长安战疫安全竞赛

​ 题目不算难，获得了证书但成绩不算好，密码学应该要ak的，还是不够专注吧，做一半就跑去看杂项了。学到很多东西，遇到了CTF拿到国奖和国际奖以及AI发paper、机器人竞赛国二的大大大大佬，也认识了初中就能参加春秋杯进前十的小可爱…人外有人，天外有天，需要勤勤恳恳，踏踏实实地提升自己，某一天终会绽放光芒。最后，西安加油，山河无恙！

Misc

八卦迷宫：

​ 走出迷宫只有一条路径，根据题目说的需要提交拼音，猜测只需要按照路径把路径上的卦象对应的汉字拼音依次输入即可。需要用cazy{}包裹。

西安加油

wireshark打开附件，http过滤，找到状态码为200的包：

其中一个只有数字和大写字母，猜测为base32：

网站解密，给出了图片顺序，猜测和flag有关：

另一个包的数据段里面是base64先解密前面一段，发现有关键词PK，猜测是zip文件base64加密：

解密脚本如下：

import base64
from io import BytesIO

image_64_encode = "data:application/zip;base64,UEsDBBQAAAAAAA..."
starter = image_64_encode.find(',')
zip_data = image_64_encode[starter+1:]
file_data = bytes(zip_data, encoding="ascii")

d=base64.b64decode(file_data)

with open("zip_decode1.zip", 'wb') as f:

    f.write(d)

数据段太长了，简写了。

得到zip文件，解压发现是47张图，按照base32明文的提示进行编号，拼凑可得flag

Crypto

no_cry_no_can

​ 类似于简单的多表替换，将flag的每一位依次与key进行异或加密（key重复几次），得到密文，根据前几位”cazy{“可先将key求出来，然后用key与密文异或解密，附脚本：

b'<pH\x86\x1a&"m\xce\x12\x00pm\x97U1uA\xcf\x0c:NP\xcf\x18~l'
b'cazy{'
flag1 = 'cazy{'
out = '<pH\x86\x1a&"m\xce\x12\x00pm\x97U1uA\xcf\x0c:NP\xcf\x18~l'
for i in range(5):
    print(ord(flag1[i])^ord(out[i]))

list = [95,17,50,255,97]*5
list = list+[95,17]
s= ''
for i in range(27):
    s=s+chr(ord(out[i])^list[i])

print(s)

cazy{y3_1s_a_h4nds0me_b0y!}

no_can_no_bb

​ 简单aes加密，自定义了填充算法pad，由于密钥key随机范围太小，仅在1到2的20次方之间，可以通过爆破密钥破解密码，得到flag，附脚本：

from Crypto.Util.number import *
from Crypto.Cipher import AES
c = b'\x9d\x18K\x84n\xb8b|\x18\xad4\xc6\xfc\xec\xfe\x14\x0b_T\xe3\x1b\x03Q\x96e\x9e\xb8MQ\xd5\xc3\x1c'

def pad(m):
    tmp = 16-(len(m)%16)
    return m + bytes([tmp for _ in range(tmp)])

for i in range(1<<20):
    key = pad(long_to_bytes(i))
    aes = AES.new(key, AES.MODE_ECB)
    flag=aes.decrypt(c)
    if flag[0:5]== b'cazy{':
        print(flag)

cazy{n0_c4n,bb?n0p3!}

no_math_no_cry

​ 赛后才想起来开平方有负根，这题白给了QAQ. 初中数学题，含开平方的计算，exp：

from Crypto.Util.number import*
import gmpy2

num1 = 10715086071862673209484250490600018105614048117055336074437503883703510511248211671489145400471130049712947188505612184220711949974689275316345656079538583389095869818942817127245278601695124271626668045250476877726638182396614587807925457735428719972874944279172128411500209111406507112585996098530169
num2 = num1 - 0x0338470
num3 = gmpy2.iroot(num2,2)[0]
m = -num3 + (1<<500)
flag = str(long_to_bytes(m))
print(flag)

cazy{1234567890_no_m4th_n0_cRy}

LinearEquations

​ 这题也是白给，前几天正好学了LCG的攻击方式，已经推出递推关系了，当时忙着去拼杂项那题的flag没做下去。完整分析过程：

exp：

from Crypto.Util.number import *
import gmpy2
data = [2626199569775466793, 8922951687182166500, 454458498974504742, 7289424376539417914, 8673638837300855396]
n = 10104483468358610819
print(getRandomInteger(64))
print(len(data))
tmp = [0]
for i in range(1,5):
    tmp.append(data[i] - data[i - 1])
a = (tmp[2] * tmp[3] - tmp[1] * tmp[4]) * gmpy2.invert(tmp[2] * tmp[2] - tmp[1] * tmp[3],n) % n
b = (tmp[3] - a * tmp[2]) * gmpy2.invert(tmp[1],n) % n
c = (data[4] - a * data[3] - b * data[2]) % n
print(a,b,c)
print(b'cazy{' + long_to_bytes(a) + long_to_bytes(b) + long_to_bytes(c) + b'}')

cazy{L1near_Equ4t1on6_1s_34sy}

math

​ 这道题应该算是最难的一道，也是唯一做不出来的，看了La大佬的unusualrsa学习解法：

exp：

from Crypto.Util.number import *
import gmpy2
from functools import *
pinvq = 0x63367a2b947c21d5051144d2d40572e366e19e3539a3074a433a92161465543157854669134c03642a12d304d2d9036e6458fe4c850c772c19c4eb3f567902b3
qinvp = 0x79388eb6c541fffefc9cfb083f3662655651502d81ccc00ecde17a75f316bc97a8d888286f21b1235bde1f35efe13f8b3edb739c8f28e6e6043cb29569aa0e7b
c = 0x5a1e001edd22964dd501eac6071091027db7665e5355426e1fa0c6360accbc013c7a36da88797de1960a6e9f1cf9ad9b8fd837b76fea7e11eac30a898c7a8b6d8c8989db07c2d80b14487a167c0064442e1fb9fd657a519cac5651457d64223baa30d8b7689d22f5f3795659ba50fb808b1863b344d8a8753b60bb4188b5e386
e = 0x10005
d = 0xae285803302de933cfc181bd4b9ab2ae09d1991509cb165aa1650bef78a8b23548bb17175f10cddffcde1a1cf36417cc080a622a1f8c64deb6d16667851942375670c50c5a32796545784f0bbcfdf2c0629a3d4f8e1a8a683f2aa63971f8e126c2ef75e08f56d16e1ec492cf9d26e730eae4d1a3fecbbb5db81e74d5195f49f1
for k in range(100000):
   if((e * d - 1) % (100000 - k) == 0):
      print(100000 - k)
      break
# print(e)
k = 60701
phi = (e * d - 1) // k
print(phi)

x = 1 + qinvp * phi - qinvp

tmp1 = pow(2,phi,x) - 1
tmp2 = pow(3,phi,x) - 1
tmp3 = pow(5,phi,x) - 1
p = reduce(gmpy2.gcd,[tmp1,tmp2,tmp3])
q = gmpy2.invert(qinvp,p)
n = p * q
m = pow(c,d,n)
print(long_to_bytes(m))

flag{c4617a206ba83d7f824dc44e5e67196a}