BUUCTF crypto做题记录(12)新手向

最新推荐文章于 2024-03-31 15:46:22 发布
最新推荐文章于 2024-03-31 15:46:22 发布
阅读量384 收藏 10
点赞数 5
分类专栏: CTF—crypto习题记录 文章标签: CTF 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tgmhh/article/details/136360704
版权

一、[BJDCTF2020]RSAdiyi

from Crypto.Util.number import getPrime,bytes_to_long

flag=open("flag","rb").read()

p=getPrime(1024)
q=getPrime(1024)
assert(e<100000)
n=p*q
m=bytes_to_long(flag)
c=pow(m,e,n)
print c,n
print pow(294,e,n)

p=getPrime(1024)
n=p*q
m=bytes_to_long("BJD"*32)
c=pow(m,e,n)
print c,n

'''
output:
12641635617803746150332232646354596292707861480200207537199141183624438303757120570096741248020236666965755798009656547738616399025300123043766255518596149348930444599820675230046423373053051631932557230849083426859490183732303751744004874183062594856870318614289991675980063548316499486908923209627563871554875612702079100567018698992935818206109087568166097392314105717555482926141030505639571708876213167112187962584484065321545727594135175369233925922507794999607323536976824183162923385005669930403448853465141405846835919842908469787547341752365471892495204307644586161393228776042015534147913888338316244169120  13508774104460209743306714034546704137247627344981133461801953479736017021401725818808462898375994767375627749494839671944543822403059978073813122441407612530658168942987820256786583006947001711749230193542370570950705530167921702835627122401475251039000775017381633900222474727396823708695063136246115652622259769634591309421761269548260984426148824641285010730983215377509255011298737827621611158032976420011662547854515610597955628898073569684158225678333474543920326532893446849808112837476684390030976472053905069855522297850688026960701186543428139843783907624317274796926248829543413464754127208843070331063037
381631268825806469518166370387352035475775677163615730759454343913563615970881967332407709901235637718936184198930226303761876517101208677107311006065728014220477966000620964056616058676999878976943319063836649085085377577273214792371548775204594097887078898598463892440141577974544939268247818937936607013100808169758675042264568547764031628431414727922168580998494695800403043312406643527637667466318473669542326169218665366423043579003388486634167642663495896607282155808331902351188500197960905672207046579647052764579411814305689137519860880916467272056778641442758940135016400808740387144508156358067955215018
979153370552535153498477459720877329811204688208387543826122582132404214848454954722487086658061408795223805022202997613522014736983452121073860054851302343517756732701026667062765906277626879215457936330799698812755973057557620930172778859116538571207100424990838508255127616637334499680058645411786925302368790414768248611809358160197554369255458675450109457987698749584630551177577492043403656419968285163536823819817573531356497236154342689914525321673807925458651854768512396355389740863270148775362744448115581639629326362342160548500035000156097215446881251055505465713854173913142040976382500435185442521721  12806210903061368369054309575159360374022344774547459345216907128193957592938071815865954073287532545947370671838372144806539753829484356064919357285623305209600680570975224639214396805124350862772159272362778768036844634760917612708721787320159318432456050806227784435091161119982613987303255995543165395426658059462110056431392517548717447898084915167661172362984251201688639469652283452307712821398857016487590794996544468826705600332208535201443322267298747117528882985955375246424812616478327182399461709978893464093245135530135430007842223389360212803439850867615121148050034887767584693608776323252233254261047
'''

为了方便识别其中的参数,对源代码进行修改

from Crypto.Util.number import getPrime,bytes_to_long

flag=open("flag","rb").read()

p1=getPrime(1024)
q=getPrime(1024)
assert(e<100000)
n1=p1*q
m=bytes_to_long(flag)
c1=pow(m,e,n1)
print c1,n1
print cc=pow(294,e,n1)#mm=294

