Crypto 分類是一堆密碼學的題目，會用到各式各樣和密碼相關的東西喔（好像有說等於沒說的樣子）。

WP完成度：(3/8)

Crypto#

676767 (100)#

題目圖片

題目：#

676767 67 6767

67 EVERYWHERE 0A0 Just bring me out of this 67 haven …

Author: whale120

Download Flie
dist_2.zip

Connection
nc chal.thjcc.org 48764

解題心得：#

國際慣例先連線看看：

1
pg72@PGpenguin72:~/Downloads$ nc chal.thjcc.org 48764
2

3
< 105467477439494503995122596682027042818698368110315490007918738332100372820081
4
< 29029376026273430334612749732025301050591069160628864054981034803813830717800
5
< 19147121440537230639024646522649035967232321016024612310503929611663772399189
6
< 34419585374965838486061982920350722363618418927035614305820512680865623656584
7
< 88170863423113431205476538743733781572862975488784987551493797643429194691247
8
< 13950557201625185693303411236913393519537041515336758789016906950129258289749
9
< 39665619693844454918935717373343418855572609584835290650520286888449449837543
10
< 8853155468079458433177716280638223627105772163632724520027869225837297068292
11
< 22335663485004271104608220454817604745185031805098301474306892071231337598773
12
< 76280562645860449105030615067248915500348616838229042745249351942305493740558
13
a>123
14
b>456
15
> 111
16
[-] byebye
17
pg72@PGpenguin72:~/Downloads$ nc chal.thjcc.org 48764
18

19
< 8385590742257294698298127929543187139597860947851016540175037397463661194529
20
< 98694554096600261264406167538625898493075476848522011032453155578827199261844
21
< 46465512106702232123861354355890896543305336489561645880360076346088292782274
22
< 66072507284656677073863609959942663857555528716388495851388374812460640045977
23
< 8869650871311532009649057110741484175964467661087963754798241083036505762561
24
< 29273964995283496245426901704018692153251544250857903122794280657699535462626
25
< 52166275717427564102096723481748970367744730492147137646329966692448013064337
26
< 74457787636844140250381310785794128815826736041614316132155127255164777836766
27
< 42405172765834440010759265519635842227179798223562380591344903754409216472825
28
< 78846212695184132361060672241531967282946617866188450037450159256520209125091
29
a>123
30
b>123
31
> 111
32
[-] byebye

嘖，我發現他每次都在亂數，而且他要我輸入東西也不知道要輸入啥。於是我又去下載壓縮包來看看，解壓後看到裡面有很多東西，其中chal.py引起了我的注意：

1
import random
2
from flags import flag
3

4
base = 86844066927987146567678238756515930889952488499230423029593188005934867676767
5
seed = random.getrandbits(6767)
6
random.seed(seed)
7

8
for i in range(10):
9
    print("<", random.getrandbits(256))
10

11

12
a = int(input("a>"))
13
b = int(input("b>"))
14

15
if a==0 or a==1:
16
    print("[-] bad hacker")
17
    exit()
18

19
random.seed(a*seed + b)
20

21
for i in range(10):
22
    cur = int(input("> "))
23
    if random.randrange(base) != cur:
24
        print("[-] byebye")
25
        exit()
26

27
print("[+]", flag)

我終於看得懂他要做什麼了，簡單來說就是他用seed來設定隨機的值，並且如果傳入的seed一樣，隨機出來的數字序列也會一樣。
程式一開始的seed是一個 6767 bits 的隨機整數，然後再用2^256次方的範圍隨機取了十個數字給我們。題目有防止直接在 a 使用 0 和 1，避免我們直接複製出相同的隨機值。
於是這時候又要說一個seed的特性，他會將傳入的值取絕對值，也就是說，a 如果帶 -1，b 帶 0，那這樣我們就有可能讓他產生跟剛剛一模一樣的十個超長數字，最後再比對。
那這就簡單啦，直接自己一直複製貼上，應該就可以解出來了。所以經過許久：

