Cybrics ctf

最新推荐文章于 2022-06-23 04:59:07 发布
最新推荐文章于 2022-06-23 04:59:07 发布
阅读量513 收藏
点赞数
分类专栏: ctf crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang14916/article/details/119520423
版权
ctf 同时被 2 个专栏收录
30 篇文章 4 订阅
订阅专栏
crypto
20 篇文章 2 订阅
订阅专栏

1.Signer

阅读源码,同时nc一下我们会发现,该题是ECDSA签名。选项1是使用ECDSA对一个当前时间戳+salt进行签名,输出(R,S,HASH),。选项2是让我i们输入使用ECDSA对一个当前时间戳+get_flag进行签名的结果,输入正确获得flag。我们发现在签名过程中除了明文以外所用的参数都没有发生更改,所以我们可以使用k共享的方式对改签名进行攻击。其原理如下

已知ECDSA的签名过程是s=k^{-1}(hash+rd)modn,所以当我们有两组同参数的签名明文hash1,hash2和签名值(r,s1),(r,s2),那么k=\frac{hash1-hash2}{s1-s2},d=\frac{sk-z}{r}

 所以我们首先拿到两组签名(R,S1,HASH1),(R,S2,HASH2),解出ECDSA签名的k,d。然后使用解出的k,d对当前时间戳+get_flag的hash值加密返回即可


import os
import random
from ecdsa import ecdsa as ec 
from datetime import datetime
RNG = random.Random()
import hashlib
import gmpy2

g = ec.generator_192
n = g.order()
print(g)
print(n)


N=6277101735386680763835789423176059013767194773182842284081
r1=4736040515387461309866734896535655436667638303477697365380
r2=4736040515387461309866734896535655436667638303477697365380
s1=5204426408935289197089875131319494794918540773567033645970
s2=768285558665836815315860950001970811812718127828187606328
h1=66993899777348338074223955700835891737
h2=229143072580361283069474942962460641570

k=((h1-h2)*gmpy2.invert((s1-s2),n))%n
d=((s1*k-h1)*gmpy2.invert(r1,n))%n
print(k,d)

time = "13:00:36"
to_check = int(hashlib.md5(f"{time}:get_flag".encode()).hexdigest(), 16)
s=((to_check+r1*d)*gmpy2.invert(k,n))%n
print("%d,%d"%(r1,s))

