【虚空】【ISCTF2024】ISCTF2024 Crypto 全wp

原创 已于 2024-11-16 14:36:40 修改 · 1.2k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #网络安全 #安全 #密码学 #抽象代数

于 2024-11-16 01:32:27 首次发布

免责声明:下列wp除我本人出的题外,其他题目wp不具备官方性质,仅作为参考。

然后我简单说两句啊()
今年的密码,我个人感觉不算很难,都是老套路套到了新题上,很多都是常见的解题思路。同时也有一些创新,但是也没有跳出固定的框架(毕竟密码学又不是misc,谁天天脑洞(乐))
总之,这次我还是尽力给大家带来全套证明了。希望大家看的愉快。

目录

蓝鲨的费马

在这里插入图片描述

题目:

import libnum
import gmpy2
from Crypto.Util.number import *

flag=b'ISCTF{********}'
m=bytes_to_long(flag)

p=libnum.generate_prime(1024)
q=libnum.generate_prime(1024)
n=p*q
e=0x10001
c=pow(m,e,n)
d=inverse(e,(p-1)*(q-1))
leak = (d+(pow(p,q,n)+pow(q,p,n)))%n

print("c=", c)
print("n=", n)
print("leak=", leak)

"""
c= 8989289659072309605793417141528767265266446236550650613514493589798432446586991233583435051268377555448062724563967695425657559568596372723980081067589103919296476501677424322525079257328042851349095575718347302884996529329066703597604694781627113384086536158793653551546025090807063130353950841148535682974762381044510423210397947080397718080033363000599995100765708244828566873128882878164321817156170983773105693537799111546309755235573342169431295776881832991533489235535981382958295960435126843833532716436804949502318851112378495533302256759494573250596802016112398817816155228378089079806308296705261876583997
n= 13424018200035368603483071894166480724482952594135293395398366121467209427078817227870501294732149372214083432516059795712917132804111155585926502759533393295089100965059106772393520277313184519450478832376508528256865861027444446718552169503579478134286009893965458507369983396982525906466073384013443851551139147777507283791250268462136554061959016630318688169168797939873600493494258467352326974238472394214986505312411729432927489878418792288365594455065912126527908319239444514857325441614280498882524432151918146061570116187524918358453036228204087993064505391742062288050068745930452767100091519798860487150247
leak= 9192002086528025412361053058922669469031188193149143635074798633855112230489479254740324032262690315813650428270911079121913869290893574897752990491429582640499542165616254566396564016734157323265631446079744216458719690853526969359930225042993006404843355356540487296896949431969541367144841985153231095140361069256753593550199420993461786814074270171257117410848796614931926182811404655619662690700351986753661502438299236428991412206196135090756862851230228396476709412020941670878645924203989895008014836619321109848938770269989596541278600166088022166386213646074764712810133558692545401032391239330088256431881
"""

根据费马小定理,有

q = p q ( m o d n ) q = p^q \pmod{n} q=pq(modn)
p = q p ( m o d n ) p = q^p \pmod{n} p=qp(modn)

然后我们化简式子。
l e a k = ( d + p + q ) ( m o d n ) leak = (d + p + q) \pmod{n} leak=(d+p+q)(modn)
l e a k = d + p + q + k n , k ∈ Z leak= d + p+q + kn, k \in Z leak=d+p+q+kn,kZ
e ∗ l e a k = e d + e ( p + q ) + k e n , k ∈ Z e*leak = ed + e(p+q) + ken,k \in Z eleak=ed+e(p+q)+ken,kZ
k 1 = e ∗ k , k 1 ∈ Z k_1 = e*k,k_1 \in Z k1=ek,k1Z
e ∗ l e a k = e d + e ( p + q ) + k 1 n , k 1 ∈ Z e*leak = ed + e(p+q) + k_1n,k_1 \in Z eleak=ed+e(p+q)+k1n,k1Z
因为 e d ≡ 1 ( m o d φ ( n ) ) ed \equiv 1 \pmod{\varphi(n)} ed1(modφ(n))
e d = 1 + t ∗ φ ( n ) , t ∈ Z ed = 1+t*\varphi(n),t \in Z ed=1+tφ(n),tZ
代入上式
e ∗ l e a k = 1 + t φ ( n ) + e ( p + q ) + k 1 n , k 1 ∈ Z , t ∈ Z e*leak = 1+t\varphi(n) + e(p+q) + k_1n,k_1 \in Z,t \in Z eleak=1+(n)+e(p+q)+k1n,k1Z,tZ
φ ( n ) = ( p − 1 ) ( q − 1 ) = p q − ( p + q ) + 1 = n − ( p + q ) + 1 \varphi(n) = (p-1)(q-1) = pq-(p+q)+1 = n-(p+q)+1 φ(n)=(p1)(q1)=pq(p+q)+1=n(p+q)+1
代入
e ∗ l e a k = 1 + t ( n − ( p + q ) + 1 ) + e ( p + q ) + k 1 n , k 1 ∈ Z , t ∈ Z e*leak = 1+t(n-(p+q)+1) + e(p+q) + k_1n,k_1 \in Z,t \in Z eleak=1+t(n(p+q)+1)+e(p+q)+k1n,k1Z,tZ
整理化简
e ∗ l e a k = 1 + t n − t ( p + q ) + t + e ( p + q ) + k 1 n , k 1 ∈ Z , t ∈ Z e*leak = 1+tn -t(p+q)+t+ e(p+q) + k_1n,k_1 \in Z,t \in Z eleak=1+tnt(p+q)+t+e(p+q)+k1n,k1Z,tZ
e ∗ l e a k = 1 + t + ( e − t ) ( p + q ) + ( k 1 − t ) n , k 1 ∈ Z , t ∈ Z e*leak = 1+t+ (e-t)(p+q) + (k_1-t)n,k_1 \in Z,t \in Z eleak=1+t+(et)(p+q)+(k1t)n,k1Z,tZ
等式两边对n取模
e ∗ l e a k ≡ ( e − t ) ( p + q ) + t + 1 ( m o d n ) , t ∈ Z e*leak \equiv (e-t)(p+q)+t+1 \pmod{n},t \in Z eleak(et)(p+q)+t+1(modn),tZ
l ≡ e ∗ l e a k ( m o d n ) l \equiv e*leak \pmod{n} leleak(modn)
l − t − 1 ≡ ( e − t ) ( p + q ) ( m o d n ) , t ∈ Z l-t-1 \equiv (e-t)(p+q) \pmod{n},t \in Z lt1(et)(p+q)(modn),tZ
分析
p+q大于0
l − t − 1 l-t-1 lt1的正负号仅由 e − t e-t et决定
t > e t >e t>e,则 t > l − 1 t>l-1

