刷题记录 7.10

最新推荐文章于 2023-07-10 18:08:36 发布
最新推荐文章于 2023-07-10 18:08:36 发布
阅读量170 收藏
点赞数 1
分类专栏: 刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PUTAOAO/article/details/118653729
版权

[QCTF2018]Xman-RSA

得到一个加密文本
通过词频分析得到正确的加密文本

from gmpy2 import is_prime 
from os import urandom 
import base64 
def bytes_to_num(b): 
    return int(b.encode('hex'), 16) 
def num_to_bytes(n): 
    b = hex(n)[2:-1] 
    b = '0' + b if len(b)%2 == 1 else b 
    return b.decode('hex') 
def get_a_prime(l): 
    random_seed = urandom(l) 
    num = bytes_to_num(random_seed) 
    while True: 
        if is_prime(num): 
            break 
        num+=1 
        return num 
def encrypt(s, e, n): 
    p = bytes_to_num(s) 
    p = pow(p, e, n) 
    return num_to_bytes(p).encode('hev') 
def separate(n): 
    p = n % 4 
    t = (p*p) % 4                          
    return t == 1 
f = open('flag.txt', 'r') 
flag = f.read() 
msg1 = "" 
msg2 = "" 
for i in range(len(flag)): 
    if separate(i): 
        msg2 += flag[i] 
    else: 
        msg1 += flag[i] 
p1 = get_a_prime(128) 
p2 = get_a_prime(128) 
p3 = get_a_prime(128) 
n1 = p1*p2 
n2 = p1*p3 
e = 0x1001 
c1 = encrypt(msg1, e, n1) 
c2 = encrypt(msg2, e, n2) 
print(c1) 
print(c2) 
e1 = 0x1001 
e2 = 0x101 
p4 = get_a_prime(128) 
p5 = get_a_prime(128)
n3 = p4*p5 
c1 = num_to_bytes(pow(n1, e1, n3)).encode('hev')
c2 = num_to_bytes(pow(n1, e2, n3)).encode('hev')
print(c1)
print(c2) 
print(base64.b64encode(num_to_bytes(n2))) 
print(base64.b64encode(num_to_bytes(n3)))

最后的c1和c2可以通过共模攻击解出n1
n2和n3已知
可以得出p1
separate这个函数的意思就是分离奇数位子和偶数位子

from Crypto.Util.number import *
import gmpy2
from Crypto.Util.number import long_to_bytes
import  binascii
import  rsa
import math
import base64
def egcd(a, b):
    if a == 0:
        return (b, 0, 1)
    else:
        g, y, x = egcd(b % a, a)
        return (g, x - (b // a) * y, y)

def CMA(n,e1,e2,c1,c2):
    s = egcd(e1, e2)
    s1 = s[1]
    s2 = s[2]
    if s1<0:
        s1 = - s1
        c1 = gmpy2.invert(c1, n)
    elif s2<0:
        s2 = - s2
        c2 = gmpy2.invert(c2, n)
    m = pow(c1,s1,n)*pow(c2,s2,n) % n
    return m

