2023年磐石行动第二十周

最新推荐文章于 2023-08-31 18:13:10 发布
最新推荐文章于 2023-08-31 18:13:10 发布
阅读量483 收藏
点赞数
分类专栏: 一周一练 磐石行动 文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44394805/article/details/132598592
版权

1、rsa_phi

题目说明:

题目名称:rsa_phi
题目内容:rsa_phi
题目分值:100.0
题目难度:容易

题目源码如下:

from Crypto.Util.number import *
from gmpy2 import *
from secret import flag

assert flag[:6] == b'DASCTF'
p = getPrime(512)
q = getPrime(512)
r = getPrime(513)
e = getPrime(16)
n = p*q
m = bytes_to_long(flag)
c = powmod(m, e, n)
t = powmod(c>>512^p, r-2, r)

print('r =', r)
print('n =', n)
print('c =', c)
print('t =', t)

'''
r = 24193613275031297958480304646007888729218361897279460735376222424412760016998172567806538681992851770819667697006566913197180459744767749013483740187198131
n = 137331382612001484801459242175216618328639751668905717954046814366663216629260076249076910463993832712929726274204552622806762615964471212637256782575042417254323830608825132383441115641756046001133950646693236201006911772049584495946085108965063079749915722056405102693677062617756712893175777998235494215823
c = 86199078171830163288185134218432050037520821708057567784206350831958563723371423514828654248665823435890091969165104331220214483341884520782070753837083089973039424943162878412555993714181981235863010732030116123310896341307160362313823933982631569993284846472143129394693591279232744183028203362365209236767
t = 12606542555820680662268520090697343931313810743213408978931680844280606160727557450099833439809051239235896636232006705756177515642458462380556758082553224
'''

这个题目其实就是两个考点,一个是参数e未知,但是e的范围也不大,范围是(e**15,e**16),可以进行爆破

还有一个就是t = powmod(c>>512^p, r-2, r)

在这里插入图片描述

根据费马小定理可以知道t=pow(c>>512^p,r-2,r)c>>512^p互为逆元,那么tc>>512^p互为逆元,那么可以p = invert(t)^(c>>512),这样就可以计算出p,然后这个题目就可以求解了

import gmpy2
from Crypto.Util.number import *
r = 24193613275031297958480304646007888729218361897279460735376222424412760016998172567806538681992851770819667697006566913197180459744767749013483740187198131
n = 137331382612001484801459242175216618328639751668905717954046814366663216629260076249076910463993832712929726274204552622806762615964471212637256782575042417254323830608825132383441115641756046001133950646693236201006911772049584495946085108965063079749915722056405102693677062617756712893175777998235494215823
c = 86199078171830163288185134218432050037520821708057567784206350831958563723371423514828654248665823435890091969165104331220214483341884520782070753837083089973039424943162878412555993714181981235863010732030116123310896341307160362313823933982631569993284846472143129394693591279232744183028203362365209236767
t = 12606542555820680662268520090697343931313810743213408978931680844280606160727557450099833439809051239235896636232006705756177515642458462380556758082553224

m1 = c>>512

# m1^p ** r-2 = t + k*r 

x = gmpy2.invert(t,r)
p = x^m1
q = n//p
print(p*q == n)
phi_n = (p-1)*(q-1)
for e in range(2**15,2**16):
    try:
        d = gmpy2.invert(e,phi_n)
        m = pow(c,d,n)
        flag = long_to_bytes(m)
        if b'DASCTF' in flag:
            print(flag)
    except:
        pass
    
#DASCTF{246b01aba18a6d9c0b820af8537555ed}

2、FourCip

题目描述

import random

keyspace = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789{}'

flag = 'DASCTF{%s}'%("".join(random.sample(keyspace[:-2], 32)))
print(flag)
#print(flag)

keyspace = "".join(random.sample(keyspace, len(keyspace)))
print('keyspace =', keyspace)

col = 4
period = 7

darr = []
cs = ''
for i in range(len(flag)):
    a = keyspace.find(flag[i]) #计算字符位置
    b = a//col**2 + 1
    c = (a-(b-1)*col**2)//col + 1
    d = (a-(b-1)*col**2)%col + 1
    darr.append([b,c,d]) #转为4进制数字,并将每一位+1

#将全部内容进行分片长度位7,然后分片的第一位排在一起+第二位排在一起+第三位排在一起    
for i in range(len(flag)//period+1):
    for j in range(3):
        for k in range(period*i,period*(i+1)):
            try:
                cs += str(darr[k][j])
            except:
                pass
c = ''
#接着将变更后内容再次转为4进制,输出相应位置的字符
for i in range(0, len(cs), 3):
    c += keyspace[(int(cs[i])-1)*col**2 + (int(cs[i+1])-1)*col + int(cs[i+2])-1]
print('c =', c)

'''
keyspace = jIx8fuCylrDa}pYh5wE0g7e1GQovtB9LnUN{SFWiPmK4VRkZJH623AdzqOcsbXTM
c = YYm1EEiHUR9Ntx16kjtVXFWejRBBh281JqEzJocl
'''