1
pg72@PGpenguin72:~/Downloads$ nc chal.thjcc.org 48764
2

3
< 13830750606943059472950307002918046398820206043589394774417394717575619447446
4
< 62540013297096407130559409605563992339706699130350330418505521898923596267021
5
< 72785517373510361251005023035247005054892004469170082762310076831100342347665
6
< 83880105657730949243200671643004580066889664421496910003779832390398028441263
7
< 80230016704833776646862037295590333792919409999799400829610825180510507842212
8
< 76567230499838502789885333514074171786896299603224622920097756895607444631398
9
< 34886559143601779214490461795064368014693961059924787723651600401869956446363
10
< 33491781338198386334526920523607526343214921186235127544118671742582352360083
11
< 21416388699365685880179143741645845006468527889028906891434615995357300095744
12
< 37197508625742239427295852133866372905689821864535453648611877391316334994350
13
a>-1
14
b>0
15
> 13830750606943059472950307002918046398820206043589394774417394717575619447446
16
> 62540013297096407130559409605563992339706699130350330418505521898923596267021
17
> 72785517373510361251005023035247005054892004469170082762310076831100342347665
18
> 83880105657730949243200671643004580066889664421496910003779832390398028441263
19
> 80230016704833776646862037295590333792919409999799400829610825180510507842212
20
> 76567230499838502789885333514074171786896299603224622920097756895607444631398
21
> 34886559143601779214490461795064368014693961059924787723651600401869956446363
22
> 33491781338198386334526920523607526343214921186235127544118671742582352360083
23
> 21416388699365685880179143741645845006468527889028906891434615995357300095744
24
> 37197508625742239427295852133866372905689821864535453648611877391316334994350
25
[+] THJCC{676767676767676767676767_i_dont_like_those_brainnot_memes_XD}

Flag:#

THJCC{676767676767676767676767_i_dont_like_those_brainnot_memes_XD}

-Butterfly (182)#

題目圖片

題目：#

They say a butterfly’s wings can cause a tornado halfway around the world. This cipher embraces that chaos. Can you find the key that unlocks the secret?

Author: MaZon

Download Flie
encrypt.py、flag.txt.enc

解題心得：#

好吧這題其實沒有解出來，還在學習中，等學好了再放上來！

Flag:#

THJCC{}

Proof 100 (254)#

題目圖片

題目：#

Proof me you love me 100 times … WITH YOUR SIGNATURE!!!
哼

Author: whale120

Download Flie
dist_1.zip

Connection
nc chal.thjcc.org 48763

解題心得：#

這題就直接下載解壓縮後來看代碼吧，一樣先開chal.py：

1
from flags import flag
2
from Crypto.Util.number import *
3
from hashlib import md5
4
import os
5

6
p, q = getPrime(64), getPrime(64)
7
e = 0x10001
8
N = p * q
9
d = pow(e, -1, (p-1)*(q-1))
10

11
seed = os.urandom(16)
12

13
def sign(msg):
14
    global d, N
15
    m = bytes_to_long(md5(msg).digest())
16
    return pow(m, d, N)
17

18
used_keys = []
19
print(f"SEED: {seed.hex()}")
20
print(f"{e=}")
21

22
for i in range(100):
23
    print("My turn owo")
24
    cur_key = bytes.fromhex(input("key:"))
25
    print(sign(cur_key+seed))
26
    used_keys.append(cur_key)
27
    print("Your turn ^w^")
28
    cur_key = bytes.fromhex(input("key:"))
29
    if cur_key in used_keys:
30
        print("Can u be more creative LOL")
31
        exit()
32

33
    proof = int(input("proof:"))
34
    if proof != sign(cur_key+seed):
35
        print("Sorry u didn't proof anything ...")
36
        exit()
37
    used_keys.append(cur_key)
38
    print("PASS!")
39

40
phi = int(input("phi?"))
41

42
if phi != (p-1)*(q-1):
43
    print("FAILED at LAST haha")
44
    exit()
45

46
print("Well done", flag)

這題這樣看，代碼就是實作RSA簽章。RSA簡單來說就是先算雜湊，然後用私鑰簽名，接下來進行數學驗證是否為本人（一樣用雜湊），最後用公鑰還原簽章。如果兩個雜湊一樣就代表是本人且內容無誤。
好講完了RSA簽章是什麼了，那就開始想一下要怎麼做，我想到的是生成一個相同的MD5 Hash（但不同內容）來直接把簽章送出接下來萃取N值破解私鑰，最後透過自己簽名後續的內容就可以拿到Flag了。
但我對寫這類代碼不熟，所以就交給我們的老朋友Gemini來寫：

