BUUCTF-CRYPTO-[b01lers2020]safety_in_numbers

最新推荐文章于 2024-03-30 17:30:43 发布
最新推荐文章于 2024-03-30 17:30:43 发布
阅读量983 收藏 1
点赞数
分类专栏: CRYPTO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zippo1234/article/details/109287550
版权
本文详细介绍了[b01lers2020]safety_in_numbers的解题过程,从题目分析到具体解密方法。通过阅读pubkey.pem文件发现n非常大,e为65537。由于小端存储特性,需要进行特定的转化。最终通过计算c的e次方获取原始消息m,成功解密并获取flag。
摘要由CSDN通过智能技术生成

BUUCTF-CRYPTO-[b01lers2020]safety_in_numbers


每天一题,只能多不能少

[b01lers2020]safety_in_numbers

题目分析

1.pub.pem读取
2.n很大,或者说m^e相比于n很小。

开始

1.题目

给了三个文件
题目
pubke.pem储存了n和e。
flag.enc是加密结果
enc.py是加密脚本

import sys
import Crypto.PublicKey.RSA as RSA
def enc(msg, pubkey):
   (n,e) = pubkey
   m = int.from_bytes(msg, byteorder = 'little')
   c = pow(m, e, n)
   ctxt = (c).to_bytes(c.bit_length() // 8 + 1, byteorder = 'l
最低0.47元/天 解锁文章
大熊何在
关注
专栏目录
BUUCTF-Crypto(一)
LinCiji的博客
05-11 669
BUUCTF---Crypto(一)前言一、MD5二、一眼就解密三、Url编码四、看我回旋踢五、摩丝六、password七、变异凯撒八、Quoted-printable九、Rabbit十、篱笆墙的影子总结 前言 BUUCTFCrypto 前十题 一、MD5 MD5在线解密 flag{admin1} 二、一眼就解密 base64 flag{THE_FLAG_OF_THIS_STRING} 三、Url编码 Url编码 flag{and 1=1} 四、看我回旋踢 凯撒 key=13 or ROT13 fla
BUUCTF-Crypto-刷题笔记(2020.10.19)
Georgeiweb的博客
10-19 623
rsarsa
[b01lers2020]safety_in_numbers(考点:公钥数据提取)
MikeCoke的博客
02-20 664
题目给了三个文件:enc.py加密程序,flag加密结果,pubkey公钥文件 import sys import Crypto.PublicKey.RSA as RSA def enc(msg, pubkey): (n,e) = pubkey m = int.from_bytes(msg, byteorder = 'little') #这里涉及一个逆向知识,小端存储 c = pow(m, e, n) ctxt = (c).to_bytes(c.bit_length() // 8
buu [b01lers2020]safety_in_numbers
shshss64的博客
11-04 240
小明文爆破
[b01lers2020]safety_in_numbers
最新发布
m0_66879478的博客
03-30 251
[b01lers2020]safety_in_numbers题解
[b01lers2020]safety_in_numbers1
2303_79934875的博客
02-21 375
一个公钥文件和一个flag文件,进行公钥解析后发现n特别大而e是65537。所以大概就是一道小明文爆破。会运行10分钟作业好像才能有结果。这里题目文件里写了m = int.from_bytes(msg, byteorder = 'little')byteorder部分可以写little(逆序输出)或者big(正序)最后得到flag的倒叙,转换一下即可。
crypto-crypto_crossword(b01lers ctf 2020)
耐酸碱高温固化材料近距离传输研究
11-26 884
提示图片:看到这个题目大概的理解是需要完成一个5x5的填词游戏,填写的内容应该是和下方9个小题有关。
Buuctf-crypto-丢失的MD5
qq_45970858的博客
04-19 1260
Buuctf-crypto-丢失的MD5 下载解压缩得到一个python脚本 printf des 少了个括号,应为 print (des) 本地跑一下,出错 TypeError:哈希之前必须对Unicode对象进行编码 改错的格式都是:xx.encode.(‘utf_8’) import hashlib for i in range(32,127): for j in range(32,127): for k in range(32,127): m=h
BUUCTF-CRYPTO-[V&N2020 公开赛]Backtrace
zippo1234的博客
10-25 1217
BUUCTF-CRYPTO-[V&N2020 公开赛]Backtrace[V&N2020 公开赛]Backtrace题目分析开始1.题目2.分析(1)MT19937算法生产随机数的过程(2)逆向 extract_number(3)逆向twist3.解题思路4.脚本5.get flag结语 每天一题,只能多不能少 [V&N2020 公开赛]Backtrace 题目分析 1、MT19937随机数破解 2、随机数状态state逆向破解 开始 1.题目 题目很简单,给了生产脚本backtra
BUUCTF 每日打卡 2021-8-5
weixin_52446095的博客
08-05 594
