[CPCTF 2025] Crypto

已于 2025-05-01 10:29:24 修改
阅读量257 收藏 4
点赞数 4
文章标签: CTF
于 2025-04-30 23:05:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/147641181
版权

上上周的比赛,有事没写,补上一部分。最近都是每周3个,难度感觉越来越大。

Heroic code

Caeser爆下即可

'''
Xubbe qdt jxqda oek veh zeydydw jxu SFSJV! Jxu vbqw yi SFSJV{qbuq_zqsjq_uij}.
Hello and thank you for joining the CPCTF! The flag is CPCTF{alea_jacta_est}.
'''

add-and-multiple

plaintext = input()
a = [ord(i) for i in plaintext]
cipher = 0
for i,chr in enumerate(a,1000):
    cipher += chr
    cipher *= i
f = open('cipher.txt', 'w')
f.write(str(cipher))
f.close()

这个for i,chr in enumerate(a,1000)式子不常见,测试一下是说i从1000开始,那么这个式子就是:

c = a0*1000*1001... + a1*1001*... + an*1029

第个的参数是1000*....*1029,第2个参数是1001*...*1029这样显然第1个因子最大,所以从大到小除一下就得到flag

c = 103200264548574214569124695908951019136986646123214535931636006688814109904122192900997137101
base = prod(range(1000,1030))
flag = ''
i = 1000
while c>1000:
    k = c//base
    c -= k*base
    flag+=chr(k)
    print(flag)
    base//=i
    i+=1

#CPCTF{C14ssic4l_Ciph3r_15_fun}

Anomaly

from Crypto.Util.number import getPrime, bytes_to_long

flag = "CPCTF{fake_flag}"

p = getPrime(512)
e = getPrime(512)
q = 0x10001
n = p * q
c = pow(bytes_to_long(flag.encode()), e, n)

with open("output.py", "w") as f:
    f.write(f"e = {e}\n")
    f.write(f"n = {n}\n")
    f.write(f"c = {c}\n")

这个就比较简单了,n的一个小因子已经,去掉后拿另一个就能直接求解

p = n//0x10001
m = pow(c,inverse_mod(e,p-1),p)
long_to_bytes(int(m))

#CPCTF{You_h4v3_escap3d!_8fa245b1007bc564}

One More PPC Problem

from secrets import randbelow

m = 80701148760020250419  # prime
a = 20250418
b = 240240240240

MAX_N = 10**5
MAX_Q = 100


class myRand:
    def __init__(self):
        self.v = randbelow(m)
    
    def random(self):
        self.v = (a*self.v+b) % m
        return self.v


def genCase(h, w, rd):
    A = [[rd.random() % MAX_N+1 for _ in range(w)] for _ in range(h)]
    A[rd.random() % h][rd.random() % w] = 0
    return (A, h, w)


def judge(case):
    A, H, W = case
    cnt = 0
    x, y = 0, 0
    print(f"{H} {W}")
    while cnt < MAX_Q:
        cnt += 1
        op = input()
        if op == '>':
            y += 1
        elif op == '<':
            y -= 1
        elif op == '^':
            x -= 1
        elif op == 'v':
            x += 1
        else:
            print("Invalid Input")
            return False
        if x >= 0 and x < H and y >= 0 and y < W:
            print(A[x][y])
            if A[x][y] == 0:
                return True
        else:
            print("Out of Stage")
            return False
    print("Query Over")
    return False


def main():
    r = myRand()
    caseHW = [(5, 5), (10, 10), (50, 50), (50, 50), (50, 50),
              (50, 50), (50, 50), (50, 50), (50, 50), (50, 50), (50, 50)]
    for i in range(len(caseHW)):
        h, w = caseHW[i]
        case = genCase(h, w, r)
        if not judge(case):
            print(f"WA on Case {i}")
            exit(0)
    print("AC!")
    with open("flag.txt") as f:
        print(f.read())
    exit(0)


if __name__ == '__main__':
    try:
        main()
    except:
        print("Judge Error")
        exit()

这个没弄成,后来感觉刚开始方法有点问题。

这是一个lcg模式(a,b,m已知)的伪随机数,给出后5位10进制数。

每关当除放置w*w个随机数外会随机生成一个坐标,在坐标对应格内填0,当移动到为0的格(小于100步)时过关。

一开始发现用第1关25格里的10个完成不了就没接着作。其实可以先路过第1关,(只有5*5个格动一遍不会到100)用第2关的20个格来求应该是可以的。回头试好了再补上

