网络与信息安全领域专项赛 writeup

最新推荐文章于 2023-04-28 14:16:01 发布
最新推荐文章于 2023-04-28 14:16:01 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: crypto wechall
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang14916/article/details/99713802
版权

crypto sm4:

题目提示这是一个sm4加密的题目,给出了key和密文,于是在网上找了一个sm4加密的代码(https://blog.csdn.net/songdawww/article/details/79112548),稍加修改即可得到正确答案(将源代码主函数的ecb解密留下,将密钥和密文放入即可)

key_data = [13, 204, 99, 177, 254, 41, 198, 163, 201, 226, 56, 214, 192, 194, 98, 104]
    iv_data = [0x5a]*16
en_data=[46, 48, 220, 156, 184, 218, 57, 13, 246, 91, 1, 63, 60, 67, 105, 64, 149, 240, 217, 77, 107, 49, 222, 61, 155, 225, 231, 196, 167, 121, 9, 16, 60, 182, 65, 101, 39, 253, 250, 224, 9, 204, 154, 122, 206, 43, 97, 59]
sm4_d.sm4_set_key(key_data, DECRYPT)
de_data = sm4_d.sm4_crypt_ecb(en_data)
de_data_str = "".join([chr(x) for x in de_data])
print de_data_str

crypto dp:

题目中我们可以拿到e,n,dp,c,这里dp=e^(-1)mod(p-1)。于是我们有m^(e*dp) mod p=m,即m^(e*dp)=k*p+m,于是我们有(m^(e*dp)) mod n=(k*p+m) mod n= k*p+m,这时我们有gcd(((m^(e*dp)) mod n)-m,n)=gcd(k*p,n)=p,即可正常将n分解

代码如下

import binascii
import gmpy2
e=65537
n=9637571466652899741848142654451413405801976834328667418509217149503238513830870985353918314633160277580591819016181785300521866901536670666234046521697590230079161867282389124998093526637796571100147052430445089605759722456767679930869250538932528092292071024877213105462554819256136145385237821098127348787416199401770954567019811050508888349297579329222552491826770225583983899834347983888473219771888063393354348613119521862989609112706536794212028369088219375364362615622092005578099889045473175051574207130932430162265994221914833343534531743589037146933738549770365029230545884239551015472122598634133661853901
dp=81339405704902517676022188908547543689627829453799865550091494842725439570571310071337729038516525539158092247771184675844795891671744082925462138427070614848951224652874430072917346702280925974595608822751382808802457160317381440319175601623719969138918927272712366710634393379149593082774688540571485214097
c=5971372776574706905158546698157178098706187597204981662036310534369575915776950962893790809274833462545672702278129839887482283641996814437707885716134279091994238891294614019371247451378504745748882207694219990495603397913371579808848136183106703158532870472345648247817132700604598385677497138485776569096958910782582696229046024695529762572289705021673895852985396416704278321332667281973074372362761992335826576550161390158761314769544548809326036026461123102509831887999493584436939086255411387879202594399181211724444617225689922628790388129032022982596393215038044861544602046137258904612792518629229736324827

# Random R
r = 2
# n = pq
p = gmpy2.gcd(n, pow(r, (e*dp), n) - r)
q = gmpy2.div(n, p)
print("p: %d" % p)
print("q: %d" % q)
# calculate d
phi = (p-1) * (q-1)
d = gmpy2.invert(e, phi)
print("phi: %d" % phi)
print("d: %d" % d)
# Calculate message
m = int(pow(c, d, n))
print("m: %d" % m)
# Convert int message to string
mHex = format(m, 'x')
print(mHex)
message = binascii.unhexlify(mHex).decode("utf-8")
print(message)

re src_leak:

我们查看源码发现我们需要符合func3< func2<x1>为1且_func1<x1>::result为文件中output中的数值。我们会发现_func1<i>::result为1的时候,i=1,2,3,_func1<i>::result为2的时候,i=4,5,6,7,8。这时我们会发现_func1<i>::result为k的时候,i有2k+1个,且顺序从1往后排。所以我们可以编程计算出_func1<i>::result为k的i的范围

sum=0;
for i in xrange(1,963):
    sum=sum+(2*i+1)

print sum

我们将这范围的数字代入 func3< func2<x1>,查找其中最后结果为1的最小值即为flag的一部分

接下来我们需要知道在0<i<10000中,有多少fun4<i> ::value==1。我们发现当i为素数时,fun4<i> ::value==1。这时我们只需找到0<i<10000中有多少素数即可。

re flat

题目提示uuid,所以我们输入flag{uuid},即可到uuid的检查,逐步执行uuid检查程序,我们发现在程序中做了如下的更改,他将原先的uuid中的数字“0123456789”转为“ABCDEFGHIJ",将字母abcdef转为数字”123456“,然后我们可以在执行的时候观察栈我们会发现我们的uuid加密后得到的密文和最后要检验的密文,所以我们只需要将密文解密即可得到答案

dict1={"A":"0","B":"1","C":"2","D":"3","E":"4","F":"5","G":"6","H":"7","I":"8","J":"9","1":"a","2":"b","3":"c","4":"d","5":"e","6":"f"}
cipher="J2261C63-3I2I-EGE4-IBCC-IE41A5I5F4HB"
message=""
for i in cipher:
    if dict1.has_key(i):
        message=message+dict1[i]
    else:
        message=message+i

print message

 

