2023年磐石行动第十五周

最新推荐文章于 2024-05-07 11:37:44 发布
最新推荐文章于 2024-05-07 11:37:44 发布
阅读量257 收藏 1
点赞数
分类专栏: 一周一练 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44394805/article/details/131899679
版权

1、dssssa1

题目源码如下:

from Crypto.Util.number import *
import random
from gmpy2 import *
from hashlib import sha1
from secret import flag
m = bytes_to_long(flag)
q = getPrime(160)

while True:
    p = getPrime(1024)
    if (p-1) % q == 0:
        break
        
h = random.randint(1, p-2)
g = powmod(h, (p-1)//q, p)
x = random.randint(1, q-1)
y = powmod(g, x, p)

k = random.randint(1, q-1)
h = bytes_to_long(sha1(flag).digest())
r = powmod(g, k, p) % q
s = (h + x*r) * invert(k, q) % q

c = powmod(m, x, p*q)

print(p, q, g, y, h, r, s, c, k, sep=',')

# 94515040220263097875872541668071470619435707358211716562219917331797767488022053087267566586709944785329708571559126640339609375166385904147189950035630910404534642622114804635856314928438531544553236458244225698694846607333226704467932079712515971615643868209281460429629880920550469170449935295454629293399,1001535514136994695529636128311212301250326767869,89288700225171676599759774184146798321191748739703246395529001979988401303800066044674449834184095667747898974375431700503800142840899194492182057885675147681600217979466719692984863330298347742657472936559041930489702116255999412448996714923112824244267910808782794442895518685864174817501040060680962447941,93887528695360292524813814240190328732283663255426806128197957720674496260060703595933676082882204724501085633424942582304707395449222043328895852812543576418567716781870179606049899540449729036771290550645770978667075821043797569255787271932556218014920373462882329802597672026806552417735660553144344650642,775593521305134275967472254218401264703166138817,75084117510316201869105133948164969652170742276,599417004454208825884865529281453774324093134827,94203926294365722030261882520165826558476099177297861176153811285238289485953276649563642144753132730431066372867407177248194182778827143183520415437355921352580608448713381897280433120409711633310458263502217605470824497215111936036532237050330222480782799188409969149722885261258984444311562364318406725475829089368796269160936194172040318140462371217663,208672457767877303895327222020982963931779123819

通过阅读源码发现整个算法就是DSA算法,最后密文c通过RSA加密,已经知道了p、q、c,但是缺少x的值

通过之前学习的DSA知识,可以知道x的计算公式为:

x = (s*k - h)*r_ni
#那么python的计算方式就是
temp = (k*s-h) * gmpy2.invert(r, q)
x = gmpy2.f_mod(temp, q)

然后简单写一个exp:

import gmpy2
from Crypto.Util.number import *
p, q, g, y, h, r, s, c, k = 94515040220263097875872541668071470619435707358211716562219917331797767488022053087267566586709944785329708571559126640339609375166385904147189950035630910404534642622114804635856314928438531544553236458244225698694846607333226704467932079712515971615643868209281460429629880920550469170449935295454629293399,1001535514136994695529636128311212301250326767869,89288700225171676599759774184146798321191748739703246395529001979988401303800066044674449834184095667747898974375431700503800142840899194492182057885675147681600217979466719692984863330298347742657472936559041930489702116255999412448996714923112824244267910808782794442895518685864174817501040060680962447941,93887528695360292524813814240190328732283663255426806128197957720674496260060703595933676082882204724501085633424942582304707395449222043328895852812543576418567716781870179606049899540449729036771290550645770978667075821043797569255787271932556218014920373462882329802597672026806552417735660553144344650642,775593521305134275967472254218401264703166138817,75084117510316201869105133948164969652170742276,599417004454208825884865529281453774324093134827,94203926294365722030261882520165826558476099177297861176153811285238289485953276649563642144753132730431066372867407177248194182778827143183520415437355921352580608448713381897280433120409711633310458263502217605470824497215111936036532237050330222480782799188409969149722885261258984444311562364318406725475829089368796269160936194172040318140462371217663,208672457767877303895327222020982963931779123819



temp = (k*s-h) * gmpy2.invert(r, q)
x = gmpy2.f_mod(temp, q)

phi_n = (p-1)*(q-1)
n = p*q
d = gmpy2.invert(x,phi_n)
flag = pow(c,d,n)
print(long_to_bytes(flag))
#DASCTF{1d6f9460a596a4b38acc7263ea37b84d}

