Bugku CRYPTO No Ciphertext RSA writeup by 树木

最新推荐文章于 2024-05-16 11:09:42 发布
最新推荐文章于 2024-05-16 11:09:42 发布
阅读量710 收藏 1
点赞数 1
分类专栏: CTF 文章标签: python 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JEWSWS/article/details/126446988
版权

前言

菜鸡树木出的新密码题,质量不高,大佬们不要喷呜呜呜

题目信息

题目名称:No Ciphertext RSA

题目作者:树木有点绿

描  述: The ciphertext is unknown!

解题过程

 

通过观察发现题目给了dp,那么我们可以根据dp推出p,然后根据n与pq的关系求出q

e = 65537
n = 20446305236294581881140725938833605520023786992590821920806811572505477606387830733060901955371457846738863889279107367753914707053108524516947943610226964107558978693717655472431318403586269727573489946433389159145602800207787382180423611018458189828931572992863289292613405218278949739073786959411566919119158325510346523951336418479951932209799501108477995314359188860274532542630968951457343647522078553891223764285682602714616115281040492374167771746275218863543545907073818468841626731849010162645256595641473022327747346052186526727216525426337190917106751151745388854749923598231196090790074682287345100965373
dp =  158325084409606165134868956023907667507671677832027168046364315703295407017343206432691817272550256085313093440797443736742051552429653661451417133052016647805226890534559578502154540190596419643135611407218228612201386225040438407799879719366484669372051153511312310009858718254183049095347658106745575535469
for i in range(1,65535):
    p=(dp*e-1)//i+1
    if n%p==0:
        break
print(p)
#176880281220421384276770426697672033095535078075714508749353553548240276323610202856692980610806418687790464096511235044404620241239340834109671075804268777866611345077962413424290036147269400193518437230146620445225908578474569771436035545465911591432888691958522976733082929634591293998871492096106249085747

然后我们使用q=n//p求出q

n=20446305236294581881140725938833605520023786992590821920806811572505477606387830733060901955371457846738863889279107367753914707053108524516947943610226964107558978693717655472431318403586269727573489946433389159145602800207787382180423611018458189828931572992863289292613405218278949739073786959411566919119158325510346523951336418479951932209799501108477995314359188860274532542630968951457343647522078553891223764285682602714616115281040492374167771746275218863543545907073818468841626731849010162645256595641473022327747346052186526727216525426337190917106751151745388854749923598231196090790074682287345100965373
p=176880281220421384276770426697672033095535078075714508749353553548240276323610202856692980610806418687790464096511235044404620241239340834109671075804268777866611345077962413424290036147269400193518437230146620445225908578474569771436035545465911591432888691958522976733082929634591293998871492096106249085747
q=n//p
print(q)
#115594033971571906870674970630915982265473520658575817480573873228902478910162856689799762790434945040173985337386002280961456435302076145225402559274043951375941233922060296662348241974538390649557790352060766898957619823324331799986614029809180092244051635825912380759159031412761681296336889781840027922959

紧接着,我们发现题目还给了leak_c1和leak_c2

 

但是题目并没有给出密文c,所以推测是要我们根据这两个已知信息求解c

这里我们用到了中国剩余定理(CRT),即p和q是互相独立的大素数,n为p*q,对于任意(m1, m2), (0<=m1< p, 0<=m2< p),这里把m1和m2替换成leak_c1和leak_c2,即可得到以下关系,我们发现这个关系完全符合以上定理

