BUUCTF Crypto_WP(2)
BUUCTF Crypto WP
- 几道密码学
wp
[GXYCTF2019]CheckIn
知识点:Base64,rot47
- 下载文件后,发现一个
txt文件,打开发现一串base64,界面之后出现一串乱码,由符号,字母,数字构成,尝试多词之后发现是rot47 - 大致介绍一下
rot47,这个其实和凯撒差不多,都属于移位密码,rot47大家估计不常见,常见的是rot13,rot47是对数字,字母,常用符号进行编码,按照它们的ASCII值进行位置替换,并且ASCII的范围在33~126,解密时,对于ASCII减47后值在这个范围内的直接替换即可,不在这个范围内的则采用其ASCII加上47来实现编码。 - 解码代码:
chiper="v)*L*_F0<}@H0>F49023@FE0#@EN"
flag=''
for i in chiper:
if(33<=ord(i)-47<=126):
flag+=chr(ord(i)-47)
else:
flag+=chr(ord(i)+47)
#flag:GXY{Y0u_kNow_much_about_Rot}
- 在线解密网站:
https://www.qqxiuzi.cn/bianma/ROT5-13-18-47.php
Unencode
知识点:UUencode
- 题目就一个题目交
Uencode,网上找了半天都解不开这个,但隐隐约约记得好像还有一个叫UUencode的,遂尝试解密发现成功解出 - 在线解密网站:
http://ctf.ssleye.com/uu.html
信息化时代的步伐
知识点:汉字电报码
- 题目提示最后
flag是汉字,但是给出的密文是一串数,一开始以为是16进制转汉字,但是解出来是乱码,遂最后查出来是这种汉字的电报码 - 解题链接:
https://www.qqxiuzi.cn/bianma/dianbao.php
一张谍报
知识点:替换密码
- 给出的word,有两段对于同一件事情描述的文段,大概读了一下,发现有些文章对应部分文字不同,判断可能就是码表的对应关系
- 看到网上有大佬写好了代码,本来打算用一下,却发现,
python3的setdefaultencoding函数已经被删除了,所以稍作修改,成了下述代码
str1 = "今天上午,朝歌区梆子公司决定,在每天三更天不亮免费在各大小区门口设卡为全城提供二次震耳欲聋的敲更提醒,呼吁大家早睡早起,不要因为贪睡断送大好人生,时代的符号是前进。为此,全区老人都蹲在该公司东边树丛合力抵制,不给公司人员放行,场面混乱。李罗鹰住进朝歌区五十年了,人称老鹰头,几年孙子李虎南刚从东北当猎户回来,每月还寄回来几块鼹鼠干。李罗鹰当年遇到的老婆是朝歌一枝花,所以李南虎是长得非常秀气的一个汉子。李罗鹰表示:无论梆子公司做的对错,反正不能打扰他孙子睡觉,子曰:‘睡觉乃人之常情’。梆子公司这是连菩萨睡觉都不放过啊。李南虎表示:梆子公司智商捉急,小心居民猴急跳墙!这三伏天都不给睡觉,这不扯淡么!到了中午人群仍未离散,更有人提议要烧掉这个公司,公司高层似乎恨不得找个洞钻进去。直到治安人员出现才疏散人群归家,但是李南虎仍旧表示爷爷年纪大了,睡不好对身体不好。"
str2 = "喵天上午,汪歌区哞叽公司决定,在每天八哇天不全免费在各大小区门脑设卡为全城提供双次震耳欲聋的敲哇提醒,呼吁大家早睡早起,不要因为贪睡断送大好人生,时代的编号是前进。为此,全区眠人都足在该公司流边草丛合力抵制,不给公司人员放行,场面混乱。李罗鸟住进汪歌区五十年了,人称眠鸟顶,几年孙叽李熬值刚从流北当屁户回来,每月还寄回来几块报信干。李罗鸟当年遇到的眠婆是汪歌一枝花,所以李值熬是长得非常秀气的一个汉叽。李罗鸟表示:无论哞叽公司做的对错,反正不能打扰他孙叽睡觉,叽叶:‘睡觉乃人之常情’。哞叽公司这是连衣服睡觉都不放过啊。李值熬表示:哞叽公司智商捉急,小心居民猴急跳墙!这八伏天都不给睡觉,这不扯淡么!到了中午人群仍未离散,哇有人提议要烧掉这个公司,公司高层似乎恨不得找个洞钻进去。直到治安人员出现才疏散人群归家,但是李值熬仍旧表示爷爷年纪大了,睡不好对身体不好。"
str3 = "喵汪哞叽双哇顶,眠鸟足屁流脑,八哇报信断流脑全叽,眠鸟进北脑上草,八枝遇孙叽,孙叽对熬编叶:值天衣服放鸟捉猴顶。鸟对:北汪罗汉伏熬乱天门。合编放行,卡编扯呼。人离烧草,报信归洞,孙叽找爷爷。"
res = ""
for i in range(len(str3)):
for j in range(len(str2)):
if str3[i] == str2[j]:
res += str1[j]
break
print(res)
python3已支持的是unicode编码,而unicode已涵盖大部分汉字UCS-2包含可有六万多字符,到了UCS-4已经可以有一百多万,而2016年定义的unicode9已收录有十多万字,所以在python3中已不需要像2中那样的写法
[NCTF2019]childRSA
