鹤城杯2021 Crypto Writes up

最新推荐文章于 2024-08-24 19:54:17 发布
最新推荐文章于 2024-08-24 19:54:17 发布
阅读量3.3k 收藏 11
点赞数
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56678592/article/details/120657746
版权

鹤城杯2021 Crypto Writes up

这比赛原题横行有点水,跟着大佬们拿了个34名。

#1 easy_crypto

附件:

公正公正公正诚信文明公正民主公正法治法治诚信民主自由敬业公正友善公正平等平等法治民主平等平等和谐敬业自由诚信平等和谐平等公正法治法治平等平等爱国和谐公正平等敬业公正敬业自由敬业平等自由法治和谐平等文明自由诚信自由平等富强公正敬业平等民主公正诚信和谐公正文明公正爱国自由诚信自由平等文明公正诚信富强自由法治法治平等平等自由平等富强法治诚信和谐

社会主义核心价值观加密,在线解http://www.atoolbox.net/Tool.php?Id=850

#2 a_crypto

附件:

4O595954494Q32515046324757595N534R52415653334357474R4N575955544R4O5N4Q46434S4O59474253464Q5N444R4Q51334557524O5N4S424944473542554O595N44534O324R49565746515532464O49345649564O464R4R494543504N35

ROT13编码,解码后得

4B595954494D32515046324757595A534E52415653334357474E4A575955544E4B5A4D46434F4B59474253464D5A444E4D51334557524B5A4F424944473542554B595A44534B324E49565746515532464B49345649564B464E4E494543504A35

16进制串转字符串得

KYYTIM2QPF2GWYZSNRAVS3CWGNJWYUTNKZMFCOKYGBSFMZDNMQ3EWRKZOBIDG5BUKYZDSK2NIVWFQU2FKI4VIVKFNNIECPJ5

base32串解码得

V143Pytkc2lAYlV3SlRmVXQ9X0dVdmd6KEYpP3t4V29+MElXSER9TUEkPA==

base64解码得

W^7?+dsi@bUwJTfUt=_GUvgz(F)?{xWo~0IWHD}MA$<

base85解码得

flag{W0w_y0u_c4n_rea11y_enc0d1ng!}

#3 babyrsa

题目:

from Crypto.Util.number import getPrime, bytes_to_long
from secret import flag

p = getPrime(1024)
q = getPrime(1024)
n = p * q
e = 65537
hint1 = p >> 724#p高位302
hint2 = q % (2 ** 265)
ct = pow(bytes_to_long(flag), e, n)
print(hint1)
print(hint2)
print(n)
print(ct)

hint1 = 1514296530850131082973956029074258536069144071110652176122006763622293335057110441067910479
hint2 = 40812438243894343296354573724131194431453023461572200856406939246297219541329623
n = 21815431662065695412834116602474344081782093119269423403335882867255834302242945742413692949886248581138784199165404321893594820375775454774521554409598568793217997859258282700084148322905405227238617443766062207618899209593375881728671746850745598576485323702483634599597393910908142659231071532803602701147251570567032402848145462183405098097523810358199597631612616833723150146418889589492395974359466777040500971885443881359700735149623177757865032984744576285054725506299888069904106805731600019058631951255795316571242969336763938805465676269140733371287244624066632153110685509892188900004952700111937292221969
ct = 19073695285772829730103928222962723784199491145730661021332365516942301513989932980896145664842527253998170902799883262567366661277268801440634319694884564820420852947935710798269700777126717746701065483129644585829522353341718916661536894041337878440111845645200627940640539279744348235772441988748977191513786620459922039153862250137904894008551515928486867493608757307981955335488977402307933930592035163126858060189156114410872337004784951228340994743202032248681976932591575016798640429231399974090325134545852080425047146251781339862753527319093938929691759486362536986249207187765947926921267520150073408188188

hint1就是p的高300位,hint2就是q的低位,想到高位攻击,可是高位攻击一般需要其中一个因子已知的570位,根据q的低位求出p的低位,再爆破点比特位就行了。

