攻防世界 Crypto cr4-poor-rsa

已于 2022-07-12 22:23:52 修改
阅读量1.4k 收藏 2
点赞数 5
分类专栏: # 攻防世界 CTF # Crypto 文章标签: CTF Crypto
于 2022-07-12 20:28:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChaoYue_miku/article/details/125749442
版权
CTF 同时被 3 个专栏收录
130 篇文章 13 订阅
订阅专栏
Crypto
47 篇文章 1 订阅
订阅专栏
攻防世界
8 篇文章 0 订阅
订阅专栏

题目来源:alexctf-2017

0x00 下载附件

1、补全后缀名

修改文件后缀名为.tar
在这里插入图片描述

2、解压文件

解压缩,得到base64编码的flag文件flag.b64和RSA的公钥key.pub
在这里插入图片描述

flag.b64:

Ni45iH4UnXSttNuf0Oy80+G5J7tm8sBJuDNN7qfTIdEKJow4siF2cpSbP/qIWDjSi+w=

key.pub:

-----BEGIN PUBLIC KEY-----
ME0wDQYJKoZIhvcNAQEBBQADPAAwOQIyUqmeJJ7nzzwMv5Y6AJZhdyvJzfbh4/v8
bkSgel4PiURXqfgcOuEyrFaD01soulwyQkMCAwEAAQ==
-----END PUBLIC KEY-----

0x01 读取RSA参数信息

1、首先获取n和e的值

python脚本:

from Crypto.PublicKey import RSA

with open("./key.pub", "rb") as file:
    key = file.read()

print(key)
pub = RSA.importKey(key)
n = pub.n
e = pub.e
print("n = ", n)
print("e = ", e)

运行结果:

n =  833810193564967701912362955539789451139872863794534923259743419423089229206473091408403560311191545764221310666338878019
e =  65537

2、使用factordb.com对n进行分解

在这里插入图片描述
得到p和q:

p = 863653476616376575308866344984576466644942572246900013156919
q = 965445304326998194798282228842484732438457170595999523426901

3、计算d的值

p = 863653476616376575308866344984576466644942572246900013156919
q = 965445304326998194798282228842484732438457170595999523426901
phi_n = (p - 1) * (q - 1)
d = gmpy2.invert(e, phi_n)
print("d = ", d)

d =  521250646663056391768764366517618655312275374668692430321064634566533568373969990465313092928455546989832961905578375473

0x02 解密密文

1、生成私钥

priv = rsa.PrivateKey(n, e, d, p, q)

2、对密文进行解密

首先是base64解码,然后是rsa解密

with open("./flag.b64", "rb") as file:
    cipher = file.read()
cipher = base64.b64decode(cipher)
flag = rsa.decrypt(cipher, priv).decode()
print(flag)

