攻防世界题解随缘更新

已于 2024-05-14 17:04:51 修改
阅读量851 收藏 11
点赞数 18
文章标签: python 密码学 网络安全 安全
于 2024-05-14 16:58:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lem0n__/article/details/138859117
版权

一、Crypto

1.RSA

        1.1. 初识RSA

'''题目信息'''

from Crypto.Util.number import bytes_to_long,inverse,getPrime
from flag import flag

m = bytes_to_long(flag)

p = getPrime(1024)
q = getPrime(1024)
n = p*q
print(n)
e = 65537

c = pow(m,e,n)

pq = p*(q-1)
qp = q*(p-1)

print("c=",c)
print("n=",n)
print("pq=",pq)
print("qp=",qp)

'''
c= 8722269075970644434253339592758512788160408912707387632591552130175707843950684315083250494010055435391879036285103810263591951437829414438640307561645721347859659807138051841516634704123100270651976676182059252251162982609391666023674158274992400910869692389001622774140191223807887675081808561012755545464977015973615407965906513878979919700065923364884766974187303774330319143647840846354404070430118235352622445115153298578370521811697710289716188726587743282814946239856766713516166990341116198180068191759095913957606379780234116317390622824096667107736103270907349927467971817639795094030622157581511033950777
n= 10466186506773626671397261081802640650185744558208505628349249045496105597268556020207175016523119333667851114848452038431498926527983706092607207796937431312520131882751891731564121558651246025754915145600686076505962750195353958781726515647847167067621799990588328894365930423844435964506372428647802381074584935050067254029262890188260006596141011807724688556673520261743199388391094490191001701011230322653422314758778116196105077883955436582364267530633358016652912054880813710531145973799193443828969535902856467548523653920307742364119002349899553478815101092655897400295925170383678499125295006364960124859003
pq= 10466186506773626671397261081802640650185744558208505628349249045496105597268556020207175016523119333667851114848452038431498926527983706092607207796937431312520131882751891731564121558651246025754915145600686076505962750195353958781726515647847167067621799990588328894365930423844435964506372428647802381074488896197029704465200125337817646702009123916866455067019234171839614862660036737875747177391796376553159880972782837853473250804807544086701088829096838316550146794766718580877976153967582795248676367265069623900208276878140709691073369415161936376086988069213820933152601453587292943483693378833664901178324
qp= 10466186506773626671397261081802640650185744558208505628349249045496105597268556020207175016523119333667851114848452038431498926527983706092607207796937431312520131882751891731564121558651246025754915145600686076505962750195353958781726515647847167067621799990588328894365930423844435964506372428647802381074475956379708898904933143429835002718457573266164923043251954374464149976302585916538814746811455883837138715445492053610047383292461097590195481556557381952895539341802954749542143253491617052100969586396996063822508764438280468492894012685918249843558593322831683872737943676955669923498182824352081785243246
'''

        题目其实很简单,复习一下RSA的算法原理就清楚了。如果想要详细了解或者说学习、复习RSA的计算原理的可以参考RSA加密解密原理_rsa解密-CSDN博客,个人认为这篇博客对RSA的原理阐述非常清晰。

        对于一次RSA加解密,步骤一般为:

        1.随机生成两个质数p和q;

        2.计算n=p*q;

        3.计算欧拉函数z=(p-1)*(q-1);

        4.计算公钥e,其实是取值,1<e<z,要求e的取值必须是整数且e和z必须是互质数;

        5.根据公钥e和欧拉函数z计算私钥d,有d*e%z=1;

        6.根据以下等式进行加解密过程:

            C = M ^ e % n    #加密过程

            M = C ^ d % n    #解密过程

        但是一般的简单RSA题目都是明文(即为flag)缺失的,解题时就要逆着想,由已知的结果条件向上溯源,一般就会发现私钥d缺失。

'''参数说明:C为密文,M为明文,e为公钥,d为私钥,z为欧拉函数计算结果'''

    C = M ^ e % n    #加密过程

    M = C ^ d % n    #解密过程

    d * e % z = 1    #私钥d和公钥e的关系

    z = (p-1) * (q-1)    #z的计算方法

        解题过程也很简单,如下:

