共模攻击题目

最新推荐文章于 2022-11-12 11:17:23 发布
最新推荐文章于 2022-11-12 11:17:23 发布
阅读量493 收藏
点赞数
分类专栏: Crypto 文章标签: rsa python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/110455209
版权

[BJDCTF2020]rsa_output

题目地址

{21058339337354287847534107544613605305015441090508924094198816691219103399526800112802416383088995253908857460266726925615826895303377801614829364034624475195859997943146305588315939130777450485196290766249612340054354622516207681542973756257677388091926549655162490873849955783768663029138647079874278240867932127196686258800146911620730706734103611833179733264096475286491988063990431085380499075005629807702406676707841324660971173253100956362528346684752959937473852630145893796056675793646430793578265418255919376323796044588559726703858429311784705245069845938316802681575653653770883615525735690306674635167111,2767}

{21058339337354287847534107544613605305015441090508924094198816691219103399526800112802416383088995253908857460266726925615826895303377801614829364034624475195859997943146305588315939130777450485196290766249612340054354622516207681542973756257677388091926549655162490873849955783768663029138647079874278240867932127196686258800146911620730706734103611833179733264096475286491988063990431085380499075005629807702406676707841324660971173253100956362528346684752959937473852630145893796056675793646430793578265418255919376323796044588559726703858429311784705245069845938316802681575653653770883615525735690306674635167111,3659}

message1= 20152490165522401747723193966902181151098731763998057421967155300933719378216342043730801302534978403741086887969040721959533190058342762057359432663717825826365444996915469039056428416166173920958243044831404924113442512617599426876141184212121677500371236937127571802891321706587610393639446868836987170301813018218408886968263882123084155607494076330256934285171370758586535415136162861138898728910585138378884530819857478609791126971308624318454905992919405355751492789110009313138417265126117273710813843923143381276204802515910527468883224274829962479636527422350190210717694762908096944600267033351813929448599

message2= 11298697323140988812057735324285908480504721454145796535014418738959035245600679947297874517818928181509081545027056523790022598233918011261011973196386395689371526774785582326121959186195586069851592467637819366624044133661016373360885158956955263645614345881350494012328275215821306955212788282617812686548883151066866149060363482958708364726982908798340182288702101023393839781427386537230459436512613047311585875068008210818996941460156589314135010438362447522428206884944952639826677247819066812706835773107059567082822312300721049827013660418610265189288840247186598145741724084351633508492707755206886202876227

我们可以发现n都是一样的,e和c不一样,共模攻击脚本跑一下:

import sys
import binascii
import gmpy2
sys.setrecursionlimit(1000000)
def egcd(a, b):
    if a == 0:
      return (b, 0, 1)
    else:
      g, y, x = egcd(b % a, a)
      return (g, x - (b // a) * y, y)
def modinv(a, m):
    g, x, y = egcd(a, m)
    if g != 1:
      raise Exception('modular inverse does not exist')
    else:
      return x % m

c1=20152490165522401747723193966902181151098731763998057421967155300933719378216342043730801302534978403741086887969040721959533190058342762057359432663717825826365444996915469039056428416166173920958243044831404924113442512617599426876141184212121677500371236937127571802891321706587610393639446868836987170301813018218408886968263882123084155607494076330256934285171370758586535415136162861138898728910585138378884530819857478609791126971308624318454905992919405355751492789110009313138417265126117273710813843923143381276204802515910527468883224274829962479636527422350190210717694762908096944600267033351813929448599
n=21058339337354287847534107544613605305015441090508924094198816691219103399526800112802416383088995253908857460266726925615826895303377801614829364034624475195859997943146305588315939130777450485196290766249612340054354622516207681542973756257677388091926549655162490873849955783768663029138647079874278240867932127196686258800146911620730706734103611833179733264096475286491988063990431085380499075005629807702406676707841324660971173253100956362528346684752959937473852630145893796056675793646430793578265418255919376323796044588559726703858429311784705245069845938316802681575653653770883615525735690306674635167111
e1=2767
c2=11298697323140988812057735324285908480504721454145796535014418738959035245600679947297874517818928181509081545027056523790022598233918011261011973196386395689371526774785582326121959186195586069851592467637819366624044133661016373360885158956955263645614345881350494012328275215821306955212788282617812686548883151066866149060363482958708364726982908798340182288702101023393839781427386537230459436512613047311585875068008210818996941460156589314135010438362447522428206884944952639826677247819066812706835773107059567082822312300721049827013660418610265189288840247186598145741724084351633508492707755206886202876227
e2=3659

