【网络安全 Crypto】初识RSA XSCTF

最新推荐文章于 2024-05-14 15:15:00 发布
最新推荐文章于 2024-05-14 15:15:00 发布
阅读量191 收藏 1
点赞数 1
分类专栏: 程序员 文章标签: web安全 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84973048/article/details/138795487
版权

打开附件:

在这里插入图片描述

简要来说:将 flag 转换为一个长整数 m,然后生成两个 1024 位的大素数 pq。使用公钥 (e, n)m 进行加密得到密文 c,最后,分别计算 pqqp

思路:计算欧拉函数 phi,使用 inverse 函数计算出私钥 d,使用私钥对密文 c 进行解密,使用 long_to_bytes 函数将解密结果转换为字节数组。

from Crypto.Util.number import inverse,long_to_bytes

c=8722269075970644434253339592758512788160408912707387632591552130175707843950684315083250494010055435391879036285103810263591951437829414438640307561645721347859659807138051841516634704123100270651976676182059252251162982609391666023674158274992400910869692389001622774140191223807887675081808561012755545464977015973615407965906513878979919700065923364884766974187303774330319143647840846354404070430118235352622445115153298578370521811697710289716188726587743282814946239856766713516166990341116198180068191759095913957606379780234116317390622824096667107736103270907349927467971817639795094030622157581511033950777
n=10466186506773626671397261081802640650185744558208505628349249045496105597268556020207175016523119333667851114848452038431498926527983706092607207796937431312520131882751891731564121558651246025754915145600686076505962750195353958781726515647847167067621799990588328894365930423844435964506372428647802381074584935050067254029262890188260006596141011807724688556673520261743199388391094490191001701011230322653422314758778116196105077883955436582364267530633358016652912054880813710531145973799193443828969535902856467548523653920307742364119002349899553478815101092655897400295925170383678499125295006364960124859003
pq=10466186506773626671397261081802640650185744558208505628349249045496105597268556020207175016523119333667851114848452038431498926527983706092607207796937431312520131882751891731564121558651246025754915145600686076505962750195353958781726515647847167067621799990588328894365930423844435964506372428647802381074488896197029704465200125337817646702009123916866455067019234171839614862660036737875747177391796376553159880972782837853473250804807544086701088829096838316550146794766718580877976153967582795248676367265069623900208276878140709691073369415161936376086988069213820933152601453587292943483693378833664901178324
qp=10466186506773626671397261081802640650185744558208505628349249045496105597268556020207175016523119333667851114848452038431498926527983706092607207796937431312520131882751891731564121558651246025754915145600686076505962750195353958781726515647847167067621799990588328894365930423844435964506372428647802381074475956379708898904933143429835002718457573266164923043251954374464149976302585916538814746811455883837138715445492053610047383292461097590195481556557381952895539341802954749542143253491617052100969586396996063822508764438280468492894012685918249843558593322831683872737943676955669923498182824352081785243246
e = 65537

phi = pq\*qp//n
print(phi)
d = inverse(e,phi)
m = pow(c,d,n)
print(long_to_bytes(m))

结果如图:

在这里插入图片描述

flag{719014b3-c4e1-4f81-a7be-b4f0d65c9e10}
## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/526a2b82d8f4734aa8ef5ec464a561be.png)

![img](https://img-blog.csdnimg.cn/img_convert/7473a5e704ccf274474d2b2113cb76eb.png)

![img](https://img-blog.csdnimg.cn/img_convert/9a4237e0ca388fcaf5d941c0a53ef78c.png)

![img](https://img-blog.csdnimg.cn/img_convert/35be233414101e0c7186f2a7ca74caf7.png)

