[RoarCTF 2019]babyRSA wp

已于 2024-01-12 19:10:10 修改
阅读量392 收藏 8
点赞数 13
分类专栏: crypto 文章标签: python 算法
于 2024-01-12 18:37:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ly7334/article/details/135558610
版权 
以下为题目附件:
import sympy
import random

def myGetPrime():
    A= getPrime(513)
    print(A)
    B=A-random.randint(1e3,1e5)
    print(B)
    return sympy.nextPrime((B!)%A)
p=myGetPrime()
#A1=21856963452461630437348278434191434000066076750419027493852463513469865262064340836613831066602300959772632397773487317560339056658299954464169264467234407
#B1=21856963452461630437348278434191434000066076750419027493852463513469865262064340836613831066602300959772632397773487317560339056658299954464169264467140596

q=myGetPrime()
#A2=16466113115839228119767887899308820025749260933863446888224167169857612178664139545726340867406790754560227516013796269941438076818194617030304851858418927
#B2=16466113115839228119767887899308820025749260933863446888224167169857612178664139545726340867406790754560227516013796269941438076818194617030304851858351026

r=myGetPrime()

n=p*q*r
#n=85492663786275292159831603391083876175149354309327673008716627650718160585639723100793347534649628330416631255660901307533909900431413447524262332232659153047067908693481947121069070451562822417357656432171870951184673132554213690123308042697361969986360375060954702920656364144154145812838558365334172935931441424096270206140691814662318562696925767991937369782627908408239087358033165410020690152067715711112732252038588432896758405898709010342467882264362733
c=pow(flag,e,n)
#e=0x1001
#c=75700883021669577739329316795450706204502635802310731477156998834710820770245219468703245302009998932067080383977560299708060476222089630209972629755965140317526034680452483360917378812244365884527186056341888615564335560765053550155758362271622330017433403027261127561225585912484777829588501213961110690451987625502701331485141639684356427316905122995759825241133872734362716041819819948645662803292418802204430874521342108413623635150475963121220095236776428
#so,what is the flag?

代码审计:

定义了一个函数myGetprime(),并通过它来获取p和q的值,主要是通过A和B的值来求sympy.nextPrime((B!)%A),考虑到计算的时间复杂度,我们需要运用威尔逊定理进行转换

 

B-random=A,所以A>B,有威尔逊定理可知(A-1)!≡-1modA
 

变形为
 

B!*(B+1)*(B+2).....(A-2)*(A-1)≡-1modA
 

设k=(B+1)*(B+2).....(A-2)*(A-1)
 

等式两边同时乘以k的逆元,就有
 

B!≡-1K^(-1)modA
 

也就是B!在模A下与-1K^(-1)同余,所以我们求出-1K^(-1)modA的值就可以求解了
 

import gmpy2
import libnum
import sympy
A1 = 21856963452461630437348278434191434000066076750419027493852463513469865262064340836613831066602300959772632397773487317560339056658299954464169264467234407
B1 = 21856963452461630437348278434191434000066076750419027493852463513469865262064340836613831066602300959772632397773487317560339056658299954464169264467140596
A2 = 16466113115839228119767887899308820025749260933863446888224167169857612178664139545726340867406790754560227516013796269941438076818194617030304851858418927
B2 = 16466113115839228119767887899308820025749260933863446888224167169857612178664139545726340867406790754560227516013796269941438076818194617030304851858351026
n = 85492663786275292159831603391083876175149354309327673008716627650718160585639723100793347534649628330416631255660901307533909900431413447524262332232659153047067908693481947121069070451562822417357656432171870951184673132554213690123308042697361969986360375060954702920656364144154145812838558365334172935931441424096270206140691814662318562696925767991937369782627908408239087358033165410020690152067715711112732252038588432896758405898709010342467882264362733

e = 0x1001
c = 75700883021669577739329316795450706204502635802310731477156998834710820770245219468703245302009998932067080383977560299708060476222089630209972629755965140317526034680452483360917378812244365884527186056341888615564335560765053550155758362271622330017433403027261127561225585912484777829588501213961110690451987625502701331485141639684356427316905122995759825241133872734362716041819819948645662803292418802204430874521342108413623635150475963121220095236776428

def multiply(A, B):
    p = 1
    for i in range(B+1, A):
        p *= i
        p = p % A
    return p


k1= multiply(A1, B1)
k2 = multiply(A2, B2)
k1_ns=gmpy2.invert(k1,A1)
t1=(-k1_ns)%A1
p=sympy.nextprime(t1)
k2_ns=gmpy2.invert(k2,A2)
t2=(-k2_ns)%A2
q=sympy.nextprime(t2)
r = n //p // q

phi = (p - 1) * (q - 1) * (r - 1)
d = gmpy2.invert(e, phi)
m = pow(c, d, n)
print(libnum.n2s(int(m)))
 

