vctf crypto

已于 2024-03-31 16:57:55 修改
阅读量270 收藏
点赞数 4
文章标签: python 开发语言
于 2024-03-20 22:58:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73698762/article/details/136891279
版权
文章展示了如何利用AES(AdvancedEncryptionStandard)进行CBC模式加密,并通过RSA算法进行公钥加密,同时介绍了密钥恢复的过程,以及如何使用欧拉函数和模指数运算来计算私钥解密。
摘要由CSDN通过智能技术生成

狂飙

import os
from flag import flag
from Crypto.Util.number import *
from Crypto.Cipher import AES
m = 88007513702424243702066490849596817304827839547007641526433597788800212065249
key = os.urandom(24)
key = bytes_to_long(key)
n=m % key
flag += (16 - len(flag) % 16) * b'\x00'
iv = os.urandom(16)
aes = AES.new(key,AES.MODE_CBC,iv)
enc_flag = aes.encrypt(flag)
​
print(n)
print(enc_flag)
print(iv)
​
​
#103560843006078708944833658339172896192389513625588
#b'\xfc\x87\xcb\x8e\x9d\x1a\x17\x86\xd9~\x16)\xbfU\x98D\xfe\x8f\xde\x9c\xb0\xd1\x9e\xe7\xa7\xefiY\x95C\x14\x13C@j1\x9d\x08\xd9\xe7W>F2\x96cm\xeb'
#b'UN\x1d\xe2r<\x1db\x00\xdb\x9a\x84\x1e\x82\xf0\x86'

由题意可得m-n=0(modkey),所以key是m-n的因数,先对m-n进行因式分解。

根据key长度为24求得部分key后,遍历所有的key代入求解即可得到flag

n=103560843006078708944833658339172896192389513625588
m = 88007513702424243702066490849596817304827839547007641526433597788800212065249
enc_flag=b'\xfc\x87\xcb\x8e\x9d\x1a\x17\x86\xd9~\x16)\xbfU\x98D\xfe\x8f\xde\x9c\xb0\xd1\x9e\xe7\xa7\xefiY\x95C\x14\x13C@j1\x9d\x08\xd9\xe7W>F2\x96cm\xeb'
iv=b'UN\x1d\xe2r<\x1db\x00\xdb\x9a\x84\x1e\x82\xf0\x86'
k=[3,37,439,3939851,265898280367,5036645362649,342291058100503482469327892079792475478873]
key=[]
def getkey(s,i):
    for j in range(i,len(k)):
        if(len(long_to_bytes(s*k[i]))==24):
            if(s*k[i] not in key):
                key.append(s*k[i])
            return
        getkey(s,j+1)
        getkey(s*k[j],j+1)
getkey(1,0)
for i in key:
    aes = AES.new(long_to_bytes(i),AES.MODE_CBC,iv)
    print(aes.decrypt(enc_flag))
#flag{cf735a4d-f9d9-5110-8a73-5017fc39b1b0}

RRSA

from flag import flag
import random
from Crypto.Util.number import *
​
def genprime():
    o = getPrime(300)
    while True:
        r = random.randint(2**211,2**212)
        if isPrime(o*r+1):
            return o,o*r+1
o1,p = genprime()
o2,q = genprime()
n=p*q
g = random.randint(2,n)
order = o1*o2
​
a = pow(g, (p-1)*(q-1)//order, n)
assert pow(a,order,n)==1
​
m = bytes_to_long(flag)
e = 65537
c = pow(m,e,n)
print(f'n={n}')
print(f'c={c}')
print(f'a={a}')
print(f'o={order}')
n=44435425447782114838897637647733409614831121089064725526413247701631122523646623518523253532066782191116739274354991533158902831935676078270115998050827358178237970133151467497051097694866238654012042884894924846645692294679774577780414805605811029994570132760841672754334836945991390844881416693502552870759
c=41355409695119524180275572228024314281790321005050664347253778436753663918879919757571129194249071204946415158483084730406579433518426895158142068246063333111438863836668823874266012696265984976829088976346775293102571794377818611709336242495598331872036489022428750111592728015245733975923531682859930386731
a=39844923600973712577104437232871220768052114284995840460375902596405104689968610170336151307934820030811039502338683925817667771016288030594299464019664781911131177394369348831163266849069740191783143327911986419528382896919157135487360024877230254274474109707112110411601273850406237677432935818199348150470
o=1745108106200960949680880500144134006212310627077303652648249235148621661187609612344828833696608872318217367008018829485062303972702933973340909520462917612611270028511222134076453

