s3cCTF(1)crypto

最新推荐文章于 2024-07-03 18:13:57 发布
最新推荐文章于 2024-07-03 18:13:57 发布
阅读量346 收藏
点赞数
分类专栏: 笔记 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60746550/article/details/121541682
版权

某个ctf新人菜鸟的wp记录
顺便捞捞大佬
因能力有限只写了部分自己做出来的

crypto

run_RSA

在这里插入图片描述
打开题目文件,明显叫我们求d。而RSA算法中可以知道d和p,q,e的关系,所以可通过代码求出d,代码如下:

import gmpy2
p = 473398607161 
q = 99319 
e = 19

d = gmpy2.invert(e,(p-1)*(q-1))
print(d)
#d = 29694949178473819

得到flag:s3c{29694949178473819}

easy_Replace

在这里插入图片描述
在这里插入图片描述
从题目中可以得到,此题用了埃特巴什码加密,那么就用埃特巴什码在线解密,关于埃特巴什码,可以去这个网址了解一下 埃特巴什码。(曾经在某个misc题中被称做逾越节的阴谋,而且你去搜索这个确实可以得到埃特巴什码。)在线解密工具
在这里插入图片描述
出来之后得到的flag,但是交上去不对,所以再进行修改,最终改成s3c{sing1e_table_replacement_encrypti0n}上交。

Medium_RSA

将题目文件在vscode中打开

from Crypto.Util.number import *
import gmpy2

flag = 's3c{*************}'
m=bytes_to_long(flag.encode())
p_1=getPrime(512)
p_2=getPrime(512)
q=getPrime(512)
first_n=p_1*q
sec_n=p_2*q
e=0x10001
phin_=(p_1-1)*(q-1)
d=gmpy2.invert(e,phin_)
c=pow(m,e,first_n)
print("e=",e)
print("first_n=",first_n)
print("sec_n",sec_n)
print("c=",c)
'''
e= 65537
first_n= 93679425955408851661816594099128568454782979324761480619967106726948035556442558729864295939452504722367577788803774850020389351280889613011196527024354402326456105589470970259130666250355762255354647775576072645738725502937653158881414824596543265005739857652323297560774148745407059647788000762610097215367
sec_n= 76560409927075917950227267221888784438655322634372750268498521558054307698544170674759877896886125159277071329896035545087794528454924799508948561827711327719770736115514241728640330112674543383763843375427656289156472727065772003527453709624122831666415259699972127234225142780223338796111934265267054610391
c= 85924492737259920351668728492185118013276019461153530283436252128628015318678733833330472270330938416862654352121990880496498577473020334071409662593393687704048392903094226820390059140569263010409913911003026548621879930731426326886190557784362422852993817653864745369989626310149768909819239202327847567501
'''

不难发现first_n与sec_n有公因数q,所以利用python中求最大公约数。由于RSA算法性质,我们可以知道p_1与p_2互质,于是所求的最大公约数即为q。

first_n= 93679425955408851661816594099128568454782979324761480619967106726948035556442558729864295939452504722367577788803774850020389351280889613011196527024354402326456105589470970259130666250355762255354647775576072645738725502937653158881414824596543265005739857652323297560774148745407059647788000762610097215367
sec_n= 76560409927075917950227267221888784438655322634372750268498521558054307698544170674759877896886125159277071329896035545087794528454924799508948561827711327719770736115514241728640330112674543383763843375427656289156472727065772003527453709624122831666415259699972127234225142780223338796111934265267054610391
q = GCD(first_n,sec_n)

之后便可以求出p_1和p_2,但是注意需要整除,否则范围不够,顺便还可以求出phin_。

p_1 = first_n//q
p_2 = sec_n//q
phin_=(p_1-1)*(q-1)

然后就可以求出d,进一步求出明文,代码如下:

e= 65537
c= 85924492737259920351668728492185118013276019461153530283436252128628015318678733833330472270330938416862654352121990880496498577473020334071409662593393687704048392903094226820390059140569263010409913911003026548621879930731426326886190557784362422852993817653864745369989626310149768909819239202327847567501
d=gmpy2.invert(gmpy2.mpz(e),gmpy2.mpz(phin_))
m = pow(c,d,first_n)