在这里插入图片描述
由此得到p的低位p0,结合高位攻击

exp:


```python
from gmpy2 import *
from Crypto.Util.number import *
 
p1 = 1514296530850131082973956029074258536069144071110652176122006763622293335057110441067910479
q0 = 40812438243894343296354573724131194431453023461572200856406939246297219541329623
n = 21815431662065695412834116602474344081782093119269423403335882867255834302242945742413692949886248581138784199165404321893594820375775454774521554409598568793217997859258282700084148322905405227238617443766062207618899209593375881728671746850745598576485323702483634599597393910908142659231071532803602701147251570567032402848145462183405098097523810358199597631612616833723150146418889589492395974359466777040500971885443881359700735149623177757865032984744576285054725506299888069904106805731600019058631951255795316571242969336763938805465676269140733371287244624066632153110685509892188900004952700111937292221969
mod=pow(2,265)
p0=n*invert(q0,mod)%mod
pbar=(p1<<724)
最低0.47元/天 解锁文章
M@ku1i
关注
NSSCTF-鹤城2021-wp
F1rstb100d
09-22 734
NSSCTF-鹤城2021-wp
[鹤城 2021]BabyRSA
2302_80322812的博客
06-17 222
因此根据题目中给出的p高300位和q低265位,n=pq  => n=p0q0(mod 2265)可得p低265位 p0=nq0-1(mod 2265)题目中q0= q%(2265)=hint2  => q0-1= inverse_mod(q0,2265)由于构造f=pbar+x*2265无解,尝试对2265抬高2^6(即抬高64)进行爆破。则p低265位p0=n*inverse_mod(q0,2265)(mod 2265)则 f需要加上i*2265,其中i in range(64)
RSA_高位攻击学习记录
lc9992023的博客
08-11 946
高位攻击就是,已知部分二进制位,通过coppersmith定理求得剩余的二进制位,从而进行求明文操作。
鹤城2021】A-Crypto
2301_80218721的博客
12-11 216
ROT13-->base16-->base32-->base64-->base85(从左往右依次解密,可能有的解密网站会解不出来,多找几个)(base85的特点:会有很多奇怪的符号,但是一般没有等号。ROT13编码特点:一种简单的凯撒,加密两次得到原文)
[鹤城 2021]easy_crypto
wyxlsm的博客
03-08 329
这个打开让 你去解密的。去解密 得到flag值。
NSSCTF[鹤城 2021]easy_crypto
tmyzxy1314的博客
05-15 268
NSSCTF[鹤城 2021]easy_crypto
2021-鹤城部分Wp by Rewrite
Re_ly0n的博客
10-09 1310
Web狗的我今天上午满课,下午两节课,抽时间做了两个web,u1s1,两个web都是原题,pwn????刚开始pwn本地全部打通了,然后远程死活不通,最后跑路永劫无间了。哈哈哈哈 WEB MIDDLE_MAGIC %0a绕过第一关最后加%23是# 数组绕过第二关 json 弱类型比较 payload GET aaa=%0apass_the_level_1%23 POST admin[]=1&root_pwd[]=2&level_3={"result":0} SPRING
东华2021 Crypto writeups
weixin_56678592的博客
11-07 661
东华2021 Crypto writeups #1 fermat’s revenge 题目: from Crypto.Util.number import * f = open('flag.txt', 'rb') m = bytes_to_long(f.read()) f.close() e = 65537 p = getPrime(1024) q = getPrime(1024) n = p * q c = pow(m, e, n) hint = pow(1010 * p + 1011, q, n) f
深育 2021 高校组 CTF 网络安全大赛 专业竞赛 真题 zip
12-07
深育 2021 高校组 CTF 网络安全大赛 专业竞赛 真题
陇剑 2021 write up整理
weixin_43234021的博客
10-09 8886
竞赛 write up 收集和整理一 羊城 2021 write up收集和整理1 web2 Misc1 签到题3 Crypto4 Reverse4.1 Ez_android5 PWN 一 羊城 2021 write up收集和整理 1 web 2 Misc 1 签到题 <?php echo("SangFor{".md5("28-08-30-07-04-20-02-17-23-01-12-19")."}"); ?> 图1是二八定律(28),图2是八卦(8),图3是三十而立(30),图4是北
NSSCTF练习记录:[鹤城 2021]A_CRYPTO
最新发布
qq_44396970的博客
08-24 193
一共有192位,只有数字和字母。
鹤城 2021CRYPTO刷题
orchid_sea的博客
04-10 718
附件easy_crypto.txt,内容是社会核心主义观使用工具解密。
2021鹤城writeup
NNanfeng
10-08 1737
MISC 1.NEW MISC 下载文件,是一个pdf文件 打开pdf,有俄文看不懂,因为是一道杂项题考虑隐写,百度“ctf pdf 隐写” http://blog.sina.com.cn/s/blog_6dc0c58b0102x9zd.html 找到了这位师傅写的总结,pdf两种隐写方式,如下图: 找工具:wbStego4.3open 找不到工具的师傅可以去我分享的链接下载:链接:https://pan.baidu.com/s/1S-w-W8YcAZVU4hKJXez7cg 提取码:da4l –来自百
[鹤城 2021]EasyP
qq_62046696的博客
05-13 932
打开后发现要进行审查代码,然后前一个if flag都是迷惑的代码,没啥用 然后看后面发现都是陌生代码 陌生一:$_SERVE['PHP_SELF'] $_SERVE[‘PHP_SELF’] 读取的是当前执行脚本的文件名,意思就是读取文件夹下的一个文件如, 陌生二:$_SERVER['REQUEST_URI'] $_SERVER['REQUEST_URI']是取得当前URL的 路径地址 陌生三: basename() 大概含义我们可以理解为最后一个“/”后的所有数据 看完了以...
首届"鹤城"CTF网络安全挑战赛 - 初赛writeup
渗透测试研究中心
12-22 2050
WEB1.middle_magic%0a绕过第一关最后加%23是#数组绕过第二关json 弱类型比较http://182.116.62.85:20253/?aaa=%0apass_the_level_1%23POST:admin[]=1&root_pwd[]=2&level_3={"result":0}flag{f03d41bf6c8d55f12324fd57f7a00427}2...
NSS周常刷密码(2)
arcuied
06-02 734
解答过程在脚本内。
NSSCTF-Crypto入门题 练习记录贴 ‘‘一‘‘
Sciurdae的博客
11-11 310
十题记录一次。001-010.
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值