
    ii = i.split()
    if len(ii) > 1:
        cur.append(int(ii[0]))
        if len(cur) == 624:
            break
        '''
        if p(0^int(ii[0]),pbox2) ^ int(ii[0]) == int(ii[1]):
            print(ii)
            key = ii[0]
            break
        '''

states = [0] * 4 + mt.backtrack(cur)
len(states)
getOldStates(states)
random.setstate(tuple([3, tuple(states[:624] + [0]), None]))

key = random.getrandbits(32)
key = random.getrandbits(32)
key = random.getrandbits(32)
key = random.getrandbits(32)

2. print(key)

来四次就是正常的key了

代码如下(示例):

key = 1991722937
cc = b''
for i in d:
 ii = i.split()
 if len(ii) > 1:
 break
 else:
 print(long_to_bytes(getcrypt(key, int(ii[0]))))
 cc += long_to_bytes(getcrypt(key, int(ii[0])))

3. print(1)

key = genkey(32)
getcrypt(key,encrypt(key,3000000000))
flag = flag.ljust(44,'\x00')
for i in range(int(len(flag)/4)):
 pt = bytes_to_long(flag[i*4:i*4+4])
 print(encrypt(key,pt))
''
for i in range(2**22):
 pt = random.getrandbits(32)
 ct = encrypt(key,pt)
 print(pt,ct)

4. mt.py

from os import urandom
class MersenneTwister(object):
    """
    Implements a basic Mersenne Twister PRNG
    """
    def __init__(self, seed):
        self.index = 624
        self.mt = [seed] + [0] * 623
        for i in range(1, 624):
            self.mt[i] = 0xffffffff & (0x6c078965 * (self.mt[i - 1] ^ self.mt[i - 1] >> 30) + i)
    def setstate(self, state):
        self.mt = state
    def getstate(self):
        return self.mt
    def random(self):
        """
        Returns floating point number from 0.00 to 1.00
        Mimics Python's random.random()
        """
        a = self.random32() >> 5
        b = self.random32() >> 6
        return float((a * 67108864.0 + b) * (1.0 / 9007199254740992.0))
    def getrandbits(self, n):
        """
        Alias to random 32, only accepts 32 bits
        """
        assert n == 32
        return self.random32()
    def twist(self):
        for k in range(624):
            y = (self.mt[k] & 0x80000000) | (self.mt[(k+1) % 624] & 0x7fffffff)
            n = 0x9908b0df if y % 2 else 0
            self.mt[k] = self.mt[(k+397) % 624] ^ (y >> 1) ^ n
        self.index = 0
    def random32(self):
        """
        Returns the next 32 bit random number
        """
        if self.index >= 624:
            self.twist()
        # generate random number
        y = self.mt[self.index]
        self.index += 1
        y ^= (y >> 11)
        y ^= (y << 7) & 0x9d2c5680
        y ^= (y << 15) & 0xefc60000
        y ^= (y >> 18)
        return y
class PyRand(MersenneTwister):
    """
    Emulates Python's random, seed is required
    """
    def __init__(self, seed):
        key = []
        super(PyRand, self).__init__(19650218)
        while seed:
            key.append(seed & 0xffffffff)
            seed = seed >> 32
        if len(key) == 0:
            key = [0]
        mt = self.mt
        i = 1
        j = 0
        m = max(624, len(key))
        for k in xrange(m, 0, -1):
            mt[i] = 0xffffffff & ((mt[i] ^ ((mt[i-1] ^ (mt[i-1] >> 30)) * 1664525)) + key[j] + j)
            i += 1
            if i >= 624:
                mt[0] = mt[623]
                i = 1
            j = (j+1) % len(key)
        for k in xrange(623, 0, -1):
            mt[i] = 0xffffffff & ((mt[i] ^ ((mt[i-1] ^ (mt[i-1] >> 30)) * 1566083941)) - i)
            i += 1
            if i >= 624:
                mt[0] = mt[624-1]
                i = 1
        mt[0] = 0x80000000
class MTServer(object):
    def __init__(self, seed, rand=PyRand):
        self.seed = seed
        self.rand = rand
        self.state = []
    def start(self):
        """
        Returns a generator of PRNG numbers
        """
        r = self.rand(self.seed)
        self.state = r.mt
        while 1:
            yield r.getrandbits(32)
def reverse_rshift_xor(y, shift):
    i = 0;
    # iterate over every bit-shifted section
    while (i * shift < 32):
        # Get bits to shift for bit section
        unshift = y & (((0xffffffff << (32 - shift)) & 0xffffffff) >> (shift * i))
        # Reverse right shift
        unshift = unshift >> shift
        # Reverse xor
        y ^= unshift
        i += 1
    return y
def reverse_lshift_xor(y, shift, mask):
    i = 0
    # iterate over every bit-shifted section
    while (i * shift < 32):
        # Git bits to shift for bit section
        unshift = y & (((0xffffffff >> (32 - shift))) << (shift * i))
        # Reverse left shift
        unshift = (unshift << shift)
        # Reverse mask
        unshift &= mask
        # Reverse xor
        y ^=  unshift
        i += 1
    return y
def backtrack(numbers):
    """
    Returns the current state of the MT PRNG based on list of 624 numbers
    """
    assert len(numbers) == 624
    state = []
    for n in numbers:
        n = reverse_rshift_xor(n, 18)               # reverse: y ^= (y >> 18)
        n = reverse_lshift_xor(n, 15, 0xefc60000)   # reverse: y ^= (y << 15) & 0xefc60000
        n = reverse_lshift_xor(n,  7, 0x9d2c5680)   # reverse: y ^= (y <<  7) & 0x9d2c5680
        n = reverse_rshift_xor(n, 11)               # reverse: y ^= (y >> 11)
        state.append(n)
    return state