#from pwn import remote,context as ctx
#ctx.log_level = 'debug'
#from sage.all import *

m = 80701148760020250419  # prime
a = 20250418
b = 240240240240

MAX_N = 10**5
MAX_Q = 100


class myRand:
    def __init__(self,seed):
        self.v = seed
    
    def random(self):
        self.v = (a*self.v+b) % m
        return self.v


def genCase(h, w, rd):
    A = [[rd.random() % MAX_N+1 for _ in range(w)] for _ in range(h)]
    A[rd.random() % h][rd.random() % w] = 0
    return (A, h, w)

def get_seed(k3):
    dim = len(k3)-1
    k3 = [i-1 for i in k3]
    A = [1]
    B = [0]
    for i in range(1, dim):
        A.append(a*A[i-1] % m)
        B.append((a*B[i-1]+(a*k3[i]+b-k3[i+1])*inverse_mod(100000,m)) % m)
    A = A[1:]
    B = B[1:]
    
    M = matrix(ZZ, dim, dim)
    for i in range(dim-2):
        M[i, i] = m
        M[-2, i] = A[i]
        M[-1, i] = B[i]
        M[i, -2] = M[i, -1] = 0
    M[-2,-2] =  1
    M[-1,-1] = m//100000  #高位的规模
    
    ll = M.LLL()[0]
    l1 = ll[-2]
    h1 = k3[1]
    s1 = l1*100000+h1
    
    seed = ((s1-b)*inverse_mod(a,m))%m
    seed = ((seed-b)*inverse_mod(a,m))%m
    print(seed)
    return seed


#test
seed = 61998074543891883238
rd = myRand(seed)
A,h,w = genCase(10,10,rd)

#用10*10来求seed 当前20个值为含0时
k3 = A[0]+A[1]
seed2 = get_seed(k3)

assert seed == seed2

RSA Trial

from Crypto.Util.number import getPrime, bytes_to_long
from sympy import nextprime
from secret import flag

p = getPrime(512)
q = getPrime(512)
r = nextprime(p + q)

n = p * q * r
hint = p**3 + q**3 + r**3
e = 0x10001
c = pow(bytes_to_long(flag.encode()), e, n)

with open("output.py", "w") as f:
    f.write(f"e = {e}\n")
    f.write(f"n = {n}\n")
    f.write(f"c = {c}\n")
    f.write(f"hint = {hint}\n")

这个题给出的r=next_prime(p+q),给出的hint = p^3+q^3+r^3可以根据3次方展开公式得到:

2*(p+q)^3 = hint + 3*n 

由于r只是略大于p+q可以直接开3次方得到p+q从面分解n

p_q = iroot((hint+3*n)//2,3)[0]
r = next_prime(p_q)
assert gcd(r,n) == r
#17758421139024913359737842854715476386497379733049987554858008465450704659866266822649115010114307927129443930502131087390672063301921117757614648780099317
m = pow(c,invert(65537,r-1),r)
#1995359735599891780688837994124480968965315009678458446439030574806791881327928957
long_to_bytes(m)
#b'CPCTF{tr1pl3_RSA_8011aed45d7c060f}'

Prime Tester

from math import gcd

def is_prime(n):
    if n == 2: 
        return True
    if n == 1 or n & 1 == 0: 
        return False
    d = n - 1
    while d & 1 == 0:
        d >>= 1
    for a in range(500):
        if gcd(a, n) != 1:
            continue
        t = d
        y = pow(a, t, n)
        while t != n - 1 and y != 1 and y != n - 1:
            y = (y * y) % n
            t <<= 1
        if y != n - 1 and t & 1 == 0:
            return False
    return True

if __name__ == '__main__':
    n = int(input("What is your favorite prime number?: "))
    if n <= 2 or 4096 <= n.bit_length():
        print("Hmm... I don't like this.")
        exit(0)
    if not is_prime(n):
        print(":(")
        exit(0)
    x = int(input("What is your favorite number?: "))
    if x <= 1 or x >= n - 1:
        print(":(")
        exit(0)
    if pow(x, 2, n) == x:
        print("Wow! How did you do that?")
        with open("flag.txt") as f:
            print(f.read())
    else:
        print("Nice!")
    exit(0)

要求输入一个n和一个x使得 x^2=x mod n并且n能通上边函数的伪素数测试。

感觉就是找一个500内base的伪素数就行,当n为素数里显然x^2==x只有0和1两个解达不到要求,当是合数里就有解,这个就模p,q分别得0,1

如果是300内的倒是有个存着的数

p = 29674495668685510550154174642905332730771991799853043350995075531276838753171770199594238596428121188033664754218345562493168782883
n = p *(313*(p - 1) + 1)*(353 * (p - 1) + 1)

