CTFShow-easyrsa1-4

已于 2022-07-06 09:27:12 修改
阅读量380 收藏 5
点赞数
分类专栏: 密码学 文章标签: python
于 2022-07-05 10:45:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luiino/article/details/124623375
版权

回顾一下rsa加密算法:

密钥生成过程
1、 随机找两个质数 P 和 Q ,P 与 Q 越大,越安全;
2、 计算他们的乘积 n = P * Q
3、 计算 n 的欧拉函数 φ(n):φ(n) = φ(P * Q)= φ(P - 1)φ(Q - 1) = (P - 1)(Q - 1)
4、 随机选择一个整数 e,条件是 1< e < φ(n),且 e 与 φ(n) 互质
5、 计算e对于 φ(n) 的模反元素d,可以使得 ed 除以 φ(n) 的余数为 1
( 1<d<e,且ed mod φ(n) = 1 ) 即:d=e^-1 ( mod φ(n) )
6、 公钥(n,e);私钥(n,d);

RSA使用公共指数e和私有指数d。指数e是每个人都知道的公钥(e, N)的一部分。使用公钥e加密的消息只能使用私钥d解密

加解密过程
c:密文
m:明文
加密:c = m^e mod N
解密:m = c^d mod N

博主:lesczx, 原文链接:https://blog.csdn.net/lesczx/article/details/106652689

easyrsa1

题目:

e = 65537
n = 1455925529734358105461406532259911790807347616464991065301847
c = 69380371057914246192606760686152233225659503366319332065009

题解:知道密文要求明文。可先通过分解N得到p、q,在线分解大整数网址:factordb.com,然后可得φ(n),接着用gmpy2库中invert和powmod函数即可得到明文,代码如下:

import gmpy2
import binascii

e = 65537
N = 1455925529734358105461406532259911790807347616464991065301847
c = 69380371057914246192606760686152233225659503366319332065009
p = 1201147059438530786835365194567
q = 1212112637077862917192191913841

n = (p-1)*(q-1)
d = gmpy2.invert(e,n)#即e*d mod n = 1
m = gmpy2.powmod(c,d,N)#即m = c^d mod N
print(binascii.unhexlify(hex(m)[2:]))

easyrsa2

题目:

 题解:给了两组e、n、c,e都相同,可通过欧几里得算法求最大公因数p,q=n1//p,下面的计算和上题一样,代码如下:

import gmpy2
import binascii

e = 65537
N1 = 23686563925537577753047229040754282953352221724154495390687358877775380147605152455537988563490716943872517593212858326146811511103311865753018329109314623702207073882884251372553225986112006827111351501044972239272200616871716325265416115038890805114829315111950319183189591283821793237999044427887934536835813526748759612963103377803089900662509399569819785571492828112437312659229879806168758843603248823629821851053775458651933952183988482163950039248487270453888288427540305542824179951734412044985364866532124803746008139763081886781361488304666575456680411806505094963425401175510416864929601220556158569443747
c1 = 1627484142237897613944607828268981193911417408064824540711945192035649088104133038147400224070588410335190662682231189997580084680424209495303078061205122848904648319219646588720994019249279863462981015329483724747823991513714172478886306703290044871781158393304147301058706003793357846922086994952763485999282741595204008663847963539422096343391464527068599046946279309037212859931303335507455146001390326550668531665493245293839009832468668390820282664984066399051403227990068032226382222173478078505888238749583237980643698405005689247922901342204142833875409505180847943212126302482358445768662608278731750064815

N2 = 22257605320525584078180889073523223973924192984353847137164605186956629675938929585386392327672065524338176402496414014083816446508860530887742583338880317478862512306633061601510404960095143941320847160562050524072860211772522478494742213643890027443992183362678970426046765630946644339093149139143388752794932806956589884503569175226850419271095336798456238899009883100793515744579945854481430194879360765346236418019384644095257242811629393164402498261066077339304875212250897918420427814000142751282805980632089867108525335488018940091698609890995252413007073725850396076272027183422297684667565712022199054289711
c2 = 2742600695441836559469553702831098375948641915409106976157840377978123912007398753623461112659796209918866985480471911393362797753624479537646802510420415039461832118018849030580675249817576926858363541683135777239322002741820145944286109172066259843766755795255913189902403644721138554935991439893850589677849639263080528599197595705927535430942463184891689410078059090474682694886420022230657661157993875931600932763824618773420077273617106297660195179922018875399174346863404710420166497017196424586116535915712965147141775026549870636328195690774259990189286665844641289108474834973710730426105047318959307995062

p = gmpy2.gcd(N1,N2)
q = N1//p
n = (p-1)*(q-1)
d = gmpy2.invert(e,n)#即e*d mod n = 1
m = gmpy2.powmod(c1,d,N1)#即m = c^d mod N
print(binascii.unhexlify(hex(m)[2:]))

easyrsa3

题目:

