上海市大学生网络安全大赛2020——baby_dsa

最新推荐文章于 2024-05-27 11:44:59 发布
最新推荐文章于 2024-05-27 11:44:59 发布
阅读量590 收藏
点赞数
分类专栏: 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44617902/article/details/109750766
版权

DSA加密


task.py 

#!/usr/bin/env python
from Crypto.Util.number import *
from hashlib import sha512,md5
from os import urandom
import random

def hash(message):
	return int(sha512(message).hexdigest(), 16)

def key_gen():
	q = getPrime(256)
	while True:
		p = random.getrandbits(2816)*q + 1
		if isPrime(p):
			print(p.bit_length())
			break
	while True:
		g = pow(random.randrange(1, p-1), (p-1)/q, p)
		if g != 1:
			break
	x = random.randrange(1, q)
	y = pow(g, x, p)
	pubkey = (p, q, g, y)
	privkey = x
	return pubkey, privkey

def sign(message, pubkey, privkey):
	p, q, g, y = pubkey
	x = privkey
	k = pow(y, x, g) * random.randrange(1, 512) % q
	r = pow(g, k, p) % q
	s = inverse(k, q) * (hash(message) + x * r) % q
	return r, s

def verify(message, signature, pubkey):
	p, q, g, y = pubkey
	r, s = signature
	if not (0 < r < q) or not (0 < s < q):
		return False
	w = inverse(s, q)
	u1 = (hash(message) * w) % q
	u2 = (r * w) % q
	v = ((pow(g, u1, p) * pow(y, u2, p)) % p) % q
	return v == r

pubkey, privkey = key_gen()
print(pubkey)

message1 = urandom(16).encode('hex')
signature1 = sign(message1, pubkey, privkey)
print(message1,signature1)
print(verify(message1, signature1, pubkey))

message2 = urandom(16).encode('hex')
signature2 = sign(message2, pubkey, privkey)
print(message2,signature2)
print(verify(message2, signature2, pubkey))

flag = 'flag{'+md5(long_to_bytes(privkey)).hexdigest()+'}'

data

(3297226463037324458008837284498963372649038889390685051849680175016505646001761220109858921624266044035133134135402561235635833428206886888308027772353030767400921078346868377298401213812053250316002033941692272192644613252296579884516731560436501073253924457646558698855484781747029397755111633297587215976579633451933658235385386539518006570069653575146060016811911140614606471930327341368582979836042585406811352236326065292636484550807213756482153084427714549694264685695977531537425682212155553568848666088576932888234659355213664909753781753917401161977762663658097504411914908081677033980915039079517766159760522261279115347385813009437510156898969769563687869495721977265444799585634019880951532080217960456901788918439265788169910062822889580199366417455186595489973000351770200485095008494228829300145039695936946379585625051402553034971207474762463147744467360158847593356030745194143276254949463650698210515569533L, 82302835442112137125891403368151249910268706824854786126600390413622302196443L, 1156233264299340971106498371495495695225880592354374034142195518472540521911699506391311324676590685365234887170345722135060009885002334748836477169806166169806180231794918961214520698361874839110454610266388341977984902756569838594616255112661600466818870137432772800368859461445854700956291885576855069405183771903076277144927769029433730710613058788277691211698675287829143272152835171859480781061918556840079857761203012054552142555673071865310355331986288606422711525790877591376770834180618492794265362178603111236615495225612101250344421932588038244804199229449738675082560512062564365473035097263889257937140778993389305893378514344032352806521972367991027459721160744835688761657797398841523104074451793557924512992305640697344011520550723893828185707635141404445213445935586965289450282024222064488965878769991566367115153619761583843561579531705057955933288008556165952066173304891391375100346312776539530448611005L, 290999623787731812697719691852061290246619413463636312382146969900546384514710782843153962704851916091601679028830866176332331519515156301401537173069908181509028464322647352256632424684809349121024262597006913707483811117644197481959053785475083406472583099140506505071300193356002443007750220524932219191932969202270343323955035291396808472686684787610559114702054784699365490860392737061056233160308943296478540798353134878937088336672928162894332961762277559345860479916248086821117811990391025187125193074059001086441305977133252774698996653122297123447837449168657347308016270030881395674066421144002959751936839166935726200833785132736328859710351871352567511516142170956091885352178579302299634322254818383978585773136692588922976043617337904545396146755609284163743476297772686548475170197605412847689587171522453229055932712714154869989454808561458852031769119489235598402066924082778376081494632258448434048562053L)
('0234e7971889def7e60348f77db94b7a', (10859236269959765735236393779936305217305574331839234502190226708929991582386L, 13707557323895695260471053137828523837745895683218331343360027380310980108819L))
True
('16c5ac270b72f70319657b4410d985d4', (41960642246379067640524709416001536058292817319109764317369777224426218746518L, 74676725322515593502346275468843411563746982149373670021082686341369076719088L))
True

