BUUCTF 每日打卡 2021-8-30

最新推荐文章于 2024-04-21 11:16:34 发布
最新推荐文章于 2024-04-21 11:16:34 发布
阅读量409 收藏 1
点赞数
分类专栏: crypto 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52446095/article/details/120004128
版权

引言

马上开学了,摸了
打了DASCTF八月赛,比赛结束前1小时参赛,结果解题最多的题没做出来(啊这)
在这里插入图片描述

[DASCTF八月赛 2021]easymath

比赛的时候没做出来,后来Pheonix大佬告诉了我解法
给的代码很短:

assert(len(open('flag.txt', 'rb').read()) < 50)
assert(str(int.from_bytes(open('flag.txt', 'rb').read(), byteorder='big') << 10000).endswith(
    '1862790884563160582365888530869690397667546628710795031544304378154769559410473276482265448754388655981091313419549689169381115573539422545933044902527020209259938095466283008'))

做到时候很疑惑,把给的数字转换成二进制也就五百多位,哪来左移10000位呢
也可以有这样的关系式: e n d = f l a g ∗ 2 10000   m o d   1 0 175 end = flag * 2^{10000}\space mod \space 10^{175} end=flag210000 mod 10175
其中175是给的结尾部分的十进制位数,模 1 0 175 10^{175} 10175的目的是为了求 2 10000 2^{10000} 210000的逆元,得到flag
解密代码如下:

from Crypto.Util.number import *

end = 1862790884563160582365888530869690397667546628710795031544304378154769559410473276482265448754388655981091313419549689169381115573539422545933044902527020209259938095466283008
# end = flag*2**{10000} mod 10^{175}
t = inverse(2**10000, 10**175)
m = long_to_bytes(((end * t) % 10**175) // GCD(2**10000, 10**175))
print(m)

结果为:
在这里插入图片描述
这里值得注意的是,如果用t = gmpy2.invert(2**10000, 10**175),则会报错:
在这里插入图片描述
那为什么用Crypto.Util.number库的inverse就行呢?还有,为什么要除GCD(2**10000, 10**175)呢?
模逆元的定义中有这样一段话:
整数 a 对模数 n 之模逆元存在的充分必要条件是 a 和 n 互素,若此模逆元存在,在模数 n 下的除法可以用和对应模逆元的乘法来达成,此概念和实数除法的概念相同
本题中 1 0 175 10^{175} 10175 2 10000 2^{10000} 210000显然不互素,inverse先分离出了GCD(2**10000, 10**175),才可以进行模逆元计算,因此最后要除GCD(2**10000, 10**175)

[DASCTF八月赛 2021]let’s play with rsa~

加密代码如下:

from sympy import isprime,nextprime
from Crypto.Util.number import getPrime as getprime ,long_to_bytes,bytes_to_long,inverse
flag='flag{***************}'

def play():
    p=getprime(1024)
    q=getprime(1024)

    n=p*q
    e=65537

    print "Hello,let's play rsa~\n"
    print 'Now,I make some numbers,wait a second\n'
    n1=getprime(200)
    n2=getprime(200)
    number=n1*n2
    print "Ok,i will send two numbers to you,one of them was encoded.\n"
    print "Encode n1:%d,\n"%(pow(n1,e,n))
    print "And n2:%d.\n"%n2

    print "Information that can now be made public:the public key (n,e):(%d,%d)\n"%(n,e)
    while True:
        try:
            c=int(raw_input("ok,now,tell me the value of the number (encode it for safe):"))
        except:
            print "Sorry,the input is illeagal, and the integer is accept~"
        else:
            break
    d=inverse(e,(p-1)*(q-1))
    m=pow(c,d,n)
    if m==number:
        print "It's easy and interesting,didn't it?\n"
        print "This is the gift for you :"+flag
    else:
        print "Emmmmm,there is something wrong, bye~\n"

if __name__ == '__main__':
    play()

先随机生成了两个数n1,n2,然后给了我们pow(n1,e,n)n2,让我们传进去一个c使得c最后RSA解密后与n1*n2相等
那直接把n2加密之后和pow(n1,e,n)相乘,传进去不就行了吗(啊这)
生成c代码如下:

c1 = 
n2 = 
n = 
e = 65537
c2 = pow(n2, e, n)
print(c1*c2 % n)

