unctf2020——Crypto

最新推荐文章于 2020-11-28 01:15:59 发布
最新推荐文章于 2020-11-28 01:15:59 发布
阅读量474 收藏
点赞数
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44223136/article/details/109899643
版权

Crypto复现

一、鞍山大法官开庭之缺的营养这一块怎么补

根据给出的密文:ottttootoootooooottoootooottotootttootooottotttooootttototoottooootoooottotoottottooooooooottotootto
可以看出密文只有两种字母,可以想到使用的可能会是培根密码。
因此可以有o=A,t=B或者o=B,t=A两种可能。
两种可能解码为PEIGENHENYOUYINGYANG 和QundefinedXZundefinedSYundefinedSHRLHXSZH
输入flag最后得到flag为unctf{PEIGENHENYOUYINGYANG}

二、easy_rsa

附件如下:
在这里插入图片描述

由附件可解

>>> import gmpy2
>>> a=320398687477638913975700270017132483556404036982302018853617987417039612400517057680951629863477438570118640104253432645524830693378758322853028869260935243017328300431595830632269573784699659244044435107219440036761727692796855905230231825712343296737928172132556195116760954509270255049816362648350162111168
>>> b=9554090001619033187321857749048244231377711861081522054479773151962371959336936136696051589639469653074758469644089407114039221055688732553830385923962675507737607608026140516898146670548916033772462331195442816239006651495200436855982426532874304542570230333184081122225359441162386921519665128773491795370
>>> c=22886015855857570934458119207589468036427819233100165358753348672429768179802313173980683835839060302192974676103009829680448391991795003347995943925826913190907148491842575401236879172753322166199945839038316446615621136778270903537132526524507377773094660056144412196579940619996180527179824934152320202452981537526759225006396924528945160807152512753988038894126566572241510883486584129614281936540861801302684550521904620303946721322791533756703992307396221043157633995229923356308284045440648542300161500649145193884889980827640680145641832152753769606803521928095124230843021310132841509181297101645567863161780
>>> p=(a+b)/2
>>> q=(a-b)/2
>>> e=65537
>>> phi=(p-1)*(q-1)
>>> d = gmpy2.invert(e,phi)
>>> print(d)
13520637333215938186701232387959186078192441834430646200152017496580083015894693608744446669957196067379816242548412185148719678858906249430631086296059347471406865114774824686655919643954375513480029176520925196420025095437582404880108633026550155505640286905930669447727266167475328689082873003809052013145641561953548574050510799399063204788021266291024788348241346451907588463054320379080780429068578299089418923223030202618570767162875599171107099044497918583654800248238807175687675702792006125086389940138212608569298856353395124065366005586641202732989813698557545059249478652073299085605820622861917775089649
>>> n=p*q
>>> m=gmpy2.powmod(c,d,n)
>>> print(m)
124674441944595208018198785195880808417611536884093
>>> from Crypto.Util.number import long_to_bytes
>>> flag = long_to_bytes(m)
>>> print (flag)
UNCTF{welcome_to_rsa}

三、简单的RSA

利用脚本

import ContinuedFractions, Arithmetic, RSAvulnerableKeyGenerator
from Crypto.Util.number import long_to_bytes
def hack_RSA(e,n):
    '''
    Finds d knowing (e,n)
    applying the Wiener continued fraction attack
    '''
    frac = ContinuedFractions.rational_to_contfrac(e, n)  
    convergents = ContinuedFractions.convergents_from_contfrac(frac)
    for (k,d) in convergents:        
        #check if d is actually the key
        if k!=0 and (e*d-1)%k == 0:
            phi = (e*d-1)//k
            s = n - phi + 1
            # check if the equation x^2 - s*x + n = 0
            # has integer roots
            discr = s*s - 4*n
            if(discr>=0):
                t = Arithmetic.is_perfect_square(discr)
                if t!=-1 and (s+t)%2==0:
                    print("Hacked!")
                    return d
# TEST functions
if __name__ == "__main__":    n=147282573611984580384965727976839351356009465616053475428039851794553880833177877211323318130843267847303264730088424552657129314295117614222630326581943132950689147833674506592824134135054877394753008169629583742916853056999371985307138775298080986801742942833212727949277517691311315098722536282119888605701
    e=18437613570247445737704630776150775735509244525633303532921813122997549954741828855898842356900537746647414676272022397989161180996467240795661928117273837666615415153571959258847829528131519423486261757569454011940318849589730152031528323576997801788206457548531802663834418381061551227544937412734776581781
    d=hack_RSA(e,n)
    print(d)
 c=140896698267670480175739817539898638657099087197096836734243016824204113452987617610944986742919793506024892638851339015015706164412994514598564989374037762836439262224649359411190187875207060663509777017529293145434535056275850555331099130633232844054767057175076598741233988533181035871238444008366306956934
    m=pow(c,d,n)
    print(m)
    flag=long_to_bytes(m)
    print(flag)
>>> print (flag)
unctf{wi3n3r_Att@ck}