这种题目看着都比较难,需要先了解这个题目加密的流程,接着写出exp

keyspace = 'jIx8fuCylrDa}pYh5wE0g7e1GQovtB9LnUN{SFWiPmK4VRkZJH623AdzqOcsbXTM'
c = 'YYm1EEiHUR9Ntx16kjtVXFWejRBBh281JqEzJocl'

def ten2four(num):
    result = ''
    while num > 0:
        result = str(num % 4 + 1) + result
        num = num // 4
    return '1'*(3-len(result)) + result

#step1: c中字符的位置转为4进制,每一位加一
cs = ''
for one_c in c:
    num = keyspace.find(one_c)
    cs += ten2four(num)
    #print(ten2four(num))
print(cs)

#分片的时候的坐标
with open('./index.txt','r') as f:
    indexs = f.readlines()

#更加分片坐标逆向出darr
ll = 0
darr = ['/']*120
for index in indexs:
    x,y = index.split()
    darr[int(x)*3+int(y)] = cs[ll]
    #print(x,y,cs[ll],darr[int(x)][int(y)])
    ll+=1

bcd = ''.join(darr)
print(bcd)

#接着爆破出具体的flag
flag = ''
col = 4
period = 7
for i in range(40):
    for a in range(len(keyspace)):
        b = a//col**2 + 1
        c = (a-(b-1)*col**2)//col + 1
        d = (a-(b-1)*col**2)%col + 1
        if str(b)+str(c)+str(d) == bcd[i*3:i*3+3]:
            flag += keyspace[a]
            break

print(flag)

