BUUCTF 打卡 21/8/31

最新推荐文章于 2023-08-23 14:58:58 发布
最新推荐文章于 2023-08-23 14:58:58 发布
阅读量311 收藏
点赞数
分类专栏: crypto 文章标签: c++ c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52193383/article/details/120028249
版权

1.[羊城杯 2020]RRRRRRRSA

这里我需要重新认识一下欧拉函数了。我以为φ(p * p * q) = (p - 1)2 * (q - 1) 。但实际上是错误的。

欧拉函数的性质之一:

设m = m1 * m2 ,则有

  1. 若m1 和m2有相同的素因数,那么φ(m) = m2 * φ(m1)
  2. 若(m1,m2) = 1 ,则φ(m) = φ(m1) * φ(m2)

所以 φ(p * p * q) =p * (p - 1) * (q - 1)

其他步骤就比较简单了。

import gmpy2
from Crypto.Util.number import *

N1 = 60143104944034567859993561862949071559877219267755259679749062284763163484947626697494729046430386559610613113754453726683312513915610558734802079868190554644983911078936369464590301246394586190666760362763580192139772729890492729488892169933099057105842090125200369295070365451134781912223048179092058016446222199742919885472867511334714233086339832790286482634562102936600597781342756061479024744312357407750731307860842457299116947352106025529309727703385914891200109853084742321655388368371397596144557614128458065859276522963419738435137978069417053712567764148183279165963454266011754149684758060746773409666706463583389316772088889398359242197165140562147489286818190852679930372669254697353483887004105934649944725189954685412228899457155711301864163839538810653626724347
P1 = 2274225198252001349705635635570523977229824105257244100474886998299874359980121470818908135119780772090534507154122446275044273088642034569778714650980895003300783785404556303992237495059194352539844239687490397036174178433587393753764414486675415691276936408808667228951877003555601842900641222777857711016758899
Q1 = 11628371843051760370952910026406764366191062991235308941262037248377376991693250742343307155422036713746576338866595433599862614339347536916226536644210947
c1 = 55094296873556883585060020895253176070835143350249581136609315815308788255684072804968957510292559743192424646169207794748893753882418256401223641287546922358162629295622258913168323493447075410872354874300793298956869374606043622559405978242734950156459436487837698668489891733875650048466360950142617732135781244969524095348835624828008115829566644654403962285001724209210887446203934276651265377137788183939798543755386888532680013170540716736656670269251318800501517579803401154996881233025210176293554542024052540093890387437964747460765498713092018160196637928204190194154199389276666685436565665236397481709703644555328705818892269499380797044554054118656321389474821224725533693520856047736578402581854165941599254178019515615183102894716647680969742744705218868455450832
E1 = 125932919717342481428108392434488550259190856475011752106073050593074410065655587870702051419898088541590032209854048032649625269856337901048406066968337289491951404384300466543616578679539808215698754491076340386697518948419895268049696498272031094236309803803729823608854215226233796069683774155739820423103
Phi1 = P1 * (P1-1) * (Q1-1)
d1 = int(gmpy2.invert(E1,Phi1))

N2 = 60143104944034567859993561862949071559877219267755259679749062284763163484947626697494729046430386559610613113754453726683312513915610558734802079868195633647431732875392121458684331843306730889424418620069322578265236351407591029338519809538995249896905137642342435659572917714183543305243715664380787797562011006398730320980994747939791561885622949912698246701769321430325902912003041678774440704056597862093530981040696872522868921139041247362592257285423948870944137019745161211585845927019259709501237550818918272189606436413992759328318871765171844153527424347985462767028135376552302463861324408178183842139330244906606776359050482977256728910278687996106152971028878653123533559760167711270265171441623056873903669918694259043580017081671349232051870716493557434517579121
P2 = 2274225198252001349705635635570523977229824105257244100474886998299874359980121470818908135119780772090534507154122446275044273088642034569778714650980895003300783785404556303992237495059194352539844239687490397036174178433587393753764414486675415691276936408808667228951877003555601842900641222777857711016759643
Q2 = 11628371843051760370952910026406764366191062991235308941262037248377376991693250742343307155422036713746576338866595433599862614339347536916226536644211929
c2 = 39328446140156257571484184713861319722905864197556720730852773059147902283123252767651430278357950872626778348596897711320942449693270603776870301102881405303651558719085454281142395652056217241751656631812580544180434349840236919765433122389116860827593711593732385562328255759509355298662361508611531972386995239908513273236239858854586845849686865360780290350287139092143587037396801704351692736985955152935601987758859759421886670907735120137698039900161327397951758852875291442188850946273771733011504922325622240838288097946309825051094566685479503461938502373520983684296658971700922069426788236476575236189040102848418547634290214175167767431475003216056701094275899211419979340802711684989710130215926526387138538819531199810841475218142606691152928236362534181622201347
E2 = 125932919717342481428108392434488550259190856475011752106073050593074410065655587870702051419898088541590032209854048032649625269856337901048406066968337289491951404384300466543616578679539808215698754491076340386697518948419895268049696498272031094236309803803729823608854215226233796069683774155739820425393
Phi2 = P2 * (P2-1) * (Q2-1)
d2 = int(gmpy2.invert(E2,Phi2))