知识点:光滑数smooth number,Pollard's p-1 method
- 这题参考了一下几篇文章,发现有多种解法,其中的一个非预期是利用的
yafu直接分解n,因为这里的p,q相差位数不是很大,所以可以用yafu很快就分解出来 - 而对于预期的解,则是要利用
Pollard's p-1 method - 首先还是来先看一下题目源码
from random import choice
from Crypto.Util.number import isPrime, sieve_base as primes
from flag import flag
def getPrime(bits):
while True:
n = 2
while n.bit_length() < bits:
n *= choice(primes)
if isPrime(n + 1):
return n + 1
e = 0x10001
m = int.from_bytes(flag.encode(), 'big')
p, q = [getPrime(2048) for _ in range(2)]
n = p * q
c = pow(m, e, n)
# n = 32849718197337581823002243717057659218502519004386...........
# c = 26308018356739853895382240109968894175166731283702...........
sieve_base是由前10000的素数组成的列表,它生成的n是由这一列表中随机的数相乘而来,而对于p,q则是利用的将n+1取素数而来- 这里我们要解决的就是想办法通过这个
n求解p,q,对于如何实现这个问题,我们这里就要用到Pollard's p-1 method Pollard's p-1 method主要就是说:如果p-1正好是一些很小的质数的乘积,那么p-1就能整除n!,其中n是一个不太大的数。- 而对于费马小定理:\(a^{p-1}\equiv 1(mod)p \Rightarrow a^{t\times(p-1)}-1=k \times p\) (\(t,k \in \mathbb{Z}\)),这里我们可以发现对于一个素数\(p\),它的一个倍数可以写成\(a^{t\times(p-1)}-1\),那么对于这个大素数\(n\),它也算是\(p\)的一个倍数,那么如果我们可以找到一个指数\(L\),使得对于某一个底数\(a\),\(a^{L}-1\)也是\(p\)的倍数,那么我们只要能通过求解\(n\)和\(a^{L}-1\)的公因数,不就求出\(p\)了吗
- 对于这个\(L\)的求解,就要用到
Pollard's p-1 method了,具体的一些原理细节,还没太弄懂,所以就直接按照当时NCTF2019的官方WP写了一些exp,文章链接如下:
http://www.soreatu.com/ctf/writeups/Writeup%20for%20Crypto%20problems%20in%20NCTF%202019.html#childrsa - exp:
# -*- coding:utf-8 -*-
# Author:Konmu
# [NCTF2019] childrsa
from Crypto.Util.number import *
import gmpy2
def Pollard(n):
a=2
while True:
for i in range(2,80000):
a=pow(a,i,n)
for j in range(80000,104729+1):
a=pow(a,j,n)
if j % 15 ==0:
d=GCD(a-1,n)
if(1<d<n):
return(d)
a+=1
n=3284971819733758182300224371705765921850251900438699...........
c=2630801835673985389538224010996889417516673128370292...........
p=Pollard(n)
q=n//p
e=0x10001
d=int(gmpy2.invert(e,(p-1)*(q-1)))
m=pow(c,d,n)
print(long_to_bytes(m))
BUUCTF Crypto_WP(2)的更多相关文章
- 刷题记录:[BUUCTF 2018]Online Tool
目录 刷题记录:[BUUCTF 2018]Online Tool 一.知识点 1.escapeshellarg和escapeshellcmd使用不当导致rce 刷题记录:[BUUCTF 2018]On ...
- BUUCTF 部分wp
目录 Buuctf crypto 0x01传感器 提示是曼联,猜测为曼彻斯特密码 wp:https://www.xmsec.cc/manchester-encode/ cipher: 55555555 ...