1
from pwn import *
2
from Crypto.Util.number import bytes_to_long, inverse
3
from hashlib import md5
4
import math
5
import sympy
6
import sys
7

8
# 放寬 Python 對超大整數的限制 (因為 S^e 會非常大)
9
sys.set_int_max_str_digits(1000000)
10

11
# ==========================================
12
# 1. 準備好已知的 MD5 碰撞組合 (Hex String)
13
# 這兩個字串內容不同，但 MD5 Hash 值完全一樣
14
# ==========================================
15
col1_hex = "d131dd02c5e6eec4693d9a0698aff95c2fcab58712467eab4004583eb8fb7f8955ad340609f4b30283e488832571415a085125e8f7cdc99fd91dbdf280373c5bd8823e3156348f5bae6dacd436c919c6dd53e2b487da03fd02396306d248cda0e99f33420f577ee8ce54b67080a80d1ec69821bcb6a8839396f9652b6ff72a70"
16
col2_hex = "d131dd02c5e6eec4693d9a0698aff95c2fcab50712467eab4004583eb8fb7f8955ad340609f4b30283e4888325f1415a085125e8f7cdc99fd91dbd7280373c5bd8823e3156348f5bae6dacd436c919c6dd53e23487da03fd02396306d248cda0e99f33420f577ee8ce54b67080280d1ec69821bcb6a8839396f965ab6ff72a70"
17

18
# 連線到伺服器 (請替換成實際的 IP 與 Port)
19
r = remote('chal.thjcc.org', 48763)
20
#r = process(['python3', 'encrypt.py']) # 如果你在本地測試，用這行
21

22
# 接收 Seed 與 e
23
r.recvuntil(b"SEED: ")
24
seed_hex = r.recvline().strip().decode()
25
seed = bytes.fromhex(seed_hex)
26

27
r.recvuntil(b"e=")
28
e = int(r.recvline().strip().decode())
29
print(f"[+] 取得 Seed: {seed_hex}")
30
print(f"[+] 取得 e: {e}")
31

32
# ==========================================
33
# 第一回合：利用 MD5 碰撞「白嫖」簽章
34
# ==========================================
35
print("\n[+] 進入第一回合 (MD5 碰撞利用)...")
36
r.recvuntil(b"key:")
37
r.sendline(col1_hex.encode())
38
sig1 = int(r.recvline().strip().decode())
39

40
r.recvuntil(b"key:")
41
r.sendline(col2_hex.encode()) # 送出碰撞的另一個 key
42
r.recvuntil(b"proof:")
43
r.sendline(str(sig1).encode()) # 因為 MD5 一樣，拿第一個簽章當證明
44
r.recvline() # PASS!
45

46
# ==========================================
47
# 第二回合：隨便送一個 Key，並在空檔中萃取 N 與 d
48
# ==========================================
49
print("\n[+] 進入第二回合 (萃取 N 並破解私鑰)...")
50
key3_hex = "11223344"
51
r.recvuntil(b"key:")
52
r.sendline(key3_hex.encode())
53
sig3 = int(r.recvline().strip().decode())
54

55
# === 核心數學破解階段 ===
56
print("[!] 正在計算 m1 與 m3...")
57
m1 = bytes_to_long(md5(bytes.fromhex(col1_hex) + seed).digest())
58
m3 = bytes_to_long(md5(bytes.fromhex(key3_hex) + seed).digest())
59

60
print("[!] 正在計算 GCD 以萃取 N (這會花幾秒鐘)...")
61
# N 會是 (S^e - m) 的因數
62
val1 = pow(sig1, e) - m1
63
val2 = pow(sig3, e) - m3
64
N_candidate = math.gcd(val1, val2)
65

66
print("[!] 正在分解 N (128-bit 質因數分解)...")
67
# GCD 算出來的結果可能會是 N 乘上一個小常數，我們直接對其作質因數分解
68
factors = sympy.factorint(N_candidate)
69
primes = [p for p in factors.keys() if p.bit_length() > 60] # 濾掉小常數，只取 60 bit 以上的質數
70