s = egcd(e1, e2)
s1 = s[1]
s2 = s[2]

if s1<0:
   s1 = - s1
   c1 = modinv(c1, n)
elif s2<0:
   s2 = - s2
   c2 = modinv(c2, n)
m=(pow(c1,s1,n)*pow(c2,s2,n)) % n
print(m)
print (binascii.unhexlify(hex(m)[2:]))

最后的flag:BJD{r3a_C0mmoN_moD@_4ttack}

SameMod

题目地址

{6266565720726907265997241358331585417095726146341989755538017122981360742813498401533594757088796536341941659691259323065631249,773}
{6266565720726907265997241358331585417095726146341989755538017122981360742813498401533594757088796536341941659691259323065631249,839}

message1=3453520592723443935451151545245025864232388871721682326408915024349804062041976702364728660682912396903968193981131553111537349
message2=5672818026816293344070119332536629619457163570036305296869053532293105379690793386019065754465292867769521736414170803238309535

做这题的时候一开始想到是将明文进行hex的,试了一下发现不对,才通过ascii的方式解得,flag需要是可见字符,所以不存在1开头的十位数,所以1开头的肯定是100以上的三位数,由此可解得flag
解题脚本:

import sys
import binascii
import gmpy2
sys.setrecursionlimit(1000000)
def egcd(a, b):
    if a == 0:
      return (b, 0, 1)
    else:
      g, y, x = egcd(b % a, a)
      return (g, x - (b // a) * y, y)
def modinv(a, m):
    g, x, y = egcd(a, m)
    if g != 1:
      raise Exception('modular inverse does not exist')
    else:
      return x % m

c1=3453520592723443935451151545245025864232388871721682326408915024349804062041976702364728660682912396903968193981131553111537349
n=6266565720726907265997241358331585417095726146341989755538017122981360742813498401533594757088796536341941659691259323065631249
e1=773
c2=5672818026816293344070119332536629619457163570036305296869053532293105379690793386019065754465292867769521736414170803238309535
e2=839

s = egcd(e1, e2)
s1 = s[1]
s2 = s[2]

if s1<0:
   s1 = - s1
   c1 = modinv(c1, n)
elif s2<0:
   s2 = - s2
   c2 = modinv(c2, n)
m=(pow(c1,s1,n)*pow(c2,s2,n)) % n
print(m)
# print (binascii.unhexlify(hex(m)[2:]))
# m=1021089710312311910410111011910111610410511010710511610511511211111511510598108101125
result = str(m)
flag=""
i=0
while i < len(result):
    if result[i]=='1':
        c=chr(int(result[i:i+3]))
        i+=3
    else:
        c=chr(int(result[i:i+2]))
        i+=2
    flag+=c
print(flag)