根据p,q的生成可知n=(o1r1+1)(o2r2+1)=o1o2r1r2+o1r1+o2r2+1,所以可知n-1=o1r1+o2r2(mod order),而o1r1+o2r2是小于order的,因此可以直接得到o1r1o2r2,phi=o1o2r1r2,所以phi=n-1-o1r1-o2r2,剩下的就很简单了。

n=44435425447782114838897637647733409614831121089064725526413247701631122523646623518523253532066782191116739274354991533158902831935676078270115998050827358178237970133151467497051097694866238654012042884894924846645692294679774577780414805605811029994570132760841672754334836945991390844881416693502552870759
c=41355409695119524180275572228024314281790321005050664347253778436753663918879919757571129194249071204946415158483084730406579433518426895158142068246063333111438863836668823874266012696265984976829088976346775293102571794377818611709336242495598331872036489022428750111592728015245733975923531682859930386731
a=39844923600973712577104437232871220768052114284995840460375902596405104689968610170336151307934820030811039502338683925817667771016288030594299464019664781911131177394369348831163266849069740191783143327911986419528382896919157135487360024877230254274474109707112110411601273850406237677432935818199348150470
o=1745108106200960949680880500144134006212310627077303652648249235148621661187609612344828833696608872318217367008018829485062303972702933973340909520462917612611270028511222134076453
phi=n-1-((n-1)%o)
e=65537
d=inverse(e,phi)
print(long_to_bytes(pow(c,d,n)))
#flag{0228FC7F-C865-BD0F-F124-9F9860B3542B}