e1 = 0x1001
n3= 'TmNVbWUhCXR1od3gBpM+HGMKK/4ErfIKITxomQ/QmNCZlzmmsNyPXQBiMEeUB8udO7lWjQTYGjD6k21xjThHTNDG4z6C2cNNPz73VIaNTGz0hrh6CmqDowFbyrk+rv53QSkVKPa8EZnFKwGz9B3zXimm1D+01cov7V/ZDfrHrEjsDkgK4ZlrQxPpZAPl+yqGlRK8soBKhY/PF3/GjbquRYeYKbagpUmWOhLnF4/+DP33ve/EpaSAPirZXzf8hyatL4/5tAZ0uNq9W6T4GoMG+N7aS2GeyUA2sLJMHymW4cFK5l5kUvjslRdXOHTmz5eHxqIV6TmSBQRgovUijlNamQ=='
e2 = 0x101 
c2=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
c1=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
cc1=0x2639c28e3609a4a8c953cca9c326e8e062756305ae8aee6efcd346458aade3ee8c2106ab9dfe5f470804f366af738aa493fd2dc26cb249a922e121287f3eddec0ed8dea89747dc57aed7cd2089d75c23a69bf601f490a64f73f6a583081ae3a7ed52238c13a95d3322065adba9053ee5b12f1de1873dbad9fbf4a50a2f58088df0fddfe2ed8ca1118c81268c8c0fd5572494276f4e48b5eb424f116e6f5e9d66da1b6b3a8f102539b690c1636e82906a46f3c5434d5b04ed7938861f8d453908970eccef07bf13f723d6fdd26a61be8b9462d0ddfbedc91886df194ea022e56c1780aa6c76b9f1c7d5ea743dc75cec3c805324e90ea577fa396a1effdafa3090
cc2=0x42ff1157363d9cd10da64eb4382b6457ebb740dbef40ade9b24a174d0145adaa0115d86aa2fc2a41257f2b62486eaebb655925dac78dd8d13ab405aef5b8b8f9830094c712193500db49fb801e1368c73f88f6d8533c99c8e7259f8b9d1c926c47215ed327114f235ba8c873af7a0052aa2d32c52880db55c5615e5a1793b690c37efdd5e503f717bb8de716303e4d6c4116f62d81be852c5d36ef282a958d8c82cf3b458dcc8191dcc7b490f227d1562b1d57fbcf7bf4b78a5d90cd385fd79c8ca4688e7d62b3204aeaf9692ba4d4e44875eaa63642775846434f9ce51d138ca702d907849823b1e86896e4ea6223f93fae68b026cfe5fa5a665569a9e3948a
n3=bytes_to_long(base64.b64decode(n3))
n1=CMA(n3,e1,e2,cc1,cc2)
n2='PVNHb2BfGAnmxLrbKhgsYXRwWIL9eOj6K0s3I0slKHCTXTAUtZh3T0r+RoSlhpO3+77AY8P7WETYz2Jzuv5FV/mMODoFrM5fMyQsNt90VynR6J3Jv+fnPJPsm2hJ1Fqt7EKaVRwCbt6a4BdcRoHJsYN/+eh7k/X+FL5XM7viyvQxyFawQrhSV79FIoX6xfjtGW+uAeVF7DScRcl49dlwODhFD7SeLqzoYDJPIQS+VSb3YtvrDgdV+EhuS1bfWvkkXRijlJEpLrgWYmMdfsYX8u/+Ylf5xcBGn3hv1YhQrBCg77AHuUF2w/gJ/ADHFiMcH3ux3nqOsuwnbGSr7jA6Cw=='
n2=bytes_to_long(base64.b64decode(n2))
p1=gmpy2.gcd(n1,n2)
p2=n1//p1
p3=n2//p1
e = 0x1001 
phi1=(p1-1)*(p2-1)
phi2=(p1-1)*(p3-1)
d1=gmpy2.invert(e,phi1)
d2=gmpy2.invert(e,phi2)
msg1=long_to_bytes(pow(c1,d1,n1))
msg2=long_to_bytes(pow(c2,d2,n2))
print(msg1)
print(msg2)
b'XA{RP0I_0Itrsigi s.y\n'
b'MNCYT_55_neetnvmrap}'

XMAN{CRYPT0_I5_50_Interestingvim rsa.py}

[INSHack2019]Yet Another RSA Challenge - Part 1

告诉了你p但是9F被FC替换
需要爆破p 因为不知道是不是所有的FC都是9F

from Crypto.Util.number import *
import gmpy2
from Crypto.Util.number import long_to_bytes
import  binascii
import  rsa
import math
import base64
p='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
p=p.split('FC')
p0=p[0]
p1=p[1]
p2=p[2]
p3=p[3]
p4=p[4]
a=['9F','FC']
n=719579745653303119025873098043848913976880838286635817351790189702008424828505522253331968992725441130409959387942238566082746772468987336980704680915524591881919460709921709513741059003955050088052599067720107149755856317364317707629467090624585752920523062378696431510814381603360130752588995217840721808871896469275562085215852034302374902524921137398710508865248881286824902780186249148613287250056380811479959269915786545911048030947364841177976623684660771594747297272818410589981294227084173316280447729440036251406684111603371364957690353449585185893322538541593242187738587675489180722498945337715511212885934126635221601469699184812336984707723198731876940991485904637481371763302337637617744175461566445514603405016576604569057507997291470369704260553992902776099599438704680775883984720946337235834374667842758010444010254965664863296455406931885650448386682827401907759661117637294838753325610213809162253020362015045242003388829769019579522792182295457962911430276020610658073659629786668639126004851910536565721128484604554703970965744790413684836096724064390486888113608024265771815004188203124405817878645103282802994701531113849607969243815078720289912255827700390198089699808626116357304202660642601149742427766381

