第七届“湖湘杯”Crypto的signin

最新推荐文章于 2024-07-22 15:59:40 发布
最新推荐文章于 2024-07-22 15:59:40 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 密码学 CTF 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/121580230
版权
CTF 同时被 2 个专栏收录
173 篇文章 33 订阅
订阅专栏
密码学
51 篇文章 8 订阅
订阅专栏

第七届“湖湘杯”Crypto的signin

下载附件,打开查看题目逻辑代码:

from Crypto.Util.number import *
from secret import flag
import random

m1 = bytes_to_long(flag[:len(flag) // 2])
m2 = bytes_to_long(flag[len(flag) // 2:])

def gen(pbits, qbits):
    p1, q1 = getPrime(pbits), getPrime(qbits)
    n1 = p1**4*q1
    q2 = getPrime(qbits)
    bound = p1 // (8*q1*q2) + 1
    p2 = random.randrange(p1, p1 + bound)
    while not isPrime(p2):
        p2 = random.randrange(p1, p1 + bound)
    n2 = p2**4*q2
    return (n1, n2), (p1, q1), (p2, q2)

e = 0x10001
pbits = int(360)
qbits = int(128)
pk, sk1, sk2 = gen(pbits, qbits)
c1 = pow(m1, e, pk[0])
c2 = pow(m2, e, pk[1])
print(f'pk = {pk}')
print(f'c1, c2 = {c1, c2}')

"""
pk = (1150398070565459492080597718626032792435556703413923483458704675295997646493249759818468321328556510074044954676615760446708253531839417036997811506222349194302791943489195718713797322878586379546657275419261647635859989280700191441312691274285176619391539387875252135478424580680264554294179123254566796890998243909286508189826458854346825493157697201495100628216832191035903848391447704849808577310612723700318670466035077202673373956324725108350230357879374234418393233, 1242678737076048096780023147702514112272319497423818488193557934695583793070332178723043194823444815153743889740338870676093799728875725651036060313223096288606947708155579060628807516053981975820338028456770109640111153719903207363617099371353910243497871090334898522942934052035102902892149792570965804205461900841595290667647854346905445201396273291648968142608158533514391348407631818144116768794595226974831093526512117505486679153727123796834305088741279455621586989)
c1, c2 = (361624030197288323178211941746074961985876772079713896964822566468795093475887773853629454653096485450671233584616088768705417987527877166166213574572987732852155320225332020636386698169212072312758052524652761304795529199864805108000796457423822443871436659548626629448170698048984709740274043050729249408577243328282313593461300703078854044587993248807613713896590402657788194264718603549894361488507629356532718775278399264279359256975688280723740017979438505001819438, 33322989148902718763644384246610630825314206644879155585369541624158380990667828419255828083639294898100922608833810585530801931417726134558845725168047585271855248605561256531342703212030641555260907310067120102069499927711242804407691706542428236208695153618955781372741765233319988193384708525251620506966304554054884590718068210659709406626033891748214407992041364462525367373648910810036622684929049996166651416565651803952838857960054689875755131784246099270581394)
"""

.
.
大体分析一下,题目先是把 flag 分成两部分,然后分别生成两个大素数 3608bit 的 p1,1288bit 的 p2。
然后继续生成了两个相邻的大素数q1、q2,用p1的 4 次方和 q1相乘得到N1,N2则是用 p2 的 4 次方和 q2 相乘,再用一个比较小的 E 加密。
(其实根据题目中涉及指数的N n1 = p1**4*q1n2 = p2**4*q2 就可以发现和 2020 年羊城杯 Crypto 的 RRRRRRRSA 有很大的相似性。
可以参考博客:https://blog.csdn.net/xiao__1bai/article/details/121576940 )

因为题目只给了N1N2C1C2。所以我们从这两对数来寻找突破口,可以发现N1和N2的大小和很相近的,可以尝试一下 wiener attack 攻击。
.
.
按wiener attack 攻击流程展开:
由于(p1/p2)**4 接近于1,所以 N1/N2 的比例很相近于q1/q2
所以在 q1/q2 在区间(N1/N2,1)之间 (这是关键,不用P1/P2是因为4次方不好求)
尝试对 N1/N2 进行连分数展开并求其各项渐进分数,其中某个连分数的分子可能就是q1。
.
.
.
修改以前的连分数低解密指数脚本:

import gmpy2
N1, N2 = (
    1150398070565459492080597718626032792435556703413923483458704675295997646493249759818468321328556510074044954676615760446708253531839417036997811506222349194302791943489195718713797322878586379546657275419261647635859989280700191441312691274285176619391539387875252135478424580680264554294179123254566796890998243909286508189826458854346825493157697201495100628216832191035903848391447704849808577310612723700318670466035077202673373956324725108350230357879374234418393233,
    1242678737076048096780023147702514112272319497423818488193557934695583793070332178723043194823444815153743889740338870676093799728875725651036060313223096288606947708155579060628807516053981975820338028456770109640111153719903207363617099371353910243497871090334898522942934052035102902892149792570965804205461900841595290667647854346905445201396273291648968142608158533514391348407631818144116768794595226974831093526512117505486679153727123796834305088741279455621586989)
c1, c2 = (
    361624030197288323178211941746074961985876772079713896964822566468795093475887773853629454653096485450671233584616088768705417987527877166166213574572987732852155320225332020636386698169212072312758052524652761304795529199864805108000796457423822443871436659548626629448170698048984709740274043050729249408577243328282313593461300703078854044587993248807613713896590402657788194264718603549894361488507629356532718775278399264279359256975688280723740017979438505001819438,
    33322989148902718763644384246610630825314206644879155585369541624158380990667828419255828083639294898100922608833810585530801931417726134558845725168047585271855248605561256531342703212030641555260907310067120102069499927711242804407691706542428236208695153618955781372741765233319988193384708525251620506966304554054884590718068210659709406626033891748214407992041364462525367373648910810036622684929049996166651416565651803952838857960054689875755131784246099270581394)
e = 0x10001

def continuedFra(x, y): 		#不断生成连分数的项,如127/52 = 2 + 1/2+ 1/3+ 1/1+ 1/5,生成[2,2,3,1,5]
    cF = []
    while y:
        cF += [x // y]
        x, y = y, x % y		#这里是连分数生成项的算法
    return cF

def Simplify(ctnf): 			#对前面生成的连分数项化简
    numerator = 1
    denominator = 0
    for x in ctnf[::-1]: 		#注意这里是倒叙遍历,从后面把连分数项合成总和。
        numerator, denominator = x * numerator + denominator, numerator 
    return (numerator, denominator) 		#把连分数分成和算出来的分母以元组的形式导出来,如Simplify(continuedFra(127,52))生成(127, 52)

def getit(c):
    cf=[]
    for i in range(1,len(c)):
        cf.append(Simplify(c[:i])) 	#各个阶段的连分数的分子和分母
    return cf 							#得到一串连分数,如:[(2, 1), (5, 2), (17, 7), (22, 9)]

def wienerAttack(e, n):				#低解密指数攻击,自己修改要碰撞的分子或分母
    cf=continuedFra(e,n)
    for (q1,q2) in getit(cf):			#遍历得到的连分数,令分子分母分别是Q1,Q2,因为前面我们说了N1/N2=(p1/p2)**2 (q1/q2)
        if q1 == 0:
            continue
        if N1%q1==0 and q1!=1:		#满足这个条件就找到了Q1,其实同理也可以找出Q2
            return (q1,q2)
    print('没找到能覆盖的分子/分母')

q1,q2=wienerAttack(N1,N2)				#找出一个Q1,其实这里也可以找出Q2的,但处于p2=sympy.nextprime(p1)的限制,只能用p1求出p2,不能用p2求出p1

from Crypto.Util.number import *
p1=gmpy2.iroot(N1//q1,4)[0]			
p2=gmpy2.iroot(N2//q2,4)[0]

phi1=((p1-1)*p1*p1*p1)*(q1-1)
phi2=((p2-1)*p2*p2*p2)*(q2-1)

d1=gmpy2.invert(e,phi1)				#逆模求d
d2=gmpy2.invert(e,phi2)				#逆模求d
m1=long_to_bytes(gmpy2.powmod(c1,d1,N1))		#普通解密算法,但是要用将long型数转为字节型数据
m2=long_to_bytes(gmpy2.powmod(c2,d2,N2))		#普通解密算法,但是要用将long型数转为字节型数据
print((m1+m2))							#拼接flag字符。

结果:
在这里插入图片描述
.
.
解毕!敬礼!