最低0.47元/天 解锁文章

200万优质内容无限畅学
对称加密算法——Poly1305加密算法
专注分享技术、实用优质教程、资源
02-20 1080
对称加密算法——Poly1305加密算法详解
虚空】【ISCTF2024ISCTF2024 Reverse WP
qq_42557115的博客
11-16 1614
去年写了misc和web,今年确实没时间了,就只把逆向和密码写了写。 简单聊一下逆向吧,今年的逆向确实考点种类比去年要繁杂一点。有个魔改的SM4,我也有个自建的密码学库的题。还有很多很好玩的比如rust和cpython逆向,并且包括smc和反调试这些基础题型都有。总体来说还是比较面的。不过有一说一啊(我是没想到我rust解出数居然还没cpython多,可能是大家对动态调试不太熟悉的原因?我rust我是真连rust风格都没敢写,是c的语句用rust写了)
2024-ISCTF WP
2301_80185313的博客
11-16 2694
2024 ISCTF WP
2024.11.ISCTF2024-Crypto-wp
qq_55185383的博客
11-16 1481
ISCTF2024 Crypto方向wp
ISCTF2023新生赛Misc部分WP
Aluxian_的博客
11-30 3037
ISCTF2023新生赛Misc部分WP
ISCTF2024-Misc-WP
2301_80803623的博客
11-16 1839
题目描述:李华今天收到了一封奇怪的信,来信的人说他有很多玩偶,想使用一种方法将玩偶排序,他听说有一种方式是把一堆玩偶编号排成一个圈,假如从序号1开始,每当数到7时挑出这个玩偶,直到所有的玩偶都被挑选完毕,但是愚笨的他不知道这是什么意思,所以写信求助李华。题目描述:这一天,温水看了一下八奈见杏菜发的自拍照,立马给老八打电话,温水对老八说,521,老八对温水说,等你这句话很久了,接下来我会把隐藏的东西都给你。因为题目描述为这是我们的秘密,所以对应的解密工具为oursecret,输入密码解密即可得到文件。
MoeCTF 2024 Crypto Writeup
mata_lee的博客
10-16 2723
赌上菜鸡职业生涯的MoeCTF 2024 Crypto wp
2024 赣政杯CTF --- Crypto & Misc wp
3tefanie的博客
08-12 1651
【着急长大的孩子们,总以为童年是一本永远写不完的书,急哄哄去翻看一部少年书。】
ctfshow Crypto wp(持续更新)
YanSheng46的博客
03-25 1086
经过各种加密的尝试后,可以得出是Atbash编码,可以解出flag{atbase_code_from_ctfshow}组成的密文,判断为jsfuck,F12控制台输入密文,得到flag。根据文本内容,可以很明显的分辨出是Brainfuck加密,用在线网站解密即可得到flag。看一下,我们的密文开头是 3EP/ ,而flag的base64编码为:ZmxhZw==通过题目提示,密钥与加密方法一致,也是Rabbit,解密就可以得到flag。一眼猜测凯撒密码,通过测试,偏移量为1的时候就可以得到flag。
ctf-crypto-wp-自用
x88125E的博客
04-09 520
buuctf14关,bugku6关
什么是AEAD加密
热门推荐
心梦无痕
01-19 1万+
Authenticated Encryption with Associated Data (AEAD) 是一种同时具备保密性,完整性和可认证性的加密形式。 AEAD 产生的原因很简单,单纯的对称加密算法,其解密步骤是无法确认密钥是否正确的。也就是说,加密后的数据可以用任何密钥执行解密运算,得到一组疑似原始数据,而不知道密钥是否是正确的,也不知道解密出来的原始数据是否正确。 因此,需要在单纯的...
crypto 自己写的cipher加密chacha20-poly1305算法最优化增强性能,不用时间戳匹配
最新发布
cdcdhj的博客
03-08 236
动态 nonce 的主要目的是确保每次加密时使用的 nonce 都是唯一的,从而防止重放攻击(replay attacks)和确保加密的随机性。在你的原始代码中,nonce 的前 8 字节是基于时间戳和随机偏移生成的,后 4 字节是随机填充的。加密时:仍然生成动态 nonce(前 8 字节基于时间戳 + 随机偏移,后 4 字节随机填充)。安全性:修改后的代码仍然保持了动态 nonce 的唯一性和随机性,因此安全性没有降低。重放攻击防护:由于 nonce 仍然是动态生成的,重放攻击的风险仍然被有效避免。