m1 = pow(c1,d1,N1)
m2 = pow(c2,d2,N2)
flag1 = long_to_bytes(m1)
flag2 = long_to_bytes(m2)
print(flag1,'\n',flag2)

2.[AFCTF2018]BASE

超大容量的文件,里面的内容也判断不出是base64还是base32,base16。所以利用try except进行尝试。进行第一次解密之后发现内容还是字母+数字,猜测应该还要继续解码,那就循环吧,直到不能解码为止。

本来以为用python来解会需要超长时间,没想到一下子就解出来了(当然不包括输出,要是将超大的内容进行解码后再输出,估计得等好久,但是将内容写入文件中,不用print(),一下子就好了。没想到python这么强大,以后就不傻乎乎的输出了,直接写入文件中多好!!!)

import base64

file = open(r'flag_encode.txt','r')
cipher = file.read()
while True:
    try:
        cipher = base64.b64decode(cipher).decode()
    except:
        try:
            cipher = base64.b32decode(cipher).decode()
        except:
            try:
                cipher = base64.b16decode(cipher).decode()
            except:
                break

with open(r'flag','w') as f:
    f.write(cipher)

3.[WUSTCTF2020]B@se

密文:MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOIvTeHbvD==
JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/

oh holy shit, something is missing...

密文给出来了,拿去解发现不对。第二行少了什么,一开始我也不知道,但看到有‘+/’ 以及’012789‘ 和’56‘,突然想到了是不是少了数字,然后又猜测这可能要跟base64编码表进行比较,找到缺失的部分。

temp = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
cipher = 'JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rskxyz012789+/'
for i in temp:
    if i not in cipher:
        print(i,end ='')

输出’ju34’。既然我们不知道顺序,应该是要对缺失的部分进行排列组合。

知道密文,第二行的字符串也解出来了,但好像没用到。看着有点类似base64的编码表,猜测应该是用这个进行base64解码。

import base64
import itertools
from Crypto.Util.number import long_to_bytes
txt = 'MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOIvTeHbvD=='

temp = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'

cipher = 'JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rskxyz012789+/'
for i in temp:
    if i not in cipher:
        print(i,end ='')#ju34

list_temp = ['j','u','3','4']

for i in itertools.permutations(list_temp,4):#密钥的全排序
    tran = 'JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs' +''.join(i)+'kxyz012789+/'
    Bin = ''
    txt = txt.strip('==')
    for i in txt:
        Bin += bin(tran.index(i))[2:].zfill(6)
    flag = ''
    for i in range(0,len(Bin)//8 * 8,8):
        flag += chr(int(Bin[i:i+8],2))
    print(flag)

共有24种输出,

wctf2220{bape64_p_v0ry_e@py_and_fuN}
wctf2320{bape64_p_v0ry_e@py_and_fuN}
wctf2120{bape64_p_v0ry_e@py_and_fuN}
wctf2120{bape64_p_v0ry_e@py_and_fuN}
wctf2320{bape64_p_v0ry_e@py_and_fuN}
wctf2220{bape64_p_v0ry_e@py_and_fuN}
wctf2220{baqe64_q_v1ry_e@qy_and_fuN}
wctf2320{baqe64_q_v1ry_e@qy_and_fuN}
wctf2120{bare64_!r_v2ry_e@ry_and_fuN}
wctf2120{base64_1s_v3ry_e@sy_and_fuN}
wctf2320{bare64_!r_v2ry_e@ry_and_fuN}
wctf2220{base64_1s_v3ry_e@sy_and_fuN}
wctf2020{baqe64_q_v1ry_e@qy_and_fuN}
wctf2020{baqe64_q_v1ry_e@qy_and_fuN}
wctf2020{bare64_!r_v2ry_e@ry_and_fuN}
wctf2020{base64_1s_v3ry_e@sy_and_fuN}
wctf2020{bare64_!r_v2ry_e@ry_and_fuN}
wctf2020{base64_1s_v3ry_e@sy_and_fuN}
wctf2320{baqe64_q_v1ry_e@qy_and_fuN}
wctf2220{baqe64_q_v1ry_e@qy_and_fuN}
wctf2320{bare64_!r_v2ry_e@ry_and_fuN}
wctf2220{base64_1s_v3ry_e@sy_and_fuN}
wctf2120{bare64_!r_v2ry_e@ry_and_fuN}
wctf2120{base64_1s_v3ry_e@sy_and_fuN}