把结果传入即可

[DASCTF八月赛 2021]ezRSA

加密代码如下:

from secret import flag
from Crypto.Util.number import *
from random import getrandbits
from hashlib import sha256


class EzRsa:
    def __init__(self):
        self.E = 0x10001
        self.P = getPrime(1024)
        self.Q = getPrime(1024)
        while GCD((self.P-1)*(self.Q-1), self.E) != 1:
            self.Q = getPrime(1024)
        self.N = self.P*self.Q

    def encrypt(self):
        f = getrandbits(32)
        c = pow(f, self.E, self.N)
        return (f, c)

    def encrypt_flag(self, flag):
        f = bytes_to_long(flag)
        c = pow(f, self.E, self.N)
        return c


def proof():
    seed = getrandbits(32)
    print(seed)
    sha = sha256(str(seed).encode()).hexdigest()
    print(f"sha256({seed>>18}...).hexdigest() = {sha}")
    sha_i = input("plz enter seed: ")
    if sha256(sha_i.encode()).hexdigest() != sha:
        exit(0)


if __name__ == "__main__":
    proof()
    print("welcome to EzRsa")
    print("""
    1. Get flag
    2. Encrypt
    3. Insert
    4. Exit
    """)
    A = EzRsa()
    coin = 5
    while coin > 0:
        choose = input("> ")
        if choose == "1":
            print(
                f"pow(flag,e,n) = {A.encrypt_flag(flag)}\ne = 0x10001")
            exit(0)
        elif choose == "2":
            f, c = A.encrypt()
            print(f"plain = {f}\ncipher = {c}")
            coin -= 1
        elif choose == "3":
            q = getrandbits(1024)
            n = A.P*q
            f = getrandbits(32)
            c = pow(f, 0x10001, n)
            print(f"plain = {f}\ncipher = {c}")
            coin -= 1
        elif choose == "4":
            print("bye~")
        else:
            print("wrong input")
    print("Now you get the flag right?")

输入1,能得到加密后的flag和e
输入2,用EzRsa中的公钥记为nt,随机加密一个数,得到明文和密文
输入3,用EzRsa中的p和一个随机生成的q生成新的公钥记为nk,随机加密一个数,得到明文和密文
我们可以利用明文,e和密文得到公钥
由于有四次机会,可以得到一对nt和一对nk,由此得到输入2中的 n 1 = g c d ( n t 1 , n t 2 ) n1 = gcd(nt1, nt2) n1=gcd(nt1,nt2)和输入3中的 n 2 = g c d ( n k 1 , n k 2 ) n2 = gcd(nk1, nk2) n2=gcd(nk1,nk2),由于n1n2有公因子p,得到 p = g c d ( n 1 , n 2 ) p = gcd(n1,n2) p=gcd(n1,n2),所以可以分解EzRsa中的n,得到flag
至于proof()部分,不知道为什么,他把seed都print出来了,直接复制就行了
解密代码如下:

from Crypto.Util.number import *
import gmpy2

ck1 = 10802736552802052334675431350693279487373514975583856720432908395157316583920875453552436496142443616668241018608905018877443641691597372943993746940796864088947110039691619330329829547914610310034042851600736815309651502714085552791205969637596625163884286216655679274373500381744546328590741571307166491219684988090657352142159038206188374695832891006030375956054657085966865212601720744964287594027579678929262839778089899170206998082556473498244863021611505400743727905185153354589976465321853027253539821633361185313034408565005594026376244077003811333923401071515437065293484027335646730805732706266190998912717
mk1 = 3467298486
ck2 = 7952426014817800345542743164212370465256522007694059040467262294139883798321376411423890059270181570060140439911489431487610048706425767050670076985945266595950167706634614499687295626618973683170430839755441335740665931270096392149318526814329218978695464692209823256428215580327499120933284877331428541567646264394511614834203230064225146095541013932153997347325545390454756521012184772766523934716861371813919366599810016530328522084402639154774851578047016291472426451432937369700785642186037817214135023341172743718729742706979406927034574357730393647164709577350234290575266246455335325036550238459460266826777
mk2 = 2637805758
ct1 = 5258297249437233269252734235581546483712740587856019368263741383010451771667214261941296958987255470129584667269164992391194597613632284942804492915958705615338348819026219002542835081068188830987745841778711674448286841103336689060336238552664704124260432965541782948103450178133013110447584887798935485919036836447185053522888046907188507552263118079180956315895262605349789171527309529542909346214121425645357866293754412692643751802750793196774012389022291591637648327944593680206557486483425679654293733112064106916782478544290625173885362276421903124336254498078544284381979906370583318057836106074195007704645
mt1 = 4018514725
ct2 = 2216710613849759291749271001172813296813995296942937937269459242162726262423838768504690540899513401365048563136110961705376280976325200801225641366994647978361247640072336671999168903599506081309580038964520354319361272932687736277969229054373565318758544270975463383927123441762751596885765477383664317818484566431143004646542531904764815747154445292706021915390615940095755639417784345435399786628193680479805174721200711052159068548732143161630778867220968156180570439298242013424813121308759181410582014316563549742660719169563010989100847264028027523510004333399915674385321042096844588069039993247180371045195
mt2 = 3768336235
e = 0x10001
c = 2409589959567577978959459059612176821685774169484662256361511224239193757207995235364470043362762616376254680228672727010474530311597231338182077689977346876997505890770280261284937438407769714519654847286916170373152881118623219276049395838329185415833388821874689670453791866822667341256546099953050403653918769534241514590069310425374668208283548693974017032984604264320169879760335946006653980827443567622501985484127746767154218399238266814865552396320059488020365523603371608242845046716068485196590482585388538864834136370002751749734914128047230447149334621639953462809629563555690666798206156581413136941807

