BUUCTF---week3(小明的密码题)

已于 2024-03-22 22:00:23 修改
阅读量326 收藏
点赞数 3
文章标签: java 前端 服务器
于 2024-03-22 21:51:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80322812/article/details/136952597
版权

题目:

from Crypto.Util.number import *
from secret import *
flag_part = flag_content + '#' + secret_token
p = getPrime(512)
q = getPrime(512)

m = bytes_to_long(flag_part.encode())

e = 5
n = p*q

c = pow(m,e,n)

print('n =', n)
print('c =', c)
print('flag_part =', flag_part)
print()
print('--- hint begin ---')
print('flag = "flag{" + flag_part + "}"')
print('type of secret_token is', type(secret_token))
print('length of secret_token is', len(secret_token))

# n = 131889193322687215946601811511407251196213571687093913054335139712633125177496800529685285401802802683116451016274353008428347997732857844896393358010946452397522017632024075459908859131965234835870443110233375074265933004741459359128684375786221535003839961829770182916778717973782408036072622166388614214899
# c = 11188201757361363141578235564807411583085091933389381887827791551369738717117549969067660372214366275040055647621817803877495473068767571465521881010707873686036336475554105314475193676388608812872218943728455841652208711802376453034141883236142677345880594246879967378770573385522326039206400578260353074379
# flag_part = sm4ll_r00ts_is_brilliant#◼️◼️◼️◼️◼️◼️◼️◼️
# 
# --- hint begin ---
# flag = "flag{" + flag_part + "}"
# type of secret_token is <class 'str'>
# length of secret_token is 8

由题目可以看出这是一道RSA已知部分明文的高位攻击.

高位攻击:

RSA 中的 "知道部分 M 的高位攻击" 是一种攻击 RSA 加密算法的方法之一。该攻击利用了 RSA 加密过程中的一个弱点,即在某些情况下,如果攻击者已经知道了明文 M 的部分高位信息,可以通过对密文 C 进行一些数学运算来推导出完整的明文 M

具体来说,假设 RSA 加密的公钥为 (e, n),私钥为 (d, n)。加密过程为 C = M^e mod n,解密过程为 M = C^d mod n

在 "知道部分 M 的高位攻击" 中,攻击者已经知道了明文 M 的一部分高位信息,即 high_m。攻击者可以构造一个新的明文 M',其中 M' 的高位与 high_m 相同,而低位是未知的。然后,攻击者将 M' 加密得到密文 C',即 C' = M'^e mod n

接下来,攻击者可以通过以下计算推导出完整的明文 M

  1. 计算 M'^e mod n 的平方根 X,即 X^2 ≡ M'^e (mod n)
  2. 根据已知的高位信息 high_m,构造 Y = X - high_m
  3. 计算 Y^d mod n,得到完整的明文 M

        

import gmpy2
from Crypto.Util.number import *
n = 131889193322687215946601811511407251196213571687093913054335139712633125177496800529685285401802802683116451016274353008428347997732857844896393358010946452397522017632024075459908859131965234835870443110233375074265933004741459359128684375786221535003839961829770182916778717973782408036072622166388614214899
c = 11188201757361363141578235564807411583085091933389381887827791551369738717117549969067660372214366275040055647621817803877495473068767571465521881010707873686036336475554105314475193676388608812872218943728455841652208711802376453034141883236142677345880594246879967378770573385522326039206400578260353074379
e = 5

flag = b"sm4ll_r00ts_is_brilliant#"
m1 = bytes_to_long(flag)
m1 = m1 << 64

R.<x> = PolynomialRing(Zmod(n))
f = (m1 + x)^e - c
#表示解密方程 (m1 + x)^e - c = 0
f = f.monic()
#多项式 f 调整为首项系数为 1(monic)
root = f.small_roots(X = 2^64)
#2^64是指2的移位次数 通过指定 X = 2^64,它告诉函数只寻找小于等于 2^64 的根

print(root)
m = m1 + root[0]
flag = b"flag{" + long_to_bytes(int(m)) + b"}"
print(flag)

