巅峰极客 2024 CryptoWp

于 2024-08-19 09:21:15 发布
阅读量259 收藏
点赞数 1
分类专栏: CTF 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53283643/article/details/141311112
版权

backdoor++++++++++++++

给了原始签名恶意签名的r,可以看作为p1的x坐标

已知椭圆曲线参数可以恢复p1该点,利用原始签名的p1=k1*G可以计算出恶意签名中的

z = (k1 - w * t) * G + (-a * k1 - b) * Y

= p1 - w * G - a * X * p1 - b * Y

从而绕过k1直接得到z

rsa部分p为k2后第99个素数,q为第100素数,可以得到p,q,但flag为42字节,p*q为320比特,还需要爆破填充一下。

import tqdm
import hashlib
import gmpy2
from Crypto.Util.number import *
a, b, w, X = 751818, 1155982, 908970521, 20391992
message1 = b'It sounds as though you were lamenting,'
message2 = b'a butterfly cooing like a dove.'
hash_message1 = int(hashlib.sha1(message1).hexdigest(), 16)
hash_message2 = int(hashlib.sha1(message2).hexdigest(), 16)

n = 6277101735386680763835789423176059013767194773182842284081
c_a, c_b = -3, 2455155546008943817740293915197451784769108058161191238065
c_p = 6277101735386680763835789423207666416083908700390324961279

