DASCTF密码第一题

最新推荐文章于 2025-06-23 15:06:06 发布
原创 最新推荐文章于 2025-06-23 15:06:06 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这题做了好久啊

先看题目吧,点开链接:题目
显示代码如下:

# -*- coding:utf-8 -*-
import A,SALT
from itertools import *

def encrypt(m, a, si):
    c=""
    for i in range(len(m)):
        c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2)
    return c
if __name__ == "__main__":
    m = 'flag{********************************}'
    a = A
    salt = SALT
    assert(len(salt)==3)
    assert(salt.isalpha())
    si = cycle(salt.lower())
    print("明文内容为:")
    print(m)
    print("加密后的密文为:")
    c=encrypt(m, a, si)
    print(c)
    #加密后的密文为:
    #177401504b0125272c122743171e2c250a602e3a7c206e014a012703273a3c0160173a73753d

然后看完代码得到的信息是a是一个数,si是迭代器,next(si)循环提取si中的字母,作用再加密代码
c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2)里面,然后si里面只有3个字母且都是小写,明文字符串部分已给出,包含flag{}格式,所以a和salt都可以试出来
先把a找出来,因为si是循环的,所以用 f 和 g 来试:
很直白的试。。

>>> for a in range(150):
		for si in range(97,123):
			si=chr(si)
			c=hex(((ord('f')) * a + ord(si)) % 128)[2:].zfill(2)
			if(int(c,base=16)==int(0x17)):
				print(a,si)

两个运行的结果比较一下,可以找到一组 57 a
大概率就是a=57,salt[1]=‘a’
然后a=57带进去,得到salt=‘ahh’,这字符…好奇怪
之后继续试明文,跟找si一样,找明文m,不过写代码的时候卡了几个bug,把next(si)放在原来的位置上了,所以一直找出不来,而且flag里面还有数字,所以range里最好是(0,126),运行后就能出来了

