2022 第五届 浙江省大学生网络与信息安全竞赛技能赛 决赛密码wp

已于 2022-09-24 17:01:30 修改
阅读量1.2k 收藏 3
点赞数 3
分类专栏: CTF 文章标签: python 安全
于 2022-09-24 16:59:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53283643/article/details/127027616
版权

CRYPTO

math

key为n-1的阶乘,由威尔逊定理得 k e y ∗ ( n − 1 ) = 1 % n key*(n-1)=1\%n key(n1)=1%n,对 n − 1 n-1 n1求逆即可求出 k e y key key

k=(str.index(i)*key+7)%37

str.index(i) = (k-7)*inverse(key,37) % 37

如果威尔逊定理不会用,可以选择爆破 k e y key key,因为全部运算都在模37的域下进行,所以 k e y = ( n − 1 ) ! % k e y key = (n-1)! \%key key=(n1)!%key在0-36的范围上,一个个爆破就行

n = 176778040837484895481963794918312894811914463587783883976856801676290821243853364789418908640505211936881707629753845875997805883248035576046706978993073043757445726165605877196383212378074705385178610178824713153854530726380795438083708575716562524587045312909657881223522830729052758566504582290081411626333
c = 'u66hp7nuh01puoaip10pi6o0vzavnu11'
str = 'abcdefghijklmnopqrstuvwxyz0123456789+='
key = inverse(n-1,n)
inv_key = inverse(key, 37)
m = ''
for i in c:
    m += str[((str.index(i) - 7) * inv_key % 37)]
print(m)
rssssssa

Coppersmith攻击,已知低位p,很常见的题,但是低位p的位数不足p的一半(但也相差不远),可以爆破几位p来增加已知低位p的位数(比赛的时候代码写错了,没出,很遗憾)

在这里插入图片描述

from Crypto.Util.number import *
import tqdm
n = 21595945409392994055049935446570173194131443801801845658035469673666023560594683551197545038999238700810747167248724184844583697034436158042499504967916978621608536213230969406811902366916932032050583747070735750876593573387957847683066895725722366706359818941065483471589153682177234707645138490589285500875222568286916243861325846262164331536570517513524474322519145470883352586121892275861245291051589531534179640139953079522307426687782419075644619898733819937782418589025945603603989100805716550707637938272890461563518245458692411433603442554397633470070254229240718705126327921819662662201896576503865953330533
c = 1500765718465847687738186396037558689777598727005427859690647229619648539776087318379834790898189767401195002186003548094137654979353798325221367220839665289140547664641612525534203652911807047718681392766077895625388064095459224402032253429115181543725938853591119977152518616563668740574496233135226296439754690903570240135657268737729815911404733486976376064060345507410815912670147466261149162470191619474107592103882894806322239740349433710606063058160148571050855845964674224651003832579701204330216602742005466066589981707592861990283864753628591214636813639371477417319679603330973431803849304579330791040664
PR.< x > = Zmod(n)[]
for i in tqdm.tqdm(range(2**15)):
    i = Integer(i)
    p = 1426723861968216959675536598409491243380171101180592446441649834738166786277745723654950385796320682900434611832789544257790278878742420696344225394624591657752431494779
    f = p + i*2**(560) + x*2**(560+i.nbits())
    res = f.monic().small_roots(X=2^(1024-560-i.nbits()), beta=0.4)
    if res:
        print(res)
        p = p + i*2**(560) + int(res[0])*2**(560+i.nbits())
        q = n // p
        if  p * q==n:
            d = inverse(65537,(p-1)*(q-1))
            print(long_to_bytes(int(pow(c,d,n))))
# b'DASCTF{ce73935b2e83a78aa5079a9e59ae4980}'
normalNTRU

去年省赛easyNTRU,今年省赛normalNTRU,希望明年hardNTRU

确实是很正常的normalNTRU,不过没算出来,卡在了恢复m。虽然la博客上好像都有(博客ctrl+s到了本地),但是第一次验证的没成功,所以后面就放弃了博客上的求法,自己根据原理用题目给的函数恢复m,但没恢复出来~~,原因未知~~,少了一步中心提升(centerlift),使域范围从[0,q)变换到(-q/2,q/2)。赛后再次按照博客上的方法时,又很神奇的行了,血亏

构造下图格,恢复 ( f , g ) (f,g) f,g,根据解密算法恢复 m m m

格密码 | Lazzaro (lazzzaro.github.io)