最后的flag:flag{whenwethinkitispossible}

H3rmesk1t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
strength
qq_31798427的博客
02-19 554
这个题目其实思路一开始是很正确的,但中间有些关键点没想到,特此记录一下。 题目给出了多组[N,e,c]的值,很明显就是rsa加密了,观察可以看到N值都相同,首先想到的就是可不可以暴力把N分解出来,用msieve进行尝试,发现N太大无法得到结果。 继续思考,想到既然给了多组密文,有没有可能都是对同一组明文的加密,根据rsa的计算方法,可以求出来一个M^gcd(e1,e2),这样M上面的指数就变小
CTFwp1-RSA基本知识+共模攻击
CTFwp笔记1-rsa基本知识+共模攻击
12-16 1091
CTFwp笔记1-rsa基本知识+共模攻击RSA简介rsa算法加密过程题目1题目2共模攻击 RSA简介 RSA加密是由罗纳德 · 李维斯特(Ron Rivest)、阿迪 · 萨莫尔(Adi Shamir)和伦纳德 · 阿德曼(Leonard Adleman)共同设计推出的加密算法。按照老师讲的,过程中还有相当多趣闻。不过,今夜我不关心趣闻,我只想你,不,我只想水个wp。 rsa算法加密过程 网上有很多写的,只说下大致思路(凑个字数): 选择两个大质数p,q,和公钥指数e; 得到N=pq和φ(N)=(p-1
ctf攻防世界crypto新手区
weixin_53617146的博客
04-11 573
前言 之前的文章讲了几道MISC的题目,今天就讲一讲crypto 许多人再问crypto是什么,简单的来说就是密码学 多说不如来几道题目看看。 1.base64 下载附件后发现有一串字符串 Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9 虽然后面没有等号,但是题目已经告诉我们是base64 不要犹豫,放到base64解码就能得到答案。 2.Caesar 下载后又得到一串字符。 oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz
[buuctf] crypto全解——前84道(不建议直接抄flag)
热门推荐
ao52426055的博客
10-28 2万+
这里写目录标题MD5Url编码一眼就解密看我回旋踢二级目录二级目录二级目录二级目录二级目录二级目录二级目录二级目录 MD5 获得题目 题目名字就叫MD5,那我们直接把这个复制到md5在线解密即可得到flag Url编码 获得题目 老规矩这种题目直接复制url解码里面解密即可得到flag 一眼就解密 看到题目 题目后面有=就先猜一手base64编码,直接复制base64解码解密即可得到flag 看我回旋踢 看题目觉得是凯撒密码 二级目录 二级目录 二级目录 二级目录 二级目录 二级目录 二级目录
ctf-实验吧-crypto
zhang14916的博客
07-27 4467
1.trivial 下载文件解压,得到一个py文件,里面又一个加密算法,这是一个类移位加密,加密算法的key和加密之后的密文已知,然后对每个明文在不同范围内进行移位加密,直接解密即可 #!/usr/bin/env python import sys alphaL = "abcdefghijklnmopqrstuvqxyz" alphaU = "ABCDEFGHIJKLMNOPQRSTUVQ...
adworld-crypto-RSA_gcd
bunner_的博客
10-21 640
给定两个不同的n的时候一定要看看n1,n2有没有最大公约数(素数),如果有,那么该最大公约数就是两者共同的p 给定两个相同的n的时候,那就要考虑共模攻击了 拿到题目,有两个文件,里面分别有n,e,c 看了一下两份文件的e相同,n不同 题目的名字是RSA_gcd,自然想到了求n1n_1n1​,n2n_2n2​的最大公约数 求出的最大公约数若为素数的话,那么它就是p,题目自然就解出来了 import gmpy2 def get_p(n1, n2): p = gmpy2.gcd(n1, n2)..
rsa共模攻击_rsa共模攻击_pythonrsa共模_rsa攻击方式_rsapython_rsa共模_
09-29
rsa共模攻击的几种解密方式,包括e指数很小和很大的情况
rsa解密(已知nc1c2e1e2共模攻击python3.py
01-03
rsa解密(已知nc1c2e1e2共模攻击python3.py
密码学实验报告(RSA共模攻击\低指数攻击,椭圆曲线加密,DES实现)
05-03
用心写出来的实验报告,绝对原创。 文中代码均可运行,仍有一定优化空间,仅供参考。 其实还有好多密码学资源,如果浏览评论的人多的话考虑再发出来。 欢迎大家指正错误。
共模电感如何抑制共模信号
01-20
