BUUCTF——rsa系列

已于 2022-07-13 15:30:43 修改
阅读量5.4k 收藏 14
点赞数 5
分类专栏: 密码学 文章标签: python
于 2022-07-13 15:29:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luiino/article/details/125716839
版权

目录

RSA

rsarsa

 RSA1

RSA3

RSA2

RSA

RSAROLL

RSA

 题目只需要解出d,故利用代码就可解出d

import gmpy2

e = 17
p = 473398607161
q = 4511491

phi_n = (p-1)*(q-1)
d = gmpy2.invert(e,phi_n)#即e*d mod phi_n = 1
print(d)

rsarsa

p、q、e、c都给出了,计算p*q得到n,再利用基础方法就可得到m,直接print(m)即可

import gmpy2
import binascii

p =  9648423029010515676590551740010426534945737639235739800643989352039852507298491399561035009163427050370107570733633350911691280297777160200625281665378483
q =  11874843837980297032092405848653656852760910154543380907650040190704283358909208578251063047732443992230647903887510065547947313543299303261986053486569407
e =  65537
c =  83208298995174604174773590298203639360540024871256126892889661345742403314929861939100492666605647316646576486526217457006376842280869728581726746401583705899941768214138742259689334840735633553053887641847651173776251820293087212885670180367406807406765923638973161375817392737747832762751690104423869019034

n = p*q
phi_n = (p-1)*(q-1)
d = gmpy2.invert(e,phi_n)#即e*d mod phi_n = 1
m = gmpy2.powmod(c,d,n)#即m = c^d mod n
print(m)

 RSA1

实在搞不清公式原理,膜拜大佬:http://t.csdn.cn/qkmjb

import gmpy2
import binascii

p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229
q = 12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469
dp = 6500795702216834621109042351193261530650043841056252930930949663358625016881832840728066026150264693076109354874099841380454881716097778307268116910582929
dq = 783472263673553449019532580386470672380574033551303889137911760438881683674556098098256795673512201963002175438762767516968043599582527539160811120550041
c = 24722305403887382073567316467649080662631552905960229399079107995602154418176056335800638887527614164073530437657085079676157350205351945222989351316076486573599576041978339872265925062764318536089007310270278526159678937431903862892400747915525118983959970607934142974736675784325993445942031372107342103852

I = gmpy2.invert(q,p)
mp = gmpy2.powmod(c,dp,p)#即mp = c^dp mod p
mq = gmpy2.powmod(c,dq,q)#即mq = c^dq mod q
m = ((mp-mq)*I%p)*q+mq#公式

print(binascii.unhexlify(hex(m)[2:]))

得到

 记得把前面'noxCTF'的换成flag

RSA3

 两组e、c,为共模攻击,与CTFshow中的easyrsa3相同

import gmpy2
import binascii

n=22708078815885011462462049064339185898712439277226831073457888403129378547350292420267016551819052430779004755846649044001024141485283286483130702616057274698473611149508798869706347501931583117632710700787228016480127677393649929530416598686027354216422565934459015161927613607902831542857977859612596282353679327773303727004407262197231586324599181983572622404590354084541788062262164510140605868122410388090174420147752408554129789760902300898046273909007852818474030770699647647363015102118956737673941354217692696044969695308506436573142565573487583507037356944848039864382339216266670673567488871508925311154801
c1=22322035275663237041646893770451933509324701913484303338076210603542612758956262869640822486470121149424485571361007421293675516338822195280313794991136048140918842471219840263536338886250492682739436410013436651161720725855484866690084788721349555662019879081501113222996123305533009325964377798892703161521852805956811219563883312896330156298621674684353919547558127920925706842808914762199011054955816534977675267395009575347820387073483928425066536361482774892370969520740304287456555508933372782327506569010772537497541764311429052216291198932092617792645253901478910801592878203564861118912045464959832566051361
e1=11187289
c2=18702010045187015556548691642394982835669262147230212731309938675226458555210425972429418449273410535387985931036711854265623905066805665751803269106880746769003478900791099590239513925449748814075904017471585572848473556490565450062664706449128415834787961947266259789785962922238701134079720414228414066193071495304612341052987455615930023536823801499269773357186087452747500840640419365011554421183037505653461286732740983702740822671148045619497667184586123657285604061875653909567822328914065337797733444640351518775487649819978262363617265797982843179630888729407238496650987720428708217115257989007867331698397
e2=9647291

s = gmpy2.gcdext(e1,e2)#扩展欧几里得算法,得到x,y,即ax+by=gcd(a,b)
m1 = gmpy2.powmod(c1,s[1],n)
m2 = gmpy2.powmod(c2,s[2],n)

m = (m1*m2)%n
print(binascii.unhexlify(hex(m)[2:]))

