BUUCTF 每日打卡 2021-9-5

最新推荐文章于 2023-07-08 17:40:59 发布
最新推荐文章于 2023-07-08 17:40:59 发布
阅读量418 收藏
点赞数
分类专栏: crypto 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52446095/article/details/120121482
版权
本文介绍了参与GrabCONCTF2021解密挑战的过程,涉及多次base64和base32编码解码,以及Wiener's attack破解RSA加密。最终解密出的字符串指向另一个加密代码,通过编写解密函数得到了明文。文章展示了加密解密技术的实际应用。
摘要由CSDN通过智能技术生成

引言

假期的最后一天(其实已经是到学校的第二天了),明天就要开始上课了
今天打了打 GrabCON CTF2021

[GrabCON CTF2021]Warm-up

在这里插入图片描述
题目附件如下:

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

容易猜测是base64,找了个base64在线工具,解密结果如下:
在这里插入图片描述
联系题面,不难猜想解密结果为base32加密密文,又找了一个base32在线解密工具,解密结果如下:
在这里插入图片描述
容易发现,解密结果又是base64密文形式,接着连续base64和base32解密,得到结果:
在这里插入图片描述

[GrabCON CTF2021]Poke Ball RSA

在这里插入图片描述
附件内容如下:

n = 498934084350094415783044823223130007435556803301613073259727203199325937230080661117917023582579699673759861892703348357714077684549303787581429366922208568924252052118455313229534699860304480039147103608782140303489222166267907007839021544433148286217133494762766492655602977085105487216032806292874190551319
e = 134901827939710543990222584187396847806193644190423846456160711527109836908087675183249532946675670587286594441908191054495871501233678465783530503352727362726294270065122447852357566161748618195216611965946646411519602447104878893524856862722902833460104389620397589021732407447981724307130484482495521398799
c = 100132888193232309251839777842498074992587507373917163874335385921940537055226546911990198769720313749286675018486390873216490470403470144298153410686092752282228631590006943913867497072931343354481759219425807850047083814816718302223434388744485547550941814186146959750515114700335721173624212499886218608818

e很长,盲猜wiener’s attack,套用网上抄的代码如下:

import gmpy2
from Crypto.Util.number import *

def transform(x, y):  # 使用辗转相处将分数 x/y 转为连分数的形式
    res = []
    while y:
        res.append(x // y)
        x, y = y, x % y
    return res


def continued_fraction(sub_res):
    numerator, denominator = 1, 0
    for i in sub_res[::-1]:  # 从sublist的后面往前循环
        denominator, numerator = numerator, i * numerator + denominator
    return denominator, numerator  # 得到渐进分数的分母和分子,并返回


# 求解每个渐进分数
def sub_fraction(x, y):
    res = transform(x, y)
    res = list(map(continued_fraction, (res[0:i] for i in range(1, len(res)))))  # 将连分数的结果逐一截取以求渐进分数
    return res


def get_pq(a, b, c):  # 由p+q和pq的值通过维达定理来求解p和q
    par = gmpy2.isqrt(b * b - 4 * a * c)  # 由上述可得,开根号一定是整数,因为有解
    x1, x2 = (-b + par) // (2 * a), (-b - par) // (2 * a)
    return x1, x2


def wienerAttack(e, n):
    for (d, k) in sub_fraction(e, n):  # 用一个for循环来注意试探e/n的连续函数的渐进分数,直到找到一个满足条件的渐进分数
        if k == 0:  # 可能会出现连分数的第一个为0的情况,排除
            continue
        if (e * d - 1) % k != 0:  # ed=1 (mod φ(n)) 因此如果找到了d的话,(ed-1)会整除φ(n),也就是存在k使得(e*d-1)//k=φ(n)
            continue

        phi = (e * d - 1) // k  # 这个结果就是 φ(n)
        px, qy = get_pq(1, n - phi + 1, n)
        if px * qy == n:
            p, q = abs(int(px)), abs(int(qy))  # 可能会得到两个负数,负负得正未尝不会出现
            d = gmpy2.invert(e, (p - 1) * (q - 1))  # 求ed=1 (mod  φ(n))的结果,也就是e关于 φ(n)的乘法逆元d
            return d
    print("该方法不适用")


n = 498934084350094415783044823223130007435556803301613073259727203199325937230080661117917023582579699673759861892703348357714077684549303787581429366922208568924252052118455313229534699860304480039147103608782140303489222166267907007839021544433148286217133494762766492655602977085105487216032806292874190551319
e = 134901827939710543990222584187396847806193644190423846456160711527109836908087675183249532946675670587286594441908191054495871501233678465783530503352727362726294270065122447852357566161748618195216611965946646411519602447104878893524856862722902833460104389620397589021732407447981724307130484482495521398799
c = 100132888193232309251839777842498074992587507373917163874335385921940537055226546911990198769720313749286675018486390873216490470403470144298153410686092752282228631590006943913867497072931343354481759219425807850047083814816718302223434388744485547550941814186146959750515114700335721173624212499886218608818
d = wienerAttack(e, n)
print("d=", d)
m = pow(c, d, n)
print(long_to_bytes(m))