计算得到flag如下:

DASCTF{1d6f9460a596a4b38acc7263ea37b84d}

2、MusicBox

题目下载得到Secret.mp3,看到mp3想到mp3stego工具,但是缺少密码,那么寻找密码或者爆破密码就是接下来要做的,简单爆破了下发现不行

然后通过Audacity打开音频文件
在这里插入图片描述

通过播放和查看波形,发现摩斯编码,将短的作为. 长的作为-,不算特别多,手工将摩斯码撸出来

得到如下摩斯

.---- .---- -----
.---- ..... .----
.---- ....- ....-
.---- ..... .----
.---- ..... -....
.---- ....- --...
.---- ..--- ...--
.---- -.... ....-
.---- ....- .----
.---- -.... ..---

然后通过工具解密之后发现

.---- .---- ----- 110
.---- ..... .---- 151
.---- ....- ....- 144
.---- ..... .---- 151
.---- ..... -.... 156
.---- ....- --... 147
.---- ..--- ...-- 123
.---- -.... ....- 164
.---- ....- .---- 141
.---- -.... ..--- 162

然后尝试十进制发现乱码,将最前面的1去掉,处理为键盘密码,发现也不对,然后发现这些数字只有0-7,符合8进制的特征
在这里插入图片描述

得到字符串HidingStar

然后提交发现不对,想起来mp3隐写的环节,尝试解密

在这里插入图片描述

UU5GUEdTezI1MzRzMzM0MzZvOTgzMW45MXBxMTlzcjc1cXE0MTczfQ==

base64和rot13解码之后得到flag
在这里插入图片描述

得到flag如下:

