BUUCTF Crypto

BUUCTF 幾道crypto WP

[AFCTF2018]Morse

• 簡單的莫爾斯密碼，最直觀的莫爾斯密碼是直接采用空格分割的點和划線，這題稍微繞了一下使用的是斜杠來划分
  所以首先將斜杠全部替換為空格，然后在在線解密莫爾斯密碼,得到一串16進制最后在16進制轉字符串即可
  

[GUET-CTF2019]BabyRSA

• 給出以下條件
  
• 這里直接給出歐拉函數，以及p+q的結果，我們知道要想求解m=pow(c,d,n),而這里d的問題已經是直接給出的，
  所以剩下就是n的求解，n這里只要把歐拉函數展開在和p+q進行運算即可得到
• (p+1)(q+1)=pq+(p+q)+1 => n=pq=(p-1)(q-1)-(p+q)-1
• 所以最終exp如下：

# -*- coding:utf-8 -*-
# Author : Konmu
# k=p+q
# phi=(p+1)(q+1)

from Crypto.Util.number import long_to_bytes

k=int('0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea',16)
phi=int('0x5248becef1d925d45705a7302700d6a0ffe5877fddf9451a9c1181c4d82365806085fd86fbaab08b6fc66a967b2566d743c626547203b34ea3fdb1bc06dd3bb765fd8b919e3bd2cb15bc175c9498f9d9a0e216c2dde64d81255fa4c05a1ee619fc1fc505285a239e7bc655ec6605d9693078b800ee80931a7a0c84f33c851740',16)
e=int('0xe6b1bee47bd63f615c7d0a43c529d219',16)
d=int('0x2dde7fbaed477f6d62838d55b0d0964868cf6efb2c282a5f13e6008ce7317a24cb57aec49ef0d738919f47cdcd9677cd52ac2293ec5938aa198f962678b5cd0da344453f521a69b2ac03647cdd8339f4e38cec452d54e60698833d67f9315c02ddaa4c79ebaa902c605d7bda32ce970541b2d9a17d62b52df813b2fb0c5ab1a5',16)
c=int('0x50ae00623211ba6089ddfae21e204ab616f6c9d294e913550af3d66e85d0c0693ed53ed55c46d8cca1d7c2ad44839030df26b70f22a8567171a759b76fe5f07b3c5a6ec89117ed0a36c0950956b9cde880c575737f779143f921d745ac3bb0e379c05d9a3cc6bf0bea8aa91e4d5e752c7eb46b2e023edbc07d24a7c460a34a9a',16)

n=phi-k-1
m=pow(c,d,n)
print(long_to_bytes(m))

[NCTF2019]Keyboard

• 這題說實話，算作密碼的題目有點牽強感覺，腦洞有點多，感覺更加偏向misc的類型
• 首先密文中給出的字母觀察之后發現全是鍵盤字母鍵的第一行（從上向下看），並且每一個都按序對應了數字鍵
  q->1,w->2,e->3,r->4...
• 其次發現密文中字母重復的次數全是在1-4次，故而猜測是手機九宮格密碼
  
• 接下來的解決方法兩種，一種是手動寫，一種是編寫腳本
• 我寫的exp如下：

# -*- coding:utf-8 -*-
# Author : Konmu
# [NCTF2019]Keyboard

chiper='ooo yyy ii w uuu ee uuuu yyy uuuu y w uuu i i rr w i i rr rrr uuuu rrr uuuu t ii uuuu i w u rrr ee www ee yyy eee www w tt ee'
chiper=chiper.split(' ')

keys=['q','w','e','r','t','y','u','i','o']
values=[1,2,3,4,5,6,7,8,9]
dicts=dict(zip(keys,values))

jiugongge=['   ','abc','def','ghi','jkl','mno','pqrs','tuv','wxyz']
new_dicts=dict(zip(values,jiugongge))

for i in range(len(chiper)):
    temp=dicts.get(chiper[i][0])
    print(''.join(new_dicts[temp][len(chiper[i])-1]),end='')

[HDCTF2019]bbbbbbrsa

• 這題有個坑的地方就是，一開始沒注意他導入庫的時候把b64encode重命名成了b32encode，剩下來要解決的問題就是e的求解
  這里這題是取得50000-70000之間的隨機與phi互素的數，解決方法也很簡單，直接在這個范圍內爆破就行了
• 第二個坑點就是，由於不是直接參賽時做題，所以對於flag的格式並不了解，只好一個個嘗試
  （這里你可能會想BUUCTF平台不是告訴你格式了嗎？答：由於好多題的最終答案都是改了格式的，所以到底是不是flag{}包裹的，真不好確定இ௰இ）
• exp示例：