如果有哪里写错了,欢迎各位批评指正捏。真的新手

                

        

        

    




    

      

        

            

              
                
                  kkagu
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    13
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    8
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Wp.rar_wp

				
			

			

				

					09-14
				

			

		

		

			
				
简单实用的butterworth滤波器设计,很好用

			
		

	



                

              
                



	

		

			

				
					
BUUCTF Crypto [RoarCTF2019]babyRSA wp

				
			

			

				

					hsqGOD's blog
				

				

					03-18
					
					1265
					
				

			

		

		

			
				
这道题,我们可以看到在p和q的生成算法中有用到!阶乘,于是我们可以联想到wilson定理
即:当且仅当p为素数时:( p -1 )! ≡ -1 ( mod p )
于是我们就可以通过invert函数,一步步将A推成B,这样就可以很快的解除p,q的值,得到flag
脚本如下
// python2
import gmpy2
import sympy
def wilson(A,B):
	t=A-B-1
...

			
		

	



                


  
              

                


	

		

			

				
					
BUUCTF·[RoarCTF2019]babyRSA·WP

				
			

			

				

					sm1918451478的博客
				

				

					11-10
					
					185
					
				

			

		

		

			
				
BUUCTF·[RoarCTF2019]babyRSA·WP

			
		

	





	

		

			

				
					
[RoarCTF2019]babyRSA 1的wp

				
			

			

				

					学习,再学习
				

				

					08-18
					
					195
					
				

			

		

		

			
				
数论威尔逊定理,模逆元计算,RSA题目

			
		

	



		

			
		



	

		

			

				
					
BUUCTF RSA题目全解3

				
			

			

				

					MikeCoke的博客
				

				

					08-21
					
					6317
					
				

			

		

		

			
				
1.[WUSTCTF2020]babyrsa
爆破n,就行了
from gmpy2 import*
from libnum import*

p = 189239861511125143212536989589123569301
q =  386123125371923651191219869811293586459

c = 28767758880940662779934612526152562406674613203406706867456395986985664083182
n = 730698867

			
		

	





	

		

			

				
					
BUUCTF——rsa系列(4)

				
			

			

				

					Luiino的博客
				

				

					07-27
					
					3869
					
				

			

		

		

			
				
给了c、z、n以及e分析一下,首先是它的作用是进行求导,前一个参数表示求导的内容,后一个参数表示求导的主体,如意思是以p为主体对求导得到1/(1+),同理得到1/(1-)。其次对于如Fraction(1,Derivative(arctan(p),p))是以1为分子,以Derivative(arctan(p),p)为分母,这样一来可以得到关系式z=可以进一步得到下面的关系式=z-2n,=z+2n,敲代码解出p、q。............

			
		

	





	

		

			

				
					
刷题记录7.1

				
			

			

				

					PUTAOAO的博客
				

				

					07-01
					
					310
					
				

			

		

		

			
				
BUU
rsa2
好早之前做的一直提交不正确
然后发现是py3和py2 的md5不一样 虽然不知道为什么。
给出了n和e 求d
e很大
用winner attack求出d
BJDCTF RSA
from Crypto.Util.number import getPrime,bytes_to_long

flag=open("flag","rb").read()

p=getPrime(1024)
q=getPrime(1024)
assert(e<100000)
n=p*q
m=bytes_to_lo

			
		

	





	

		

			

				
					
CTF CRYPTO 从零开始的RSA1

				
			

			

				

					m0_67837149的博客
				

				

					10-07
					
					772
					
				

			

		

		

			
				
CTF CRYPTO 从零开始的RSA1

			
		

	





	

		

			

				
					
buuctf_crypto

				
			

			

				

					resu09的博客
				

				

					04-10
					
					1847
					
				

