ciscn 2020 Crypto bd

最新推荐文章于 2023-07-04 21:45:04 发布
最新推荐文章于 2023-07-04 21:45:04 发布
阅读量941 收藏 2
点赞数
分类专栏: CTF Reverse 国赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43859686/article/details/108159242
版权
CTF 同时被 3 个专栏收录
22 篇文章 3 订阅
订阅专栏
Reverse
20 篇文章 0 订阅
订阅专栏
国赛
4 篇文章 0 订阅
订阅专栏

Start

简单RSA

from secret import flag
from Crypto.Util.number import *

m = bytes_to_long(flag)

p = getPrime(512)
q = getPrime(512)
N = p * q
phi = (p-1) * (q-1)
while True:
    d = getRandomNBitInteger(200)
    if GCD(d, phi) == 1:
        e = inverse(d, phi)
        break

c = pow(m, e, N)

print(c, e, N, sep='\n')

# 37625098109081701774571613785279343908814425141123915351527903477451570893536663171806089364574293449414561630485312247061686191366669404389142347972565020570877175992098033759403318443705791866939363061966538210758611679849037990315161035649389943256526167843576617469134413191950908582922902210791377220066
# 46867417013414476511855705167486515292101865210840925173161828985833867821644239088991107524584028941183216735115986313719966458608881689802377181633111389920813814350964315420422257050287517851213109465823444767895817372377616723406116946259672358254060231210263961445286931270444042869857616609048537240249
# 86966590627372918010571457840724456774194080910694231109811773050866217415975647358784246153710824794652840306389428729923771431340699346354646708396564203957270393882105042714920060055401541794748437242707186192941546185666953574082803056612193004258064074902605834799171191314001030749992715155125694272289

这里看到输出的e很大,维纳攻击Wiener-attack
照着脚本改就行了:

exp.py:
'''
Created on Dec 14, 2011

@author: pablocelayes
'''
from Crypto.Util.number import *
import ContinuedFractions, Arithmetic, RSAvulnerableKeyGenerator

def hack_RSA(e,n):
    '''
    Finds d knowing (e,n)
    applying the Wiener continued fraction attack
    '''
    frac = ContinuedFractions.rational_to_contfrac(e, n)
    convergents = ContinuedFractions.convergents_from_contfrac(frac)
    
    for (k,d) in convergents:
        
        #check if d is actually the key
        if k!=0 and (e*d-1)%k == 0:
            phi = (e*d-1)//k
            s = n - phi + 1
            # check if the equation x^2 - s*x + n = 0
            # has integer roots
            discr = s*s - 4*n
            if(discr>=0):
                t = Arithmetic.is_perfect_square(discr)
                if t!=-1 and (s+t)%2==0:
                    print("Hacked!")
                    return d


if __name__ == "__main__":
    c = 37625098109081701774571613785279343908814425141123915351527903477451570893536663171806089364574293449414561630485312247061686191366669404389142347972565020570877175992098033759403318443705791866939363061966538210758611679849037990315161035649389943256526167843576617469134413191950908582922902210791377220066
    e = 46867417013414476511855705167486515292101865210840925173161828985833867821644239088991107524584028941183216735115986313719966458608881689802377181633111389920813814350964315420422257050287517851213109465823444767895817372377616723406116946259672358254060231210263961445286931270444042869857616609048537240249
    N = 86966590627372918010571457840724456774194080910694231109811773050866217415975647358784246153710824794652840306389428729923771431340699346354646708396564203957270393882105042714920060055401541794748437242707186192941546185666953574082803056612193004258064074902605834799171191314001030749992715155125694272289
    d = hack_RSA(e, N)
    m = pow(c, d, N)
    flag = long_to_bytes(m).decode()
    print(flag)