'''解题过程'''
from Crypto.Util.number import *

c = 8722269075970644434253339592758512788160408912707387632591552130175707843950684315083250494010055435391879036285103810263591951437829414438640307561645721347859659807138051841516634704123100270651976676182059252251162982609391666023674158274992400910869692389001622774140191223807887675081808561012755545464977015973615407965906513878979919700065923364884766974187303774330319143647840846354404070430118235352622445115153298578370521811697710289716188726587743282814946239856766713516166990341116198180068191759095913957606379780234116317390622824096667107736103270907349927467971817639795094030622157581511033950777
n = 10466186506773626671397261081802640650185744558208505628349249045496105597268556020207175016523119333667851114848452038431498926527983706092607207796937431312520131882751891731564121558651246025754915145600686076505962750195353958781726515647847167067621799990588328894365930423844435964506372428647802381074584935050067254029262890188260006596141011807724688556673520261743199388391094490191001701011230322653422314758778116196105077883955436582364267530633358016652912054880813710531145973799193443828969535902856467548523653920307742364119002349899553478815101092655897400295925170383678499125295006364960124859003
pq = 10466186506773626671397261081802640650185744558208505628349249045496105597268556020207175016523119333667851114848452038431498926527983706092607207796937431312520131882751891731564121558651246025754915145600686076505962750195353958781726515647847167067621799990588328894365930423844435964506372428647802381074488896197029704465200125337817646702009123916866455067019234171839614862660036737875747177391796376553159880972782837853473250804807544086701088829096838316550146794766718580877976153967582795248676367265069623900208276878140709691073369415161936376086988069213820933152601453587292943483693378833664901178324
qp = 10466186506773626671397261081802640650185744558208505628349249045496105597268556020207175016523119333667851114848452038431498926527983706092607207796937431312520131882751891731564121558651246025754915145600686076505962750195353958781726515647847167067621799990588328894365930423844435964506372428647802381074475956379708898904933143429835002718457573266164923043251954374464149976302585916538814746811455883837138715445492053610047383292461097590195481556557381952895539341802954749542143253491617052100969586396996063822508764438280468492894012685918249843558593322831683872737943676955669923498182824352081785243246
e = 65537

z = pq*qp//n
d = inverse(e, z)
m = pow(c, d, n)
flag = long_to_bytes(m)
print(flag)

        简单查了一下,函数inverse(e,z)的作用就是:d*e%z=1,已知e和z,用来求d的,貌似是求得最小正整数。

if sys.version_info[:2] >= (3, 8):

    def inverse(u, v):    '''3.8版本及以上'''
        """The inverse of :data:`u` *mod* :data:`v`."""

        if v == 0:
            raise ZeroDivisionError("Modulus cannot be zero")
        if v < 0:
            raise ValueError("Modulus cannot be negative")

        return pow(u, -1, v)

else:

    def inverse(u, v):    '''3.8版本以下'''
        """The inverse of :data:`u` *mod* :data:`v`."""

        if v == 0:
            raise ZeroDivisionError("Modulus cannot be zero")
        if v < 0:
            raise ValueError("Modulus cannot be negative")

        u3, v3 = u, v
        u1, v1 = 1, 0
        while v3 > 0:
            q = u3 // v3
            u1, v1 = v1, u1 - v1*q
            u3, v3 = v3, u3 - v3*q
        if u3 != 1:
            raise ValueError("No inverse value can be computed")
        while u1<0:
            u1 = u1 + v
        return u1

        在Python3.8及以上的版本,inverse()函数的实现方式为pow(e,-1,z),而pow指数为-1时所代表的含义如下图:

        而在3.8以下的版本,inverse()函数可以照常使用,只不过如同代码所示,是由完全的数学计算实现的,并没有调用其它方法。

        1.2 baigeiRSA(白给)

'''题目信息'''
import libnum
from Crypto.Util import number
from secret import flag

size = 128
e = 65537
p = number.getPrime(size)
q = number.getPrime(size)
n = p*q

m = libnum.s2n(flag)
c = pow(m, e, n)

print('n = %d' % n)
print('c = %d' % c)

        有了上一题的经验,做这题就更是得心应手、如鱼得水了。发现缺少了p、q的信息,但是给出了n的值,经过搜索,可以使用yafu工具来对n进行因式分解,得到p和q。

'''解题过程'''
import libnum
from Crypto.Util.number import *

n = 88503001447845031603457048661635807319447136634748350130947825183012205093541
c = 40876621398366534035989065383910105526025410999058860023908252093679681817257
p = 274539690398523616505159415195049044439
q = 322368694010594584041053487661458382819
e = 65537

z = (p-1)*(q-1)
d = inverse(e, z)
m = pow(c, d, n)
flag = libnum.n2s(m)
print(flag)