qwertyuiop607
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF RSA(二)
qq_52193383的博客
08-18 1336
这里写目录标题1.[BJDCTF2020]RSA2.[BJDCTF2020]rsa_output3.SameMod4.[BJDCTF2020]easyrsa5.[NCTF2019]babyRSA6.[ACTF新生赛2020]crypto-rsa37.[AFCTF2018]你能看出这是什么加密么8.[RoarCTF2019]babyRSA9.[RoarCTF2019]RSA10.[HDCTF2019]together 1.[BJDCTF2020]RSA 两个加密的n共用一个q,对n1,n2求最大公约数,进而分
Python bytes 反斜杠转义问题解决方法
Wonz
12-23 4594
Python bytes 反斜杠转义问题解决方法
2024年VCTF纳新赛 crypto 狂飙
dreamwang12的博客
03-16 765
2024年VCTF纳新赛 crypto 狂飙 自己记记玩玩
VCTF题解
2301_80096119的博客
03-21 348
RC4一个字节一个字节地加解密。给定一个密钥,伪随机数生成器接受密钥并产生一个S盒。1:S-Box 也就是所谓的S盒,是一个256长度的char型数组,每个单元都是一个字节,算法运行的任何时候,S都包括0-255的8比特数的排列组合,只不过值的位置发生了变换。如果密钥的长度是256字节,就直接把密钥的值赋给k,否则,轮转地将密钥的每个字节赋给k。2:密钥K char key[256] 密钥的长度keylen与明文长度、密钥流的长度没有必然关系。这里直接看到就是一个rc4的128位,分析应该上面的。
欧姆龙小型限位开关 D4C.pdf
09-25
欧姆龙小型限位开关 D4Cpdf,欧姆龙小型限位开关 D4C:超小·超薄·高度密封性的小型限位开关,已通过EN(TüV)、UL、CSA、CCC规格认证。...)VCTF耐油软线型及预制线型为CE标记对应产品。(但仅适用于标准型)
欧姆龙PLC可编程控制器CPM2C-S1□0C-DRT.pdf
09-18
连接支持VCTF、简单分支的扁平电缆。RS-232C通信,可连接BCR、PT等,在从站侧处理数据可减轻主站的负担。扩展单元(最大3个单元)。在分支块中可通过1节点实现。多点时,会因减少了通信部而降低成本。
Java基础:爬虫
weixin_65752158的博客
07-04 981
Pattern:表示正则表达式Matcher:文本匹配器,作用按照正则表达式的规则去读取字符串,从头开始读取。在大串中去找符合匹配规则的子串。通过Pattern p = Pattern.compile("正则表达式");获得 通过Matcher m = p.matcher(str);获得 (m要在str中找符合p规则的小串)其中, m为Matcher对象, p为正则表达式规则, str为要验证的字符串. boolean b = m.find(); 表示拿着文本匹配器从头开始读取,寻找是否有
pandas,dataframe使用笔记
分享计算机视觉,C++,嵌入式等知识。
07-05 455
dataframe属于pandas。
Python28-7.3 降维算法之多维缩放MDS
Argulo的博客
07-05 626
多维尺度分析(Multidimensional Scaling, MDS)是一种用于降维的统计技术,其目标是将高维数据嵌入到低维空间中,同时尽量保持原始数据中点与点之间的距离关系。MDS 的目标是将高维数据中的点嵌入到低维(通常是二维或三维)空间中,使得在低维空间中点之间的距离尽量接近原始高维空间中点之间的距离。这通过最小化一个损失函数(通常是应力函数)来实现,应力函数衡量的是原始距离和降维后距离之间的不一致性。:对原始数据中的距离或相似度进行非度量变换,以保留原始数据中的顺序信息,而不是精确的距离值。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 904
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
Django学习第四天
qq_43580271的博客
07-04 463
UserEditModelForm类继承了BootStrapModelForm类的方法,BootStrapModelForm继承了forms.ModelForm的方法所以使用继承能够更好封装代码功能。ModelForm引入时间样式(自动生成了id为id_create_time)django自动帮我们把session功能定义好了,使用只需要这样一个语句。封装每部分的功能,拆分到每个模块中去。在html中增加属性的方法1。在html中增加属性的方法2。在html中增加属性的方法3。在用户列表页面使用分页功能。
day04-matplotlib入门
m0_57852920的博客
07-05 940
Matplotlib 提供了一个套面向绘图对象编程的 API接口实列:绘制x轴为-50-50,y轴为x轴的平方的直方图。
Python进阶】函数的扩展
weixin_52854743的博客
07-06 945
python函数的补充,包括函数的嵌套调用、函数的变量作用域、多种参数、拆包和交换变量值、引用和匿名函数
Python创建MySQL数据库
limengshi138392的博客
07-05 361
Python创建MySQL数据库
python拆分Excel数据,自动发邮箱
cc605523的博客
07-06 603
message['To'] = ",".join(recipient_email) # 收件人(可以添加多个,若只有一个收件人,可直接写邮箱号)"采购部": ['young@realstarie.com', "865193996@qq.com"], # 可以添加多个收件人。# split_Excel("年假情况.xlsx", "年假_按部门汇总")department_df = df[df["部门"] == dept]depts = ["采购部", "船务部"]
并发编程面试题1
搬砖的小熊猫的博客
07-03 958
单例模式中的懒汉机制会有有序性问题。DCL(Double-Checked Locking)方式存在指令重排问题,可能导致NullPointerException。在Java编译时,JIT会优化指令顺序,提升执行效率。在CPU层面,也会对指令进行重新排序,提升执行效率。这种指令调整在特殊操作上可能会导致问题。
守望数据边界:sklearn中的离群点检测技术
最新发布
2401_85742452的博客
07-08 548
本文的目的是帮助读者更好地理解离群点检测,并掌握在sklearn中实现这些技术的方法。通过本文,我们了解到了sklearn中不同的离群点检测技术,并提供了实际的代码示例。Isolation Forest是一种基于随机森林的离群点检测方法,它通过随机选择特征和切分点来“孤立”离群点。在实际应用中,离群点检测可以帮助我们识别数据集中的异常行为,从而进行进一步的分析或采取预防措施。评估离群点检测的效果通常比较困难,因为没有绝对的标准。基于密度的方法,如DBSCAN,根据数据点的密度而非固定阈值来识别离群点。
如何使用uer做多分类任务
weixin_62115482的博客
07-06 311
这里可以看到只有61.49的正确率,其实是因为显存还不够,训练不了那么大的,标准的参数应该设置为batch_size=32 seq_length=256。接着呢要把所有tsv文件的sentence表头名改成text_a,不然运行uer框架会报错,原因请看源代码逻辑。这里规定好了表头名只有label,text_a,text_b。搞完之后进入训练代码,我的显存只有16G,因此。因此我们对此要做一些处理,将其转为tsv格式。有能力的可以更改参数进行训练。里面是这有json文件的。最后自行查看预测效果。
Python Tkinter手搓俄罗斯方块
甜盐的博客
07-03 562
俄罗斯方块是一个经典的电子游戏,风靡全球。下面我们一步一步地使用Python和Tkinter库制作一个简易的俄罗斯方块游戏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值