得到flag!

在这里插入图片描述

flag{843f4cf5-8edc-49e7-9fd2-7cb31840c10f}

EDI安全
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020全国工业互联网安全技术技能大赛
10-28
含有misc,re,crypto,pwn及目说明
2021CTF工业信息安全技能大赛(杭州站)
08-02
【标】"2021CTF工业信息安全技能大赛(杭州站)" 描述了一次重要的信息安全竞赛活动,该活动在2021年于杭州举行,聚焦于工业信息安全领域。CTF,全称Capture The Flag,是信息安全领域的常见比赛形式,通常包含解谜...
河南省工业互联网大赛(复赛) wp
akxnxbshai的博客
11-12 1888
工控赛复赛,说实话并没有学到什么知识,比赛很水。
2021年江西工业互联网安全技术技能大赛线下决赛部分Writeup
末初的CSDN博客
10-19 1683
文章目录智能制造风力发电CTF火力发电厂智慧城市 智能制造 签到,直接查找http流量包中的关键字 http contains "flag" flag{jx2021} 风力发电CTF 目描述 风力发电机平时正常转速2500转每分钟,但有一天风力发电机转速异常,请从流量包中找出异常的转速流量之和。 TCP总共14个流,其中有几个流有一些十六进制字符数据,转换字符没发现什么线索,也没发现什么规律,然后用Hex 转储发现第一个流的数据存在规律 WireShark不方便做查找,复制到Sublime发
网络安全最新CTF工控工业互联网(ISC)复现总结WP(超详细)_工控ctf(2),2024年最新腾讯T2大佬手把手教你
最新发布
2401_84519718的博客
05-10 896
MoudbusModbus/TCP将16进制字符串在线转换对应的ASII码,得到TheModbusProtocolIsFunny!
CTF WriteUp】2020全国工业互联网安全技术技能大赛(原护网杯)Crypto
cccchhhh6819的博客
10-25 6880
Crypto signsystem 目中的加密算法很奇怪,所以测试一下加密算法的结果,得到如下结论: 在不模n的情况下,该函数加密结果满足以下数列: f(1) = m, f(2) = m^2-2, f(n+2) = m*f(n+1) - f(n) 列出几项观察: m, m^2-2, m^3-3m, m^4-4m^2+2, m^5-5m^3+5m, ... 暂时没有得到有用结论。再看一看e和d的关系,随便找了100个输入,确认e和d在该算法可逆,原理不明。 继续看代码。代码允许输入一个明文m计算enc(
2023年中国工业互联网安全大赛决赛-靶场环节Writeup
末初的CSDN博客
07-06 3090
这种长度很明显的嫌疑最大,点击一看是PNG头,但是该字段从第12个字节位置开始才是png数据,其中第9、第10个字节是计数位,不过这里并不是打乱发的,所以不用考虑排序问。,首先猜测是盲水印,但是经过测试不是盲水印,后面发现是两张图异或。两部分flag,从udp流中分析可知有两部分,第二部分数据是png数据,第一部分是txt。提取出来的png要比原图大一点,盲水印尝试了不对,异或时发现疑似flag。然后根据前面给的加密逻辑,写解密脚本,加密算法是。是视频文件,使用分离工具,这里用。
2021CTF工业信息安全技能大赛(济南站) .zip
08-20
2021CTF工业信息安全技能大赛(济南站) .zip
2021CTF工业信息安全技能大赛(常州站)
08-03
2021CTF工业信息安全技能大赛(常州站)
2020工业控制安全大赛.zip
09-12
“中能融合杯”第六届全国工控系统信息安全攻防竞赛于9月12日上午9:00准时开赛,工控系统信息安全攻防竞赛已成功举办5届,前五届赛事分别聚焦能源电力(火电厂、新能源)、城市公用事业领域燃气、水务、应急响应等...
CTF 2021 中国工业互联网安全大赛 河南 选拔赛 zip
12-07
CTF 2021 中国工业互联网安全大赛 河南 选拔赛 zip
2020全国工业互联网安全技术技能大赛-护网杯-chinaiisc2020.zip
