2022年春秋杯网络安全联赛春季赛勇者山峰密码部分wp

最新推荐文章于 2024-04-05 03:21:01 发布
最新推荐文章于 2024-04-05 03:21:01 发布
阅读量2.6k 收藏 3
点赞数 3
分类专栏: CTF 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53283643/article/details/124652001
版权

2022年春秋杯网络安全联赛春季赛勇者山峰部分wp

Crypto

bob’s enc

bob自己编写了一套加密算法,但是在加密的过程中,似乎混入了一些噪音,你能帮助他恢复出明文吗?

题目
#python2
from secret import *
import random

prime = 2141
print len(flag)
flag = map(ord, flag)
flag1 = flag[:21]
flag2 = flag[21:]
row = 64


def add(msg1, msg2):
    return [(x + y) % prime for x, y in zip(msg1, msg2)]


def multi(msg1, msg2):
    out = []
    for l in msg1:
        s = 0
        for x, y in zip(l, msg2):
            s += (x * y) % prime
            s %= prime
        out.append(s)
    return out


def genkey(leng):
    l = [[] for i in range(row)]
    for x in range(row):
        for i in range(leng):
            l[x].append(random.randint(0, 511))
    return l


key = genkey(len(flag1))
print key

cipher1 = multi(key, flag1)

print cipher1

cipher2 = multi(key, flag2)

noise = [random.randint(0, 6) for i in range(row)]
print add(noise, cipher2)
思路

将flag分为两部分(flag1和flag2), c i p h e r 1 = m u l t i ( k e y ,   f l a g 1 ) , c i p h e r 2 = a d d ( n o i s e , m u l t i ( k e y ,   f l a g 2 ) ) cipher_1 = multi(key,\ flag_1), cipher_2= add(noise,multi(key,\ flag_2)) cipher1=multi(key, flag1),cipher2=add(noise,multi(key, flag2)), c i p h e r 1 cipher_1 cipher1 k e y key key f l a g 1 flag_1 flag1相乘,可以看成矩阵相乘,那么反过来可求出 f l a g 1 ( f l a g 1 = k e y − 1 c i p h e r 1 ) flag_1(flag_1=key^{-1}cipher_1) flag1(flag1=key1cipher1);而 c i p h e r 2 cipher_2 cipher2是在相乘基础上加上了噪音,在La佬博客上有这类的问题(LWE问题)。

image-20220507195353749

博客下面有两个脚本,试了第一个发现并不行,换第二个可!

脚本
# sage
from sage.all import *
from sage.modules.free_module_integer import IntegerLattice
from random import randint
import sys
from itertools import starmap
from operator import mul

with open('out', 'r') as f:
    key = eval(f.readline())
    c1 = eval(f.readline())
    c2 = eval(f.readline())

prime = 2141

K = matrix(Zmod(prime), key[:21])
C1 = vector(Zmod(prime), c1[:21])
m1 = K.inverse() * C1
flag = ''
for i in m1:
    flag += chr(i)
print(flag)


# Babai's Nearest Plane algorithm
def Babai_closest_vector(M, G, target):
    small = target
    for _ in range(5):
        for i in reversed(range(M.nrows())):
            c = ((small * G[i]) / (G[i] * G[i])).round()
            small -= M[i] * c
    return target - small


m = 64
n = 21
q = prime

A_values = key
b_values = c2

A = matrix(ZZ, m + n, m)
for i in range(m):
    A[i, i] = q
for x in range(m):
    for y in range(n):
        A[m + y, x] = A_values[x][y]
lattice = IntegerLattice(A, lll_reduce=True)
# print("LLL done")
gram = lattice.reduced_basis.gram_schmidt()[0]
target = vector(ZZ, b_values)
res = Babai_closest_vector(lattice.reduced_basis, gram, target)
# print("Closest Vector: {}".format(res))

R = IntegerModRing(q)
M = Matrix(R, A_values)
ingredients = M.solve_right(res)

# print("Ingredients: {}".format(ingredients))

for i in ingredients:
    flag += chr(i)
print(flag)

# for row, b in zip(A_values, b_values):
#     effect = sum(starmap(mul, zip(map(int, ingredients), row))) % q
#     assert(abs(b - effect) < 2 ** 37)
#
# print("ok")

# flag{14e6f236-9eb9-46
# flag{14e6f236-9eb9-46fc-b636-4c54c3732e5f}

Train

题目内容:Alice发现了一辆小火车,她想要去成功登上这辆火车,你能帮帮她吗?