在这里插入图片描述

# 根据博客
from Crypto.Util.number import *
from Crypto.Hash import SHA3_256
from Crypto.Cipher import AES

def liftMod(f, q):
    g = list(((f[i] + q//2) % q) - q//2 for i in range(N))
    return R(g)

R.< x > = ZZ[]
c = b"\x90\xd4D\xd0\x0e\x19\x04\xd2]\xd5k\x0c&\xeas\xf42T\x89\x02\x10\xa7\x1b\x04aR|<,\xa8J/\x86\xdf@wW&\xf3\x1c}\x0e\xe1\xa4\xc4'\xffw\xc8\xcaT+\x10\xacR\xc0N\x99\x83\x1d}F\x0f\x99"
N = 66
p = 3
q = 2^20
hx = 847417*x^65 + 149493*x^64 + 671215*x^63 + 940073*x^62 + 422433*x^61 + 906071*x^60 + 661777*x^59 + 213093*x^58 + 776476*x^57 + 308727*x^56 + 199931*x^55 + 256166*x^54 + 201216*x^53 + 964303*x^52 + 961341*x^51 + 216401*x^50 + 503421*x^49 + 391011*x^48 + 724233*x^47 + 834103*x^46 + 534483*x^45 + 145755*x^44 + 31514*x^43 + 633909*x^42 + 611687*x^41 + 656421*x^40 + 51098*x^39 + 23193*x^38 + 874589*x^37 + 481483*x^36 + 772432*x^35 + 596655*x^34 + 924673*x^33 + 790137*x^32 + 711581*x^31 + 795565*x^30 + 179559*x^29 + 974401*x^28 + 252177*x^27 + 712781*x^26 + 292518*x^25 + 556867*x^24 + 247625*x^23 + 131231*x^22 + 545208*x^21 + 774544*x^20 + 810813*x^19 + 997461*x^18 + 951783*x^17 + 778973*x^16 + 225243*x^15 + 241753*x^14 + 419437*x^13 + 1013119*x^12 + 847743*x^11 + 60647*x^10 + 477291*x^9 + 674781*x^8 + 245115*x^7 + 745149*x^6 + 280553*x^5 + 298381*x^4 + 849205*x^3 + 541486*x^2 + 720005*x + 21659
ex = -34408*x^65 - 271875*x^64 - 72324*x^63 - 146782*x^62 - 191501*x^61 + 228014*x^60 - 236704*x^59 - 162996*x^58 - 93476*x^57 + 438756*x^56 - 340498*x^55 - 177073*x^54 + 309787*x^53 + 287611*x^52 - 13370*x^51 - 189635*x^50 + 271391*x^49 + 215846*x^48 - 286021*x^47 + 215770*x^46 + 259901*x^45 - 9022*x^44 - 410163*x^43 + 187965*x^42 - 99716*x^41 + 150105*x^40 + 161841*x^39 - 24872*x^38 - 288722*x^37 + 263847*x^36 + 142479*x^35 - 355131*x^34 - 181543*x^33 - 379836*x^32 + 206610*x^31 - 264717*x^30 - 381231*x^29 + 346552*x^28 - 59454*x^27 - 38411*x^26 - 200819*x^25 + 271459*x^24 + 169671*x^23 - 494515*x^22 - 250245*x^21 + 28462*x^20 + 485002*x^19 - 252744*x^18 + 301433*x^17 + 116488*x^16 - 359247*x^15 + 472604*x^14 + 16539*x^13 - 207870*x^12 - 137611*x^11 - 379327*x^10 + 477482*x^9 + 447007*x^8 - 368776*x^7 - 488265*x^6 - 312305*x^5 - 17292*x^4 + 372405*x^3 + 288980*x^2 + 95015*x - 99099
hn = [int(x) for x in hx.coefficients()]
n = len(hn)
A1 = matrix.identity(n)
A0 = matrix.zero(n)
Aq = matrix.identity(n) * q
Ah = matrix(ZZ, [hn[-i:] + hn[:-i] for i in range(n)])
M = block_matrix([A1,Ah,A0,Aq],nrows=2)
L = M.LLL()
v = L[2] # L[2:66]都行
f = list(v)[:n]
g = list(v)[n:]
f = R(f)
g = R(g)
assert hx == h
Q.< x > = Zmod(q)[]
P.< y > = Zmod(p)[]
qq = x ^ N - 1
pp = y ^ N - 1
fx = Q(f)
fy = P(f)
Fpy = fy.inverse_mod(pp)
ax = (fx * ex).mod(qq)
an = [int(x) for x in ax.coefficients()]
# 中心提升(centerlift),使域范围从[0,q)变换到(-q/2,q/2)
for i in range(len(an)):
    if an[i] > q // 2:
        an[i] -= q
ax = P(an)
out = (Fpy * ax).mod(pp)
mm = liftMod(out, p)
mm = liftMod(mm, p)
sha3 = SHA3_256.new()
sha3.update(bytes(str(mm).encode('utf-8')))
key = sha3.digest()
cypher = AES.new(key, AES.MODE_ECB)
flag = cypher.decrypt(c)
print(flag)
# b'DASCTF{c4d2a7a2-1b1d-4ccb-95e6-655313e5a416}'