 题解:和easyrsa2类似,同样是两组数,这次是n相同,看了题解知道是共模攻击

原理:

共模攻击即用两个及以上的公钥(n,e)来加密同一条信息m
已知有密文:
c1 = pow(m, e1, n)
c2 = pow(m, e2, n)
条件:
当e1,e2互质,则有gcd(e1,e2)=1
根据扩展欧几里德算法,对于不完全为 0 的整数 a,b,gcd(a,b)表示 a,b 的最大公约数。那么一定存在整数 x,y 使得 gcd(a,b)=ax+by
所以得到:
e1*s1+e2*s2 = 1
因为e1和e2为正整数,所以s1、s2皆为整数,但是一正一负,此时假设s1为正数,s2为负数

推导过程:

这里需要用到两条幂运算的性质:

(a * b) % p = (a % p * b % p) % p
a ^ b % p = ((a % p) ^ b) % p

因为c1 = m^e1%n,c2 = m^e2%n,需要证明m=(c1^s1*c2^s2)%n

代入可得:

(c1^s1*c2^s2)%n = ((m^e1%n)^s1(m^e2%n)^s2)%n

                             =((m^e1%n)^s1*(m^e2%n)^s2)%n

                             =((m^e1)^s1%n*(m^e2)^s2%n)%n   //消掉%n

                             =((m^e1)^s1*(m^e2)^s2)%n

                             =((m^(e1*s1)*(m^(e2*s2))%n   //幂的乘方,底数不变,指数相乘

                             =(m^(e1*s1+e2*s2))%n   //同底数幂相乘,底数不变,指数相加

又因为m<n,所以(c1^s1*c2^s2)%n=m%n=m

原文链接:【密码学RSA】共模攻击原理详解_已知e1*e2的共模攻击题_malloc_冲!的博客-CSDN博客_共模攻击

代码:

import gmpy2
import binascii

n = 15944475431088053285580229796309956066521520107276817969079550919586650535459242543036143360865780730044733026945488511390818947440767542658956272380389388112372084760689777141392370253850735307578445988289714647332867935525010482197724228457592150184979819463711753058569520651205113690397003146105972408452854948512223702957303406577348717348753106868356995616116867724764276234391678899662774272419841876652126127684683752880568407605083606688884120054963974930757275913447908185712204577194274834368323239143008887554264746068337709465319106886618643849961551092377843184067217615903229068010117272834602469293571
e1 = 797
c1 = 11157593264920825445770016357141996124368529899750745256684450189070288181107423044846165593218013465053839661401595417236657920874113839974471883493099846397002721270590059414981101686668721548330630468951353910564696445509556956955232059386625725883038103399028010566732074011325543650672982884236951904410141077728929261477083689095161596979213961494716637502980358298944316636829309169794324394742285175377601826473276006795072518510850734941703194417926566446980262512429590253643561098275852970461913026108090608491507300365391639081555316166526932233787566053827355349022396563769697278239577184503627244170930

e2 = 521
c2 = 6699274351853330023117840396450375948797682409595670560999898826038378040157859939888021861338431350172193961054314487476965030228381372659733197551597730394275360811462401853988404006922710039053586471244376282019487691307865741621991977539073601368892834227191286663809236586729196876277005838495318639365575638989137572792843310915220039476722684554553337116930323671829220528562573169295901496437858327730504992799753724465760161805820723578087668737581704682158991028502143744445435775458296907671407184921683317371216729214056381292474141668027801600327187443375858394577015394108813273774641427184411887546849

s = gmpy2.gcdext(e1,e2)#扩展欧几里得算法,得到x,y,即ax+by=gcd(a,b)
m1 = gmpy2.powmod(c1,s[1],n)
m2 = gmpy2.powmod(c2,s[2],n)

