sctf

最新推荐文章于 2023-06-27 10:02:46 发布
最新推荐文章于 2023-06-27 10:02:46 发布
阅读量1.6k 收藏
点赞数
分类专栏: crypto sctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang14916/article/details/93732843
版权
crypto 同时被 2 个专栏收录
20 篇文章 2 订阅
订阅专栏
sctf
1 篇文章 0 订阅
订阅专栏

1.warmup

阅读源码,我们发现整个加密流程如下—对明文长度使用pad()填充至长度为16的倍数,然后将msg分成长度为16 的n段,将n段明文做异或得到一段长度为16的明文,然后使用aes_cbc模式加密得到密文。在题目中已经给出了明文'see you at three o\'clock tomorrow'和它的密文,题目要求我们输入“please send me your flag”使用pad()填充后的明文和密文。在该算法中存在一个极大的漏洞就是unpad()函数。通常的unpad会检查填充的长度不能超过一组密文的长度0x10和填充的内容是否为填充长度。而题目中的函数unpad()直接删除长度为尾部字节大小的长度。所以我们尝试在“please send me your flag”之后填充字符使得其分段异或的结果和'see you at three o\'clock tomorrow'填充异或的结果相同,这时两个明文有着相同的密文。我们将修改后的明文和密文输入,即可得到结果,具体代码如下

from Crypto.Util.strxor import strxor
msg="please send me your flag"+"\x00"*7+"\x64"+"3b1c5a0d0f0658502b612436656a3818".decode("hex")
res1="24054d4c1a0f19444e0f4016080f1805".decode("hex")
res = chr(0)*16
res = strxor(msg[0:16], res)
res = strxor(msg[16:32], res)
res = strxor(msg[32:48], res)
assert res==res1
print msg.encode("hex")

根据上面的代码能得到我们需要输入的明文,然后将题目给我们的密文作为输入明文的密文,最后我们就可以获得flag

2.babygame

阅读源码,我们发现这里面隐藏着3关,第一关要求对明文使用RSA加密,再解密后和原明文不相同,我们知道再RSA中明文要小于n。当明文大于n的时候,解出的值为明文模n的值,与原明文不同。而题中的n<2^{1024},所以我们选取2^{1025}填入即可

第二关是对一个message进行加密,加密流程为(a*m+b)^{3}modn,且给出了三组,并且将a,b.n和密文c给出,所以这里应该是使用RSA的低幂指数广播攻击。但这里不能直接使用中国剩余定理求解广播攻击里的一系列方程,由于在明文处使用了一次方程a*m-b,导致方程明文处每次都不相同。所以我们需要构造求解方程式。我们首先求解T1modn1=1T1modn2=0T1modn3=0。使用中国剩余定理求解T1,然后代入方程组T1*(a1*x+b1)^{3}-c1,那么该方程组可以除n1*n2*n3。体同理我们可以找到另外两个方程,代入求解即可


cArray=[0x3ec0dac47c45bcb89edda91a302ee32b7202a93fac6056176cd6bd8f7a94b5f2c43fa10c5e4dae5e2bef32f13141889ea7ac09bae39966821e1c3b516eb7ddc41de8d9db2fed5f012614a1ee4fc8515fb18cfed81834be3f869dfb6d38279a1f670ccfa56ef1f1377651e11c2e9dd917701f1eac41653138e1777006d41b3f6b,
0x2a50058d6bac5ecc1d20e60e6dd3b74b372e761b49be0826f2c803fe7dff502b64202905fad1f336650313825b1e3d5e5bfb739f135e3bc69052394a20d1cfe6498d9e78730b3cab49b78e64b6388d0e7cb3a4ad9458ec4cc6415bc509af080d20dc6f95056f7619c525bc482389afea0e8c5693b6e46f06e28dac8867ee987a,
0x20ac4dd17cfd459112dbd86d024a4a44d841bf7eaec3167cc0a430bf6854c6552dde5aad514fdff23fa9ee9f416000450b772406e9ba545076787ce6e9dedf38d70601dcdc3a7cc46fa60c1877ec680081dd324de5235d40526c55d0f975f65e4e6734871e0338503b7256f7e9ad16cbe4d1329675d7fd7c97778a5c32ca1127]