p2=getPrime(1024)
n2=p2*q
m2=bytes_to_long("BJD"*32)
c=pow(m2,e,n2)
print c2,n2

'''
output:
c1=12641635617803746150332232646354596292707861480200207537199141183624438303757120570096741248020236666965755798009656547738616399025300123043766255518596149348930444599820675230046423373053051631932557230849083426859490183732303751744004874183062594856870318614289991675980063548316499486908923209627563871554875612702079100567018698992935818206109087568166097392314105717555482926141030505639571708876213167112187962584484065321545727594135175369233925922507794999607323536976824183162923385005669930403448853465141405846835919842908469787547341752365471892495204307644586161393228776042015534147913888338316244169120  
n1=13508774104460209743306714034546704137247627344981133461801953479736017021401725818808462898375994767375627749494839671944543822403059978073813122441407612530658168942987820256786583006947001711749230193542370570950705530167921702835627122401475251039000775017381633900222474727396823708695063136246115652622259769634591309421761269548260984426148824641285010730983215377509255011298737827621611158032976420011662547854515610597955628898073569684158225678333474543920326532893446849808112837476684390030976472053905069855522297850688026960701186543428139843783907624317274796926248829543413464754127208843070331063037
cc=381631268825806469518166370387352035475775677163615730759454343913563615970881967332407709901235637718936184198930226303761876517101208677107311006065728014220477966000620964056616058676999878976943319063836649085085377577273214792371548775204594097887078898598463892440141577974544939268247818937936607013100808169758675042264568547764031628431414727922168580998494695800403043312406643527637667466318473669542326169218665366423043579003388486634167642663495896607282155808331902351188500197960905672207046579647052764579411814305689137519860880916467272056778641442758940135016400808740387144508156358067955215018
c2=979153370552535153498477459720877329811204688208387543826122582132404214848454954722487086658061408795223805022202997613522014736983452121073860054851302343517756732701026667062765906277626879215457936330799698812755973057557620930172778859116538571207100424990838508255127616637334499680058645411786925302368790414768248611809358160197554369255458675450109457987698749584630551177577492043403656419968285163536823819817573531356497236154342689914525321673807925458651854768512396355389740863270148775362744448115581639629326362342160548500035000156097215446881251055505465713854173913142040976382500435185442521721  
n2=12806210903061368369054309575159360374022344774547459345216907128193957592938071815865954073287532545947370671838372144806539753829484356064919357285623305209600680570975224639214396805124350862772159272362778768036844634760917612708721787320159318432456050806227784435091161119982613987303255995543165395426658059462110056431392517548717447898084915167661172362984251201688639469652283452307712821398857016487590794996544468826705600332208535201443322267298747117528882985955375246424812616478327182399461709978893464093245135530135430007842223389360212803439850867615121148050034887767584693608776323252233254261047

'''

n1与n2有公因数q,我们可以利用gcd求解出来。接着我们可以根据两组加密结果和e的范围爆破e。可以用两组同时爆破,也可以先用一组爆破,然后用另一组验证,这种更快。下面代码是同时爆破的

from base64 import b64encode as b32encode
from gmpy2 import invert,gcd,iroot
from Crypto.Util.number import *
from binascii import a2b_hex,b2a_hex
import random

c1=12641635617803746150332232646354596292707861480200207537199141183624438303757120570096741248020236666965755798009656547738616399025300123043766255518596149348930444599820675230046423373053051631932557230849083426859490183732303751744004874183062594856870318614289991675980063548316499486908923209627563871554875612702079100567018698992935818206109087568166097392314105717555482926141030505639571708876213167112187962584484065321545727594135175369233925922507794999607323536976824183162923385005669930403448853465141405846835919842908469787547341752365471892495204307644586161393228776042015534147913888338316244169120  
n1=13508774104460209743306714034546704137247627344981133461801953479736017021401725818808462898375994767375627749494839671944543822403059978073813122441407612530658168942987820256786583006947001711749230193542370570950705530167921702835627122401475251039000775017381633900222474727396823708695063136246115652622259769634591309421761269548260984426148824641285010730983215377509255011298737827621611158032976420011662547854515610597955628898073569684158225678333474543920326532893446849808112837476684390030976472053905069855522297850688026960701186543428139843783907624317274796926248829543413464754127208843070331063037

