攻防世界Crypto RSA类型 cr4-poor-rsa

于 2024-02-28 13:52:28 发布
阅读量494 收藏 7
点赞数 11
分类专栏: 攻防世界Crypto 文章标签: python 密码学 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JerryLt/article/details/136343959
版权

这道题的关键点有三个:

1.如何正确打开一个未知文件。应该是修改后缀,但如何知道其真实后缀?可以靠经验,也可以靠Kali的file命令来判断。我个人靠经验判断。

2.使用公钥解析工具。如果看见“-----BEGIN PUBLIC KEY-----”与“-----END PUBLIC KEY-----”,可到网站上做公钥解析。(附网站:SSL在线工具-公钥解析

3.发现最基本的RSA解题模型解出的明文m实际上无效怎么办?可以去算完整私钥来做解密而不仅仅是用私钥指数d。

下面是完整解题流程:

下载得到直接打开无效的未知类型文件,但是看见“.gz”,我凭经验猜测文件拓展名可能是“.tar.gz‘”。(导致源码泄露的其中一种可能的后缀)结果成功打开,发现有两个文件。

(后来发现这边的“.tar.gz”自己变成“.tar”打开了)

其中一个显然是密文,而另一个文件中有关键字“-----BEGIN PUBLIC KEY-----”与“-----END PUBLIC KEY-----”,于是到网站 SSL在线工具-公钥解析 做公钥解析,于是获得公钥指数e和公共模数n,然后借助网站 factordb.com (yafu算得慢得多)算出质数p与q。

有了上面这些信息,可尝试用最基本的RSA脚本来解密文,最后发现解出来的密文貌似没有用。于是改变思路,算出完整私钥priv,然后再利用完整私钥解密文。

但是这样貌似也有问题,最后发现是密文的形式异常,尤其是末尾有个等号,于是尝试在python中将其base64解密(相关的base64解密网站可能解不好),然后再用完整私钥解密,于是获得flag。下面是完整脚本:

import libnum
import gmpy2
from Crypto.Util import *
from Crypto.Util.number import *
from functools import reduce
import functools
#上面是我几乎做每一道RSA都会用到的东西。下面是求完整私钥与做base64所需的东西
from Crypto.PublicKey import RSA
import rsa
import base64

p=863653476616376575308866344984576466644942572246900013156919
q=965445304326998194798282228842484732438457170595999523426901
n=833810193564967701912362955539789451139872863794534923259743419423089229206473091408403560311191545764221310666338878019
e = 65537

ou=(q-1)*(p-1)
d=inverse(e,ou)
priv=rsa.PrivateKey(n,e,d,p,q)
c='Ni45iH4UnXSttNuf0Oy80+G5J7tm8sBJuDNN7qfTIdEKJow4siF2cpSbP/qIWDjSi+w='  #文件中的密文
#我看其他题解总想以文件读取的形式来获取这个字符串,但事实上此处并不需要那样做。
c=base64.b64decode(c)
flag=rsa.decrypt(c,priv)
print(flag)

得到flag:

MOwORN
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
adworld-crypto-RSA_gcd
bunner_的博客
10-21 651
给定两个不同的n的时候一定要看看n1,n2有没有最大公约数(素数),如果有,那么该最大公约数就是两者共同的p 给定两个相同的n的时候,那就要考虑共模攻击了 拿到题目,有两个文件,里面分别有n,e,c 看了一下两份文件的e相同,n不同 题目的名字是RSA_gcd,自然想到了求n1n_1n1​,n2n_2n2​的最大公约数 求出的最大公约数若为素数的话,那么它就是p,题目自然就解出来了 import gmpy2 def get_p(n1, n2): p = gmpy2.gcd(n1, n2)..
crypto攻防世界RSA(基础题) cr4-poor-rsa
m0_74897671的博客
04-13 501
2,得,没有文件名,可用winhex查看文件头,发现是.gz/.tar文件,并添加文件名。5,既然有n了,就大呼的去分解出q和p(yafu分解太慢,可以用。4,由上一步其实可以看到,我们拿到了公钥文件和flag文件。7,生成私钥,并把它进行base64解密和rsa解密。这样我们就可以写代码,求出公钥里的n和e。(从攻防世界超越的wp里拿的)6,接着求d啊,把可求的都求完。
攻防世界 Crypto cr4-poor-rsa
ChaoYue_miku的博客
07-12 1401
题目来源:alexctf-2017 题目描述:暂无 题目附件: https://adworld.xctf.org.cn/media/file/task/bf930316910b451c94c41ce8a9d851a8.gz修改文件后缀名为 解压缩,得到base64编码的flag文件和RSA的公钥 flag.b64: key.pub: 0x01 读取RSA参数信息 1、首先获取n和e的值 python脚本: 运行结果: 2、使用factordb.com对n进行分解 得到p和q: 3、计算d的值 0x02
xctf攻防世界 CRYPTO高手进阶区 cr4-poor-rsa
l8947943的博客
03-11 9787
0x01. 进入环境,下载附件 题目给出的一个压缩包,解压压缩包后,发现是一个无后缀文件,放入kali中查看: 0x02. 问题分析 0x02_1. 得到套娃文件 修改文件的后缀为.tar,并进行压缩,得到两个文件: 0x02_2. 拿到公钥信息 from Crypto.PublicKey import RSA with open('pic/key.pub', 'rb') as file: f = file.read() pub = RSA.importKey(f) n = pub.n e
攻防世界 Crypto高手进阶区 3分题 cr4-poor-rsa
闵行小鱼塘
12-13 621
继续ctf的旅程,攻防世界Crypto高手进阶区的3分题,本篇是cr4-poor-rsa的writeup
CTF RSA练习题(4)cr4-poor-rsa
tgmhh的博客
08-17 211
cr4-poor-rsa
cr4-poor-rsa文件
最新发布
11-03
在这个题目中,XCTF(eXchange of Cyber Security Technology and Information,网络安全技术与信息交流平台)的cr4-poor-rsa挑战可能要求参赛者破解一个用RSA加密的文件。 【描述】"XCTF cr4-poor-rsa题解密"暗示...
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTORSA工具
RSA-and-LLL-attacks:通过晶格约简(LLL)攻击RSA
04-30
RSA的基于格的攻击 此回购主机使用格缩减技术(特别是LLL )的实现和对不同RSA攻击的解释。 首先,我们将看到Coppersmith如何发现您可以使用晶格简化技术来攻击宽松的RSA模型(我们知道消息的一部分,或者我们...
python3 Crypto和/crypto-1.4.1.dist-info
04-02
`/crypto-1.4.1.dist-info` 是Python的包元数据存储目录,它包含了关于 `Crypto` 包的详细信息,如版本、作者、许可证、描述等。这个目录下的文件通常包括: 1. `METADATA`: 包的元数据,例如包的名称、版本、描述...
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
crypto攻防世界RSA(基础题) BaigeiRSA
m0_74897671的博客
04-11 807
1,解压文件,打开out文件发现n,c已知,用yafu分解出q,p。yafu使用方法 yafu-x64。
crypto攻防世界RSA(基础题) 初识rsa
m0_74897671的博客
04-11 1088
加密 M的e次方对n取模=C 解密 C的d次方对n取模=M。已知 pq = p*(q-1) qp = q*(p-1), 求φ(n)(在代码中我用A代替)(就这一步不好理解,其他因素直接求解)1,首先明白RSA加密过程。运行后,flag就出来了。
攻防世界crypto
qq_44813849的博客
09-28 1547
1、base64 看一下题目就知道这是一个base64加密,我们可以直接在网上搜索解密工具,也可以使用下面脚本进行解密 import base64 a = open('D:\\crypto1.txt','r') s = a.read() print(base64.b64decode(s)) flagcyberpeace{Welcome_to_new_World!} 2、Caesar 这一题也可以...
开始了学习rsa第一步,攻防世界Crypto - 初识rsa
m0_74047686的博客
02-28 1610
攻防世界Crypto - 初识rsa,开始学习rsa算法,详细的解答
攻防世界crypto
newly00的博客
02-28 1823
1.告诉你个秘密 题目给了这样一串字符: 乍一看看不出什么,那就边猜边试吧。 既有数字又有字母,且字符个数是2的倍数,可能是十六进制吧。 那就将其转换成十进制,再根据asc码转化成字符。 cjV5RyBscDlJIEJqTSB0RmhC VDZ1aCB5N2lKIFFzWiBiaE0g 还是看不出来flag是什么样子的。 难道方法不对吗? 再试一次吧,再用base64解码,出现了这样的结果 r5...
攻防世界 crypto
qq_41071646的博客
10-29 1181
幂数加密 这个 百度词条了一波 然而 并没有 新的发现 = = 然后发现了 用0位分隔符 然后相加 题目说的是大写 然后 直接大写 WELLDONE base64 简单的base64加密 Caesar 凯撒密码。。 #!/user/bin/env python # -*-coding:utf-8 -*- strs='oknqdbqmoq{kag_t...
Crypto--RSA系列
刘十三t的博客
06-14 4117
记录RSA的一些题
攻防世界Crypto新手篇(ing...)
qq_46432662的博客
09-13 559
1 base64 题目:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。 附件内容 Y3liZXJwZWFjZXtXZWxjb21lX3RvX
攻防世界crypto_rsa
08-18
根据提供的引用内容,攻防世界crypto_rsa题目是一个RSA加密相关的题目。通过给定的N、e和c,需要解密出明文m。 在给定的代码中,首先计算了phi值,然后使用phi和指数e计算出私钥d。最后使用私钥d对密文c进行解密,得到明文m。 最终得到的明文是flag{bbe6ef5272d9be08a9a6e452b485aaf6}。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* *2* [攻防世界 crypto_rsa3](https://blog.csdn.net/XiongSiqi_blog/article/details/129390659)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值