for i in a:
    for j in a:
        for k in a:
            for f in a:
                p_=p0+i+p1+j+p2+k+p3+f+p4#这里我换成p_=p[0]+i+p[1]+j+p[2]+k+p[3]+f+p[4] 就会报错不知道为什么
                if(n%int(p_,16)==0):
                    p=int(p_,16)
                    break
    


c=596380963583874022971492302071822444225514552231574984926542429117396590795270181084030717066220888052607057994262255729890598322976783889090993129161030148064314476199052180347747135088933481343974996843632511300255010825580875930722684714290535684951679115573751200980708359500292172387447570080875531002842462002727646367063816531958020271149645805755077133231395881833164790825731218786554806777097126212126561056170733032553159740167058242065879953688453169613384659653035659118823444582576657499974059388261153064772228570460351169216103620379299362366574826080703907036316546232196313193923841110510170689800892941998845140534954264505413254429240789223724066502818922164419890197058252325607667959185100118251170368909192832882776642565026481260424714348087206462283972676596101498123547647078981435969530082351104111747783346230914935599764345176602456069568419879060577771404946743580809330315332836749661503035076868102720709045692483171306425207758972682717326821412843569770615848397477633761506670219845039890098105484693890695897858251238713238301401843678654564558196040100908796513657968507381392735855990706254646471937809011610992016368630851454275478216664521360246605400986428230407975530880206404171034278692756
e = 65537
q=n//p
d=gmpy2.invert(e,(p-1)*(q-1))
print(long_to_bytes(pow(c,d,n)))
PUTAOAO
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
算法刷题记录2
qq_64064246的博客
04-16 1147
每次都在已经解锁 (当前手上有的钱大于某个项目的花费,该项目就算是被解锁)了的项目中选一个利润最大的项目。要注意的是,每次做完一次项目,手头上的钱就变为:之前的钱+本次项目的利润。因此本题就是从边界上的O开始递归,找与边界O联通的O,并标记为#(代表已遍历),最后图中剩下的O就是:被X包围的O。如果我每次移动都遵守这个规律,每次要移动大盘的时候,就把上面的小盘全部移都,把大盘空出来,这次移动就保证了大盘一定不会叠着小盘,且大盘在小盘下。当前加入的元素,就是比栈顶弹出的元素大且离它最近的元素。
计算机刷题记录
Kong的博客
04-02 610
记录开始时间:2021,4,2 目前进度:数据结构-树-回溯算法 刷题拟定路线:1.数据结构 + 2.常考算法(参考报考院校学长经验) 此贴目的:方便复习,分享记录 使用语言:c++ 刷题平台:leetcode 一、 数据结构部分 1) 树 leetcode 90 子集Ⅱ 算法主要思想:回溯 难点:去重 class Solution { public: void powget(vector<vector<int>> &powsub, vector<int&
Leetcode刷题记录-7.10-表示数值的字符串
m0_62016281的博客
07-10 102
剑指offer20.表示数值的字符串;有限状态自动机;c++去除字符串前后空格
Leetcode刷题记录-7.10-从尾到头打印链表
m0_62016281的博客
07-10 57
链表从尾到头打印。注意c++书写链表的方式。
Leetcode刷题记录-7.10-把字符串转换为整数(通过)
m0_62016281的博客
07-10 37
把字符串转换为整数。简单繁琐自写代码(已通过)。
【PAT甲级】A1001-A1050刷题记录
memcpy0的博客
09-08 7552
文章目录A1001 A+B Format (20 分)★(一元多项式加法) A1002 A+B for Polynomials (25 分)A1003 Emergency 25 10635 38385 0.28A1004 Counting Leaves 30 7547 21375 0.35A1005 Spell It Right 20 8300 24226 0.34A1006 Sign In an...
PAT (Advanced Level) 刷题记录 1033 To Fill or Not to Fill (25分) 贪心算法
K_WDN的博客
05-05 146