完整代码如下:

import math
from Crypto.Util.number import GCD
import gmpy2
from Crypto.Util.number import long_to_bytes
first_n= 93679425955408851661816594099128568454782979324761480619967106726948035556442558729864295939452504722367577788803774850020389351280889613011196527024354402326456105589470970259130666250355762255354647775576072645738725502937653158881414824596543265005739857652323297560774148745407059647788000762610097215367
sec_n= 76560409927075917950227267221888784438655322634372750268498521558054307698544170674759877896886125159277071329896035545087794528454924799508948561827711327719770736115514241728640330112674543383763843375427656289156472727065772003527453709624122831666415259699972127234225142780223338796111934265267054610391
q = GCD(first_n,sec_n)
#print(q)
#q = 10929989267636612107036532440291165625462004620014383733631726742200811336423131258578878196870019296427258077546917103274984191333522613254383280826210023
p_1 = first_n//q
p_2 = sec_n//q
phin_=(p_1-1)*(q-1)
e= 65537
c= 85924492737259920351668728492185118013276019461153530283436252128628015318678733833330472270330938416862654352121990880496498577473020334071409662593393687704048392903094226820390059140569263010409913911003026548621879930731426326886190557784362422852993817653864745369989626310149768909819239202327847567501
d=gmpy2.invert(gmpy2.mpz(e),gmpy2.mpz(phin_))
m = pow(c,d,first_n)
print(long_to_bytes(m))

运行得到:s3c{Welc0me_t0_the_p1t}

Easy_Crypto

题目代码如下:

# python3
import base64
from flag import flag

flag = flag.flag

def x(string):
    return str(base64.b64encode(string.encode()).decode('utf-8'))
    pass


def y(string):
    r = ''
    for c in string:
        r += chr(ord(c) + 3)
        pass
    return r
    pass


cipher = x(y(flag))
print(cipher)
# djZmfmhkdlxiRnV8c3czYnlodVxiSXhRwoA=

分析代码可知,出题师傅先对flag的每一位的ascii码进行了加3的操作,之后又对其进行了base64的加密,知道原理之后便可以编写反向解码的脚本,脚本如下:

import base64


cipher = "djZmfmhkdlxiRnV8c3czYnlodVxiSXhRwoA="
a =str(base64.b64decode(cipher))#base64解码
print(a)
r = ''
for c in a:
    r += chr(ord(c) - 3)#将每一位的ascii码减3,来得到初始的明文
    pass
print(r)

可能存在着些许问题,导致出来的结果是_$s3c{easYY_Crypt0_verYY_FuNYu/Yu5-$`
但是修改以后还是能得到s3c{easYY_Crypt0_verYY_FuN}
下面附上另一个脚本,但同样有一点问题:

import base64
temp = base64.b64decode('djZmfmhkdlxiRnV8c3czYnlodVxiSXhRwoA=')
print(temp)
def y(r):
    
    s=""
    for c in r:
        s += chr(ord(c) - 3)
       
    print(s)
    return s
    pass

r='v6f~hdv\\bFu|sw3byhu\\bIxQ\xc2\x80'
y(r)

得到结果s3c{easY_Crypt0_verY_FuN¿}
删除反问号即可。

hard_Replace

这题,非常阴间。想用词频分析但是他不给你,因为里面含着许多符号。
在这里插入图片描述
后面经过大神点悟,将其中符号换成缺失的字母,就是说同样的符号换成同样的字母,而且这些字母必须没有出现过,我替换后在这里插入图片描述
之后放入https://www.quipqiup.com/进行词频分析,结果如下
在这里插入图片描述
第一条便是flag:a PEThs conTInuE TAE sTorykCuT TAE boy Aad bEEn waITIng or AErz waITIng and waITIngkJn a TwIntlIng o an EyE a yEar and a Aal_ laTEr AE yrEyarEd TAE bEsT bIrTAday gI_T _or AEr and was TogETAEr wITA AEr agaIn on AEr bIrTAdaykBE madE an oaTA To AEr s3c{_orEvEr _orEvEr ETErnITy E}
将最后一段取出,便是flag:s3c{_orEvEr _orEvEr ETErnITy E}
ps:题目中给了一点点提示,说flag中是完整的单词,空格就是空格。(虽然个人没感觉用到)

