nepctf signin

已于 2022-07-20 18:05:07 修改
阅读量210 收藏
点赞数
分类专栏: crypto 文章标签: 安全
于 2022-07-20 18:03:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63290123/article/details/125897904
版权

NepCTF

crypto

signin

task
from Crypto.Util.number import getStrongPrime,bytes_to_long
from gmpy2 import powmod,is_prime,invert,bit_length, next_prime

from FLAG import flag


def gen_key():
    (p,q,n,e,d) = (0 for _ in range(5))

    p = getStrongPrime(1024)
    q = next_prime(p)

#     q = p + 1
#     while(True):
#         q += 2 if q & 1 else 1
#         if is_prime(q, 30):
#             break

    n = p*q
    e = 0x10001
    d = invert(e, (p-1)*(q-1))
    par = (p,q,n,e,d)

    return par


def leak(par, c):
    assert len(par) == 5
    (p,q,n,e,d) = par

    print("Here's something for you.")
    print("n =",n)
    print("e =",e)
    print("c_mod_p =",c % p)
    print("c_mod_q =",c % q)


def enc(message, par):
    assert len(par) == 5
    (p,q,n,e,d) = par

    m = bytes_to_long(message)

    c = powmod(m,e,n)
    return c


if __name__ == '__main__':
    par = gen_key()
    c = enc(flag, par)
    leak(par, c)

"""
Here's something for you.
n = 19955580242010925349026385826277356862322608500430230515928936214328341334162349408990409245298441768036250429913772953915537485025323789254947881868366911379717813713406996010824562645958646441589124825897348626601466594149743648589703323284919806371555688798726766034226044561171215392728880842964598154362131942585577722616354074267803330013886538511795383890371097812191816934883393255463554256887559394146851379087386846398690114807642170885445050850978579391063585254346364297374019309370189128443081285875218288166996242359495992824824109894071316525623741755423467173894812627595135675814789191820979950786791
e = 65537
c_mod_p = 32087476819370469840242617415402189007173583393431940289526096277088796498999849060235750455260897143027010566292541554247738211165214410052782944239055659645055068913404216441100218886028415095562520911677409842046139862877354601487378542714918065194110094824176055917454013488494374453496445104680546085816
c_mod_q = 59525076096565721328350936302014853798695106815890830036017737946936659488345231377005951566231961079087016626410792549096788255680730275579842963019533111895111371299157077454009624496993522735647049730706272867590368692485377454608513865895352910757518148630781337674813729235453169946609851250274688614922
"""
思路

有c%p,c%q, 求出p,q,运用中国剩余定理可以求出c ,问题来到如何求p,q
p,q相近,q是p的下一个素数,考虑直接开根得到k,k应该大于p,小于q,那么q一定是k
的下一个素数,用next_prime函数可得q,则p,也能得到。