mm=294
cc=381631268825806469518166370387352035475775677163615730759454343913563615970881967332407709901235637718936184198930226303761876517101208677107311006065728014220477966000620964056616058676999878976943319063836649085085377577273214792371548775204594097887078898598463892440141577974544939268247818937936607013100808169758675042264568547764031628431414727922168580998494695800403043312406643527637667466318473669542326169218665366423043579003388486634167642663495896607282155808331902351188500197960905672207046579647052764579411814305689137519860880916467272056778641442758940135016400808740387144508156358067955215018

s=bytes(("BJD"*32).encode())
# print(s)
mmm=bytes_to_long(s)
c2=979153370552535153498477459720877329811204688208387543826122582132404214848454954722487086658061408795223805022202997613522014736983452121073860054851302343517756732701026667062765906277626879215457936330799698812755973057557620930172778859116538571207100424990838508255127616637334499680058645411786925302368790414768248611809358160197554369255458675450109457987698749584630551177577492043403656419968285163536823819817573531356497236154342689914525321673807925458651854768512396355389740863270148775362744448115581639629326362342160548500035000156097215446881251055505465713854173913142040976382500435185442521721  
n2=12806210903061368369054309575159360374022344774547459345216907128193957592938071815865954073287532545947370671838372144806539753829484356064919357285623305209600680570975224639214396805124350862772159272362778768036844634760917612708721787320159318432456050806227784435091161119982613987303255995543165395426658059462110056431392517548717447898084915167661172362984251201688639469652283452307712821398857016487590794996544468826705600332208535201443322267298747117528882985955375246424812616478327182399461709978893464093245135530135430007842223389360212803439850867615121148050034887767584693608776323252233254261047

q=gcd(n1,n2)
p1=n1//q
p2=n2//q

for e in range(1,100000):
    dd=inverse(e, (p1-1)*(q-1))
    x=pow(cc,dd,n1)
    ddd=inverse(e, (p2-1)*(q-1))
    xx=pow(c2,ddd,n2)
    if(x==294 and xx==mmm):
        print(e)
        break

e=52361。接下就好解了,简单rsa解密

d=inverse(e, (p1-1)*(q-1))
m=pow(c1,d,n1)
print(long_to_bytes(m))

答案:BJD{p_is_common_divisor}

二、[BJDCTF2020]rsa_output

{21058339337354287847534107544613605305015441090508924094198816691219103399526800112802416383088995253908857460266726925615826895303377801614829364034624475195859997943146305588315939130777450485196290766249612340054354622516207681542973756257677388091926549655162490873849955783768663029138647079874278240867932127196686258800146911620730706734103611833179733264096475286491988063990431085380499075005629807702406676707841324660971173253100956362528346684752959937473852630145893796056675793646430793578265418255919376323796044588559726703858429311784705245069845938316802681575653653770883615525735690306674635167111,2767}

{21058339337354287847534107544613605305015441090508924094198816691219103399526800112802416383088995253908857460266726925615826895303377801614829364034624475195859997943146305588315939130777450485196290766249612340054354622516207681542973756257677388091926549655162490873849955783768663029138647079874278240867932127196686258800146911620730706734103611833179733264096475286491988063990431085380499075005629807702406676707841324660971173253100956362528346684752959937473852630145893796056675793646430793578265418255919376323796044588559726703858429311784705245069845938316802681575653653770883615525735690306674635167111,3659}

message1=20152490165522401747723193966902181151098731763998057421967155300933719378216342043730801302534978403741086887969040721959533190058342762057359432663717825826365444996915469039056428416166173920958243044831404924113442512617599426876141184212121677500371236937127571802891321706587610393639446868836987170301813018218408886968263882123084155607494076330256934285171370758586535415136162861138898728910585138378884530819857478609791126971308624318454905992919405355751492789110009313138417265126117273710813843923143381276204802515910527468883224274829962479636527422350190210717694762908096944600267033351813929448599

message2=11298697323140988812057735324285908480504721454145796535014418738959035245600679947297874517818928181509081545027056523790022598233918011261011973196386395689371526774785582326121959186195586069851592467637819366624044133661016373360885158956955263645614345881350494012328275215821306955212788282617812686548883151066866149060363482958708364726982908798340182288702101023393839781427386537230459436512613047311585875068008210818996941460156589314135010438362447522428206884944952639826677247819066812706835773107059567082822312300721049827013660418610265189288840247186598145741724084351633508492707755206886202876227

