[Square 2022] Hard Copy 复现

已于 2022-12-26 21:46:26 修改
阅读量905 收藏
点赞数
分类专栏: CTF misc 文章标签: 安全
于 2022-12-26 21:29:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/128449500
版权

原来一直没弄过TLS的流,今天看到一个WP,按这个一步步重来一遍。

Square的题目会一直开放下载  原题点这里

下来后的数据包包含一个go的原码程序和一个流量包

流量是经过加密的,所以看不到内容。

第一步就是取得RSA的公钥。先在包里找到 Server Hello Certificate, 的包,这里包含公钥。在下边的Certificate: xxxx 这点右键导出分组字节流。在另处会导出多余的东西,这里只要一个证书。

 这个证书是der格式的。用openssl 转成pem 证书 

openssl x509 -inform der -in cer.der -out cer.pem

证书是这样的

┌──(kali㉿kali)-[~/ctf/jule]
└─$ openssl x509 -inform der -in cer.der -publickey
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

对这个证书到在线网站ssleye.com​​​​​​上转出n 和 e 当然也可以用程序

from Crypto.PublicKey import RSA 

f = open('cer.pem','rb').read()
pub = RSA.importKey(f)
n, e = pub.n,pub.e 
print(f"{n = }\n{e = }")

第二步根据printer.go里对p,q的描述

p是一个1024位的素数,q是p^(1<<1021)位+2*i,爆破一般素数的间隔是1000多,所以直接爆破2000范围内即可。

from z3 import *

n = 23621897539318735382781746886812894513691748769885872561608018745569703193093855463437952944858188722853908795670837963164709616242593638401041032595833264922632543233131776723436806335966522962980332524550454606209746603582382656306848557857064499642423449000991045716976106596626510521840476248557767311518172872788877427817242273511650663556017746625391305473837996013171596099512668142370526423632408066956471075397237532978090078953286385148467587638857728496028131872602103616105358742971697903227400622583960651099656237391304458477107349123418958226433986832338800716565565348303844157431915191481285604520251
e = 65537

#q = p + 2*i + (1<<(2048//2-3))
'''
r = 1<<1021
for i in range(1000):
    s = Solver()
    p,q = Ints('p q')
    s.add(p>0)
    s.add(q>0)
    s.add(p*q == n)
    s.add(q == p + r + 2*i)
    if s.check() == sat:
        print(i)
        d = s.model()
        p = d[p].as_long()
        q = d[q].as_long()
        print(f"{p = }\n{q = }")
        break 
      
#579
p = 142868719742863293783230979998595876793415956014235960922151036241155398557013175374929194646682931157376392447724131367775640007550829960268051112176549732008858300548786079341071746721635835744957674944791270662022918676753662719533721899116906331154776508780823125564615147531881573980598054432598254739019
q = 165339883928642242629847294883458685963640668251014793081329796385871983032700795766517754311983873160016406682708055537482988728652632038079657041006483997556079287226894265000609524171791597509889310313801896383127687512046470579717961037934509735800195322616396412844608553274191538518702473973801282757329

然后根据分解得到的p,q生成pem私钥证书

phi = (p-1)*(q-1)
from gmpy2 import invert 
d = invert(e, phi)
print(f"{d = }")

#d = 9400532671971129858222542083936815872127111397643978855902753206634472572425970739306426152476409052607729912871982619242546828527748976656507792104184313936359298717721437794283463479383293183964631468831353381823342557151412515970198776835529536218838915015866570995688753469744053296918099104912265273840691949686655715992589014464656027757651892151294209883699345261818253760961724945295415136166834702090266574962457088834177900317557100854147681109386784781178976305637394835754893756950628990148376816379799340092246538098974858552629104624969892840096009738614177925561065451704981409324313334874286334651425

from Crypto.PublicKey import RSA
priv_key = RSA.construct((n, e, d, p, q))
open('priv_key.pem', 'wb').write(priv_key.exportKey())

然后将这个证书导入到wireshark: 编辑-首选项-RSA密钥-Add New keyfile...