Minscription
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
S3cCTF-gyy-Writeup
Err0r_CM的博客
01-08 2151
S3cCTF-gyy-Writeup 出题人:gyy 写在前面: 本次招新赛我主要负责WEB方面的出题,当然兼顾一些MISC,本着简单易懂的原则,刚开始出了很多简单WEB题,但是这届新生的实力明显比我们当时强= =,后期又赶了一些提升题,当然和真正的CTF比赛还是有非常大的距离,例如在群里放出的周六的题目可以看出。所以,这些只是入门CTF的基础,去年的这时,我们参加的招新比赛比今年更加困难(所以今年我有同感地出了不少简单题),我希望大家不要止步于此,当初我也有一腔热血,觉得CTF不过如此(甚至还想双休)。但
CTF论剑场web题目(持续更新)--WEB3
jiuyongpinyin的博客
07-21 365
web3 首先声明,我是参考了大佬的write up ,这里就把自己当时踩的坑说一说吧。 参考链接:https://blog.csdn.net/qq_41995976/article/details/90348633 再次感谢大佬!!! 首先进去让上传一个100x100的png图片,试了好多绕过的方法都不行,最后老老实实的找了一个图片,发现上传成了,之后做了一个图片马,也有了路径,发现不行,检测的机制非常严格,试了各种方法都不行,最后参考大佬的write up,才知道原来考点是php伪协议 payload
Crypto-m】基于go-zero的通信加解密工具包。使用不对称和对称的混合加密策略(hybrid-encryption)
ckw1988的专栏
12-06 784
Crypto-m是一个基于go-zero框架的通信加、解密中间件管理工具,使用不对称加密和对称加密的混合加密策略。本包设计清晰简洁,使用方便,欢迎广大新老同行选用。
ctf随笔(2)被后门入侵的系统
ma_nong_的博客
09-19 1396
这是一道我觉得是我真正开始接触ctf的一题,涉及到php正则表达式,和php://filter协议 题目描述:破坏者会利用工控云管理系统设备维护中心的后门入侵系统 进入之后如下界面 再次点击云平台设备维护中心之后,会发现url和显示都有改变 网址也从111.198.29.45:52706/index.php变成了111.198.29.45:52706/index.php?page=index 尝试...
RSA中的数学运用
Luiino的博客
12-31 660
翻别人博客学习,偶然翻到了一道题,与之前写的一道题类似,记录一下。
avengers_cctf1:CS 430 CCTF 存储库
06-11
复仇者联盟_cctf2 蓝色任务: **在服务器上开发监控,让您自动检查您收到的 HTTP 请求的内容以及发送它们的人。 (书志) **在网关机器上开发监控软件,让您自动检查服务器是否变慢。 (书志)看var日志。 *扩展您的...
cctf-platform:使用 Django 和 Materialise 构建的 CTF 平台,用于 CCTF 2015 竞赛
06-08
CCTF平台这是一个使用 Django 和 MaterializeCSS 构建的 CTF 平台,用于 CCTF 2015 竞赛。 我们想创建一个独特的平台,既可以容纳 CTF 新手也可以是老手。 CCTF 平台尝试了许多实验性的东西,例如交互点、AJAX 挑战...
面向构件化软件的合约检查测试框架 (2006年)
05-30
基于构件软件开发的主要思想是使用现存的构件来建构软件系统。而这样的系统由于构件本身的特点导致了许多测试困难。...讨论了该框架合约检查的思想、5大功能模块以及其测试流程,并介绍了将CCTF应用到构
第九届职业院校职业技能大赛“网络安全”项目-决赛试题.docx
12-01
比赛分为四个模块:A基础设施设置与安全加固、B网络安全事件响应、数字取证调查和应用安全、CCTF夺旗-攻击以及DCTF夺旗-防御。每个模块都有不同的权重,总计100%,全面考察参赛者的技能。 【模块A:基础设施设置与...
实时CGGTTS文件标准说明(英文版PDF)
01-27
GNSS时间传输标准于1984年首次定义,与...由CCTF GNSS时间转移工作组准备的这份文件详细介绍了相关的扩展标准,即通用GNSS通用时间转移标准的CGGTTS,以及该格式的相应版本2E说明,此版本为英文原版,需要读者细心研读
第二届“祥云杯”Crypto —random rsa
m0_47305816的博客
08-24 898
第二届“祥云杯”Crypto —random rsa 已知题目 from Crypto.Util.number import * import gmpy2 import libnum import random import binascii import os flag=r'flag{}' p=getPrime(512) q=getPrime(512) e=0x10001 n=p*q ct=pow(flag,e,n) print("n="+ n) print("ct="+ ct) dp=r'' se