这题比赛时没做出来卡住了,赛后看了大佬文章豁然开朗。
我也是第一次遇到dsa加密的题,看了几篇博客大概过程弄懂。推导出了x的两个关系式,k与x有关,也想着建立联系,但是想半天也没想出来hhhh还是太菜了(继续加油吧)。看了大佬的解题过程后一下就明白了,自己也写了下过程记录下这个题。
在这里插入图片描述
代码:

from Crypto.Util.number import *
from hashlib import sha512,md5

def hash(message):
    return int(sha512(message).hexdigest(), 16)

def sign(message, pubkey, privkey, random1):
    p, q, g, y = pubkey
    x = privkey
    k = pow(y, x, g) * random1 % q
    r = pow(g, k, p) % q
    s = inverse(k, q) * (hash(message) + x * r) % q
    return r, s
public = (3297226463037324458008837284498963372649038889390685051849680175016505646001761220109858921624266044035133134135402561235635833428206886888308027772353030767400921078346868377298401213812053250316002033941692272192644613252296579884516731560436501073253924457646558698855484781747029397755111633297587215976579633451933658235385386539518006570069653575146060016811911140614606471930327341368582979836042585406811352236326065292636484550807213756482153084427714549694264685695977531537425682212155553568848666088576932888234659355213664909753781753917401161977762663658097504411914908081677033980915039079517766159760522261279115347385813009437510156898969769563687869495721977265444799585634019880951532080217960456901788918439265788169910062822889580199366417455186595489973000351770200485095008494228829300145039695936946379585625051402553034971207474762463147744467360158847593356030745194143276254949463650698210515569533, 82302835442112137125891403368151249910268706824854786126600390413622302196443, 1156233264299340971106498371495495695225880592354374034142195518472540521911699506391311324676590685365234887170345722135060009885002334748836477169806166169806180231794918961214520698361874839110454610266388341977984902756569838594616255112661600466818870137432772800368859461445854700956291885576855069405183771903076277144927769029433730710613058788277691211698675287829143272152835171859480781061918556840079857761203012054552142555673071865310355331986288606422711525790877591376770834180618492794265362178603111236615495225612101250344421932588038244804199229449738675082560512062564365473035097263889257937140778993389305893378514344032352806521972367991027459721160744835688761657797398841523104074451793557924512992305640697344011520550723893828185707635141404445213445935586965289450282024222064488965878769991566367115153619761583843561579531705057955933288008556165952066173304891391375100346312776539530448611005, 290999623787731812697719691852061290246619413463636312382146969900546384514710782843153962704851916091601679028830866176332331519515156301401537173069908181509028464322647352256632424684809349121024262597006913707483811117644197481959053785475083406472583099140506505071300193356002443007750220524932219191932969202270343323955035291396808472686684787610559114702054784699365490860392737061056233160308943296478540798353134878937088336672928162894332961762277559345860479916248086821117811990391025187125193074059001086441305977133252774698996653122297123447837449168657347308016270030881395674066421144002959751936839166935726200833785132736328859710351871352567511516142170956091885352178579302299634322254818383978585773136692588922976043617337904545396146755609284163743476297772686548475170197605412847689587171522453229055932712714154869989454808561458852031769119489235598402066924082778376081494632258448434048562053)
p, q, g, y = public
tmp1 = (b'0234e7971889def7e60348f77db94b7a', (10859236269959765735236393779936305217305574331839234502190226708929991582386, 13707557323895695260471053137828523837745895683218331343360027380310980108819))
tmp2 = (b'16c5ac270b72f70319657b4410d985d4', (41960642246379067640524709416001536058292817319109764317369777224426218746518, 74676725322515593502346275468843411563746982149373670021082686341369076719088))
message1, r1, s1 = tmp1[0], tmp1[1][0], tmp1[1][1]
message2, r2, s2 = tmp2[0], tmp2[1][0], tmp2[1][1]
hm1, hm2 = hash(message1), hash(message2)

for random1 in range(1, 512):
    for random2 in range(1, 512):
        random1_inv = inverse(random1, q)
        random_mul = random1_inv * random2
        x = ((s1 * hm2 - s2 * hm1 * random_mul) * inverse(s2 * r1 * random_mul - s1 * r2, q))%q

        if sign(message1, public, x, random1) == tmp1[1]:
            print(x)
            flag = 'flag{'+md5(long_to_bytes(x)).hexdigest()+'}'
            print(flag)
            print(random2)
            exit()
    print(random1)