m = (m1*m2)%n
print(binascii.unhexlify(hex(m)[2:]))

easyrsa4

 低加密指数攻击,可以看看这篇http://t.csdn.cn/F6McG

import gmpy2
from Crypto.Util.number import *

e = 3
n = 18970053728616609366458286067731288749022264959158403758357985915393383117963693827568809925770679353765624810804904382278845526498981422346319417938434861558291366738542079165169736232558687821709937346503480756281489775859439254614472425017554051177725143068122185961552670646275229009531528678548251873421076691650827507829859299300272683223959267661288601619845954466365134077547699819734465321345758416957265682175864227273506250707311775797983409090702086309946790711995796789417222274776215167450093735639202974148778183667502150202265175471213833685988445568819612085268917780718945472573765365588163945754761
c = 150409620528139732054476072280993764527079006992643377862720337847060335153837950368208902491767027770946661

m = gmpy2.iroot(c,e)#x开n次根
if m[1]:
    m=m[0]
    print(long_to_bytes(m))#正整数转化为byte类型字符串

Luino!
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACTF新生赛2020 crypto-classic1
pondzhang的专栏
04-30 2488
哇,这里有压缩包的密码哦,于是我低下了头,看向了我的双手,试图从中找到某些规律 xdfv ujko98 edft54 xdfv pok,.; wsdr43 键盘码,得到的密码为circle 密文为:SRLU{LZPL_S_UASHKXUPD_NXYTFTJT} SRLU未加密前应为ACTF,编写脚本如下: #破解key s='ABCDEFGHIJKLMNOPQRSTUVWXYZ' s1...
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
WP1-ctfshow
最新发布
02-24
1
CTFShow-周末大挑战parse-url篇Writeup
05-19
CTFShow--周末大挑战parse_url篇Writeup
ctfshow-VIP题目-Web-详细解题思路
01-27
ctfshow-VIP题目-Web-详细解题思路
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
ctfshow密码easyrsa1
qq_62849498的博客
04-17 507
题目描述 e = 65537 n = 1455925529734358105461406532259911790807347616464991065301847 c = 69380371057914246192606760686152233225659503366319332065009 利用factordb.com分解n可以得到p,q q = 1201147059438530786835365194567 p = 1212112637077862917192191913841 然后编写脚本可以.
CTFSHOW easyrsa1-6 Writeup
abtgu的博客
09-17 2295
easyrsa1 题目: 无 解题思路: 题中给了e,n,c,可以分解n得到p,q,在线分解大整数网址http://www.factordb.com/index.php 。脚本如下: import gmpy2 import binascii e = 65537 n = 1455925529734358105461406532259911790807347616464991065301847 c = 69380371057914246192606760686152233225659503366319332
CTFSHOW - Crypto 签到系列
pone2233的博客
12-15 2952
CTF.show-Crypto Crypto 密码学签到 flag{ctf.show} crypto2 flag{3e858ccd79287cfe8509f15a71b4c45d} crypto3 flag{js_da_fa_hao} crypto4 import gmpy2 p = 447685307 q = 2037 e = 17 s = (p-1)*(q-1) d = gmpy2.invert(e,s) print ("dec:...
CTF RSA入门及ctfshow easyrsa1-8 WP
mumuzi的博客
02-27 9235
RSA入门
ctf.show题解
Luiino的博客
04-26 1885