得到结果如下:
在这里插入图片描述
得到e=2,原本以为是rabin
但是分解n发现:
在这里插入图片描述
p,q都比c大,所以 c 2 < < p q = n c^2 << pq=n c2<<pq=n,直接开根就行,结果为:
在这里插入图片描述

[GrabCON CTF2021]Old Monk’s Password

在这里插入图片描述
加密代码如下:

enc = b'\x0cYUV\x02\x13\x16\x1a\x01\x04\x05C\x00\twcx|z(((%.)=K%(>'
enc1 = b'\x0bPPS\r\x0b\x02\x0f\x12\r\x03_G\t\x08yb}v+--*+*8=W,>'
enc2 = b'\x07A[\x06\\\r\x15\t\x04\x07\x18VG]U]@\x02\x08&9&%\' 41".;'

import codecs
import random

class pass_w:
    x = "hjlgyjgyj10hadanvbwdmkw00OUONBADANKHM;IMMBMZCNihaillm"
    def encode(self, text, i = -1):
        

        if i < 0 or i > len(self.x) + 1:
            i = random.randint(0, len(self.x) + 1)

        out = chr(i)
        for c in text:
            out += chr(ord(c) ^ ord(self.x[i]))
            i = (i + 1)%79                 

        return codecs.encode(out)
    

y = pass_w()
print(y.encode("REDACTED"))


#Enclose password within GrabCON{}

按照加密代码,密文的第一位即为随机数i,然后按照加密代码逐位异或运算即可,解密代码为:

enc = b'\x0cYUV\x02\x13\x16\x1a\x01\x04\x05C\x00\twcx|z(((%.)=K%(>'
enc1 = b'\x0bPPS\r\x0b\x02\x0f\x12\r\x03_G\t\x08yb}v+--*+*8=W,>'
enc2 = b'\x07A[\x06\\\r\x15\t\x04\x07\x18VG]U]@\x02\x08&9&%\' 41".;'
def decode(cipher):
    x = "hjlgyjgyj10hadanvbwdmkw00OUONBADANKHM;IMMBMZCNihaillm"
    i = cipher[0]
    m = ''
    for c in cipher[1:]:
        m += chr(c ^ ord(x[i]))
        i = (i + 1) % 79
    return m
print(decode(enc) + decode(enc1) + decode(enc2))
print('GrabCON{' + decode(enc) + '}')