 重新打开wireshark,那些原来加密的流就可以看到了。

看流量这是个打印服务,找到 IPP Requst (Print-Job)将这个包里的数据导出

 保存为pdf 文件,打开就有flag了。

石氏是时试
关注
专栏目录
【人脸检测】Paddle复现RetinaFace详细解析
AI知识搬运工
11-19 4202
Paddle复现RetinaFace详细解析 RetinaFace前向推理 分析主要分以下部分: 1,网络主干结构 2,网络的后处理 3, 网络前向推理 1,网络的主干结构复现 网络结构图如下: 这里复现部分做了精简,5层FPN删减为3层,主干为mobilinet In [10] # 专干网络所用的模块 # View dataset directory. import paddle import paddle.nn as nn import paddle.nn.functiona
Triplet-Loss原理及其实现、应用
06-27 2311
本文个人博客地址:点击查看 欢迎下面留言交流 一、 Triplet loss 1、介绍 Triplet loss最初是在FaceNet: A Unified Embedding for Face Recognition and Clustering论文中提出的,可以学到较好的人脸的embedding 为什么不适用softmax函数呢,softmax最终的类别数是确定的,而Tripl...
RetinaFace
Fredzj的博客
10-18 739
学习retinaface
人脸检测之MTCNN算法:论文阅读及源码解析
112
09-03 2708
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
重学语义分割之loss总结篇
weixin_41693877的博客
11-30 6703
目前遇到的loss大致可以分为四大类:基于分布的损失函数(Distribution-based),基于区域的损失函数(Region-based,),基于边界的损失函数(Boundary-based)和基于复合的损失函数(Compounded)。 参考文章: 语义分割中的 loss function 最全面汇总 一文看尽15种语义分割损失函数(含代码解析) 【损失函数合集】超详细的语义分割中的Loss大盘点 医学影像分割—Dice Loss Pytorch tversky损失函数 回归损失函数:Log-Co
人脸检测与识别:MTCNN人脸检测
Rrui7739的博客
03-03 4371
注:此后更新代码版本均在github上,更快更准,博客不做更新~ 2019.3.20 本文代码参考: 参考代码1:https://github.com/AITTSMD/MTCNN-Tensorflow 参考代码2:https://github.com/Seanlinx/mtcnn 参考代码3:https://github.com/CongWeilin/mtcnn-caffe 参考...
20220121】Voice conversion
YoungSeng's Blog
08-09 2042
Speech Representation Disentanglement with Adversarial Mutual Information Learning for One-shot Voice Conversion 中间结果
天池网课笔记:机器学习基础 - sklearn
qq_43609476的博客
07-07 856
from sklearn import datasets iris = datasets.load_iris() digits = datasets.load_digits()#手写数字识别数据集 数据集是一个类似字典的对象,它保存有关数据的所有数据和一些元数据。 该数据存储在 .data 成员中,它是 n_samples, n_features 数组。 在监督问题的情况下,一个或多个响应变量存储在 .target 成员中。 digits #data:特征向量 #target:目标的分类 #imag
完形填空
qq_42042882的博客
09-17 1354
2011年 Directions: Read the following text. Choose the best word(s) for each numbered black and mark A, B, C or D on ANSWER SHEET 1. (10 points) The Internet affords anonymity to its users, a blessing to privacy and freedom of speech. But that very anonymit
OPENSSL拒绝服务漏洞【CVE-2022-0778】
Armandhe的博客
03-18 2311
OPENSSL拒绝服务漏洞【CVE-2022-0778】
square在matlab是什么意思,square是什么意思
weixin_31001855的博客
03-20 1969
概括:这道题是扶寐贡同学的课后练习题,主要是关于square是什么意思,指导老师为湛老师。题目:square是什么意思解:Squares参考思路:squares举一反三例1:it'sasquare.的复数形式是什么?[英语练习题]思路提示:it's a square.它是正方形.They are squares.它们是正方形.例2:hot反义词,child复数,sit现在分词,never反义词,m...
复现Dense Extreme Inception Network(pytorch)
如果想成为中心,那么就到中心去吧。
07-10 4410
github地址:https://github.com/xavysp/DexiNed/tree/master/DexiNed-Pytorch 论文地址:https://arxiv.org/abs/1909.01955 数据集:https://www.kaggle.com/xavysp/biped 文章目录
搞懂回归和分类模型的评价指标的计算:混淆矩阵,ROC,AUC,KS,SSE,R-square,Adjusted R-Square
大数据AI笔记
09-14 8269
今天看到某同学总结了回归和分类模型的评价指标,两篇博客讲的特别清楚,真心感谢博主的分享,蓝色的大标题是原文链接。 回归模型的几个评价指标 对于回归模型效果的判断指标经过了几个过程,从SSE到R-square再到Ajusted R-square, 是一个完善的过程: SSE(误差平方和):The sum of squares due to error R-square(决定系数):Coe...
square java_用java编写一个名为Square(正方形)的类,并按要求完成如下封装
weixin_28900989的博客
02-15 1630
展开全部随便写写62616964757a686964616fe58685e5aeb931333337393566 未测试packagecom.leejiliang.HomeworkDemo2;publicclassTest{publicstaticvoidmain(String[]args){Square[]squares=newSquare[10];for(in...
【网络安全 | JAVA代码审计】基础安全问题和解决方法初探
等风来
10-02 685
无占位符的预处理,其实质仍然是通过字符串拼接的方式来构造SQL语句,SQL注入依然存在,这是开发中需要谨记的。
【超强组合】基于淘金优化算法GRO-BP-Adaboost的数据分类预测算法Matlab实现.rar
最新发布
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
VMware Workstation Pro 和 VMware Fusion 安装与配置指南
10-08
内容概要:本文档详细指导了如何在不同的主机环境下,通过 VMWare 的两款产品——Workstation Pro 和 Fusion 进行新虚拟机的构建流程以及具体的操作要点说明。 适用人群:希望在单一机器上部署多操作系统的工作环境或学习测试场景的技术人员和学生。 使用场景及目标:旨在帮助初学者搭建属于自己的虚拟机实验平台,从而方便进行软件测试或者研究操作系统相关的新特性等任务,同时也有利于团队间的协作和资源调配。 注意事项:文中涉及的具体操作如下载源文件、配置网络参数时要注意版权合法性问题和技术安全防范。此外还需依据各自电脑的软硬件条件适当增减虚拟机的资源设定。
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-08
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值