20220207-CTF-MISC-第11题--- base64隐写--附带脚本
qq_51550750的博客
02-07 9118
攻防世界- MISC新手区–第11题–base64隐写 下载之后解压,是stego.txt 打开stego.txt 显然是base64编码之后的结果,base64解码,我还百度翻译了一下,也没什么发现。 于是想办法,因为没有MISC的基础,就去看了WP,知道是base64隐写。于是查阅资料了解了一下。 base64隐写的原理 (1)起因: 俄罗斯有个叫 Olympic_ctf 的 CTF, 在 2014 年有道 misc 题是关于 Base64 的隐写题. 大意就是给了你一段字符串, 让你找 fla
base64在CTF中的应用
lhk124的博客
07-26 1572
Base64是一种基于64个可打印字符来表示二进制数据的表示方法。即将数据通过某些方式转换为64个可打印字符,用encode则转换成64个可打印字符串,反过来decode则是二进制数据。 CHARSET = "ASCII" BASE_CHAR = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" CHAR_PRE_GROUP = 3 def encode(msg): # 转为二进制 b_msg ..
Python字符串
Michael___J的博客
12-30 2308
课内实验07(字符串) 班级: 学号: 2020212205090 姓名: 缪纪 得分: 84 一、课内实验题(共10小题,84分) 题型得分 84 【描述】 编写程序,统计并输出某给定字符在给定字符串中出现的次数。 【输入】 第一行给出一个以回车结束的字符串;第二行输入一个字符。 【输出】 在一行中输出给定字符在给定字符串中出现的次数。 【输入示例】 programming is More fun! m 【输出示例】 2 (2分) 我的答案: line=input() ch=input() pr
[羊城杯 2020]Power题解
a5555678744的博客
06-08 3166
简介 看网上很缺这道题的资料,姑且写一篇给师傅们看下吧,这道题步骤简单但是还是有点有意思的东西在里面的 题解 初步分析 from Crypto.Util.number import * import gmpy2 import sympy from secret import flag p = getPrime(512) q = getPrime(512) n = p**4*q e = 0x10001 phi = gmpy2.lcm(p - 1, q - 1) d = gmpy2.invert(e
[ACTF新生赛2020]crypto-rsa0
Todog的博客
04-24 1222
首先涉及MISC一个伪加密 伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩 包。 一般来说,文件各个区域开头就是50 4B,然后后面两个字节是版本,再后面两个就是判断 是否有加密的关键了 方法: 遇到504B0304,把其的第3、4个byte改成0000 遇到504B0102,把其的第5、6个byte改成0000即可破解伪加密。 直接解压 from Cryptodome.Util.number import * import random FLAG=#
CTF-数据分析(十四)
→_→
08-15 1139
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 27.数据包分析- in-recorded-conversation (来源:Google_CTF_2016) 1.关卡描述 追踪一下数据包,你能找到flag吗? 下载附件并从中获取flag值进行提交。 2.解题步骤 2.1 点击题目查看描述并下载附,用wireshark打开 2.2 快速“跟踪流”揭示了...
密码学原理精解【4】
最新发布
应用数学
07-03 1383
m≥2为正整数,表示m维向量空间P和C分别是原文和密文PCZ256mK定义在Z256上的m×m的可逆矩阵加解密z256上的加密:eKxxKz256上的解密:dKyyK−1m\ge 2为正整数,表示m维向量空间\\P和C分别是原文和密文\\K=\{定义在Z_{256}上的m \times m的可逆矩阵\}\\加解密:\\z_{256}上的 加密:e_K(x)=xK。
法国工程师IMT联盟 密码学及其应用 2023年期末考试补考题
weixin_65190179的博客
07-03 1266
用 2 或 3 句话解释 Java 执行模型(Java 虚拟机)中引入introduit沙箱机制的目的。
法国工程师IMT联盟 密码学及其应用 2023年期末考试题
weixin_65190179的博客
07-02 1040
且如果采用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Minscription

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值