每日刷题 7.13

最新推荐文章于 2022-04-18 21:58:39 发布
最新推荐文章于 2022-04-18 21:58:39 发布
阅读量274 收藏 1
点赞数 1
分类专栏: 刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PUTAOAO/article/details/118708439
版权

warm up

from Crypto.Util.number import getStrongPrime, GCD
from random import randint
from flag import flag
import os

def pad(m: int, n: int):
  # PKCS#1 v1.5 maybe
  ms = m.to_bytes((m.bit_length() + 7) // 8, "big")
  ns = n.to_bytes((n.bit_length() + 7) // 8, "big")
  assert len(ms) <= len(ns) - 11

  ps = b""
  while len(ps) < len(ns) - len(ms) - 3:
    p = os.urandom(1)
    if p != b"\x00":
      ps += p
  return int.from_bytes(b"\x00\x02" + ps + b"\x00" + ms, "big")


while True:
  p = getStrongPrime(512)
  q = getStrongPrime(512)
  n = p * q
  phi = (p-1)*(q-1)
  e = 1337
  if GCD(phi, e) == 1:
    break

m = pad(int.from_bytes(flag, "big"), n)
c1 = pow(m, e, n)
c2 = pow(m // 2, e, n)

print("n =", n)
print("e =", e)
print("c1=", c1)
print("c2=", c2)

直接看主函数

c1=m^e mod n
c2=(m//2)^e mod n

可以构造c3=c2*2^e mod n
这样子感觉c3也等于m^e mod n 了
但是c3!=c1
m是奇数

c3=(m-1)^e mod n

这样就构成了related_message_attack

def related_message_attack(c1, c2, diff, e, n):
    PRx.< x > = PolynomialRing(Zmod(n))
    g1 = x ^ e - c1
    g2 = (x + diff) ^ e - c2

    def gcd(g1, g2):
        while g2:
            g1, g2 = g2, g1 % g2
        return g1.monic()

    return -gcd(g1, g2)[0]


if __name__ == '__main__':
    n = 113135121314210337963205879392132245927891839184264376753001919135175107917692925687745642532400388405294058068119159052072165971868084999879938794441059047830758789602416617241611903275905693635535414333219575299357763227902178212895661490423647330568988131820052060534245914478223222846644042189866538583089
    e = 1337
    c1= 89077537464844217317838714274752275745737299140754457809311043026310485657525465380612019060271624958745477080123105341040804682893638929826256518881725504468857309066477953222053834586118046524148078925441309323863670353080908506037906892365564379678072687516738199061826782744188465569562164042809701387515
    c2= 18316499600532548540200088385321489533551929653850367414045951501351666430044325649693237350325761799191454032916563398349042002392547617043109953849020374952672554986583214658990393359680155263435896743098100256476711085394564818470798155739552647869415576747325109152123993105242982918456613831667423815762
    c2_ = c2 * pow(2,e,n)%n

    m1 = related_message_attack(c1, c2_, -1, e, n)
    
	ms = int(m1).to_bytes((m1.bit_length() + 7) // 8, "big")
	print(ms)
#zer0pts{y0u_g07_47_13457_0v3r_1_p0in7}

rsa

浙师的一道rsa题

在这里插入图片描述
得到的是p相邻质数与q相邻质数的乘积
n和c

设p_=p+a
q_=q+b
n_=p_*q_=pq+aq+bp+ab
n=p*q
设s=n_-n=aq+bp+ab
而我们要求p
(s-ab)^2-4n*ab=(aq-bp)^2
s-a*b-(aq-bp)=2bp/2b=p
只要爆破a,b就好了