- buuctf misc 刷题记录
1.金三胖 将gif分离出来. 2.N种方法解决 一个exe文件,果然打不开,在kali里分析一下:file KEY.exe,ascii text,先txt再说,base64 图片. 3.大白 crc ...
- BUUCTF知识记录
[强网杯 2019]随便注 先尝试普通的注入 发现注入成功了,接下来走流程的时候碰到了问题 发现过滤了select和where这个两个最重要的查询语句,不过其他的过滤很奇怪,为什么要过滤update, ...
- buuctf misc wp 01
buuctf misc wp 01 1.金三胖 2.二维码 3.N种方法解决 4.大白 5.基础破解 6.你竟然赶我走 1.金三胖 root@kali:~/下载/CTF题目# unzip 77edf3 ...
- buuctf misc wp 02
buuctf misc wp 02 7.LSB 8.乌镇峰会种图 9.rar 10.qr 11.ningen 12.文件中的秘密 13.wireshark 14.镜子里面的世界 15.小明的保险箱 1 ...
- BUUCTF WEB-WP(3)
BUUCTF WEB 几道web做题的记录 [ACTF2020 新生赛]Exec 知识点:exec命令执行 这题最早是在一个叫中学生CTF平台上看到的类似,比这题稍微要复杂一些,多了一些限制(看看大佬 ...
- BUUCTF WEB
BUUCTF 几道WEB题WP 今天做了几道Web题,记录一下,Web萌新写的不好,望大佬们见谅○| ̄|_ [RoarCTF 2019]Easy Calc 知识点:PHP的字符串解析特性 参考了一下网 ...
- BUUCTF Crypto
BUUCTF 几道crypto WP [AFCTF2018]Morse 简单的莫尔斯密码,最直观的莫尔斯密码是直接采用空格分割的点和划线,这题稍微绕了一下使用的是斜杠来划分 所以首先将斜杠全部替换为空 ...
随机推荐
- 顺序表的C语言实现
在现实应用中,有两种实现线性表数据元素存储功能的方法,分别是顺序存储结构和链式存储结构.顺序表操作是最简单的操作线性表的方法.下面的代码实现了顺序表的几种简单的操作.代码如下 //start from ...
- 《Docker从入门到跑路》之基本用法介绍
Docker是一种轻量级的虚拟化技术,它具备传统虚拟机无法比拟的优势,它更简易的安装和使用方式.更快的速度.服务集成和开源流程自动化. Docker的安装 安装Docker的基本要素:1.Docker ...
- SSTI(服务器模板注入)学习
SSTI(服务器模板注入)学习 0x01 SSTI概念 SSTI看到ss两个字母就会想到服务器,常见的还有SSRF(服务器端请求伪造).SSTI就是服务器端模板注入(Server-Side Templ ...
- Bootstrap初识
目录 概述 快速入门 响应式布局 CSS样式和JS插件 全局CSS样式 组件 插件 案例:黑马旅游网 概述 概念:一个前端开发的框架,Bootstrap是美国Twitter公司的设计师Mark Ott ...
- vue将后台的值赋给前台
后台传List到前台: 赋值给table 赋值给form(只能一个个的赋值,对应prop属性) 后台传map到前台:(不需要使用下标取值)
- ubuntu 1604升级到ubuntu 1804无法忽视的细节问题(亲测有效)
升级ubuntu系统,遇到很多问题,可能你在升级的时候也会碰到,希望对你有所帮助: 文章目录 1 常规升级过程 2 更改过源 3 无法全部更新 4 其他的问题 5 升级成功 6 无法进入gnome 6 ...
- 浅析微软的网关项目 -- ReverseProxy
浅析微软的网关项目 ReverseProxy Intro 最近微软新开了一个项目 ReverseProxy ,也叫做 YARP(A Reverse Proxy) 官方介绍如下: YARP is a r ...
- 黑马程序员_毕向东_Java基础视频教程——java语言组成部分(随笔)
java语言组成部分 Java是一种强类型语言,所谓强类型语言就是对具体的数据进行不同的定义.对类型的划分的十分细致,对内存中分配了不同大小的内u你空间 关键字 标识符 注释 变量和常量 运算符 语句 ...
- mybatis 自动生成代码工具
配置官网: http://www.mybatis.org/generator/configreference/xmlconfig.html 源码:https://github.com/mybatis/ ...
- react-router 4v 路由嵌套问题
嵌套的路由中,子级的Link跳转到父级时,页面无法整个渲染到父级. 原因:某一级的路由用了Router组件,导致内部Link的时候无法将整个页面渲染到“/” 解决方法:全局一个Router. 子级的兄 ...