[HITCON CTF 2022] crypto bypass

最新推荐文章于 2024-04-30 01:19:34 发布
最新推荐文章于 2024-04-30 01:19:34 发布
阅读量651 收藏
点赞数 1
分类专栏: CTF crypto 文章标签: CTF python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/128104544
版权

这是个比较多人作出来的。看来也不难。

from random import SystemRandom
from Crypto.Cipher import AES
from hashlib import sha256
from secret import flag

rand = SystemRandom()


def polyeval(poly, x):
    return sum([a * x**i for i, a in enumerate(poly)])


DEGREE = 128
SHARES_FOR_YOU = 8  # I am really stingy :)

poly = [rand.getrandbits(64) for _ in range(DEGREE + 1)]
shares = []
for _ in range(SHARES_FOR_YOU):
    x = rand.getrandbits(16)
    y = polyeval(poly, x)
    shares.append((x, y))
print(shares)

secret = polyeval(poly, 0x48763)
key = sha256(str(secret).encode()).digest()[:16]
cipher = AES.new(key, AES.MODE_CTR)
print(cipher.encrypt(flag))
print(cipher.nonce)

先生成129个64位的数,然后用8个16位数组成算式

s1 = a1*v^0 + a2*v^1 + a3*v^2 ... a129*v^128

然后用另外一个数也这样运算以后作为key来加密flag。

题目看起来很简单,首先AES加密的话如果只给出密文没有交互的话只能求key没有别的方法,所以第一步产求key。而key是sha256得到的,那就得求这个式子的129项。

由于v只有16位,所以直接除是不行了,这时候就要用到中国剩余定理。先把式子转换一下

s1 = a1 + v*(...) 

这样这个式子就可以通过一个余式求出a1的一个余数,通过8个余数和v通过跳转剩余定理就可以得到a1,然后减去a1再除以v进行下一步求a2

r = [a[i][1] for i in range(8)]
n = [a[i][0] for i in range(8)]
v = []
for i in range(129):
    c = [r[j]%a[j][0] for j in range(8)]
    tmp = crt(c,n)
    r = [(r[i]-tmp)//n[i] for i in range(8)]
    v.append(tmp)
print(v)

然后基本就是复制题目的代码了,不过AES_CTR模式有个nonce由于原先没用过,不清楚怎么用,网上搜的也大都没用到nonce,不过搜来搜去总会有结果。最讨厌的就是csdn的收费内容点进去还得点出来和代码天空的没有任何解释的一堆。

说来也简单,就是直接跟参数带上名字nonce就行了,

v = [16876298701281144467, 4341623479214198629, 9201397801953532306, 16204350779251421655, 7345694695627297185, 9043033823256673136, 13493545904865138327, 2528656505346190391, 5860787621291874225, 6911473480019821660, 7243049348656678008, 15582139446035944589, 4898759005642311623, 13791107940088032965, 12202568751666342068, 16987321544504012245, 81059762722874258, 7300483918734745424, 15522853686464250250, 1029559960397028677, 12494803888399693048, 3734196368338715525, 15876183448428297430, 16128996156529178645, 4948741747165821941, 14842428818718442113, 5559834054321886198, 15728109525492077240, 9769628437887116864, 9965299213511216432, 16259271979529821198, 4229013624431837547, 5351526237814543513, 6773957888903744354, 15645554050981602119, 7948327242954695525, 16879408807485088820, 4028678427431584477, 4809288965140723749, 8081529126186710847, 7560833815277423481, 17204735409055418872, 11348195481616076967, 1216578903694340432, 5872332661386383894, 13414321564692773665, 3519815358731143412, 5120611231903772726, 4274699638525163443, 1156680578665422810, 11533605743510980247, 3262872174220935935, 14556822122593458142, 14852936183989110748, 5260815632225305836, 16724519892340136538, 354608512346660782, 6315123139620427930, 2090521840274083881, 17914258078059478594, 8915266026793545520, 7633550742675101743, 9306196833324379048, 16775657501334402922, 10068962090850430903, 53746211197164712, 4153332649563623090, 2345418168814011449, 9887295388060984536, 618922458519797218, 11454815375689330253, 7951472701497910031, 13924576411140545088, 2847759873854470776, 13493139746901263185, 2449153562558820340, 17244128610087613349, 16841263615562893339, 11821681183043089029, 509027547159796581, 355856489167137322, 1690661705662377094, 3787045116088456450, 12844355662392298492, 9983113560564770896, 5069848799053711081, 11137625778284499577, 7836696626880825407, 14387144355632294030, 13040653029635159169, 8469174034864633671, 6441902548654130006, 1054167408507924626, 3297294965843274745, 4139569188640819500, 530116604287271342, 3790498327282851437, 7521471263757737841, 5547392118425333225, 1929920249747932991, 7902611611979821251, 104476927105896567, 12906275653182030863, 5475144703486940934, 10700443736925473174, 11218183961955369894, 11666617398898960015, 13807357350539883877, 5182212691681791674, 6826440877850042350, 7876617494447104127, 16565719315945899133, 3249206776894505732, 8291312543867747874, 15719222726003530388, 7543295826642959012, 13378331951002428824, 18201617500757492128, 7308172856848374280, 5422570462453015583, 9947318394966047309, 8085486783658335213, 14650296685926254303, 5491524275106992252, 1882441946478942917, 4296575711662619838, 8322461215449306738, 10191503544855118944, 2663837216318969053]

