摘要:
Crypto 专场 ez_signin 签到题,有一天在某个群说过要出一个p q e c n都给的signin,于是写了这个题 当然,还是要做些手脚的,比如这里p q需要简单推导,比如e=0x10000,写这篇blog的时候还没开赛,不知道大家会做的怎么样,希望大家都能成功签到(真诚 先推式子 将上 阅读全文
摘要:
Crypto baby_RSA 解题思路 dp的板子解P Q,然后推式子 解上面这个模多项式即可 exp: n = 11410139603369008827599967091480347245122815422761409821057276782143347021312490065572360542 阅读全文
摘要:
做了今年hgame的题目,ak crypto的同时也从题目中学到了不少,贴一份所有密码方向题目的wp。 Week 1 RSA | 100pts 根据题目描述,用factorb分解n,在这里用的factorb在线api: http://factordb.com/api?query= exp: from 阅读全文
摘要:
CopperSmith's Method Coppersmith算法在ctf的密码学问题中应用越来越广泛,但少有人深究其原理,本文将介绍Coppersmith方法基本原理,所对应的格子构造与格基规约方法,调整Coppersmith求解上界的方法。 注:因blog渲染的原因,本文采用截图的方式展现大部 阅读全文
摘要:
2022西湖论剑 Crypto writeup 本来以为今年不允许跨校组队竞争不会很激烈,结果一度被各路神仙打到怀疑人生,比国赛还卷... 半个小时能掉十多名(无语住),最后解了一道Crypto起死回生,给sagemath磕一个( MyErrorLearn | 470.60 points 贴关键代码 阅读全文
摘要:
NSSCTF Round7 Crypto2 一道DFS深搜解决的Crypto问题,近期遇到了好多类似问题,例如2022祥云杯的leak_rsa,pwnhub冬季赛的ASR等 使用DFS相比较暴力枚举可以获得较大程度的时间优化,关键需要找到递归深搜的约束条件,在RSA问题中,常用p q的二进制形式,结 阅读全文
摘要:
NSSCTF Round7 WP 还不错,一个全场唯一解一个二血,队友还拿了一个一血(KoH)两个二血 Web F | ez_RCE | Doxxx action=1'&data=;cat /flag %23' 2 | OoO | Doxxx POST /Ns_SCtF.php?NSSCTF[]=1 阅读全文
摘要:
HITCTF2022 revcalc import string p = 2**607 - 1 def s(a, b): return (a + b) % p def u(a, b): return (a - b) % p def m(a, b): return a * b % p def scan 阅读全文
摘要:
HITCTF weird_relationship from secret import flag # rsa key generation phase :) a hint for you # q = 1 # while not is_prime(q): # p = random_prime(2** 阅读全文
摘要:
v2board 搜索一下发现是最近的一个洞,主要是越权的问题,管理员鉴权的代码只判断了用户提交的token是否存在于服务器缓存 抄个作业:https://youtu.be/yfneS2R-Pn8 首先注册个账号,生成对应token 随后便可直接进后台/admin /login改为/user 得到订阅 阅读全文