RSA2

 dp泄露类型

import gmpy2
import binascii

e = 65537
n = 248254007851526241177721526698901802985832766176221609612258877371620580060433101538328030305219918697643619814200930679612109885533801335348445023751670478437073055544724280684733298051599167660303645183146161497485358633681492129668802402065797789905550489547645118787266601929429724133167768465309665906113
dp = 905074498052346904643025132879518330691925174573054004621877253318682675055421970943552016695528560364834446303196939207056642927148093290374440210503657
c = 140423670976252696807533673586209400575664282100684119784203527124521188996403826597436883766041879067494280957410201958935737360380801845453829293997433414188838725751796261702622028587211560353362847191060306578510511380965162133472698713063592621028959167072781482562673683090590521214218071160287665180751

for i in range(1, e):#在范围(1,e)之间进行遍历
    if (dp*e-1)%i == 0:
        if n%(((dp*e-1)//i)+1) == 0:#存在p使得n能被p整除
            p = ((dp*e-1)//i) + 1
            q = n//(((dp*e-1)//i)+1)
            phi_n = (q-1)*(p-1)
            d = gmpy2.invert(e,phi_n)
            m = pow(c,d,n)

print(binascii.unhexlify(hex(m)[2:]))

RSA

又是没见过的题型,给了.enc和.key文件,查阅了解到,可以根据pub.key文件值得是公钥解析类题,先将两个的文件分别改尾.txt,

http://www.hiencode.com/pub_asys.html,利用在线网站解析,得到e和n

 再利用分解大整数工具yafu(需要安装,自行查阅下载)分解n得到p和q

 最后利用代码可得flag:

import gmpy2
import rsa

e = 65537
n = 86934482296048119190666062003494800588905656017203025617216654058378322103517
p = 285960468890451637935629440372639283459
q = 304008741604601924494328155975272418463

phi_n = (p-1)*(q-1)
d = gmpy2.invert(e,phi_n)#即e*d mod phi_n = 1
key = rsa.PrivateKey(n,e,d,p,q)

with open("C:\\Users\\lenovo\\Desktop\\flagenc.txt",'rb') as file:
    file = file.read()
    print(rsa.decrypt(file, key))
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

RSAROLL

题目给了两个文件

第一次见这种题型,不知道是什么意思,查阅了解到,这道题的意思就包含在了题目中‘ROLL’,每一串数代表的就是密文c中的一个字符,即c = c1+c2+、、、+cn,然后花括号里的分别是n和e。

先分解n得到p和qhttps://zh.numberempire.com/numberfactorizer.php

 用一个列表放入每一串数,再利用循环加上基础代码,解出每一个c,添加到flag中,最后打印即可得到完整flag,代码如下:

import gmpy2
from Crypto.Util.number import long_to_bytes

n = 920139713
e = 19
p = 18443
q = 49891
phi_n = (p-1)*(q-1)
list_c =[704796792,
752211152,
274704164,
18414022,
368270835,
483295235,
263072905,
459788476,
483295235,
459788476,
663551792,
475206804,
459788476,
428313374,
475206804,
459788476,
425392137,
704796792,
458265677,
341524652,
483295235,
534149509,
425392137,
428313374,
425392137,
341524652,
458265677,
263072905,
483295235,
828509797,
341524652,
425392137,
475206804,
428313374,
483295235,
475206804,
459788476,
306220148]

flag = ''
for i in list_c:
    c = i
    d = gmpy2.invert(e,phi_n)
    m = long_to_bytes(gmpy2.powmod(c,d,n))#正整数转化为byte类型字符串
    flag += m.decode()#byte类型字符串字符串
print(flag)
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