利用sage解密得

只会CV。
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF MISC 小明的保险箱
oxygensss的博客
05-02 511
目: 下载后发现是一张图片,先分析图片 在图片里发现一个rar的压缩包,顺便下载一个暴力破解rar的工具 apt-get insatll rarcrack rarcrack flag.rar --threads 20 --type rar 目说了是四位数字,所以我们可以去flag.rar.xml中修改参数,加快破解的速度。ctrl+d 可以暂停进程 vi flag.rar.xml 进入编辑页面 在键盘上按 insert 可以进行切换 然后就可进行修改了,觉得修改好之后,就按Esc 然后
MySQL 配置错误
imherer的博客
12-18 246
MySQL 显示 Can't connect to MySQL server on 'localhost' (10061)怎么解决 在cmd中配置启动sql后,找不到密码。然后怎么也没办法弄,不知道怎么回事,最后听人建议,解决了问。 找到MySQL的data目录(我的是D:\MySQL\mysql-8.0.17-winx64\data),找到了一个文件“电脑名.er”,用记事本打开找到这一个句:   [Note] [MY-010454] [Server] A temporary password...
CTF-加密与解密(六)
→_→
08-07 4704
声明:以下CTF均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要目数据包的请私信或在下方留言。 11.Hash还原 (来源:网络) 1.关卡描述 小明一直将电脑密码的Hash值写在标签纸上,结果一不小心墨水撒到了上面,只能看到前十位是c2979c7124,另外小明记得他的密码是4位的数字加字母,你能帮小明恢复密码的Hash值吗?(密码的Hash值即为Flag值) 2.解步骤 2.1 通过分...
BUUCTF 打卡7
qq_52193383的博客
08-27 544
1.[NPUCTF2020]共 模 攻 击 给出两个代码。先解hint.py(毕竟解出来的东西是提示)。可以看出这里面含有共模攻击,解出c之后,我们就掌握了密文c,模数p,指数(256),再利用sympy.nthroot_mod(c,256,p)解出明文m。 import sympy,gmpy2 from Crypto.Util.number import * p = 1073169757712843421083629549450964897089003026337345209439052836552833
NewStarCTF2023
最新发布
2301_80115097的博客
11-13 1969
从Begin的__destruct析构函数作为起点开始,构造POP链触发到WhiteGod的__unset方法,__unset方法中存在一个函数的动态调用,可以实现RCE。由此可以得到剩下的两个信息,index.php文件的page参数存在任意文件包含漏洞,攻击者通过这个漏洞包含pearcmd.php向服务器中写入了名为wh1t3g0d.php的WebShell。发第一个,有回显,第二个,没回显,说明页面可以根据if判断的结果回显两种(真假)内容,因此是布尔盲注。
web-basics-2-week-3-battleship-micronix:GitHub Classroom创建的web-basics-2-week-3-battleship-micronix
02-14
网络基础知识2:第3周的作业 该任务将涵盖第一周和第二周JavaScript... cd web-basics-2-week-3-[your-username] 创建一个新的本地分支以与主分支( master )分开工作: git checkout -b assignment 最后,在代码编辑
react-week-events:一个React.js响应式周历来显示事件
04-28
npm install --save react-week-events yarn add react-week-events 用法 import React , { Component } from 'react' import WeekCalendar from 'react-week-events' import 'react-week-calendar/dist/styles.css'...
2019年广东开心版英语四年级上册--unit-3-my-week.doc
12-15
2019年广东开心版英语四年级上册--unit-3-my-week.doc
web-basics-2-week-1-Rossana900:web-basics-2-week-1-Rossana900由GitHub Classroom创建
02-14