# 用题目给的函数解
from Crypto.Util.number import *
from Crypto.Hash import SHA3_256
from Crypto.Cipher import AES


def invertModPrime(f, p):
    Rp = R.change_ring(Integers(p)).quotient(x^N-1)
    return R(lift(1 / Rp(f)))

def convolution(f, g):
    return (f*g) % (x^N-1)

def liftMod(f, q):
    g = list(((f[i] + q//2) % q) - q//2 for i in range(N))
    return R(g)

def polyMod(f, q):
    g = [f[i]%q for i in range(N)]
    return R(g)

def invertModPow2(f, q):
    assert q.is_power_of(2)
    g = invertModPrime(f,2)
    while True:
        r = liftMod(convolution(g,f),q)
        if r == 1: return g
        g = liftMod(convolution(g,2 - r),q)

R.< x > = ZZ[]
c = b"\x90\xd4D\xd0\x0e\x19\x04\xd2]\xd5k\x0c&\xeas\xf42T\x89\x02\x10\xa7\x1b\x04aR|<,\xa8J/\x86\xdf@wW&\xf3\x1c}\x0e\xe1\xa4\xc4'\xffw\xc8\xcaT+\x10\xacR\xc0N\x99\x83\x1d}F\x0f\x99"
N = 66
p = 3
q = 2^20
hx = 847417*x^65 + 149493*x^64 + 671215*x^63 + 940073*x^62 + 422433*x^61 + 906071*x^60 + 661777*x^59 + 213093*x^58 + 776476*x^57 + 308727*x^56 + 199931*x^55 + 256166*x^54 + 201216*x^53 + 964303*x^52 + 961341*x^51 + 216401*x^50 + 503421*x^49 + 391011*x^48 + 724233*x^47 + 834103*x^46 + 534483*x^45 + 145755*x^44 + 31514*x^43 + 633909*x^42 + 611687*x^41 + 656421*x^40 + 51098*x^39 + 23193*x^38 + 874589*x^37 + 481483*x^36 + 772432*x^35 + 596655*x^34 + 924673*x^33 + 790137*x^32 + 711581*x^31 + 795565*x^30 + 179559*x^29 + 974401*x^28 + 252177*x^27 + 712781*x^26 + 292518*x^25 + 556867*x^24 + 247625*x^23 + 131231*x^22 + 545208*x^21 + 774544*x^20 + 810813*x^19 + 997461*x^18 + 951783*x^17 + 778973*x^16 + 225243*x^15 + 241753*x^14 + 419437*x^13 + 1013119*x^12 + 847743*x^11 + 60647*x^10 + 477291*x^9 + 674781*x^8 + 245115*x^7 + 745149*x^6 + 280553*x^5 + 298381*x^4 + 849205*x^3 + 541486*x^2 + 720005*x + 21659
ex = -34408*x^65 - 271875*x^64 - 72324*x^63 - 146782*x^62 - 191501*x^61 + 228014*x^60 - 236704*x^59 - 162996*x^58 - 93476*x^57 + 438756*x^56 - 340498*x^55 - 177073*x^54 + 309787*x^53 + 287611*x^52 - 13370*x^51 - 189635*x^50 + 271391*x^49 + 215846*x^48 - 286021*x^47 + 215770*x^46 + 259901*x^45 - 9022*x^44 - 410163*x^43 + 187965*x^42 - 99716*x^41 + 150105*x^40 + 161841*x^39 - 24872*x^38 - 288722*x^37 + 263847*x^36 + 142479*x^35 - 355131*x^34 - 181543*x^33 - 379836*x^32 + 206610*x^31 - 264717*x^30 - 381231*x^29 + 346552*x^28 - 59454*x^27 - 38411*x^26 - 200819*x^25 + 271459*x^24 + 169671*x^23 - 494515*x^22 - 250245*x^21 + 28462*x^20 + 485002*x^19 - 252744*x^18 + 301433*x^17 + 116488*x^16 - 359247*x^15 + 472604*x^14 + 16539*x^13 - 207870*x^12 - 137611*x^11 - 379327*x^10 + 477482*x^9 + 447007*x^8 - 368776*x^7 - 488265*x^6 - 312305*x^5 - 17292*x^4 + 372405*x^3 + 288980*x^2 + 95015*x - 99099
hn = [int(x) for x in hx.coefficients()]
n = len(hn)
A1 = matrix.identity(n)
A0 = matrix.zero(n)
Aq = matrix.identity(n) * q
Ah = matrix(ZZ, [hn[-i:] + hn[:-i] for i in range(n)])
M = block_matrix([A1,Ah,A0,Aq],nrows=2)
L = M.LLL()
v = L[2]
f = list(v)[:n]
g = list(v)[n:]
f = R(f)
g = R(g)
Fp = polyMod(invertModPrime(f, p), p)
Fq = polyMod(invertModPow2(f, q), q)
a = polyMod(convolution(ex,polyMod(f,q)),q)
an = [int(x) for x in a.coefficients()]
# 中心提升(centerlift),使域范围从[0,q)变换到(-q/2,q/2)
for i in range(len(an)):
    if an[i] > q // 2:
        an[i] -= q
b = polyMod(an, p) # 不能直接b = polyMod(a, p)
m = polyMod(convolution(Fp,b),p)
m = liftMod(m,p)
sha3 = SHA3_256.new()
sha3.update(bytes(str(m).encode('utf-8')))
key = sha3.digest()
cypher = AES.new(key, AES.MODE_ECB)
flag = cypher.decrypt(c)
print(flag)
Fp,b),p)
m = liftMod(m,p)
sha3 = SHA3_256.new()
sha3.update(bytes(str(m).encode('utf-8')))
key = sha3.digest()
cypher = AES.new(key, AES.MODE_ECB)
flag = cypher.decrypt(c)
print(flag)

