ASISCTF

最新推荐文章于 2023-08-19 17:35:10 发布
最新推荐文章于 2023-08-19 17:35:10 发布
阅读量590 收藏 2
点赞数
分类专栏: crypto ctf 文章标签: ctf crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang14916/article/details/121071806
版权
ctf 同时被 2 个专栏收录
30 篇文章 4 订阅
订阅专栏
crypto
20 篇文章 2 订阅
订阅专栏

warm up

题目代码如下图所示,我们会发现整个加密过程如下所示,先在flag后面加上p长度的随机字符,然后选择pow(s,i,p)的结果选择字符重新连接字符串实现加密

#!/usr/bin/env python3

from Crypto.Util.number import *
import string
from secret import is_valid, flag

def random_str(l):
	rstr = ''
	for _ in range(l):
		rstr += string.printable[:94][getRandomRange(0, 93)]
	return rstr

def encrypt(msg, nbit):
	l, p = len(msg), getPrime(nbit)
	rstr = random_str(p - l)
	msg += rstr
	while True:
		s = getRandomNBitInteger(1024)
		if is_valid(s, p):
			break
	enc = msg[0]
	for i in range(p-1):
		enc += msg[pow(s, i, p)]
	return enc

nbit = 15
enc = encrypt(flag, nbit)
print(f'enc = {enc}')

我们发现pow(s,i,p)=2,那么pow(s,2*i,p)=4,所以如果相差一倍的位置上的字符是I和{,我们可以确定i,2*i,从而对s求解,当算出s后即将源字符串还原。由于s和p较小,可以使用爆破s的方式,发现还原字符串开头为ASIS{且flag为规定字符即可找到s和答案

import gmpy2
import string
quanbu=string.ascii_letters + string.digits+"_-]+.!?|"
f=open("output.txt","r")
enc=f.read()
f.close()
enc=enc[7:]
p=len(enc)+1
print(p)

for i in range(len(enc)):
	if enc[i]=="I" and enc[(2*i)%(p-1)]=="{":
		print(i)


i=10778//2
#i=3758//2
ini=gmpy2.invert(i,p-1)
s2=pow(2,ini,p)


s=[]
for zhong in range(p):
	zhongjian=pow(zhong,2,p)
	if zhongjian==s2:
		s.append(zhong)
print(s)


flag=["A"]*p
for j in range(p-1):
	ms=pow(s[0],j,p)
	flag[ms]=enc[j]
if flag[1]=="S" and flag[2]=="I" and flag[3]=="S" and flag[4]=="{":
	print(flag[:30])


flag=["A"]*p
for j in range(p-1):
	ms=pow(s[1],j,p)
	flag[ms]=enc[j]
if flag[1]=="S" and flag[2]=="I" and flag[3]=="S" and flag[4]=="{":
	print(flag[:30])

Spiritual

题目给了nc的接口,其中给出椭圆曲线的p和椭圆曲线的阶,计算当模p^k的时候椭圆曲线的阶是多少。我们发现在sage中椭圆曲线函数有一个extension_degree函数可以快速计算这样的问题,但我们并不知道椭圆曲线的参数,无法还原椭圆曲线,所以我们借助set_order函数强行赋值给椭圆曲线阶,从而完成后面的计算

p = 126479891943345541230373341807457340927

k = 126479891943345541240647426557172181202

n=7

E = EllipticCurve(GF(p),[10000,10000])
E.set_order(k,num_checks=0)
print(E.order(extension_degree=n))

Madras

题目如下,给出一组方程结果,求解方程后即可使用RSA通用求解方式计算

#!/usr/bin/env python3

from Crypto.Util.number import *
from flag import FLAG

def gentuple(nbit):
	a, b, c = [getPrime(nbit // 3) for _ in '012']
	return a, b, c

def encrypt(msg, params):
	a, b, c = params
	e, n = 65537, a * b * c
	m = bytes_to_long(msg)
	assert m < n
	enc = pow(m, e, n)
	return enc

nbit = 513
a, b, c = gentuple(nbit)
enc = encrypt(FLAG, (a, b, c))

print(f'a*b + c = {a*b + c}')
print(f'b*c + a = {b*c + a}')
print(f'c*a + b = {c*a + b}')
print(f'enc % a = {enc % a}')
print(f'enc % b = {enc % b}')
print(f'enc % c = {enc % c}')
print(f'enc     = {enc}')