E = EllipticCurve(GF(c_p), [c_a, c_b])
G = E(602046282375688656758213480587526111916698976636884684818,
      174050332293622031404857552280219410364023488927386650641)
r = 6052579169727414254054653383715281797417510994285530927615
PR.<y> = Zmod(c_p)[]
f = y*y-r**3-c_a*r-c_b
res = f.roots()
for  y in res:
    k1_G = E(r, y[0])
    Y = X * G
    z = k1_G - w * G - a * X * k1_G - b * Y
    k2 = int(hashlib.sha1(str(z[0]).encode()).hexdigest(), 16)
    p = k2
    for i in range(99):
        p = gmpy2.next_prime(p)
    q = gmpy2.next_prime(p)
    e = 65537
    phi = (p - 1) * (q - 1)
    c = 1294716523385880392710224476578009870292343123062352402869702505110652244504101007338338248714943
    flag = int(pow(c, inverse_mod(e, phi), p * q))
    for i in tqdm.tqdm(range(300000)):
        flag += int(p * q)
        m = long_to_bytes(int(flag))
        if b'flag' in m:
            print(m)
            break
        if len(m) > 42: break
# b'flag{0c75afae-f8ad-4df1-b2d9-a9ca348cb226}'
mxx307
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2018巅峰极客writeup(Misc)
Mistsatan
07-30 4331
2018巅峰极客writeup(Misc) 作为一个渣渣,带着去看各路神仙打架的想法报名了这次的“巅峰极客”CTF比赛,7.21第一场线上赛果然从头水到尾。。。 为了方便之后巩固,把近几天学习大佬们的writeup过程中总结整理的内容记录下来,第一次写成博客。
2021巅峰极客ichunqiu_baby-maze
qq_43583624的博客
07-31 3659
2021巅峰极客ichunqiu_baby-maze 题目来源和附件 Written by Poilzero(blog:poilzero.sipc115.club) 同步转发到简书和CSDN 题目来源: 2021巅峰极客网络安全技能挑战赛 reverse方向 baby_maze 个人解题目录和部分所需程序(含题目附件): https://poil.lanzoui.com/iOpu1s329mj 思路 程序逻辑 迷宫,输入WASD进行方向移动,Q是退出。 答案就是flag{md(输入的WASD组
【Web】巅峰极客2024 部分题解
最新发布
uuzeray的博客
08-17 1338
运行sh脚本后再进入aaaaaaa2环境,随便传一个是为了避免rm *将/sandbox/aaaaaaa3/phpcode给瞬删,从而给定时任务运行充足的时间。再在aaaaaaa1环境里运行sh脚本条件竞争让init.py里import的恶意logging.py存在。init.py 中的logging会优先应用同目录下的logging.py,而非logging三方库。再起一个id为aaaaaaa2的沙箱,使得/sandbox/aaaaaaa2存在。最后在aaaaaaa3的沙箱传入phpcode。
巅峰极客2022wp
Pysnow's Blog
08-27 842
巅峰极客2022wp
2022巅峰极客WriteUp By EDISEC
qq_45603443的博客
08-29 2124
2022巅峰极客WriteUp By EDISEC
巅峰极客2022初赛 部分题解
weixin_51122085的博客
08-18 2523
巅峰极客2022初赛 部分题解
【Web】记录巅峰极客2023 BabyURL题目复现——Jackson原生链
uuzeray的博客
03-21 1412
2023巅峰极客 BabyURL之前AliyunCTF Bypassit I这题考查了这样一条链子:其实就是Jackson的原生反序列化利用今天复现的这题也是大同小异,一起来整一下😋。
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
07-22
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
python极客项目编程pdf
03-31
python极客项目编程书籍,很好的一本深入学习python的书籍
极客web前端
07-22
教程名称:极客web前端教程目录:【】1、走进前端工程师的世界【】2、HTML5【】3、CSS3【】4、Javascript【】5、常?的库之 jQuery【】6、常?的库之 jQuery UI【】7、常?的库之 jQuery Mobile【】8、常用的库之...
Python极客项目编程
06-08
在本书中,你会看到14个令人兴奋的项目,旨在鼓励你探索Python编程的世界。这些项目涉及广泛的主题,如绘制类似万花尺的花纹、生成ASCII码艺术图、3D渲染,以及根据音乐同步投射激光图像。除了本身很有趣之外,这些...
极客大师 11 V1.5.0
06-26
让您的Windows很极客。 1.极客桌面 再现MAC经典Docker桌面,顛覆你对传统桌面的看法 双模式桌面,一个让您惊讶的清爽桌面。 2.极客开始菜单 百变开始菜单。支持软件、文件、文件夹等内容的钉。 手机桌面模式的...
2021-07-01
mxx307的博客
07-01 3126
2021.7.1 任性的三道签到题的小小的大不Ⅵ屁题一:MT1993([GKCTF 2021]Random改)一、题目描述二、解题思路三、小小的脚本啊四、小小的总结题二:boneh_durfee一、题目描述二、解题思路三、解题脚本:四、小总结题三:Pohlig-hellman([WDB2020]you raise me up改)一、题目描述二、解题思路及脚本三、小小小总结大的小总结 今天介个特殊的日子里,我的脑子里的知识仍是一片贫瘠,吓得我赶紧做了做赵总给的三道传说中的签到题,充实一下自己,记录一下在这个伟
2022年春秋杯网络安全联赛春季赛勇者山峰密码部分wp
mxx307的博客
05-08 2703
2022年春秋杯网络安全联赛春季赛勇者山峰部分wp Crypto bob’s enc bob自己编写了一套加密算法,但是在加密的过程中,似乎混入了一些噪音,你能帮助他恢复出明文吗? 题目 #python2 from secret import * import random prime = 2141 print len(flag) flag = map(ord, flag) flag1 = flag[:21] flag2 = flag[21:] row = 64 def add(msg1, msg
2022DASCTF Apr X FATE 防疫挑战赛 Crypto-wp
mxx307的博客
04-26 2198
2022 DASCTF Apr X FATE 防疫挑战赛 Crypto Wp
第六届”蓝帽杯“全国大学生网络安全技能大赛半决赛部分WriteUp
mxx307的博客
08-08 2010
蓝帽杯部分wp
2022宁波市第五届网络安全大赛密码方向wp
mxx307的博客
05-16 1970
2022宁波市第五届网络安全大赛cryptowp CrackCi4er 题目 n1 = 111762988704157832828352756000615886572414632218718154915195524634082225658480791820347261855532173006898340066914729911294413973225978268352504479418416912217224467214165430937398040953402899080808675144730170
ctfshow-新手杯-crypto4新手村难度-wp
mxx307的博客
10-09 1561
ctfshow-新手杯-crypto4新手村难度-wp 先贴一贴国庆放假摆得太厉害,忘记了还有比赛,放完后赶紧回来补一补。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mxx307

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值