# 成功拿到flag后可以知道random1 = 36, random2 = 58 ^_^
te_mgl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dsa_CODE.rar_dsa_dsa code_dsa 通信_dsa_CODE_dsa通信
09-24
DSA(Distributed Switch Architecture)协议是一种在分布式网络设备如交换机中实现的通信协议,它允许设备间的高效、可靠的数据交换。在这个压缩包文件“dsa_CODE.rar_dsa_dsa code_dsa 通信_dsa_CODE_dsa通信”中...
[GreyCTF‘23] crypto部分
weixin_52640415的博客
05-23 937
GreyCTF'23
BMZCTF baby_dsa
qq_26243045的博客
12-03 629
DSA完全不懂,现学,相关知识如下链接: https://www.jarvisw.com/?p=169 用大佬的脚本: from Crypto.Util.number import * from hashlib import sha512,md5 def hash(message): return int(sha512(message).hexdigest(), 16) def sign(message, pubkey, privkey, random1): p, q, g,...
第九届上海市大学生网络安全大赛网络安全赛道(Web方向)
Zue3r的博客
05-27 723
第九届上海市大学生网络安全大赛网络安全赛道(Web方向)
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 初赛 网络安全赛道 个人Writeup(Re方向)
CHTXRT的博客
05-27 749
战队名称:Besti学研组战队排名:18个人排名:33。
2023上海市大学生网络安全大赛—ssql题解
返璞归真的博客
05-21 895
程序最初初始化时,将 qword_5868 指针指向 0x30 大小的 chunk 的 user_data 部分,因此这个指针指向链表的头结点,qword_5868 是头指针,我们将其重命名为 head。不难理解,循环 256 次,将(&s1)[i]初始化为 0,双击 s1,发现实际上是初始化 s1 指针、qword_5068 指针、qword_5070 指针和 qwrod_5078 指针为 0。可以知道结点的 0x10 位置是 fd 指针,指向下一个 chunk。
DSA.rar_DSA在线加密_SHA DSA_dsa_dsa.RAR
09-23
在本资源"DSA.rar_DSA在线加密_SHA DSA_dsa_dsa.RAR"中,主要涉及了DSA算法的加密与验证过程,以及与之相关的数字摘要算法MD5和SHA1。 首先,我们要理解DSA的工作原理。DSA的基本思想是,一个用户拥有两把密钥:...
liuzhigao.rar_DSA实现_DSA算法_dsa_dsa用C实现
09-21
标题"liuzhigao.rar_DSA实现_DSA算法_dsa_dsa用C实现"中,核心关键词是“DSA实现”、“DSA算法”以及“C实现”,这表明这是一个关于使用C语言实现数字签名算法(Digital Signature Algorithm,简称DSA)的项目。DSA...
dsa.rar_DSA C语言_DSA算法_c dsa_dsa
09-24
DSA(Digital Signature Algorithm)是一种基于离散对数问题的数字签名算法,由美国国家安全局(NSA)设计,被广泛用于网络安全领域,如数据完整性验证和身份认证。它提供了不可否认性和防止数据篡改的能力。 在...
DSA_Java.zip_DSA java_algorithms_dsa
09-22
标题 "DSA_Java.zip_DSA java_algorithms_dsa" 暗示了这个压缩包包含的是与Java编程语言相关的数字签名算法(Digital Signature Algorithm,简称DSA)实现。DSA是一种广泛使用的公钥密码学算法,主要用于数据签名和...
2020上海大学生网络安全赛MISC题目附件
11-16
这个资源是2020上海大学生网络安全赛MISC题目资源,包括:MISC题目附件、题目描述以及题目WriteUp。
2021年大学生网络安全邀请赛暨第七届上海市大学生网络安全大赛“东华杯”Misc(全)-Writeup
qq_42815161的博客
11-01 7330
MISC checkin 题目: +AGYAbABhAGcAewBkAGgAYgBfADcAdABoAH0- Magic一把梭,UTF-7编码 flag{dhb_7th} project 附件解压打开,发现可疑压缩包 解压之后拿到疑似流量数据,共三段。 前两段: Date: Sun, 19 Sep 2021 21:28:55 +0800 From: "mklkxxx@yeah.net" <mklkxxx@yeah.net> To: mklkxxx <mkl
2021年全国大学生网络安全邀请赛暨第七届“东华杯“上海市大学生网络安全大赛Writeup
Le1a's Blog
11-01 9465