500以内的搜了半天没搜着,放弃了。等哪天看着了再补上。

后来看他有3个hint,指向一篇论文,

Constructing Carmichael Numbers which are Strong Pseudoprimes to Several Bases

但打开不知道论文内容是啥,不过搜到另外一个文章:

Constructing Miller–Rabin Pseudoprimes with SageMath

这里边有几个生成的例子,直接用541(>500)的那个即可

P = 7787732278755017824602699104690213508779614394369890477845377286825786597995065267843507802259844752423265555266243395693314487288078622041297083410934849005783165970061493954764862875292520625075354020623135144404282468700013671547
Q = 32529357728359709453365474160291021826172449325283032525960140927071310619825387623782332090039371530871980224347098663810974613402304404266497917407474864297156284256946860249052832230096858650939753744142835498176687871759957106047643
R = 16206270872089192092998216836860334311770377554683742084396230133884461910427730822382339736502736929792815620509052506437787448046491612467939230578155420781034768383697968919865679643483735420781811716916744235505311817364728450487227

#n = P*Q*R
n = 4105533452433021765013837810250129497906776520439478762444757535787150166441808983131547549061042819241803677734684089387936615218512623246819260378395895806190969367738434747226833314918439125195560533069527626034315805252829069712946717489170662443699387652432168043013276992556383661463839991504034566570743939526431419627777024666651653328024067508705964704654262029757671485757644661464119465787544601305942781717049259725682702584999377699680541279376069665052863573819455144839742780771486371611198963915144096863366918510828427548413169928095028815881158255689153934576571383186599819333534474537810962373427256838686635300737173281200715737713827696261842481543872169300021385829998511793741667

x = crt([0,0,1],[P,Q,R])
#1531366200181857377711253471591901546605387878653347058218367918899607190461573193774806122702526922633475207812515387104410225065505299232264145284679931809647250559662552357937882813391742908457819909520410271610494598873622898582376109230868035330321739604649879686263758296364934129304872988377327320975681824510252422811945467449312545894524670151200577073909395338222544281619489797225047347782037973971554822098059238445615511329358004762839987872520530558881754025345678961468010903818101033188743863511475142658563659779475437162133039943938077147640118449176233077231755249379875098399536038795818364620535923984824500857838465466897011059723446084866589594699779679030111619356355660402100543