发现三个密文的明文都是一样的,结果为:
在这里插入图片描述

结语

可能要摸一段时间
希望继续坚持

Σ2333!
关注
专栏目录
『CTF Web复现』BUUCTF-[蓝帽杯 2021]One Pointer PHP
Ho1aAs‘s Blog
09-01 1819
利用点: serialize反序列化 数组索引整型溢出 bypass open_basedir FPM/FastCGI bypass disable_functions反弹shell suid提权
BUUCTF 每日打卡 2021-8-30
weixin_52446095的博客
08-30 454
引言 马上开学了,摸了 打了DASCTF八月赛,比赛结束前1小时参赛,结果解题最多的题没做出来(啊这) [DASCTF八月赛 2021]easymath 比赛的时候没做出来,后来Pheonix大佬告诉了我解法 给的代码很短: assert(len(open('flag.txt', 'rb').read()) < 50) assert(str(int.from_bytes(open('flag.txt', 'rb').read(), byteorder='big') << 10000).e
2021-1-15 buuctf java逆向解密
v_3483608762的博客
01-15 162
入门的Java逆向。 1.把题目下下来以后放到jd-gui-windous里面看看代码 2加密的部分就 一个式子 int result = arr[i] + 64 ^ 0x20; 3。学着写python KEY = [ 180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65 ] flag ='' for i in KEY: flag+=chr
密码学(Crypto)一些在线解密网站
热门推荐
Youzen_ing的博客
06-11 8万+
很多时候会用到加密,解密,下面就是一些链接
密码学(Crypto)在线解密网站大全
哆啦安全
11-19 1万+
欢迎关注微信公众号 xssee http://web2hack.org/xssee xssee http://evilcos.me/lab/xssee 在线编码解码(多种并排) http://bianma.911cha.com 在线加密解密(多种) http://encode.chahuo.com Unicode转中文 http://www.bejson.com/conver..
昇思25天打卡营-mindspore-ML- Day9
06-27
FCN图像语义分割,mindspore平台
基于springboot的前后端分离每日任务打卡系统-源码
10-02
标题中的“基于SpringBoot的前后端分离每日任务打卡系统”是指一个使用SpringBoot框架开发的、实现了前后端分离架构的任务管理应用,特别适用于日常任务的打卡功能。在现代Web开发中,前后端分离已经成为一种常见的...
小学计算每日打卡A4 60-110题 生成器C# net4.5
最新发布
07-21
1、生成100以内计算题 2、生成PDF格式(pdf生成最大14页A4) 3、题量一次最多1000题(支持难度升级20%) 4、C# vs2017 开发。
优质资料(2021-2022年收藏)省级安全质量标准化示范工地基本要求.doc
10-11
【优质资料(2021-2022年收藏)省级安全质量标准化示范工地基本要求】 这份文档详细阐述了创建省级安全质量标准化示范工地所需满足的各项条件和要求,涉及了项目的规模、申报资料的准备、项目的基本要求等多个方面...
jlu-health-reporter:为吉林大学本科生每日打卡放置的自动机器人
01-29
为吉林大学本科生每日健康打卡放置的自动机器人,支持自动提交各类网上办事大厅事务表单。 众所周知,低频对于次事件应使用中断而非轮询更不是心跳。作者相信,如果学生能在出现健康问题时主动汇报,则强制按时打卡...
base32解码器
11-02
base32转换字符串,做CTF题会用到的..........................................................aaaaa
base32编码解码
01-23
function getEncodeString(srcString) {              var BASE32CHAR = "ABCDEFGHIJKLMNOPQRSTUVWXYZ234567";        var i = 0;       var index = 0;
Base32解密程序
11-12
提供对字符串进行Base32加密操作,以及可以对经过Base32加密的数据进行解密
Base32_加密例子
08-31
Base32 的加密例子
python base64 32解密
Amdy_amdy的博客
03-17 1083
来源:https://blog.csdn.net/just_h/article/details/72795088 base32/base64是一种常用的加密方式,拿到base64的密文后,我们虽然可以在某些网站上解码。但在没网络下的情况,我们可以运用python进行base32/base64解码,以下是python的代码 基于python2的加解密 #base32解码 import base64 print base64.b32decode("输入要解密的密文")
C语言 base32base64加解密
qq_36075612的博客
07-08 1666
C语言 base32base64加解密
攻防世界Encode
淡巴枯的博客
11-20 1847
题目描述:套娃?题目环境:解密得到:4B595954494D32515046324757595A534E52415653334357474E4A575955544E4B5A4D46434F4B59474253464D5A444E4D51334557524B5A4F424944473542554B595A44534B324E49565746515532464B49345649564B464E4E494543504A35解密得到:
base32解码工具_BaseCrack:一款功能强大的Base编码解码工具
weixin_39933508的博客
11-28 3848
BaseCrack是一款功能强大的Base编码/解码工具,该工具采用Python语言开发,是一个能够对所有字母和数字进行解码和编码的Base编码解决方案。该工具能够接收单用户输入、来自一个文件的多个输入、来自参数的输入以及多重Base编码数据,并且能够以非常快的速度完成编码/解码。BaseCrack能够支持目前社区使用最为频繁的Base编码机制,其中包括Base16、Base32、Bas...
如何用python解码base32/base64
just_h的博客
05-28 1万+
base32/base64是一种常用的加密方式,拿到base64的密文后,我们虽然可以在某些网站上解码。但在没网络下的情况,我们可以运用python进行base32/base64解码 ”’python #base32解码 import base64 print base64.b32decode(“输入要解密的密文” #base64解码 impor
CC3200AI实验:人脸打卡机TCP-WiFi网络通信教程
该文档是关于人脸打卡机通过WiFi使用TCP网络通信的实验教程,主要涉及CC3200AI开发板的TCP网络通信实现。 在现代办公环境中,人脸识别技术被广泛应用于打卡系统,人脸打卡机就是其中的一种应用。这款设备通常集成了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值