nArray=[0x8de0792c98a93c950ea12c65d62fdbbfd46d6aab145bc39ecebb371acd6774ee9fba24db94437485b5938249bdedf32d2aa2e8799b6aa6db63bbb2ddd5b458f1f437769a7710eee95069b3650e96253e4b0c5e2a22389673f74b0b01bd0956669a519aec556383f9b8d76f04b2a00a491625649bc6af4a1fa4e10aefc8c33cb5,
0x948279bc2d86bee933357246711e64b5dff9f924e97559d0527aaa265e441a5ca259538161d5fe3efcbdc85b72b46b96d50afa3bf5d4bab7b850bcfa604fa74ef525b710e11d7f2c26b6df595cb9ea2b9a81fc81f0a721fbd9b0fef341bd471457c64efad02df1a2e93ada374627f55c33a178890904adb982e3d5df4fe78433,
0xa98e47d25554632b5c2a2b6d292f2caf088050eb1ffbc556c062bebdb10f65fcbb942b9f0fdafa724ca90ea85ab17c1c2cd15eb4a59bf672909fbf0ef0fb88ac2569e571741162805c495b60dd8ea0eee9e5afb2ddcd5435d5fcfbd1c49f496eaef37ecde17b6a64a69cb869425d77d13f487632504b851f309ff36c826570cb]
aArray=[0x8f2b591edb38649f6637abc8cd63f2e9f50e024d7230151b1f888190a821d10213587f34633dd2a7b40f4d37c338c420acdc2df19f88e958a250cd691922c781,
0xae3e922d88e35e986e5dd4e8dedab00a1ab7f9f5f3fd658eade9371d1247ef7ada800ca381ff3f9c69a30dbf3c61c9f9539863fdb2d2c8af23d4cb87a9e5857f,
0xe4550619a6029ac6158f188a969741cdd2cc37d1ff2c9dd1f24a7f6b12357196a15852912cb61e64e4ccb2ff6dae5a5f654fbe20623f04c6d8428d72ad5e02ef]
bArray=[0xc955b34abfce3a409449bebc24163397795a163d337b7fb1320900aaffc21576d785b115f7d3dca7ada072f1c6608dfeb49c6c6264e5f691cf9bb96548222581,
0xcb50868d5d12d5f166b2e57ef4789f8ebaacc1137a055118d1650e4557bcf05f3858a9124783c8be9be947667b45cdf1a4e2604e544210e8acc665e1c1c0d2ef,
0x97a4d4c4b3e5ed99a5539ac17cde2a32890a0601be7f7bb6026cfe4a9ffe93633be15c4345268fec2bc69030353db729ccacfeaa3aa0952df418220db0266b4f]

"""
Performs Hastads attack on raw RSA with no padding.
cArray = Ciphertext Array
nArray = Modulus Array
e = public exponent
"""
def hastads(cArray,nArray,e=3):
	if(len(cArray)==len(nArray)==e):
		for i in range(e):
			cArray[i] = Integer(cArray[i])
			nArray[i] = Integer(nArray[i])
		M = crt(cArray,nArray)
		return(Integer(M).nth_root(e,truncate_mode=1))
	else:
		print("CiphertextArray, ModulusArray, need to be of the same length, and the same size as the public exponent")


"""
Performs Hastads attack on raw RSA with no padding.
This is for RSA encryptions of the form: cArray[i] = pow(aArray[i]*msg + bArray[i],e,nArray[i])
Where they are all encryptions of the same message.
cArray = Ciphertext Array
nArray = Modulus Array
aArray = Array of 'slopes' for the linear padding
bArray = Array of 'y-intercepts' for the linear padding
e = public exponent
"""
def linearPaddingHastads(cArray,nArray,aArray,bArray,e=3,eps=1/8):
	if(len(cArray) == len(nArray) == len(aArray) == len(bArray) == e):
		for i in range(e):
			cArray[i] = Integer(cArray[i])
			nArray[i] = Integer(nArray[i])
			aArray[i] = Integer(aArray[i])
			bArray[i] = Integer(bArray[i])
		TArray = [-1]*e
		for i in range(e):
			arrayToCRT = [0]*e
			arrayToCRT[i] = 1
			print arrayToCRT
			TArray[i] = crt(arrayToCRT,nArray)
		print TArray
		P.<x> = PolynomialRing(Zmod(prod(nArray)))
		gArray = [-1]*e
		for i in range(e):
			gArray[i] = TArray[i]*(pow(aArray[i]*x + bArray[i],e) - cArray[i])
		print gArray
		g = sum(gArray)
		g = g.monic()
		# Use Sage's inbuilt coppersmith method
		roots = g.small_roots(epsilon=eps)
		if(len(roots)== 0):
			print("No Solutions found")
			return -1
		return roots[0]
	else:
		print("CiphertextArray, ModulusArray, and the linear padding arrays need to be of the same length," + "and the same size as the public exponent")

print(hastads(cArray,nArray))
print(linearPaddingHastads(cArray,nArray,aArray,bArray))