这里我们使用sage做求解,再解RSA

n1=4553352994596121904719118095314305574744898996748617662645730434291671964711800262656927311612741715902
n2=4414187148384348278031172865715942397786003125047353436418952679980677617016484927045195450392723110402
n3=2621331497797998680087841425011881226283342008022511638116013676175393387095787512291008541271355772802
a, b, c = var('a b c')
print(solve([a*b+c-n1,b*c+a-n2,c*a+b-n3],a,b,c))
import gmpy2
a = 1644376501336761869533914527999140316946467005479211
b = 2769045283056871559108237639832652911114008081576651
c = 1594118801665580510615541222527591707834932058213541
n1 = 4553352994596121904719118095314305574744898996748617662645730434291671964711800262656927311612741715902
n2 = 4414187148384348278031172865715942397786003125047353436418952679980677617016484927045195450392723110402
n3 = 2621331497797998680087841425011881226283342008022511638116013676175393387095787512291008541271355772802
n4 = 1235691098253903868470929520042453631250042769029968
n5 = 2235727505835415157472856687960365216626058343546572
n6 = 1197976933648163722609601772402895844093866589777721
enc     = 6238548897897912462708514382106387305984378113132192980353695746912882399991285268937548949835500837749446265632471076030233510866260067177632747513323223

assert a*b+c==n1
assert b*c+a==n2
assert c*a+b==n3
assert enc%a==n4
assert enc%b==n5
assert enc%c==n6

print(gmpy2.is_prime(a))
print(gmpy2.is_prime(b))
print(gmpy2.is_prime(c))
n=a*b*c
phi=(a-1)*(b-1)*(c-1)
e=65537
d=gmpy2.invert(e,phi)
m=pow(enc,d,n)
print(hex(m)[2:].decode("hex"))