#143143332224213213324412312342243313241113224413343111241341442322323223111342242242144414114224411431213424411233433131
#133422321123443322314443122224341131231313241233414411114324342322232214312212334242111444423421142441113413223431433141
#DASCTF{Tu1VlGNto2J8iRFQ0Uw4BjMd3pbx6eqc}
一只学习中的CTFer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF竞赛密码学之 LFSR
2201_75735270的博客
07-28 478
线性反馈移位寄存器(LFSR)归属于移位寄存器(FSR),除此之外还有非线性移位寄存器(NFSR)。移位寄存器是流密码产生密钥流的一个主要组成部分。
大数守形数计算
nginx123的博客
12-03 619
最近做到一题数学题 #!/usr/bin/env python # -*- coding: utf-8 -*- from secret import flag assert flag[:6] == "flag{b" assert flag[-1] == "}" t = int(flag[5:-1], 16) assert t > 10**99 assert t < 10**100 assert pow(t, 2, 10**100) == t 一个数字,他的平方取模后得到自己。 这个是标准的守
[De1CTF2019]Babylfsr
m0_57291352的博客
08-18 396
[De1CTF2019]Babylfsr 题目 import hashlib from secret import KEY,FLAG,MASK assert(FLAG=="de1ctf{"+hashlib.sha256(hex(KEY)[2:].rstrip('L')).hexdigest()+"}") assert(FLAG[7:11]=='1224') LENGTH = 256 assert(KEY.bit_length()==LENGTH) assert(MASK.bit_length()==L
NSS+蓝帽2023的格密码~
jayq1的博客
08-31 96
两道相同考点的题目,让我们懂得如何构造一个格子!
RSA 已知明文低位 可以看作短填充
m0_62506844的博客
06-30 1408
有人发了一道题,看起来很简单,但我当时确实没做出来,在此记录一下 先上exp: 一开始想到了coppersmith 攻击,但是在 f=(2^350*x+m)^3-c 这里,并没有给x系数2^350,导致没有求出来,吃一堑长一智,合理的提高效率的方法要牢记。篇幅太短发不出去。。那就多唠两句在f.small_roots中参数beta、epsilon参数的选取相对固定,上面的组合可以解决绝大多数的问题,x的选取主要看f中x 的取值范围,我们要求的是small_roots,最小根,就要封一个上限
磐石行动的深层思考.pptx
09-21
"磐石行动的深层思考" 磐石行动是万科发展历程中的一个重要阶段,它标志着万科从传统的管理模式转型到卓越的质量管理模式。该行动的核心是建立一个以顾客为导向、以过程管理为基础的质量管理系统,旨在提高万科的...
IPIP郭宇:十磐石,坚信创新的价值.pdf
05-18
"IPIP郭宇:十磐石,坚信创新的价值" 本文档总结了IPIP郭宇的十创业历程,重点介绍了IPIP的发展历史、商业价值和市场需求,以及郭宇对创新价值的坚信。 一、IPIP的发展历程 IPIP的创始人高春辉于201310月17...
海康威视磐石系列CVR操作手册.zip
10-06
海康威视作为全球领先的安防产品及解决方案提供商,其磐石系列CVR(Central Video Recorder,中央视频录像机)是专为视频监控设计的一款高性能设备。这款操作手册针对8100/8200系列CVR,旨在帮助用户更好地理解和...
凝思磐石系统安装详细截图
05-11
凝思磐石系统安装详细截图 凝思磐石系统安装是指将凝思磐石操作系统安装到计算机或服务器上的一系列步骤。以下是凝思磐石系统安装的详细步骤和注意事项: 1. 进入系统安装盘:在安装过程中,可能会出现一段时间的...
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 MISC wifi密码
最新发布
05-29
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 MISC wifi密码题目
[GKCTF 2021]RRRRsa
Luiino的博客
08-19 616
要么推不出来公式,要么推出来了,代码敲起来很困难,加油吧!
2022川渝网络与信息安全职业技能竞赛-个人初赛writeup
渗透测试研究中心
09-14 1049
1.Web 1-1:题目名称:目录扫描 Flag: DASCTF{84a70245035ca88088a2ba6ae2378021} 1-3:题目名称:MissingData 主要就是开头ob_start();所以所有输出都会存到缓冲区,用户手动取输出 所以文件名$this->LOG_NAME由hello获得: $hello = $_GET['hello']; echo $hello...
RSA-p和q挨得很近(费马分解)
admin的博客
11-20 7562
一、基础 最简单的就是拿yafu直接分解,但是我们得知道那个算法的原理, 就是现在p,q是两个素数,而且他俩在素数序列里面就是一前一后的关系。所以我们要把他俩的乘积开根号得到的结果一定是在p,q之间的一个数字,(而且一定不是素数,因为p,q就是紧邻的两个素数)。 那我们找这个开方出来的数字的下一个素数,一定是q,因此我们再让n/q就可以得到两个素数。(这是第一种方法,必须得保证两个数为素数,而且挨得很近才行,我们还会介绍第二种方法,即使有一个不是素数也可以解决。...
2020 CISCN部分WP
Taurus_JSW的博客
12-01 737
写在前面:菜鸡记录下自己做出来的几道题 文章目录写在前面:菜鸡记录下自己做出来的几道题**初赛**0x01 ctf_game0x02 bd0x03 lfsr0x04 rsa11.9日更新**华南赛区晋级赛**0X01 三之期0x02 paillier0x03 easyRSA20x04 strange_rsa 初赛 0x01 ctf_game 从文件里直接提取出flag字样即可(也可以写脚本 flag{65e02f26-0d6e-463f-bc63-2df733e47fbe} 0x02 bd 题目 f
每日10行代码170:rsa中的N分解问题,基于p和q之间的关系
天天卡丁的博客
07-15 1596
事实证明,真实的p值在平方根上下1000之内浮动,类似的,可以解决其他类似这种知道p和q某种关系的rsa问题。其中t和m是一个很小的量,t代表11x到下一个素数之间的差值,经过测试,通常差值在5000以内。从这里可以发现p和q有一定的关系。由于t和m很小,那么相关于。......
Crypto RSA中的数学技巧
a5555678744的博客
11-02 3692
闲聊两句 之前做到[GKCTF 2021]RRRRsa的时候遇到过这种问题,就是去构造hint和p,q的关系,感觉也没啥好说的,就是去想、去试,当时也没啥记录,没想到这次2021东华杯遇到了老朋友,感觉有必要写篇文章总结下了。 问题解析 先看[GKCTF 2021]RRRRsa from Crypto.Util.number import * from gmpy2 import gcd import gmpy2 flag = b'xxxxxxxxxxxxx' p = getPrime(512)..
MoeCTF2022 部分Crypto 复现
Luiino的博客
11-05 2921
用基础方法解不出来,原因是e与phi_n不互素,又phi_n = (p-1)*(q-1),求gcd(e,(p-1))和gcd(e,(q-1)),发现e与p-1互素。choice用法:从非空序列中随机选取一个数据并带回,该序列可以是list、tuple、str、set。,计算delt + N是否为完全平方数,如果为完全平方数,那么delt + N =Wilson定理:如果p是素数,则(p − 1)!可以知道p、q相近,则|p-q|很小,进而。因此,我们可以爆破差值delt,即。与 N 相差很小,从而。
记2021DASCTF没做出来的那些题(已更新官wp版本)
kofi的博客,已停更
08-01 2059
记2021DASCTF没做出来的那些题crypto签到 这两天参加了DASCTF,感觉题目质量不错,有挑战性,都是看了大概有点思路,但是实际去做又需要花点功夫的题。所以总结一下这次比赛尝试做但是没做出来的题目 crypto 签到 签到题是一个密码学的AES的题目,加密脚本给出来了 from Crypto.Cipher import AES import os def pad(a): size = (16-len(a)%16)%16 a += chr(size)*size return a iv =
2021第四届浙江省大学生网络与信息安全竞赛预赛部分Writeup
热门推荐
qq_42815161的博客
10-27 15万+
前言:这次比赛感觉比去难多了,难题都没解出来,还是太菜了orz。 Web Checkin 纯签到题,题目给了一个网址,直接burpsuite抓包,在响应头上拿到flag RE crackPYC 题目提供python字节码,直接找到关键部分进行人工反编译,脚本如下: """ 19 174 SETUP_LOOP 48 (to 224) 176 LOAD_NAME 11 (range)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值