题目
from Crypto.Util.number import *
from hashlib import sha256
import socketserver
import signal
import string
import random
from secret import flag

banner = br'''
 .oooooo..o                             oooo  oooo  ooooooooooooo                     o8o              
d8P'    `Y8                             `888  `888  8'   888   `8                     `"'              
Y88bo.      ooo. .oo.  .oo.    .oooo.    888   888       888      oooo d8b  .oooo.   oooo  ooo. .oo.   
 `"Y8888o.  `888P"Y88bP"Y88b  `P  )88b   888   888       888      `888""8P `P  )88b  `888  `888P"Y88b  
     `"Y88b  888   888   888   .oP"888   888   888       888       888      .oP"888   888   888   888  
oo     .d8P  888   888   888  d8(  888   888   888       888       888     d8(  888   888   888   888  
8""88888P'  o888o o888o o888o `Y888""8o o888o o888o     o888o     d888b    `Y888""8o o888o o888o o888o 
'''

n0 = 30798082519452208630254982405300548841337042015746308462162479889627080155514391987610153873334549377764946092629701
g = 64146569863628228208271069055817252751116365290967978172021890038925428672043


def TrainHash(msg):
    n = n0
    msg = map(ord, msg)
    for i in msg:
        n = g * (n + i)
        n = n & (1 << 383)
    return n - 0xf5e33dabb114514


table = string.ascii_letters + string.digits

MENU = br'''
<OPTION>
'''


class Task(socketserver.BaseRequestHandler):
    def _recvall(self):
        BUFF_SIZE = 2048
        data = b''
        while True:
            part = self.request.recv(BUFF_SIZE)
            data += part
            if len(part) < BUFF_SIZE:
                break
        return data.strip()

    def send(self, msg, newline=True):
        try:
            if newline:
                msg += b'\n'
            self.request.sendall(msg)
        except:
            pass

    def recv(self, prompt=b'SERVER <INPUT>: '):
        self.send(prompt, newline=False)
        return self._recvall()

    def proof_of_work(self):
        proof = (''.join([random.choice(table) for _ in range(20)])).encode()
        sha = sha256(proof).hexdigest().encode()
        self.send(b"[+] sha256(XXXX+" + proof[4:] + b") == " + sha)
        XXXX = self.recv(prompt=b'[+] Plz Tell Me XXXX :')
        if len(XXXX) != 4 or sha256(XXXX + proof[4:]).hexdigest().encode() != sha:
            return False
        return sha.decode()

    def handle(self):
        signal.alarm(30)
        FirstBlockHash = self.proof_of_work()
        if not FirstBlockHash:
            self.request.close()
        self.send(banner)
        self.send(b"\nPlease give me 2 strings that are same when are hashed  =.=  ")
        string1 = self.recv().decode()
        string2 = self.recv().decode()

        if TrainHash(string1) == TrainHash(string2):
            self.send(b'\nJust do it!~ You can do more!')
            if string2.encode()[-50:] == string1.encode()[-50:]:
                self.send(flag)
        self.send(b"\nConnection has been closed  =.=  ")
        self.request.close()


class ThreadedServer(socketserver.ThreadingMixIn, socketserver.TCPServer):
    pass


class ForkedServer(socketserver.ForkingMixIn, socketserver.TCPServer):
    pass


if __name__ == "__main__":
    HOST, PORT = '0.0.0.0', 10012
    print("HOST:POST " + HOST + ":" + str(PORT))
    server = ForkedServer((HOST, PORT), Task)
    server.allow_reuse_address = True
    server.serve_forever()
思路

