2023羊城杯密码wp

原创 已于 2023-09-03 12:00:07 修改 · 958 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #安全

于 2023-09-03 12:00:00 首次发布
博客围绕Python密码学挑战展开,涉及Danger_RSA、Easy_3L等多个题目。介绍了通过开方、格基规约、预测随机数、维纳攻击、coppersmith方法等技术求解p、q、e、flag等关键信息,还提及社会主义核心价值观编码解码获取压缩包密码及异或操作。

3-1 Danger_RSA

e e e 为34位数,所以 s s s t t t为17位数,求出 a = 4 a=4 a=4,且 s s s t t t有两种可能

s = 3 * 7 * 7 * 691
t = 19 * 5741

s = 7 * 19 * 691
t = 3 * 7 * 5741

根据 g e t _ k e y ( ) get\_key() get_key():
p = X 1 4 + s q = X 2 4 + t N = ( X 1 ∗ X 2 ) 4 + X 1 4 ∗ t + X 2 4 ∗ s + e p=X_1^4+s\\q=X_2^4+t\\N=(X_1*X_2)^4+X_1^4*t+X_2^4*s+e p=X14+sq=X24+tN=(X1X2)4+X14t+X24s+e
N N N开四次方根得到 X 1 ∗ X 2 X_1*X_2 X1X2,这样我们就有了2元方程组,对两组 s s s t t t分别尝试解方程组,最终求得 X 1 X_1 X1 X 2 X_2 X2的整数解,从而求出 p p p q q q

g c d ( e ,   p − 1 ) = 3   &   g c d ( e ,   q − 1 ) = 7 gcd(e,\ p-1)=3\ \&\ gcd(e,\ q-1)=7 gcd(e, p1)=3 & gcd(e, q1)=7

取那个公因子为 3 3 3的素数进行有限域开方。

from Crypto.Util.number import *
from gmpy2 import iroot

N = 20289788565671012003324307131062103060859990244423187333725116068731043744218295859587498278382150779775620675092152011336913225797849717782573829179765649320271927359983554162082141908877255319715400550981462988869084618816967398571437725114356308935833701495015311197958172878812521403732038749414005661189594761246154666465178024563227666440066723650451362032162000998737626370987794816660694178305939474922064726534186386488052827919792122844587807300048430756990391177266977583227470089929347969731703368720788359127837289988944365786283419724178187242169399457608505627145016468888402441344333481249304670223
e = 11079917583
c = 13354219204055754230025847310134936965811370208880054443449019813095522768684299807719787421318648141224402269593016895821181312342830493800652737679627324687428327297369122017160142465940412477792023917546122283870042482432790385644640286392037986185997262289003477817675380787176650410819568815448960281666117602590863047680652856789877783422272330706693947399620261349458556870056095723068536573904350085124198592111773470010262148170379730937529246069218004969402885134027857991552224816835834207152308645148250837667184968030600819179396545349582556181916861808402629154688779221034610013350165801919342549766
a = 4
xx = int(iroot(N, a)[0])

s = 7 * 19 * 691
t = 3 * 7 * 5741
x1, x2 = var('x1 x2')
solve([x1*x2==xx, (x1**4+s)*(x2**4+t)==N],x1,x2, solution_dict=True)
# {x1: 44416071018427916652440592614276227563515579156219730344722242565477265479486, x2: 47783641287938625512681830427927501009821495321018170621907812035456872958654}

p = 44416071018427916652440592614276227563515579156219730344722242565477265479486**4+s
q = N // p
assert gcd(e, q-1) == 3
d = inverse(e//3, q-1)
c = int(pow(c, d, q))

PR.<x> = Zmod(q)[]
f = x^3 - c
res = f.roots()
for i in res:
    print(long_to_bytes(int(i[0])))
# b'DASCTF{C0nsTruct!n9_Techn1qUe2_f0r_RSA_Pr1me_EnC2ypt10N}'

3-2 Easy_3L

c = ( s ∗ h + m s g )   %   p = > − s ∗ h + c − k ∗ p = m s g c = (s * h + msg)\ \%\ p\\=>-s*h +c-k*p=msg c

