2020西湖论剑Crypto BrokenSystem wp

最新推荐文章于 2024-01-31 18:03:31 发布
最新推荐文章于 2024-01-31 18:03:31 发布
阅读量491 收藏 1
点赞数
分类专栏: 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44795952/article/details/108985240
版权

题目

打开压缩包的三个文件
查看加密代码

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
from secret import flag
import os
rsa = RSA.generate(2048)
public_key = rsa.publickey().exportKey()
f=open("public.key","w")
f.write(public_key.decode())
f.close()

rsakey=RSA.importKey(open("public.key","r").read())
rsa = PKCS1_OAEP.new(rsakey)
msg=rsa.encrypt(flag.encode())
f=open("message","wb")
f.write(msg)
f.close()

即生成一个公钥写入文件
再根据公钥加密flag后写入message
所以我们可以读出公钥对(n,e)

op1 = open('public.key','rb').read()
pub = RSA.importKey(op1)
e = int(pub.e)
n = int(pub.n)

n = 24493816160588971749455534346389861269947121809901305744877671102517333076424951483888863597563544011725032585417200878377314372325231470164799594965293350352923195632229495874587039720317200655351788887974047948082357232348155828924230567816817425104960545706688263839042183224681231800805037117758927837949941052360649778743187012198508745207332696876463490071925421229447425456903529626946628855874075846839745388326224970202749994059533831664092151570836853681204646481502222112116971464211748086292930029540995987019610460396057955900244074999111267618452967579699626655472948383601391620012180211885979095636919
e = 3683191938452247871641914583009119792552938079110383367782698429399084083048335018186915282465581498846777124014232879019914546010406868697694661244001972931366227108140590201194336470785929194895915077935083045957890179080332615291089360169761324533970721460473221959270664692795701362942487885620152952927112838769014944652059440137350285198702402612151501564899791870051001152984815689187374906618917967106000628810361686645504356294175173529719443860140795170776862320812544438211122891112138748710073230404456268507750721647637959502454394140328030018450883598342764577147457231373121223878829298942493059211583

发现e非常大,故考虑wiener攻击
得到d后需要得到p,q
需使用以下算法:

#get p or q
def getpq(n,e,d):
    while True:
        k = e * d - 1
        g = random.randint(1, n)
        while k%2==0:
            k=k//2
            temp=gmpy2.powmod(g,k,n)-1
            if gmpy2.gcd(temp,n)>1 and temp!=0:
                return gmpy2.gcd(temp,n)

我是在Wiener工具包里运行的该exp
wiener attack
git clone https://github.com/pablocelayes/rsa-wiener-attack.git

exp:

import gmpy2
import random
from Crypto.Cipher import PKCS1_OAEP
from RSAwienerHacker import hack_RSA
from Crypto.PublicKey import RSA


op1 = open('public.key','rb').read()
pub = RSA.importKey(op1)
e = int(pub.e)
n = int(pub.n)
print(n)
print(e)
d = hack_RSA(e,n)


def getpq(n,e,d):
    while True:
        k = e * d - 1
        g = random.randint(1, n)
        while k%2==0:
            k=k//2
            temp=gmpy2.powmod(g,k,n)-1
            if gmpy2.gcd(temp,n)>1 and temp!=0:
                return gmpy2.gcd(temp,n)

p = int(getpq(n,e,d))
q = int(n//p)
print(p)
print(q)


#p = 149604112324264915811376746906108325951188179904814259006959765070266946659481820938211689946210254302179197289522748397160602946376246768419310765669852537378426700376878745285639531531077237124655345323906476180103106894642043615024716862503414785057646920410083538192951872861366496901158348770066798098371
#q = 163724217068973025857079545677048587508164102644298632911494474022224582218067057349189211462632427829087720476013052665037199232658015194718500750961261016558605363103092187533086949903145449057015220561698195502163792192055762108803714387175594231859738263839090338762578040513451585421537323416472060788989

key=RSA.construct((n, e, d, p, q))
cipher = PKCS1_OAEP.new(key)

op2 = open('message','rb').read()