nk1 = pow(mk1, e) - ck1
nk2 = pow(mk2, e) - ck2
n1 = gmpy2.gcd(nk1, nk2)
print(n1)
nt1 = pow(mt1, e) - ct1
nt2 = pow(mt2, e) - ct2
n2 = gmpy2.gcd(nt1, nt2)
print(n2)
p = gmpy2.gcd(n1, n2)
print(p)
print(gmpy2.is_prime(p))
q = n1 // p
print(q)
print(gmpy2.is_prime(q))
phi = (p-1)*(q-1)
d = inverse(e, phi)
m = pow(c, d, p*q)
print(long_to_bytes(m))

在这里插入图片描述
另外,发现Crypto.Util.number中的GCD()函数比gmpy2gcd()计算较大数时慢很多

结语

希望继续坚持

Σ2333!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
精品专题资料(2021-2022年收藏)基于java的职工考勤管理信息系统.doc
11-28
2. **出勤记录管理**:记录职工的上下班打卡时间,追踪缺勤情况。 3. **出差管理**:管理职工的出差申请,包括出差起止时间及天数计算。 4. **请假管理**:处理职工的请假申请,统计请假天数。 5. **加班管理**:...
人脸打卡机)-WiFi-TCP网络通信.docx
12-17
WiFi-TCP网络通信协议在人脸打卡机中的应用 人脸打卡机是一种智能的身份识别系统,结合了人脸识别技术和网络通信技术。该系统可以通过WiFi-TCP网络通信协议与服务器进行数据交换,从而实现人脸识别和考勤管理。 ...
BUUCTF 每日打卡 2021-9-5
weixin_52446095的博客
09-05 383
引言 假期的最后一天(其实已经是到学校的第二天了),明天就要开始上课了 今天打了打 GrabCON CTF2021 [GrabCON CTF2021]Warm-up 题目附件如下: S01ZRENXU1NJVkhGUVZKUkpaRkZNMlNLSTVKVENWU0xLVlZYQVlLVElaTkVVVlRNS0pIRkc2U1dKVkpHV01LWEtaQ1VVVENXTlJORlNVS1dOUkdGS01EVUs1S0dXVlNLS1pDWFFUQ1ROUllFT1VUTE1STFZDTUxFSk5M
『CTF Web复现』BUUCTF-[蓝帽杯 2021]One Pointer PHP
Ho1aAs‘s Blog
09-01 1750
利用点: serialize反序列化 数组索引整型溢出 bypass open_basedir FPM/FastCGI bypass disable_functions反弹shell suid提权
DASCTF X GFCTF 2024|四月开启第一局
最新发布
qq_61670993的博客
04-21 863
简单题
2021DASCTF八月挑战赛Writeup
citytwilight的博客
09-04 910
2021DASCTF八月挑战赛WriteupMISC签到寒王'sblogstealerCRYPTOeasymathlet's play with rsa~ezRSA MISC 签到 看看公告就有啦(嘿嘿嘿,真-签到题) flag{welcome_to_dasctf_aug} 寒王’sblog 到给的博客里面看,可以看到写了关于outguess隐写的内容,整个博客就博客头像一个图片,猜测是图片,拿博客内容里面的密码试,不对。仔细观察博客,要找到flag.jpg就行了,因为之前有过搭建博客的经验,就决定到这个
2021-1-15 buuctf java逆向解密
v_3483608762的博客
01-15 155
入门的Java逆向。 1.把题目下下来以后放到jd-gui-windous里面看看代码 2加密的部分就 一个式子 int result = arr[i] + 64 ^ 0x20; 3。学着写python KEY = [ 180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65 ] flag ='' for i in KEY: flag+=chr
DASCTF八月挑战赛_Crypto_复现
M3ng@L的博客
03-06 692
DASCTF八月挑战赛_Crypto_复现easymath;let's play with rsa~;ezRSA
人脸打卡机)-WiFi-UDP网络通信.docx
12-17
人脸打卡机)-WiFi-UDP网络通信.docx
基于springboot的前后端分离每日任务打卡系统-源码
10-02
标题中的“基于SpringBoot的前后端分离每日任务打卡系统”是指一个使用SpringBoot框架开发的、实现了前后端分离架构的任务管理应用,特别适用于日常任务的打卡功能。在现代Web开发中,前后端分离已经成为一种常见的...
