[Zer0pts2020]ROR

最新推荐文章于 2022-12-20 21:22:05 发布
最新推荐文章于 2022-12-20 21:22:05 发布
阅读量505 收藏
点赞数 1
分类专栏: RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110537/article/details/108347532
版权

encrypt

import random
from secret import flag

ror = lambda x, l, b: (x >> l) | ((x & ((1<<l)-1)) << (b-l))

N = 1
for base in [2, 3, 7]:
    N *= pow(base, random.randint(123, 456))
e = random.randint(271828, 314159)

m = int.from_bytes(flag, byteorder='big')
assert m.bit_length() < N.bit_length()

for i in range(m.bit_length()):
    print(pow(ror(m, i, m.bit_length()), e, N))

decrypt

发现N是2的倍数,很简单就可以发现每次输出中me 的最后一位就是c的最后一位.,这样很轻易就可以将m给求出来了.

import gmpy2
flag=''
f=open('chall.txt','r').readlines()
li=[]
for i in f:
    li.append(int(i.strip('\n')))
#print(li)
for i in li:
    flag+=bin(i)[-1]
from Crypto.Util import number
print(number.long_to_bytes(eval('0b'+flag[::-1])))



#zer0pts{0h_1t_l34ks_th3_l34st_s1gn1f1c4nt_b1t}
前方是否可导?
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zer0pts-CTF-2021:zer0pts CTF 2021
05-06
zer0pts-CTF-2021 zer0pts CTF 2021 和彩云分流: 链接: 提取码:gZce
CTF_2021_zer0pts
03-08
质询目录结构 / ├── category (The name doesn't matter) │ ├── challenge (The name doesn't matter) │ │ ├── challenge (Place the files required to build the task, which are not distributed ...
[Zer0pts2020]ROR1
Mirror_iu的博客
01-17 368
加密代码如下: 密文: 看了一下一共有367行密文,记密文为c,即c1.......c367已知 根据加密代码: ci = (ror(m,i,m.bit_length()) ^ e)%N 即 ci = k * N + (ror(m,i,m.bit_length()) ^ e) ,ci表示第i次的密文 可以看到模数N = 2 ^ randint * (3 ^ randint) * (7 ^ randint),也就是说N是2的倍数即N是一个偶数 我们知道在二进制中,一个数是...
buuctf————[Zer0pts2020]easy strcmp
yhfgs的博客
09-24 142
1.查壳。 无壳。64位 。 2.IDA反编译。 找到主函数只是一个简单的比较。 只需要找到对a2做的变换。(函数不多)。 找到是sub_6EA函数。 分析函数: 把输入的flag8个一组(三组)与qword_201060的值相减得********CENSORED******** 注:字符串转十六进制数要小端序存储。 3脚本解密。(不太会用binascii,只能手撸。太菜了。) 大佬的简单脚本: 4.get flag flag{l3ts_m4k3_4_DETOUR
BUUCTF--[Zer0pts2020]easy strcmp
Hk_Mayfly的博客
06-17 1300
测试文件:https://wwa.lanzous.com/i54G4drrp1i 代码分析 打开IDA看了下main函数 这里就是将a2[1]与zer0pts{********CENSORED********}比较,a2[1]是我们的输入。 找到对输入字符串变换处 这里就是将输入分为8个一组,与qword_5605DCE75060数组元素,对应相减,得到zer0pts{***...
zer0m0n:用于布谷鸟沙箱的 zer0m0n 驱动程序
06-05
zer0m0n v0.8 zer0m0n 是 Cuckoo Sandbox 的驱动程序,它将在恶意软件执行期间进行内核分析。 恶意软件作者有很多方法可以绕过 Cuckoo 检测,他可以检测钩子,硬编码 Nt* 函数来避免钩子,检测虚拟机......这个驱动...
host0:Zer0net的托管服务
04-28
Peer0整合 在设置本地主机Web代理 回应来自同伴的基本要求 getFile PEX-对等交换 将完整的Zite下载并验证到本地存储 向跟踪器宣布资源可用性 零网络 HTTP UDP协议 使用Electron UI构建基本的管理仪表板 ...