1033 To Fill or Not to Fill (25分) With highways available, driving a car from Hangzhou to any other city is easy. But since the tank capacity of a car is limited, we have to find gas stations on the w...
python刷题大杂烩
benben044的专栏
10-20 782
刷刷刷,python各种面试题刷起来
牛客html刷题笔记1
JIAY_WX的博客
06-11 294
html 前端刷题笔记
Leetcode刷题——树篇7
w137093940的博客
05-02 593
文章目录7、树(中等篇3)7.1、144. 二叉树的前序遍历7.2、96. 不同的二叉搜索树7.3、7.4、7.5、7.6、7.7、7.8、7.9、7.10、 7、树(中等篇3) 7.1、144. 二叉树的前序遍历 给定一个二叉树,返回它的 前序 遍历。 示例: 输入: [1,null,2,3] 输出: [1,2,3] 进阶: 递归算法很简单,你可以通过迭代算法完成吗? 来源:力扣(LeetC...
一键修复“一看就会,一学就废”bug——动态规划
05-12 2338
一看就会,一写就废,我太难了
95% 的算法都是基于这 6 种算法思想
SharingOfficer的博客
11-12 565
算法思想是解决问题的核心,万丈高楼起于平地,在算法中也是如此,95% 的算法都是基于这 6 种算法思想,结下了介绍一下这 6 种算法思想,帮助你理解及解决各种算法问题。 1 递归算法 1.1 算法策略 递归算法是一种直接或者间接调用自身函数或者方法的算法。 递归算法的实质是把问题分解成规模缩小的同类问题的子问题,然后递归调用方法来表示问题的解。递归算法对解决一大类问题很有效,它可以使算法简洁和易于理解。 优缺点: 优点:实现简单易上手 缺点:递归算法对常用的算法如普通循环等,运行效率较低;并且
95% 的算法都是基于这 6 种算法思想,大厂Java面试必考点
程序员干货站
06-23 552
算法思想是解决问题的核心,万丈高楼起于平地,在算法中也是如此,95% 的算法都是基于这 6 种算法思想,结下了介绍一下这 6 种算法思想,帮助你理解及解决各种算法问题。 1 递归算法 1.1 算法策略 递归算法是一种直接或者间接调用自身函数或者方法的算法。 递归算法的实质是把问题分解成规模缩小的同类问题的子问题,然后递归调用方法来表示问题的解。递归算法对解决一大类问题很有效,它可以使算法简洁和易于理解。 优缺点: 优点:实现简单易上手 缺点:递归算法对常用的算法如普通循环等,运行效率较低;并且在递归调用的
ctfshow 密码挑战
PUTAOAO的博客
08-06 2825
真·biginner 给出了m<<10000十进制的后175位。 化为数学公式就是 m*2^10000 %10^175=c m= c*2^-10000 mod 10^175 m= c*2^-10000 mod 5^175 import gmpy2 from Crypto.Util.number import * c=1002773875431658367671665822006771085816631054109509173556585546508965236428620487083647585
7.23 密码
PUTAOAO的博客
07-23 1733
SSSS p=e4fa76fb77c30f889bbab54d7d7a3e7edbd7ae6c42a1a443f657e95c5708fa15 (1,9768db2b62cf5e892fd6a0fc26c1387974eefd609998d04a5db830cd85e334bd) (3,7452014a456e0545c248617169f6426edd53d4f65ae9dced2ecc0c2911651410) (5,ed09d852d4789d46891970459a710db6df790be773a
刷题记录 7.7
PUTAOAO的博客
07-07 828
[MRCTF2020]babyRSA 需要求得p和q q简单点 Q_1=1037664398494655880846250494957938576345565170645634884331482245246381059711610517631277184380628625481848147476012994940528136628514597401274995577853987144819094616319960200483157901679676999329679744844812098796641730
crypto 7.16
PUTAOAO的博客
07-16 414
[ACTF新生赛2020]crypto-des 这道考点是des 和 数据在内存中的存储 刚开始就卡住了 c语言中有趣的数据结构 查了一下好像之前考到过数据在内存中的存储 把数据转为内存中的存储 大佬脚本 from libnum import* import struct import binascii s = [72143238992041641000000.000000,77135357178006504000000000000000.000000,1125868345616435400000000
2021-07-28
PUTAOAO的博客
07-28 366
文章目录[AFCTF2018]One Secret, Two encryption36D杯rsaEZ总结 [AFCTF2018]One Secret, Two encryption 得到题目 一份秘密发送给两个人不太好吧,那我各自加密一次好啦~~~ 素数生成好慢呀 偷个懒也……不会有问题的吧? 猜出两个n有公因子 可得出p import gmpy2 from Crypto.Util.number import * n2=2367536768672000959668181171787295271898789
IAR7.10安装包
最新发布
09-04
IAR Embedded Workbench for ARM 7.10是一个针对ARM Cortex-M微控制器的专业嵌入式开发工具套装。这个版本主要用于编写、调试和部署运行于该系列处理器的C/C++代码。它包含了集成开发环境(IDE)、强大的汇编编辑器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值