攻防世界_Crypto_进阶区

最新推荐文章于 2023-08-31 17:15:00 发布
最新推荐文章于 2023-08-31 17:15:00 发布
阅读量647 收藏 1
点赞数 1
分类专栏: Crypto 文章标签: 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shikaku_/article/details/117297804
版权

攻防世界_Crypto_进阶区


虽然攻防世界大多数的题已经过时了,但还是从基础开始吧!
不定期更新

1.flag_in_your_hand

下载得到一个html文件和一个js文件,进入html,尝试输入后失败,于是看页面源码,也没有什么重要的信息,那一定在js里。
在这里插入图片描述

ck()函数决定了输出内容,所以按照要求,输入的每一个字符的ASCII码要比a小3,于是得到要输入的内容为:security-xbu
然后得到flag:RenIbyd8Fgg5hawvQm7TDQ

13.wtc_rsa_bbq

下载得到一个叫“cry200”的文件,没有后缀名,用记事本打开有.pem后缀
在这里插入图片描述
一开始没想到是压缩文件,但是丢到kali里面自动变成了压缩文件,解压一下得到了key.pem和cipher.bin两个文件*(这里也可以用HxD打开,观察到文件头是504B0304,则可以确定是.zip压缩文件,应该是标准的做法)*
于是放在RsaCtfTool的路径下,执行命令“python3 RsaCtfTool.py --publickey key.pem --uncipherfile cipher.bin ”就得到了flag:flag{how_d0_you_7urn_this_0n?}在这里插入图片描述

看到WP区有个哥们设s=(n+1)**0.5,p=s+1,q=s-1,assert一下发现是对的,那么就可以按照标准的RSA来解了。

19.cr4-poor-rsa

下载得到两个文件,一个公钥文件,用在线网站解析得到n、e,再分解n得到p、q;flag.b64是一个用base64加密的文件,因此用b64decode读取文件内容,脚本如下:

import base64
import gmpy2
from Crypto.Util.number import *
n=833810193564967701912362955539789451139872863794534923259743419423089229206473091408403560311191545764221310666338878019
e=65537
p=863653476616376575308866344984576466644942572246900013156919
q=965445304326998194798282228842484732438457170595999523426901
phi=(p-1)*(q-1)
d=gmpy2.invert(e,phi)

f=open("./flag.b64","r").read()
c=base64.b64decode(f)
c=bytes_to_long(c)
m=gmpy2.powmod(c,d,n)

print(long_to_bytes(m))

20.best_RSA

两个公钥文件,用在线网站解析,发现n相同,e互质,为共模攻击;两个十六进制文件,注意读取的时候要转换成数字。脚本如下:

import gmpy2
from Crypto.Util.number import *
import libnum
n1=13060424286033164731705267935214411273739909173486948413518022752305313862238166593214772698793487761875251030423516993519714215306808677724104692474199215119387725741906071553437840256786220484582884693286140537492541093086953005486704542435188521724013251087887351409946184501295224744819621937322469140771245380081663560150133162692174498642474588168444167533621259824640599530052827878558481036155222733986179487577693360697390152370901746112653758338456083440878726007229307830037808681050302990411238666727608253452573696904083133866093791985565118032742893247076947480766837941319251901579605233916076425572961
e1=117
n2=13060424286033164731705267935214411273739909173486948413518022752305313862238166593214772698793487761875251030423516993519714215306808677724104692474199215119387725741906071553437840256786220484582884693286140537492541093086953005486704542435188521724013251087887351409946184501295224744819621937322469140771245380081663560150133162692174498642474588168444167533621259824640599530052827878558481036155222733986179487577693360697390152370901746112653758338456083440878726007229307830037808681050302990411238666727608253452573696904083133866093791985565118032742893247076947480766837941319251901579605233916076425572961
e2=65537
e=gmpy2.gcdext(e1,e2)
c1=libnum.s2n(open('cipher1.txt','rb').read())
c2=libnum.s2n(open('cipher2.txt','rb').read())
c2=gmpy2.invert(c2,n2)
m=gmpy2.powmod(c1,e[1],n1)*gmpy2.powmod(c2,-e[2],n2) % n1
print(long_to_bytes(m))