这样我们就拿到了message。

第三关是使用AES_OFB模式进行加密。我们已经有了一对明密文,而ofb加密模式就是使用iv用key加密后的流密码与明文异或。我们可以根据已有的明密文求解出流密码,然后将题目所要求的明文进行加密,将密文放入即可过第三关


from Crypto.Util.strxor import strxor
miwen="deddcc81681767b13c39c78f33d665f55f8f19830f3ecedecdda7df68698e82d3d05122a53bc994499b8b6b40795448d".decode("hex")
s="I will send you the ticket tomorrow afternoon"+"\x03"*3
s1="I will send you the ticket tomorrow morning"+"\x05"*5
miwen1=strxor(miwen,s)
miwen1=strxor(miwen1,s1)
print miwen1.encode("hex")

 

 

 

逃课的小学生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SCTF2020:SCTF2020
04-01
SCTF2020 SCTF2020
SCTF | 三足鼎立焦点对抗,天枢战队有惊无险斩获冠军头衔
Cyberpeace的博客
12-29 2547
​​2021年12月27日9:00,第七届XCTF国际网络攻防联赛分站赛SCTF 2021顺利落幕。本场赛事由XCTF国际联赛主办,成都信息工程大学Syclover战队组织,赛宁网安提供技术支持。 来自全球的67个国家和地区、419支队伍、1536人次共赴赛事,赶在2022年钟声敲响之前,为今年最后一场CTF盛宴画上圆满句号。 SCTF 2021是XCTF国际联赛与Syclover战队的第五次合作。此次赛事,三叶草小组将自己对CTF的理解融入赛题,大胆尝试,在Pwn赛题首次设置开放性新玩法,旨在模拟真实环境
java版sm4源码-SCTF2019-Write-Up:SCTF2019报道
06-04
java版sm4源码 SCTF 2019 官方 Write-Up Misc 签到 出题人: XXX 解题人数: 260 最终分数:71 [removed]/9j/4QBkRXhpZgAATU0AKgAAAAgABYdp... 给了个图片的base64编码,某些浏览器可能渲染会截断,本来想放hint提示浏览器问题,但是直接被秒了就没放hint了,这里可能有点小坑,后端上题目的时候并没有挤在一行,结果到了题目界面却挤到一行了...这里直接快速三击三下url即可选中,复制到地址栏扫码关注公众号,然后输入cat /flag即可 头号玩家 出题人:xxx 解题人数:75 最终分数:212 一直往前 Maaaaaaze 出题人: Kkdlong 解题人数: 27 最终分数: 434 关于树的直径(最长路径)的证明可以看: #处理html部分 from bs4 import BeautifulSoup from collections import deque import re with open("Maze.html", "r") as file: html_doc
SCTF2023复现(部分web复现)
leekos的博客,分享web安全相关知识~
06-27 919
以下命令可以找到正在系统上运行的所有SUID可执行文件。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Xu7woghW-1687831317765)(null)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pe8DGg3N-1687831317538)(null)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sAXA9jrN-1687831319189)(null)]
SCTF2021__loginme
Sk1y的博客
03-11 815
SCTF2021__loginme 文章目录SCTF2021__loginme查看请求头模板渲染参考链接 赛后复现 docker创建容器,打开 提示我们需要localhost,但是我们使用XFF不可以,同时题目也给了附件,是go语言的,不是很会,这两天学了一下,来看下这个题目,复现下 题目给的附件: 打开看了main.go,这个源码是缺了一部分的,但是不影响做题(题目附件中缺了templates,赛后出题人将所有的源码放在了github,复现题目没问题) 之前没碰过go,边学边做吧 本题目用了一个gin
SCTF差分晶振15013896510
06-21
SCTF差分晶振15013896510
sctf2014 misc400b.rar
09-30
sctf2014 misc400b.rar
SCTF2020 官方Write-up.pdf
07-08
SCTF的官方wp!SCTF的官方wp!如有侵权请私信撤回谢谢。
[SCTF2019]creakme
m0_46296905的博客
04-14 888
这题用到的知识点很多,我们先一步步分析。 首先看主函数: int __cdecl main(int argc, const char **argv, const char **envp) { HMODULE v3; // eax int v4; // eax _DWORD *v5; // eax unsigned int v6; // edx _DWORD *v7; // ecx unsigned int v8; // ebx char *v9; // edi unsigne
SCTF2020】get_up WriteUp