# flag{d3752538-90d0-c373-cfef-9247d3e16848}

End

顾殇の点
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISCN2020 PWNwp
starssgo的博客
08-21 1990
国赛嘛,不想说啥 这里写目录babyjscmajeasyboxsnofreewow总结 babyjsc 非预期,python的input命令执行漏洞 # -*- coding: utf-8 -* from pwn import * from LibcSearcher import * context.log_level = 'debug' context.arch = 'amd64' p = 0 def pwn(ip,port,debug): p = remote(ip,port) payload='
2020CISCN Crypto lfsr
weixin_44795952的博客
10-12 427
时隔两个月,看了师傅的wp终于把这道题搞明白了 直接看加密源码: def lfsr(state, mask): feedback = state & mask feed_bit = bin(feedback)[2:].count("1") & 1 output_bit = state & 1 state = (state >> 1) | (feed_bit << (N-1)) return state, out
ciscn 2020 reverse z3
YuSec
08-21 656
z3 start shift+F12找到 查看引用 往下拉看到关键比较: 发现Dst来自: memcpy(Dst, &unk_404020, 0xA8ui64); 找到加密后的字符串,这里注意是int类型的,并且是小端存储的,所以17 4F 0 0 应该读成0x00004F17 整理后就可以得到完整的加密后的字符串 随后看到那一大堆乱七八糟的加密 发现规律,6个七元一次方程,解出42个字符即为flag exp.py import numpy as np from scipy.linalg i
2020CISCN初赛-crypto-lfsr writeup
lnjoy
09-15 1286
第十三届全国大学生信息安全竞赛初赛,密码学的lfsr详解。 本题考查线性反馈移位寄存器。 初始状态,反馈函数,输出序列都已给出,已知n是100。 输出序列即题给的output.txt。 反馈函数是代码形式,我们需要经过分析后转化为表达式形式。 通过分析反馈函数可以发现,初始状态即是输出序列的前100位倒置。 lfsr源代码如下, def lfsr(state, mask): feedback = state & mask feed_bit = bin(feedback)[2:].co
2020ciscn 部分二进制WP(持续更新)
qq_41252520的博客
08-22 1357
逆向 0x0 z3 从名字来看,暗示了使用z3解决这道题。分析main函数可以看出是一个42元一次方程组。 最后在比较结果。 [脚本]: from z3 import* ans=[0x4f17,0x9cf6,0x8ddb,0x8ea6,0x6929,0x9911,0x40a2,0x2f3e,0x62b6,0x4b82,0x486c,0x4002,0x52d7,0x2def,0x28dc,0x640d,0x528f,0x613b,0x4781,0x6b17,0x3237,0x2a93,0
IIS Crypto 3.2 下载
07-26
IIS Crypto 是一个免费工具,让管理员能够在 Windows Server 2008、2012、2016 和 2019 上启用或禁用协议、密码、哈希和密钥交换算法。一键禁用不安全的 SSL 3、TLS 1.0,开启TLS 1.2、TLS 1.3 非常方便
crypto_CRYPTO_PowerBuilder_
09-29
在IT领域,加密技术(CRYPTO)是一种至关重要的安全手段,用于保护数据的隐私和完整性。PowerBuilder是一款功能强大的开发工具,尤其适用于构建数据库应用程序。本主题将详细探讨如何在PowerBuilder 12中利用加密...
IISCrypto.rar
04-06
标题"IISCrypto.rar"指的是一个压缩包,其中包含了一个名为"IISCrypto.exe"的可执行文件,这个工具专门用于管理Windows服务器上的SSL(Secure Socket Layer)证书加密方式。SSL证书是网络安全的重要组成部分,它确保...
IISCrypto3.2.zip
11-19
IIS Crypto是一款免费工具,使管理员能够在Windows Server 2008,2012和2016上启用或禁用协议,密码,哈希和密钥交换算法;它还允许您对IIS提供的SSL / TLS密码套件进行重新排序,实施最佳做法只需点击一下,创建...