逃课的小学生
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【C++]】蓝桥杯练习题 (入门训练 Fibonacci数列)
roney123
12-20 3万+
#include; using namespace std; //* fibonacci的递归函数解法 //* 优点:代码简单,易于理解 //* 缺点:fib参数参数比较大时,运算量很大 unsigned long long Fibonacci_Recursive(unsigned long i) { unsigned long long m; if(i>2) { m=Fibon
【中秋第二弹】手把手教你攻克CTF密码学!
weixin_34113237的博客
09-25 1675
本文章主要是详细的讲解如何合理选择工具或者python的三方库来解决常见的CTF中密码学相关问题,针对偏门或者高深的密码学知识点,作者表示也无能为力! RSA 现在 RSACTF 比赛中一般作为简单题甚至签到题出现!如果你还不了解 RSA,那机会来了,赶紧跟着来学一学怎么解 RSA 这纸老虎! 分解大整数 RSA 中常用的运算有三个:分解大整数,求逆元以及模幂运算。一般分解大整数有三个...
CTF之MISC练习二
热门推荐
渗透测试研究中心
08-06 3万+
一、base16解密题目名称:base64÷4题目附件:https://adworld.xctf.org.cn/media/task/attachments/c8cb2b557b57475d8ec1ed36e819ac4d.txt题目writeup:1.根据题目名称,猜测是base162.通过在线base16解密可获得:https://www.qqxiuzi.cn/bianma/bas...
[GUET-CTF2019]Uncle Sam
qq_52193383的博客
09-16 362
写这题的时侯迷迷糊糊才写出来的,不过不知道为什么看到这题给出的式子很容易就想到了费马定理(大概是印象太深刻了吧,昨天也是一道要用到费马定理的题)。 [GUET-CTF2019]Uncle Sam pubkey可以进行因式分解得到p,q。 根据代码有如下公式: enc=mp2∗q(mod p2∗q) enc = m^{p^2*q}\quad(mod\ p^2*q) enc=mp2∗q(mod p2∗q) 将该公式拆解,再利用费马定理化简: {c1≡enc≡mp2∗q≡mq(mod&nbsp
高数真题错题合集
qq_45764693的博客
06-26 4358
加油
猿人学刷题系列(第一届比赛)——第四题
weixin_43770993的博客
08-19 3523
题目:采集这5页的全部数字,计算并提交结果地址:https://match.yuanrenxue.cn/match/4。
crypto557-new_stream(网鼎杯2022)
耐酸碱高温固化材料近距离传输研究
10-18 265
题目给了18组数据,一定会有某些组的x为模p二次剩余,判断方法为对每一组数字进行二次剩余占比的统计,显著大于50%,基本可以判断该组的x为模p二次剩余。上,有(p-1)/2个二次剩余,那么x有一半的概率是模p的二次剩余。大概逻辑分析一下,外层循环18次,内层循环flag的bit位次。外层循环每次获取256bit的大素数p,和小于p的随机数x。打印18次循环后的p值和enc数组。找到这样一篇文章讲解二次剩余理论。基于欧拉判别法,对于素数p,在。此题主要是考察二次剩余方法。sage exp参考这位师傅。
BUUCTF 每日打卡 2021-4-3
weixin_52446095的博客
04-03 457
引言 今天的虎符CTF全队四个人只有我没有做出题来,感觉很对不起队友[叹气] 总共两道 crypto ,第一道 cubic 本质上是一道椭圆曲线加密问题,然而这是我的知识盲区 第二题看到 .sage 文件,点开挺长的代码,还涉及位运算,我直接懒得看了 最后第一题68人解出来,第二题仅有13题解出来 楞看了一下午的椭圆曲线加密,把加密原理大致看懂了(怎么破解还没看) 等 wp 出来之后我分两天写一下吧 凯撒?替换?呵呵 密文:MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCO
sage原来这么好用!!!
qq2489021103的博客
04-11 1004
sage原来这么好用!!! 早就装了sagemath,但是一直用不到(其实是不会用) 今天刷密码学的时候,偶然的发现了sage的强大 上题目: 题目脚本: ```python #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m = random.randint(2, n-1) | 1 c = pow(m, bytes_to_long(fla
Asis CTF 2016 b00ks
Morphy_Amo的博客
02-22 3368
例题 Asis CTF 2016 b00ks ` 题目链接 1. 安全策略 [*] '/root/ctf/Other/pwn/heap/b00ks' Arch: amd64-64-little RELRO: Full RELRO Stack: No canary found NX: NX enabled PIE: PIE enabled 开启了full RELRO,因此无法直接进行GOT表劫持。开启了PIE,也导致不能直接用
CTF神器_ctf
09-23
对网站文件管理,对网站后台文件进行扫描。。
随波逐流CTF编码工具
11-21
随波逐流CTF编码工具
*CTF 2023 Misc
07-30
*CTF 2023 Misc
test_ctf_
09-30
学习java时跟着老师敲的代码,可以帮到一部分初学者
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
安恒月赛-dasctf 部分writeup
zhang14916的博客
04-26 2万+
1.crypto-not rsa 题目很简单,r是一个随机数,g=n+1,已知(pow(g,m,n*n)*pow(r,n,n*n))%(n*n)=c,即密文c,求解明文m。我们根据二项式定理易知可将pow(g,m,n*n)=pow(n+1,m,n*n)=pow(m*n+1,n*n)。由于n=p*q,所以我们知道phi(n*n)=p*(p-1)*q*(q-1)。我们对加密公式两侧同时加(p-1)*...
广东省强网杯
zhang14916的博客
09-11 8168
1:美丽的回忆 打开源码文件阅读我们发现其加密算法为CBC,加密模式是CBC模式,加密以8位字符长度为一块,如下图所示 我们已知开头明文为“have a good time”和加密后的密文,即已知plaintext1,plaintext2和所有密文,于是我们可以得到ciphertext2=ciphertext1^plaintext2^key,那么key=ciphertext2^cipher...
ctf-ichunqiu-crypto(rsa系列)
zhang14916的博客
07-24 6738
1.rsa256 下载文件,解压得到4个文件,打开message后缀文件里面都是乱码。打开public.key,观察其格式明显是openssl的公钥文件,再根据题目提示可知,我们拿到的message后缀文件是由该公钥rsa加密得到的,用openssl命令获取public.key中的n和e,发现n并不是很大,可以用msieve分解得到p,q。这样我们就可已得到d,用n,d对密文解密,将得到的16进...
实验吧-ctf-misc
zhang14916的博客
07-22 6098
1.欢迎来到地狱 用winhex对第一个jpg文件补头,获取网址https://pan.baidu.com/s/1i49Jhlj,打开得到音乐文件,用Audacity打开获取摩斯电码,破解,获得密码KEYLETUSGO,打开word文档,查看隐藏字符获得image steganography提示,用网页版image steganography解密文档中的哈士奇图片,获得key{you are i...
CTF reverse
最新发布
12-25
CTF reverse(CTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力,能够通过逆向分析来猜测软件的功能和实现思路,并进行验证。 CTF reverse的主要目标是解决给定的逆向工程问题,例如破解密码、还原加密算法、分析恶意软件等。参赛选手需要使用逆向工程技术来分析和理解给定的程序或者二进制文件,找出其中隐藏的信息和漏洞,并利用这些信息来解决问题。 在CTF reverse中,常用的工具包括IDA Pro、OllyDbg、Ghidra等。参赛选手可以使用这些工具来进行反汇编、反编译、调试等操作,以便深入理解程序的运行机制和逻辑。 总结起来,CTF reverse是一项需要逆向分析能力的竞赛项目,参赛选手通过对软件进行逆向工程来解决给定的问题。这需要他们具备扎实的逆向分析技术和对计算机系统的深入理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值