flag = cipher.decrypt(op2)
print(flag)
Rave1sking
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
2020-2021-crypto-evaluation-etudiant-rattrapage.ods
04-17
2020-2021-crypto-evaluation-etudiant-rattrapage.ods
西湖论剑WP
weixin_33754913的博客
04-11 642
先水几句,这次的题确实难啊,动用洪荒之力了,第一名的神仙也没有全部做完。 官方说这次的题目有两道没被做出来,我猜应该是PWN和RE吧 本来我们是45名的,最后5分钟那帮人啊,硬生生给我们挤出前50,我都想砸电脑了, 后来官方又说前65名成功获得参赛资格,我去!又活了,但是无奈前50只刷掉几个队伍, 还是很遗憾没有进线下赛,本菜鸡尽力了,唉,下面进入正题 ...
2020西湖论剑Web复现
风过江南乱的博客
11-01 662
前言 总共5题,最简单的easyjson都没出。。。 题目 1、easyjson 题目源码 <?php include 'security.php'; if(!isset($_GET['source'])){ show_source(__FILE__); die(); } //生成沙箱文件夹 $sandbox = 'sandbox/'.sha1($_SERVER['HTTP_X_FORWARDED_FOR']).'/'; var_dump($sandbox); if(!fi
2024西湖论剑misc方向wp
最新发布
toto的博客
01-31 965
每年的misc都是最无聊坐牢的。
西湖论剑2020 pwn mmutag wp
weixin_45677731的博客
10-11 462
拿到题目,给了libc库,太可了,爱了爱了 开局malloc(0x68)输入姓名,这个0x68给人一种熟悉的感觉 程序会顺便输出保存着chunk指针的栈地址,暂时没发现有什么吊用 heap的部分,只有malloc和free的功能 并且固定申请0x68的chunk free这里,出现了经典的free之后未置0 而且还刚好是0x68的chunk 常见做法就是double free后劫持malloc_hook 然后就是泄露libc基地址 始终没找到什么好办法,泄露出来的栈地址看似也无法得到libc_base
2020西湖论剑-Crypto-BrokenSystems
JensCrazy的博客
10-13 294
BrokenSystems 源码如下: from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP from secret import flag import os rsa = RSA.generate(2048) public_key = rsa.publickey().exportKey() f=open("public.key","w") f.write(public_key.decode()) f.close() r
后记:2020西湖论剑逆向babyre的wp
sln_1550的博客
10-12 691
这个题目对我而言太难了,比赛的时候只做了个crypto简单题和逆向的flow,这个babyre没时间看,赛后花了2天才搞出来。 题目是个PE32的可执行程序,体积挺大的,调试的时候一直报非法指令,应该是有反调试的措施。 用x64dbg也是一样,看来动态调试这条路是走不通了,干脆耐心的分析代码。 首先根据报错,查到主程序逻辑是在sub_1543D0里: 这里是一个虚机,具体代码在开头会有初始化: 右边注释是我手工写的 0x01, 0x63, 0x00, load strings 0 & output
IIS Crypto 3.2 下载
07-26
IIS Crypto 是一个免费工具,让管理员能够在 Windows Server 2008、2012、2016 和 2019 上启用或禁用协议、密码、哈希和密钥交换算法。一键禁用不安全的 SSL 3、TLS 1.0,开启TLS 1.2、TLS 1.3 非常方便
crypto_CRYPTO_PowerBuilder_
09-29
Crypto Using PowerBuilder 12
crypto-js.4.0.0
01-15
此资源为构建好的crypto-js.4.0.0版本,下载后可直接使用Script标签引入所需加密算法。支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法
IISCrypto3.2.zip
11-19
IIS Crypto是一款免费工具,使管理员能够在Windows Server 2008,2012和2016上启用或禁用协议,密码,哈希和密钥交换算法;它还允许您对IIS提供的SSL / TLS密码套件进行重新排序,实施最佳做法只需点击一下,创建...
WP-2021西湖论剑
ce666666的博客
01-16 1053
2021西湖论剑-wp 前言 全靠大佬打,我是划水的。 灏妹的web 页面开发中 Dirsearch扫一下,idea泄露 ezupload 查看页面源代码,发现提示 ?source=1 发现使用_FILE进行上传,构造上传表单 访问并随便上传一个文件,放到bp里回显no 查看源码最后一个else,在此情况进行渲染temper/index.latte,同时文件也被写入temper。也就是我们上传index.latte的文件。 waf测试 {if “${nl /f*>1}”}{/if} 然后上
2021西湖论剑wp
qq_48511129的博客
11-22 1022
web OA?RCE? ⽐赛的时候试了下不是弱⼝令(实际上就是admin123,但当时忘试这个了),所以就去⽹上找了改密码 的⽅式,⽤这⾥的⽅法:信呼oa最新版本代码审计 - ma4ter $test = $this->jm- >strlook(json_encode(array("msgtype"=>"editpass","user"=>"admin","pass"=>"lighting")), 'd41d8cd98f00b2...
2020西湖论剑线上赛-密码学-BrokenSystems
BlusKing
10-09 541
题目附件: 链接:https://pan.baidu.com/s/18R-ZAeKXScPThuH_6BXwvw 提取码:ybu9 从公钥中提取出n、e后,发现e非常大,可以用wiener-attack求出私钥d来解密。然后用PKCS1_OAEP的方式进行解密 #coding=utf8 #python3 #Author=BlusKing from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OA...
西湖论剑2020-BrokenSystems
luoluopeach
10-09 544
题目名称:BrokenSystems 题目内容:Successfully modified the encryption module of the encryption system, and then it’s up to you. from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP from secret import flag import os rsa = RSA.generate(2048) public.
2022西湖论剑 部分wp
qq_61768489的博客
02-05 1126
拿到文件路径/usr/local/lib/php/extensions/no-debug-non-zts-20190902/zend_test.so。可以考虑用SSRF来绕过)读取 /proc/self/maps 查看当前进程的内存映射关系,发现加载了一个名为zend_test的扩展。参考此文https://xz.aliyun.com/t/9707#toc-11。提取出来,黑白像素转01二进制,注意要竖着跑 ,像素太多,我将结果保存到文件里。总之php文件被加密了,寻找加密猜测应该是有依赖,思路可以是读。
2021西湖论剑web部分wp
fmyyy1的博客
11-21 1783
前言 快期末了 忙里偷闲打了西湖论剑,队伍第七,又被队友带飞了,web题目质量还可以 OA?RCE? 环境没有写的权限,本地有打通环境打不通的情况很多 之后在webmain/index/indexAction.php处 有个含任意php文件 有个查看phpinfo的 看了之后开着register_argc_argv,尝试含pearcmd payload 第一步 ?m=index&a=getshtml&surl=Li4vLi4vLi4vLi4vLi4vdXNyL2xvY2FsL2x
2019西湖论剑预选赛部分WP
weixin_33826609的博客
04-13 374
Web babyt3 点进链接发现提示 include $_GET['file'] 估计是文件含漏洞 尝试含index.php,发现一串base64编码,解码得到 <?php $a = @$_GET['file']; if (!$a) { $a = './templates/index.html'; } ...
2022西湖论剑pwn部分wp
N1rvana的博客
02-05 769
西湖论剑2022pwn
ctfshow crypto
08-10
- *1* *2* *3* [ctfshow crypto部分wp](https://blog.csdn.net/m0_58030673/article/details/128772038)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值