C#员工打卡系统-拍照入库
11-15
【C#员工打卡系统-拍照入库】是一种基于C#编程语言开发的员工考勤管理系统,它结合了现代技术,如图像处理和数据库管理,以实现更高效、更准确的打卡方式。下面将详细介绍该系统的核心功能和实现原理。 1. **摄像头...
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
pone2233的博客
08-27 2367
文章目录菜鸟的自白:第十三届全国大学生信息安全竞赛the_best_Ctf_game电脑被黑第四届“强网杯”全国网络安全挑战赛主动uploadDASCTF 八月浪漫七夕战双重图格eeeeeeeasyusb参考文献 菜鸟的自白: 刚开始我还不知道什么是CTF到了大学,有学长带起,慢慢的步入这个信安大世界,我从基础小白,到现在入门小菜鸟,我觉得学习CTF,可以锻炼自己写脚本,看bug,学渗透,不断的充实自己,这次这3个比赛,真的让我发现,自己还是很菜鸟,需要继续锻炼,然后各位加油!下载文件猛如虎,一看战绩0-5
[XNUCA2018]Warmup(考点:流量包文件提取,RSA共模攻击)
MikeCoke的博客
02-18 605
题目: from Crypto.Util.number import bytes_to_long, getPrime from random import randint from gmpy2 import powmod import sys p = getPrime(1024) q = getPrime(1024) N = p*q Phi = (p-1)*(q-1) with open("flag", 'r') as fr: flag = bytes_to_long(fr.read().strip(
[mini LCTF 2023] 西电的部分
weixin_52640415的博客
05-07 4228
order 爆破
BUUCTF——rsa系列(6)
Luiino的博客
08-06 1305
看到有两部分,第一部分是以e = 256的rsa解密,但因为e与phi_n不互质的原因,用一般的方法解不出来,看了大佬们的wp后,知道了用。说明有4个‘FC’,但是我们不能确定这里所有的‘FC’都是被替换而来的,也有可能原本就有,所以这里共有。接下来就是利用定理来得到一个方程了,参考了大佬的步骤,尝试着推一推吧(嫌敲起来麻烦,在纸上推算了!== 16种情况,需要进行爆破。得到hint,最终的flag长度小于400。来解,可以用于e不是很大且一般的rsa解法行不通的时候。给了n、c、e、以及被替换过的p。..
gmpy2库的常用函数及其作用
Luiino的博客
05-06 9417
第一次做RSA题,去找题解,发现得用上gmpy2库,下好之后去了解了一下gmpy2库的常用函数 注:一般是用这个库来解决一些大整数之间的各种计算,下面的例子都是举的常规数 1、求两整数的最大公因数 import gmpy2 #求整数a、b的最大公因数 a = gmpy2.gcd(3,12) print(a) 输出:3 2、判断一个数是否为素数 import gmpy2 #判断一个数是否为素数 a = gmpy2.is_prime(5) print(a) 输出:True 3、判断一个数是否
Python3中gmpy2常用的函数及功能
m0_74030040的博客
03-26 1516
Python3中gmpy2常用的函数及功能
gmpy2
、moddemod
12-25 2659
写在前面的话 文章的环境是在ArchLinux下,python版本为最新3.8,如果是windows可能安装过程会遇到很多问题,可以在网上找找解决方法! pipenv install gmpy2 pipenv install libnum 默认安装libnum安装了gmpy2,所以可直接安装libnum! gmpy2 gmpy2是一个C编码的Python扩展模块,它支持多精度算术。gmpy模块仅支持GMP多重精度库。gmpy2增加了对MPFR和MPC库的支持。gmpy2还更新了API和命名约定,使其更加
DASCTF2022.07赋能赛 WEB题目复现
绮洛Ki1ro的博客
08-10 1072
其实7月时就想复现了,感觉题目质量挺高的,但奈何自己太菜看不懂就先搁置了。现在有能力回来填坑啦,但最后一题目前对自己理解起来还是有点难度,之后再研究研究。
l3-2 拼题a打卡奖励 (30 分)
03-16
l3-2 拼题a打卡奖励是指在一定时间内完成一定数量的拼题a练习,可以获得一定的奖励。这个奖励可以是积分、金币、优惠券等等,具体奖励方式可能会因为不同的活动而有所不同。打卡奖励的目的是鼓励大家坚持练习,提高自己的拼音输入能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值