第二十九 对称密码算法
smallswan的博客
02-24 1129
对称密码算法可以分为序列密码和分组密码。
NSSCTF Round 16 --- Crypto wp
3tefanie的博客
01-18 709
你笑着的时候就有两个酒窝,一个倾国,一个倾城。
ctfshow愚人杯 crypto 大牛的密码 wp
Altering_Ji的博客
04-03 648
ctfshow2023愚人杯crypto题目大牛的密码wp
Silex Insight 在 FPGA 中为 ChaCha20-Poly1305 IP 核实现了 100Gbps
qq_40234985的博客
10-19 1525
Silex Insight 表示,其 ChaCha20-Poly1305 硬件加密引擎实现了创纪录的速度,在 ASIC 中管理 800Gbps,在 FPGA 中管理 100Gbps。其符合RFC7539 的知识产权 (IP) 内核可用于 ASIC 和 FPGA 设计,为客户在高度网络化的应用程序(例如物联网或云计算)之间提供面向未来的认证加密。 加密协处理器 IP 核使用 Chacha20 流密码和 Poly1305 消息认证代码 (MAC) 提供相关数据 (AEAD) 的认证加密。其最大吞吐量为 ASIC
淮工CTF——crypto部分wp
qq_42820704的博客
04-21 1567
目录 Crypto 天上掉馅饼 Ez凯撒 好的大学,没有___ 呃呃呃 Ez_Mixed 一杯再一杯~ 简单简单超简单 天上掉馅饼 下载得c++文件,用Notepad++打开得: Base64解码m1字符串: 再用ascii编码得: Ez凯撒 题目: 那就凯撒呗: 好的大学,没有___ 题目: Base64解码得: 再用栅栏暴破: 呃呃呃 下载得题目文件: 是颜文字AAEncode...
浅谈JAVA11中新增的加密算法
weixin_34205076的博客
08-02 400
时刻关注JDK进程或Oracle的童鞋都知道,JDK 11 已于6月底进入 Rampdown Phase One 阶段,当时 JDK 11 的所有新特性就已被冻结,不再加入新的 JEP 。因为近期写了一些关于DES,3DES和AES算法的一些博文,所以对于JDK11里所包含的17个新的JEP之一---ChaCha20 和 Poly1305 加密算法----就格外留意. Chacha20-Poly1...
2023 HDCTF --- Crypto wp
3tefanie的博客
04-23 1205
【无法挽留的很多人和事,那么能够留下来的,那就尽量都留下,长长久久,关起门来,仔细藏好,不为人知。】
2024春秋杯冬季赛crypto
01-22
对于2024春秋杯冬季赛中的加密(crypto)挑战的具体信息,网络上的公开资料主要聚焦在其他类型的挑战上,例如勒索流量相关的Web流量分析等。针对加密类别的具体赛事详情没有直接提及。 通常情况下,在CTF比赛中,加密挑战可能包括但不限于以下几种形式: 破解传统密码算法 此类挑战可能会提供一段经过某种经典或者现代对称/非对称加密算法加密后的密文,参赛者需要利用已有的线索找到解密的方法来获取原文。 逆向工程 给定一个执行文件或脚本,其中包含了某些加密逻辑或是隐藏的信息,选手需通过反编译、调试等方式理解其工作原理,并找出用于解开谜题的关键数据。 隐写术 涉及到图像、音频或其他多媒体文件中隐藏的消息提取,这不仅考验着参与者对各种编码方式的理解也考察了他们寻找隐蔽通道的能力。 侧信道攻击 这类题目会模拟真实世界里由于实现缺陷而产生的漏洞场景,比如定时攻击、功耗分析等,让玩家体验如何从看似无害的数据泄露途径入手去攻破系统防线。 为了准备类似的比赛项目,建议关注官方渠道发布的最新动态以及往届比赛留下的Writeup文档,这些资源能够为理解和解决新的难题提供宝贵的思路和技术支持。同时积极参加社区讨论交流经验心得也是不可或缺的一环。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值