最有可能的是:

wctf2120{base64_1s_v3ry_e@sy_and_fuN}
wctf2220{base64_1s_v3ry_e@sy_and_fuN}
wctf2020{base64_1s_v3ry_e@sy_and_fuN}

估摸着应该是第三个。

总结:

这道题考的是base64加解密的代码实现,根据使用的编码表不同而进行手动解密。

gal2xy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-Crypto-新手训练区第8题easy-RSA write-up利用gmpy2.invert函数求解
seven749的博客
10-12 2707
XCTF-Crypto-新手训练区第8题easy-RSA write-up 方法二:利用gmpy2.invert函数来求解 d就是求e关于欧拉函数n的逆元 即可得到结果。
Python3中gmpy2常用的函数及功能
m0_74030040的博客
03-26 1498
Python3中gmpy2常用的函数及功能
BUUCTF RSA题目全解3
MikeCoke的博客
08-21 6452
1.[WUSTCTF2020]babyrsa 爆破n,就行了 from gmpy2 import* from libnum import* p = 189239861511125143212536989589123569301 q = 386123125371923651191219869811293586459 c = 28767758880940662779934612526152562406674613203406706867456395986985664083182 n = 730698867
[羊城杯 2020]RRRRRRRSA 题解(wiener attack运用)
a5555678744的博客
06-08 3325
简介 自己写脚本搞定这道题有助于理解wiener attack,在多种关于RSA攻击方法中,这种方法算是比较难理解的一种,本题设计还是比较有意思的,算是该攻击方式的一个灵活运用,单纯依靠现成脚本也是不行的,必须学会wiener attack的原理才能顺利解决该问题。 原理阐述 wiener attack 是依靠连分数进行的攻击方式,适用于非常接近某一值(比如1)时,求一个比例关系,通过该比例关系再来反推关键信息就简单很多。这种攻击对于解密指数d很小时有很好的效果,一般的用法是通过 ed mod phi(N)
[羊城杯 2020]RRRRRRRSA
hkk_jx的博客
08-23 89
【代码】【无标题】
钉钉自动极速打卡(先确保你的钉钉打开后能自动打卡否则不要下载使用 )
03-15
钉钉自动打卡(需要管理员端已开启极速打卡),在华为手机上测试,需要手机取消解锁屏幕需要输入密码或滑动(一般在开发者选项里,如果没有就把手机设置为屏幕常亮不锁屏),取消电源后台限制(华为手机在电池管理中...
基于OpenCV的人脸识别打卡/签到管理系统源码+全部数据+文档.zip
06-12
打卡/签到记录: 对成功识别的人脸进行打卡/签到记录,包括时间、日期以及识别到的人员信息。 注册管理: 允许管理员添加、删除或更新人脸图像库中的人员信息,以便后续的识别和记录。 异常处理: 处理识别失败或...
优秀毕设基于OpenCV的人脸识别打卡/签到/考勤管理系统(基础完整资源 最简基本库开发、可基于树莓派)如有运行等问题 可以
06-23
【优秀毕设】基于OpenCV的人脸识别打卡/签到/考勤管理系统(基础完整资源 最简基本库开发、可基于树莓派) 如有运行等问题 可以私 部分资源: https://download.csdn.net/download/weixin_53403301/85545163 文章...
基于OpenCV的人脸识别打卡/签到管理系统(可基于树莓派)源码+全部数据+文档.zip
最新发布
06-12
毕业设计基于OpenCV的人脸识别打卡/签到管理系统(可基于树莓派)源码+全部数据+文档.zip 人脸检测: 使用 OpenCV 提供的人脸检测功能,能够检测图像或视频中的人脸位置。 人脸识别: 基于已注册的人脸图像库,对...
动手学深度学习第二次打卡2/18
01-20
task3 task4 and task5 1.过拟合、欠拟合及其解决方案 解决方法包括:验证数据集和交叉验证 权重衰减 L2 范数正则化(regularization) 例如在线性回归中加入带有l2范数惩罚项的损失函数。 当 λ 较大时,惩罚项在...
2020YCBCTF:2020羊城杯官方writeup及
03-24
2020年 2020羊城杯官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
