vsCTF Crypto wp

最新推荐文章于 2023-04-19 16:13:44 发布
最新推荐文章于 2023-04-19 16:13:44 发布
阅读量325 收藏
点赞数
分类专栏: 密码学 RSA 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanzhi_mengbian/article/details/125750639
版权
本文详细介绍了两个信息安全领域的挑战:一个是基于字符串操作和数学逻辑的密码验证,通过分析代码逻辑和使用base64解码还原密码;另一个是RSA加密问题,利用数学原理和SageMath进行解密。解题过程展示了密码学在实际问题中的应用。
摘要由CSDN通过智能技术生成

真的是让有些同学给我装到了在这里插入图片描述
(狗头保命)vsCTF写到知识库里就没再管,今天看着他的博客,萌生写自己CSDN博客的想法。

Recovery

原题是这样的:

# I coded this so that I wouldn't have to use a database!
from random import randint
from base64 import b64encode

def validate(password: str) -> bool:
    if len(password) != 49:
        return False

    key = ['vs'.join(str(randint(7, 9)) for _ in range(ord(i))) + 'vs' for i in password[::-2]]
    gate = [118, 140, 231, 176, 205, 480, 308, 872, 702, 820, 1034, 1176, 1339, 1232, 1605, 1792, 782, 810, 1197, 880,
            924, 1694, 2185, 2208, 2775]
    if [randint(a, b[0]) for a, b in enumerate(zip(gate, key), 1) if len(b[1]) != 3 * (b[0] + 7 * a) // a]:#保障是个空列表

        return False
    
    #password = 'vsctf{ h 5 _ L G _ 3 3 i s d _ O _ h _ H L _ 1 3}'
    hammer = {str(a): password[a] + password[a + len(password) // 2] for a in range(1, len(password) // 2, 2)}
    block = b'c3MxLnRkMy57XzUuaE83LjVfOS5faDExLkxfMTMuR0gxNS5fTDE3LjNfMTkuMzEyMS5pMzIz'
    if b64encode(b'.'.join([((b + a).encode()) for a, b in hammer.items()])) != block:
        return False

    return True


if __name__ == "__main__":
    passwd = input('Please validate your ID using your password\n> ')
    if validate(passwd):
        print('Access Granted: You now have gained access to the View Source Flag Vault!')
    else:
        print('Access Denied :(')

一点点小思路:
条件if len(password) != 49: return False 可推知password 的长度为49

条件if b64encode(b’.'.join([((b + a).encode()) for a, b in hammer.items()])) == block return False

先将block的内容base64解码得到block_decode, 根据对应关系反向解出hammer,进而根据位置关系将password还原出偶数位

根据条件if [randint(a, b[0]) for a, b in enumerate(zip(gate, key), 1) if len(b[1]) != 3 * (b[0] + 7 * a) // a]:#保障是个空列表 return False 利用gate和长度关系还原奇数字母
解题脚本是这样的

from base64 import b64decode
password = [" " for _ in range(49)]
block = b'c3MxLnRkMy57XzUuaE83LjVfOS5faDExLkxfMTMuR0gxNS5fTDE3LjNfMTkuMzEyMS5pMzIz'
block_decode = b64decode(block).decode()
hammer = { int(i[2:]):i[0]+i[1] for i in block_decode.split('.')}
for i in hammer:
    password[i] = hammer[i][0]
    password[i+49//2] = hammer[i][1]
gate = [118, 140, 231, 176, 205, 480, 308, 872, 702, 820, 1034, 1176, 1339, 1232, 1605, 1792, 782, 810, 1197, 880, 924, 1694, 2185, 2208, 2775]
for i in range(0,len(gate)):
    password[48-2*i] = (chr((gate[i] + 7 * (i+1)) // (i+1)))
print(''.join(password))

Baby RSA

原题是这样的:

from Crypto.PublicKey import RSA
from Crypto.Util.number import *
from secret import e

with open("flag.txt",'r') as f:
    flag = f.read().strip()

p = getPrime(128)
q = getPrime(128)

while p % e != 1:
    p = getPrime(128)
while q % e != 1:
    q = getPrime(128)

n = p * q
m = bytes_to_long(flag.encode())
c = pow(m, e, n)
print(f"Ciphertext: {hex(c)}")

with open("pubkey.pem",'w') as f:
    pk = RSA.construct([n, e])
    f.write(pk.exportKey('PEM').decode('utf-8'))