71
p = primes[0]
72
q = primes[1]
73
N = p * q
74
phi = (p - 1) * (q - 1)
75
d = inverse(e, phi)
76

77
print(f"[+] 成功破解 RSA！")
78
print(f"    p = {p}")
79
print(f"    q = {q}")
80
print(f"    N = {N}")
81

82
# ==========================================
83
# 第二回合證明：我們已經有私鑰了，直接自己簽章
84
# ==========================================
85
key4_hex = "55667788"
86
r.recvuntil(b"key:")
87
r.sendline(key4_hex.encode())
88

89
# 自己算簽章
90
m4 = bytes_to_long(md5(bytes.fromhex(key4_hex) + seed).digest())
91
proof4 = pow(m4, d, N)
92

93
r.recvuntil(b"proof:")
94
r.sendline(str(proof4).encode())
95
r.recvline() # PASS!
96

97
# ==========================================
98
# 剩下 98 回合：暴力通關
99
# ==========================================
100
print("\n[+] 自動通關剩餘回合...")
101
for i in range(3, 101):
102
    # My turn
103
    key_my_hex = f"{i:08x}aa"  # <--- 這裡
104
    r.recvuntil(b"key:")
105
    r.sendline(key_my_hex.encode())
106
    r.recvline() # 伺服器給的 sig，我們不需要了
107

108
    # Your turn
109
    key_your_hex = f"{i:08x}bb" # <--- 這裡
110
    r.recvuntil(b"key:")
111
    r.sendline(key_your_hex.encode())
112

113
    # 自己簽
114
    m_your = bytes_to_long(md5(bytes.fromhex(key_your_hex) + seed).digest())
115
    my_proof = pow(m_your, d, N)
116

117
    r.recvuntil(b"proof:")
118
    r.sendline(str(my_proof).encode())
119

120
    if i % 10 == 0:
121
        print(f"    已完成 {i}/100 回合")
122

123
# ==========================================
124
# 最終挑戰：送出 phi，拿 Flag
125
# ==========================================
126
r.recvuntil(b"phi?")
127
r.sendline(str(phi).encode())
128
print("\n[🎉] 成功送出 phi！接收 Flag 中...")
129

130
r.interactive() # 進入互動模式，看噴出來的 Flag

好直接執行程式後我們就可以得到我們心心念念的Flag了！

1
pg72@PGpenguin72:~/Downloads$ python3 slove.py
2
[x] Opening connection to chal.thjcc.org on port 48763
3
[x] Opening connection to chal.thjcc.org on port 48763: Trying 23.146.248.121
4
[+] Opening connection to chal.thjcc.org on port 48763: Done
5
[+] 取得 Seed: 57bb397875a95a2ef8143b84fe3fe3b9
6
[+] 取得 e: 65537
7

8
[+] 進入第一回合 (MD5 碰撞利用)...
9

10
[+] 進入第二回合 (萃取 N 並破解私鑰)...
11
[!] 正在計算 m1 與 m3...
12
[!] 正在計算 GCD 以萃取 N (這會花幾秒鐘)...
13
[!] 正在分解 N (128-bit 質因數分解)...
14
[+] 成功破解 RSA！
15
    p = 10533841925238233807
16
    q = 9508897406216141077
17
    N = 100165222160388683318072549978622790139
18

19
[+] 自動通關剩餘回合...
20
    已完成 10/100 回合
21
    已完成 20/100 回合
22
    已完成 30/100 回合
23
    已完成 40/100 回合
24
    已完成 50/100 回合
25
    已完成 60/100 回合
26
    已完成 70/100 回合
27
    已完成 80/100 回合
28
    已完成 90/100 回合
29
    已完成 100/100 回合
30

31
[🎉] 成功送出 phi！接收 Flag 中...
32
[*] Switching to interactive mode
33
Well done THJCC{yay_u_r_a_perfect_signer_owob_hehe}
34
[*] Got EOF while reading in interactive

Flag:#

THJCC{yay_u_r_a_perfect_signer_owob_hehe}

-諧音是 Duck 不必 (431)#

題目圖片 )

題目：#

要放棄諧音梗已經 Taiwan 了…

這裡有一篇被古典密碼層層套路的文章，祝好運

Author: 軒伯

Download Flie
secret.txt

解題心得：#

好吧這題其實沒有解出來，還在學習中，等學好了再放上來！

Flag:#

THJCC{}

-Bit by Bit (459)#

題目圖片

題目：#

I encode every thing bit by bit via RSA.

