[watevrCTF 2019]Crypto over the intrawebs

已于 2022-08-13 17:11:00 修改
阅读量273 收藏
点赞数
分类专栏: crypto 文章标签: CTF crypto
于 2022-08-13 17:05:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52193383/article/details/126321756
版权

分析代码,可以知道关键部分:

def encrypt(plaintext):
	global USERNAME
	global key
	plaintext = USERNAME + ": " + plaintext
	out = [random.randint(0, 9999), random.randint(0, 999)]
	for i in range(len(plaintext)):
		out.append( ( out[i+1] + ( (out[i] * ord(plaintext[i])) ^ (key+out[i+1]) ) ) ^ (key*out[i]) )

因为每次发送的消息都有固定头部,所以可以利用这一特征求出 key。利用z3构造多个方程求解。由于^运算的参与,不能使用Int(‘x’),需使用比特流BitVec(‘x’,bit)。由key的生成过程可知 key 最多 76bits。

from z3 import *
from tqdm import tqdm

conv = open(r'conversation','rb').readlines()
text = []
for i in range(1,len(conv),2):
    out = conv[i][9:-1].split()
    out = [int(j) for j in out]
    text.append(out)

know = 'Houdini: '
out = text[0]
for bit in tqdm(range(1, 78)):
    x = BitVec('x', bit)
    S = Solver()
    for i in range(len(know)):
        S.add( (out[i+1] + ((out[i] * ord(know[i])) ^ (x+out[i+1]))) ^ (x*out[i]) == out[i+2] )
    S.check()
    result = S.model()
    key = result[x].as_long()

    message = ''
    for each in text:
        for k in range(len(each)-2):
            try:
                ch = (((each[k+2] ^ (key*each[k])) - each[k+1]) ^ (key + each[k+1]))//each[k]
                message += chr(ch)
            except:
                pass
    
