banner
lca

lca

真正的不自由,是在自己的心中设下牢笼。
首頁封存图文

某網杯比賽writeup

#ctf630
AI 翻譯
這篇文章透過AI由簡體中文翻譯成繁體中文查看原文
AI 生成的摘要
这篇文章是关于一个比赛的实操题目的介绍。比赛只有6道题,涉及web、misc、crypto题。作者表示这些题目并不难,因为这是一个小比赛。文章给出了每道题目的解法和答案。其中第一题是在js代码中查找关键字flag,得到了一个flag。第二题是在打开pdf文件后,在图片上找到了一个文本框。第三题是给出了一段Python代码,通过计算得到了一些参数的值,并使用扩展的欧几里得算法解密了密文。最后,文章总结了解密脚本的代码。

比賽實操只有 6 道題,涉及 web、misc、crypto 題,這比賽幫客戶打的,但這題目不難,也是,不然怎麼是小比賽呢?

第一題:1-1#

查找 js,搜索關鍵字 flag

dasctf{d6e9c56d7f078d298ed4695d899effbe}

image

第二題:2-1#

pdf 打開

圖片上有文本框

image

第三題:3-1#

題目源碼如下,這題朋友解的:

import libnum
import gmpy2
from Crypto.Util.number import *
import flag,e1,e2
#生成素數
p=libnum.generate_prime(1024)
q=libnum.generate_prime(1024)
ec1=pow(bytes_to_long(str(e1).ljust(20,"D").encode()),3,p*q)
ec2=pow(bytes_to_long(str(e2).ljust(20,"A").encode()),5,p*q)
m=libnum.s2n(flag)
n=p*q
c1=pow(m,e1,n)
c2=pow(m,e2,n)

print("n1=",n)
print("ec1=",ec1)
print("c1=",c1)
print("n2=",n)
print("ec2=",ec2)
print("c2=",c2)

# n1= 27929259512873502442719286790227037320417984116570178470037376373267390909685621247157535458203218619293705428397911754453556082799420494496904478215709219317542924547049229150153308059698341011305505985823374280465467094476511869541135508518055946815227085548571701115773386101962695795789178321155174729047033298389886321980592410739667139376075568555729949442873964097042006391886635957242436522435588904492484342259494858627609438654632887244523845583473711604632109405043439047289868784236481926074763997559971182741918345193506253460323445846136663027639802131457594564405906763806426256107923417802076262573737
# ec1= 24979839185643431898760549059477070141596292955202172081572583839065034831779499992829742773873064296311713734486020739853343887094398935731264
# c1= 17695186679431856780362905635257355413310120106982055323913669124182832151093921194946365178919380690844190324897933591567360925332869903671651849060145290581360223200011298757871213149464298017718829480721410479504940393501845624196721013966839230696831321482946841011452400364600924503121451272593970649100410603943321149604376033957124800064565646929720179239631538966228020882733213221035707244692798307971636126058586394357032072695921642665492919186476321028415907982915011972040971875733852055633796811898421692604356476773910338982400925245494707729878821466569634334862311750349321720627252469986162120031838
# n2= 27929259512873502442719286790227037320417984116570178470037376373267390909685621247157535458203218619293705428397911754453556082799420494496904478215709219317542924547049229150153308059698341011305505985823374280465467094476511869541135508518055946815227085548571701115773386101962695795789178321155174729047033298389886321980592410739667139376075568555729949442873964097042006391886635957242436522435588904492484342259494858627609438654632887244523845583473711604632109405043439047289868784236481926074763997559971182741918345193506253460323445846136663027639802131457594564405906763806426256107923417802076262573737
# ec2= 2838620519239658396968146844964839207179863729944843241951228382052657801460586137213053314019699976475855578055607417923815486109050614096157077528657405905877896929808094661904905136761365045387901486261011216958309860644255996588189249
# c2= 10770781309274554738409447671578241895686779262243081931452089039730277591151694112684863740412412713684216227740930573490322958500198235497947657939304932868457999239593145330718657422535271157683896034543125292529800047408131765376686654378173684648427311300423776510153307756388404568013401217965931456538849277670384454454507752525534110389604969437991055504757081225690155489265359117617764571537216746554060783131168749700810806387918510612057149583061938836035963175555630655718716139689761210220525955656039741684390906935720406757364893793459339618913268943282961044530062475057887777134887741597041684698119

已知值,公鑰

image

在腳本中給定了如下參數,n1、n2、ec1、ec2、c1、c2,ec1 和 ec2 都是小指數加密得到的,所以直接 iroot 開方即可得到加密指數 e1 和 e2。

使用變量 k 來尋找一個有效的 k 值,使得表達式ec2 + k * n是一個完全的五次方數。

while 1:
	res=iroot(ec2+k*n,5) #print(res)