每个{}内第一个是模数,第二个是e。很明显这是一个共模攻击。大家可以看一下这篇文章http://t.csdnimg.cn/f0ie8 ,要注意是e1和e2的公因子要为1

from Crypto.Util.number import*
n=21058339337354287847534107544613605305015441090508924094198816691219103399526800112802416383088995253908857460266726925615826895303377801614829364034624475195859997943146305588315939130777450485196290766249612340054354622516207681542973756257677388091926549655162490873849955783768663029138647079874278240867932127196686258800146911620730706734103611833179733264096475286491988063990431085380499075005629807702406676707841324660971173253100956362528346684752959937473852630145893796056675793646430793578265418255919376323796044588559726703858429311784705245069845938316802681575653653770883615525735690306674635167111 
e1=2767

n2=21058339337354287847534107544613605305015441090508924094198816691219103399526800112802416383088995253908857460266726925615826895303377801614829364034624475195859997943146305588315939130777450485196290766249612340054354622516207681542973756257677388091926549655162490873849955783768663029138647079874278240867932127196686258800146911620730706734103611833179733264096475286491988063990431085380499075005629807702406676707841324660971173253100956362528346684752959937473852630145893796056675793646430793578265418255919376323796044588559726703858429311784705245069845938316802681575653653770883615525735690306674635167111
e2=3659

c1=20152490165522401747723193966902181151098731763998057421967155300933719378216342043730801302534978403741086887969040721959533190058342762057359432663717825826365444996915469039056428416166173920958243044831404924113442512617599426876141184212121677500371236937127571802891321706587610393639446868836987170301813018218408886968263882123084155607494076330256934285171370758586535415136162861138898728910585138378884530819857478609791126971308624318454905992919405355751492789110009313138417265126117273710813843923143381276204802515910527468883224274829962479636527422350190210717694762908096944600267033351813929448599

c2=11298697323140988812057735324285908480504721454145796535014418738959035245600679947297874517818928181509081545027056523790022598233918011261011973196386395689371526774785582326121959186195586069851592467637819366624044133661016373360885158956955263645614345881350494012328275215821306955212788282617812686548883151066866149060363482958708364726982908798340182288702101023393839781427386537230459436512613047311585875068008210818996941460156589314135010438362447522428206884944952639826677247819066812706835773107059567082822312300721049827013660418610265189288840247186598145741724084351633508492707755206886202876227

def egcd(a, b):
    if a == 0:
        return (b, 0, 1)
    else:
        g, y, x = egcd(b % a, a)
        return (g, x - (b // a) * y, y)

#共模攻击函数
def CMA(n,e1,e2,c1,c2):
    s = egcd(e1, e2)
    s1 = s[1]
    s2 = s[2]
    if s1<0:
        s1 = - s1
        c1 = inverse(c1, n)
    elif s2<0:
        s2 = - s2
        c2 = inverse(c2, n)
    m = pow(c1,s1,n)*pow(c2,s2,n) % n
    return m
print(GCD(e1, e2))
print(long_to_bytes(CMA(n,e1,e2,c1,c2)))

答案:BJD{r3a_C0mmoN_moD@_4ttack}

三、[BJDCTF2020]signin

16进制转码16进制转换,16进制转换文本字符串,在线16进制转换 | 在线工具 (sojson.com)

四、传感器

根据曼联提示,采用曼彻斯特编码,这需要一点背景知识了。将报文转化成二进制,曼彻斯特码是用“01”和“10”来表示普通二进制数据中的“1””和“0”的。

得到11111111 11111111 01111111 11001011 11111000 00100110 00001010 10101010 10011111