网络基础知识2:第1周的作业 该作业将涵盖以下JavaScript主: 在终端中执行代码 使用变量存储和跟踪信息 ... cd web-basics-2-week-1-[your-username] 创建一个新的本地分支以与主分支( master )分
web-basics-2-week-1-lena-aiu:web-basics-2-week-1-lena-aiu由GitHub Classroom创建
02-14
网络基础知识2:第1周的作业 该作业将涵盖以下JavaScript主: 在终端中执行代码 使用变量存储和跟踪信息 ... cd web-basics-2-week-1-[your-username] 创建一个新的本地分支以与主分支( master )分
BUUCTF Misc ningen1 & 小明的保险箱1 & 爱因斯坦1 & easycap1
网安小趴菜
11-26 1036
BUUCTF Misc ningen1 & 小明的保险箱1 & 爱因斯坦1 & easycap1 wp
Buuctf Misc小明的保险箱(暴力破解)
weixin_73822660的博客
05-07 420
打开就是一张图。
BUUCTF 每日打卡 2021-4-3
weixin_52446095的博客
04-03 551
引言 今天的虎符CTF全队四个人只有我没有做出来,感觉很对不起队友[叹气] 总共两道 crypto ,第一道 cubic 本质上是一道椭圆曲线加密问,然而这是我的知识盲区 第二看到 .sage 文件,点开挺长的代码,还涉及位运算,我直接懒得看了 最后第一68人解出来,第二仅有13解出来 楞看了一下午的椭圆曲线加密,把加密原理大致看懂了(怎么破解还没看) 等 wp 出来之后我分两天写一下吧 凯撒?替换?呵呵 密文:MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCO
18025 小明密码
loveWEBmin's blog
06-07 1万+
18025 小明密码 时间限制:4000MS  内存限制:65535K 提交次数:0 通过次数:0 型: 编程   语言: G++;GCC Description 小明密码由N(1<=N<=12)个数字构成,每个数字都可以是0至9中任意一个数字,但小明密码还有 一个特点就是密码中连续的M(1<=M<=4)个数字的和是质数,现给定M和N,求满足条件
20220215-CTF-MISC-BUUCTF-小明的保险箱-binwalk分析-dd命令分离出RAR文件-ARCHPR暴力破解密码
qq_51550750的博客
02-15 2949
CTF-MISC-BUUCTF-小明的保险箱 小明有一个保险箱,里面珍藏了小明的日记本,他记录了什么秘密呢?。。。告诉你,其实保险箱的密码四位纯数字密码。(答案格式:flag{答案},只需提交答案) 注意:得到的 flag 请包上 flag{} 提交 关键提示:保险箱的密码四位纯数字密码 下载图片得到: 【1】binwalk分析: 显示有一个RAR文件 【2】dd命令分离: dd if=图片 op=RAR文件名 skip=79903 bs=1 ...
buuctf小明的保险箱
李二胖的博客
04-20 285
目下载 通过binwalk查看内部包含多个文件,且根据提示分析出应该有加密压缩包,使用binwalk -e 文件名,分解出一个1381F.rar压缩包,并打开发现需要输入密码,暴力破解4位数字密码得到一个txt文件内容为flag{75a3d68bf071ee188c418ea6cf0bb043} ...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
CTF中常见密码解密网站总结
Greedy Hat的博客
09-03 4万+
CTF中常见密码解密网站总结
BUUCTF小明的保险箱
末初的CSDN博客
09-09 3780
目地址:https://buuoj.cn/challenges#%E5%B0%8F%E6%98%8E%E7%9A%84%E4%BF%9D%E9%99%A9%E7%AE%B1 binwalk分析,发现RAR压缩包,使用binwalk -e分离 根据目提示使用ARCHPR进行四位纯数字的掩码爆破 得到口令:7869 解压得到flag flag{75a3d68bf071ee188c418ea6cf0bb043} ...
el-date-picker type="week
08-16
要使用 el-date-picker 来选择周,您需要将其 type 属性设置为 "week"。 以下是一个示例代码: ```html <el-date-picker v-model="date" type="week" ></el-date-picker> ``` 这样设置后,el-date-picker 将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值