leak_c1 = c mod p
leak_c2 = c mod q

然后按照参考资料中的额Using the CTR with RSA即可根据leak_c1和leak_c2求解出c了

import gmpy2
p=115594033971571906870674970630915982265473520658575817480573873228902478910162856689799762790434945040173985337386002280961456435302076145225402559274043951375941233922060296662348241974538390649557790352060766898957619823324331799986614029809180092244051635825912380759159031412761681296336889781840027922959
q=176880281220421384276770426697672033095535078075714508749353553548240276323610202856692980610806418687790464096511235044404620241239340834109671075804268777866611345077962413424290036147269400193518437230146620445225908578474569771436035545465911591432888691958522976733082929634591293998871492096106249085747
c_mod_p=116908580792713727509554342060190793142033425411766631165842865699167747112494944492849392371565838125428644563687571660329763478509815200537676368326781342382868082294015200439334832938068779547847851748337854603115134732593759473453640093195977206450633212921689957303431235603192670553553803757864481012599
c_mod_q=18319344794671185787719339480953236221170603508712466350928025351527616335735433941953520711516118072282425397883638101260674452825151245435529613074796106769481242318321469286177813223159476396555044378245229663195991557031227024085316255781963813911437991309663376270820486723382786632243229800891705679245
e=65537
phi=(p-1)*(q-1)
d=gmpy2.invert(e,phi)
def CRT(aList, mList):
    M = 1
    for i in mList:
        M = M * i
    x = 0
    for i in range(len(mList)):
        Mi = M // mList[i]
        Mi_inverse = gmpy2.invert(Mi, mList[i])
        x += aList[i] * Mi * Mi_inverse
    x = x % M
    return x
if __name__ == "__main__":
    cList = [c_mod_p,c_mod_q]
    nList = [p,q]
    c = CRT(cList, nList)
    print(c)
#881223005013212329516680779770112213932184717575593705059275649183771089334628141202161640442530077373534574194323145344622196586510840109564222578976180247878668441243862824751264767688497192099460387965900121726924892410031343711180815011769897015729229501184255927235055838507628915398431057531348154667508394459894331052112012032490537515446990471398370280340641701058186108963013790688209990817631026484000900586136761003829319887875321641336302671586230087977190633848648706216633068142114296047157075398888299015627324219218846601055728510906015989112340983567350225119500049135045815437014263719857972698084

完整代码如下:

import gmpy2
from Crypto.Util.number import *
e = 65537
n = 20446305236294581881140725938833605520023786992590821920806811572505477606387830733060901955371457846738863889279107367753914707053108524516947943610226964107558978693717655472431318403586269727573489946433389159145602800207787382180423611018458189828931572992863289292613405218278949739073786959411566919119158325510346523951336418479951932209799501108477995314359188860274532542630968951457343647522078553891223764285682602714616115281040492374167771746275218863543545907073818468841626731849010162645256595641473022327747346052186526727216525426337190917106751151745388854749923598231196090790074682287345100965373
dp =  158325084409606165134868956023907667507671677832027168046364315703295407017343206432691817272550256085313093440797443736742051552429653661451417133052016647805226890534559578502154540190596419643135611407218228612201386225040438407799879719366484669372051153511312310009858718254183049095347658106745575535469
for i in range(1,65535):
    p=(dp*e-1)//i+1
    if n%p==0:
        q=n//p
        break
c_mod_p = 116908580792713727509554342060190793142033425411766631165842865699167747112494944492849392371565838125428644563687571660329763478509815200537676368326781342382868082294015200439334832938068779547847851748337854603115134732593759473453640093195977206450633212921689957303431235603192670553553803757864481012599
c_mod_q = 18319344794671185787719339480953236221170603508712466350928025351527616335735433941953520711516118072282425397883638101260674452825151245435529613074796106769481242318321469286177813223159476396555044378245229663195991557031227024085316255781963813911437991309663376270820486723382786632243229800891705679245
phi=(p-1)*(q-1)
d=gmpy2.invert(e,phi)
def CRT(aList, mList):
    M = 1
    for i in mList:
        M = M * i
    x = 0
    for i in range(len(mList)):
        Mi = M // mList[i]
        Mi_inverse = gmpy2.invert(Mi, mList[i])
        x += aList[i] * Mi * Mi_inverse
    x = x % M
    return x
if __name__ == "__main__":
    cList = [c_mod_p,c_mod_q]
    nList = [p,q]
    c = CRT(cList, nList)
    m=pow(c,d,n)
    print(long_to_bytes(m))

参考资料

Using the CRT with RSA (di-mgt.com.au)