转为16进制是FFFF7FCBF8260AAA9F

根据网上的wp

对比ID并不重合,根据八位倒序传输协议将二进制每八位reverse,转hex即可得到FFFFFED31F645055F9

这一点上我是比较困惑的。ID作为唯一标识,会出现在数据包的数据中,所以解码后的数据是要包含ID,但至于八位倒序传输协议,这个我不清楚了,相关专业知识不到位。

反转后答案:FFFFFED31F645055F9

YanXi_Basketball
关注
专栏目录
[BJDCTF2020]rsa_output
2er0!=O的博客
05-26 853
[BJDCTF2020]rsa_output {2105833933735428784753410754461360530501544109050892409419881669121910339952680011280241638308899525390885746026672692561582689530337780161482936403462447519585999794314630558831593913077745048519629076624961234005435462251620768154
BUUCTFCrypto做题记录
xeeyuuuu的博客
09-08 1739
BUUCTFCrypto板块
CTFshow CRYPTO 0-12
羽的博客
02-14 8970
1.密码学签到 密文}wohs.ftc{galf直接逆序得flag:flag{ctf.show} 2.crypto2 下载下来文档 直接扔到控制台得flag 3.crypto3 同crypto2 4.crypto4 p=447685307 q=2037 e=17 rsa解密求d RSA-tool 链接:https://pan.baidu.com/s/1pXOLDoqdUJKqJfPehNNP_...
BUUCTF:[BJDCTF2020]signin
Starbright.的博客
01-15 2020
1.打开发现是16进制数,一转码发现就是flag。
rsa special
axe
01-26 1063
文章目录[ReSnAd] -- iqmp ipmq e,c,ϕ(n)\phi(n)ϕ(n)[RoarCTF2019]babyRSA -- wilson[NCTF2019]childRSA -- ϕ(p),ϕ(q)\phi(p),\phi(q)ϕ(p),ϕ(q)是多个小因子累乘[Crypto CTF] Time capsule [ReSnAd] – iqmp ipmq e,c,ϕ(n)\phi(n)...
密码学寒假第一周任务
mingminghire的博客
01-06 259
密码学
buuctf Crypto RSA1
weixin_46244154的博客
03-16 1936
buuctf RSA1 下载得到题目 p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 12640674973996472769176047937170883420927050821480010581593137135372473880
BUUCTF-Crypto(一)
LinCiji的博客
05-11 629
BUUCTF---Crypto(一)前言一、MD5二、一眼就解密三、Url编码四、看我回旋踢五、摩丝六、password七、变异凯撒八、Quoted-printable九、Rabbit十、篱笆墙的影子总结 前言 BUUCTFCrypto 前十题 一、MD5 MD5在线解密 flag{admin1} 二、一眼就解密 base64 flag{THE_FLAG_OF_THIS_STRING} 三、Url编码 Url编码 flag{and 1=1} 四、看我回旋踢 凯撒 key=13 or ROT13 fla
BUUCTF Crypto [NCTF2019]childRSA wp
hsqGOD's blog
03-16 3026
这一道RSA打开加密算法乍一看感觉没有问题,N特别大,除了p和q的生成算法啥都没给,于是我们去查了一下 Crypto.Util.number 中的sieve_base,发现这是前10000个素数的生成列表,我们再去查一下第10000个素数的值为104729 不过就算我们知道了这个值的大小似乎还是得不到结果,从这个p,q的生成算法中,我们可以知道其是由小于104729的素数随机组合生成的,在这里我...
buuctf Crypto RSA3
weixin_46244154的博客
03-16 1227
buuctf RSA3 c1=2232203527566323704164689377045193350932470191348430333807621060354261275895626286964082248647012114942448557136100742129367551633882219528031379499113604814091884247121984026353633888625049268273943641001343665116172072585548486669008478872
强网杯-强网先锋辅助
、moddemod
01-04 1345
题目描述 flag=open("flag","rb").read() from Crypto.Util.number import getPrime, bytes_to_long import time p=getPrime(1024) q=getPrime(1024) e = 65537 n=p*q m=bytes_to_long(flag) c=pow(m,e,n) print c,e,n ...