Author: whale120

Download Flie
chal (4).zip

解題心得：#

好吧這題其實沒有解出來，還在學習中，等學好了再放上來！

Flag:#

THJCC{}

-I Sogo 你了喔！ (484)#

題目圖片

題目：#

Sogo 台灣人的諧音梗了、、、

Author: whale120

Download Flie
chal.sage

解題心得：#

好吧這題其實沒有解出來，還在學習中，等學好了再放上來！

Flag:#

THJCC{}

題目圖片

題目：#

Welcome to our fantasic web service 0-login, you can login without any input! http://chal.thjcc.org:5000/

Author: whale120

Download Flie
release_2.py

解題心得：#

好吧這題其實沒有解出來，還在學習中，等學好了再放上來！

Flag:#

THJCC{}

Shifting…? (500)#

題目圖片

題目：#

Everything is changing except…?

Author: xzhiyouu

Download Flie
THJCC_shifting.txt

解題心得：#

這題我那個時候丟給個大AI（eg. Deepseek、ChagtGPT、Gemini、Perplexity）都沒有解出來，後面結束後看到大佬怎麼解我就去嘗試了下，就有以下的心得（？

反正打開下載的txt後會發現：

1
44GD44Cx44Cz44GS44GS44KH44KG44CW44G044KA44GZ44CA44Gj44CT44Gh44CZ44Gk44C344Gi44GZ44CW44Gp44KF44GZ44G144Gz44CW44Gp44G044Gh44CS44Gz44Go44CT44Gp44Gi44Ci44GT44KJ

這啥鬼啊，全亂碼？？？但經過各種洗禮的人會知道我們就嘗試直接Base64 Decode一下：

1
44GD44Cx44Cz44GS44GS44KH44KG44CW44G044KA44GZ44CA44Gj44CT44Gh44CZ44Gk44C344Gi44GZ44CW44Gp44KF44GZ44G144Gz44CW44Gp44G044Gh44CS44Gz44Go44CT44Gp44Gi44Ci44GT44KJ
2
=> ぃ〱〳げげょゆ〖ぴむす　っ〓ち〙つ〷ぢす〖どゅすふび〖どぴち〒びと〓どぢ〢こら

完全看不懂，於是就嘗試轉成Unicode：

1
ぃ〱〳げげょゆ〖ぴむす　っ〓ち〙つ〷ぢす〖どゅすふび〖どぴち〒びと〓どぢ〢こら
2
=> \u3043\u3031\u3033\u3052\u3052\u3087\u3086\u3016\u3074\u3080\u3059\u3000\u3063\u3013\u3061\u3019\u3064\u3037\u3062\u3059\u3016\u3069\u3085\u3059\u3075\u3073\u3016\u3069\u3074\u3061\u3012\u3073\u3068\u3013\u3069\u3062\u3022\u3053\u3089

這些我們在回想題目名稱：shifting，於是就可以想到可能和凱薩加密有關，然後我們就先把重複部分去掉：

1
\u3043\u3031\u3033\u3052\u3052\u3087\u3086\u3016\u3074\u3080\u3059\u3000\u3063\u3013\u3061\u3019\u3064\u3037\u3062\u3059\u3016\u3069\u3085\u3059\u3075\u3073\u3016\u3069\u3074\u3061\u3012\u3073\u3068\u3013\u3069\u3062\u3022\u3053\u3089
2
=> 43 31 33 52 52 87 86 16 74 80 59 00 63 13 61 19 64 37 62 59 16 69 85 59 75 73 16 69 74 61 12 73 68 13 69 62 22 53 89

留下這些數字後我們想了想flag的格式一定是THJCC{}，所以比對第五個數字87到{的ASCII值(123)共差了36，於是推敲出位移為36，那全部加上36後再拿去換回英文後會得到：