在上述循環中,腳本計算表達式ec2 + k * n的五次方根,並檢查這個五次方根是否為整數。如果是整數,就將其對應的字符串打印出來,然後跳出循環。否則,遞增 k 值,繼續循環。

while True: 
	res = gmpy2.iroot(ec2 + k * n, 5) if res[1] == True: print(long_to_bytes(int(res[0])))

接下來,腳本使用擴展的歐幾里得算法計算了公鑰 e1 和 e2 的乘法逆元,得到 s1 和 s2,最後,腳本分別計算了 c1 的 s1 次方和 c2 的 s2 次方,將這兩個結果相乘,並對 n 取模,以獲得明文 m。這兩個指數分別用於解密密文 c1 和 c2,從而得到原始的消息 m。

s, s1, s2 = gmpy2.gcdext(e1, e2)
m = (pow(c1, s1, n) * pow(c2, s2, n)) % n  # m = (c1^s1) * (c2^s2)

解密腳本如下:

import gmpy2
from Crypto.Util.number import *

n = 27929259512873502442719286790227037320417984116570178470037376373267390909685621247157535458203218619293705428397911754453556082799420494496904478215709219317542924547049229150153308059698341011305505985823374280465467094476511869541135508518055946815227085548571701115773386101962695795789178321155174729047033298389886321980592410739667139376075568555729949442873964097042006391886635957242436522435588904492484342259494858627609438654632887244523845583473711604632109405043439047289868784236481926074763997559971182741918345193506253460323445846136663027639802131457594564405906763806426256107923417802076262573737

ec2 = 2838620519239658396968146844964839207179863729944843241951228382052657801460586137213053314019699976475855578055607417923815486109050614096157077528657405905877896929808094661904905136761365045387901486261011216958309860644255996588189249

c1 = 17695186679431856780362905635257355413310120106982055323913669124182832151093921194946365178919380690844190324897933591567360925332869903671651849060145290581360223200011298757871213149464298017718829480721410479504940393501845624196721013966839230696831321482946841011452400364600924503121451272593970649100410603943321149604376033957124800064565646929720179239631538966228020882733213221035707244692798307971636126058586394357032072695921642665492919186476321028415907982915011972040971875733852055633796811898421692604356476773910338982400925245494707729878821466569634334862311750349321720627252469986162120031838

c2 = 10770781309274554738409447671578241895686779262243081931452089039730277591151694112684863740412412713684216227740930573490322958500198235497947657939304932868457999239593145330718657422535271157683896034543125292529800047408131765376686654378173684648427311300423776510153307756388404568013401217965931456538849277670384454454507752525534110389604969437991055504757081225690155489265359117617764571537216746554060783131168749700810806387918510612057149583061938836035963175555630655718716139689761210220525955656039741684390906935720406757364893793459339618913268943282961044530062475057887777134887741597041684698119

e1 = 34967
e2 = 65535

# 尋找有效的 k 值
k = 0

while True:
    res = gmpy2.iroot(ec2 + k * n, 5)
    if res[1] == True:
        print(long_to_bytes(int(res[0])))  # 轉為字符串
        break
    k = k + 1

# 解密
s, s1, s2 = gmpy2.gcdext(e1, e2)
m = (pow(c1, s1, n) * pow(c2, s2, n)) % n  # m = (c1^s1) * (c2^s2)

# 打印解密結果
print(long_to_bytes(m))

第四題:4-1#

原題代碼如下:

from uuid import *

from caser import something
from secret import flag
base_table="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
result =""

for i in range(len(flag)):
    if flag[i] in base_table:
        result +=base_table[(base_table.index(flag[i])+33)%64]
    else:
        result +=flag[i]
print(result)

#khzj0m{9caZ87VV-8X77-WW/+-78Wa-eZVdaYYe9/dZ}

根據給出的代碼編寫解密腳本

encrypted_flag = "khzj0m{9caZ87VV-8X77-WW/+-78Wa-eZVdaYYe9/dZ}"
base_table = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
flag = ""

for char in encrypted_flag:
    if char in base_table:
        index = (base_table.index(char) - 33) % 64
        flag += base_table[index]
    else:
        flag += char
print(flag)

crypto 類型的題直接用 chatgpt 來解

第五題:5-1#

分析給定的附件 pcap.pcap

image

存在 rar 壓縮包的文件頭格式,提取出上述 16 進制內容,將其以 16 進制方式寫入 010editor

image

寫入後具體內容如下:

image

得到 rar 文件,解壓後給了個 flag.rar 文件,但需要解壓密碼

猜測 ntfs 流隱寫,使用 ntfs 數據流處理工具處理

image

得到一串 base64

image

密碼就是這串 base64 值,解壓壓縮包

image

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。