from gmpy2 import *
from Crypto.Util.number import long_to_bytes
n_=14233785218017561523427549764129133888410801937405042543608384794638882231260026439768940913248241994813040365019261590207671015021863775460551508126683685707521450333104917548908667903767306793964795289409659685209396396597227554445322460584023558730012055075833060764745007466432401928021336117897704730887670416768927672337677964290714550597600568429298221699648716921633068901353883948998903599058659542070118947492576518928418186712932926792789779394655691866868123443570557245730548669118968910472481699594289886611870716330210847358794021118096694062505555989342966084729820172623438268306776062004746756005827    
n=14233785218017561523427549764129133888410801937405042543608384794638882231260026439768940913248241994813040365019261590207671015021863775460551508126683685707521450333104917548908667903767306793964795289409659685209396396597227554445322460584023558730012055075833060764745007466432401928021336117897704730807001526796418874459262653269010050805445478077947359375104859206527750763562742113548953267910553466464257144910076016464319670824458715011248550028233525149999568175523132599184229580518635264332963606814447158506677704508111890282939569371852505020871097477121110247604848059496171967876089968129112279691787    
c=6909971391235120426969929645159492694245180553493170688384455395528880026264095781528449983208737981366859280710505606312242226424493215677583657170631510569997194553878866069533443896325051765975176119838518862738911330711618395941024704526641020596853651020122118936781031517870336553964625043083191787006414798451913618025949091586821489624371752964104686443066484925896291615405649389508964693993423607826989107021323425570133994104193066158297289023028007258400114180433143896560235193492515971098965506699893119979781920883228266956815844473828142781253269238329637022081737391678217749601980114153927801508703 
e=65537
s=n_-n
f=0
def hi(a,b):
    a=(s-a*b)^2-4*n*a*b
    return a
for i in range(1,3000):
    if f==1:
        break
    for j in range(1,3000):
        d=hi(i,j)
        if(d>0):
            b,g=iroot(d,2)
            if(g):
                p=(s-i*j-b)//(2*j)
                if(is_prime(p)):
                    f=1
                    break
q=n//p
d=invert(e,(p-1)*(q-1))
print(long_to_bytes(pow(c,d,n)))
PUTAOAO
关注
专栏目录
drupal-7.13
06-08
"drupal-7.13" 版本是 Drupal 发行历史中的一个重要里程碑,它包含了丰富的功能、改进和修复,旨在提供更高效、安全且用户友好的网站构建平台。 在 Drupal 7.13 版本中,主要的知识点包括: 1. **安全性增强**:...
Franklin-Reiter相关消息攻击
Emmaaaaa's blog
06-01 3542
其实一开始是本着直接套脚本的想法,但突然想到了某位前辈说的一句话 “我们是搞网络安全的,不是找flag的ctfer,别把两者搞反了”。
CTF密码学部分知识总结(二)
weixin_41038905的博客
04-28 2840
目录1.低指数攻击2.Rabin攻击(e=2,n可分解)3.低指数广播攻击(多组c和n,e相同)4.Wiener攻击(e很大)5.Boneh and Durfee attack6.Related Message Attack(e=3)7.Coppersmith's short-pad attack(e!=3)8.Coppersmith定理攻击(知道部分P)9.共模攻击10.共享素数攻击(多组n和c...
RSA攻击方式一览--自查表
BlusKing
01-31 3176
粗略整理RSA的攻击方式, 欢迎指正和补充。 ·p,q 过大或过小:n可能被分解 ·p,q过近:导致n开方可得近似值 ·e过小:低加密指数攻击 ·明文过小:小明文攻击 ·e很大:Wiener-attack ·e=2:Rabin算法 ·低加密指数广播攻击:e较小,并且使用不同的n,多次加密相同的明文。 ·共模攻击:对于同一明文m,使用同样的n,不同的e分别进行加密 ·共...