wpcode
from gmpy2 import *
from libnum import *
n = 19955580242010925349026385826277356862322608500430230515928936214328341334162349408990409245298441768036250429913772953915537485025323789254947881868366911379717813713406996010824562645958646441589124825897348626601466594149743648589703323284919806371555688798726766034226044561171215392728880842964598154362131942585577722616354074267803330013886538511795383890371097812191816934883393255463554256887559394146851379087386846398690114807642170885445050850978579391063585254346364297374019309370189128443081285875218288166996242359495992824824109894071316525623741755423467173894812627595135675814789191820979950786791
e = 65537
c_mod_p = 32087476819370469840242617415402189007173583393431940289526096277088796498999849060235750455260897143027010566292541554247738211165214410052782944239055659645055068913404216441100218886028415095562520911677409842046139862877354601487378542714918065194110094824176055917454013488494374453496445104680546085816
c_mod_q = 59525076096565721328350936302014853798695106815890830036017737946936659488345231377005951566231961079087016626410792549096788255680730275579842963019533111895111371299157077454009624496993522735647049730706272867590368692485377454608513865895352910757518148630781337674813729235453169946609851250274688614922
k=iroot(n,2)[0]
q=next_prime(k)
p=n//q
# assert(p*q==n)
def GCRT(m, a):
    assert (len(m) == len(a))
    curm, cura = m[0], a[0]
    for m, a in zip(m[1:], a[1:]):
        d = gcd(curm, m)
        c = a - cura
        assert (c % d == 0)
        K = c // d * invert(curm // d, m // d)
        cura += curm * K
        curm = curm * m // d
    return cura % curm
e = 65537
c = GCRT([q,p],[c_mod_q,c_mod_p])
d = invert(e,(p-1)*(q-1))
m = pow(c,d,n)
print(n2s(int(m)))
print(c)
never629
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
日历签到 SignIN
01-11
"日历签到 SignIN" 是一款以日历为基础的签到应用,它结合了日历功能和签到系统,为用户提供了一种直观且便捷的方式来记录每天的活动或任务完成情况。这款应用的设计旨在帮助用户形成良好的习惯,通过每日签到来追踪...
2021-6-8:参加CTF校赛的WP
Hammers_12的博客
06-08 1669
一、Sign_in 简单web题 正常思路先看一下源码 按F12 后看到答案 二、签到 简单Misc题 打开以后 看到有问题和文件夹可以选择 直接选到底 直接得到flag 三、简单题 Reverse简单题 直接打开附件 给出附件为getflag.c文件, 可以看出,flag即为FJZ{1jf11dm4hpns9k0wk2s}的解密 char *caesar_f(char * passwd) { int i,j...
ctf Sign_in.apk 解题笔记
最新发布
u010490930的博客
10-19 187
ctf解题笔记
BugkuCTF-Reverse题signin
am_03的博客
08-27 762
知识点 reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 解题流程 随便输入几个数据,点击LOGIN,flag要么从源码里得到,要么输入正确的值跳出flag 1.用jeb打开,找到MainActivity,右键解析成
第十六届全国大学生信息安全竞赛创新实践能力赛(CISCN)
Welcome To Myon'Blog !
05-27 1867
第十六届全国大学生信息安全竞赛创新实践能力赛(CISCN) Misc 1、被加密的生产流量 Crypto 2、Sign_in_passwd Web 3、unzip 4、dumpit Re 5、babyRE Pwn 6、funcanary
第十六届全国大学生信息安全竞赛 ——创新实践能力赛线上初赛------WP
m0_75178803的博客
06-05 1033
通过测试和题目名称得知存在python沙盒逃逸并且一次只能输入7个字符串,使用+进行拼接调用eval函数成功执行命令。用wireshark打开modbus.pcap文件,追踪TCP流。个字符(A-Z,2-7)组成,末尾可能会有‘=’,但最多有6。进行base32解密即可得到flag值。NSSCTF的CISCN的赛后环境。base32加密特征:密文由。逐条输入指令得到flag。【1】被加密的生产流量。
signin
03-27
标题"signin"暗示了我们正在讨论的是登录(sign in)功能,这通常涉及到用户身份验证和安全性的Web应用程序部分。JavaScript在这个过程中发挥着核心作用,因为它允许动态交互、表单验证以及与服务器的数据交换。 ...
signin.html
01-29
signin.html
signin.vue
11-13
signin.vue
simple-signin
07-02
"simple-signin" 是一个基于Node.js开发的简易签到应用程序。这个项目主要展示了如何使用JavaScript后端技术来创建一个基础的用户交互功能。在深入探讨这个应用之前,我们需要了解几个关键概念和技术。 首先,Node....
2023全国大学生信息安全竞赛(ciscn)初赛题解
热门推荐
返璞归真的博客
05-28 1万+
2023全国大学生信息安全竞赛(ciscn)部分题解
ctf学习记录5.10
m0_73710531的博客
05-17 431
GET Your Flag
BUUCTF-----signin
qq_64558075的博客
12-09 546
1.拿到文件,查壳 收集信息,无壳,64位程序 2.拖入ida中 程序调用了 __gmpz_init_set_str 函数,这是一个 GNU 高精度算法库,在以前的RSA加密中见过很多次,加上65537这个比较敏感的数据,就基本确定了这是道RSA加密 可以从程序的本身得知 公钥N=103461035900816914121390101299049044413950405173712170434161686539878160984549 E=65537 加密后的密文为:ad939ff5.
[buuctf][SUCTF2019]SignIn
逆向萌新的博客
07-01 895
[buuctf][SUCTF2019]SignIn
BUUCTF逆向SignInWP
weixin_66718841的博客
10-30 235
BUUCTF逆向SignInWP
[CTF]-网刃杯Ⅱ复现
Mr.木Mu
05-22 540
网刃杯Ⅱ复现ssrf_sign_inuploadeasyiscxyp07移动的黑客ncsubjcarefulguy ssrf_sign_in ssrf题目 使用Goper协议 可以读文件 ?url=file:///etc/passwd 翻一下arp记录,看看其他web服务 发现内网ip 172.73.23.100 然后使用gopher协议post传参 现在bp里修改传入的参数 然后进行url编码,然后把%0A换成%0D%0A,在进行url编码 因为在传参的时候Gopher会解码一次,然后GET
2022年暑期CTF刷题WP(停止更新)
qq_52820087的博客
06-19 3617
2022年暑期CTF刷题之路
[BMZCTF-pwn] 39-2020nu1L-signin
weixin_52640415的博客
02-20 91
看不懂c++写的东西,经过几回测试大概是这个功能: 在0x2032a0和0x2032c0保存两个结构,结构里存开始指针,当前指针和最大指针。 建块是从8开始如果块不够大就申请2倍大小并把前一个释放掉,原来的东西复制到新块里。 show时会把当前指针前8字节作为数字显示 free里当前指针减8。这里没有越界处理。 解题思路: 先利用指针1一直增加到释放掉0x810块到unsort(依次使用的块分别是20,20,30,50,90,110,210,410,810,1010) free向前移指针一直到u
[SUCTF 2019] SignIn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 4193
[SUCTF 2019] SignIn 如果对本文存在有疑问或需要工具可以在下方给我留言! 这题比较简单 题目下载地址:https://www.lanzous.com/iawzl2f 程序没有加壳,直接IDA载入 直接分析main函数,我们可以看到程序的逻辑很清晰。 使用GDB调试得知sub_96A函数是把用户输入的字符串转换为16进制存入v9中。 继续往下看,程序调用了 __gmpz_...
Apple Sign In插件如何获取令牌token
07-15
要使用Apple Sign In插件获取令牌token,您需要按照以下步骤进行操作: 1. 首先,确保您已在Apple开发者中心注册并创建了一个应用程序,并且已经启用了Sign In with Apple功能。 2. 在您的应用程序中,导入Apple ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

never629

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值