print(len(cipher))
from Crypto.Cipher import AES
from hashlib import sha256

def polyeval(poly, x):
    return sum([a * x**i for i, a in enumerate(poly)])

secret = polyeval(v, 0x48763)
key = sha256(str(secret).encode()).digest()[:16]
aes = AES.new(key, AES.MODE_CTR, nonce=nonce)
print(aes.decrypt(cipher))
#hitcon{doing_SSS_in_integers_is_not_good_:(}

能完成的基本上都难度不大。

石氏是时试
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HITCON CTF 2017
11-08
HITCON CTF 2017 所有题目整理.....................................................................................................................................................................................................................
[HITCON CTF 2022] Superprime,rev Meow_way,BabySSS格基约减法,Secret共模攻击模未知
weixin_52640415的博客
12-02 702
RSA p,q相关 3种爆破方式 10进制
这些CTF比赛,不仅学技术,还有巨额奖金!
最新发布
2401_84297899的博客
04-30 199
Pwn2Own不算是CTF形式的比赛,但它分量太重了,是安全从业者不得不了解的顶级赛事,所以我还是把它放到了这里。Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI(Zero Day Initiative)主办,谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持,通过黑客攻击挑战来完善自身产品。总之,牛逼完事!能够在这种比赛中拿到成绩,收获的不仅是大笔的奖金财富,更多是行业里江湖地位的证明!
HITCTF2022-WEB2-easypop
weixin_43610673的博客
12-01 650
f::ev1l 函数那的判断用浮点数精度绕过。还有一段正则过滤要处理。
2022-HitCon-Web-yeeclass WP
qq_66748496的博客
12-27 1951
复现平台靶机为一个完整类论坛网页,题目给了服务端完整代码。
Hitcon CTF 2022 Web RCE
qq_66748496的博客
12-29 1304
Hitcon CTF, ctfhub提供了复现平台 来自Hitcon早些时候的比赛,算作是我的Nodejs安全入门。
windowsland:HITCON CTF 2018
03-19
这是HITCON CTF 2018中挑战“ windowsland”的来源和文章 这个想法是利用Windows用户模式堆中的悬空指针利用安全取消链接 如果有人想直接学习该技术,请参阅unlink_chunk.cpp 脆弱性 bug1:泄漏 复制期间,所有的...
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone https://github.com/scwuaptx/HITCON-Training.git ~/ cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh ...
writeup:CTF挑战撰写
05-28
欢迎阅读我们的文章!... :HITCON CTF 2019 :简易PHP UAF :BroadcastTest :2020 de1ctf写入 :0CTF / TCTF 2020质量报告 :GeekPwn云上挑战赛 20201020-n1ctf :N1CTF 2020撰写 20210111-rwctf-
hitcon2015:Microsoft Edge MemGC内部
05-12
2014年,Microsoft推出了两个新的漏洞利用缓解措施,称为“隔离堆”和“ MemoryProtection”。 这些缓解措施大大增加了释放后使用(UAF)漏洞利用的难度,但是当指向释放块的指针没有保留在堆栈上时,仍有许多方法...
[WRECKCTF 2022] crypto,reverse,pwn部分WP
weixin_52640415的博客
10-03 1024
wreckctf 2022
2016 HITCON CTF SleepyHolder
Bill
04-22 1667
