首页 > 其他分享 >2023年第三届陕西省大学生网络安全技能大赛本科高校组

2023年第三届陕西省大学生网络安全技能大赛本科高校组

时间:2023-06-03 20:33:40浏览次数:48  
标签:网络安全 QQ PP pq 20 10 2023 str 本科

Crypto

奇怪的sar

第一步常规的lcg算法

n1 =  137670797028117726329534659376416493367957852768263083700434198723955223922183386928456013703791817601151754417828367188186912209697081337658512940425529211281290630976671911327606706953154608427885071841566358882014021242768190762103365969320014710368160869517966437591299370072284930202718943785099916898209
enc =  [101737402423360536260958229788866250367716256968287178187558336481872788309727545478736771692477306412259739856568227009850831432381180909815512654609798228982433082928392936844193974517574281026029228179913579225687286945054175762659252515268270399329404664775893089132101252158524000295899895962104782878103, 37355684997487259669354747104430314505839306993101096210478266975184357608742619438151118843905165289324251734149329596611854110739738607745107961453008343886403511257039401245484528985856920723694142989180291902939107642020398816995584650913417698279936585230648639613028793148102494100898288564799111024672, 58677759595639211550435023449462812079890625834313820227189340593596480924226619376872336960357021314847975570175387751632125898437020801920862764666175594874885587518469384576361008639967382152477408865298759987606155830674598034578657554841283906976808719095766296677147076808250022898199866472085742989883, 61841632061818470036288407041172200048676249787061823756736224887116113640875444187463656719652972233582538657844183320242896612625995507633237074900538692102956750184024574603018257213912795847625926653585010890014291951218199774765624860625726555381815237888483974246173727262881650634287497285246796321130, 7618244158597756867387754433401378508070531356170836765779245254233413235386172690733378371343899289510629513166609513857423499004879497768588665836034791151090648182168421570449377835494883902907064269417199065924565304966242954268460876762295575715334403142360198583318323418975108290758222653083011275844, 106276841058222138994123556391380518368163552919305398852484130331884811278068151915582752795463570013359693610495645946230044828403849434903415989487924763756589202218361370725532394478569304449884620166937809374355282324069422109879874964479199929174533104879048175102339134830614476339153367475243140156049, 54574757236475194407137831004617398270525645136836468973535243574661043352422598443323384197261529289829451787586618886007968913414366545291507686451774653217577858375086817168124727394445167274831801876424578654786480330913650363551771258617533162477541882336257099777912519011890593910515860435759936717781, 15567087904962670212229825713697043597876172881256160613623383896576159414077875401117959132252949501643234465895697270909085179587988268864498823765197994781747034644583869111599516151129007414228897958635533561248099927507725880289417298814703767549313482346652043188826434944367260731729064673486516315207, 10757138067445225320504771816863593606847219020279502671965413470243269270456133564739090471033889069283122519782525412134604896073598293410977787230108853737796640474070194546344190858079847734817109910030714675258996740807873872365037296486121580542250452443305370358407408558223735250474249180772656905880, 68097848963949068260912124852455363245291187860801223898468533992003737157497436432969031551088942445561676359631354280979357356539429863946694570097104716411407829017684705171462511875250672979623888463245258237680782731827727876526411531354910982579164963119481534453651300645314177478026462894232377307020]

MMI = lambda A, n,s=1,t=0,N=0: (n < 2 and t%N or MMI(n, A%n, t, s-A//n*t, N or n),-1)[n<1] #逆元计算
d=MMI(enc[1]-enc[0],n1)
a=(enc[2]-enc[1])*d%n1
b=(enc[1]-a*enc[0])%n1
seed=(enc[0]-b)*MMI(a,n1)%n1
print(seed)
#39428646082513135314545544161912595458975375891528176714825766497155482031976852156313956476772023258684487799640179241987139554034654104867011313090105438798561154654679825702410748780286094326639330840289843154525176685892323447168072417654823748596238888125898914210332775882916911771786984574407163323116