Luino!
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
密码学——RSA1
08-04
RSA是一种非对称加密算法,它是基于数论中的大数因子分解难题构建的,广泛应用于网络安全领域,如数据加密、数字签名等。该算法的核心在于一对密钥:公钥和私钥。公钥是公开的,任何人都可以获取,用于加密数据;...
【Crypto | CTF】BUUCTF rsarsa1
weixin_46301214的博客
02-03 743
这道题给出了 p,q,E,就是给了两个质数和公钥。最后把私钥和质数放进去解密即可得到解密后的明文。天命:第二题RSA解密啦,这题比较正宗。有这三个东西,那就可以得出私钥了。
buuoj Crypto
qq_41071646的博客
02-03 1224
最近准备刷buuoj 刷的部分是 pwn re 还有crypto 然后打算做一个项目 放到github 当成毕业设计,,,,, md5 这个题目在md5解密网站解一下就出来了 二踢腿 这个题目。。。 就是偏移13的凯撒密码,, 直接解开就好 url解码 直接url 解码就好。。 一眼就解密 直接base64解密就好 摩丝密码 解密一下就好http://www.zhon...
BUUCTF Crypto RSA详解《1~32》刷题记录
最新发布
焦虑的焦虑
05-31 1513
BUUCTF Crypto RSA详解wp 《1~32》
BUUCTF RSA总结
m0_66467785的博客
05-21 3656
注意:python3里hex(d)的结果和python2里hex(d)的结果相差了一个末尾的L,所以计算md5的结果也就不一样,可以手动加上L再放到md5函数里面。循环遍历所有的n,两两求最大公约数,得到的其中两个n的最大公约数刚好是素数,可以作为p。根据已知信息,我们可以求出n、φ(n)、d,进而求出m。分解质数n,得到p = 18443,q = 49891。根据已知信息,我们可以求出p、q、n、phi_n等。根据p、q可以求出φ(n),进而可以求出d。显然,根据提示,需要求出私钥d。
BUUCTF------rsa
qq_64558075的博客
12-07 3193
1.拿到文件,解压,得到两个文件 2.根据提示(RSA),这是一种加密算法,百度学习该算法 3.打开pub文件 得到公钥,在线rsa解密,得到模数和e(http://tool.chacuo.net/cryptrsakeyparse) 注意该模数为16进制,需要转换为10进制(进制转换 - 在线工具) 4,分离模数,得到p,q(factordb.com) 5,这个时候已经得到 p=285960468890451637935629440372639283459 q=304..
Buuctf RSA 题目总结
Ahuuua的博客
10-20 7522
1.RSA 题目: 在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d作为flga提交 首先: 学习RSAtool2的使用: 1.Number Base 设置为十进制 2.注意:Public Exponent这里要使用16进制的数,如果公钥e=17的话,就应该填入十六进制的11 3.给出p,q,e的话直接填入,再点击Calc.D,获得d 4.给出的是n和e的话,输入n和e,点击Factor N(分解),得到p,q,再重复第3步就能得到d了
BUUCTF---RSA
Bigotry77的博客
10-17 2498
如图,这两个文件直接打不开,可以改成.txt结尾的记事本形式,后面flag.txt内容为: A柪YJ^ 柛x秥?y[蔜?旭?緃沚 Pub.txt内容为: -----BEGIN PUBLIC KEY----- MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+ /AvKr1rzQczdAgMBAAE= -----END PUBLIC KEY----- 然后我去网上看思路,不知道咋得到256bit的,后来...
密码学课程实验——RSA实验报告+代码
06-13
要求实现 RSA 的密钥生成、数据加密、数字签名。 2. 密钥生成包括生成两个大素数 p,q,计算 n=p×q 和(n)=(p-1)(q-1),然后选择与(n)互素且小于(n) 的整数 e,计算 d=e-1mod (n),最后得到公钥{e, n}和私钥...
IOS应用源码——RSA.rar
10-14
**iOS应用源码——RSA详解** 在iOS应用开发中,安全性是至关重要的,尤其是在处理敏感数据如用户登录凭证、支付信息等时。RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,它在保护数据隐私方面扮演着核心角色...
东南大学密码学实验——RSA加解密算法
07-02
**东南大学密码学实验——RSA加解密算法** 在信息技术高度发达的今天,密码学扮演着至关重要的角色,它确保了数据的安全传输和存储。RSA(Rivest–Shamir–Adleman)算法是一种非对称加密算法,是密码学中的经典之...
我的程序————RSA算法