总结

我是废物,比赛只出了一题,拖了后腿,痛失一等,给队友磕个头吧在这里插入图片描述

mxx307
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
第五届浙江省大学生网络信息安全竞赛-技能挑战WP
http://www.lunatic007.top/
09-18 2389
第五届浙江省大学生网络信息安全竞赛-技能挑战WP
第五届浙江省大学生网络信息安全竞赛 部分WP
weixin_46356548的博客
09-17 2151
第五届浙江省大学生网络信息安全竞赛-技能挑战 部分WP
第五届浙江省网络信息安全竞赛部分WP
hahaHalsey的博客
09-18 879
后续再补充
第五届浙江省网络安全竞赛部分wp
qq_45406119的博客
09-24 1209
400分,4道
2022 第五届 浙江省大学生网络信息安全竞赛技能 Writeup,5题
小哈里的博客
09-18 3823
将1718896489转为16进制0x66744769,并交换前后4位得到0x47696674,再转回10进制,得到第3个问题的答案1198089844。进入check3,发现第3个问题的答案为交换前后四位二进制后,结果等于1718896489的值。进入check2,发现第2个问题的答案为根号3025和2401,暴力得到结果为55和49。丢进PE,发现是32位exe文件,然后丢进IDA32。运行程序并依次输入3个问题的答案,得到flag。
竞赛资料源码-2023第六届浙江省大学生网络信息安全竞赛.zip
最新发布
01-25
RoboMaster、RoboCon、“西门子杯”中国智能制造挑战、中国大学生计算机设计大赛、世界技能大赛、中国高校计算机大赛-大数据挑战、团体程序设计天梯、移动应用创新网络技术挑战、全国大学生信息安全竞赛...
第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)其他
08-05
【标题】:“第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)其他题”揭示了这是一场聚焦网络安全竞赛,旨在提升大学生网络安全领域的技能和实战能力。蓝帽杯作为一项知名的事,每都会吸引众多学子...
【电子取证】网站取证(第六届”蓝帽杯“全国大学生网络安全技能大赛
07-12
在第六届“蓝帽杯”全国大学生网络安全技能大赛中,参者可能需要掌握这项技术来解决实际问题。电子取证,也被称为数字取证,是指在法律允许的范围内,对电子设备中的数据进行收集、分析、验证,以获取与法律纠纷或...
2022川渝网络信息安全职业技能竞赛-个人附件 - 真题
10-05
2022川渝网络信息安全职业技能竞赛-个人附件 - 真题
深思杯2019山东省大学生网络安全技能大赛真题
07-14
深思杯2019山东省大学生网络安全技能大赛真题
【ctf】第一届浙江师范大学网络信息安全wp
woodwhale的博客
05-11 4318
【ctf】第一届浙江师范大学网络信息安全wp 前言 第一次参加正式的ctf比,恰巧碰到了自己学校的第一届校。分享一下菜狗的做题心路历程。 热身 1.网络安全法(解出) 网络安全法2016-11-07颁布 得到flag{2016-11-07} WEB 1.web签到(解出) <?php show_source(__file__); @eval($_POST['zjnuctf']); ?> 由于自己的hackbar有问题(这里卡了好久发现是hackbar的问题),直接bp抓包,get