1_em0n
关注
  • 18
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
开始了学习rsa第一步,攻防世界Crypto - 初识rsa
m0_74047686的博客
02-28 1567
攻防世界Crypto - 初识rsa,开始学习rsa算法,详细的解答
RSA解题
wwh的博客
11-13 8810
出题人:胡凌洋 解题组:吴航 胡凌洋 张佳豪 题目源码: p=getPrime(1024) q=getPrime(1024) e=65537 n1=p*q m=bytes_to_long(flag) c1=pow(m,e,n1) print (c1,e,n1) p=getPrime(1024) e=65537 n2=p*q m=bytes_to_long("1"*32) c2=pow (...
# 攻防世界Crypto - 初识rsa
yuanxu8877的博客
11-06 1931
# 攻防世界Crypto - 初识rsa
RSA理解-1.攻防世界:初识RSA
最新发布
weixin_49765221的博客
05-08 247
RSA还是要多做题才好理解呀
RSA的破解
weixin_44681716的博客
07-04 2092
题目 在已知密文、公钥和加密算法的前提下求解私钥和明文
buu [BJDCTF2020]easyrsa
YenKoc的博客
04-15 1979
下载附件是一个py文件,打开之后,发现是常规的rsa,不过有几个函数不知道。 这里记录一下, Fraction(a,b) 相当于 a/b Derivative(f(x),x) : 当x='x’时,f(x)的导数值 from Crypto.Util.number import getPrime,bytes_to_long from sympy import Derivative from frac...
金融业网络安全攻防比赛题解
11-07
金融业网络安全攻防比赛题解 2018 年 8 月 杂项:取证与隐写(Misc) Hashing 题目描述 MD5($a) = d78b6f30225cdc811adfe8d4e7c9fd34 MD5($b) = 8fc42c6ddf9966db3b09e84365034357 MD5($c) = 5f295bce38d311...
完美世界2017校园招聘编程题-题解
10-12
有利于大家准备学习的pdf,明白2017年完美世界校园招聘所考的内容。
PAT甲级所有题解代码
02-03
这里包含了179道PAT甲级的代码AC题解,供有需要通过PAT考试的同学下载学习使用。
洛谷CF1458B题解
02-05
有关CF1458B的题解
Codeforces 1925D Good Trip 题解
02-03
Codeforces 1925D Good Trip 题解
BUUCTF——rsa系列(4)
Luiino的博客
07-27 3956
给了c、z、n以及e分析一下,首先是它的作用是进行求导,前一个参数表示求导的内容,后一个参数表示求导的主体,如意思是以p为主体对求导得到1/(1+),同理得到1/(1-)。其次对于如Fraction(1,Derivative(arctan(p),p))是以1为分子,以Derivative(arctan(p),p)为分母,这样一来可以得到关系式z=可以进一步得到下面的关系式=z-2n,=z+2n,敲代码解出p、q。............
[cryptoverse ctf 2022] cvctf
weixin_52640415的博客
10-25 1766
cryptoverse ctf 2022
crypto-初识RSA(xctf)
耐酸碱高温固化材料近距离传输研究
12-31 797
都是1024bit素数,给出。然后套RSA解密脚本解密即可。还有RSA加密后的密文。RSA入门题,记录一下。
Crypto RSA中的数学技巧
a5555678744的博客
11-02 3561
闲聊两句 之前做到[GKCTF 2021]RRRRsa的时候遇到过这种问题,就是去构造hint和p,q的关系,感觉也没啥好说的,就是去想、去试,当时也没啥记录,没想到这次2021东华杯遇到了老朋友,感觉有必要写篇文章总结下了。 问题解析 先看[GKCTF 2021]RRRRsa from Crypto.Util.number import * from gmpy2 import gcd import gmpy2 flag = b'xxxxxxxxxxxxx' p = getPrime(512)..
wustctf2021 Crypto RSA1
Todog的博客
04-30 1075
描述 from Crypto.Util.number import bytes_to_long, getPrime from secret import flag p, q = getPrime(1024), getPrime(1024) n = p * q e = 0x10001 s = pow(1314*p - 520*q, n - p - q, n) c = pow(bytes_to_long(flag), e, n) print(f'n = {n}') print(f's = {s}') pri
领航杯2022年-Crypto-rsa
Laffrey的专栏
09-03 1050
领航杯2022年-Crypto-rsa
crypto-RSA-常用解密代码块
m0_57291352的博客
09-09 4154
已知n、e、c,基础解 先分解n,在线分解:http://www.factordb.com/index.php import gmpy2 from Crypto.Util.number import long_to_bytes e = 547223 n = 17083941230213489700426636484487738282426471494607098847295335339638177583685457921198569105417734668692072727759139358207667
rsa special
axe
01-26 946
文章目录[ReSnAd] -- iqmp ipmq e,c,ϕ(n)\phi(n)ϕ(n)[RoarCTF2019]babyRSA -- wilson[NCTF2019]childRSA -- ϕ(p),ϕ(q)\phi(p),\phi(q)ϕ(p),ϕ(q)是多个小因子累乘[Crypto CTF] Time capsule [ReSnAd] – iqmp ipmq e,c,ϕ(n)\phi(n)...
攻防世界fileinclude题解
10-10
攻防世界的fileinclude题目是一个常见的Web安全题目,主要考察文件包含漏洞。文件包含漏洞是指在Web应用中,未对用户输入进行充分的过滤或验证,导致攻击者可以通过构造恶意的文件路径或文件名,来读取或执行本不应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值