树木有点绿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
PYTHON Crypto库支持RSA,私钥加密公钥解密(修改版)
12-01
PYTHON Crypto库支持RSA,私钥加密公钥解密, 文件名:RSA.PY  路径:Crypto\PublicKey\RSA.py 将此Crypto库中以上文件替换。 关于加解密方法看我的文章有写
一段base64—–奇怪的密码(Cryptobugku
12-23
哈哈,继续*——* 一段Base64 这道题大家随缘吧! 了解 string.fromCharCode() 是js 里面的函数就行了 给你个链接吧 .!? 是不是感觉像摩斯电码的变形!!!!!!! 哈哈,不对!! 其实,这还是 ook! 编码,直接ook!解码就行。 给你个在线ook!解密网址吧 +[]- 细心的你应该注意到了这题和前面的 这不是摩斯密码很像!!! 对的,这也是brainfuck 编码,直接解码就行!!! 在线解密链接同上,^…^ 突然天上一道雷电 观察一下,有大括号,栅栏解密试一下,不行!!!! 凯撒密码强行解密也不行!!!!! 其实,是凯撒加密的变换形式。 flag的10进
RSA.zip_Crypto++_crypto RSA_crypto rsa_rsa_rsa加密
09-14
使用crypto++ v5.22大数库进行RSA加密解密的程序
rsa.rar_Crypto++_c++RSA函数_crypto rsa
09-21
rsa算法 CRYPTO 函数库 实现,注意编译时候把工程属性修改成使用MFC静态连接
UUCTF2022-Writeup
Ivyyyyyy1的博客
10-31 1337
UUCTF2022 Writeup
BUGKU加密题rsa详解+脚本
weixin_43211186的博客
11-10 1723
首先,我们分析一下这个题,这个题是根据RSA加密算法,我们知道了n,e,密文求明文 N = p*q(p,q均为素数) 我们用Wiener’s attack脚本进行分解素数 求出p,q后,我们进行解密求出明文,脚本如下 先分解一下素数 def continued_fractions_expansion(numerator,denominator):#(e,N) result=[] ...
NO Ciphertext RSA -BugkuCTF
yuqie的博客
06-06 259
这里我们用到了中国剩余定理(CRT),即p和q是互相独立的大素数,n为p*q,对于任意(m1, m2), (0<=m1< p, 0<=m2< p),这里把m1和m2替换成leak_c1和leak_c2,即可得到以下关系,我们发现这个关系完全符合以上定理。现在来到了难点,c不知如何去求,这里给了leak_c1,leak_c2,应该就是用这个求了,最后实在没法了,看了一下作者的wp(求出c后,p,q,e,c已知,直接跑代码。这里给了dp,可以根据dp爆破出p,q。然后按照参考资料中的。
常用的加解密技术(2)
deng245044611的专栏
11-13 1631
【公开密钥体系】 公开密钥密码体制是现代密码学的最重要的发明和进展。一般理解密码学(Cryptography)就是保护信息传递的机密性。但这仅仅是当今密码学主题的一个方面。对信息发送与接收人的真实身份的验证、对所发出/接收信息在事后的不可抵赖以及保障数据的完整性是现代密码学主题的另一方面。公开密钥密码体制对这两方面的问题都给出了出色的解答,并正在继续产生许多新的思想和方案。在公钥体制中,加密密钥
Bugku CTF---简单的RSA
3tefanie丶zhou的博客
11-09 2028
【世事无奈人无奈,能说之不想说,想说之时已是不能说】
RSA加密算法原理
热门推荐
张维鹏的博客
10-08 9万+
目录: 一、什么是RSA加密算法: 二、RSA加密过程: 三、RAS解密过程: 四、生成密钥对: 五、实践: 六、Java进行 RSA 加解密时不得不考虑到的那些事儿: 一、什么是RSA加密算法: RSA加密算法是一种非对称加密算法,所谓非对称,就是指该算法加密和解密使用不同的密钥,即使用加密密钥进行加密、解密密钥进行解密。在RAS算法中,加密密钥(即公开密钥)PK是公开信息,而解...
rsa 加密 密文压缩,加密++ RSA和“无效密文”