密码学签到 题目:}wohs.ftc{galf 方法: s = '}wohs.ftc{galf' s = s[::-1] print(s) crypto2 题目: 方法: jsfuck 密码,用6种符号来编写代码。(、)、+、[、]、!。 打开控制台,将密文复制,然后回车 crypto3 解法同上 crypto4 题目:p=447685307 q=2037 e=17 解法:rsa加密 输入p,q,e即可(17对应16进制为11) crypto5 题目:p=4476...
Ctfshow Crypto全
weixin_63231007的博客
07-19 2957
[ctfshow] Crypto一栏古典密码以及RSA各类题型
CTFShow-easyrsa5、6、8
Luiino的博客
07-07 514
对比于easyrsa4,这里n很大,是低解密指数攻击。e和n都很大,根据加密的过程,可以很容易爆破出d,为低解密指数攻击 爆破d脚本https://github.com/pablocelayes/rsa-wiener-attack 注意要将破解脚本和rsa-wiener-attack的py文件放在同一目录下 转:http://t.csdn.cn/wDqtQ 给了.py文件,先输出p、q的值,发现p、q相近,用yafu分解大整数n 得到p和q,然和就用之前的方法就行了 easyrsa8 得到附件,
CTF.show——RSA
l2ohvef的博客
02-21 966
(i-5)*i+6==0 for i in x] 使用列表推导式判断等式是否成立,若成立,返回True,否则False,为使题目运行下去,列表中最终得到的是[True,True]。注意,如果方程没有解,则res1变量将为空列表。“[(i-5)*i+6==0 for i in x]中的‘x’ 是一个列表,符合前面的方程的数字组成一个新列表,即reduce()函数中用到的列表。这段代码通过调用 `f.roots()` 的方法,返回一个列表,列表中包含了方程 f(x)=x^e-c在模p的意义下的所有根。
CTF中关于RSA的常见题型
abtgu的博客
09-11 1万+
CTF中关于RSA的常见题型 关RSA算法原理的描述请看https://blog.csdn.net/weixin_43790779/article/details/105622327 1.已知(p, q, e),求d。 示例:【CTF秀-crypto4】 p=447685307 q=2037 e=17,提交flag{d}即可。 解题思路: import gmpy2 p = 447685307 q = 2037 e = 17 phi = (p-1)*(q-1) d = gmpy2.invert(e,phi
【密码学RSA】共模攻击原理详解_已知e1*e2的共模攻击题
热门推荐
serendipity1130的博客
09-07 1万+
本题需要了解共模攻击推导过程及原理: 1.共模攻击原理 共模攻击即用两个及以上的公钥(n,e)来加密同一条信息m 已知有密文: c1 = pow(m, e1, n) c2 = pow(m, e2, n) 条件: 当e1,e2互质,则有gcd(e1,e2)=1 根据扩展欧几里德算法,对于不完全为 0 的整数 a,b,gcd(a,b)表示 a,b 的最大公约数。那么一定存在整数 x,y 使得 gcd(a,b)=ax+by 所以得到: e1*s1+e2*s2 = 1 因为e1和e2为正整数,所以s1、s2皆
CTF练习 Log Crypto
orchid_sea的博客
12-29 412
在网络的深处,存在一个数字日志,记录着系统的起起伏伏。然而,最近出现了一个神秘的扫描器,频繁对系统进行攻击,你是数字侦探,被委派任务找出这个扫描器最为活跃的来源IP(出现重复按照日期最早的算)。
BUU-crypto-刷题记录25
m0_57291352的博客
07-12 692
[ACTF新生赛2020]crypto-classic1 题目 hin 哇,这里有压缩包的密码哦,于是我低下了头,看向了我的双手,试图从中找到某些规律 xdfv ujko98 edft54 xdfv pok,.; wsdr43 解题 看向自己的双手,xdfv ujko98 edft54 xdfv pok,.; wsdr43 键盘加密,每组字母包围起来的字母分别为:circle 解压,得到:SRLU{LZPL_S_UASHKXUPD_NXYTFTJT} 提示是维吉尼亚加密, c='SRLU{LZPL_S_U
buu [NCTF2019]babyRSA
shshss64的博客
10-08 604
ed=1 mod phi_n问题的求解
已知e=65537 n=273669508867482242010590220465515203903 c=10916716652921220941420190907373496537,使用rsa算法求得m(作业题)
04-24
好的,让我来帮您解题。 首先,我们需要找到私钥,解密密文c,得到明文m。 根据RSA算法,私钥d是与e关于模数n的乘法逆元。 因此,我们需要计算d的值。 使用欧几里得算法求e关于n的乘法逆元: ``` def extended_euclidean_algorithm(a, b): if b == 0: return 1, 0, a else: x, y, gcd = extended_euclidean_algorithm(b, a % b) return y, x - y * (a // b), gcd def find_multiplicative_inverse(e, n): x, y, gcd = extended_euclidean_algorithm(e, n) if gcd == 1: return x % n ``` 使用以上代码计算得到d的值:196120633832374693022367927558078714757。 接下来,使用d解密密文c,得到明文m: ``` m = pow(c, d, n) ``` 使用以上代码计算得到:659040523938064247032554491551966062。 因此,答案为m = 659040523938064247032554491551966062。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值