逃课的小学生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF工具合集
04-09
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
SilentEye,用于CTF比赛
01-24
SilentEye,用于CTF比赛
delphi_ECDSA
01-17
ECDSA DELPHI
CyBRICS CTF Quals 2019 Web 题解1
08-04
CyBRICS CTF Quals 2019 Web 题解一大堆字,直接查看final.html的源码,没什么发现然后把final.html删掉,发现index
ctf学习-ecdsa
06-12 972
PWNHUB六月赛ecdsa 原题目如下 椭圆曲线数字签名算法 解题关键在于给出了r和s值
ECDSA_SVP_Attack
Bad_Monkey的博客
03-30 601
ECDSA_SVP_Attack 很有意思的一个点,之前做cryptoals的时候又遇到类似的点,但是只是简单了解了一下,没想到真的会有这样的漏洞,而且还是在2019年发现的,只能说太牛x了. 利用点,ECDSA中随机数k的选择不同,导致k的大小有差异,从而导致了在计算 sig中的 r 所用的时间也会不同,利用时间来判断k的位数,进而利用lattice进行分析和攻击.符号具体含义参考ECDSA实现...
ECDSA learning
Mu__Chen的博客
06-23 422
pwnhub六月内部赛出了一道ecdsa,由于当时还没学到签名的内容,再加上还要复习宪法学,下了个附件看了看题就扔一边了,现在有时间学习一下。
CTF密码学中RSA学习以及总结
热门推荐
test
10-05 5万+
关于CTF中RSA学习笔记 RSA简介 为了方便理解,先对RSA密钥体制做个简略的介绍。 选择两个大的参数,计算出模数 N = p * q 计算欧拉函数 φ = (p-1) * (q-1),然后选择一个e(1<e<φ),并且e和φ互质(互质:公约数只有1的两个整数) 取e的模反数d,计算方法为:e * d ≡ 1 (mod φ) (模反元素:如果两个正整数e和n互质,那么一定可以...
CTF加密题型解析:RSA算法的CTF解法之一
heshaai6843的博客
12-14 5731
RSA介绍 根据加密原理,可以将大部分的加密算法分为两大类:对称加密算法和非对称加密算法。对称加密算法的加密和解密采用的是同一套算法规则。而非对称加密算法加密时用的是公钥(公开给所有人),解密时用的是私钥(只有相关人员拥有), 非对称加密算法中使用最广泛的就是RSA算法。RSA算法非常可靠,密钥越长,就越难破解。当今互联网中已经纰漏的破解方法是针对768位密钥。所以一般认为1024位的密...
ctf 密码工具
07-30
ctf 密码类工具 各种加密解密都支持 编码转换 古典密码
ctf拼图例题-puzzle
04-13
关于puzzle例题的原题资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
CTF神器_ctf
09-23
对网站文件管理,对网站后台文件进行扫描。。
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力
安恒月赛-dasctf 部分writeup
zhang14916的博客
04-26 2万+
1.crypto-not rsa 题目很简单,r是一个随机数,g=n+1,已知(pow(g,m,n*n)*pow(r,n,n*n))%(n*n)=c,即密文c,求解明文m。我们根据二项式定理易知可将pow(g,m,n*n)=pow(n+1,m,n*n)=pow(m*n+1,n*n)。由于n=p*q,所以我们知道phi(n*n)=p*(p-1)*q*(q-1)。我们对加密公式两侧同时加(p-1)*...
广东省强网杯
zhang14916的博客
09-11 8167
1:美丽的回忆 打开源码文件阅读我们发现其加密算法为CBC,加密模式是CBC模式,加密以8位字符长度为一块,如下图所示 我们已知开头明文为“have a good time”和加密后的密文,即已知plaintext1,plaintext2和所有密文,于是我们可以得到ciphertext2=ciphertext1^plaintext2^key,那么key=ciphertext2^cipher...
ctf-ichunqiu-crypto(rsa系列)
zhang14916的博客
07-24 6734
1.rsa256 下载文件,解压得到4个文件,打开message后缀文件里面都是乱码。打开public.key,观察其格式明显是openssl的公钥文件,再根据题目提示可知,我们拿到的message后缀文件是由该公钥rsa加密得到的,用openssl命令获取public.key中的n和e,发现n并不是很大,可以用msieve分解得到p,q。这样我们就可已得到d,用n,d对密文解密,将得到的16进...
实验吧-ctf-misc
zhang14916的博客
07-22 6096
1.欢迎来到地狱 用winhex对第一个jpg文件补头,获取网址https://pan.baidu.com/s/1i49Jhlj,打开得到音乐文件,用Audacity打开获取摩斯电码,破解,获得密码KEYLETUSGO,打开word文档,查看隐藏字符获得image steganography提示,用网页版image steganography解密文档中的哈士奇图片,获得key{you are i...
python 逆向浅析
zhang14916的博客
06-17 4968
1.编译过程简介 python是一种解释性的语言,其原理是将代码块按照需求边运行边翻译给机器执行。python运行原理就是首先把python源文件解释成pyc二进制文件,然后再将pyc文件交由python虚拟机直接运行。但是有时候我们在运行的过程中并没有pyc文件。通常在默认编译的情况下,只有被调用库文件会生成pyc文件保证代码重用,主文件不会生成pyc文件。我们可以通过使用-m参数生成pyc文件 2.python逆向 在这里我们不详述pyc文件格式。由于在pyc文件中对字节码做了处理。我们使用库对p
CTF reverse
最新发布
12-25
CTF reverse(CTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值