注意用扩展欧几里得得出两个系数时,如果有一个是负数则要对底数进行逆操作,并将幂变成正数
得到flag:flag{interesting_rsa}

21.shanghai

恶心的古典密码,一开始去网上学如何恢复密钥,要用到字母分析,直接头大。
然后看了下别人的思路,通过去猜密钥的长度,再猜测密钥是啥,然后再猜顺序巴拉巴拉,于是知道真正的密钥是”icqvigenere”,找个在线网站跑一下vigener在线,搜索flag就有了。

做完看了一下wp,用nokeyvigener可以直接跑出来。

22.RSA_gcd

下载得到两个文件,给出了如下信息:

n1= 23220619839642624127208804329329079289273497927351564011985292026254914394833691542552890810511751239656361686073628273309390314881604580204429708461587512500636158161303419916259271078173864800267063540526943181173708108324471815782985626723198144643256432774984884880698594364583949485749575467318173034467846143380574145455195152793742611717169602237969286580028662721065495380192815175057945420182742366791661416822623915523868590710387635935179876275147056396018527260488459333051132720558953142984038635223793992651637708150494964785475065404568844039983381403909341302098773533325080910057845573898984314246089
e = 65537
c1= 9700614748413503291260966231863562117502096284616216707445276355274869086619796527618473213422509996843430296526594113572675840559345077344419098900818709577642324900405582499683604786981144099878021784567540654040833912063141709913653416394888766281465200682852378794478801329251224801006820925858507273130504236563822120838520746270280731121442839412258397191963036040553539697846535038841541209050503061001070909725806574230090246041891486506980939294245537252610944799573920844235221096956391095716111629998594075762507345430945523492775915790828078000453705320783486744734994213028476446922815870053311973844961
n2= 22642739016943309717184794898017950186520467348317322177556419830195164079827782890660385734113396507640392461790899249329899658620250506845740531699023854206947331021605746078358967885852989786535093914459120629747240179425838485974008209140597947135295304382318570454491064938082423309363452665886141604328435366646426917928023608108470382196753292656828513681562077468846105122812084765257799070754405638149508107463233633350462138751758913036373169668828888213323429656344812014480962916088695910177763839393954730732312224100718431146133548897031060554005592930347226526561939922660855047026581292571487960929911
c2= 20513108670823938405207629835395350087127287494963553421797351726233221750526355985253069487753150978011340115173042210284965521215128799369083065796356395285905154260709263197195828765397189267866348946188652752076472172155755940282615212228370367042435203584159326078238921502151083768908742480756781277358357734545694917591921150127540286087770229112383605858821811640935475859936319249757754722093551370392083736485637225052738864742947137890363135709796410008845576985297696922681043649916650599349320818901512835007050425460872675857974069927846620905981374869166202896905600343223640296138423898703137236463508

看到两个n不是很大,第一反应是分解n,发现可以分解。那么就是最简单的RSA了:

import gmpy2
from Crypto.Util.number import *
n1= 23220619839642624127208804329329079289273497927351564011985292026254914394833691542552890810511751239656361686073628273309390314881604580204429708461587512500636158161303419916259271078173864800267063540526943181173708108324471815782985626723198144643256432774984884880698594364583949485749575467318173034467846143380574145455195152793742611717169602237969286580028662721065495380192815175057945420182742366791661416822623915523868590710387635935179876275147056396018527260488459333051132720558953142984038635223793992651637708150494964785475065404568844039983381403909341302098773533325080910057845573898984314246089
e = 65537
c1= 9700614748413503291260966231863562117502096284616216707445276355274869086619796527618473213422509996843430296526594113572675840559345077344419098900818709577642324900405582499683604786981144099878021784567540654040833912063141709913653416394888766281465200682852378794478801329251224801006820925858507273130504236563822120838520746270280731121442839412258397191963036040553539697846535038841541209050503061001070909725806574230090246041891486506980939294245537252610944799573920844235221096956391095716111629998594075762507345430945523492775915790828078000453705320783486744734994213028476446922815870053311973844961
n2= 22642739016943309717184794898017950186520467348317322177556419830195164079827782890660385734113396507640392461790899249329899658620250506845740531699023854206947331021605746078358967885852989786535093914459120629747240179425838485974008209140597947135295304382318570454491064938082423309363452665886141604328435366646426917928023608108470382196753292656828513681562077468846105122812084765257799070754405638149508107463233633350462138751758913036373169668828888213323429656344812014480962916088695910177763839393954730732312224100718431146133548897031060554005592930347226526561939922660855047026581292571487960929911
c2= 20513108670823938405207629835395350087127287494963553421797351726233221750526355985253069487753150978011340115173042210284965521215128799369083065796356395285905154260709263197195828765397189267866348946188652752076472172155755940282615212228370367042435203584159326078238921502151083768908742480756781277358357734545694917591921150127540286087770229112383605858821811640935475859936319249757754722093551370392083736485637225052738864742947137890363135709796410008845576985297696922681043649916650599349320818901512835007050425460872675857974069927846620905981374869166202896905600343223640296138423898703137236463508
p1=167807411649676462546661119644113081915542378755778327057156191284453150887662343414908916953154897183613548083558919410359642450001343644814021159828724844730881111955050992398535063409828169462180970629537792676998647880110463527555034040871485964361418080481113059959410616446772218038141157051007091689351
q1=138376604533530412400239558340424700312412702699022481119357799054715877829291635290832719835033140580690053865677079316241919169166375123691917675235979462772103681398725285808551041924624882840901583892858174270714471366531758975241868470938138238307005782651296179579961869801841395682782645916848523771439
p2=163631266233712837481823088378337134151021871060275887871338250274359922218053543333532579728777813509956261662615493179160669715503833949420308311581736674332268131534602581626817039237393599222688271607325131529790640375765697832746614700483681658911753936520482383592478743093233261371451718844275762094649
q2=138376604533530412400239558340424700312412702699022481119357799054715877829291635290832719835033140580690053865677079316241919169166375123691917675235979462772103681398725285808551041924624882840901583892858174270714471366531758975241868470938138238307005782651296179579961869801841395682782645916848523771439

phi1=(p1-1)*(q1-1)
phi2=(p2-1)*(q2-1)

d1=gmpy2.invert(e,phi1)
d2=gmpy2.invert(e,phi2)

m1=gmpy2.powmod(c1,d1,n1)
m2=gmpy2.powmod(c2,d2,n2)

print(long_to_bytes(m1),long_to_bytes(m2))

得到flag:flag{336BB5172ADE227FE68BAA44FDA73F3B}

看题目中写的是gcd,那么这道题可能不是想要我们去分解它,而是利用n1和n2的公因子来解出,试了一下也可以:

import gmpy2
from Crypto.Util.number import *
n1= 23220619839642624127208804329329079289273497927351564011985292026254914394833691542552890810511751239656361686073628273309390314881604580204429708461587512500636158161303419916259271078173864800267063540526943181173708108324471815782985626723198144643256432774984884880698594364583949485749575467318173034467846143380574145455195152793742611717169602237969286580028662721065495380192815175057945420182742366791661416822623915523868590710387635935179876275147056396018527260488459333051132720558953142984038635223793992651637708150494964785475065404568844039983381403909341302098773533325080910057845573898984314246089
e = 65537
c1= 9700614748413503291260966231863562117502096284616216707445276355274869086619796527618473213422509996843430296526594113572675840559345077344419098900818709577642324900405582499683604786981144099878021784567540654040833912063141709913653416394888766281465200682852378794478801329251224801006820925858507273130504236563822120838520746270280731121442839412258397191963036040553539697846535038841541209050503061001070909725806574230090246041891486506980939294245537252610944799573920844235221096956391095716111629998594075762507345430945523492775915790828078000453705320783486744734994213028476446922815870053311973844961
n2= 22642739016943309717184794898017950186520467348317322177556419830195164079827782890660385734113396507640392461790899249329899658620250506845740531699023854206947331021605746078358967885852989786535093914459120629747240179425838485974008209140597947135295304382318570454491064938082423309363452665886141604328435366646426917928023608108470382196753292656828513681562077468846105122812084765257799070754405638149508107463233633350462138751758913036373169668828888213323429656344812014480962916088695910177763839393954730732312224100718431146133548897031060554005592930347226526561939922660855047026581292571487960929911
c2= 20513108670823938405207629835395350087127287494963553421797351726233221750526355985253069487753150978011340115173042210284965521215128799369083065796356395285905154260709263197195828765397189267866348946188652752076472172155755940282615212228370367042435203584159326078238921502151083768908742480756781277358357734545694917591921150127540286087770229112383605858821811640935475859936319249757754722093551370392083736485637225052738864742947137890363135709796410008845576985297696922681043649916650599349320818901512835007050425460872675857974069927846620905981374869166202896905600343223640296138423898703137236463508
p1=p2=gmpy2.gcd(n1,n2)
q1=n1//p1
q2=n2//p2
phi1=(p1-1)*(q1-1)
phi2=(p2-1)*(q2-1)

