[BJDCTF 2020]rsa_output(共模攻击)

于 2024-03-31 15:46:22 发布
阅读量421 收藏 2
点赞数 3
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80322812/article/details/137201573
版权
文章讲述了在共模攻击情境下,如何利用两个不同的公钥e1和e2加密相同的明文m,通过扩展欧几里得算法求得s1和s2,从而在不知道私钥的情况下解密密文C1和C2,最终得出m的值。实例中给出了具体的数值计算过程。
摘要由CSDN通过智能技术生成

题目:从题目中我们看到:给出了n(两个都相同),两个e(2767和3659),和两个message(即两个密文C1,C2).由此我们看到这道题属于共模攻击.

共模攻击:就是明文m,相同。用两个公钥e1,e2加密得到两个私钥d1,d2 和两个密文c1,c2
共模攻击,即当m不变的情况下,知道n,e1,e2,c1,c2, 可以在不知道d1,d2的情况下,解出m
利用条件为=> gcd(e1,e2)=1.

最终我们可以得到:m=(pow(c1,s1,n)*pow(c2,s2,n))%n

数学推理如下:

因为gcd(e1,e2)=1
根据扩展欧几里得得到 e1*s1+e2*s2=1    s1,s2中一正一负,设s1为正,s2为负
c1 = m^e1%n   c2 = m^e2%n
(c1^s1)*(c2^s2)%n=((m^e1%n)^s1*(m^e2%n)^s2)%n
=>(c1^s1)*(c2^s2)%n=((m^e1)^s1*(m^e2)^s2)%n       #(a*b)%n=(a%n*b%n)%n
=>(c1^s1)*(c2^s2)%n=(m^(e1^s1+e2^s2))%n              #同底数幂
=>(c1^s1)*(c2^s2)%n=(m^(1))%n    e1*s1+e2*s2=1     
=>(c1^s1)*(c2^s2)%n=m%n
=>(c1^s1)*(c2^s2)=m
可得m=(c1^s1)*(c2^s2)%n

即我们首先通过e1,e2和拓展欧几里得算法得到s1,s2最后通过公式即可解出。

from gmpy2 import *
from Cryptodome.Util.number import *

n = 21058339337354287847534107544613605305015441090508924094198816691219103399526800112802416383088995253908857460266726925615826895303377801614829364034624475195859997943146305588315939130777450485196290766249612340054354622516207681542973756257677388091926549655162490873849955783768663029138647079874278240867932127196686258800146911620730706734103611833179733264096475286491988063990431085380499075005629807702406676707841324660971173253100956362528346684752959937473852630145893796056675793646430793578265418255919376323796044588559726703858429311784705245069845938316802681575653653770883615525735690306674635167111

e1 = 2767
e2 = 3659

c1 = 20152490165522401747723193966902181151098731763998057421967155300933719378216342043730801302534978403741086887969040721959533190058342762057359432663717825826365444996915469039056428416166173920958243044831404924113442512617599426876141184212121677500371236937127571802891321706587610393639446868836987170301813018218408886968263882123084155607494076330256934285171370758586535415136162861138898728910585138378884530819857478609791126971308624318454905992919405355751492789110009313138417265126117273710813843923143381276204802515910527468883224274829962479636527422350190210717694762908096944600267033351813929448599
c2 = 11298697323140988812057735324285908480504721454145796535014418738959035245600679947297874517818928181509081545027056523790022598233918011261011973196386395689371526774785582326121959186195586069851592467637819366624044133661016373360885158956955263645614345881350494012328275215821306955212788282617812686548883151066866149060363482958708364726982908798340182288702101023393839781427386537230459436512613047311585875068008210818996941460156589314135010438362447522428206884944952639826677247819066812706835773107059567082822312300721049827013660418610265189288840247186598145741724084351633508492707755206886202876227

_, s1, s2 = gcdext(e1, e2)
print(s1)
print(s2)

m = powmod(c1, s1, n) * powmod(c2, s2, n) % n
print(long_to_bytes(m))