很直接的想法,由低到高逐位爆破。已知异或的结果,每位只有两种情况,即异或结果为0,则pq对应位置不是00就是11,异或结果为1,不是01就是10。那么就只有4种异或情况,可以爆破4种情况,通过seed和n来判断是哪种情况,在用一个列表进行保存,循环1024次遍历出p,q。

from Crypto.Util.number import *
from tqdm import *

n =  24044063028844014127418595700558729326190738802687551098858513077613750188240082663594575453404975706225242363463089392757425008423696150244560748490108425645064339883915929498539109384801415313004805586193044292137299902797522618277016789979196782551492020031695781792205215671106103568559626617762521687128199445018651010056934305055040748892733145467040663073395258760159451903432330506383025685265502086582538667772105057401245864822281535425692919273252955571196166824113519446568745718898654447958192533288063735350717599092500158028352667339959012630051251024677881674246253876293205648190626145653304572328397
c =  14883053247652228283811442762780942186987432684268901119544211089991663825267989728286381980568977804079766160707988623895155236079459150322336701772385709429870215701045797411519212730389048862111088898917402253368572002593328131895422933030329446097639972123501482601377059155708292321789694103528266681104521268192526745361895856566384239849048923482217529011549596939269967690907738755747213669693953769070736092857407573675987242774763239531688324956444305397953424851627349331117467417542814921554060612622936755420459029769026126293588814831034143264949347763031994934813475762839410192390466491651507733968227
seed=39428646082513135314545544161912595458975375891528176714825766497155482031976852156313956476772023258684487799640179241987139554034654104867011313090105438798561154654679825702410748780286094326639330840289843154525176685892323447168072417654823748596238888125898914210332775882916911771786984574407163323116
e=65537
pre_sol = [(1, 1)]

for i in tqdm(range(1, 1024)):
    cur_pow = (1 << (i+1))
    cur_sol = []
    for pre_p, pre_q in pre_sol:
        for s in range(2):
            for t in range(2):
                cur_p = pre_p + s * (1 << i)
                cur_q = pre_q + t * (1 << i)
                if (cur_p ^ cur_q == seed % cur_pow and cur_p * cur_q % cur_pow == n % cur_pow):
                    cur_sol.append((cur_p, cur_q))
    pre_sol = cur_sol

for p,q in pre_sol:
    if n%p==0 or n%q==0:
        assert p*q==n
        phi = (p-1)*(q-1)
        d = inverse(e,phi)
        print(long_to_bytes(pow(c,d,n)))
 #flag{y0u_kn0w_Pruning_and_lcg}

HaM3

p,q的比特位是64位,转为10进制是20位或19位。那么$$PP=10{60}*p+10q+10{20}*q+p$$,同理$$QQ=10q+10{40}*p+10p+q$$,那么PPQQ的前20位是pq的前20位,因为两式相乘最高次是120,其次是100,那么相差的20位没有变化。同理,两式相乘的最低次是0,倒数第二次方是20,也是相差的低20位没有变化,那么我们大概可以知道前20位和后20位的数。而pq的总比特位是128,转为10进制是39位。
但是我们的p和q的十进制位数必然不可能同为20或19,那样不能保证PP和QQ都是素数。所以我们取n的前19位和后18位,中间还有2位可以进行爆破,最后得到p,q,求出PP,QQ。

from Crypto.Util.number import *
import gmpy2
nbit = 64
n = 142672086626283587048017713116658568907056287246536918432205313755474498483915485435443731126588499776739329317569276048159601495493064346081295993762052633
high = str(n)[:19]
low = str(n)[-18:]
for i in range(100):
        pq = int(high +  str(i) + low)
        f = factor(pq)
        if len(f) == 2 and f[0][0].nbits() == 64:
            p = f[0][0]
            q = f[1][0]
            print(p,q)
c = 35771468551700967499031290145813826705314774357494021918317304230766070868171631520643911378972522363861624359732252684003796428570328730483253546904382041
e = 65537
PP = int(str(p) + str(q) + str(q) + str(p))
QQ = int(str(q) + str(p) + str(p) + str(q))
fai_n = (PP-1)*(QQ-1)
d = gmpy2.invert(e,fai_n)
m = pow(c,d,PP*QQ)
print(long_to_bytes(m))
#flag{HaMbu2g3r_1S_2ea1ll_D3lci0U3_By_R3A!!}

Blockchain

被销毁的flag

给了交易地址信息https://sepolia.etherscan.io/tx/0x7007fdbcf4da81e656a6233d358cc5902b4a75f2b31a02d152e57be05fd5c6dd