d1=gmpy2.invert(e,phi1)
d2=gmpy2.invert(e,phi2)

m1=gmpy2.powmod(c1,d1,n1)
m2=gmpy2.powmod(c2,d2,n2)

print(long_to_bytes(m1),long_to_bytes(m2))

24.RSA256

下载得到两个文件,gy.key给了公钥内容,用在线网站SSL在线解一下得到n和e,然后写个脚本就都得到了flag:flag{2o!9CTFECUN}

也可以用工具做,把文件丢到RsaCtfTool里,执行命令python3 RsaCtfTool.py --publickey gy.key --uncipherfile fllllllag.txt
就跑出来了在这里插入图片描述

27.Decrypt-the-Message

文件给了一首诗和一段加密的话
搜了一下诗歌加密知道这是一种加密方式,叫pome code,github上有现成的脚本 poemcodecipher,把诗、密文、脚本放到一个目录下,输入python poemcode.py poem msg,找到那句有意义的,就是flag:ifyouthinkcryptographyistheanswertoyourproblemthenyoudonotknowwhatyourproblemisabcdefghijklmnopqrstu
在这里插入图片描述

sh1kaku_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AUTOSAR_MCAL_CRYPTO.zip
08-14
This User Manual describes NXP Semiconductors AUTOSAR Crypto ( CRYPTO ) for S32K14X . AUTOSAR CRYPTO driver configuration parameters and deviations from the specification are described in CRYPTO ...
XCTF-攻防世界CTF平台-Crypto类——4、flag_in_your_hand1(前端输入加密)
Onlyone_1314的博客
09-12 1365
下载文件之后,发现是一道前端的题目:有一个index.html文件和一个script-min.js文件: 运行html文件: 要求输入一个Token,然后点Get flag!按钮: 代码逻辑就是输入一个字符串,然后经过计算对比得到正确的flag 我们先查看源代码: <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body {
攻防世界 flag_in_your_hand
m0_49025459的博客
03-11 2869
下载附件打开文件中的html文件 无论输入什么都是错误 我们打开网页源代码看看 <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body { padding-left: 30%; } #flag { font-family: Garamond, serif; font-size: 3..
攻防世界crypto flag_in_your_hand
最新发布
m0_74190309的博客
08-31 169
将每个十进制数减3再转为ASCII码,即可得到密码
xctf攻防世界 CRYPTO高手进阶 flag_in_your_hand1
m0_52484587的博客
08-17 118
可以看到,ck函数中,只要使ic返回true,即可返回flag。这段代码的含义是每个字符与输入字符ascii码的差值为3,那么我们只需要对变量a的每个值减去3,再转换成ascii码即可得到正确结果。html页面逻辑是需要判断ic,而ic则是在bm函数中进行重新返回,因此,需要查看js代码中的核心代码。题目给的是一个压缩包,包含一个html文件和js文件。
flag_in_your_hand 告诉你个秘密python
Rashu99's blog
09-26 921
flag_in_your_hand1 打开附件中的html网页查看源代码发现以下信息 再打开js文件发现以下信息 一开始我示图找s.charCodeAt这个是什么,然而并没有发现什么 然后灵机一动 已知a[i]的值,也知道3 那不就知道了s.charCodeAt(i)=a[i] - 3 这!!害 最后再用chr()转一下就能得到flag了 flag_in_your_hand 一样打开html 和上题一样不过我刚才没发现 但是我也测试过 点击按钮会返回一串字符串 然后再打开js,额这题跟上一题一模
crypto1_bs-master_crypto1_bs_mifare_crypto1_
09-28
crypto1算法源码,挺复杂,需要一定基础才看的懂
app.rar_CRYPTO_Ultimate Crypto
09-23
Ultimate Crypto Script - Live Prices, Charts, Trades, Calculator and more
