攻防世界 Crypto高手进阶区 5分题 SM

最新推荐文章于 2023-04-26 16:09:17 发布
最新推荐文章于 2023-04-26 16:09:17 发布
阅读量1.3k 收藏
点赞数 2
分类专栏: ctf 文章标签: ctf 攻防世界 crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44604541/article/details/111967593
版权

前言

继续ctf的旅程
攻防世界Crypto高手进阶区的5分题
本篇是SM的writeup

发现攻防世界的题目分数是动态的
就仅以做题时的分数为准了

解题过程

得到三个文件和一段python

from Crypto.Util.number import getPrime,long_to_bytes,bytes_to_long
from Crypto.Cipher import AES
import hashlib
from random import randint
def gen512num():
    order=[]
    while len(order)!=512:
        tmp=randint(1,512)
        if tmp not in order:
            order.append(tmp)
    ps=[]
    for i in range(512):
        p=getPrime(512-order[i]+10)
        pre=bin(p)[2:][0:(512-order[i])]+"1"
        ps.append(int(pre+"0"*(512-len(pre)),2))
    return ps

def run():
    choose=getPrime(512)
    ps=gen512num()
    print "gen over"
    bchoose=bin(choose)[2:]
    r=0
    bchoose = "0"*(512-len(bchoose))+bchoose
    for i in range(512):
        if bchoose[i]=='1':
            r=r^ps[i]
    flag=open("flag","r").read()

    key=long_to_bytes(int(hashlib.md5(long_to_bytes(choose)).hexdigest(),16))
    aes_obj = AES.new(key, AES.MODE_ECB)
    ef=aes_obj.encrypt(flag).encode("base64")

    open("r", "w").write(str(r))
    open("ef","w").write(ef)
    gg=""
    for p in ps:
        gg+=str(p)+"\n"
    open("ps","w").write(gg)

run()
  • 生成ps
  • 根据bchoose和ps生成r
  • 用choose生成key对flag做AES加密得到ef

所以解题思路是

  • 根据ps和r得到bchoose
  • 通过bchoose得到choose
  • 然后解flag
from base64 import b64decode
from hashlib import md5
from Crypto.Cipher import AES
from Crypto.Util.number import long_to_bytes

def cal_k():
    with open('ps','r') as f:
        ps=[long(x) for x in f.read().split('\n')[:-1]]
    with open('r','r') as f:
        r=long(f.read())
    pbits=[bin(x).rfind('1')-2 for x in ps]
    bc=['0']*512
    for le in range(512):
        ind=pbits.index(511-le)
        tt=bin(r)[2:].rjust(512,'0')[511-le]
        if tt=='1':
            bc[ind]='1'
            r^=ps[ind]
    return long(''.join(bc),2)

def solve():
    with open('ef','rb') as f:
        ef=b64decode(f.read())
    key=long_to_bytes(int(md5(long_to_bytes(cal_k())).hexdigest(),16))
    aes_obj = AES.new(key, AES.MODE_ECB)
    return aes_obj.decrypt(ef)

if __name__=='__main__':
    print solve()

