刷题记录7.1

最新推荐文章于 2024-04-10 17:24:46 发布
最新推荐文章于 2024-04-10 17:24:46 发布
阅读量366 收藏
点赞数 1
分类专栏: 刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PUTAOAO/article/details/118396038
版权

BUU

rsa2

好早之前做的一直提交不正确
然后发现是py3和py2 的md5不一样 虽然不知道为什么。
给出了n和e 求d
e很大
用winner attack求出d

BJDCTF RSA

from Crypto.Util.number import getPrime,bytes_to_long

flag=open("flag","rb").read()

p=getPrime(1024)
q=getPrime(1024)
assert(e<100000)
n=p*q
m=bytes_to_long(flag)
c=pow(m,e,n)
print c,n
print pow(294,e,n)

p=getPrime(1024)
n=p*q
m=bytes_to_long("BJD"*32)
c=pow(m,e,n)
print c,n

'''
output:
12641635617803746150332232646354596292707861480200207537199141183624438303757120570096741248020236666965755798009656547738616399025300123043766255518596149348930444599820675230046423373053051631932557230849083426859490183732303751744004874183062594856870318614289991675980063548316499486908923209627563871554875612702079100567018698992935818206109087568166097392314105717555482926141030505639571708876213167112187962584484065321545727594135175369233925922507794999607323536976824183162923385005669930403448853465141405846835919842908469787547341752365471892495204307644586161393228776042015534147913888338316244169120  13508774104460209743306714034546704137247627344981133461801953479736017021401725818808462898375994767375627749494839671944543822403059978073813122441407612530658168942987820256786583006947001711749230193542370570950705530167921702835627122401475251039000775017381633900222474727396823708695063136246115652622259769634591309421761269548260984426148824641285010730983215377509255011298737827621611158032976420011662547854515610597955628898073569684158225678333474543920326532893446849808112837476684390030976472053905069855522297850688026960701186543428139843783907624317274796926248829543413464754127208843070331063037
381631268825806469518166370387352035475775677163615730759454343913563615970881967332407709901235637718936184198930226303761876517101208677107311006065728014220477966000620964056616058676999878976943319063836649085085377577273214792371548775204594097887078898598463892440141577974544939268247818937936607013100808169758675042264568547764031628431414727922168580998494695800403043312406643527637667466318473669542326169218665366423043579003388486634167642663495896607282155808331902351188500197960905672207046579647052764579411814305689137519860880916467272056778641442758940135016400808740387144508156358067955215018
979153370552535153498477459720877329811204688208387543826122582132404214848454954722487086658061408795223805022202997613522014736983452121073860054851302343517756732701026667062765906277626879215457936330799698812755973057557620930172778859116538571207100424990838508255127616637334499680058645411786925302368790414768248611809358160197554369255458675450109457987698749584630551177577492043403656419968285163536823819817573531356497236154342689914525321673807925458651854768512396355389740863270148775362744448115581639629326362342160548500035000156097215446881251055505465713854173913142040976382500435185442521721  12806210903061368369054309575159360374022344774547459345216907128193957592938071815865954073287532545947370671838372144806539753829484356064919357285623305209600680570975224639214396805124350862772159272362778768036844634760917612708721787320159318432456050806227784435091161119982613987303255995543165395426658059462110056431392517548717447898084915167661172362984251201688639469652283452307712821398857016487590794996544468826705600332208535201443322267298747117528882985955375246424812616478327182399461709978893464093245135530135430007842223389360212803439850867615121148050034887767584693608776323252233254261047
'''

审计代码 易得n1与n2有公因子q
gcd一下就能得出q从而得出p1
e又小于100000可以直接爆破e
然后就是简单的rsa了

import gmpy2
from Crypto.Util.number import long_to_bytes
p=135283423427545651023916134156519717109709399113553907832988770259402226695880524199087896377303631866790192008529658716376684328032075836094156150811025163336681163420875451747389868549203081743561907379260240665153166927504059379076555558704275659133135906827306189040804323574468819553401905127999523676067
q=99855353761764939308265951492116976798674681282941462516956577712943717850048051273358745095906207085170915794187749954588685850452162165059831749303473106541930948723000882713453679904525655327168665295207423257922666721077747911860159181041422993030618385436504858943615630219459262419715816361781062898911
phi=(q-1)*(p-1)
c=381631268825806469518166370387352035475775677163615730759454343913563615970881967332407709901235637718936184198930226303761876517101208677107311006065728014220477966000620964056616058676999878976943319063836649085085377577273214792371548775204594097887078898598463892440141577974544939268247818937936607013100808169758675042264568547764031628431414727922168580998494695800403043312406643527637667466318473669542326169218665366423043579003388486634167642663495896607282155808331902351188500197960905672207046579647052764579411814305689137519860880916467272056778641442758940135016400808740387144508156358067955215018
for i in range(100000):
    c1=pow(294,i,p*q)
    if(c1==c):
        print(i)
        e=i
        break
c2=12641635617803746150332232646354596292707861480200207537199141183624438303757120570096741248020236666965755798009656547738616399025300123043766255518596149348930444599820675230046423373053051631932557230849083426859490183732303751744004874183062594856870318614289991675980063548316499486908923209627563871554875612702079100567018698992935818206109087568166097392314105717555482926141030505639571708876213167112187962584484065321545727594135175369233925922507794999607323536976824183162923385005669930403448853465141405846835919842908469787547341752365471892495204307644586161393228776042015534147913888338316244169120
d=gmpy2.invert(e,phi)
m=pow(c2,d,p*q)
print(long_to_bytes(m))
#BJD{p_is_common_divisor}