			

		

		

			
				
0x01 变异的凯撒密码





脚本如下:
m = 'afZ_r9VYfScOeO_UL^RWUc'
s = ''
for i in range(len(m)):
    s += chr(ord(m[i])+i+5)

print(s)



flag{Caesar_variation}


0x02 篱笆树的影子





由题目篱笆  为 fence 猜测为栅栏密码加密


法1:
有题目得,解为flag{}的形式,所以felhaagv解密为flag的形式,所以可以看出该栅栏密码为两行
f l a

			
		

	





	

		

			

				
					
[buuctf] crypto全解——85-120(不建议直接抄flag)

				
			

			

				

					ao52426055的博客
				

				

					11-24
					
					7857
					
				

			

		

		

			
				
yxx
查看题目

啥也不是没看懂
用010查看进制

32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密码本OTP的题目,将明文与密文的txt一位一位异或即可得到flag
上脚本
python2的
h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'

			
		

	





	

		

			

				
					
wp实现一键锁屏功能

				
			

			

				

					04-04
				

			

		

		

			
				
WP8的时候,关于如何关闭屏幕,国内外都有不少文章了,大家有兴趣地可以搜搜,很多,我就不给链接了,因为稍后我的例子中会有。 其实,关闭屏幕是调用了未开放的API,正因为这个API未开放的,不敢保证所有机型都能...

			
		

	





	

		

			

				
					
mingyue.exe wp

				
			

			

				

					03-08
				

			

		

		

			
				
mingyue.exe wp

			
		

	





	

		

			

				
					
封面应用WP7

				
			

			

				

					04-02
				

			

		

		

			
				
这是封面应用WP7源码,也是Windows Phone 7封面应的一个实例,可以实现项目演示影片效果,和一些书籍等封面效果,该界面不但可以实现左右滚动,而且效果很不错,喜欢wp开发的朋友可以下载学习一下。

			
		

	





	

		

			

				
					
WP Rocket v3.2.5 

				
			

			

				

					02-23
				

			

		

		

			
				
wp-rocket是WordPress专业的本地缓存的神器,可以优化你的JS CSS文件结构减少多次请求达到优化速度的目的,还集成了图片延迟加载对最求极致加速的用户不错的选择,通过使用这个插件,能使得你的WordPress博客将显著...

			
		

	





	

		

			

				
					
Python中使用tkinter模块和类结构的结合使用举例——编写制作一个简单的加数GUI界面

					
最新发布

				
			

			

				

					qq_18937049的博客
				

				

					05-09
					
					589
					
				

			

		

		

			
				
编写程序实现GUI界面是一种重要的编程技能,Python 作为一种面向对象的程序编程语言,也提供了GUI设计的库。本文以tkinter库为基础进行GUI的简单设计举例,并在编写过程中说明类结构的定义方法。

			
		

	





	

		

			

				
					
第五节课《LMDeploy 量化部署 LLM 实践》

				
			

			

				

					fanre的专栏
				

				

					05-06
					
					603
					
				

			

		

		

			
				
PDF链接:https://pan.baidu.com/s/1JFtvBWgEGFWJq8pHafvIUg?pwd=6666提取码:6666。

			
		

	





	

		

			

				
					
Python3实现三菱PLC串口通讯(附源码和运行图)

				
			

			

				

					qq_38203551的博客
				

				

					05-09
					
					132
					
				

			

		

		

			
				
通过Python语言结合三菱通信协议实现的PyQt5上位机示例

			
		

	





	

		

			

				
					
【 书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建

				
			

			

				

					专注大数据与人工智能技术分享,欢迎私信加群互相学习!
				

				

					05-03
					
					1381
					
				

			

		

		

			
				
本篇笔记内容主要为 【书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建智能体的作业  ,主要对智能体应用理论部分及具体搭建流程详细介绍,并分别进行实战应用及可视化展示,欢迎大家交流学习!

			
		

	





	

		

			

				
					
限制操作 killw3wp

				
			

			

				

					12-30
				

			

		

		

			
				
killw3wp 是一种用于终止运行中的 w3wp.exe 进程的命令。w3wp.exe 是由 IIS (Internet Information Services) 使用的工作进程进程,它负责处理和执行网站上的请求。无论是在开发环境还是生产环境中,都需要小心操作 ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值