banner
lca

lca

真正的不自由,是在自己的心中设下牢笼。

某ネット杯大会の解説

試合の実践には 6 つの問題があり、web、misc、crypto の問題が含まれています。この試合は顧客のために行われましたが、問題は難しくありません。そうでなければ、小さな試合とは言えませんね。

第一問:1-1#

js を探し、キーワード flag を検索します。

dasctf{d6e9c56d7f078d298ed4695d899effbe}

image

第二問:2-1#

pdf を開きます。

画像にはテキストボックスがあります。

image

第三問:3-1#

問題のソースコードは以下の通りです。この問題は友人が解きました:

import libnum
import gmpy2
from Crypto.Util.number import *
import flag,e1,e2
#素数を生成
p=libnum.generate_prime(1024)
q=libnum.generate_prime(1024)
ec1=pow(bytes_to_long(str(e1).ljust(20,"D").encode()),3,p*q)
ec2=pow(bytes_to_long(str(e2).ljust(20,"A").encode()),5,p*q)
m=libnum.s2n(flag)
n=p*q
c1=pow(m,e1,n)
c2=pow(m,e2,n)

print("n1=",n)
print("ec1=",ec1)
print("c1=",c1)
print("n2=",n)
print("ec2=",ec2)
print("c2=",c2)

# n1= 27929259512873502442719286790227037320417984116570178470037376373267390909685621247157535458203218619293705428397911754453556082799420494496904478215709219317542924547049229150153308059698341011305505985823374280465467094476511869541135508518055946815227085548571701115773386101962695795789178321155174729047033298389886321980592410739667139376075568555729949442873964097042006391886635957242436522435588904492484342259494858627609438654632887244523845583473711604632109405043439047289868784236481926074763997559971182741918345193506253460323445846136663027639802131457594564405906763806426256107923417802076262573737
# ec1= 24979839185643431898760549059477070141596292955202172081572583839065034831779499992829742773873064296311713734486020739853343887094398935731264
# c1= 17695186679431856780362905635257355413310120106982055323913669124182832151093921194946365178919380690844190324897933591567360925332869903671651849060145290581360223200011298757871213149464298017718829480721410479504940393501845624196721013966839230696831321482946841011452400364600924503121451272593970649100410603943321149604376033957124800064565646929720179239631538966228020882733213221035707244692798307971636126058586394357032072695921642665492919186476321028415907982915011972040971875733852055633796811898421692604356476773910338982400925245494707729878821466569634334862311750349321720627252469986162120031838
# n2= 27929259512873502442719286790227037320417984116570178470037376373267390909685621247157535458203218619293705428397911754453556082799420494496904478215709219317542924547049229150153308059698341011305505985823374280465467094476511869541135508518055946815227085548571701115773386101962695795789178321155174729047033298389886321980592410739667139376075568555729949442873964097042006391886635957242436522435588904492484342259494858627609438654632887244523845583473711604632109405043439047289868784236481926074763997559971182741918345193506253460323445846136663027639802131457594564405906763806426256107923417802076262573737
# ec2= 2838620519239658396968146844964839207179863729944843241951228382052657801460586137213053314019699976475855578055607417923815486109050614096157077528657405905877896929808094661904905136761365045387901486261011216958309860644255996588189249
# c2= 10770781309274554738409447671578241895686779262243081931452089039730277591151694112684863740412412713684216227740930573490322958500198235497947657939304932868457999239593145330718657422535271157683896034543125292529800047408131765376686654378173684648427311300423776510153307756388404568013401217965931456538849277670384454454507752525534110389604969437991055504757081225690155489265359117617764571537216746554060783131168749700810806387918510612057149583061938836035963175555630655718716139689761210220525955656039741684390906935720406757364893793459339618913268943282961044530062475057887777134887741597041684698119

既知の値、公鍵

image

スクリプト内で次のパラメータが指定されています:n1、n2、ec1、ec2、c1、c2。ec1 と ec2 は小指数暗号で得られたもので、したがって直接 iroot で平方根を取ることで暗号指数 e1 と e2 を得ることができます。

変数 k を使用して、有効な k 値を見つけることで、式ec2 + k * nが完全な五次方数になるようにします。

while 1:
	res=iroot(ec2+k*n,5) #print(res)

上記のループ内で、スクリプトは式ec2 + k * nの五次方根を計算し、この五次方根が整数であるかどうかをチェックします。整数であれば、その対応する文字列を印刷し、ループを抜けます。そうでなければ、k 値を増加させてループを続けます。

while True: 
	res = gmpy2.iroot(ec2 + k * n, 5) if res[1] == True: print(long_to_bytes(int(res[0])))