0x03 得到flag

在这里插入图片描述
ALEXCTF{SMALL_PRIMES_ARE_BAD}
在这里插入图片描述

ChaoYue_miku
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
adworld-crypto-RSA_gcd
bunner_的博客
10-21 659
给定两个不同的n的时候一定要看看n1,n2有没有最大公约数(素数),如果有,那么该最大公约数就是两者共同的p 给定两个相同的n的时候,那就要考虑共模攻击了 拿到题目,有两个文件,里面分别有n,e,c 看了一下两份文件的e相同,n不同 题目的名字是RSA_gcd,自然想到了求n1n_1n1​,n2n_2n2​的最大公约数 求出的最大公约数若为素数的话,那么它就是p,题目自然就解出来了 import gmpy2 def get_p(n1, n2): p = gmpy2.gcd(n1, n2)..
crypto攻防世界RSA(基础题) cr4-poor-rsa
m0_74897671的博客
04-13 510
2,得,没有文件名,可用winhex查看文件头,发现是.gz/.tar文件,并添加文件名。5,既然有n了,就大呼的去分解出q和p(yafu分解太慢,可以用。4,由上一步其实可以看到,我们拿到了公钥文件和flag文件。7,生成私钥,并把它进行base64解密和rsa解密。这样我们就可以写代码,求出公钥里的n和e。(从攻防世界超越的wp里拿的)6,接着求d啊,把可求的都求完。
xctf攻防世界 CRYPTO高手进阶区 cr4-poor-rsa
l8947943的博客
03-11 9802
0x01. 进入环境,下载附件 题目给出的一个压缩包,解压压缩包后,发现是一个无后缀文件,放入kali中查看: 0x02. 问题分析 0x02_1. 得到套娃文件 修改文件的后缀为.tar,并进行压缩,得到两个文件: 0x02_2. 拿到公钥信息 from Crypto.PublicKey import RSA with open('pic/key.pub', 'rb') as file: f = file.read() pub = RSA.importKey(f) n = pub.n e
攻防世界Crypto RSA类型 cr4-poor-rsa
JerryLt的博客
02-28 520
但是这样貌似也有问题,最后发现是密文的形式异常,尤其是末尾有个等号,于是尝试在python中将其base64解密(相关的base64解密网站可能解不好),然后再用完整私钥解密,于是获得flag。如果看见“-----BEGIN PUBLIC KEY-----”与“-----END PUBLIC KEY-----”,可到网站上做公钥解析。其中一个显然是密文,而另一个文件中有关键字“-----BEGIN PUBLIC KEY-----”与“-----END PUBLIC KEY-----”,于是到网站。
攻防世界 Crypto高手进阶区 3分题 cr4-poor-rsa
闵行小鱼塘
12-13 634
继续ctf的旅程,攻防世界Crypto高手进阶区的3分题,本篇是cr4-poor-rsa的writeup
cr4-poor-rsa文件
11-03
在这个题目中,XCTF(eXchange of Cyber Security Technology and Information,网络安全技术与信息交流平台)的cr4-poor-rsa挑战可能要求参赛者破解一个用RSA加密的文件。 【描述】"XCTF cr4-poor-rsa题解密"暗示...
commons-crypto-1.0.0-API文档-中文版.zip
05-02
赠送jar包:commons-crypto-1.0.0.jar; 赠送原API文档:commons-crypto-1.0.0-javadoc.jar; 赠送源代码:commons-crypto-1.0.0-sources.jar; 赠送Maven依赖信息文件:commons-crypto-1.0.0.pom; 包含翻译后的API...
crypto-js-4.0.0.tar.gz
07-20
- **广泛的加密算法支持**:crypto-js不仅包含了AES、DES、TripleDES等对称加密算法,还支持RSA、ECC等非对称加密算法,以及MD5、SHA1、SHA256等哈希函数。 - **易于使用**:通过简单的API调用,开发者可以轻松...
crypto-rsa-example:使用crypto ++进行rsa加密的快速示例
05-07
在项目`crypto-rsa-example-master`中,你可以找到完整的示例代码,包括如何编译和运行。通过阅读和运行这个例子,你将更深入地理解如何在C++中使用Crypto++库实现RSA加密和解密。同时,也可以根据自己的需求修改...
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
CTF RSA练习题(4)cr4-poor-rsa
tgmhh的博客
08-17 220
cr4-poor-rsa
攻防世界 xctf cr4-poor-rsa的 writeup
dchua123的专栏
03-29 2108
1、下载解压后的是一个文件,用file命令查看是rar文件 2、改后缀解压得flag.b64和key.pub。尝试用RsaCtfTool破解,于是先对flag进行base64解码,保持为flag.b64.bin python3 RsaCtfTool.py --publickey ~/Desktop/key.pub --uncipherfile ~/Desktop/flag.b64.bi...
攻防世界 crypto
qq_41071646的博客
10-29 1206
幂数加密 这个 百度词条了一波 然而 并没有 新的发现 = = 然后发现了 用0位分隔符 然后相加 题目说的是大写 然后 直接大写 WELLDONE base64 简单的base64加密 Caesar 凯撒密码。。 #!/user/bin/env python # -*-coding:utf-8 -*- strs='oknqdbqmoq{kag_t...
php rc4加密,rc4加密解密
weixin_29081163的博客
03-11 339
PHP代码
加解密常用连接
bingo_csdn的博客
10-18 1051
rot13:网络管理员在线工具 - Rot13 md5:md5在线解密破解,md5解密加密 素数分解:factordb.com 已知部分密文解密:quipqiup - cryptoquip and cryptogram solver
[CryptoHack] RSA-PRIMES PART1 Write-Up
dlfls0710的博客
06-05 1464
1. Factoring 利用factordb.com寻找prime
RSA总结
ao52426055的博客
01-02 2916
常用工具 分解大素数 factordb http://www.factordb.com yafu(p,qp,q相差过大或过小yafu可分解成功) sage divisors(n)(小素数) Openssl 解析加密密钥: openssl rsa -pubin -text -modulus -in pub.key 生成解密密钥: python rsatool.py -f PEM -o key.key -p 1 -q 1 -e 1 openssl rsautl -decrypt -inkey key.pem
2021-09-24
m0_57291352的博客
09-24 281
fanfie MZYVMIWLGBL7CIJOGJQVOA3IN5BLYC3NHI 就给了一串字符,不是十六进制,base没解出来 参考https://www.cnblogs.com/coming1890/p/13509875.html 很多时候比赛的名称是解密的谜面,对字符串BITSCTF进行base32编码得字符串IJEVIU2DKRDA====,与文本中的字符串MZYVMIWLGBL7CIJOGJQVOA3IN5BLYC3NHI进行对比,发现字符I两次对应M,猜测是移位密码或仿射密码,加密运算的有限
工具法: 分解 RSA 的 n
热门推荐
ashen的博客
10-05 1万+
网站:http://factordb.com/ yafu 工具 这里的使用 借鉴了:http://www.cnblogs.com/pcat/p/7508205.html 最简单的使用:yafu-x64.exe factor(23333333333333) 如果N 过长 ,把n 写进 data.txt 文件中 yafu-x64 “factor(@)” -batchfile data.txt...
crypto-js-sm4
最新发布
06-29
`CryptoJS-SM4` 是一个 JavaScript 实现的 SM4 (Secure Message Block Chaining Algorithm) 加密库,它基于 CryptoJS 库,后者是一个广泛使用的加密工具集。SM4 是一种中国国家标准算法,主要用于对数据进行加密。 以下是使用 `CryptoJS-SM4` 进行加密的一个简单示例: 首先,确保已经包含了 CryptoJS 和 CryptoJS-SM4 的库。如果尚未安装,可以通过 npm 安装: ```bash npm install crypto-js crypto-js-sm4 ``` 然后,在 JavaScript 中导入并使用 SM4 加密: ```javascript // 引入 CryptoJS 和 SM4 const CryptoJS = require('crypto-js'); const SM4 = require('crypto-js-sm4'); // 假设我们有一个要加密的字符串 const plainText = 'Hello, world!'; // 创建一个 SM4 实例 const sm4 = new SM4(); // SM4 加密函数 const encrypted = CryptoJS.SM4.encrypt(plainText, 'your-secret-key'); // 使用你的密钥 // 输出加密后的十六进制字符串 console.log('Encrypted text:', encrypted.toString(CryptoJS.enc.Hex)); ``` 请注意,你需要替换 `'your-secret-key'` 为你自己的密钥。解密时,使用相同的密钥和 `CryptoJS.SM4.decrypt()` 函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ChaoYue_miku

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值