2016 HITCON CTF SleepyHolder 序言 本来这周准备学习House_Of_Orange, 但是这个牵扯知识点太多. 忽然发现还有一个fastbin_dup_consolidate没有学习, 补一下. 程序运行(文章尾部有程序源码) 1. MENU 1. Keep secret 2. Wipe secret 3. Renew secret 2....
ev3_basic——HITCON CTF 2018
cnmeimei的博客
09-10 365
[MISC] EN-US This challenge provides a jpg file and a pklg file. The jpg is shown a part of string on LEGO EV3 device. Length of the string, I guess, might be 58. EV3 is supported USB or Bluetooth connection. Bluetooth connection is hinted in the pklg...
DASCTF X GFCTF 2022十月挑战赛--Crypto
Luiino的博客
11-05 475
最后一步没搞出来,勉强就会这一道了(看了wp的情况下)。就是把flag截取成前一部分和后一部分。解出n_1,发现可以分解,有三个因数,那。对m进行随机数取余,在进行rsa基础加密。n2:取flag第20位字节之后的部分。传的参数是m2,即flag的后一部分。,解得k2 = 0,即m2 = m。n1:将flag右移200比特。看起来逻辑一样,基础rsa加密。得到了flag的前一部分。于是在模n_3的域上构造。
BMZCTF hitcon_2017_ssrfme
qq_26243045的博客
11-26 608
考点:perl脚本open命令执行 打开题目显示如下代码 将GET请求到的数据保存在我们自定义的文件名当中。 给url参数传递/可以查看根目录下的内容 Perl的open函数执行会执行给open函数所传递的文件名参数中的系统命令,但是前提是这个文件名是需要存在的。 这道题因为文件名是可以控制的,所以就先生成一个以读取flag命令命名的文件 然后使用file协议去读取文件 访问即可获得flag ...
HITCON CTF 2018 - Why so Serials
qq_42409373的博客
06-10 488
HITCON CTF 2018 - Why so Serials 打开发现是一道文件上传题,在页面源码中可以发现是aspx写的网站,并在路径/Default.aspx.txt给出了源码,查看源码发现上传黑名单限制: blacklists = {".aspx", ".config", ".ashx", ".asmx", ".aspq", ".axd", ".cshtm", ".cshtml", ".rem", ".soap", ".vbhtm", ".vbhtml", ".asa", ".asp", ".ce
HITCON2022--ctf驱动逆向题
m0_64973256的博客
12-28 904
当用户传入0x222080的时候,驱动进入这个分支,如果数组byte_140013190里的8个值均为1,则会跳转到LABEL_21,很显然,这里验证的内容是dword_140003000的开头是否是hitcon,这说明这里会出现flag。于是经过一番倒腾测试,发现执行一个函数,只有最后一个函数能执行下去,能行,一定是顺序问题,经过又一番测试,得到最终测试顺序,这大概是某种保护手段,阻碍静态分析,真正的函数是运行中动态生成的(实测,异或这两轮的结果并不是可执行的代码)
BUUCTF 每日打卡 2022-1-13
weixin_52446095的博客
01-13 423
引言 填坑 [HICTF2021]baby_rsa 加密代码如下: #!/usr/bin/env python # coding=utf-8 from Crypto.Util.number import * from gmpy2 import * from binascii import * size = 4096 next_state = getRandomInteger(size // 2) def keygen(size): q = getPrime(size) k = 2
[DiceCTF 2023] rSabin
weixin_52640415的博客
02-09 804
RSA 低加密指数,通过加解密交互分解N,e与phi不互素求明文(长明文),unpad PKCS1_OAEP填充
[hitcon 2017]ssrfme 1
04-11
这道题目是一个SSRF漏洞题目。SSRF全称为Server Side Request Forgery,是一种常见的Web安全漏洞。当存在SSRF漏洞时,攻击者可以将服务器作为代理,进而访问在内部网络中无法访问的资源,如内部Web应用、数据库等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值