网鼎杯you_raise_me_up wp

其他 2021-03-01 05:07:48 阅读次数: 0

0x01题目：

题目很简单就七行代码。

#!/usr/bin/env python
# -*- coding: utf-8 -*-
from Crypto.Util.number import *
import random

n = 2 ** 512
m = random.randint(2, n-1) | 1
c = pow(m, bytes_to_long(flag), n)
print 'm = ' + str(m)
print 'c = ' + str(c)

# m = 391190709124527428959489662565274039318305952172936859403855079581402770986890308469084735451207885386318986881041563704825943945069343345307381099559075
# c = 6665851394203214245856789450723658632520816791621796775909766895233000234023642878786025644953797995373211308485605397024123180085924117610802485972584499

0x02 思路

要解决的是离散对数问题
c = m^flag mod n
这里m,n,c已知，可使用sagemath的 discrete_log(a,base,ord,operation)函数求解flag
discrete详解

0x03 exp:

sage: m = 3911907091245274289594896625652740393183059521729368594038550795814027709868903084690847354512078853863189
....: 86881041563704825943945069343345307381099559075
....: c = 6665851394203214245856789450723658632520816791621796775909766895233000234023642878786025644953797995373211
....: 308485605397024123180085924117610802485972584499
....: n = 2 ** 512
....: c = Mod(c,n)
....: m = Mod(m,n)
....: flag = discrete_log(c,m)
....: print(flag)
....:
56006392793405651552924479293096841126763872290794186417054288110043102953612574215902230811593957757

from Crypto.Util.number import *
d = 56006392793405651552924479293096841126763872290794186417054288110043102953612574215902230811593957757
print(long_to_bytes(d))

得到flag
在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/weixin_44795952/article/details/108955992

网鼎杯you_raise_me_up wp

强网杯wp

2020网鼎杯白虎组密码柜WP

2020网鼎杯青龙组部分题目WP

[网鼎杯2020朱雀组]Web部分wp

2020网鼎杯玄武组移动安全wp

[网鼎杯 2020 青龙组]AreUSerialz WP

2022强网杯WP

[羊城杯2021] wp

【2020年第二届“网鼎杯”网络安全大赛青龙组】Crypto you raise me up + SageMath 在kali、Ubuntu安装使用

You raise me up

nucactf wp-warm up

2018红帽杯icm WP

2019 红帽杯 Re WP

2019红帽杯部分wp

【pwn】2021 鹤壁杯 wp

强网杯2018 部分web wp

huwang超详细的wp（护网杯）

2019强网杯babybank wp及浅析

强网杯2021 pwn部分wp

网鼎杯第四场部分wp

[pwn]VMpwn：2020网鼎杯青龙组pwn boom2 wp

2020网鼎杯第一场青龙组re部分wp

[re]简单逆向：2020网鼎杯白虎组re 恶龙 wp

2020网鼎杯朱雀组部分（13/15道题）wp

2020网鼎杯朱雀组云顿WP(入门向)

re学习笔记（61）2020网鼎杯-青龙组-Re部分WP

【CTF WriteUp】网鼎杯青龙组 Misc题解复现（整理，WP非原创）

2022网鼎杯青龙组部分wp--re两题（challenge，Fakeshell）

JarvisOJ PWN Tell me Something wp

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

更多

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)