from itertools import *
a=57
salt='ahh'
si=cycle(salt.lower())
c='177401504b0125272c122743171e2c250a602e3a7c206e014a012703273a3c0160173a73753d'
q=len(c)//2
s=''
for i in range(q):
    b=c[:2]
    c=c[2:]
    sm=next(si)
    for k in range(1,126):
        m=chr(k)
        c1=hex(((ord(m)) * a + ord(sm)) % 128)[2:].zfill(2)
        #print(m,c1,int(c1,base=16)==int(b,base=16))
        if(int(c1,base=16)==int(b,base=16)):
            s+=m
            break
print(s)
#运行结果
#flag{ad7d973ffdd285b476a1a727b3a8fbc4}
Hitacon
关注
DASCTF2020 7月月赛
qq_42158602的博客
07-25 831
bullshit 目 from flag import flag def pairing(a,b): shell = max(a, b) step = min(a, b) if step == b: flag = 0 else: flag = 1 return shell ** 2 + step * 2 + flag def encrypt(message): res = '' for i in range(0,le
记2021DASCTF没做出来的那些(已更新官wp版本)
kofi的博客,已停更
08-01 2233
记2021DASCTF没做出来的那些crypto签到 这两天参加了DASCTF,感觉目质量不错,有挑战性,都是看了大概有点思路,但是实际去做又需要花点功夫的。所以总结一下这次比赛尝试做但是没做出来的目 crypto 签到 签到是一个密码学的AES的目,加密脚本给出来了 from Crypto.Cipher import AES import os def pad(a): size = (16-len(a)%16)%16 a += chr(size)*size return a iv =
DSACTF7月re
Todog的博客
07-25 675
DSACTF——7月
DASCTF 虚假的签到
qq_45631641的博客
07-25 531
格式化字符串 栈溢出 调试得%2$x时为栈地址 from pwn import * context.log_level='debug' #sh=process('./qiandao') sh=remote('183.129.189.60','10013') sh.recv() sh.sendline('%2$x') t=sh.recv(8) print t sh.recv() sleep(0.2) print t x=int(t,16) ret=0x0804857D sh.sendline('a'*0x.
DASCTF 2025上半年赛|MISC全解
最新发布
zerorzeror的博客
06-23 1182
获得p值:519a73ca97a9e3ea,MD5后取前16位:d14d8ce94563e71a,后续AES解密的Key,目要提交root的密码,通常在返回数据中。导出35MB的index.php,发现包含Base64编码,解码后是7z文件,解压缩得到secret.vmdk,RStudio加载,发现BitLocker加密。得到解压缩密码:infernityのpc,发现无法解压缩,盲猜是大小写的问,生成所有大小写的密码字典。导出一堆文件,直接查看Request的汇总,最后出现了与flag有关的注入请求。
DASCTF
qq_53755216的博客
04-08 923
ez_serialize 目网址: http://684f47cd-5c9d-41cb-ad29-98d48096cc9a.machine.dasctf.com/ <?php error_reporting(0); highlight_file(__FILE__); class A{ public $class; public $para; public $check; public function __construct() { $thi
DASCTF部分复现
qq_63928796的博客
08-08 3055
过滤了大括号 {{,我们可以用 {%print(......)%} 或 {% if ... %}1{% endif %} 的形式来代替,但是目还过滤了 print 关键字,所以前者用不了了,只能用 {% if ... %}success{% endif %} 的形式来bypass了。因为whatisthis里头的数字,有的很大,我们尝试生成一个小数点长度在10000的圆周率出来,看看能得到什么,圆周率生成的脚本用的是下面这个网址的大佬的脚本。首先利用FTK挂载一下vmdk文件,得到加密的磁盘。...
DASCTF&NepCTF 部分writeup
weixin_44145820的博客
06-26 4502
目录PWNoooorderspringboardeasyheap(本地成功)RET0p GearpyCharm521MagiaMISC透明度 PWN oooorder 一道不太复杂的目,利用点都是之前遇到的,运气好拿到了一血 edit中进行了realloc,如果size为0就会执行free,利用这个进行double free,由于禁用了execve,需要用setcontext执行mprotect并执行orw的shellcode 关于orw部分,具体请见这博客:BUUCTF-PWN rctf_2019_
2022DASCTF Apr X FATE 防疫挑战赛WP
LaniakeaHarry的博客
04-24 3768
NEFU-NSILIB下Maple战队分队于4月23日10:00 - 18:00所产WriteUp.
DASCTF&BJDCTF 3rd 部分writeup
weixin_44145820的博客
05-24 3272
目录MiscVm MiscVm addr = 0x203020 ans = [] for i in range(32): tmp = hex(Dword(addr+i*4)) print(tmp) ans.append(tmp[:-1]) print ans
DASCTF9月赛pwn-wp
Stella_Leo的博客
09-28 1669
