BUUCTF—crypto—RSA3

于 2024-04-18 20:17:13 发布
阅读量338 收藏 4
点赞数 1
文章标签: 算法 python 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76628253/article/details/137837108
版权

注意:得到的 flag 请包上 flag{} 提交

 92e0d936-c5ea-43c0-8d8c-d66effec3456.zip

该题目为RSA共模n攻击,会运用到欧几里得算法,我们首先来了解一下

欧几里得算法,也称为辗转相除法,是用于计算两个非负整数的最大公约数(GCD)的一种方法。它基于以下原理:两个整数的最大公约数等于其中较小的数和两数的差的最大公约数。

具体步骤如下:
1. 将两个输入的非负整数记为a和b,其中a >= b。
2. 用b去除a,得到余数r。
3. 如果r等于0,则b即为最大公约数。
4. 如果r不等于0,则将b赋值给a,将r赋值给b,然后重复步骤2。

这个算法可以迭代地应用,直到余数为0。最后得到的b就是输入的两个整数的最大公约数。

辗转相除发代码为:

int gcd(a,b)

{return b==0? a:gcd(b,a%b);}

//当余数为0时,最大公约数是a,否则继续往下递归。

所以此时根据题目可以打出代码

from gmpy2 import invert
import binascii
def gongmo(n, c1, c2, e1, e2):
    def egcd(a, b):
        if b == 0:
            return a,0
        else:
            x, y = egcd(b, a % b)
            return y, x - (a // b) * y
    s = egcd(e1, e2)
    s1 = s[0]
    s2 = s[1]

    #求模反元素
    if s1 < 0:
        s1 = - s1
        c1 = invert(c1, n)
    elif s2 < 0:
        s2 = - s2
        c2 = invert(c2, n)
    m = pow(c1, s1, n)*pow(c2, s2, n)%n
    return m
c1=22322035275663237041646893770451933509324701913484303338076210603542612758956262869640822486470121149424485571361007421293675516338822195280313794991136048140918842471219840263536338886250492682739436410013436651161720725855484866690084788721349555662019879081501113222996123305533009325964377798892703161521852805956811219563883312896330156298621674684353919547558127920925706842808914762199011054955816534977675267395009575347820387073483928425066536361482774892370969520740304287456555508933372782327506569010772537497541764311429052216291198932092617792645253901478910801592878203564861118912045464959832566051361
n=22708078815885011462462049064339185898712439277226831073457888403129378547350292420267016551819052430779004755846649044001024141485283286483130702616057274698473611149508798869706347501931583117632710700787228016480127677393649929530416598686027354216422565934459015161927613607902831542857977859612596282353679327773303727004407262197231586324599181983572622404590354084541788062262164510140605868122410388090174420147752408554129789760902300898046273909007852818474030770699647647363015102118956737673941354217692696044969695308506436573142565573487583507037356944848039864382339216266670673567488871508925311154801
e1=11187289
c2=18702010045187015556548691642394982835669262147230212731309938675226458555210425972429418449273410535387985931036711854265623905066805665751803269106880746769003478900791099590239513925449748814075904017471585572848473556490565450062664706449128415834787961947266259789785962922238701134079720414228414066193071495304612341052987455615930023536823801499269773357186087452747500840640419365011554421183037505653461286732740983702740822671148045619497667184586123657285604061875653909567822328914065337797733444640351518775487649819978262363617265797982843179630888729407238496650987720428708217115257989007867331698397
e2=9647291
result = gongmo(n, c1, c2, e1, e2)
print(result)

print(binascii.unhexlify(hex(result)[2:].strip("L")))
#13040004482819947212936436796507286940525898188874967465457845309271472287032383337801279101
#b'flag{49d91077a1abcb14f1a9d546c80be9ef}'