DASCTF{2534f33436b9831a91cd19fe75dd4173}
一只学习中的CTFer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[WUSTCTF2020]dp_leaking_1s_very_d@angerous
2er0!=O的博客
07-23 677
[WUSTCTF2020]dp_leaking_1s_very_d@angerous 附件: e = 65537 n = 156808343598578774957375696815188980682166740609302831099696492068246337198792510898818496239166339015207305102101431634283168544492984586566799996471150252382144148257236707247267506165670877506
Crypto--格密码(一)
刘十三t的博客
07-15 2454
记录格密码的一些题
从零开始学RSA: dssssa1等5题
weixin_44626085的博客
05-07 347
通过阅读源码发现整个算法就是DSA算法,最后密文c通过RSA加密,已经知道了p、q、c,但是缺少x的值。
2022祥云杯---crypto wp
3tefanie丶zhou的博客
11-01 613
【天底下好看的女子多了去,好看就多看一两眼,悦目养眼嘛,人之常情,可为啥要心动?】
7.6每日三题
PUTAOAO的博客
07-06 278
Fast from Crypto.Util.number import * from secret import flag p = getPrime(1024)106417460801952098564106499070151038873024911455536068339939244771790540941720274028587207976808157868694798197258813111268537142798255715538795631061310640662123200632946626
2022鹏城杯CTF---Crypto
Luiino的博客
09-18 2251
第一部分,e与phi_n不互素,gcd(e,phi_n) == 4,此时e对phi_n没有逆元,但gcd(e//t,phi_n) == 1。mod n,由上面的for循环可以知道M与初始m的关系:M = m * (p-q-1)!对n进行分解,得到p、q,小的是q。记print(pow(m,e,n))里的m为M,故有c2 =第三部分, 看到M = 2022 * m * 1011 * p,又n = p*q,且c =记两输出结果分别为c1、c2,由print(pow(2,e,n))可以得到:c1 =
磐石行动的深层思考.pptx
09-21
"磐石行动的深层思考" 磐石行动是万科发展历程中的一个重要阶段,它标志着万科从传统的管理模式转型到卓越的质量管理模式。该行动的核心是建立一个以顾客为导向、以过程管理为基础的质量管理系统,旨在提高万科的...
IPIP郭宇:十磐石,坚信创新的价值.pdf
05-18
"IPIP郭宇:十磐石,坚信创新的价值" 本文档总结了IPIP郭宇的十创业历程,重点介绍了IPIP的发展历史、商业价值和市场需求,以及郭宇对创新价值的坚信。 一、IPIP的发展历程 IPIP的创始人高春辉于201310月17...
海康威视磐石系列CVR操作手册.zip
10-06
海康威视作为全球领先的安防产品及解决方案提供商,其磐石系列CVR(Central Video Recorder,中央视频录像机)是专为视频监控设计的一款高性能设备。这款操作手册针对8100/8200系列CVR,旨在帮助用户更好地理解和...
凝思磐石系统安装详细截图
05-11
凝思磐石系统安装详细截图 凝思磐石系统安装是指将凝思磐石操作系统安装到计算机或服务器上的一系列步骤。以下是凝思磐石系统安装的详细步骤和注意事项: 1. 进入系统安装盘:在安装过程中,可能会出现一段时间的...
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 MISC wifi密码
05-29
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 MISC wifi密码题目
[XNUCA2018]Warmup(考点:流量包文件提取,RSA共模攻击)
MikeCoke的博客
02-18 617
题目: from Crypto.Util.number import bytes_to_long, getPrime from random import randint from gmpy2 import powmod import sys p = getPrime(1024) q = getPrime(1024) N = p*q Phi = (p-1)*(q-1) with open("flag", 'r') as fr: flag = bytes_to_long(fr.read().strip(
[cryptoverse ctf 2022] cvctf
weixin_52640415的博客
10-25 1808
cryptoverse ctf 2022
【wp】ZJCTF-我的方便面没有调料包战队
woodwhale的博客
10-30 3636
【wp】ZJCTF-我的方便面没有调料包战队 一、战队信息 名称:我的方便面没有调料包 排名:22 二、解题情况 共解出8道 三、解题过程 Web 远古特性 使用%0a换行,再读取根目录文件 exp: file=hint/hint.txt%0a../../../../../../flag Safepop pop链:B->A->FUN->TEST 将Fun类中将$func用system,调用call_user_func这样就可以调用system 之后让call_usr_func的第二个
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8361
随着近几天国家网络安全宣传在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【中科院1区】Matlab实现天鹰优化算法AO-RF锂电池健康状态估计算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
汽车行业数字化转型报告顶层规划设计.docx
08-02
汽车行业数字化转型报告顶层规划设计.docx
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文
08-02
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文 自中国证券市场产生以来,投资者进行投资理财迫切需要有一个科学的理论依据,在众多投资理论体系中,确定企业的价值和股票的价值,是一个重要的流派。著名的投资专家巴非特就是通过分析企业的内在价值,寻找价值被低估的股票,等到市场认可了该企业的价值,再将股票抛出,从而获得了的投机收益,其管理的基金也一度成为世界上最成功的投资基金之一。从西方国家理论界对相关领域的研究结果来看,也取得了一些成果,包括:CAPM 模型、 ICAPM模型、APT模型等,也有人用市盈率方法对股票进行定价。国内在相关的领域也取得了一些研究成果。然而,尽管国内外理论界研究成果较多,但真正适应中国证券市场、适应中国广大投资者的切实有效的理论至今仍是一个空白。在中国这样一个特殊的背景下,股权结构的特殊性、证券市场初创时期的投资性等因素,使得一些模型受到挑战,而且这些模型的精确化程度也受到限制,有必要探求新的思路和方法,为广大的投资者提供切实可靠的操作依据。对股票的价值进行评估必须综合尽可能全面的因素才能使得这些评估更加科
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值