只会CV。
关注
[BJDCTF2020]rsa_output
2er0!=O的博客
05-26 864
[BJDCTF2020]rsa_output {2105833933735428784753410754461360530501544109050892409419881669121910339952680011280241638308899525390885746026672692561582689530337780161482936403462447519585999794314630558831593913077745048519629076624961234005435462251620768154
CTF-RSA_共模攻击原理及脚本
fengerxi33的博客
02-18 4510
CTF-RSA_共模攻击原理及脚本 共模攻击,也称同模攻击。 同模攻击利用的大前提就是,RSA体系在生成密钥的过程中使用了相同的模数n。 在CTF题目中,就是 同一明文,同一n,不同e,进行加密。 m,n相同;e,c不同,且e1 和 e2互质 出题脚本 随机生成flag import random import hashlib import string #字符串列表 a=string.printable #随机生成flag for i in range(10): flag = "" fo
[BJDCTF2020]RSA ==>低加密指数攻击
LYJ20010728的博客
12-01 850
题目地址 task.py内容如下: from Crypto.Util.number import getPrime,bytes_to_long flag=open("flag","rb").read() p=getPrime(1024) q=getPrime(1024) assert(e<100000) n=p*q m=bytes_to_long(flag) c=pow(m,e,n) print c,n print pow(294,e,n) p=getPrime(1024) n=p*q m=by
[BJDCTF 2020]rsa_output
最新发布
weixin_52529261的博客
05-07 319
可以看到,题目给了我们两个花括号数据和两个message,花括号内容一看便知是公钥,代表{n,e},message应该是密文。观察花括号的n,发现一模一样,而且gcd(e1,e2)=1,满足RSA共模攻击条件,初步判定为共模攻击。因为gcd(e1,e2)=1,由扩展欧几里得算法,得知存在e1。知道原理后,就可以写脚本了,环境python3.7。化简 c1^s1*c2^s2=m mod。s2=1(其中s1、s2一正一负)下载资源,查看题目如下。m就是我们要求的明文。
rsa共模攻击_rsa共模攻击_pythonrsa共模_rsa攻击方式_rsapython_rsa共模_
09-29
然而,RSA系统并非无懈可击,其中一种潜在的攻击方式就是“共模攻击”(Common Modulus Attack)。在共模攻击中,攻击者利用两个或多个加密相同明文但使用相同模数n的不同公钥进行攻击。 **共模攻击原理:** 在RSA...
rsa解码——共模攻击
rreally的博客
02-08 2613
gcd(e1,e2)=1 此时则有 e1s1+e2s2 = 1 式中,s1、s2皆为整数,但是一正一负。 通过扩展欧几里德算法,我们可以得到该式子的一组解(s1,s2),假设s1为正数,s2为负数. 因为 c1 = m^e1%n c2 = m^e2%n 所以 (c1s1*c2s2)%n = ((me1%n)s1*(me2%n)s2)%n 根据模运算性质,可以化简为 (c1s1*c2s2)%n = ((me1)s1*(me2)s2)%n 即 (c1s1*c2s2)%n = (m(e1s1+e2^s2))%n
RSA.rar_RSA攻击_RSA签名_rsa_rsa signature
09-23
RSA算法是在1978年由Ron Rivest, AdiShamir 和Leonard Adleman提出的一种公钥加密算法。...RSA是被广泛研究的公钥算法,从提出至今,经历了各种攻击的考验,逐渐为人们所接受,被普遍认为是目前最优秀的公钥方案之一。
[BJDCTF2020]RSA
Power Security的博客
07-10 371
两个n,由同一个p构成,可以直接求公约数 import libnum import gmpy2 from Crypto.Util.number import getPrime,bytes_to_long n1 = ***** n2 = ***** c1 = ***** c2 = ***** p = gmpy2.gcd(n1,n2) q1 = n1//p phin1 = (p-1)*(q1-1) q2 = n2//p phin2 = (p-1)*(q2-1) m=bytes_to_long("BJD"*3
BUUCTF_Crypto_[BJDCTF2020]RSA
qq_58370970的博客
12-01 427
题目:给了一个py文件 可以看出两个n具有相同的q,可以通过求两个n的最大公约数得到q,再通过n/q求出p 给了e的范围和对应的c1=pow(294,e,n)可以爆破求出e 代码: import gmpy2 import libnum c1=1264163561780374615033223264635459629270786148020020753719914118362443830375712057009674124802023666696575579800965654773861639.
BUUCTF Crypto [BJDCTF2020]easyrsa wp
hsqGOD's blog
03-20 1705
这题我们可以看到题目加密文件中给到了一条数学公式Fraction(1,Derivative(arctan§,p))-Fraction(1,Derivative(arth(q),q)),然后我们通过查询,发现是p²+q²,再通过一些简单的数学变换就可以很快的得到p和q的值了,很简单就可以得到flag,脚本如下 // python2 from gmpy2 import * from Crypto.Ut...
[BJDCTF 2020] EzPHP
weixin_51804748的博客
11-15 4724
前言 最近经常见到BJDCTF赛题的改版,其中有一道很经典的代码审计题目,写篇博客学习一下 https://github.com/BjdsecCA/BJDCTF2020 Part 1 (主页) 打开题目之后是一个网页,并没有和解题有关的信息 查看源代码后发现注释信息中有提示GFXEIM3YFZYGQ4A=,用base解码后得到信息1nD3x.php 访问/1nD3x.php得到源码 <?php highlight_file(__FILE__); error_reporting(0);
[BJDCTF2020]EasySearch——ssi
m0_62879498的博客
05-14 470
[BJDCTF2020]EasySearch 1 和上一关相似 是 源码泄露 使用御剑对目录进行扫描 发现了 index.php.swp 0X01 源码分析 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random = $chars[mt_rand(0,73)].$chars
CTF-Misc-[BJDCTF2020]纳尼
归子莫的博客
05-14 1836
CTF-Misc-[BJDCTF2020]纳尼 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,[BJDCTF2020]纳尼 思路 这类题目首先把文件下载下来,是一个gif,而且打不开 使用010 找到了问题所在,没有gif文件头,所以打不开 GIF文件头47 49 46 38,直接给它加上,点击开始
[BJDCTF2020]Easy MD5
m0_63253040的博客
07-22 621
即password='xxx'or数字就行。password与之前的输入框参数对应。a[]=1&&b[]=2。这里可以绕过md5函数使其为恒真。这里也差不多换成post传参。抓包发现响应头有hint。查看源代码没有hint。ffifdyop绕过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值