引言 无 [b01lers2020]safety_in_numbers 题目给了两个很大的文件: 加密代码如下: import sys import Crypto.PublicKey.RSA as RSA def enc(msg, pubkey): (n,e) = pubkey m = int.from_bytes(msg, byteorder = 'little') c = pow(m, e, n) ctxt = (c).to_bytes(c.bit_length() //
b01lers-ctf-2020:b01lers-ctf的公开发布文件
05-17
b01lers-ctf b01lers-ctf的公开发布文件。 您将找到以下目录: rev:Rev的挑战 pwn:Pwn挑战 加密:加密挑战 网络:网络挑战 杂项:其他挑战 分布式文件:我们在CTF期间分发供下载的tgz文件 以及比赛的比分牌。 所有挑战都应具有挑战文件,源代码以及编写和/或求解器。 如果没有,请创建一个github问题,我们将修复该问题。 如果您需要更多帮助,请随时与b01lers-ctf discord上的DM创建者联系。 没有承诺,他们会回应,我们很忙。
NSFFCTF--CRYPTO(1~10)
m0_59022585的博客
07-12 576
4、设x=a+b=sqrt(a^2+b^2+2ab),y=a-b=sqrt(a^2+b^2-2ab),a=(x+y)/2,b=(x-y)/2。分析代码:生成p,q为400位的素数,且q前200位是p后200位,后200位是p前200位。将flag进行RSA加密输出c和n。解压后得到一串密文,密文中出现:K=,当:K=ASCII码值分别加9,对应为CTF,推测密文经过移位加密,使用脚本得到flag。注意:因为ab是400位,根据不等式a^2+b^2>=2ab,则a^2+b^2必为401位,且第一个数为1。
crypto-Des-MMXX(b01lers ctf 2020)
耐酸碱高温固化材料近距离传输研究
12-02 512
看清楚加密逻辑之后其实可以看出来,2020轮DES加密的前1010轮只和dk的低2020bit有关(也就是只和SECRET值高20bit有关),后1010轮只和dk的高2020bit有关(也就是只和SECRET值低20bit有关)。当已知明文和密文的情况下,将明文加密前1010轮得到的值应该等于将密文解密后1010轮得到的值相同。根据SECRET = 0xa########e ,即需要枚举高位中缺失的16bit和低位中缺失的16bit,找到正确的高位值和低位值。对称密码题,记录一下。
BUUCTF--[b01lers2020]Life on Mars
qq_46263951的博客
07-22 514
进入页面后什么也没发现,通过抓包看到一个可以参数 跟着参数走可以看到一个这样的页面 看大佬的wp接下来使用联合查询进行探测 当查询两个字段时可以正常显示 /query?search=amazonis_planitia union select 1,2 使用sqlmap扫描 扫描到这几个库,看名字应该是在alien_code中 扫描该库的表 扫描该表的列名 然后使用sqlmap --dump 不出来内容,只好手动 成功获得flag...
BUUCTF之[b01lers2020]Welcome to Earth
weixin_44632787的博客
07-31 1245
BUUCTF之[b01lers2020]Welcome to Earth 一开始查看源码和访问robots.txt都没有看到可用的信息,但是后来观察到浏览器上多访问了一个目录/die/,于是把它去看看能访问什么 这时候在查看源代码,可以看到有可疑的链接/chase/ 用浏览器访问/chase/发现很快又跳转回来,所以用BurpSuite抓包 访问完/door/的时候,突然就找不到突破口了。这里一直卡了很久。后来看别人的WP才知道要访问这里的/static/js/door.js Jav
crypto-Harvesting Season(b01lers ctf 2020)
耐酸碱高温固化材料近距离传输研究
11-28 308
由于最终flag是以pctf四个字母开头,那么可以知道明文的前4个字节b’pctf’与密钥4个字节异或的结果就是密文前四个字节。反过来用密文前四个字节与b’pctf’进行异或,就能得到密钥key。推测本题要使用异或方式解密,密钥长度为4。有个信息比较可疑,此处应该就是密文。
crypto-dollar_lunch(b01lers ctf 2020)
耐酸碱高温固化材料近距离传输研究
12-28 580
一题比较特殊的RSA题,记录一下。已知N,phi,e解密
BUUCTF-[b01lers2020]Life on Mars
qq_24033605的博客
11-04 2980
[b01lers2020]Life on Mars 审视了一下页面的功能,这几个功能键只能改变页面显示,连跳转都没有。扫描了一下,没有其他任何页面。这是猜想是不是框架漏洞。 利用了Bootstrap的漏洞也没用,只能抓包看一下,不抓不知道,一抓吓一跳 找到了sql注入的注入点,测试了一下,似乎存在waf,不能有空格,于是常规用/**/替换空格。 爆破数据库名 union/**/select/**/1,group_concat(SCHEMA_NAME)/**/from/**/information_s
BUUCTF [b01lers2020] Scrambled
Senimo
01-13 761
BUUCTF [b01lers2020] Scrambled 考点: Cookie脑洞题 Python脚本编写 启动环境: 调用了一个youtube的视频,首先对题目进行信息收集,敏感目录、输入点、提示点都无发现 只有底部有一个Reload按钮,查看请求头信息,其中在Response中发现可疑的Cookie: 其中:Set-Cookie: transmissions=kxkxkxkxsh5c32kxkxkxkxsh; 刷新了几次,其中间内容变动,左右两侧kxkxkxkxsh均无变动,可疑点研究了很久
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值