1
79 67 69 88 88 123 122 52 110 116 95 36 99 49 97 55 100 73 98 95 52 105 121 95 111 109 52 105 110 97 48 109 104 49 105 98 58 89 125
2
=> OCEXX{z4nt_$c1a7dIb_4iy_om4ina0mh1ib:Y}

Flag格式好像出來了，但英文全錯，看起來應該又是一次凱薩加密，那我們就簡單丟到計算網頁去計算吧（其實如果手算會發現應該是ROT5，但我懶得算所以一樣直接丟網頁）：


5 collapsed lines
1
ROT0  OCEXX{z4nt_$c1a7dIb_4iy_om4ina0mh1ib:Y}
2
ROT1  PDFYY{a4ou_$d1b7eJc_4jz_pn4job0ni1jc:Z}
3
ROT2  QEGZZ{b4pv_$e1c7fKd_4ka_qo4kpc0oj1kd:A}
4
ROT3  RFHAA{c4qw_$f1d7gLe_4lb_rp4lqd0pk1le:B}
5
ROT4  SGIBB{d4rx_$g1e7hMf_4mc_sq4mre0ql1mf:C}
6
ROT5  THJCC{e4sy_$h1f7iNg_4nd_tr4nsf0rm1ng:D}
20 collapsed lines
7
ROT6  UIKDD{f4tz_$i1g7jOh_4oe_us4otg0sn1oh:E}
8
ROT7  VJLEE{g4ua_$j1h7kPi_4pf_vt4puh0to1pi:F}
9
ROT8  WKMFF{h4vb_$k1i7lQj_4qg_wu4qvi0up1qj:G}
10
ROT9  XLNGG{i4wc_$l1j7mRk_4rh_xv4rwj0vq1rk:H}
11
ROT10  YMOHH{j4xd_$m1k7nSl_4si_yw4sxk0wr1sl:I}
12
ROT11  ZNPII{k4ye_$n1l7oTm_4tj_zx4tyl0xs1tm:J}
13
ROT12  AOQJJ{l4zf_$o1m7pUn_4uk_ay4uzm0yt1un:K}
14
ROT13  BPRKK{m4ag_$p1n7qVo_4vl_bz4van0zu1vo:L}
15
ROT14  CQSLL{n4bh_$q1o7rWp_4wm_ca4wbo0av1wp:M}
16
ROT15  DRTMM{o4ci_$r1p7sXq_4xn_db4xcp0bw1xq:N}
17
ROT16  ESUNN{p4dj_$s1q7tYr_4yo_ec4ydq0cx1yr:O}
18
ROT17  FTVOO{q4ek_$t1r7uZs_4zp_fd4zer0dy1zs:P}
19
ROT18  GUWPP{r4fl_$u1s7vAt_4aq_ge4afs0ez1at:Q}
20
ROT19  HVXQQ{s4gm_$v1t7wBu_4br_hf4bgt0fa1bu:R}
21
ROT20  IWYRR{t4hn_$w1u7xCv_4cs_ig4chu0gb1cv:S}
22
ROT21  JXZSS{u4io_$x1v7yDw_4dt_jh4div0hc1dw:T}
23
ROT22  KYATT{v4jp_$y1w7zEx_4eu_ki4ejw0id1ex:U}
24
ROT23  LZBUU{w4kq_$z1x7aFy_4fv_lj4fkx0je1fy:V}
25
ROT24  MACVV{x4lr_$a1y7bGz_4gw_mk4gly0kf1gz:W}
26
ROT25  NBDWW{y4ms_$b1z7cHa_4hx_nl4hmz0lg1ha:X}

Flag:#

THJCC{e4sy_$h1f7iNg_4nd_tr4nsf0rm1ng:D}

Crypto#

676767 (100)#

題目：#

解題心得：#

Flag:#

-Butterfly (182)#

題目：#

解題心得：#

Flag:#

Proof 100 (254)#

題目：#

解題心得：#

Flag:#

-諧音是 Duck 不必 (431)#

題目：#

解題心得：#

Flag:#

-Bit by Bit (459)#

題目：#

解題心得：#

Flag:#

-I Sogo 你了喔！ (484)#

題目：#

解題心得：#

Flag:#

-0 login (487)#

題目：#

解題心得：#

Flag:#

Shifting…? (500)#

題目：#

解題心得：#

Flag:#