![img](https://img-blog.csdnimg.cn/img_convert/a633335b32da2bf29f974cede66e9f51.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84973048
关注
专栏目录
网络安全 | Misc】世安杯 适合作为桌面(Stegsolve及Winhex的使用)
等风来
12-28 1984
图片属性正常,无特殊点,经测试,无隐写文件:由图中字段,推断这是一个 python 进行编译之后生成的 pyc 文件(一种二进制文件)
网络安全 | Crypto初识RSA XSCTF
等风来
01-07 2467
题目描述:p和q藏起来了,你能帮我找到它们吗。,然后生成两个 1024 的大素数。函数将解密结果转换为字节数组。
Spring配置文件敏感数据加密(1)
2401_84968940的博客
05-13 174
controller加密类。
攻防世界_MISC_适合作为桌面(世安杯)write up
weixin_44624869的博客
09-03 3877
下载图片到Stegsolve打开、发现二维码 使用二维码扫描器扫描,并将结果在winhex中打开 在winhex里发现不是.pyc的文件头,仔细观察后发现可以ASCII码转二进制(快捷键Ctrl+R),得到.pyc 保存为.pyc,反编译为.py(使用“uncompyle6 文件路径\文件名.pyc > 文件路径\文件名.py”命令) 得到脚本,运行即可得到f...
cs流量特征隐藏
renyizou的博客
11-16 1647
转载mark一下 https://xz.aliyun.com/t/9542https://xz.aliyun.com/t/9542
修改图像Exif数据: 5种使用 Python 读取和修改图像 EXIF 元数据的方法
寻木2016的专栏
03-24 2047
5种使用 Python 读取和修改图像 EXIF 元数据的方法,包含完整示例代码
开始了学习rsa第一步,攻防世界Crypto - 初识rsa
m0_74047686的博客
02-28 1711
攻防世界Crypto - 初识rsa,开始学习rsa算法,详细的解答
RSA.zip_Crypto++_crypto RSA_crypto rsa_rsa_rsa加密
09-14
RSA算法是一种非对称加密算法,它在信息安全领域扮演着重要的角色,特别是在数据加密、数字签名和密钥交换等方面。本篇文章将详细讲解RSA算法的基本原理、Crypto++库的使用以及如何利用Crypto++ v5.22实现RSA加密...
Python3加密解密库CryptoRSA加解密和签名/验签实现方法实例
09-17
### Python3 加密解密库CryptoRSA加解密与签名/验签实现方法实例 #### 一、引言 本篇文章重点介绍如何利用Python3中的`Crypto`库实现RSA算法的加密解密以及签名与验签功能。通过具体代码示例帮助读者理解并掌握...
crypto-rsa-example:使用crypto ++进行rsa加密的快速示例
05-07
RSA加密算法是一种非对称加密技术,广泛应用于网络安全领域,如数据加密、数字签名等。在C++中,Crypto++库提供了一套丰富的密码学工具,包括RSA算法。本示例将详细介绍如何使用Crypto++库进行RSA加密。 首先,安装...
Exif信息读取
10-26
一个C++实现的读取照片的exif信息,用Qt写了个简单的界面
【渗透测试笔记】之【拒绝服务攻击】_拒绝服务攻击的代码(1)
2401_84971562的博客
05-13 428
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
python读取与保存图片的exif信息
热门推荐
Jeff_zjf的博客
12-02 1万+
图片的exif文件格式中保存了很多信息,比如GPS经纬度,高度,焦距等信息。 在图片的属性中可以看到这些信息: 我们可以使用python来进行exif数据的读取和保存。 1. 首先安装piexif pip3 install piexif 2.exif数据读取代码 import piexif from PIL import Image # Read Image fname = './1.JPG' img = Image.open(fname) exif_dict = piexif.loa
Python改变图片EXIF信息(修复图片上传后方向改变的BUG)
XerCis的博客
01-13 2950
EXIF用于记录照片的属性信息,有一个字段 Orientation,存放方向信息,前端上传图片到后端再获取,可能会发生方向改变的 BUG,只要后端接收到图片后按旋转信息旋转并删除该信息便可以解决
Python 修改图片的Exif信息
sunidd的博客
03-19 2482