2021年全国大学生网络安全邀请赛暨第七届"东华杯"上海市大学网格全大赛Writeup Misc checkin 题目给了+AGYAbABhAGcAewBkAGgAYgBfADcAdABoAH0- 是UTF-7编码,解码得到flag flag为: flag{dhb_7th} project 下载附件,解压之后发现这是道工控题目,但是解压之后里面有一个压缩包problem_bak.zip 解压得到你来了~ 这里面一共有三段数据,第一段是base64编码 6KGo5oOF5YyF5paH5YyW77y
2018 上海市大学生网络安全大赛wp
Risker
11-06 3006
欢迎关注我的新博客: http://mmmmmmlei.cn 利用周末打了上海市大学生网络安全大赛,最后打了第三,这次的 Misc 真的是难上天,除了签到其他都做不动…膜一波复旦的师傅们。比赛中我打的是 Crypto 和部分 Web,这里也贴了一些队友的 wp。 Misc 签到 直接 base32 解码。 Pwn baby_arm arm 架构,核心思想是改掉 mprotect 函数的参数,使 b...
2020 上海市网络安全大赛 web
qq_45691294的博客
11-19 1661
文章目录千毒网盘in_array绕过变量覆盖联合注入布尔盲注hello注入点绕过与利用 千毒网盘 题目是后期复现的,无js,页面较丑 打开题目,直接看到一个表单,发现存在备份文件www.zip 发现index.php和code.php in_array绕过 先看code.php的getfile函数,此函数处理的是传入的参数进入数据库查询下载直链的过程,这里发现传入并没有经过任何的过滤,明显的存在SQL注入 public function getfile() {
2020第六届上海市大学生网络安全大赛pwn wp
qq_45595732的博客
11-26 649
2020年全国大学生网络安全邀请赛暨第六届上海市大学生网络安全大赛 体验一般,前三道2道原题一道常规题,cpu_emulator还挺有意思 EASY_ABNORMAL ​ 湖湘杯2020原题,修改了提示字符而已,漏洞点在于格式化字符串和c++一个异常的处理,完全可以直接调出来,在后面函数输入非法的程序就会被劫持。 ​ glibc2.23 exp from pwn import* context.log_level = 'debug' context.update(arch='amd64',os='lin
第三届上海大学生网络安全大赛 流量分析
Assassin
11-06 3581
比赛时候的一道misc题目,睡觉去了没做,现在看一看感觉还是有一些意思的,决定还是补一补题目,首先打开Wireshake查看文件流,发现很多走的都是TLSv1协议,这个是加密的,暂时没什么办法解决。然后一个个分析tcp流发现了存在FTP流 发现了一些可能有用的东西,然后我们分别在这里tcp流下得到内容其中flag.zip两个 tcp.stream eq 38 tcp.stream eq 44 其中
2020上海大学生网络安全赛MISC题WP
qwzf
11-15 1726
上海大学生网络安全赛MISC题WP前言MISC 可乐加冰MISC pcap analysisMISC pcapMISC 签到 前言 昨天参加了上海大学生网络安全赛,MISC题全部AK,Web题就做出一道。我果然够菜,都不好意思说自己是学Web的。 最让我记忆尤新的是我竟然拿了MISC 可乐加冰的一血,学PWN的队友chumen77也拿了一个PWN题的一血(可能是大师傅们都去打湖湘线下和西湖线下的原因)。最后还剩10分钟左右时,还在前20名。最后10分钟连掉了7、8个名次,最终应该去不了线下了,我们真菜。。。
stable diffusion 报错TORCH_USE_CUDA_DSA
最新发布
06-16
`TORCH_USE_CUDA_DSA`是一个与PyTorch库相关的环境变量,它涉及到CUDA(Compute Unified Device Architecture)设备架构沙箱(Device Side Sharding, DSA)功能。当遇到`stable diffusion`报错`TORCH_USE_CUDA_DSA`时,这通常意味着你在尝试使用某些依赖于CUDA DSA特性的代码或模型,但你的环境中CUDA版本、驱动程序或者硬件配置可能不支持这个新特性。 CUDA DSA是NVIDIA在某些较新的GPU中引入的一种内存管理优化技术,它旨在提升并行计算性能和内存效率。然而,它不是所有CUDA版本都支持的,而且可能需要特定的硬件和驱动程序版本。 报错可能是由于以下原因: 1. 你的CUDA版本过旧,不支持CUDA DSA。 2. PyTorch的版本与CUDA不兼容,导致无法识别或利用新的DSA功能。 3. GPU硬件不支持CUDA DSA功能。 4. 环境变量设置错误,没有正确启用CUDA DSA支持。 解决这个问题的步骤可能包括: - 更新CUDA和PyTorch到最新稳定版本,确保它们都支持CUDA DSA。 - 检查硬件是否满足CUDA DSA的要求。 - 确认`TORCH_USE_CUDA_DSA`是否正确设置为`1`或`true`(如果是环境变量,确保在运行代码前设置)。 - 如果你的项目不需要CUDA DSA,可以选择禁用或忽略这个错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值