什么是共模电感  共模电感有时候也叫共模扼流圈,它是一种用于滤除共模干扰信号的EMC常用元器件之一。  原理:流过共模电流时磁环中的磁通相互叠加,从而具有相当大的电感量,对共模电流起到抑制作用,而当两线...
如何减小共模辐射?资料下载
07-06
共模辐射是由于接地电路中存在电压降(如下图),某些部位具有高电位的共模电压,当外接电缆与这些部位连接时,就会在共模电压激励下产生共模电流,成为辐射电场的天线。这多数是由于接地系统中存在电压降所造成的。...
CTF What-is-this
艺博东的博客
10-01 1万+
题目描述: 找到FLAG 题目附件: 附件1 1、附件1 链接:https://pan.baidu.com/s/1hiGglfTDAssjdm-apC4xLw 提取码:82le 2、文件 3、把文件拷贝到kail Linux 4、tar -xvf e66ea8344f034964ba0b3cb9879996ff.gz 5、拷贝到win—>用“Stegsolve”软件打开这两张图片 6、OK AZADI TOWER (温馨提示:这题答案的形式为裸交) ...
RSA共模攻击(包括原理)
INK
05-08 8583
RSA共模攻击及原理
rsa解码——共模攻击
rreally的博客
02-08 2488
gcd(e1,e2)=1 此时则有 e1s1+e2s2 = 1 式中,s1、s2皆为整数,但是一正一负。 通过扩展欧几里德算法,我们可以得到该式子的一组解(s1,s2),假设s1为正数,s2为负数. 因为 c1 = m^e1%n c2 = m^e2%n 所以 (c1s1*c2s2)%n = ((me1%n)s1*(me2%n)s2)%n 根据模运算性质,可以化简为 (c1s1*c2s2)%n = ((me1)s1*(me2)s2)%n 即 (c1s1*c2s2)%n = (m(e1s1+e2^s2))%n
RSA共模攻击与共享素数
Aiwin的博客
06-07 4472
RSA共模攻击与共享素数的原理和ctf例题
[XCTF]What-is-this(难度2)
Mr_Fmnwon的博客
11-12 342
手动010editor先看看,发现内部FF 08和FF 09部分的jpg文件源码,自作聪明剪切另存为jpg得到一张图片,但散点图无头绪;kali下binwalk、foremost都成功分解出两张极其相似的jpg图片;呼之欲出,将两张图片XOR,还是用stegsolve的combiner功能,成功得到flag~
【密码学RSA共模攻击原理详解_已知e1*e2的共模攻击
serendipity1130的博客
09-07 1万+
本题需要了解共模攻击推导过程及原理: 1.共模攻击原理 共模攻击即用两个及以上的公钥(n,e)来加密同一条信息m 已知有密文: c1 = pow(m, e1, n) c2 = pow(m, e2, n) 条件: 当e1,e2互质,则有gcd(e1,e2)=1 根据扩展欧几里德算法,对于不完全为 0 的整数 a,b,gcd(a,b)表示 a,b 的最大公约数。那么一定存在整数 x,y 使得 gcd(a,b)=ax+by 所以得到: e1*s1+e2*s2 = 1 因为e1和e2为正整数,所以s1、s2皆
buu [BJDCTF2020]easyrsa
YenKoc的博客
04-15 1983
下载附件是一个py文件,打开之后,发现是常规的rsa,不过有几个函数不知道。 这里记录一下, Fraction(a,b) 相当于 a/b Derivative(f(x),x) : 当x='x’时,f(x)的导数值 from Crypto.Util.number import getPrime,bytes_to_long from sympy import Derivative from frac...
BUUCTF Crypto [BJDCTF2020]rsa_output wp
hsqGOD's blog
03-19 1862
不多说,RSA共模攻击,脚本如下 // python2 from gmpy2 import invert def gongmogongji(n, c1, c2, e1, e2): def egcd(a, b): if b == 0: return a, 0 else: x, y = egcd(b, a % b)...
rsa共模攻击python实现
最新发布
05-25
下面是一个基于 PythonRSA 共模攻击实现: ```python from math import gcd from Crypto.Util.number import inverse def rsa_common_modulus_attack(c1, c2, e1, e2, n): """ RSA Common Modulus Attack ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值