[watevrCTF 2019]Crypto over the intrawebs

已于 2022-08-13 17:11:00 修改
阅读量231 收藏
点赞数
分类专栏: crypto 文章标签: CTF crypto
于 2022-08-13 17:05:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52193383/article/details/126321756
版权

分析代码,可以知道关键部分:

def encrypt(plaintext):
	global USERNAME
	global key
	plaintext = USERNAME + ": " + plaintext
	out = [random.randint(0, 9999), random.randint(0, 999)]
	for i in range(len(plaintext)):
		out.append( ( out[i+1] + ( (out[i] * ord(plaintext[i])) ^ (key+out[i+1]) ) ) ^ (key*out[i]) )

因为每次发送的消息都有固定头部,所以可以利用这一特征求出 key。利用z3构造多个方程求解。由于^运算的参与,不能使用Int(‘x’),需使用比特流BitVec(‘x’,bit)。由key的生成过程可知 key 最多 76bits。

from z3 import *
from tqdm import tqdm

conv = open(r'conversation','rb').readlines()
text = []
for i in range(1,len(conv),2):
    out = conv[i][9:-1].split()
    out = [int(j) for j in out]
    text.append(out)

know = 'Houdini: '
out = text[0]
for bit in tqdm(range(1, 78)):
    x = BitVec('x', bit)
    S = Solver()
    for i in range(len(know)):
        S.add( (out[i+1] + ((out[i] * ord(know[i])) ^ (x+out[i+1]))) ^ (x*out[i]) == out[i+2] )
    S.check()
    result = S.model()
    key = result[x].as_long()

    message = ''
    for each in text:
        for k in range(len(each)-2):
            try:
                ch = (((each[k+2] ^ (key*each[k])) - each[k+1]) ^ (key + each[k+1]))//each[k]
                message += chr(ch)
            except:
                pass
    