浙江省首届大学生网络信息安全竞赛
无限迭代中......
09-12 1000
浙江省首届大学生网络信息安全竞赛
2022浙江省大学生网络信息安全竞赛-Misc部分(决赛)
weixin_52961098的博客
10-02 737
最终排名:第9还是第8来着,忘了,反正是一等要附件私信吧,不回复 就是回家掰苞米去了。
2022浙江省大学生信息安全竞赛技能Writeup
toto的博客
09-19 2307
2022第五届浙江省信息安全技能wp
浙江省首届大学生网络信息安全竞赛决赛原题解析
jachinFang的博客
07-08 2236
原题2-1 circle圆圈圈圆一张普通的纸 第一步就是将图片下载下来,利用foremost分解图片中的文件 第二步将打开分解出来的word文件,发现一个flag,但是输入的时候发现错误, 第三步发现rar压缩文件需要密码,所以将flag当成密码来解密rar文件 第四步就是将解密的图片用notepad++打开搜索ZJCTF发现 了一个flag 原题4-1 p...
南华大学2022第五届网络安全竞赛wp
IDONOTTKONW的博客
06-08 1102
南华大学第五届网络安全竞赛题解
2019浙江省大学生网络信息安全竞赛决赛部分WriteUp
CTF小白的博客
12-05 6530
0x01 前言 这次比PWN爷爷没有去,去了OPPO的线下,所以最后只拿到了前十靠后的名次。不过还是拿到了省一等奖,也算没有留下什么遗憾。 0x02 万能密码 通过名字就可以知道这题考察的是最基本的SQL注入知识点。 通过对题目环境的测试可以发现,这是基于盲注的POST注入,闭合双引号即可,登陆即可拿到flag payload admin"# 0x03 贰零肆捌 题目是一个2048的游戏...
2022 第五届 浙江省大学生网络信息安全竞赛技能 决赛 Writeup,5题
热门推荐
小哈里的博客
09-24 1万+
将后缀改为.m4a播放一下,感觉是个摩斯电码。用格式工厂转为MP3,丢到AudacityPortable看波形,手抄摩斯电码得到密码码-…-, 解密后得到密码为BA43BCEFC204。打开压缩包,输入上面音频中得到的密码,解压得到atbash加密后的字符串。01Edit打开音频文件,发现末尾有个反向的zip,写代码提取出来。最后跑一遍ROT47+atbash得到flag。
大佬博客
i_kei的博客
01-28 2324
分享几个我刷题最常看的几位大佬的博客,这几位师傅每一位都是究极强者,值得我和大家学习 目录羽Y4tacker大周LazzaroFirebasky会下雪的晴天cheyenne(Misc神)贝塔贝塔 羽 https://blog.csdn.net/miuzzx/ Y4tacker https://y4tacker.blog.csdn.net/ https://y4tacker.gitee.io/ https://github.com/Stakcery?tab=repositories 大周 https://
2022职业技能大赛信息安全管理与评估实战
"全国职业院校技能大赛高职组‘信息安全管理与评估’项是针对网络安全领域的一项重要事,旨在提升学生的信息安全技能和评估能力。比内容涵盖了网络平台搭建、设备安全防护等多个方面,强调理论与实践的结合。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mxx307

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值