# Ciphertext: 0x459cc234f24a2fb115ff10e272130048d996f5b562964ee6138442a4429af847
e = 101
n = 52419317100235286358057114349639882093779997394202082664044401328860087685103
p = 184980129074643957218827272858529362113
q = 283378097758180413812138939650885549231
c = 0x459cc234f24a2fb115ff10e272130048d996f5b562964ee6138442a4429af847

可能会有些人问还有一个文件咋没放,之恶能说空间有限,把另一个文件读取出来写在第一个文件最后了。
一点点小思路:
题目的e,n,c是直接给出的,且n是相对较小的,可以通过分解获得p,q,但是存在以下关系

e ∣ ϕ ( n ) e | \phi(n) eϕ(n)

使得不存在d,满足

e × d ≡ 1 ( m o d    n ) e \times d \equiv 1 (\mod n) e×d1(modn)

只能是将方程

m e ≡ c ( m o d    n ) m^e \equiv c (\mod n) mec(modn)

化为

m e ≡ m 1 e ≡ c ( m o d    p ) m e ≡ m 2 e ≡ c ( m o d    q ) m^e \equiv m_1^e \equiv c (\mod p) \newline m^e \equiv m_2^e \equiv c (\mod q) mem1ec(modp)mem2ec(modq)

利用sagemath在有限域上开n次方获得e个 m 1 m_1 m1 和e个 m 2 m_2 m2(不得不说sagemath是真的方便,完全不用自己写AMM算法,真的是棒极了),根据中国剩余定理可获得 e 2 e^2 e2 个m的值

m ≡ m 1 ( m o d    p ) m ≡ m 2 ( m o d    q ) m \equiv m_1 (\mod p ) \newline m\equiv m_2 (\mod q) mm1(modp)mm2(modq)

根据一定条件筛选即可获得明文

解题脚本来了

#sagemath脚本
# 一定要看好哦
from libnum import n2s
e = 101
n = 52419317100235286358057114349639882093779997394202082664044401328860087685103
p = 184980129074643957218827272858529362113
q = 283378097758180413812138939650885549231
c = 0x459cc234f24a2fb115ff10e272130048d996f5b562964ee6138442a4429af847