# -*- coding:utf-8 -*-
# Author: Konmu

from base64 import b64decode
import gmpy2
from Crypto.Util.number import long_to_bytes

p=177077389675257695042507998165006460849
q=211330365658290458913359957704294614589
n=37421829509887796274897162249367329400988647145613325367337968063341372726061
c='==gMzYDNzIjMxUTNyIzNzIjMyYTM4MDM0gTMwEjNzgTM2UTN4cjNwIjN2QzM5ADMwIDNyMTO4UzM2cTM5kDN2MTOyUTO5YDM0czM3MjM'
c=int(b64decode(c[::-1]))
phi=(p-1)*(q-1)

for e in range(50000,70000):
    if(gmpy2.gcd(e,phi)==1):
        d=int(gmpy2.invert(e,phi))
        m=pow(c,d,n)
        if 'flag{' in long_to_bytes(m):
            print(long_to_bytes(m))

雞藕椒鹽味

• 這題諧音提示奇偶校驗位，但實際感覺應該不是奇偶校驗碼，准確來說應該是個漢明碼的奇偶校驗分組碼
  當監督位為：0000，接收方生成的校驗位和收到的校驗位相同，否則不同說明出錯，所以這題就變成了解決漢明碼的校驗糾錯問題
• 漢明碼糾錯分為以下幾步，首先根據公式：\(2^r\geq k+r+1\)(k表示數據位數，r表示校驗位數，r要是最小的符合不等式的值)
  根據給出的漢明碼1100 1010 0000共十二位，說明k+r=12,則大於13的最小r應為4，故k數據位為8
• 確定共4位校驗位，且校驗位的排放位置只能在\(2^n\)的位置上，所以確定漢明碼中的\(P_1,P_2,P_4,P_8\)這幾個位置是校驗位
  那么將其剔出后的即為數據k(1100 0100)
• 又題中說順序倒了一下，說明正確的數據應該是0000 0010 0011，則剔出后有效數據為0010 0011
• 到這里已經得到了正確的數據，所以剩下就是求出校驗位指出的錯誤位
  
  注：\(P_1,P_2,P_4,P_8\)的數據填寫其二進制的首位，得到發送方校驗碼：1000
• 計算\(P_1,P_2,P_4,P_8\)
  \(P_4=D_5\bigoplus D_6\bigoplus D_7\bigoplus D_8=0\bigoplus 0\bigoplus 1\bigoplus 1=0\)
  \(P_3=D_2\bigoplus D_3\bigoplus D_4\bigoplus D_8=0\bigoplus 1\bigoplus 0\bigoplus 1=0\)
  \(P_2=D_1\bigoplus D_3\bigoplus D_4\bigoplus D_6\bigoplus D_7=0\bigoplus 1\bigoplus 0\bigoplus 0\bigoplus 1=0\)
  \(P_1=D_1\bigoplus D_2\bigoplus D_4\bigoplus D_5\bigoplus D_7=0\bigoplus 0\bigoplus 0\bigoplus 0\bigoplus 1=1\)
  注：以上計算說明：以\(P_4\)為例，其檢驗位檢驗的是所有二進制（從左到右）第1位為一的數據，即\(D_5,D_6,D_7,D_8\)
• 由檢驗結果可得接收方校驗碼：0001
• 接收和發送校驗碼不一致，說明有錯，將其取反即可
  最終數據是：1101 1010 0000，將其用python md5算一下即可

[HDCTF2019]basic rsa

• 最基本的RSA
• exp示例：

# -*- coding:utf-8 -*-
# Author: Konmu
# [HDCTF2019]basic rsa
import gmpy2
from Crypto.Util.number import *

p=262248800182277040650192055439906580479
q=262854994239322828547925595487519915551
e=65533
n=p*q
c=27565231154623519221597938803435789010285480123476977081867877272451638645710
phi=(p-1)*(q-1)

d=int(gmpy2.invert(e,phi))
m=pow(c,d,n)

print(long_to_bytes(m))

浪里淘沙

• 看到密文全是一些單詞的重復，所以想到詞頻統計，首先獲取每個單詞出現的頻率，然后按序排列，最后將排在4，8，11，15，16的單詞進行拼接即可
• exp:

# -*- coding:utf-8 -*-
# Author: Konmu

f=open("C:/Users/xxx/Desktop/浪里淘沙.txt",'r')
data=f.read()

statistics={}
frequency=[]
num=[4,8,11,15,16]
def zipin(lsit):
    for i in lsit:
        statistics.setdefault(data.count(i),str(i))
        frequency.append(data.count(i))
    frequency.sort()
    for i in num:
        print(''.join(statistics.get(frequency[i-1])),end='')
    print('\n')
    return(statistics)

if __name__ == '__main__':
    letters=["tonight","success","notice","example","should","crypto","backspace","learn","found","morning","we","system","sublim","the","user","enter"]
    print(zipin(letters))