四、Wing

附件如下
在这里插入图片描述
这是wingdings2字体
对照表如下在这里插入图片描述

可得出flag为unctf{wingdings_is_incomprehensible}

我不会,怎么办
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Crypto——哈希函数和各种加密算法
09-19
const crypto = require('crypto'); const data = 'Hello, World!'; const hash = crypto.createHash('sha256'); hash.update(data); const hashedData = hash.digest('hex'); console.log(hashedData); // 输出哈希...
unctf2020部分题解
tansty_zh的博客
11-15 3972
unctf2020 **是团队中人写的wp,本人经其同意进行转载 友联:https://www.cnblogs.com/Jlay/p/unctf_2020.html** ⭐misc 1、baba_is_you 题目告诉我们,了解png文件格式。 下载得到一张png格式的图片。 用010editor打开查看,发现最后含有一个B站网址 https://www.bilibili.com/video/BV1y44111737 访问,查看评论区得到flag flag: unctf{let
UNCTF2020部分wp
楼阁de猫的博客
11-28 280
目录MISC你能破解我的密码吗 MISC 你能破解我的密码吗 拿到一个shadow文件,这是一个Linux下的文件,用记事本打开发现有一串奇怪的东西 百度一个这个shadow文件 我们这里的id=1,说明是md5加密的 话不多少我们开始破解密码,这里有一篇文章几乎是一模一样 /etc/shadow文件破解,密码破解,md5,SHA256,SHA512破解 具体的操作也是相同,我也是在kali里面下载的,但是我的kali似乎不能连接到下载链接,所以我是在Windows里面下载好了john-1.9.0.ta
UNCTF2020 部分题目总结
Scarehehe的博客
11-20 607
UNCTF2020 部分题目总结
UNCTF部分简单得不得了的题的答案的解题思路(个人理解比不上大佬)
xiaofeijiF117的博客
11-18 648
UNCTF部分简单得不得了的题的答案的解题思路(个人理解) UNCTF2020 MISC-{baba_is_you} 这道题是正儿八经的签到题,类似去年的那道misc{海阔天空} 把文件用任何一个16进制查看器打开(也可以直接用文本打开),在文本信息最下面可以看到一个bilibili的视频网址,具体哪个忘了,他的评论里就有flag UNCTF2020MISC-{撕坏的二维码] 这道题就是想考我PS,顺便理解一下二维码的纠错,容错 我不会用PS,咕求半天也不会。想起了PPT也是个神器。把图片放到PPT里,在随
UNCTF2020 | Web Wp
Lemon's blog
11-24 2482
Misc baba_is_you 工具打开文件,访问一下就会看到flag了
一个超级好用的windows服务器安全管理工具——IISCrypto
09-29
IIS Crypto软件是一款专门为电脑服务器打造的智能管理工具,使管理员能够在Windows Server 2008、2012和2016上启用或禁用协议、密码、散列和密钥交换算法。用户可以通过软件对服务进行各类密码以及相关协议的重置,...
IIS Crypto 3.2 下载
最新发布
07-26
IIS Crypto 是一个免费工具,让管理员能够在 Windows Server 2008、2012、2016 和 2019 上启用或禁用协议、密码、哈希和密钥交换算法。一键禁用不安全的 SSL 3、TLS 1.0,开启TLS 1.2、TLS 1.3 非常方便
IISCrypto3.2.zip
11-19
IIS Crypto是一款免费工具,使管理员能够在Windows Server 2008,2012和2016上启用或禁用协议,密码,哈希和密钥交换算法;它还允许您对IIS提供的SSL / TLS密码套件进行重新排序,实施最佳做法只需点击一下,创建...
crypto-js.zip
09-10
《深入理解AES加密与Crypto-js库在JavaScript中的应用》 AES(Advanced Encryption Standard),即高级加密标准,是一种广泛应用于网络安全的块密码算法。它基于Rijndael算法,以其高效性和安全性著称,被用于数据...
ifa-ctf-writeup
