nssctf crypto

在NSSCTF相关的加密（Crypto）题目中，解题通常围绕密码学基础理论、加密算法、密钥管理、以及常见的攻击方式展开。以下是一些典型题型的解析与解题思路，结合实际题目与背景知识进行说明。 ### 1. RSA 加密分析 在许多CTF比赛中，RSA加密题目是常见类型之一。例如在题目中提供了 `p`、`q`、`c` 和 `e`，要求恢复明文 `m`。此时，解题的关键在于计算私钥 `d`，然后使用 `pow(c, d, n)` 来解密。 以某题为例，给出的参数如下： ```python p = 86053582917386343422567174764040471033234388106968488834872953625339458483149 q = 72031998384560188060716696553519973198388628004850270102102972862328770104493 c = 3939634105073614197573473825268995321781553470182462454724181094897309933627076266632153551522332244941496491385911139566998817961371516587764621395810123 e = 74 ``` [^1] 解题步骤如下： - 计算模数 `n = p * q` - 计算欧拉函数 `φ(n) = (p - 1) * (q - 1)` - 计算私钥 `d = inverse(e, φ(n))`，即 `d ≡ e^(-1) mod φ(n)` - 最后使用 `m = pow(c, d, n)` 得到明文 由于 `e` 和 `φ(n)` 必须互素，若 `gcd(e, φ(n)) != 1`，则无法计算 `d`，这可能导致题目出现异常情况，例如无法直接解密。 ### 2. 低指数攻击（Low Public Exponent Attack） 当 `e` 较小时（如 `e=3`），且相同明文被多个不同模数加密时，可使用中国剩余定理（CRT）进行攻击。若 `c = m^e mod n1`, `c = m^e mod n2`, `c = m^e mod n3`，则可利用 CRT 恢复 `m^e`，再开 `e` 次方根即可得到明文 `m` [^1]。 ### 3. 维吉尼亚密码（Vigenère Cipher） 在某些古典密码题目中，维吉尼亚密码常被使用。其解法包括： - **卡西斯基测试**：用于估算密钥长度 - **频率分析**：对每个分组进行字母频率分析，推测密钥字符 例如，题目中出现的密文可能是经过维吉尼亚加密的文本，解密时需先确定密钥长度，再逐字符推测密钥。 ### 4. 二进制编码与八卦表示法 在部分题目中，使用了二进制编码与八卦的对应关系。例如，阳爻（—）表示“1”，阴爻（--）表示“0”。每三个八卦组合构成一个3位二进制数，表示一个八进制字符，进而映射到ASCII码 [^4]。 具体步骤如下： - 将八卦序列转换为二进制字符串 - 每9位二进制数转换为一个十进制数 - 将十进制数转换为对应的ASCII字符 ### 5. Base64 编码与混淆 在某些题目中，可能嵌入了Base64编码的字符串，如： ``` Q0ZMQUdTICs9IC1XZXJyb3IgLVdhbGw= ``` [^3] 解码后可能得到进一步线索，例如： ```bash echo "Q0ZMQUdTICs9IC1XZXJyb3IgLVdhbGw=" | base64 -d # 输出：CFLAGS += -Werror -Wall ``` 这可能与后续编译过程、漏洞挖掘有关。 ### 6. 文本隐写术（Steganography） 在部分题目中，信息可能被隐藏在文本中。例如，在一段看似无意义的英文中，隐藏了flag信息。解法包括： - 分析每行首字母 - 分析特定词组的出现频率 - 利用隐写工具（如 `steghide`）提取隐藏信息 示例文本： ``` The whole world is a gigantic stage ... ``` [^2] 通过提取某些字母或单词，可能得到隐藏的flag。 --- ###