逃课的小学生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年江苏省信息安全评估与管理省样题(内含一阶段writeup)
01-10
2024年江苏省信息安全评估与管理省样题(内含一阶段writeup)2024年江苏省信息安全评估与管理省样题(内涵d一阶段writeup) 2024年江苏省信息安全评估与管理省样题(内涵d一阶段writeup) 2024年江苏省信息安全评估...
ciscn2023初 writeup
S4n_v1的博客
05-28 2098
第十六届全国大学生信息安全创新实践能力wp。 pwn 2/6, misc 5/7, crypto 4/7, re 2/6, web 3/6
某新生院CTF 移动题writeup
研之庭
05-22 9884
题目提供了一个apk,常规考察内容一般为逆向、挖洞~ 1.程序初步分析 获取一个apk后第一件事情肯定是运行,看看题目到底是要干嘛,是要逆向分析算法,还是利用一些Androd机制。截图如下: 程序只有一个按钮,运行之后出现了爱的提示,那意味着这道题很可能不是逆向算法找出flag,很有可能是让我们利用一些其他手段。那么也得要了解程序大致逻辑吧,没有源码只能逆向。
JarvisOJ RE 部分writeup
苗_的博客
01-03 212
0x00 FindKey 这题还蛮有意思的,拿到文件之后,有一个小坑,就是要判断它是什么类型的文件,需要怎么转换。拿到ubuntu里面,file一下查看文件类型(这个方法是从大佬的博客上看到的: 转载自:https://blog.csdn.net/xiangshangbashaonian/article/details/82598211),然后推测是pyc反编译。 (这里插入一个关于p...
BUUCTF:[XMAN2018排位]通行证
qq_46230755的博客
12-16 1440
经典套娃题目了: 题目:a2FuYmJyZ2doamx7emJfX19ffXZ0bGFsbg== 很明显第一步是base64: 利用base64解密网站解密得到 kanbbrgghjl{zb____}vtlaln 第二步是栅栏密码: 利用栅栏密码网站进行加密,Key等于7.(这一步一开始以为是解密,做了很久,快吐了) 最后得到 kzna{blnl_abj_lbh_trg_vg} 第三步是凯撒密码: 一样是利用凯撒密码网站解密 最后得到 xman{oyay_now_you_get_it} 把开头换成f.
BUUCTF misc 专题(92)[XMAN2018排位]通行证
tt_npc的博客
05-27 1168
下载附件,得到一串编码, 1.先进行base64解码 得到kanbbrgghjl{zb____}vtlaln 2.再进行栅栏7栏加密 栅栏密码_栅栏密码在线加密解密【W型】-ME2在线工具在线W型栅栏密码,W型栅栏密码加密解密,Rail fence Cipher加密解密,可用于密码学习解题算法验证。http://www.metools.info/code/fence154.html 得到kzna{blnl_abj_lbh_trg_vg} 3.进行凯撒13位解密 凯撒密码在线加密解密 - 千..
2021一带一路暨金砖大之企业信息系统安全项AWD-writeup(解析)
12-18
1.参选手能够根据大提供的项要求,设计信息安全防护方案, 并且能够提供详细的信息安全防护设备拓扑图。 2.参选手能够根据业务需求和实际的工程应用环境,实现网络设 备、安全设备、服务器的连接,通过调试...
第四届红帽杯网络安全大-线上Writeup1
08-03
第四届红帽杯络安全-线上Writeup 第四届红帽杯络安全 - 线上 Writeup 第四届红帽杯络安全-线上Writeup 第四届红帽杯络安全-
2018全国大学生信息安全web题出题docker+writeup.zip
最新发布
11-09
信息安全相关程序代码、设计文档、使用说明,供参考 信息安全相关程序代码、设计文档、使用说明,供参考 信息安全相关程序代码、设计文档、使用说明,供参考 信息安全相关程序代码、设计文档、使用...
2015MSC移动安全挑战Writeup
12-10
2015MSC移动安全挑战的解题报告,共三题。
网鼎杯-第三场-加解密-hafuhafu
08-27
2018年8月27日网鼎杯|第三场|加解密|
全国网络信息安全管理职业技能大2020年题库
09-30
全国网络信息安全管理职业技能大2020年题库 一、《网络安全管理实践》 二、《信息安全技术》 三、《信息安全技术》其它题库 四、《网络安全合规指引》 五、《互联网内容安全管理》 六、《互联网上网服务营业场所安全管理》 这是第二张 还有其他章节
go语言基础-----24-----命令行解析Go flag、uuid唯一ID
weixin_44517656的博客
02-21 1333
一 命令行解析Go flag 1. 定义flag参数的相关函数 参数有三个:第一个为 参数名称,第二个为 默认值,第三个是 使用说明 (1)通过 flag.String(),Bool(),Int() 等 flag.Xxx() 方法,该种方式返回一个相应的指针。 var ip = flag.Int("flagname", 1234, "help message for flagname") (2)通过 flag.XxxVar() 方法将 flag 绑定到一个变量,该种方式返回 值类型。 var flagva
BUUCTF MISC 81 - 100
qq_52696970的博客
04-28 1035
一般先直接到最后查看文件尾后是否藏有信息,发现每张的文件尾果然隐藏有信息,每张图片的数字都不一样,猜测可能是图片顺序。010查看一波,提示第三块有误,RAR结构有四个块:标记块、归档头部块、文件快、结束块,分析RAR文件结构,发现文件块的位置应该是74并不是7A,修改为74后保存。还不是最后的flag,压缩包的信息应该获取到了,康康给出的图片,foremost提取,winhex都未发现东西,放进ste中康康。因为使用的时间戳肯定是当时的时间戳,然后题目又是2019年的,估计前两位。
【CTF WriteUp】2020网鼎杯第一场Crypto题解
cccchhhh6819的博客
05-10 6967
(好难啊~~~) Crypto boom 本地运行,过三关。第一关找个东西md5值等于给定值,破解一下得到en5oy;第二关解三元一次方程,得x=74, y=68, z=31;第三关解一元二次方程,找正数根x=89127561。全过得flag you raise me up 本题中,模数n = 2 ** 512,所以此处可以使用Pohlig-Hellman算法逐渐升模求出flag。该算法的原理核心,在于已知x % 2 ** k的情况下,如何求出x % 2 ** (k+1)。 (i)当k = 0时,2 **
【2022 网鼎杯】青龙组 crypto WriteUp
u010883831的博客
09-01 788
2022 网鼎杯 青龙组 crypto Write-Up
[网鼎杯 2022] crypto582 重作
weixin_52640415的博客
10-04 456
矩阵快速幂 学习中
[ CTF ]【天格】战队WriteUp- 2022年第三届“网鼎杯”网络安全大(青龙组)
ZXW_NUDT的博客
08-29 4446
[ CTF ]【天格】战队WriteUp- 2022年第三届“网鼎杯”网络安全大(青龙组)
crypto405-grasshopper(网鼎杯2022)
耐酸碱高温固化材料近距离传输研究
10-17 138
大概的逻辑是p是16bit素数,k是5维向量,元素大小在1到p之间。flag为长度为42的字符串。最后推出mod p意义下。借鉴了以下这位师傅的解法。
蓝帽杯全国大学生网络安全技能大
08-24
内容涵盖了各个领域网络安全知识和技能,包括但不限于电子取证、加密通道、Web安全等方面。 该比提供了一系列题和附件,选手需要根据题目要求进行解答和实践。例如,电子取证题中,选手需要完成对手机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值