问题描述: 某一文件夹下有N个子文件夹,子文件夹内的图片均为3张,且命名方式为xxxA.jpg,xxxB.jpg和xxxC.jpg(xxx为子文件夹名),要求将所有子文件夹内xxxC.jpg图片和xxxB.jpg图片的拍摄时间修改为xxxA.jpg拍摄时间的后续100~500s范围内,且每张图片的创建时间/修改时间均为自己修改后的拍摄时间,xxxC.jpg图片和xxxB.jpg的相机参数/手机参数与xxxA.jpg相同。 使用工具:python 模块:piexif,Pillow,win32,easyg
使用Heroku进行CS流量隐蔽
Shanfenglan's blog
04-20 669
准备工作 注册heroku账号,必须使用Gmail账号。 注册网址:https://dashboard.heroku.com/ 配置 1.注册成功后进行登录,访问以下网址进入配置页面。 https://dashboard.heroku.com/new?template=https://github.com/FunnyWolf/nginx-proxy-heroku 2.点击Deploy app,有如下显示的时候即配置成功: 3.配置两个监听器: 第一个,域名为vps域名,端口为之前配置的需要被代理的端
CobalStrike(CS)上线隐藏IP和流量
懂进攻知防守
08-06 2503
使用CDN内容分发网络的多节点分布式技术,通过“加速、代理、缓存”隐藏在后面的静态文件或服务;最终实现对外暴露的是CDN多节点的公网域名IP,很难甚至无法溯源真实后端服务器的域名或IP!......
适合作为桌面的图片(from世安杯)
hlin250250的博客
10-08 2271
适合作为桌面的图片(from世安杯)
流量加密-隐藏攻击痕迹
最新发布
m0_61869253的博客
05-14 1142
> 命名管道也被称为FIFO文件,它是一种特殊类型的文件,它在文件系统中以文件名的形式存在,但是它的行为却和之前所讲的没有名字的管道(匿名管道)类似。> > 由于Linux中所有的事物都可被视为文件,所以对命名管道的使用也就变得与文件操作非常的统一,也使它的使用非常方便,同时我们也可以像平常的文件名一样在命令中使用使用wireshark分析流量,可以看到 tcp 流中全部为乱码。
buuctf crypto rsarsa
06-28
### 回答1: buuctf crypto rsarsa 是一个密码学竞赛中的题目,涉及到 RSA 加密算法。RSA 是一种非对称加密算法,常用于数据加密和数字签名。在该题目中,可能需要对 RSA 加密算法的原理和实现进行深入的研究和分析,以解决加密和解密的问题。 ### 回答2: BUUCTF是一个针对计算机安全领域的技能竞赛,旨在提高选手的安全防护意识和技术能力。其中涉及的加密算法RSA在密码学中属于非对称加密算法,其加密过程中需要用到两个密钥,一个是公钥,一个是私钥。在加密过程中,公钥用于加密明文,而私钥则用于解密密文。因此,RSA算法的安全性取决于私钥的保护,若私钥泄漏,则加密数据不再安全。 在BUUCTF的RSA题目中,选手需要利用给定的RSA公钥、密文等信息来解密出原始明文。首先,选手需要对给定的公钥进行分解,以求出两个大质数p和q,并计算出n=p*q。然后选手需要求出一个整数e,使得e与(p-1)*(q-1)互质。选手需要利用扩展欧几里得算法求出一个整数d,使得d*e mod (p-1)*(q-1)=1。最后,选手就可以利用求得的d,将密文解密为原始明文。 在针对RSA算法的攻击方法中,通过枚举计算或利用数学上的漏洞,攻击者可以猜测出素数p和q的值,推导出解密私钥,并进一步利用私钥进行加密和签名等操作,从而窃取数据和获得系统控制权。因此,选手需要具备RSA算法的基本理论知识和常用攻击方法,并掌握实际应用中的RSA加密、解密及签名等操作。只有建立起一个扎实的RSA算法基础,才能在BUUCTF竞赛中成功击败其他选手。 ### 回答3: buuctf crypto rsarsa是一个密码学竞赛中的一个题目,旨在测试参赛者对于RSA算法的理解和应用能力。 RSA算法是目前最为常用的公钥加密算法之一,它的安全性基于质因数分解问题。在加密时,通过选择两个足够大的质数p和q,将它们相乘得到一个大的合数n,然后选择一个整数e作为公开密钥,满足e和(p-1)(q-1)互质。接着,选取一个整数d作为私有密钥,使得e*d mod (p-1)(q-1) = 1。然后,任何人都可以通过公开密钥(e,n)将明文m进行加密,得到密文c = m^e mod n。而只有知道私有密钥(d,n)的人才能够将密文c进行解密,得到明文m = c^d mod n。 在这道buuctf crypto rsarsa题目中,我们需要破解一个RSA加密过的密文,得到原始明文。题目给出了一个密文c和公钥(e,n),但是并没有给出私钥d。首先,我们需要对n进行质因数分解,求出p和q。这里我们可以使用Pollard-Rho算法或是其他的质因数分解算法。一旦我们求出了p和q,我们就能够计算出(p-1)(q-1),并通过扩展欧几里得算法求出私钥d。然后,我们就可以使用私钥d来解密密文得到明文了。 需要注意的是,在实际应用中,RSA算法需要保证选择的质数p和q足够大,才能够抵御当前已知的攻击手段。同时,在实现中还需要注意一些常见的安全漏洞,例如使用相同的公开指数e等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值