得到flag:flag{shemir_alotof_in_wctf_fun!}

结语

好奇的是题目名是什么意思

思源湖的鱼
关注
专栏目录
2024春秋杯网络安全联赛夏季赛Crypto(AK)解题思路及用到的软件
符啸九天的博客
07-22 1332
2024春秋杯网络安全联赛夏季赛Crypto解题思路以及用到的软件1.vm(虚拟机kali)和Ubuntu,正常配置即可B站有很多。2.Visual Studio Code(里面要配置python,crypto库和Sagemath数学软件系统Sagemath)。3.随波逐流工作室 (1o1o.xyz)ctf工具。2024春秋竞赛ezzzecc视频解题思路2024春秋竞赛happy2024视频解析2024春秋竞赛夏季赛Signature解题思路
攻防世界crypto进阶--flag_in_your_hand
qq_46927150的博客
05-02 3092
flag_in_your_hand 题目来源: CISCN-2018-Quals 附件解压后,是一个HTML文件和一个js文件 打开网页,查看源码,可以发现要让ic的值为true,才能拿到flag 查看js文件,发现只有第二个if语句条件不成立的时候,ic的值才能为true 而满足这个函数的条件的输入串s,就是token 则a数组的每一个元素减去3,再转换成对应的字符,就可以得到token的值...
sm 国密算法
最新发布
qq_43704986的博客
04-26 3528
转载至:https://www.npmjs.com/package/hwa_sm-crypto。国密算法sm2、sm3和sm4的js版。
攻防世界crypto进阶
Q221022的博客
04-30 481
Broadcast 下载附件,解压之后 打开.py文件,就看到了flag cr3-what-is-this-encryption 明文中有p,q,e,c说明是RSA,p,q,e,c都是已知的,所以直接用代码解出即可 import libnum from Crypto.Util.number import long_to_bytes p = int( "0xa6055ec186de51800ddd6fcbf0192384ff42d707a55f57af4fcfb0d1d.
xctf攻防世界 CRYPTO高手进阶 Decrypt-the-Message
l8947943的博客
02-11 1770
1. 进入环境,下载附件 题目给的是txt文件,如图: 2. 问题分析 看了wp才知道,一首诗+一段密文,考察的是Poem Codes加密,具体是什么样子的呢?如下: 先有一首诗 for my purpose holds to sail beyond the sunset, and the baths of all the western stars until I die. 选出关键词 “for”, “sail”, “all”, “stars”, “die.” 对其进行拆散: f o r
xctf攻防世界 CRYPTO高手进阶 cr4-poor-rsa
l8947943的博客
03-11 9828
0x01. 进入环境,下载附件 题目给出的一个压缩包,解压压缩包后,发现是一个无后缀文件,放入kali中查看: 0x02. 问题分析 0x02_1. 得到套娃文件 修改文件的后缀为.tar,并进行压缩,得到两个文件: 0x02_2. 拿到公钥信息 from Crypto.PublicKey import RSA with open('pic/key.pub', 'rb') as file: f = file.read() pub = RSA.importKey(f) n = pub.n e
攻防世界crypto密码学Caesar环境
03-10
攻防世界crypto密码学Caesar环境 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/129448674
攻防世界crypto进阶之sherlock
qq_46927150的博客
05-07 3500
sherlock 题目来源: bitsctf-2017 附件是一本书的内容,发现有些字母莫名地大写 将大写字母提取出来 补充知识: 用法: grep [选项]… 模式 [文件]… -E, --extended-regexp <模式> 是扩展正则表达式 -o, --only-matching 只显示行中非空匹配部分 [] #匹配一个指定范围内的字符,如’[Gg]r...
记录攻防世界CRYPTO进阶
qq_53087690的博客
12-10 366
工业协议分析2 题目描述:在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{} 尝试点开附件发现点不开,百度之后得知这是pcapng文件需要用一款网络封包分析软件“wireshark”打开。 打开附件后,发现大量UDP(用户数据报协议)流量包。大部分流量包的len相同,但有些长度只出现过一次,猜测它们可能有异常。 查看发现131,137对应的流量包存在异常的字符串。 提取该字符串 666c61677b374
记录攻防世界CRYPTO进阶-2
qq_53087690的博客
12-11 415
flag_in_your_hand1&&flag_in_your_hand 题目来源:CISCN-2018-Quals 下载附件并解压: 1.打开index.html 2…查看网页源码
攻防世界 Crypto高手进阶 5分题 Easy_Crypto
闵行小鱼塘
01-10 629
继续ctf的旅程,攻防世界Crypto高手进阶的5分题,本篇是Easy_Crypto的writeup
xctf攻防世界 CRYPTO高手进阶 shanghai
l8947943的博客
02-15 895
0x01. 进入环境,下载附件 题目给的压缩包,包含一个txt文件,如图: 0x02. 问题分析 0x02_1. 维吉利亚密码 什么是维吉利亚密码?维吉尼亚密码是在凯撒密码基础上产生的一种加密方法,它将凯撒密码的全部25种位移排序为一张表,与原字母序列共同组成26行及26列的字母表。另外,维吉尼亚密码必须有一个密钥,这个密钥由字母组成,最少一个,最多可与明文字母数量相等。1 例如,我们有如下信息: 明文:I’ve got it. 密钥:ok 则可以得到密文: 密文:W’fs qcd wd. 操作如下,先看
xctf攻防世界 CRYPTO高手进阶 enc
热门推荐
l8947943的博客
03-13 1万+
0x01. 进入环境,下载附件 题目给出的是一个文件,没有后缀,放入winhex中查看,如图: 0x02. 问题分析 ascii一堆ZERO和ONE,我们尝试将其转换成对应的01字符串,结果如下: 010011000110100100110000011001110100110001101001001100000111010101001100011010010100000101110101010010010100001100110000011101010100110001101001001100000110
攻防世界 Crypto高手进阶 5分题 Easy-one
闵行小鱼塘
01-04 607
继续ctf的旅程,攻防世界Crypto高手进阶的5分题,本篇是Easy-one的writeup
攻防世界 Crypto高手进阶 3分题 你猜猜
闵行小鱼塘
12-08 598
继续ctf的旅程,攻防世界Crypto高手进阶的3分题,本篇是你猜猜的writeup
攻防世界crypto高手进阶第六周
borrrrring的博客
08-14 1130
Broadcast [题目描述] 粗心的Alice在制作密码的时候,把明文留下来,聪明的你能快速找出来吗? [题目附件] 解压后获得 打开task.py,我们就可以直接获得flag 告诉你个秘密 [题目描述]无 [题目附件] 得到两串16进制代码,将16进制代码转换为字符串得到一串base64 解密base64,得到7段字符 可以看出是键盘围绕加密 r5yG->T lp9I->O BjM->N tFhB->G T6uh->Y y7iJ->U QsZ-A bhM-
攻防世界crypto进阶--告诉你个秘密
qq_46927150的博客
05-03 2788
告诉你个秘密 题目来源: ISCC-2017 txt文件内容如下: 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 最大不超过F,猜测十六进制,将其转成字符串 cjV5RyBscDlJIEJqTSB0RmhCVDZ1aCB5N2lKIFFzWiBia...
攻防世界crypto
qq_44813849的博客
09-28 1579
1、base64 看一下题目就知道这是一个base64加密,我们可以直接在网上搜索解密工具,也可以使用下面脚本进行解密 import base64 a = open('D:\\crypto1.txt','r') s = a.read() print(base64.b64decode(s)) flagcyberpeace{Welcome_to_new_World!} 2、Caesar 这一题也可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值