次に、スクリプトは拡張ユークリッドアルゴリズムを使用して公鍵 e1 と e2 の乗法逆元を計算し、s1 と s2 を得ます。最後に、スクリプトは c1 の s1 乗と c2 の s2 乗をそれぞれ計算し、これら二つの結果を掛け合わせて n で割った余りを取得し、平文 m を得ます。これら二つの指数はそれぞれ暗号文 c1 と c2 を復号するために使用され、元のメッセージ m を得ることができます。

s, s1, s2 = gmpy2.gcdext(e1, e2)
m = (pow(c1, s1, n) * pow(c2, s2, n)) % n  # m = (c1^s1) * (c2^s2)

復号スクリプトは以下の通りです:

import gmpy2
from Crypto.Util.number import *

n = 27929259512873502442719286790227037320417984116570178470037376373267390909685621247157535458203218619293705428397911754453556082799420494496904478215709219317542924547049229150153308059698341011305505985823374280465467094476511869541135508518055946815227085548571701115773386101962695795789178321155174729047033298389886321980592410739667139376075568555729949442873964097042006391886635957242436522435588904492484342259494858627609438654632887244523845583473711604632109405043439047289868784236481926074763997559971182741918345193506253460323445846136663027639802131457594564405906763806426256107923417802076262573737

ec2 = 2838620519239658396968146844964839207179863729944843241951228382052657801460586137213053314019699976475855578055607417923815486109050614096157077528657405905877896929808094661904905136761365045387901486261011216958309860644255996588189249

c1 = 17695186679431856780362905635257355413310120106982055323913669124182832151093921194946365178919380690844190324897933591567360925332869903671651849060145290581360223200011298757871213149464298017718829480721410479504940393501845624196721013966839230696831321482946841011452400364600924503121451272593970649100410603943321149604376033957124800064565646929720179239631538966228020882733213221035707244692798307971636126058586394357032072695921642665492919186476321028415907982915011972040971875733852055633796811898421692604356476773910338982400925245494707729878821466569634334862311750349321720627252469986162120031838

c2 = 10770781309274554738409447671578241895686779262243081931452089039730277591151694112684863740412412713684216227740930573490322958500198235497947657939304932868457999239593145330718657422535271157683896034543125292529800047408131765376686654378173684648427311300423776510153307756388404568013401217965931456538849277670384454454507752525534110389604969437991055504757081225690155489265359117617764571537216746554060783131168749700810806387918510612057149583061938836035963175555630655718716139689761210220525955656039741684390906935720406757364893793459339618913268943282961044530062475057887777134887741597041684698119

e1 = 34967
e2 = 65535

# 有効な k 値を探す
k = 0

while True:
    res = gmpy2.iroot(ec2 + k * n, 5)
    if res[1] == True:
        print(long_to_bytes(int(res[0])))  # 文字列に変換
        break
    k = k + 1

# 復号
s, s1, s2 = gmpy2.gcdext(e1, e2)
m = (pow(c1, s1, n) * pow(c2, s2, n)) % n  # m = (c1^s1) * (c2^s2)

# 復号結果を印刷
print(long_to_bytes(m))

第四問:4-1#

元の問題のコードは以下の通りです:

from uuid import *

from caser import something
from secret import flag
base_table="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
result =""

for i in range(len(flag)):
    if flag[i] in base_table:
        result +=base_table[(base_table.index(flag[i])+33)%64]
    else:
        result +=flag[i]
print(result)

#khzj0m{9caZ87VV-8X77-WW/+-78Wa-eZVdaYYe9/dZ}

与えられたコードに基づいて復号スクリプトを作成します。

encrypted_flag = "khzj0m{9caZ87VV-8X77-WW/+-78Wa-eZVdaYYe9/dZ}"
base_table = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
flag = ""

for char in encrypted_flag:
    if char in base_table:
        index = (base_table.index(char) - 33) % 64
        flag += base_table[index]
    else:
        flag += char
print(flag)

crypto タイプの問題は直接 chatgpt を使って解決します。

第五問:5-1#

与えられた添付ファイル pcap.pcap を分析します。

image

rar 圧縮ファイルのファイルヘッダ形式が存在し、上記の 16 進数の内容を抽出し、010editor に 16 進数形式で書き込みます。

image

書き込んだ後の具体的な内容は以下の通りです:

image

rar ファイルを取得し、解凍すると flag.rar ファイルが得られますが、解凍パスワードが必要です。

ntfs ストリーム隠蔽を推測し、ntfs データストリーム処理ツールを使用して処理します。

image

base64 の一連の値を取得します。

image

パスワードはこの base64 値であり、圧縮ファイルを解凍します。

image

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。