crypto-js.zip
05-08
《JS加密库——crypto-js深度解析》 在Web开发中,数据安全愈发重要,加密技术成为保护用户信息、确保通信安全的关键。crypto-js是一个流行的JavaScript加密库,它为开发者提供了丰富的加密算法,使得在浏览器环境...
2021[CISCN]write-up
weixin_44345014的博客
05-16 457
2021[CISCN]write-up 一、crypto 1、rsa from flag import text,flag import md5 from Crypto.Util.number import long_to_bytes,bytes_to_long,getPrime assert md5.new(text).hexdigest() == flag[6:-1] msg1 = text[:xx] msg2 = text[xx:yy] msg3 = text[yy:] msg1 = bytes
CISCN2021初赛(CTF360)——glass
yhfgs的博客
05-31 371
1.得到glass.apk文件,丢到JEB中,发现关键在so文件中。 2.把apk文件改扩展名,变为压缩文件(我改的zip),解压找到so文件。
C语言函数
ZiLongO的专栏
04-11 1226
Functions 函数和变量、控制流、条件一样、函数也是现代编程语言的基本组成部分。他可以使我们在应用中重复利用一块代码,对于代码的组织和维护是很有必要的。您将在IOS和OS X的框架中发现大量的例子。像其他的基础元素一样,Object-C的函数也是建立在C语言函数之上的。这章我们将介绍C语言最重要的方面,包括基本语法、声明和实现、变量生命周期以及函数库的注意事项。Basic Syntax 基本语
[XNUCA2018]Warmup(考点:流量包文件提取,RSA共模攻击)
MikeCoke的博客
02-18 605
题目: from Crypto.Util.number import bytes_to_long, getPrime from random import randint from gmpy2 import powmod import sys p = getPrime(1024) q = getPrime(1024) N = p*q Phi = (p-1)*(q-1) with open("flag", 'r') as fr: flag = bytes_to_long(fr.read().strip(
记一道rsa题---第一届“长城杯”网络安全大赛
Luiino的博客
10-19 752
且n =fac[0]*fac[1]*fac[2]*(((fac[0]+fac[1]+fac[2])
[cryptoverse ctf 2022] cvctf
weixin_52640415的博客
10-25 1787
cryptoverse ctf 2022
[UIUCTF 2023] crypto
weixin_52640415的博客
07-04 374
B^k == 1 mod p , Pohlig–Hellman法求子域值
任务二:Crypto学习
weixin_44171487的博客
05-09 5072
任务二:Crypto学习 内容: ① 掌握RSA加解密原理以及算法实现,在理解原理的过程中可以结合PPT对数论部分的相关内容进行学习。学习掌握AES加解密原理、代码实现。 ② 完成2020数字中国虎符网络安全赛比赛题目的复现。 RSA 基本信息: ①RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中被广泛使用,于1977年由在麻省理工学院工作的三人提出。 ②1973年,在英国政府通讯总...
BUUCTF——rsa系列(6)
Luiino的博客
08-06 1305
看到有两部分,第一部分是以e = 256的rsa解密,但因为e与phi_n不互质的原因,用一般的方法解不出来,看了大佬们的wp后,知道了用。说明有4个‘FC’,但是我们不能确定这里所有的‘FC’都是被替换而来的,也有可能原本就有,所以这里共有。接下来就是利用定理来得到一个方程了,参考了大佬的步骤,尝试着推一推吧(嫌敲起来麻烦,在纸上推算了!== 16种情况,需要进行爆破。得到hint,最终的flag长度小于400。来解,可以用于e不是很大且一般的rsa解法行不通的时候。给了n、c、e、以及被替换过的p。..
nodejs crypto
最新发布
07-28
Node.js 中的 crypto 是一个内置模块,用于提供加密和解密功能。它支持各种加密算法和操作,包括哈希函数、对称加密和非对称加密。你可以使用 crypto 模块来实现数据的加密、解密、签名和验证等操作。 要使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值