10-24
2020全国工业互联网安全技术技能大赛,原来的护网杯,比赛的原以及附件,供大家进行学习和交流。祝大家技术进步!
2021CTF工业信息安全技能大赛第二场.rar
07-02
2021CTF工业信息安全技能大赛第二场.rar
2020工业安全技能大赛——应急&电力专场部分WriteUp
Pdsdt1的博客
07-16 2640
原文: Pdsdt’s Blog 平台登陆 需要我们连接VPN才能进入内网,登陆用户名和密码需要在平台进行申请,用的接入设备是深信服的软件,总体连接还是比较稳定的 传输模式改为TCP比较稳定,主办方提供了具体的网段10.10.1.X,我们可以利用工具进行IP和服务探测,这里我使用的Advance_IP_Scanner 电力专场 互联网大区目一 扫描内网发现10.10.1.55的靶机开启WEB服务 访问一下发现是Jsp搭建的博客,懒得手动测试了,直接上了扫描器 发现了存在弱口令登陆 在manage
2021CTF工业信息安全技能大赛(常州站)-流量分析
qq_43264813的博客
08-03 1520
2021CTF工业信息安全技能大赛(常州站)-流量分析 目内容:黑客通过渗透进入了生产控制区域,并对生产控制系统的通讯进行了破坏, 请对现场的通信流量进行分析,找到其中隐藏的 flag。提交格式: flag{xxx}。 解步骤: 1.使用科来分析流量包,在websocket 流量中发现两个尾部与其他数据包明显不同的包,编号分别为12056 和 12102 FLAG flag{3229161d9fab4d3364e6e7c7bdb5fb72} ...
2020全国工业互联网安全技术技能大赛WebWP
李熠专用博客_白帽子一枚,人称低危终结者
10-25 6291
0x00 SimpleCalculator 打开后,发现flag.php可执行数学函数,在网上找到一个原:https://www.cnblogs.com/20175211lyz/p/11588219.html 可执行shell拿到flag。 payload如下: http://eci-1cei547jhyas2r4f5r2.cloudeci1.ichunqiu.com/flag.php?search=\$pi=(is_nan\^(6).(4)).(tan\^(1).(5));\$pi=\$\$pi;\$p
2023年工业互联网(网络安全)赛AI解析
renxq097的博客
08-29 3035
第二届全国工业和信息化技术技能大赛 ——网络与信息安全管理员(工业互联网安全方向)赛项实际操作竞赛样
2021CTF工业信息安全技能大赛-智能卡
qq_43264813的博客
07-05 1368
2021CTF工业信息安全技能大赛-智能卡 小王是工厂的一名工程师,每天的工作是启动设备进行加工,设备一共进行两次加工。设备在运转过程中突然停止工作,打开梯形图发现其中两个数值丢失,请帮助小王填补数值VD200与VD300,flag为VD200加上VD300。flag格式为flag{VD200_XX_VD300_XX}。 使用工具:010Editor 解步骤: 1.使用工具打开文件,进行md5校验和,得到md5值后小写提交flag。 2.FLAG flag{526e683b4f9ccf4aa56e65f
2023国赛信息安全管理与评估样及规程解读
热门推荐
Geek极安云科-致力于网络安全事业
07-20 1万+
大家都知道该赛项的规程和样向来都是模棱两可,从来不说具体的内容,导致选手在备赛时没有头绪,不知道该怎么训练,到了赛时发现目和备赛的时候完全不一样!那么本文将以往年信息安全管理与评估赛项经验来解读今年2023年国赛的规程,帮助选手们指明方向,不再为备赛却没有头绪而烦恼!
全国工业互联网安全大赛CTF视角的技能考核
"全国工业互联网安全大赛是一场旨在考察参赛者在网络安全,特别是工业互联网安全领域的理论知识和实践技能的比赛。比赛涵盖了WEB安全、PWN、REVERSE、CRYPTO和MISC五大类目,涉及AI、区块链、5G、密码学、渗透测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值