NCTF babyRSA

from Crypto.Util.number import *
from flag import flag

def nextPrime(n):
    n += 2 if n & 1 else 1
    while not isPrime(n):
        n += 2
    return n

p = getPrime(1024)
q = nextPrime(p)
n = p * q
e = 0x10001
d = inverse(e, (p-1) * (q-1))
c = pow(bytes_to_long(flag.encode()), e, n)

# d = 19275778946037899718035455438175509175723911466127462154506916564101519923603308900331427601983476886255849200332374081996442976307058597390881168155862238533018621944733299208108185814179466844504468163200369996564265921022888670062554504758512453217434777820468049494313818291727050400752551716550403647148197148884408264686846693842118387217753516963449753809860354047619256787869400297858568139700396567519469825398575103885487624463424429913017729585620877168171603444111464692841379661112075123399343270610272287865200880398193573260848268633461983435015031227070217852728240847398084414687146397303110709214913
# c = 5382723168073828110696168558294206681757991149022777821127563301413483223874527233300721180839298617076705685041174247415826157096583055069337393987892262764211225227035880754417457056723909135525244957935906902665679777101130111392780237502928656225705262431431953003520093932924375902111280077255205118217436744112064069429678632923259898627997145803892753989255615273140300021040654505901442787810653626524305706316663169341797205752938755590056568986738227803487467274114398257187962140796551136220532809687606867385639367743705527511680719955380746377631156468689844150878381460560990755652899449340045313521804

好像有点无从下手
看了大佬的wp 不明觉厉
给出了c,d,e
de-1=k(p-1)(q-1)
根据题意可知de-1在2064位
(p-1)*(q-1)大概不低于2048
所以k大概最多16位

from Crypto.Util.number import *
import sympy
import gmpy2
import binascii
def nextPrime(n):
    n += 2 if n & 1 else 1
    while not isPrime(n):
        n += 2
    return n
e = 0x10001
d = 19275778946037899718035455438175509175723911466127462154506916564101519923603308900331427601983476886255849200332374081996442976307058597390881168155862238533018621944733299208108185814179466844504468163200369996564265921022888670062554504758512453217434777820468049494313818291727050400752551716550403647148197148884408264686846693842118387217753516963449753809860354047619256787869400297858568139700396567519469825398575103885487624463424429913017729585620877168171603444111464692841379661112075123399343270610272287865200880398193573260848268633461983435015031227070217852728240847398084414687146397303110709214913
c = 5382723168073828110696168558294206681757991149022777821127563301413483223874527233300721180839298617076705685041174247415826157096583055069337393987892262764211225227035880754417457056723909135525244957935906902665679777101130111392780237502928656225705262431431953003520093932924375902111280077255205118217436744112064069429678632923259898627997145803892753989255615273140300021040654505901442787810653626524305706316663169341797205752938755590056568986738227803487467274114398257187962140796551136220532809687606867385639367743705527511680719955380746377631156468689844150878381460560990755652899449340045313521804
for k in range(pow(2,15),pow(2,16)):
    if((e*d-1)%k==0):
        p=sympy.prevprime(gmpy2.iroot((e*d-1)//k,2)[0])
        q=nextPrime(p)
        if (p-1)*(q-1)*k==e*d-1:
            break
n=p*q
m=pow(c,d,n)
print(binascii.unhexlify(hex(m)[2:]))
#NCTF{70u2_nn47h_14_v3ry_gOO0000000d}