羊城杯 Crypto RRRRRRRSA (连分数,低解密指数攻击原理)
weixin_44110537的博客
09-13 3072
题面 import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{************}' flag1 = flag[:19].encode() flag2 = flag[19:].encode() assert(len(flag) == 38) P1 = getPrime(1038) P2 = sympy.nextprime(P1) assert(P2 - P1 < 1000) Q1 = getPri
BUUCTF [羊城杯 2020]easyre 题解
OrientalGlass的博客
03-08 949
对数字和字母移三位,其他特殊字符不变,要求出加密前的字符串,只需要对数字+7再mod10,对字母+23再mod26,有点补码的感觉在。看到主函数的str2大概就可以猜到是base64,ctrl+f12也可以看到存在base64表。进入该函数后大概看一下不难发现是base64加密并且这题没有换表操作。第三次加密是将code2内的数字和字母移3位,其他字符不变。第一次加密是base64加密,得到code1。三.encode_one_base64。五.encode_three。四.encode_two。
Windows下安装 gmpy2
正在学习的路上...
11-09 2万+
1.直接下载wheel文件       github项目:https://github.com/aleaxit/gmpy/releases/tag/gmpy2-2.1.0a1       我使用的是python3.6,电脑64位,下载的文件是:         gmpy2-2.1.0a1-cp36-cp36m-win_amd64.whl,(cp27,我没安装上,其他的就不知道了,可以试一下)...
CTF密码学中RSA学习以及总结
热门推荐
test
10-05 5万+
关于CTF中RSA学习笔记 RSA简介 为了方便理解,先对RSA密钥体制做个简略的介绍。 选择两个大的参数,计算出模数 N = p * q 计算欧拉函数 φ = (p-1) * (q-1),然后选择一个e(1&amp;amp;amp;amp;lt;e&amp;amp;amp;amp;lt;φ),并且e和φ互质(互质:公约数只有1的两个整数) 取e的模反数d,计算方法为:e * d ≡ 1 (mod φ) (模反元素:如果两个正整数e和n互质,那么一定可以...
gmpy2
TH_NUM的博客
05-22 1万+
PARI/GP是一个比较强大的数论库,“针对数论中的快速计算(大数分解,代数数论,椭圆曲线…)而设计”,它既可以被C/C++或Python之类的编程语言调用,而且它本身又是一种自成一体的脚本语言。而如果仅仅需要高精度的大数运算功能,那么GMP似乎更满足我们的需求。了解C/C++的读者都会知道GMP(全称是GNU Multiple Precision Arithmetic Library,即GNU高精
gmpy2笔记
weixin_40328085的博客
09-14 1万+
# Encoding=UTF-8 import gmpy2 # gmpy2.mpz(x) # 初始化一个大整数x gmpy2.mpfr(x) # 初始化一个高精度浮点数x C = gmpy2.powmod(M,e,n) # 幂取模,结果是 C = (M^e) mod n d = gmpy2.invert(e,n) # 求逆元,de = 1 mod n gmpy2.is_prime...
BUUCTF-reverse-reverse1(面向新手超详细)
weixin_62387234的博客
08-12 5543
BUUCTF REVERSE1
yolov8人脸识别考勤打卡
03-06
YOLOv8是一种基于深度学习的目标检测算法,它可以用于人脸识别考勤打卡系统。该系统可以通过摄像头捕捉到员工的人脸图像,并使用YOLOv8算法进行人脸检测和识别,从而实现员工的考勤打卡功能。 YOLOv8算法是YOLO(You Only Look Once)系列算法的最新版本,它采用了一种单阶段的检测方法,能够实时地检测出图像中的多个目标。相比于传统的两阶段检测方法,YOLOv8具有更快的检测速度和更高的准确率。 在人脸识别考勤打卡系统中,YOLOv8可以用于检测人脸位置,并通过人脸特征提取和比对来实现人脸识别。系统会将员工的人脸信息与数据库中的已注册人脸进行比对,从而确定员工的身份并记录考勤信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值