沐一 · 林
关注
专栏目录
2020年第六届“湖湘”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛.zip
11-01
【标题】: 2020年第六届“湖湘”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛 【描述】: 这个压缩包文件包含了2020年第六届“湖湘”网络安全技能大赛洞庭决赛中,互联网选拔赛第二场的线上CTF...
2022年 HSC-1th中CRYPTO的Easy SignIn
沐一 · 林 的博客
02-28 401
2022年 HSC-1th中CRYPTO的Easy SignIn 下载附件,一个 txt 文本: 5445705857464579517A4A48546A4A455231645457464243566B5579556C7053546C4A4E524564565646644D515670455130354C5755644F5231685256314A5452315A5552304E57576C5A49525430395054303950513D3D . 无非是传统密码的混合,直接用 ciphey 工具即可
湖湘 2021 Crypto (连分数运用)
u010883831的博客
11-24 1456
湖湘 2021 Crypto1.题目2.分析3.实现 连分数 continued_fraction 比赛当时这道题被A爆了,但我就是做不出来。心态炸了。 前几天打西湖,学了点Wiener Attack和连分数,又打开了一直存在桌面的这道题,豁然开朗。 1.题目 from Crypto.Util.number import * import random from math import * from gmpy2 import * ''' m1 = bytes_to_long(flag[:len(flag
[DASCTF 2024 暑期挑战赛] Crypto
最新发布
Emmaaaaa's blog
07-22 614
[mini LCTF 2023] 西电的部分
weixin_52640415的博客
05-07 6128
order 爆破
NewStarCTF 2023 WEEK2 Crypto
qq_63577068的博客
10-15 615
解密的话,就是逆向,先定义一个循环右移函数,再写一个decrypt_key函数,加密中是先左移再异或k2,解密就是先异或k2再进行循环右移还原k1,最后就是flag=xor^k1。思路:明文分成两半,前一半根据生成p,q函数看出是相邻素数算出p,q,后面正常rsa算出前半明文,后半明文进行了一个一个字符进行MD5加密,只需要对MD5进行解密,即可拿到m。思路:c=flag^k1,解密flag=c^k1,先从k1入手,定义了一个名为。的函数,用于对密钥进行循环左移操作,正常通过欧拉函数求phi,
RSA--维纳攻击--代码和题目分析
Emmaaaaa's blog
05-05 4186
核心连分数
2021-湖湘-Web
feng的博客
11-14 4555
前言 总的来说的话,题目质量还是不错的,另外那道XSS也是0解,也幸好自己是一点XSS都不会(寒假补一波),卷是真的卷,还有很多的东西都只停留在表面吧,除了shiro的鉴权绕过是自己之前专门学过的,所以打开pom.xml看到1.5.0的版本立马就知道这题得有个鉴权绕过,别的,剩下的打shiro一开始没打通才换了工具打(后来才发现我一直在拿cc的链子打,我说怎么打不通。。。)。还是慢慢学习了。 easywill 打开页面发现是个WillPHP,而且应该就是assign的模板渲染了,而且根据这个东西和tp有点关
【天格】战队-未解出题目附件-第六届“强网”全国网络安全挑战赛
08-01
【天格】战队在第六届“强网”全国网络安全挑战赛中分享了多个未解出的题目附件,这些附件涵盖了网络安全领域的多个子领域,包括逆向工程、漏洞利用(PWN)、密码学(Crypto)以及杂项(Misc)。通过分析这些文件...
2022网鼎crypto583-linear-homework题目附件
10-19
【标题】"2022网鼎crypto583-linear-homework题目附件"涉及到的是一个加密解密挑战,可能是一场网络安全竞赛——网鼎中的加密技术问题。"crypto583-linear_homework"可能指的是比赛的一个特定环节,其中583可能...
【2020年第二届“网鼎”网络安全大赛 青龙组】Crypto boom
01-20
题目 原创文章 58获赞 99访问量 8393 关注 私信 展开阅读全文 作者:你们这样一点都不可耐
Crypto.rar_CRYPTO_RIJNDAEL A_cryptohash.inc_md2_加密
07-14
ASM 多种hash模块,汇编源码 MD2,4,5 SHA 等多种加密算法 还有其他赠送内容
ciscn 2020 Crypto bd
YuSec
08-21 1026
Start 简单RSA from secret import flag from Crypto.Util.number import * m = bytes_to_long(flag) p = getPrime(512) q = getPrime(512) N = p * q phi = (p-1) * (q-1) while True: d = getRandomNBitInteger(200) if GCD(d, phi) == 1: e = inverse(d, p
2021年9月绿城CRYPTO的RSA-2
沐一 · 林 的博客
10-07 1085
2021年9月绿城CRYPTO的RSA-2 . . 打开文件,发现是分成两段的RSA加密,第一段加密flag[:20],第二段加密flag[20:]。 from Crypto.Util.number import * import gmpy2 from flag import flag assert flag[:5]==b'flag{' m1 = bytes_to_long(flag[:20]) p = getPrime(512) p1 = gmpy2.next_prime(p) q = get
MoeCTF2022 部分Crypto 复现
Luiino的博客
11-05 3092
用基础方法解不出来,原因是e与phi_n不互素,又phi_n = (p-1)*(q-1),求gcd(e,(p-1))和gcd(e,(q-1)),发现e与p-1互素。choice用法:从非空序列中随机选取一个数据并带回,该序列可以是list、tuple、str、set。,计算delt + N是否为完全平方数,如果为完全平方数,那么delt + N =Wilson定理:如果p是素数,则(p − 1)!可以知道p、q相近,则|p-q|很小,进而。因此,我们可以爆破差值delt,即。与 N 相差很小,从而。
[NKCTF 2024] crypto 部分
Emmaaaaa's blog
03-25 1190
数论推导,格
Franklin-Reiter相关消息攻击
Emmaaaaa's blog
06-01 2995
其实一开始是本着直接套脚本的想法,但突然想到了某位前辈说的一句话 “我们是搞网络安全的,不是找flag的ctfer,别把两者搞反了”。
[corctf 2022] 部分
weixin_52640415的博客
08-08 1200
corCTF 2022 部分WP
记一道rsa题目
villons的博客
09-01 706
这是一道特殊n值的rsa题。
浙江省第六届信息安全大赛crypto
11-05
浙江省第六届信息安全大赛crypto是一道密码学题目,题目名称为easystream3。该题目需要爆破mask,得到正确的密钥后,使用RC4算法解密密文,最终得到明文。除此之外,该比赛还有其他类型的题目,如web、re、misc等。...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值