这里有一个点就是p=(p-1)*(q-1)的开方
q是p的下一个素数 可以把他们看的很接近 就看成p^2
在这里插入图片描述

[RoarCTF2019]babyRSA

要求p,q,r 而getprime里有个阶乘取模
看了大佬的wp
因为A1和B1很接近
A2和B2也很接近
可以想到(p-1)!☰-1(mod p)(威尔逊)
就很容易求的p和q
再然后求r
B!%A=123*……B……(A-1)/(B+1)(B+2)……(A-1)%A=
-1%A*(B+1)-1……(A-1)-1%A

import sympy
import gmpy2
def mydecrypt(A,B):
    ans=1
    temp=gmpy2.powmod(-1,1,A)
    #print(temp)
    for i in range(B+1,A):
        ans=(ans*gmpy2.invert(i,A))%A
    return (ans*temp)%A
A1=21856963452461630437348278434191434000066076750419027493852463513469865262064340836613831066602300959772632397773487317560339056658299954464169264467234407
B1=21856963452461630437348278434191434000066076750419027493852463513469865262064340836613831066602300959772632397773487317560339056658299954464169264467140596
A2=16466113115839228119767887899308820025749260933863446888224167169857612178664139545726340867406790754560227516013796269941438076818194617030304851858418927
B2=16466113115839228119767887899308820025749260933863446888224167169857612178664139545726340867406790754560227516013796269941438076818194617030304851858351026
e=0x1001
c=75700883021669577739329316795450706204502635802310731477156998834710820770245219468703245302009998932067080383977560299708060476222089630209972629755965140317526034680452483360917378812244365884527186056341888615564335560765053550155758362271622330017433403027261127561225585912484777829588501213961110690451987625502701331485141639684356427316905122995759825241133872734362716041819819948645662803292418802204430874521342108413623635150475963121220095236776428
n=85492663786275292159831603391083876175149354309327673008716627650718160585639723100793347534649628330416631255660901307533909900431413447524262332232659153047067908693481947121069070451562822417357656432171870951184673132554213690123308042697361969986360375060954702920656364144154145812838558365334172935931441424096270206140691814662318562696925767991937369782627908408239087358033165410020690152067715711112732252038588432896758405898709010342467882264362733
p=sympy.nextprime(mydecrypt(A1,B1))
q=sympy.nextprime(mydecrypt(A2,B2))
r=n//p//q
phi=(p-1)*(q-1)*(r-1)
d=gmpy2.invert(e,phi)
flag=gmpy2.powmod(c,d,n)
import binascii
print(binascii.unhexlify(hex(flag)[2:]))
#RoarCTF{wm-CongrAtu1ation4-1t4-ju4t-A-bAby-R4A}
PUTAOAO
关注
专栏目录
Oracle从小白到大牛的刷题之路(建议收藏学习)
歌谣的博客
06-30 3万+
目录 前言 数据表结构 数据库文件(按照顺序导入) 1基本SQL-SELECT 1.1基本SQL-SELECT语句笔记 1.2 基本SQL-SELECT语句练习 2过滤和排序数据 2.1过滤和排序数据笔记 2.2过滤和排序数据练习 3单行函数 3.1单行函数笔记 3.2单行函数练习 4多表查询 4.1多表查询笔记 4.2多表查询练习 5分组函数 5.1分组函数笔记 5.2分组函数练习 6子查询 6.1子查询笔记 6.2子查询练习 7创建和管理表 7.1创建和管.
HDOJ 十天刷题及答案 c++
qq_39814753的博客
02-12 2053
HDOJ10天刷题顺序 每天四五道(1.1代表第一天第一道),从易到难 分享一下我的结果,都AC了,欢迎提意见哦~ 文章目录1.1.HDOJ 10001.2.HDOJ 10891.3.HDOJ10961.4.HDOJ10011.5.HDOJ 20002.1 HDOJ 20012.2 HDOJ 20022.3 HDOJ2003绝对值2.4 HDOJ 2004 成绩转换2.5HDOJ20053.1 H...
2022鹏城杯CTF---Crypto
Luiino的博客
09-18 2362
第一部分,e与phi_n不互素,gcd(e,phi_n) == 4,此时e对phi_n没有逆元,但gcd(e//t,phi_n) == 1。mod n,由上面的for循环可以知道M与初始m的关系:M = m * (p-q-1)!对n进行分解,得到p、q,小的是q。记print(pow(m,e,n))里的m为M,故有c2 =第三部分, 看到M = 2022 * m * 1011 * p,又n = p*q,且c =记两输出结果分别为c1、c2,由print(pow(2,e,n))可以得到:c1 =
Crypto--格密码(一)
刘十三t的博客
07-15 2663
记录格密码的一些题
BUUCTF 每日打卡 2021-4-23
weixin_52446095的博客
04-23 369
