第三届河北省大学生网络与信息安全选拔赛-Crypto-WP

最新推荐文章于 2022-10-23 15:03:38 发布
最新推荐文章于 2022-10-23 15:03:38 发布
阅读量964 收藏 5
点赞数 1
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45369385/article/details/109136689
版权
本文主要介绍了第三届河北省大学生网络与信息安全选拔赛的Crypto部分,涉及math、RSA和crypto三个主题。在math环节,通过分解因子实现解密;RSA题目中,利用2d+phi(n)的关系求解d、n和c;crypto部分,通过逆向加密过程完成解密脚本的编写。
摘要由CSDN通过智能技术生成

可爱小小桃的博客

math [一血]

题目:

from Crypto.Util.number import *
from hashlib import md5

flag = "XXX"
assert len(flag) == 14
pad = bytes_to_long(md5(flag).digest())

hack = 0

for char in flag:
	hack+= pad
	hack*= ord(char)
	
print hack
#hack = 64364485357060434848865708402537097493512746702748009007197338675
#flag_to_submit = "flag{" + flag + "}"

根据题目,首先hack通过分解,得到了多个因子

hack = pad * last_char * (1 + ...+n)
pad = (min_md5,max_md5)

直接爆破hack的值,对每个值进行计算
解密脚本如下

#python2

from Crypto.Util.number import *
from hashlib import md5
from itertools import combinations

len_flag = 14
hack = 64364485357060434848865708402537097493512746702748009007197338675

raw_input()

def get_all_candidate(hack):
    return [chr(i) for i in range(32, 129) if hack % i == 0]

def backtrack(i, h, p, ans, deep):
    if h < 0:
        return False
    if len(ans) > len_flag:
        return False
    if h / ord(i) == p and p == bytes_to_long(md5(ans[::-1]).digest()):
        print ans[::-1]
        raw_input()
        return True
    candidate = get_all_candidate(h/ord(i) - p)