03-17
ifa-ctf-writeup
UNCTF2020的奇妙之旅-----Crypto&Misc部分wp
laffey的博客
11-16 1242
UNCTF2020的奇妙经历-----Crypto&Misc部分wp Crypto 1.easy_rsa 题目: from Crypto.Util import number import gmpy2 from Crypto.Util.number import bytes_to_long p = number.getPrime(1024) q = number.getPrime(1024) if p > q: a = p + q b = p - q print(a,
unctf2020部分wp
xiaolong22333的博客
11-14 1259
第一次做出了这么多题,个人感觉还行。 文章可能有点长,但都是一些简单的题,大佬的话快速浏览一下就可以啦。 Web easy_ssrf <?php echo'<center><strong>welc0me to 2020UNCTF!!</strong></center>'; highlight_file(__FILE__); $url = $_GET['url']; if(preg_match('/unctf\.com/',$url)){
UNCTF2020 wp
l11III1111的博客
11-15 1771
WEB easy_ssrf 进到页面显示源代码,过滤了一些协议。可以用取反绕过伪协议的限制。 #构造paylaod echo urlencode(~('file:///')).'unctf.com/../../../../../../flag'; #%99%96%93%9A%C5%D0%D0%D0unctf.com/../../../../../../flag easyunserialize __wakeup()函数里判断password是否等于easy,是的话输出flag。 但是password我
2019UNCTF-CRYPTO-一句话加密
zippo1234的博客
11-06 759
2019UNCTF-CRYPTO-一句话加密一句话加密题目分析开始1.题目2.png隐写 每天一题,只能多不能少 一句话加密 题目分析 png隐写 科比密码 rabin 开始 1.题目 题目给出一个加密py和一个png c = pow(int(m.encode('hex'), 16),e,n) c1:62501276588435548378091741866858001847904773180843384150570636252430662080263 c2:7251084599168706370766
UNCTF】逆向WriteUp以及出题笔记
古月浪子的博客
11-16 2625
UNCTF】逆向WriteUp以及出题笔记WriteUpre_checkin反编译babypyeasyMazeezRustezvmezreTrapBetterCPU出题笔记CTFilter原神 WriteUp re_checkin IDA打开,搜索字符串 查看交叉引用,定位到主函数 可以看到直接比较字符串 由于Str2在IDA中没有出现明文值,因此直接x64dbg打开,主函数下断,即可看到flag 反编译 这道题…有意思??? 正规解题步骤参照下面的babypy,不过这道题据说运行就有flag?!
MRCTF 2020 Crypto writeup
Slightwind's Blog
03-29 2590
MRCTF 2020 Crypto writeup
2020UNCTF-MISC-网络深处1
zippo1234的博客
11-15 583
2020UNCTF-MISC-网络深处1网络深处1题目分析开始1.题目2.dtmf3.录音分析4.tupper自引用公式5.get flag结语 每天一题,只能多不能少 网络深处1 题目分析 近期琐事杂多,就用前些天unctf的题来凑数吧。 dtmf 频谱图 tupper自引用公式 开始 1.题目 给出三个文件:网络深处1-1_可疑的号码.txt、网络深处1-2_电话录音.zip、拨号音.wav 题目内故事纯属虚构,完全架空。 你是一名学生,你在夜间路过一个电话亭,一个人鬼鬼祟祟的进入电话亭拨通了一个
UNCTF2021 Web与Crypto挑战解析
本文档是关于UNCTF2021网络安全竞赛的一些解题心得与解决方案,主要涵盖了WEB、Reserve和Crypto三个领域的挑战。 1. WEB挑战 (1) fuzz_md5 这个挑战涉及到MD5碰撞和preg_replace漏洞的利用。参赛者需要构造一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值