crypto.rar_crypto c
07-15
密码学课程的教学word文档,里面的内容很全,很新
crypto_cryptoapi.rar_CRYPTO_Crypto++_cryptoAPI
09-14
Crypto wrapper for Microsoft CryptoAPI.
flag_in_your_hand
Welcome To Myon'Blog !
12-27 221
Crypto flag_in_your_hand Token ASCII 详解wp
python3.8 Crypto.Cipher报错快速解决办法
qq_41631806的博客
10-27 2518
python3.8 Crypto.Cipher报错快速解决办法 (使用大佬编译好的whl安装包) 把python3安装目录Lib和Lib/site-packges下的crypto改成Crypto,再安装crypto pip3 install crypto 安装pycrypto,whl包地址:pycrypto-2.6.1-cp38-cp38-win32.whl for Python3.8+Windows7 pip3 install pycrypto-2.6.1-cp38-cp38-win_amd64
CTF--flag_in_your_hand
qq_40730029的博客
04-24 2760
Broadcast 题目: 下载附件解压后的文件如下 打开index文件,直接点击get flag错误,输入其他点击也同样 打开js文件看一下,在里面寻找正确token的条件,找到a 根据要求,只有括号里等于3的时候才返回ture,将a数组所有数-3然后转成字母,稍微处理一下让字符拼接好 将程序输出串输入到token框得到正确flag ...
Java 加密扩展(JCE)框架 之 Cipher 加密与解密
热门推荐
蚩尤后裔-汪茂雄
05-18 1万+
Cipher 密码概述 1、javax.crypto.Cipher 类提供加密和解密的功能,它构成了Java加密扩展(JCE)框架的核心。 2、Cipher 的 getInstance(String transformation) 方法可以获取实例,参数 transformation 表示转换名称,包括:加密算法/反馈模式/填充方案。加密算法是必选项,反馈模式与填充方案可以不写使用默认值。如: Cipher cipher = Cipher.getInstance("AES"); Cipher c =
python使用Crypto库实现加密解密
huaweichenai的博客
01-11 8090
python使用Crypto库实现加密解密
ImportError:没有名为Crypto.Cipher的模块
qq_39011518的博客
12-27 1122
在Mac上...如果你碰到这个..试着看看你是否可以导入加密呢? 如果是这样..包名是问题CVS c。为了解决这个问题,只需将这些行添加到脚本的顶部。 import crypto import sys sys.modules['Crypto'] = crypto 你知道应该能够成功导入paramiko。
攻防世界 crypto 高手进阶之flag_in_your_hand1
沐一 · 林 的博客
08-27 1231
攻防世界 crypto 高手进阶之flag_in_your_hand1 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto 高手进阶之flag_in_your_hand1 下载附件,解压,一个js一个html,两边出击,浏览器看html页面,记事本看js和html的逻辑和它们之间的关系: . . 由于我曾经是web手,所以这些web类型的代码还是看得懂的,加上现在又在学逆向,就更好理解了。(笑~) . . html调用了checkToken函数,但是js中checkToken函数代码是这样的
python 实现RSA加密
ddli99的博客
10-24 5442
一、实现RSA加密的脚本如下: import pymysql import base64 import random from Crypto.Cipher import PKCS1_v1_5 as Cipher_pksc1_v1_5 from Crypto.PublicKey import RSA def _encrpt(string, public_key): rsakey = RSA.importKey(public_key) # 读取公钥 cipher = Cipher_pksc1_v1_5.new
攻防世界crypto_rsa
08-18
根据提供的引用内容,攻防世界crypto_rsa题目是一个RSA加密相关的题目。通过给定的N、e和c,需要解密出明文m。 在给定的代码中,首先计算了phi值,然后使用phi和指数e计算出私钥d。最后使用私钥d对密文c进行解密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值