分析个der,随便给两个一样的string就有flag了,送分题嗷

脚本
from pwn import *
import string
import hashlib
table = string.ascii_letters + string.digits
re = remote('101.200.198.40',35946)

re.recvuntil(b'[+] sha256(XXXX+')
x = re.recv(16)
re.recvuntil(b') == ')
y = re.recv(64)

flag = 0
for a in table:
    if flag:break
    for b in table:
        if flag: break
        for c in table:
            if flag: break
            for d in table:
                z = (a + b + c + d).encode()
                if hashlib.sha256(z + x).hexdigest() == y.decode():
                    flag = 1
                    re.recv()
                    re.sendline(z)
                    break
re.recvuntil(b'SERVER <INPUT>: ')
re.sendline(b'a')
re.recvuntil(b'SERVER <INPUT>: ')
re.sendline(b'a')
re.interactive()

.sha256(z + x).hexdigest() == y.decode():
                    flag = 1
                    re.recv()
                    re.sendline(z)
                    break
re.recvuntil(b'SERVER <INPUT>: ')
re.sendline(b'a')
re.recvuntil(b'SERVER <INPUT>: ')
re.sendline(b'a')
re.interactive()
mxx307
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华南农业大学2022春季网络安全综合实验
09-18
网络安全综合实验】是华南农业大学2022春季网络安全课程的一部分,旨在让学生通过实际操作增强对网络安全的理解和技能。实验主要包括靶机环境的搭建、靶机的渗透测试以及实验总结。以下是实验涉及的主要知识点:...
2022春季大类资产展望:战略相持.pdf
04-08
2022春季大类资产展望:战略相持.pdf
2022春秋网络安全联赛春季 勇者山峰部分WP
大雾
05-08 2329
Misc 签到 题目描述:题目内容:因为疫情,有多久没听到上课铃声了。 (如果你还不知道怎么签到,关注“春秋伽玛”公众号,回复“上课铃声”可以拿到进一步提示) 关注公众号回复上课铃声得到 照着按就完了 最终按对会出个弹框跳转到有flag的页面 flag{27033a89-55dd-46dc-82b9-cd89a4da957d} tiger 题目描述:无 从中可以发现因此: ag2a`f76 是 rot47 加密,解密为:28a217fe rot47解密 PNG 图片是 LSB 加密lsb解密工具 解.
2022春秋网络安全联赛春季 勇者山峰
shinygod的博客
05-08 1358
Mercy-code if (';' === preg_replace('/[a-z_]+\((?R)?\)/', '', $cmd))这个过滤就代表了是无参rce。 <?php highlight_file(__FILE__); if ($_POST['cmd']) { $cmd = $_POST['cmd']; if (';' === preg_replace('/[a-z_]+\((?R)?\)/', '', $cmd)) { echo chr(strrev(un
2022春秋网络安全联赛春季勇者山峰-Mercy-code[WEB]
as you know, nlp is fantasitc!
05-09 957
Mercy-code 这道题参考这篇博客 打开环境,很明显的无参数rce类型的题 思路一 读文件,一般是要构造 . … / 能改变目录,进行文件读取 思路二 RCE,可以利用请求头里面的字段等传入命令 <?php highlight_file(__FILE__); if ($_POST['cmd']) { $cmd = $_POST['cmd']; if (';' === preg_replace('/[a-z_]+\((?R)?\)/', '', $cmd)) {
WP2022 春秋 Write Up
woodwhale的博客
12-27 1153