引言 无 babyRSA 题目只给了 e, d, c 根据加密代码: from Crypto.Util.number import * from flag import flag def nextPrime(n): n += 2 if n & 1 else 1 while not isPrime(n): n += 2 return n p = getPrime(1024) q = nextPrime(p) n = p * q e = 0x10001 d =
isctf---crypto
2202_75317918的博客
01-29 413
可以发现是摩斯密码得到flagnc连接nc连接计算d。
RSA的破解
weixin_44681716的博客
07-04 2186
题目 在已知密文、公钥和加密算法的前提下求解私钥和明文
leetcode气温-LeetCode:记录自己的C语言(purec)leetcode刷题之路,贵在坚持
07-01
记录自己的刷题之路,贵在坚。 1 前缀和与差分 1.1 简介 1.2 典型题目 2 双指针 2.1 简介 2.2 典型题目 3 并查集 3.1 简介 3.2 典型题目 4 单调栈与单调队列 4.1 简介 4.2 典型题目 5 二叉树 5.1 简介 5.2 典型题目 ...
代码随想录-力扣刷题-总结笔记02
upward
04-04 961
代码随想录-力扣刷题-总结笔记02
Leetcode刷题——树篇7
w137093940的博客
05-02 601
文章目录7、树(中等篇3)7.1、144. 二叉树的前序遍历7.2、96. 不同的二叉搜索树7.3、7.4、7.5、7.6、7.7、7.8、7.9、7.10、 7、树(中等篇3) 7.1、144. 二叉树的前序遍历 给定一个二叉树,返回它的 前序 遍历。 示例: 输入: [1,null,2,3] 输出: [1,2,3] 进阶: 递归算法很简单,你可以通过迭代算法完成吗? 来源:力扣(LeetC...
[BJDCTF2020]RSA
rang的博客
12-08 1583
题目给了c和e、同公钥(e,n)加密的密文、具有同q的公钥加密的密文 思路:由同q的公钥,也就是n公用了素数q,通过gcd函数可以得到p,也就有p和q 此时就差e就能解出题目,已知e的范围、相同公钥加密的密文 可由_294c == pow(294,e,n)爆破e,脚本如下: import gmpy2 from Crypto.Util.number import * # flag=open("flag","rb").read() # p=getPrime(1024) # q=getPrime(1024) #
【鹤城杯 2021】 CRYPTO刷题
最新发布
orchid_sea的博客
04-10 681
附件easy_crypto.txt,内容是社会核心主义观使用工具解密。
2021安洵杯little_trick
qq_42699975的博客
11-30 520
题目: from Crypto.Util.number import sieve_base, bytes_to_long, getPrime import random import gmpy2 import os flag = b'D0g3{}' flag = bytes_to_long(flag) p = getPrime(1024) q = getPrime(1024) n = p * q e = gmpy2.next_prime(bytes_to_long(os.urandom(3))) .
2021-07-25
m0_57291352的博客
07-25 747
[XNUCA2018]Warmup 题目 Buggy_Server.py from Crypto.Util.number import bytes_to_long, getPrime from random import randint from gmpy2 import powmod import sys p = getPrime(1024) q = getPrime(1024) N = p*q Phi = (p-1)*(q-1) with open("flag", 'r') as fr: flag
rsa,n1,n2共p或共q
amber_o0k的博客
06-18 495
n1,n2共p或共q
crypto-RSA-常用解密代码块
m0_57291352的博客
09-09 4512
已知n、e、c,基础解 先分解n,在线分解:http://www.factordb.com/index.php import gmpy2 from Crypto.Util.number import long_to_bytes e = 547223 n = 17083941230213489700426636484487738282426471494607098847295335339638177583685457921198569105417734668692072727759139358207667
[BJDCTF2020]RSA ==>低加密指数攻击
LYJ20010728的博客
12-01 805
题目地址 task.py内容如下: from Crypto.Util.number import getPrime,bytes_to_long flag=open("flag","rb").read() p=getPrime(1024) q=getPrime(1024) assert(e<100000) n=p*q m=bytes_to_long(flag) c=pow(m,e,n) print c,n print pow(294,e,n) p=getPrime(1024) n=p*q m=by
校赛 writeup
热门推荐
4ct10n
12-26 2万+
web1.warmup-web打开响应消息头,发现路径/NOTHERE 访问即得flag2.web1看源码得到 index.txt<?php $flag="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"; $secret = "xxxxxxxxxxxxxxxxxxxxxxxxxxx"; // guess it length :) $username = $_POST["userna
湖湘杯 两道密码学题目 以及 红帽杯的部分re
qq_41071646的博客
11-12 3822
挑几道好玩的题目说一说 第一道 Easy rsa 这个题目给了dp 那么就很简单了 直接dp攻击就可以了 题目脚本 from Crypto.Util.number import * import libnum import gmpy2 flag = open("flag.txt","rb").read() m=libnum.s2n(flag) p=getPrime(1024) q=...
SAP NetWeaver MDM 7.1 Java API入门:创建简单记录
Nitin负责创建了这个教程,以帮助开发人员熟悉如何使用SAP NetWeaver MDM 7.1 Java API进行基础操作,包括但不限于记录创建、查询、更新和删除操作,以及与不同数据存储单元的交互。 通过阅读这篇文档,读者将学到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值