asset x^2%n == x

AUTOSAR Crypto Stack介绍
酒无忧的博客
05-30 4120
AUTOSAR Crypto Stack 介绍 AUTOSAR Crypto Driver 概述 Crypto Driver(后文简称CRYPTO)属于MCAL中的一个驱动模块,位于Crypto Interface module和Crypto Service Manager mode下面。CRYPTO为同步和异常加密通信实现了通用的原语,提供了一系列算法集合,并且可以支持用户扩展。支持密钥存储,密钥配置和密钥管理。 Crypto Interface模块可以访问多个CRYPTO,每一个CRYPTO由底层的Cr
Autosar MCAL-S32k324 Crypto配置-基于EB
赞的博客
04-27 1256
NXP官网提供了免费的HSE固件,同时也提供了对应的协议栈。本文以算法为例,介绍MCAL相关的配置及在代码中的集成与使用。使用HSE计算,比软件算法确实方便许多。后面会完善更多的算法测试。
Crypto (Crypto Driver)
erroror的专栏
10-30 1085
AUTOSAR的Crypto Service Manager(Crypto)模块为汽车电子系统提供了一套强大、灵活的加密服务,使系统能够实现数据加密与解密、数据签名与验证、哈希计算、随机数生成及密钥管理等功能。通过标准化的API接口,Crypto模块简化了加密操作的实现,提高了系统的安全性和可靠性。在安全数据传输、数据完整性验证、身份认证、随机数生成及密钥管理等应用场景中,Crypto模块发挥着至关重要的作用。理解并有效利用AUTOSAR Crypto功能,对于开发高效、安全的汽车电子系统具有重大意义。
VSCode crypto安装
qq_49422880的博客
12-24 2703
VSCode crypto安装0x01 前言0x02 过程 0x01 前言 今天终于把crypto安装上了,一波三折… pycrypto,pycrytodome和crypto是一个东西,crypto在python上面的名字是pycrypto它是一个第三方库,但是已经停止更新三年,所以不建议安装这个。这时有pycryptodome,它是pycrypto的延伸版本,用法和pycrypto 是一模一样的;但是在使用的时候导包是有问题的,这个时候只要修改一个文件夹的名称就可以完美解决这个问题。 0x02 过程 第一
crypto加密
愿历尽千帆,仍保持最初的热爱,奔赴每一场山海,一如既往鲜活而明亮~
10-27 2514
背景   在与三方系统的对接中,需要生成sign签名,其中使用到了crypto加密、HMAC签名、sha1加密方法。 前言 crypto 模块提供了加密功能,包括对 OpenSSL 的哈希、HMAC、加密、解密、签名、以及验证功能的一整套封装。   先解释一下官网中的代码: // 引入crypto模块进入项目中 const crypto = require('crypto'); // 要加密...
python crypto模块详解_crypto
weixin_39912580的博客
12-05 9540
crypto模块的目的是为了提供通用的加密和哈希算法。用纯JavaScript代码实现这些功能不是不可能,但速度会非常慢。Nodejs用C/C++实现这些算法后,通过cypto这个模块暴露为JavaScript接口,这样用起来方便,运行速度也快。MD5和SHA1MD5是一种常用的哈希算法,用于给任意数据一个“签名”。这个签名通常用一个十六进制的字符串表示:const crypto = requir...
强网杯2022·Crypto
PUTAOAO的博客
08-01 2027
强网杯
交叉编译 Crypto++
bluebird_shao的专栏
08-06 1655
Crypto++ 是一个免费开源的 C++ 密码学库,由 Wei Dai(美籍华裔)首次开发,当前由 Crypto++ 项目团队维护,源代码在 github 上进行托管。
ctfshow CRYPTO
博客地址 www.sec0nd.top
03-16 5105
文章目录密码学签到crypto2crypto3crypto4crypto5crypto6crypto7crypto8crypto9crypto10crypto11crypto0crypto12crypto13crypto14 密码学签到 }wohs.ftc{galf 倒序输出就是flag了 crypto2 题目是一长串的符号 这个是jsfuck 、可以看这个地址 直接在控制台粘贴回车 crypto3 是乱码哎,但是感觉不太对,里面有一些颜文字,应该是颜文字加密,需要抓个包看看正确的相应报文 同样是
linux crypto API 学习
我的学习笔记
04-24 4911
linux 内核里实现了crypto模块,其用法介绍的很少: 参考:linux-3.18.21/Documentation/crypto/api-intro.txt 这提到 Many real examples are available in the regression test module (tcrypt.c). 这里就来看一下 linux-3.18.21/crypto/tcrypt.c 总结: 要学习 linux crypto API ,可以直接参考 linux-3.18.21/crypto/t
crypto1_bs-master_crypto1_bs_mifare_crypto1_
09-28
《深入理解Crypto1算法:基于Mifare应用的解析》 Crypto1算法,作为Mifare Classic系列卡片中广泛使用的加密算法,对于智能卡安全领域具有重要意义。此算法的复杂性使得它对初学者而言颇具挑战,但一旦掌握,便能...
python3 Crypto和/crypto-1.4.1.dist-info
04-02
在进行安全相关的编程时,加密库是必不可少的工具,而 `Crypto` 模块就是Python3中的一个加密库,用于实现各种加密算法和密码学功能。然而,对于初学者或者不熟悉Windows环境的开发者来说,安装 `Crypto` 库可能会...
IIS Crypto 3.2 下载
07-26
IIS Crypto 是一个免费工具,让管理员能够在 Windows Server 2008、2012、2016 和 2019 上启用或禁用协议、密码、哈希和密钥交换算法。一键禁用不安全的 SSL 3、TLS 1.0,开启TLS 1.2、TLS 1.3 非常方便
crypto_CRYPTO_PowerBuilder_
09-29
在IT领域,加密技术(CRYPTO)是一种至关重要的安全手段,用于保护数据的隐私和完整性。PowerBuilder是一款功能强大的开发工具,尤其适用于构建数据库应用程序。本主题将详细探讨如何在PowerBuilder 12中利用加密...
crypto_cryptoapi.rar_CRYPTO_Crypto++_cryptoAPI
09-14
本文将深入探讨标题为“crypto_cryptoapi.rar_CRYPTO_Crypto++_cryptoAPI”的主题,该主题涉及到一个用C++编写的加密库,用于封装微软的CryptoAPI(Cryptographic Application Programming Interface)。这个压缩包...
scratch少儿编程逻辑思维游戏源码-塔防游戏V1.0.zip
05-01
scratch少儿编程逻辑思维游戏源码-塔防游戏V1.0.zip
智慧城市-【精品】2019年中国智谷集团智慧城市解决方案.zip
最新发布
05-01
智慧城市-【精品】2019年中国智谷集团智慧城市解决方案.zip
spring-boot-2.1.18.RELEASE.jar中文-英文对照文档.zip
05-01
# 压缩文件中包含: 中文-英文对照文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
scratch少儿编程逻辑思维游戏源码-小不点的故事.zip
05-01
scratch少儿编程逻辑思维游戏源码-小不点的故事.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值