P.<m> = PolynomialRing(Zmod(p),implementation='NTL')
f = m^e - c;f
m1 = f.monic().roots()
P.<m> = PolynomialRing(Zmod(q),implementation='NTL')
f = m^e - c;f
m2 = f.monic().roots()
m1 = [int(i[0]) for i in m1]
m2 = [int(i[0]) for i in m2]
text_num = []
for i in m1:
    for j in m2:
        try:
            text_num.append(crt([i,j],[p,q]))
        except:
            continue
for i in text_num:
    txt = n2s(int(i))
    if "vsctf" in str(txt):
        print(txt)
远志梦边
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf.show rsa
Q221022的博客
04-09 1113
easyrsa7 拿到题目后,p低位缺失,用sagemath恢复数据 得到p之后,就可以直接解密 import gmpy2 import binascii p = 14730552629448397529400670492827111803937061505443720640440841084885874025615447627859103545506414953135308903827028328154141145825095093665653728348233159852145707..
【攻防世界】crypto解题wp
yezhenfule的博客
11-24 1383
密码学写题记录
vsCTF crypto 部分wp
m0_62506844的博客
07-11 599
最近比赛太多了,要不是有人提醒我我已经忘记这个比赛了,但我知道的时候已经是晚上了QAQ,匆匆忙忙就做了两道题 加密代码主要又两段:第一段 第二段 exp: Baby RSA 通过pubkey导出e和n,n 很小可以直接分解 尝试求d的时候发现e没有phi的逆元,检查发现e是phi的因子参考NCTF2019的easyRSA[909pt 2solvers]第一次出这个题只有两个解,不得不承认论文确实很难看懂需要涉及到如何在有限域内开r次方根,而AMM算法是一个十分有效的方法。
sage原来这么好用!!!
qq2489021103的博客
04-11 1206
sage原来这么好用!!! 早就装了sagemath,但是一直用不到(其实是不会用) 今天刷密码学的时候,偶然的发现了sage的强大 上题目: 题目脚本: ```python #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m = random.randint(2, n-1) | 1 c = pow(m, bytes_to_long(fla
CRYPTO CTF 2022 MEDIUM-EASY
m0_62506844的博客
07-28 960
慢慢更新~
2023第三届红明谷CTF Crypto
最新发布
qq_41626232的博客
04-19 1671
只有一个密码题,当场退役。
buuctf crypto部分wp
a3uRa的一个窝
08-29 5077
文章目录传统知识+古典密码 |
西湖论剑2021 Crypto unknown_dsa wp
Fred_Bohr_Locke的博客
11-21 685
题目 from Crypto.Util.number import * from Crypto.PublicKey import DSA from Crypto.Hash import SHA from gmpy2 import invert,powmod import random from secret import flag,m1,m2,ul,vl,wl def encrypt(): key = DSA.generate(int(1024)) q = key.q p = ke
crypto1_bs-master_crypto1_bs_mifare_crypto1_
09-28
《深入理解Crypto1算法:基于Mifare应用的解析》 Crypto1算法,作为Mifare Classic系列卡片中广泛使用的加密算法,对于智能卡安全领域具有重要意义。此算法的复杂性使得它对初学者而言颇具挑战,但一旦掌握,便能...
python3 Crypto和/crypto-1.4.1.dist-info
04-02
在进行安全相关的编程时,加密库是必不可少的工具,而 `Crypto` 模块就是Python3中的一个加密库,用于实现各种加密算法和密码学功能。然而,对于初学者或者不熟悉Windows环境的开发者来说,安装 `Crypto` 库可能会...
CTF RSA入门及ctfshow easyrsa1-8 WP
mumuzi的博客
02-27 9857
RSA入门
curve BLS12-377/381 BN256 SageMath脚本
mutourend的博客
12-30 1830
running 1 test test failed: [11286724353632239479, 271994586681835377, 4576425507946680135, 164029952815760582] != [11206560270628095379, 198729850211812741, 4561788348015018622, 155510456100043664] inputs [9015221291577245683, 8239323489949974514, 1646089
RSA系列(更新至unusualrsa5)
ZBDX2113的博客
03-26 6713
普通题目 rsa最简单的题目,是给出pq等数据,要求求解d或是明文,使用脚本就可以轻松解密。 import libnum import gmpy2 p=libnum.generate_prime(1024)#生成随机数 q=libnum.generate_prime(1024) n=p*q e=65537 phi_n=(p-1)*(q-1) d=gmpy2.invert(e,phi_n) c=pow(c,m,n) print("p=",p) print("q=",q) print("n=",n)
RSA已知高位攻击
m0_57291352的博客
10-09 9200
背景: rsa解密,已知e,n,c(其中n太大,分解不了),和p的高位或m的高位或d的高位 工具: sage (没下载的话,有个在线网站可用:https://sagecell.sagemath.org/) 基础知识: PR.<x> = PolynomialRing(Zmod(n)) 用于生成一个以x为符号的一元多项式环 f = x + p4 定义求解的函数 roots = f.small_roots(X=2^kbits, beta=0.4) 多项式小值根求解及因子分解,其中X表示求解根的上
虚假的CTF vs 真实的CTF
iOS_开发
07-27 1590
黑客技术点击右侧关注,了解黑客的世界!(图自:知乎网友余歌)推荐↓↓↓长按关注
SageMath使用指南——笔记
热门推荐
UN_spoken的博客
10-10 1万+
random_prime(n,proof=None,lbound=2) 该函数返回一个随机数 介于 lbound 和 n 之间,即从小于或等于n的素数集中随机选择返回的素数p。 其中proof : bool类型或None(默认值:None)如果为False,则该函数使用伪素数测试,对于真正大的数,该测试快得多,但不提供素数证明。 如果为None,则使用全局默认值(请参阅“ sage.s...
SAGE(SAGEMATH)密码学基本使用方法
weixin_43404314的博客
05-10 2309
文章目录求逆元扩展欧几里得算法孙子定理(中国剩余定理)求离散对数欧拉函数输出表达式近似值素数分布(Pi(x))创建整数域中的椭圆曲线 求逆元 inv=inverse_mod(30,1373) print(30*inv%1373) #1 12 扩展欧几里得算法 d,u,v=xgcd(20,30) print("d:{0} u:{1} v:{2}".format(d,u,v))#d:10 u:-1 v:1 12 孙子定理(中国剩余定理) 计算参考: https://blog.csdn.net/destiny15
CTF中常用工具大全
wswokao的博客
06-25 9596
最近开始学习CTF相关的知识,对各类工具进行一个下载地址汇总,或转载或看到合适的都会列出来,慢慢更新。Reverse Engineering:GDB – http://www.gnu.org/software/gdb/download/IDA Pro – https://www.hex-rays.com/products/ida/support/download.shtmlImmunity Deb...
CryptoAPI中文培训教程全解析
"CryptoAPI中文手册,一份由AdyLee编写的CryptoAPI培训教程,详细介绍了CryptoAPI的各种功能和使用方法,包括加密、证书、证书库、验证和消息处理等核心内容。" CryptoAPI是微软提供的一个应用程序编程接口,用于在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值