03-14
RSA算法是一种非对称加密算法,它在信息安全领域扮演着重要的角色,特别是在数据加密和数字签名方面。...虽然描述中提到的程序可能在界面方面并不精美,但其核心功能——RSA算法的实现,是信息安全领域的重要实践。
BUUCTF密码学部分前十二题(l1ght)
B1_ye的博客
07-17 3985
1.MD5 解压压缩包之后我们将得到这样一串字符:e00cf25ad42683b3df678c61f42c6bda 将这串字符进行MD5解密,得到flag:flag{admin1} 2.url编码 得到字符:%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d 进行url解码:flag{and 1=1} 3.一眼就解密 得到字符:ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 很明显,一眼就能看出这是base64,也可以由尾部的“.
BUUCTF——rsa系列(4)
Luiino的博客
07-27 4000
给了c、z、n以及e分析一下,首先是它的作用是进行求导,前一个参数表示求导的内容,后一个参数表示求导的主体,如意思是以p为主体对求导得到1/(1+),同理得到1/(1-)。其次对于如Fraction(1,Derivative(arctan(p),p))是以1为分子,以Derivative(arctan(p),p)为分母,这样一来可以得到关系式z=可以进一步得到下面的关系式=z-2n,=z+2n,敲代码解出p、q。............
【密码学 | CTF】BUUCTF RSA
weixin_46301214的博客
10-04 280
虽然调库来打很简单, 但是RSA底层原理还是要懂的,上面哔哩哔哩的学习视频跳不过的。看了一下别人的WP,原来Python的密码学库这么叼,能直接计算出D。其实D怎么求出来也问过数学很好的同学(同届的数学大神)虽然也不知道库的函数底层算法是怎么写的,但咱们会用就行。但是他最后也只能得出暴力枚举,这方法一听就知道是错的。结果我用了暴力枚举,以为能枚举出来,结果是我想多了。再看了看公式,这不就是妥妥的送分题吗?第一次解密码学的题目,有点小激动。这个博主讲的非常好,具体笔记如下。瞄了一眼我人生中第一条密码学题目。
BUUCTF RSA(一)
qq_52193383的博客
08-06 6976
这里写目录标题RSArsarsaRSA1RSA2RSA3RSA RSA rsarsa RSA1 RSA2 RSA3 RSA 1.RSA 在一次RSA密钥对生成中,假设p= 473398607161 ,q= 4511491 ,e= 17 ,求解出d作为flag提交. import gmpy2 p = 473398607161 q = 4511491 e = 17 d = int(gmpy2.invert(e,(p-1)*(q-1))) print(d) 2.rsarsa import gmpy2 p =
BUUCTF练习场——Crypto篇
努力不秃头!
04-11 6494
最近开始从头学习CTF了,在记录一下在BUUCTF的解题思路和过程。
[buuctf] crypto全解——前84道(不建议直接抄flag)
热门推荐
ao52426055的博客
10-28 2万+
这里写目录标题MD5Url编码一眼就解密看我回旋踢二级目录二级目录二级目录二级目录二级目录二级目录二级目录二级目录 MD5 获得题目 题目名字就叫MD5,那我们直接把这个复制到md5在线解密即可得到flag Url编码 获得题目 老规矩这种题目直接复制url解码里面解密即可得到flag 一眼就解密 看到题目 题目后面有=就先猜一手base64编码,直接复制base64解码解密即可得到flag 看我回旋踢 看题目觉得是凯撒密码 二级目录 二级目录 二级目录 二级目录 二级目录 二级目录 二级目录
BUUCTF rsa
jokerboxs的博客
08-07 139
基本的rsa加密规则了解。
buuctf crypto rsa
01-22
buuctf crypto rsa是北京邮电大学举办的一场密码学竞赛。RSA是一种非对称加密算法,它使用了两个密钥:公钥和私钥。公钥用于加密数据,只有相应的私钥才能解密。在buuctf crypto rsa比赛中,参赛者需要通过解密RSA加密的数据来获取flag。通常情况下,需要对RSA算法进行分解因子攻击或者求解模数的方法来获取私钥,从而解密加密的数据。参赛者需要具备对RSA加密算法的理解和掌握,以及对相关攻击手段的熟练运用。此外,还需要熟悉一些常见的RSA加密算法的实现,例如使用不同的公钥长度或填充方式等。buuctf crypto rsa比赛不仅考察了参赛者对RSA加密算法的掌握能力,还需要他们具备密码学方面的综合能力,包括数学知识、算法实现、攻击手段等方面的综合应用能力。通过参与buuctf crypto rsa比赛,可以提高参赛者的密码学水平,丰富他们的技术经验,拓展他们的安全技术视野,从而更好地为网络安全事业做出贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值