DASCTF-2021-9月 头一次打安恒月赛,体验还不错,没有足够的时间,稍微看了下pwn,两个栈是我没想到的,然后还有一个heap目,然而还需要先绕过re认证才能正常的pwn也是我没想到的。。 文章不贴图片了,较简单 hehepwn 啥保护没开 这是最简单的,就一个scanf明显的溢出,然后strdup函数那里,可以写满s把\x00打没了,然后泄露rbp,然后就是ret2shellcode exp #coding:utf-8 from pwn import * context.log_level='d
DES加密算法 MFC
03-28
简单DES加密算法,带MFC界面,输入随机长度的明文,再输入1到8字节长度的密钥,加密即可得到加密后的密文
安恒DASCTF 四月战 WP
笑花大王
05-03 1365
web1 打开提就是源码审计 考点:反序列化POP链、反序列化字符串逃逸 show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data) { return str_r...
DASCTF2024暑期挑战赛|为热爱,并肩作战
hyq99999的博客
07-23 2461
python原型链污染
DASCTF-两道web复现
臭nana的博客
05-02 3101
记录一下官方解 Ezunserialize 打开目看到源码 <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data) { retu...
CTF-Crypto-学习笔记
热门推荐
小龙在线
08-22 1万+
最常见的字符编码规范 ASCII 为了在计算机中表示字符,在设计编码的时候用1个字节也就是8bit位数来编码英文字符集 拉丁字母及标点符号 阿拉伯数字 一些控制字符 这就是 ASCII(American Standard Code for InformationInterchange, 美国信息交换标准代码) Python中,使用 chr( ) 函数可得 ASCII 对应的字符,使用 ord( ) 函数可得字符的 ASCII码。 Unicode 字符集 Unicode(万国码、统一码、国际码)用于编码
DASCTF2022 ——十月赛 Web 部分Writeup
渗透测试研究中心
10-28 1693
EasyPOP目环境是 php 7.4, 图省事直接把所有属性的类型都改成 public起点是 sorry 类的__destruct(), 由echo $this->hint调用到 show 类的__toString()方法, 然后通过执行$this->ctf->show()跳转 secret_code 类的__call(), 进而到show()方法, ...
DASCTF 2024 第一场部分writeup
qq_22607673的博客
04-21 766
DASCTF RSA
01-24
### DASCTF竞赛中的RSA加密挑战与解决方案 在网络安全竞赛如DASCTF中,RSA加密相关的挑战通常涉及密码学原理的应用以及对常见攻击手段的理解。对于此类比赛中的RSA目,参赛者需掌握多种技巧来应对不同类型的难。 #### 基础概念理解 RSA是一种基于大整数分解困难性的公钥加密算法。其安全性依赖于两个大素数相乘容易而因式分解难这一事实。比赛中常见的任务可能包括但不限于私钥恢复、密文破解或是利用特定漏洞实施攻击[^1]。 #### 解决方案概述 针对DASCTF或其他类似平台上的RSA类目下的具体问,可以采取如下几种策略: - **低指数广播攻击**:当相同的明文被发送给多个接收方,并且这些接收方都使用较小的公开指数e时,则可以通过中国剩余定理(CRT)求得原始消息m。 ```python from sympy import mod_inverse def low_exponent_attack(ciphertexts, n_values): m = sum([c * (N // ni) * pow(mod_inverse(N // ni, ni), e, N) for c, ni in zip(ciphertexts, n_values)]) % N return int(m).to_bytes((int(m).bit_length() + 7)//8,'big') ``` - **共模攻击**:如果同一份数据分别用不同的公钥(e,N),但是共享同一个模块n进行了两次以上的加密操作,那么就可以通过简单的计算得到原信息。 ```python def common_modulus_attack(cipher_1, cipher_2, exponent_1, exponent_2, modulus): s1 = pow(exponent_2, -1, phi(modulus)) s2 = (-exponent_1 * s1) % phi(modulus) result = ((pow(cipher_1,s1,modulus)*pow(cipher_2,s2,modulus))%modulus)**(1//gcd(s1,phi(modulus))) return long_to_bytes(result) ``` - **部分私钥泄露攻击**:假设已知p或q的一部分位数,或者是d的部分比特序列,这将大大降低暴力枚举所需的时间复杂度。 ```python def partial_private_key_leak(p_part, q_part=None): # Assuming p_part is a significant portion of the prime factor. factors = [] while True: candidate_p = next_prime(int.from_bytes(p_part, 'little')) if not(q_part): break candidate_q = next_prime(int.from_bytes(q_part, 'little')) if gcd(candidate_p*candidate_q,n)==candidate_p*candidate_q: factors.append(candidate_p);factors.append(candidate_q); break; d = inverseMod(pow(e,-1,(candidate_p-1)*(candidate_q-1)),phi(n)) private_key=(d,candidate_p,candidate_q) return private_key ``` 以上仅列举了一些基础的方法,在实际比赛中还需要考虑更多复杂的场景和技术细节。值得注意的是,上述代码片段仅为示意用途,在真实环境中应更加严谨地处理边界条件等问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值