可以清楚的看到合约已经销毁

dc8b5723-ed8b-4550-a206-7c33e9687980

点进去可以看到有两个交易记录

cb85fbab-e908-4f9f-b1ac-ec25ee14fe05

第一个是我们看到的合约销毁的记录,第二个就是合约创建的记录

点击第二条记录,查看交易记录

7af3fedc-5471-40ee-992d-84a63092adbf

可以看到有一个输入数据,转为字节看看

28de77cf-3f93-47e4-83e1-d61317b81709

发现flag,但是中间有乱码,直接删除提交。

flag{S0met1m4s_d4t0ry_c4n_n0t_d4t0ry}

标签:网络安全,QQ,PP,pq,20,10,2023,str,本科
From: https://www.cnblogs.com/L00kback/p/17454600.html

相关文章

  • 2023-06-03:redis中pipeline有什么好处,为什么要用 pipeline?
    2023-06-03:redis中pipeline有什么好处,为什么要用pipeline?答案2023-06-03:Redis客户端执行一条命令通常包括以下四个阶段:1.发送命令:客户端将要执行的命令发送到Redis服务器。2.命令排队:Redis服务器将收到的命令放入队列中,按照先进先出(FIFO)的原则等待执行。3.命令执行:当Redis服务器轮......
  • 2023-06-03:redis中pipeline有什么好处,为什么要用 pipeline?
    2023-06-03:redis中pipeline有什么好处,为什么要用pipeline?答案2023-06-03:Redis客户端执行一条命令通常包括以下四个阶段:1.发送命令:客户端将要执行的命令发送到Redis服务器。2.命令排队:Redis服务器将收到的命令放入队列中,按照先进先出(FIFO)的原则等待执行。3.命令执行:当Redis服......
  • 2023.6.3 自学kali渗透测试1
     首先sudosu进入根用户,然后msfconsole然后searchms_17_010 然后use0//使用0号模块 2.设置必选项 //require为yes的为必选项setRHOSTS[目的IP]    //前提是在同一局域网//*RHOSTS为targethost(s)代表你要攻击谁 setpayloadwindows/x64/meterperte......
  • cmd+ssh配置远程服务器Anaconda3_2023+pytorch
    一、上传Anaconda3到远程服务器注意:如果要将这个东西安装在anaconda3文件夹里的话,当前这个目录里不能有这个文件夹。(安的时候会自动创建) 二、安装Anaconda31.win+r快捷键打开cmd输入ssh 可以看到已经与服务器建立连接 2.输入ssh<用户名>@主机IP......
  • 2023-5-30 #57 想要把猜测去证实 却无法启齿
    上一篇博客堆的东西有点多,最近复习学考没啥时间写,就开篇新的!379EGOI2021D2T4DoubleMove套路题。将宣布看成连边,连通块不是树和基环树肯定不优。令\(f(G)\)为图\(G\)合法定向方案数,根据AngleBeats2.0的结论可知方案数是\(2^c\prodt_i\),其中\(c\)是基环树数量,\(t......
  • SSO2.0 10-20230529
                           ......
  • SSO2.0 11-20230530
           ......
  • 认识网络安全
    一网络攻击链踩点-工具准备-载荷投递-漏洞利用-释放载荷-建立通道-目标达成简化下:目标侦察:准确识别目标,收集目标详细信息,比如网络、邮箱、员工、社会关系、对外提供服务、漏洞信息等,为后续攻击做准备。边界突破:突破边界防护,获取跳板,通过各种手段突破边界,如应用攻击、邮......
  • 2023-06-03 hexo+next主题之如何设置菜单图标
    注意是next主题找到你的博客\themes\hexo-theme-next里的_config.yml文件,搜索menu,如:menu:home:/||homeabout:/about/||usertags:/tags/||tagscategories:/categories/||tharchives:/archives/||archivealbum:/album/比如我现在创建了album(相册)菜单,......
  • Photoshop 2023 (ps2023) Mac/win最新版
    Photoshop2023(简称ps2023)是Adobe推出的Mac版本图像处理软件。它是业内最为知名的、功能最为强大的图像编辑软件之一,被广泛应用于平面设计、网页设计、摄影后期处理等方面。→→↓↓载Photoshop2023mac/win版 在Photoshop2023中,用户可以使用丰富多彩的工具和特效,对图片进......