    if 'flag' in message or 'watevr' in message:
        print(message)
gal2xy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[watevrCTF 2019]Crypto over the intrawebs(z3-solver)
weixin_44110537的博客
08-18 655
encrypt #client1 import socket, select, signal, string import sys, os, time, random import threading HOST = '198.51.100.0' PORT = 1337 USERNAME = "Houdini" s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((socket.gethostname(), PORT)) key
[watevrCTF 2019]Crypto over the intrawebs Z3求解方程式
m0_62506844的博客
07-02 232
[watevrCTF 2019]Crypto over the intrawebs
Crypto_[watevrCTF 2019]Swedish RSA
M3ng@L的博客
01-07 494
[watevrCTF 2019]Swedish RSA 这道题有几个知识点:有限域下的RSA加密,有限域下多项式的欧拉函数,快速幂算法 题目描述 flag = bytearray(raw_input()) flag = list(flag) length = len(flag) bits = 16 ## Prime for Finite Field. p = random_prime(2^bits-1, False, 2^(bits-1)) file_out = open("downloads/poly
[buuctf.reverse] 116_[watevrCTF 2019]esreveR
weixin_52640415的博客
06-13 335
动调的简单小题
[watevrCTF-2019]Supercalc
最新发布
m0_64348326的博客
06-01 268
2.抓包查看cookie发现session,解密后该值是我们历史计算的表达式,我们每执行一遍,历史代码都会记录在session中,并计算后返回到页面。2.那段cookie毫无头绪,但是井字棋这方面还是很精通,试着下了两把,误打误撞赢了得到了flag。1.点击页面查看cookie以为又是伪造,但是查看源码发现了隐藏表单,然后执行/move,尝试发送一个,发现是三子棋。3.接下来就是查找密钥,爆破是没用的,那就只能用页面的功能看看是否能读取密钥。符,就能执行ssti,不过其他的依旧还是被过滤了,不过能访问。
IISCrypto_3.0_2019.zip
07-08
Windows服务器开启TLS1.2配置工具; IISCrypto3.0 2019版 IIS服务器安全管理工具
IIS Crypto 3.2 下载
07-26
IIS Crypto 是一个免费工具,让管理员能够在 Windows Server 2008、2012、2016 和 2019 上启用或禁用协议、密码、哈希和密钥交换算法。一键禁用不安全的 SSL 3、TLS 1.0,开启TLS 1.2、TLS 1.3 非常方便
crypto_CRYPTO_PowerBuilder_
09-29
Crypto Using PowerBuilder 12
The-Crypto-Cube
05-10
Crypto Cube Web应用程序
IISCrypto3.2.zip
11-19
IIS Crypto是一款免费工具,使管理员能够在Windows Server 2008,2012和2016上启用或禁用协议,密码,哈希和密钥交换算法;它还允许您对IIS提供的SSL / TLS密码套件进行重新排序,实施最佳做法只需点击一下,创建...
[watevrCTF 2019]Repyc [NPUCTF2020]BasicASM
寻梦&之璐
06-04 845
[watevrCTF 2019]Repyc 佤 = 0 侰 = ~佤 * ~佤 俴 = 侰 + 侰 def 䯂(䵦): 굴 = 佤 굿 = 佤 괠 = [佤] * 俴 ** (俴 * 俴) 궓 = [佤] * 100 괣 = [] while 䵦[굴][佤] != '듃': 굸 = 䵦[굴][佤].lower() 亀 = 䵦[굴][侰:] if 굸 == '뉃': 괠[亀[佤]] = 괠
REVERSE-PRACTICE-BUUCTF-28
P1umH0的博客
02-28 494
REVERSE-PRACTICE-BUUCTF-28[FlareOn6]Memecat Battlestation[b01lers2020]chugga_chugga[RCTF2019]DontEatMe[FlareOn5]FLEGGO [FlareOn6]Memecat Battlestation .Net程序,运行后输入weapon code,dnSpy打开 在Stage1Form直接找到第一个weapon code,“RAINBOW” Stage2Form同样的地方,第二个weapon code要进
【re】 watevrCTF2019_Repyc
Nothing
12-16 540
这题给了个pyc。先用uncompyle反编译成py。 uncompyle6 3nohtyp.pyc >>sss.py 打开,然后惊了。 # uncompyle6 version 3.6.0 # Python bytecode 3.6 (3379) # Decompiled from: Python 3.8.0 (default, Oct 23 2019, 18:51:26) # ...
[SUCTF 2018]annonymous creat_function匿名函数~~
a3320315的博客
02-13 929
源码 <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($...
2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie
抒情诗
07-27 1062
一开始还以为这是一个很难的题目,没想到就是一个简单的COOkIe伪造。 1.伪造cookie 根据他的题目提示,这可能是一道伪造cookie的题,所以先用burpsuIte进行抓包。 买这个一块钱的先试一下,结果: 很明显看到了我们剩余的钱数是50,改成500,再把post的数据id=0改为id=2用来买我们的3号商品flag。 2.获得flag forward之后有如下内容: 很明显session是一个base64,直接解码后获得flag ...
buuoj Crypto
qq_41071646的博客
02-03 1214
最近准备刷buuoj 刷的部分是 pwn re 还有crypto 然后打算做一个项目 放到github 当成毕业设计,,,,, md5 这个题目在md5解密网站解一下就出来了 二踢腿 这个题目。。。 就是偏移13的凯撒密码,, 直接解开就好 url解码 直接url 解码就好。。 一眼就解密 直接base64解密就好 摩丝密码 解密一下就好http://www.zhon...
python反序列化-[watevrCTF-2019]Pickle Store
snowlyzz的博客
09-01 853
详细讲解pickle
[watevrCTF-2019]Pickle Store【Pickle反序列化】
D.MIND 的博客
04-29 1676
文章目录Pickle反序列化简单字符类型的反序列化类的反序列化`__reduce__`命令行下输入命令:python下反弹shell一、curl+base64二、curl -d三、nc 反弹shell 一进来看看Cookie处,果然又是一个session gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5cQJdcQNYEAAAAGFudGlfdGFtcGVyX2htYWNxBFggAAAAYWExYmE0ZGU1NTA0OGNmMjBlMGE3YTYzYjdmOGVi
python Crypto
05-24
你可以使用 `pip` 命令来安装 `Crypto` 库,如下所示: ``` pip install pycrypto ``` 安装完成后,你就可以在Python脚本中引入 `Crypto` 库并开始使用其中的模块了。例如,下面的代码演示了如何使用 `Crypto` 库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值