最低0.47元/天 解锁文章
羊城2023 部分wp
weixin_63231007的博客
09-04 2952
D0n't pl4y g4m3!!! & Serpent & Arknights & ez_misc
2022羊城密码wp
mxx307的博客
09-04 1406
2022羊城密码wp
羊城-2023-Crypto
Emmaaaaa's blog
09-03 1854
关键词:有限域开方(或AMM),格,私钥文件损坏,16位随机数预测机制,连分数 本次比赛只做出了前四道,题目难度中等,适合我这种小菜做。 SigninCrypto中的16位随机数预测机制我是真不知道,当时就困在K2,好难受,还是学的不扎实。esyRSA中的n重复了我也没发现,当时确实疑惑了,因为n分解出来好多数,会导致p或q不为素数,但之后也没多想了,唉。 现在细细想想,确实有问题,e * d = 1 % phi,不管e多大,d的数量级都会和phi差不多(也会和n差不多),然而此题中,相差巨大,两倍了
2023年“羊城”网络安全大赛 Web方向题解wp
Jay17的博客
09-03 6842
2023年“羊城”网络安全大赛 Web方向题解wp
2023年“羊城”网络安全大赛 决赛 AWDP [Break+Fix] Web方向题解wp
热门推荐
Jay17的博客
09-16 1万+
2023年“羊城”网络安全大赛 决赛 AWDP [Break+Fix] Web方向题解wp
2023羊城Crypto
m0_73550830的博客
09-07 614
2023羊城Crypto首发于more。
2023羊城CTF初赛】程序猿Quby wp
Makabakahaha的博客
09-04 924
羊城小记
2022年羊城wp
xjh8023的博客
09-04 2196
大赛由中共广州市委网络安全和信息化委员会办公室作为指导单位,广州市网络安全产业促进会主办,广东外语外贸大学、杭州安恒信息技术股份有限公司承办,广州市信息安全测评中心、广州互联网协会协办。 大赛以“网络安全为人民、网络安全靠人民”为主题,旨在通过竞赛的方式提高参赛选手攻防兼备的网络安全实践技能,实现以赛促学、以赛会友,加强不同院校及单位间的技术交流。
羊城2023misc方向完整wp
toto的博客
09-03 3945
misc孤狼~附件链接:https://pan.baidu.com/s/15vAxjMulb39hXfsomMH-pg?pwd=d00b。
2021羊城 部分CRYPTO WP
机智的钢板的博客
09-13 5889
Bigrsa from Crypto.Util.number import * from flag import * n1 = 10383529640908175186077053551474658681539589842726033432568031364836913266105784068082329551223694895337089556841972133117083455781254146830929881949726774689281458380642302716738282547.
2023羊城-writeup-web
qq_35607078的博客
09-04 571
2023羊城-writeup-web
羊城2023
刘十三t的博客
11-17 661
比赛的时候我其实是想过用格来解决的,但是我尝试失败了。,打开一看,是社会主义核心价值观编码,在线网站解密就行。题目附件是加密的,要想办法拿到密码。的高32位是不受影响的,所以我们直接打印出。进行连分数展开,得到的一串分母很有可能就是。是在一定范围里面的,思考是否可以通过分解。,所以用维纳攻击的脚本来求解也是可以的。第一次做这样的题,卡了很久很久。重复了一遍,去除重复部分才是真正的。(这里讲一下,细心的人可能发现。是两个相同的数拼接而成,所以。这样,就能联立方程,求出。私钥丢失了,但是给了一个。
2024年“羊城”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
最新发布
m0_74823705的博客
12-23 1512
文章首发于【先知社区】:https://xz.aliyun.com/t/15442。
2023羊城-CRY-复盘!
mengxianshen的博客
10-18 907
解题过程:上次hgjj给了我一点思路,但是还是铸币没做出来,就是观察p,q的生成过程,发现x是一个(nbits//a)位的数字,s是一个a^2-a+5位的数字,p=x^a+s.p和q都是由同一个a生成的,e又等于s*t,那么e的位数是34,s和t的位数就是17,a就是4,那我们知道s和t的位数,就可以根据e分解出来的因子爆破s和t了。这里LOAD_NAME就是变量名,PUSH_NULL就代表一个循环的开始,一直逆向出这个py程序就行(不能写太多怕被官方开盒。1.[羊城 2023]Danger_RSA。
羊城总结
NYG694的博客
09-02 326
这是一个重定向网页题目,登陆指定网页到一个游戏界面,一开始以为是通关获得flag,但修改了相关参数,发现没有任何显示,然后想到题目让我们到网页p0p.php,但这实际是执行了一个PHP文件,自动跳转游戏界面,所以还是要从根本去寻找,这里题目给出了两个线索,B.第二种,我想到在原目录下进行扫描,扫到start.sh然后访问下载下来,发现是一个创建本地进程,但脚本里蕴含的变量在自己电脑是不存在的,所以通过文本打开寻找线索。
2021-07-01
mxx307的博客
07-01 4253
2021.7.1 任性的三道签到题的小小的大不Ⅵ屁题一:MT1993([GKCTF 2021]Random改)一、题目描述二、解题思路三、小小的脚本啊四、小小的总结题二:boneh_durfee一、题目描述二、解题思路三、解题脚本:四、小总结题三:Pohlig-hellman([WDB2020]you raise me up改)一、题目描述二、解题思路及脚本三、小小小总结大的小总结 今天介个特殊的日子里,我的脑子里的知识仍是一片贫瘠,吓得我赶紧做了做赵总给的三道传说中的签到题,充实一下自己,记录一下在这个伟
2022年春秋网络安全联赛春季赛勇者山峰密码部分wp
mxx307的博客
05-08 2906
2022年春秋网络安全联赛春季赛勇者山峰部分wp Crypto bob’s enc bob自己编写了一套加密算法,但是在加密的过程中,似乎混入了一些噪音,你能帮助他恢复出明文吗? 题目 #python2 from secret import * import random prime = 2141 print len(flag) flag = map(ord, flag) flag1 = flag[:21] flag2 = flag[21:] row = 64 def add(msg1, msg
2022DASCTF Apr X FATE 防疫挑战赛 Crypto-wp
mxx307的博客
04-26 2447
2022 DASCTF Apr X FATE 防疫挑战赛 Crypto Wp
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mxx307

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值