2022春秋部分题目的个人wp
2023春秋网络安全联赛 春季 wp
akxnxbshai的博客
05-19 1957
2023春秋网络安全联赛春季 wp
2022春秋网络安全联赛冬季--部分WP
xccwxy的博客
01-12 1003
2022春秋网络安全联赛冬季--部分WP
2022城投债春季投资策略:掘金4~7.pdf
03-26
2022城投债春季投资策略主要聚焦于监管政策的严格性、风险的聚集以及投资机会的挖掘。监管层面,政府对城投公司的管控不断加强,表现为交易商协会注销或核减城投债数量增多,上交所终止城投公司债券项目的数量也...
2022春季就业市场趋势观察.pdf
04-02
2022春季就业市场趋势观察》 2022春季,中国的就业市场呈现出独特的态势。随着春节假期的结束,就业市场进入了春招旺季,求职者规模的增加速度超过了职位增长,使得竞争尤为激烈,特别是对于白领人群。在这样...
2022幼儿园春季开学通知范文.docx
02-13
2022幼儿园春季开学通知范文】的文档主要涉及了开学前的准备工作、入园须知、在园期间的行为规范以及应对孩子开学焦虑的策略。以下是对这些内容的详细解读: 1. **开学前的准备工作**: - **返园条件**:家长...
2022春秋】两个题wp
weixin_51614272的博客
05-28 966
Mercy-code 无参数RCE,过滤了很多 解法一 <?php highlight_file(__FILE__); if ($_POST['cmd']) { $cmd = $_POST['cmd']; if (';' === preg_replace('/[a-z_]+\((?R)?\)/', '', $cmd)) { if (preg_match('/file|if|localeconv|phpversion|sqrt|et|na|nt|strlen|info|p
春秋wp
qq_49354488的博客
03-11 460
签到 手写一个或者手机打一个FUN扫描一下就行 flag{ju5t_f0r_FUN} 问卷 做完就给 flag{xinnianfunfunfun} 十二宫的挑衅 我们搜一下十二宫密码 根据十二宫密码将图片内容进行排序 在用ZAD解密 flag{WUUHUUTAKEOFF} 十二宫密码破解 puzzle 是拼图 这是原图 打开另一个压缩包里面有1125张图片 ,我们吧带字的图片筛选出来然后照着对照就能得到flag 因为里面有很多重复的所以很好看 flag{w9w45my6x8kk4e
2022春秋网络安全联赛春季 勇者山峰部分WriteUp
Aluxian_的博客
05-09 2053
2022春秋网络安全联赛春季 勇者山峰部分WriteUp
2023春秋冬季-部分Wp_勒索流量ichunqiu,2024网络安全面经
最新发布
碧海朝天素
04-05 408
根据题目描述可以大致猜想到压缩包为明文攻击,shell文件进行了代码混淆说明只有从license.txt文件下手,找到电脑中其他的license.txt发现大多数文件内容都是大同小异,使用bkcrack直接开始明文攻击。sorted_user_lines = sorted(user_lines, key=lambda x: int(x.split(‘用户’)[1].split(‘_’)[0]))最后通过这个装有钥匙.png的文件作为明文文件对之前的外卖箱.zip进行明文解密。)的’, line)
2023春秋网络安全联赛春季Misc-AK
qq_43647197的博客
05-19 1518
2023春秋网络安全联赛春季Misc-AK
2022春秋-春季 勇者山峰 writeup(misc全部+web签到)
ShenZ的博客
05-08 2607
2022春秋-春季 勇者山峰 writeup(misc全部+web签到) 1 Capture Radiate Chart 1.rar提取 查看图片,发现每个IDAT块的crc值最后两位 2.pdf分析 对pdf的结构分析,其中有一个78 9C开头的stream数据段,应该是里面有一张图片,所以对pdf进行strings 根据上面这段对象内容属性 1) png文件头 2) IDAT段 way2 2 RecoverMe 3 PINTU 4 tiger 5 被带走的机密文件 6 签到 7 Mercy-code
2023春秋春季WP-REVERSE(AK)
m0_68757308的博客
05-19 1730
2023春秋春季WP-REVERSE(AK)
春秋2022勇者山峰取证
wha1e的博客
05-11 490
春秋2022勇者山峰取证
"2022网络技术导论:信息源与通信终端
2022网络技术导论之信息源与通信终端是一份30张PPT的课程资料,涵盖了信息源和通信终端的相关内容。该课程是计算机学院2011春季学期魏更宇教授开设的,通过该课程的学习,学生可以了解信息源和通信终端的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mxx307

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值