    if 'flag' in message or 'watevr' in message:
        print(message)
gal2xy
关注
专栏目录
[watevrCTF 2019]Crypto over the intrawebs(z3-solver)
weixin_44110537的博客
08-18 724
encrypt #client1 import socket, select, signal, string import sys, os, time, random import threading HOST = '198.51.100.0' PORT = 1337 USERNAME = "Houdini" s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((socket.gethostname(), PORT)) key
[watevrCTF 2019]ECC-RSA
weixin_44110537的博客
08-08 953
encrypt from fastecdsa.curve import P521 as Curve from fastecdsa.point import Point from Crypto.Util.number import bytes_to_long, isPrime from os import urandom from random import getrandbits def gen_rsa_primes(G): urand = bytes_to_long(urandom(521//8))
[watevrCTF 2019]Crypto over the intrawebs Z3求解方程式
m0_62506844的博客
07-02 284
[watevrCTF 2019]Crypto over the intrawebs
Crypto_[watevrCTF 2019]Swedish RSA
M3ng@L的博客
01-07 554
[watevrCTF 2019]Swedish RSA 这道题有几个知识点:有限域下的RSA加密,有限域下多项式的欧拉函数,快速幂算法 题目描述 flag = bytearray(raw_input()) flag = list(flag) length = len(flag) bits = 16 ## Prime for Finite Field. p = random_prime(2^bits-1, False, 2^(bits-1)) file_out = open("downloads/poly
[buuctf.reverse] 116_[watevrCTF 2019]esreveR
weixin_52640415的博客
06-13 396
动调的简单小题
[watevrCTF-2019]Supercalc
m0_64348326的博客
06-01 306
2.抓包查看cookie发现session,解密后该值是我们历史计算的表达式,我们每执行一遍,历史代码都会记录在session中,并计算后返回到页面。2.那段cookie毫无头绪,但是井字棋这方面还是很精通,试着下了两把,误打误撞赢了得到了flag。1.点击页面查看cookie以为又是伪造,但是查看源码发现了隐藏表单,然后执行/move,尝试发送一个,发现是三子棋。3.接下来就是查找密钥,爆破是没用的,那就只能用页面的功能看看是否能读取密钥。符,就能执行ssti,不过其他的依旧还是被过滤了,不过能访问。
VS2019 + crypto++ 环境配置(加密算法)
Chaunceyin的博客
12-15 2751
VS2019 + crypto++ 环境配置
Crypto++ 8.7.0静态库(用于Qt 5.15及以上版本,MSVC2019 x64构建)
09-05
IDE: Microsoft Visual Studio Community 2019 版本 16.11.24 构建: Release,x64 C++标准: C++17(默认为14) 运行库: /MD(多线程库) (默认为/MT(多线程)) 输出: cryptlib.lib (39,302 kB)
IISCrypto_3.0_2019.zip
07-08
【标题】"IISCrypto_3.0_2019.zip" 提供的是一个针对Windows服务器的安全配置工具,主要用于启用TLS 1.2协议。IISCrypto是一款强大的IIS服务器安全配置工具,由Nartac Software开发,旨在简化管理员在IIS(Internet ...
练[watevrCTF-2019]Cookie Store
最新发布
m0_66225311的博客
10-06 210
抓包放包,`set-cookie`和`cookie`的联系,`base64`编码,`cookie`请求头
[watevrCTF 2019]Repyc [NPUCTF2020]BasicASM
寻梦&之璐
06-04 889
[watevrCTF 2019]Repyc 佤 = 0 侰 = ~佤 * ~佤 俴 = 侰 + 侰 def 䯂(䵦): 굴 = 佤 굿 = 佤 괠 = [佤] * 俴 ** (俴 * 俴) 궓 = [佤] * 100 괣 = [] while 䵦[굴][佤] != '듃': 굸 = 䵦[굴][佤].lower() 亀 = 䵦[굴][侰:] if 굸 == '뉃': 괠[亀[佤]] = 괠
REVERSE-PRACTICE-BUUCTF-28
P1umH0的博客
02-28 588
REVERSE-PRACTICE-BUUCTF-28[FlareOn6]Memecat Battlestation[b01lers2020]chugga_chugga[RCTF2019]DontEatMe[FlareOn5]FLEGGO [FlareOn6]Memecat Battlestation .Net程序,运行后输入weapon code,dnSpy打开 在Stage1Form直接找到第一个weapon code,“RAINBOW” Stage2Form同样的地方,第二个weapon code要进
【re】 watevrCTF2019_Repyc
Nothing
12-16 591
这题给了个pyc。先用uncompyle反编译成py。 uncompyle6 3nohtyp.pyc >>sss.py 打开,然后惊了。 # uncompyle6 version 3.6.0 # Python bytecode 3.6 (3379) # Decompiled from: Python 3.8.0 (default, Oct 23 2019, 18:51:26) # ...
BUUCTF--[watevrCTF-2019]Supercalc
qq_46263951的博客
08-12 355
打开页面后发现其功能是进行计算 使用jwt解析可以发现我们所提交的内容在session中 通过1/0进行报错,用#注释来进行绕过, 执行命令可以得到加密session时所需的key 根据上面的测试我们可以知道这里是一个Flask_SSTI,所以使用flask-session-cookie加密脚本 使用ls命令查看当前目录下的所有文件 python3 flask_session_cookie_manager3.py encode -s "cded826a1e89925035cc05f09078..
BUUCTF:[CSAWQual 2019]Web_Unagi
末初的CSDN博客
04-06 1958
XXE编码转换为UTF-16绕过 2.xml <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> ...
[SUCTF 2018]annonymous creat_function匿名函数~~
a3320315的博客
02-13 1025
源码 <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($...
2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie
抒情诗
07-27 1111
一开始还以为这是一个很难的题目,没想到就是一个简单的COOkIe伪造。 1.伪造cookie 根据他的题目提示,这可能是一道伪造cookie的题,所以先用burpsuIte进行抓包。 买这个一块钱的先试一下,结果: 很明显看到了我们剩余的钱数是50,改成500,再把post的数据id=0改为id=2用来买我们的3号商品flag。 2.获得flag forward之后有如下内容: 很明显session是一个base64,直接解码后获得flag ...
buuoj Crypto
qq_41071646的博客
02-03 1311
最近准备刷buuoj 刷的部分是 pwn re 还有crypto 然后打算做一个项目 放到github 当成毕业设计,,,,, md5 这个题目在md5解密网站解一下就出来了 二踢腿 这个题目。。。 就是偏移13的凯撒密码,, 直接解开就好 url解码 直接url 解码就好。。 一眼就解密 直接base64解密就好 摩丝密码 解密一下就好http://www.zhon...
Microsoft CryptoAPI教程详解
"微软crypto_api 接口说明文档" CryptoAPI是微软提供的一个应用程序编程接口(API),用于在Windows操作系统中实现各种加密、签名和安全相关的功能。这个接口为开发者提供了处理公钥基础设施(PKI)的基本工具,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值