Short padding attack
weixin_42769240的博客
03-24 341
Short padding attack 前几天的nepctf中遇到一个short padding attack的题目childrsa,而且padding长度也很合适,本以为可以直接用别人的脚本跑出来,因为我不懂原理也无从考证原因 题目如下 已知c1,c2的值N是2048bit, r1,r2是170bit的质数c_1 , c_2的值 \\ N是2048bit, \ r_1, r_2是170bit的质数c1​,c2​的值N是2048bit, r1​,r2​是170bit的质数 {c1≡(
*CTF 2022 easyRSA
m0_62506844的博客
04-18 1578
源码: from Crypto.Util.number import getStrongPrime from gmpy import next_prime from random import getrandbits from flag import flag p=getStrongPrime(1024) q=next_prime(p^((1<<900)-1)^getrandbits(300)) n=p*q e=65537 m=int(flag.encode('hex'),16) ass
红帽杯部分Wp
蚁景网安学院
05-04 1451
本文原创作者:Team233原创投稿详情:重金悬赏 | 合天原创投稿等你来!Cryptorsa systemwriteup拿到代码,粗略一看,嗯首先有个len为38的flag,另这个fl...
征途小宝 V7.13.rar
03-15
"征途小宝 V7.13.rar"是一款专门针对网络游戏《征途》的辅助工具,版本号为7.13。这个压缩包文件包含了该软件的最新更新内容,旨在帮助玩家更便捷地进行游戏体验。以下是根据提供的信息解析出的相关知识点: 1. **...
heshida-7.13-wugeshiyan
02-14
标题 "heshida-7.13-wugeshiyan" 暗示这可能是一个有关于测试或实验的项目,版本号 "7.13" 提示这是该软件或工具的第7个主要版本,第13次次要更新。"wugeshiyan" 可能是“无极实验”的拼音缩写,意味着这是一个无限...
ES7.13.2.zip
07-01
**Elasticsearch 7.13.2 安装与分词器集成详解** Elasticsearch(简称ES)是一款强大的开源搜索引擎,广泛应用于数据分析、日志收集和全文检索等领域。在7.13.2这个版本中,它提供了更稳定、高效的服务。本教程将...
HotelSystem7.13.rar
04-17
【标题】"HotelSystem7.13.rar" 提供的是一款酒店管理系统,版本号为7.13。从名称来看,这可能是一个专为酒店行业设计的软件解决方案,旨在优化酒店的日常运营,提高工作效率和服务质量。这类系统通常包含预订管理、...
topsolid'cam 7.13(2019) 后处理器
04-29
topsolid'cam 7.13(2019) 后处理器 Missler TopSolid 2019是一款知名的CAD/CAM软件,这款软件可以帮助机械行业设计师们更轻松的完成各种机械行业的材料设计。TopSolid 2019通过简化设计和组织架构中的大型装配的...
docker安装es7.13和kibana7.13
06-29
docker安装es7.13和kibana7.13详细笔记文档总结和相关包
VM7.13(已测)
06-14
版本7.13是VMware Workstation的一个历史版本,它提供了多项关键功能和优化,使得用户可以在不同的操作系统环境中进行开发、测试和演示,而无需物理机器。以下是关于VMware Workstation 7.13的一些详细知识点: 1. ...
ElasticStack7.13.2-实战操作手册笔记整理.zip分享给需要的同学
最新发布
09-15
ElasticStack7.13.2-实战操作手册笔记整理.zip分享给需要的同学
ISCTF Writes Up
weixin_56678592的博客
10-23 2595
ISCTF 2021 Writes Up Crypto部分: 弯弯曲曲的路 附件: }I_cFTle_FToneCSWnTC5@0{I 题目叫弯弯曲曲的路,很明显曲路密码,提示说了行与列都是5。 exp: import re def encrypt_bend(string, col, row=10): ciphertext = "" temp = [] for i in range(col): temp.append([]) for index, i
RSA算法以及其破解方法
qq_43455407的博客
04-01 5752
对称秘钥加密存在的问题以及公开秘钥加密的诞生 上两篇提到的铁栅栏和希尔算法都属于对称加密算法,即同一个秘钥既用于加密数据,又用来解密数据,其就造成了一个结果:加密秘钥可以被公开,这就造成了一个最为严重的问题——如何安全地分发秘钥,要是秘钥被分发或者截获至非法用户手中,这组加密秘钥的安全性便不再被保证,既有可能被随意破解,又有可能被伪造发送。为了解决这个问题,公开密钥加密方法被开发出来。 公开密钥加密系统的原理 公开密钥加密系统基于单向陷门函数。“单向”的意思是指该函数从一个方向计算十分容易,但要从另一个方向
深入浅出RSA在CTF中的攻击套路
热门推荐
CTF小白的博客
12-05 2万+
0x01 前言 本文对RSA中常用的模逆运算、欧几里得、拓展欧几里得、中国剩余定理等算法不展开作详细介绍,仅对遇到的CTF题的攻击方式,以及使用到的这些算法的python实现进行介绍。目的是让大家能轻松解决RSA在CTF中的套路题目。 0x02 RSA介绍 介绍 首先,我这边就不放冗长的百度百科的东西了,我概括一下我自己对RSA的看法。 RSA是一种算法,并且广泛应用于现代,用于保密通信。 RSA...
RSA总结
ao52426055的博客
01-02 2999
常用工具 分解大素数 factordb http://www.factordb.com yafu(p,qp,q相差过大或过小yafu可分解成功) sage divisors(n)(小素数) Openssl 解析加密密钥: openssl rsa -pubin -text -modulus -in pub.key 生成解密密钥: python rsatool.py -f PEM -o key.key -p 1 -q 1 -e 1 openssl rsautl -decrypt -inkey key.pem
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值