[BJDCTF 2020]rsa_output(共模攻击)
最新发布
2302_80322812的博客
03-31 382
从题目中我们看到:给出了n(两个都相同),两个e(2767和3659),和两个message(即两个密文C1,C2).由此我们看到这道题属于共模攻击.共模攻击,即当m不变的情况下,知道n,e1,e2,c1,c2, 可以在不知道d1,d2的情况下,解出m。用两个公钥e1,e2加密得到两个私钥d1,d2 和两个密文c1,c2。最终我们可以得到:m=(pow(c1,s1,n)*pow(c2,s2,n))%n。即我们首先通过e1,e2和拓展欧几里得算法得到s1,s2最后通过公式即可解出。
[BJDCTF2020]RSA
rang的博客
12-08 1589
题目给了c和e、同公钥(e,n)加密的密文、具有同q的公钥加密的密文 思路:由同q的公钥,也就是n公用了素数q,通过gcd函数可以得到p,也就有p和q 此时就差e就能解出题目,已知e的范围、相同公钥加密的密文 可由_294c == pow(294,e,n)爆破e,脚本如下: import gmpy2 from Crypto.Util.number import * # flag=open("flag","rb").read() # p=getPrime(1024) # q=getPrime(1024) #
BUUCTF Crypto [BJDCTF2020]rsa_output wp
hsqGOD's blog
03-19 1946
不多说,RSA共模攻击,脚本如下 // python2 from gmpy2 import invert def gongmogongji(n, c1, c2, e1, e2): def egcd(a, b): if b == 0: return a, 0 else: x, y = egcd(b, a % b)...
BJD2020
pwnyuan's blog
10-22 833
BJDCTF 2020Beforewp这是base??easyrsaPolybiusrsa_outputRSAsignin1编码与调制伏羲六十四卦-- coding:UTF-8 ---*- coding:UTF-8 -*- Before BJD又来了一个比赛,但是当时我各种七七八八的事,没打,这是我事后在buu上复现的wp wp 这是base?? dict:{0: ‘J’, 1: ‘K’, 2: ‘L’, 3: ‘M’, 4: ‘N’, 5: ‘O’, 6: ‘x’, 7: ‘y’, 8: ‘U’, 9
BUUCTF [BJDCTF2020]Easy MD5
SopRomeo的博客
03-19 2002
随便提交抓包 出题人真的恶心,把sql查询语句放在响应头里(刚开始看到题我是懵逼的) select * from 'admin' where password=md5($pass,true) 百度搜了搜md5($pass,true) 绕过方法 输入fifdyop 有一段注释代码,MD5弱类型绕过 ?a=QNKCDZO&b=s878926199a 输入后又来强类型绕过之前写了博...
BUUCTF_Crypto_[BJDCTF2020]RSA
qq_58370970的博客
12-01 408
题目:给了一个py文件 可以看出两个n具有相同的q,可以通过求两个n的最大公约数得到q,再通过n/q求出p 给了e的范围和对应的c1=pow(294,e,n)可以爆破求出e 代码: import gmpy2 import libnum c1=1264163561780374615033223264635459629270786148020020753719914118362443830375712057009674124802023666696575579800965654773861639.
[BJDCTF2020]RSA ==>低加密指数攻击
LYJ20010728的博客
12-01 806
题目地址 task.py内容如下: from Crypto.Util.number import getPrime,bytes_to_long flag=open("flag","rb").read() p=getPrime(1024) q=getPrime(1024) assert(e<100000) n=p*q m=bytes_to_long(flag) c=pow(m,e,n) print c,n print pow(294,e,n) p=getPrime(1024) n=p*q m=by
[BJDCTF2020] web题-Easy MD5
BROTHERYY的博客
07-09 284
复现环境:buuoj.cn 打开环境得到了提示 百度看了md5($pass,true) 总结: ffifdyop 这个字符串其哈希值:276f722736c95d99e921722cf9ed621c 字符串: ‘or’6 select * from admin where password=’’or’6‘ 相当于万能密码,条件永真。 进入以后查看源代码 数组绕过。原理是md5等函数不能处理数组,导致函数返回Null。而Null是等于Null的,导致了绕过,传入参数a[]=1&b[]=2,进入下
buuctf crypto rsa
01-22
buuctf crypto rsa比赛中,参赛者需要通过解密RSA加密的数据来获取flag。通常情况下,需要对RSA算法进行分解因子攻击或者求解模数的方法来获取私钥,从而解密加密的数据。参赛者需要具备对RSA加密算法的理解和掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值