    if not candidate:
        return False
    else:
        done = False
        for j in candidate:
            if not backtrack(j, h/ord(i) - p, p, ans + j, deep + 1):
                pass
            else:
                done = True
最低0.47元/天 解锁文章
来梦桃子
关注
2024第八届全国职工职业技能大赛“网络信息安全管理员”河北省选拔赛解析
Aluxian_的博客
08-03 808
2024第八届全国职工职业技能大赛“网络信息安全管理员”某省选拔赛解析
第六届浙江省大学生网络信息安全竞赛-技能挑战赛部分WP
最新发布
jjjj1029056414的博客
11-09 1682
第六届浙江省大学生网络信息安全竞赛-技能挑战赛部分WP,整理复盘。
研究创新联盟高校首届“卓朗杯”研究网络信息安全技术大赛河北省选拔赛部分WP
qq_35576225的博客
10-26 1614
题目一 签到题 点击F12进入开发者模式,重新访问网页,得到几个样式文件。 在样式文件index.js中搜索flag,发现 将这串代码复制到console控制台执行,得到最后的flag flag{CuB4_@nd_JSfuck} 题目二 re1 (用Exeinfo PE查看发现用upx.exe加壳了。 2.用 upx.exe -d 指令去壳 3.用ida pro转为伪汇编 分析代码发现flag就是”HappyNewYear!” ...
密码学RSA】河北省大学生网络信息安全选拔赛_easyrsa
serendipity1130的博客
09-08 231
1.题目: n=225611725366776485597876049595231950721792594090103144522722754953639687556576591387422485528945955293822309222411406565498432033058264735714456038347577872557368980964061532315394207406066179935181223179694101780447485678671223897630008730352737
2019网络信息安全专项赛题解
weixin_30376453的博客
08-16 499
跟SUS_2019的大哥们一起打的比赛,记录一下 web web1 web签到,像这种前端游戏,一般逻辑都在js里面所以直接看cqg.js,无脑赋值socre=15,出来flag web2 burp启动,数据xml格式,猜测xxe,直接system读文件,可以读到,那么接下来读取源码试试,刚开始读index.php没读到,得用php://filter伪协...
0xGame Crypto 复现(Week3)
Luiino的博客
10-23 514
利用维纳攻击脚本解出d,之后就是基础的rsa解密。签名的相关攻击,注意到本题两次签名使用了相同的k。块密码,把加密的过程逆过来。
CTF Broadcast
热门推荐
艺博东的博客
09-25 1万+
题目来源: 2019_Redhat 题目描述: 粗心的Alice在制作密码的时候,把明文留下来,聪明的你能快速找出来吗? 题目附件: 附件1 1、 附件1 2、解压后 3、选中“task.py”—>打开 4、可直接找到flag #!/usr/bin/env python3 from Crypto.Util import number from Crypto.PublicKey import RSA from hashlib import sha256 import json #from s
2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛.zip
11-01
【标题】: 2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛 【描述】: 这个压缩包文件包含了2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛中,互联网选拔赛第二场的线上CTF...
【广东大学生网络攻防大赛】Crypto | crypto-xor2题目附件
05-24
【广东大学生网络攻防大赛】Crypto | crypto-xor2题目主要涉及了密码学中的异或(XOR)操作,这是一个在网络安全和密码分析中常见的技术。本题目的目标可能是要求参赛者通过理解XOR的工作原理来解密给定的密文(cipher...
python基本使用-Python 基本用法
weixin_37988176的博客
11-01 1216
一、内置函数1. complex([real[,imag]])返回一个复数,实部 + 虚部*1j,或者把字符串或者数字转成复数形式。参数可以是复数表达式,也可以是字符串。当参数是字符串的时候,数字与操作符之间不能有空格。即comple('1 + 2j')是错误的。print(complex(1, 2))print(complex(1 + 2j))print(complex('1+2j'))# 输出...
2022鹏城杯CTF---Crypto
Luiino的博客
09-18 2376
第一部分,e与phi_n不互素,gcd(e,phi_n) == 4,此时e对phi_n没有逆元,但gcd(e//t,phi_n) == 1。mod n,由上面的for循环可以知道M与初始m的关系:M = m * (p-q-1)!对n进行分解,得到p、q,小的是q。记print(pow(m,e,n))里的m为M,故有c2 =第三部分, 看到M = 2022 * m * 1011 * p,又n = p*q,且c =记两输出结果分别为c1、c2,由print(pow(2,e,n))可以得到:c1 =
2020第三届江西省高校网络安全技能大赛 线下赛 CTF&AWD Writeup
末初的CSDN博客
09-19 3875
文章目录CTFMiscBoring_exe!_ezAffineDaylightBlueWebAurora websiteweb2(忘了叫啥名)CryptoInterceptedtelegramAWDAWD1AWD2 CTF Misc Boring_exe !_ ..... ..... ..... ..... !?!!. ?.... ..... ..... ..... .?.?! .?... .!... ..... ..... !.?.. ..... !?!!. ?!!!! !!?.? !.?!! !!!.
【CTF WriteUp】2020全国工业互联网安全技术技能大赛(原护网杯)Crypto题解
cccchhhh6819的博客
10-25 6951
Crypto signsystem 题目中的加密算法很奇怪,所以测试一下加密算法的结果,得到如下结论: 在不模n的情况下,该函数加密结果满足以下数列: f(1) = m, f(2) = m^2-2, f(n+2) = m*f(n+1) - f(n) 列出几项观察: m, m^2-2, m^3-3m, m^4-4m^2+2, m^5-5m^3+5m, ... 暂时没有得到有用结论。再看一看e和d的关系,随便找了100个输入,确认e和d在该算法可逆,原理不明。 继续看代码。代码允许输入一个明文m计算enc(
【Neepuctf】Crypto部分writeup
a5555678744的博客
05-24 894
Crypto方向 1.RSA 先看一下代码,分析一下逻辑,要想得到flag,不仅要知道n的分解方式,还需要知道e是多少,那么把目标分解为两步,而这两者都和encode(p,q,e)有关。 分析到encode(p,q,e)里面,发现这个函数里面,S是e的模逆,(m*e-1)%(p+1)==0 那么就知道一定要先搞定m和e就可以搞定p了 求e的过程 这是明显的padding Oracle攻击可以用富兰克林算法搞定 注意以下脚本并非python脚本而是sagemath脚本,需要在sag.
干货满满的一次ctf
蚁景网安学院
01-09 737
0x01 前言这是2020年的第一场的ctf比赛,它已经结束两天,虽然好多大学生们都在准备着期末考试,但这个比赛的热度还有持续着呢,由于网络上关于这个比赛的题解,几乎很少或者不太详细,我...
卷王杯-部分Crypto-wp
mxx307的博客
03-11 1032
http://www.mxx307.com/index.php/%e5%8d%b7%e7%8e%8b%e6%9d%afwp/
ciscn_final_3 writeup
SkYe's Blog
10-24 315
基本情况 Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled C++程序。只有两个功能,新建、释放堆块。数量上限为:24,大小限制为:0x78 。用列表维护,释放操作基于下标定位指针。 新建完成后会输出堆 fd 内存地址。 漏洞 free 没指令指针,造成 UAF : unsigned __int64 my_free() { __
易霖博CTF——Writeup
Lethe's Blog
03-30 1771
签到题 EasyRSA 给了flag.en和rsa_private_key.pem私钥,直接用openssl解密,得到flag{We1c0meCtf3r_elab} Web1 rce_nopar php的无参数rce,利用PHPSESSID,参考:https://xz.aliyun.com/t/6316#toc-8 脚本如下: import requests import binascii p...
第十二届全国大学生信息安全竞赛WriteUp: Misc与Crypto挑战解析
"本文是关于第十二届全国大学生信息安全竞赛线上初赛的WriteUp,由X10Sec团队分享。比赛涉及Misc签到、Saleae逻辑分析仪数据解析和Crypto谜题等环节,每个环节都需要参赛者具备一定的信息安全技能和解题技巧。" 在...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值