 运行后的结果转为十六进制,再将十六进制转为字符即可

答案为flag{49d91077a1abcb14f1a9d546c80be9ef}

小张小小张
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[BJDCTF2020]RSA
rang的博客
12-08 1437
题目给了c和e、同公钥(e,n)加密的密文、具有同q的公钥加密的密文 思路:由同q的公钥,也就是n公用了素数q,通过gcd函数可以得到p,也就有p和q 此时就差e就能解出题目,已知e的范围、相同公钥加密的密文 可由_294c == pow(294,e,n)爆破e,脚本如下: import gmpy2 from Crypto.Util.number import * # flag=open("flag","rb").read() # p=getPrime(1024) # q=getPrime(1024) #
BUUCTF RSA(三)
qq_52193383的博客
08-18 944
这里写目录标题1.[MRCTF2020]babyRSA2.[WUSTCTF2020]dp_leaking_1s_very_d@angerous3.[NPUCTF2020]EzRSA4.[MRCTF2020]Easy_RSA5.[INSHack2019]Yet Another RSA Challenge - Part 1 1.[MRCTF2020]babyRSA 根据给出的代码可以很容易推出 _Q = sympy.nextprime(pow(sub_Q,Q_2,Q_1))。我们知道P[9],就可以推出其他的素
BUUCTF RSA题目全解3
MikeCoke的博客
08-21 6366
1.[WUSTCTF2020]babyrsa 爆破n,就行了 from gmpy2 import* from libnum import* p = 189239861511125143212536989589123569301 q = 386123125371923651191219869811293586459 c = 28767758880940662779934612526152562406674613203406706867456395986985664083182 n = 730698867
RSA的共模攻击--[BUUCTF]-RSA3
rang的博客
11-08 3383
假设有一条信息m,由两个不同的用户使用公钥进行加密(两个用户的e一般不同,模数n一般相同) c1 = m^e1 mod n c2 = m^e2 mod n 得到了两个不同的密文c1,c2 因为公钥是公开的(e1,e2,n)已知 那么攻击者一共知道如下信息 gcd(e1, e2) = 1 m = c1^d1 mod n m = c2^d2 mod n 若两个秘钥e互素根据扩展的欧几里得算法则存在s1,s2有:e1s1+e2s2=1 所以 c1^s1 mod n=m^(e1*s1) mod n c2^s2
buuctf刷题 RSA
bbchk的博客
05-07 792
rsarsa
RSA.zip_Crypto++_crypto RSA_crypto rsa_rsa_rsa加密
09-14
使用crypto++ v5.22大数库进行RSA加密解密的程序
rsa.rar_Crypto++_c++RSA函数_crypto rsa
09-21
rsa算法 CRYPTO 函数库 实现,注意编译时候把工程属性修改成使用MFC静态连接
crypto rsa.rar_On Message_factoring_rsa java
07-14
A user of RSA creates and then publishes a public key based on two large prime numbers, along with an auxiliary value. The prime numbers must be kept secret. Anyone can use the public key to encrypt a...
RSACrypto.exe
07-23
RSA 加密解密
as3crypto_patched
11-16
as3 crypto patched AS3 常用加密库 一个as3的关于加解密的开源项目
buu RSA3 共模攻击
weixin_44110537的博客
06-15 1304
拿到压缩包,解压得txt文件 可以得到 c1,e1,c2,e2,n 由此可得 c1=me1%n c2=me2%n 又因为gcd(e1,e2)=1 所以 e1s1+e2s2=1 有且有唯一解 结论为 m=(c1s1 *c2s2)%n 证明如下 (c1s1 *c2s2)%n=[(me1%n)s1 (me2%n)s2]%n=((me1%n)s1 %n(me2%n)s2 %n)%n=(me1*s1 %n *me2*s2 %n)%n=me1*s1+e2*s2 %n=m%n=m 得到数学推导后就可以编程了 impor
Crypto(10)BUUCTF-RSA3(共模攻击)
m0_66039322的博客
11-24 652
好奇一个问题,即共模攻击有什么现实意义?发现也没有什么现实意义,因为(n,e)是已知的,通常每个用户的n是不同的,除非特殊情况吧。
BUUCTF RSA2&RSA3 解题思路及公式推导
晓寒的博客
07-07 3184
RSA2 题目 e = 65537 n=24825400785152624117772152669890180298583276617622160961225887737162058006043310153832803030521991869764361981420093067961210988553380133534844502375167047843707305554472428068473329805159916766030364518314616149748535863368149212966
buuctf cryptoRSA3】解题记录
jsbbd12的博客
09-08 288
buuctf刷题记录
BUUCTF RSA总结
m0_66467785的博客
05-21 3457
注意:python3里hex(d)的结果和python2里hex(d)的结果相差了一个末尾的L,所以计算md5的结果也就不一样,可以手动加上L再放到md5函数里面。循环遍历所有的n,两两求最大公约数,得到的其中两个n的最大公约数刚好是素数,可以作为p。根据已知信息,我们可以求出n、φ(n)、d,进而求出m。分解质数n,得到p = 18443,q = 49891。根据已知信息,我们可以求出p、q、n、phi_n等。根据p、q可以求出φ(n),进而可以求出d。显然,根据提示,需要求出私钥d。
BUUCTF RSA3解题
m0_73386154的博客
01-27 308
RSA共模攻击
buuoj Crypto
qq_41071646的博客
02-03 1189
最近准备刷buuoj 刷的部分是 pwn re 还有crypto 然后打算做一个项目 放到github 当成毕业设计,,,,, md5 这个题目在md5解密网站解一下就出来了 二踢腿 这个题目。。。 就是偏移13的凯撒密码,, 直接解开就好 url解码 直接url 解码就好。。 一眼就解密 直接base64解密就好 摩丝密码 解密一下就好http://www.zhon...
buuctf Crypto RSA3
weixin_46244154的博客
03-16 1118
buuctf RSA3 c1=2232203527566323704164689377045193350932470191348430333807621060354261275895626286964082248647012114942448557136100742129367551633882219528031379499113604814091884247121984026353633888625049268273943641001343665116172072585548486669008478872
buuctf crypto rsa
最新发布
01-22
buuctf crypto rsa比赛中,参赛者需要通过解密RSA加密的数据来获取flag。通常情况下,需要对RSA算法进行分解因子攻击或者求解模数的方法来获取私钥,从而解密加密的数据。参赛者需要具备对RSA加密算法的理解和掌握...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值