古月浪子的博客
07-06 512
一道SCTF的逆向题,做了很久很久才做起,唉… IDA打开,用shift+f12查找出现的字符串,再通过x交叉引用定位到主函数 根据伪代码,大概是判断我们输入的一个长度小于等于6的字符串,跟进判断函数看一看 看到32位的a-f+0-9的字符串,盲猜哈希,又因为输入的长度小于等于6,肯定能爆破出来,于是丢到cmd5网站上,解出来“sycsyc” 成功绕过第一个判断以后,下面的代码大致意思是查找.reioc段并且改为可写,然后用刚刚输入的字符串进行异或,这里用IDCPython脚本处理一下 可以看到处
CTF 每日一题 Day25 RSA3
ChaoYue_miku的博客
01-25 391
题目名称:RSA3 题目类型:Crypto 题目来源:BUUCTF 题目描述:注意:得到的 flag 请包上 flag{} 提交
SCTF 2021 | 冰天雪地 极限比拼
Cyberpeace的博客
12-13 3080
​​今年圣诞怎么过?! SCTF 2021 喊你来解锁圣诞限定赛事啦!!! 由操刀四届赛题的Syclover战队精心打造 48小时超长赛道容纳无限可能 妙趣横生的圣诞特供赛题限时出没 圣诞盲盒隐姓埋名等待发掘 IoT和区块链题目惊喜现身 静候技艺高强的师傅大展拳脚 圣诞氛围感和解题爽感一应俱全✨ 过硬质量和多元趣味相得益彰 这个圣诞节 SCTF 2021 约你乘上特制雪橇 冲破漫天风雪 环游极客世界! 2021年12月25日9:00-27日9:00 SCTF 2021 冰天雪地 极限比拼 世界上大概是没有
SCTF-RSA-WP
luoluopeach
07-09 932
这道题的类型我第一次遇到,主要也接触到sage和LLL算法(学密码数学真的很重要) nc 121.199.14.145 12345得到三组e,n,c e0=0x1589b1732d8ce5aedf1e34a63a14bac68dcc11ee18b94e293efe58c2b77d055db463503a039472eff881b504b90e6bec1c90da3efb02c6b94770ada0a921eb5e9d19a4ca1d26b47cbaee855b72da5a79a9acb675e48c4614
SCTF 2019 re部分题解(持续更新中)
qq_41071646的博客
06-24 1026
一个月都很颓废 导致 比赛没有打的很好 而且 浪费了很多时光 说起来这还是 我第250篇原创博客 23333 暑假有了一些计划 搞搞密码学 编译原理 等等其它东西 然后呢 收拾好心情后 看了一眼SCTF 说实话 SCTF比上次的那个分站赛对我胃口 是 *CTF还是什么来着 并非说 *CTF不好 而是我密码学太烂了(所以暑假准备补补) 然后看一下 第一题吧 s...
kali下RsaCtfTool的安装及使用
热门推荐
Hydra的博客
12-06 1万+
kali安装gmpy2总是出现各种错误,写个过程。 1.安装方式  压缩包  下载直接解压即可 命令行 git clone https://github.com/Ganapati/RsaCtfTool.git 2.安装 cd RsaCtfTool //进入目录下 pip install -r requirements.txt //安装python第三方库  可能会报错,没关系...
2018 SCTF 部分wp
Risker
06-21 2049
弱弱的web狗表示简直就没有活路....Webeasiest  web-phpmyadmin参考这篇:地址执行以下sql语句:set global general_log='on'; SET global general_log_file='D:/phpStudy/WWW/cmssssacsd.php'; SELECT '&lt;?php assert($_POST["cmd"]);?&gt;'用...
BUUCTF pwn pwn2_sctf_2016
菜的只能随便写写博客
02-18 2477
0x01 分析   0x02 运行  程序读入一个长度,然后按照长度读入后面输入的data并回显。   0x03 IDA  数据长度被限制为32,无法溢出,接着查看get_n函数。  接受a2个长度的字符串并放到vuln函数的缓冲区内部,但是a2传入的值类型是unsigned int,而前面判断长度的类型是int,可以规避长度限制。   0x04 思路  输入负数长度,绕过长度检查,执行r...
SCTF misc 签到题
A_dmin的博客
06-22 3358
SCTF misc 签到题 一天一道CTF题目,能多不能少 今天周六,也是XCTF平台中SCTF开赛的第一天,这题目,就是神仙们玩的,像我这样的菜鸡签完到就跑~~ 打开题目,发现一串类似于base64图片编码的东西: 直接复制,在线解码,发现有点问题: …是什么东西?省略? 试了一会,题目不是提示说cat /flag在这里面??? 把cat /flag进行base64加密一下: 添加在后面,...
SCTF&&CCTF 2016】 PWN_WRITEUP
wintersun的地带
05-15 3664
这里是摘要吗
./pwn1_sctf_2016: error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory
最新发布
09-02
这个错误通常发生在缺少 libstdc++.so.6 库文件时。解决这个问题的方法是安装 libstdc++ 库。你可以尝试使用以下命令来安装它: 对于 Ubuntu 或 Debian 系统: ``` sudo apt-get install libstdc++6 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值