zer0dump:滥用CVE-2020-1472(Zerologon)接管域,然后修复本地存储的计算机帐户密码
03-20
Zer0转储Zer0dump是PoC攻击/工具,用于滥用与CVE-2020-1472(Zerologon)相关的漏洞,以启动未打补丁的Windows域控制器的完整系统接管。特别感谢和
BUU逆向 [Zer0pts2020]easy strcmp wp
苗_的博客
08-08 1144
拖进ida查看main函数,就是一个简单比较: 然后我们就看它对输入的字符进行了什么操作: 右移3位相当于除8,也就是把字符串分为8个一组,对应和qword_201060的值做减法,可以得到主函数里显示的字符串 注意:内存中存储为小端存储 我们只需要写出它的逆过程就可以了: #-*- coding:utf-8 -*- enc = "********CENSORED********" m = [0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A0
[Zer0pts2020]Can you guess it?
SopRomeo的博客
07-27 702
直接看源码 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you are thinking, but I won't let you read it :)"); } if (isset($_GET['source'])) { highlight_
BUUCTF Reverse/[Zer0pts2020]easy strcmp
ookami6497的博客
08-12 440
BUUCTF Reverse/[Zer0pts2020]easy strcmp 先看文件信息,ELF文件,没有加壳 拖入IDA64位打开 应该没这么简单就给出flag __int64 __fastcall main(int a1, char **a2, char **a3) { if ( a1 > 1 ) { if ( !strcmp(a2[1], "zer0pts{********CENSORED********}") ) puts("Correct!"
汇编语言-010(循环移位ROL,ROR 、进位循环进位RCL,RCR 、有符号数溢出 、双精度移位SHLD,SHRD、SHL和ADD计算 、位运算应用)
万事亨通
12-25 4416
1 :循环移位ROL,ROR,带进位循环进位RCL,RCR .386 .model flat,stdcall .stack 4096 ExitProcess PROTO,dwExitCode:DWORD .code main PROC ;循环左移 mov al,40h ;AL = 010000000b rol al,1 ;AL = 100000000b ,CF = 0 rol al,1 ;AL = 000000001b ,CF = 1 rol al,1 ;A
Zer0pts CTF 2020的web赛后记录+复现环境
合天网安学院
05-28 1643
May 2020Zer0pts CTF 2020的web赛后记录前言打了Zer0pts CTF 2020感觉题目不错就总结一下。复现环境地址:https://gitlab.com/z...
[BUUCTF][Zer0pts2020]Can you guess it?
Y4tacker的博客
10-03 4651
文章目录前置知识一些学到的新函数与新变量新变量属性-PHP_SELF新php函数-basenamebasename broken with non-ASCII-charsWP部分 前置知识 一些学到的新函数与新变量 新变量属性-PHP_SELF $_SERVER['PHP_SELF'] 表示当前 php 文件相对于网站根目录的位置地址,与 document root 相关 下面是本地测试截图,也就是http://.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'] 新ph
[Zer0pts2020]easy strcmp
m0_55086916的博客
12-20 508
[Zer0pts2020]easy strcmp
[BUUCTF]REVERSE——[Zer0pts2020]easy strcmp
mcmuyanga的博客
02-02 683
[Zer0pts2020]easy strcmp 附件 步骤 例行检查,64位程序 64位ida打开 很简单的一个程序,将a2数组与zer0pts{********CENSORED********}进行比较,相同提示correct! 然后就是要知道a2在进入main函数前经过了什么操作,应该是因为它不是exe文件吧,我没法动调,正常情况下是去动调找找看哪里对传入的字符串a2进行了操作,我在旁边函数列表里随便看看,找到了带有a2参数的函数 右移3位相当于除8,也就是把字符串分为8个一组,对应和qwor
ZeroDivisionError: division by zer
最新发布
05-19
这个错误通常是因为代码中尝试将一个数除以0导致的。例如: ```python x = 10 y = 0 z = x/y # 会抛出 ZeroDivisionError ``` 解决这个错误的方法是确保除数不为0,或者在代码中使用异常处理来处理这种情况。例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值