weixin_39522927的博客
02-11 251
Well, I've been going through my personal hell these daysI am having some trouble decrypting a message that was encrypted usingRSA and I'm always failing with a "RSA/OAEP-MGF1(SHA-1): invalidciphertex...
Crypto加密解密RSA测试例子
03-05
使用Crypto加密库编译好的静态库,源代码中包含了调式版本的静态库和动态库,该工程是在vs2010上编译的,希望大家下载学习。
开源加密库Bouncy Castle Crypto APIs (RSA加密)
10-23
RSA加密 Java钥转C#用到. 格式转换要用到一个开源加密库Bouncy Castle Crypto APIs
RSA no_padding加密(modulus、exponent构造公钥)
weixin_42117918的博客
01-26 7569
RSA no_padding加密(modulus、exponent构造公钥)
密码学基础之RSA与不对称秘钥
rede
02-15 662
密码学基础之RSA与不对称秘钥 本文主要通过RSA加解密实践,来讲述不对称秘钥的特点。 不对称秘钥和RSA 不对称秘钥算法,也叫公钥密码算法。 不对称秘钥算法图示: 不对称秘钥 不对称秘钥的重要特点是加密和解密用的秘钥不相同。 和对称秘钥算法的比较 不对称秘钥的优点 不对称秘钥有一个很大的好处是可以把公钥公开,比如Alice要传送敏感数据给Bob,Bob告诉Alice公钥,Al...
RSA算法实现密文加密(字符型密文,ASCII码转换,扩展欧几里得算法)
weixin_72223644的博客
03-16 1033
【代码】RSA算法实现密文加密(字符型密文,ASCII码转换,扩展欧几里得算法)
PYTHON RSA 使用私钥加密公钥解密独家解决方案
yjjihmtd的博客
12-01 4695
PYTHON解决RSA私钥加密公钥解密的方法。
Bugku:加密 rsa
qq_26961571的博客
03-09 729
​ 因为工作原因,所以停滞了一个月没有更新,哇哈哈哈,我终于又回来啦!!现在就要开始认真学习了。最近不仅在学习网络安全知识,还在准备软考【虽然很多人说没有用的这个证】,还是得去考一下。 下面进入正题,继续加密部分的题目,还剩2道题。 这道题提供了一个txt文件,话不多说,直接打开。 N : 460657813884289609896372056585544172485318117026246263899744329237492701820627219556007788200...
python学习-使用pandas库分析excel表,并导出所需的表
最新发布
SixSix的自留地
05-16 444
使用pandas库分析excel表中多个子表的数据
crypto++ rsa
12-14
RSA加密是一种公开密钥加密系统,它是由三位麻省理工学院的研究人员发明的,也因此被称为RSA算法。RSA加密是在计算机领域中使用最广泛的非对称加密算法之一,它以原算法名字的首字字母来命名其三位发明者:Ron Rivest、Adi Shamir和Leonard Adleman。 RSA加密依靠两个大素数的乘积来生成公钥和私钥,这种方法的数学理论基础是非常强大的,例如大数因式分解在现有的计算能力下是非常困难的。RSA算法被广泛应用在数字签名、加密通信、身份认证等领域,是保护信息安全的重要工具之一。 在RSA加密中,公钥是用来加密信息的,私钥是用来解密信息的,由于公钥可以公开,因此任何人都可以用公钥来加密发送给接收者的信息,但只有接收者拥有私钥才能解密信息。这种非对称加密的特性保证了信息在传输过程中的安全性。 除了加密外,RSA算法还可以用于数字签名。数字签名是一种用来确认信息真实性和完整性的方法,发送者可以用自己的私钥对信息进行签名,接收者可以使用发送者的公钥来验证签名的有效性。 总之,RSA加密算法作为一种非对称加密系统,以其强大的安全性和广泛的应用场景成为了当今信息安全领域中的重要工具之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值