ISCTF2023 RE FloweyRSA WP

于 2024-01-26 09:35:20 发布
阅读量423 收藏 9
点赞数 7
文章标签: c语言 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pisces50002/article/details/135858579
版权

64位无壳,但是进去连main函数都没有

这里应该是main的头部

这里是一个jmp的花指令

jnz short labela 跳转到labela是一段没用的代码

所以把它和labela全部NOP

往下翻,又是必然跳转至label1

jz short label1db 0的花指令全部NOP

label3这里也是类似的

回到开头P一下

F5

主函数已经出来了

RSA算法,对字符串每4个字节加密一次

可以得到e=465,n=3162244531

然后做n的因数分解

n因数分解

第一种:在线因式分解网站,例如factordb.com,我们可以利用在线网站快速分解出p,q

第二种:yafu大数分解工具,windows下载地址:

yafu download | SourceForge.net

使用相关命令分解n:

yafu-x64 factor(n) //常规分解n

yafu-x64 “factor(@)” -batchfile 1.txt //把n复制到txt文件中再分解,用于n过长的情况

————————————————

版权声明:本文为CSDN博主「网安福宝」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:

[CTF密码学]RSA相关题目解题方法与python脚本总结(附例题)_历届ctf竞赛rsa题目-CSDN博客

gmpy2库安装

cmd中输入pip install --only-binary=:all: gmpy2即可

17行 就是密文与字符串比较,c[]数组就是密文

这里在线分解可得 3162244531=56099*56369即为p、q的值

通过RSA原理写出脚本:

#FloweyRSA WP
import gmpy2
from Crypto.Util.number import *
'''
C密文
753C2EC5, 8D90C736, 81282CB0, 7EECC470, 944E15D3
2C7AC726, 717E8070, 30CBE439, 0B1D95A9C, 6DB667BB
1240463C, 77CBFE64, 11D8BE59
'''
#n=3162244531=56099*56369(在线因数分解)
e = 465
p = 56099
q = 56369
n = 3162244531
d = gmpy2.invert(e,(p-1)*(q-1))
C = [0x753C2EC5, 0x8D90C736, 0x81282CB0, 0x7EECC470, 0x944E15D3,
0x2C7AC726, 0x717E8070, 0x30CBE439, 0x0B1D95A9C, 0x6DB667BB,
0x1240463C, 0x77CBFE64, 0x11D8BE59]
flag=b''
for c in C:
    m=gmpy2.powmod(c,d,n)
    flag+=long_to_bytes(m)
print(flag)
#b'flag{reverse_is_N0T_@lways_jusT_RE_myy_H@bIb1!!!!!!}'
P1sc3s007
关注
LeetCode 254. Factor Combinations(因式分解)
James Pan
04-09 2381
原题网址:https://leetcode.com/problems/factor-combinations/ Numbers can be regarded as product of its factors. For example, 8 = 2 x 2 x 2; = 2 x 4. Write a function that takes an integer n and
ISCTF2023 Reverse方向 WP
Sciurdae的博客
12-14 1382
那么根据简单的数学公式,我们可以知道phi 即 (p-1)(q-1) = (p+1)(q+1) - 2(p+q),以及n = p * q = (p+1)(q+1) - (p+q) - 1;但是其实现在也还有点疑惑,为什么TEA加密的时候的明文和key是相同的,解密的时候密文和key也可以相同,当时就是这里纠结不出来。这里拿 刚刚 TEA加密后的密文,先是异或,将得到的数据作为一个二维数组的索引,把当前位置的值设置为1,最后比较返回0。发现一小段花指令,去除后发现是一个TEA加密,但是目前不清楚是哪里的。
一些对因子分解机介绍的比较详细的网站
fragrance313的专栏
09-26 946
1. https://tracholar.github.io/machine-learning/2017/03/10/factorization-machine.html 2. https://plushunter.github.io/2017/07/13/%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E7%AE%97%E6%B3%95%E7%B3%BB%E5%88%...
因式分解
qq_41799291的博客
10-08 385
https://wenku.baidu.com/view/ccc338d9763231126edb11db.html
CTF中RSA常用攻击方法真题及脚本汇总
热门推荐
test
10-08 1万+
前言 具体的思路在上一篇博文中,这一篇主要整理题型和相应脚本。思路上一篇博文地址 代码不精,部分参考其他道友的代码。慢慢更新。 可能会遇见的问题 如果缺少某些模块,例如gmpy2,请自行百度或者goolge下载办法。linux可以参考这篇博文 。 代码中的gmpy模块的gmpy.root与gmpy2.iroot基本可以互换。 部分代码只能在python2.x环境中运行,因为某些模块没有相应的py...
H&NCTF 2024 Re 全解WP(带附件加详细解析)
最新发布
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
2023年江西省工业互联网大赛WP
12-25
2023年江西省工业互联网大赛WP】是关于一项旨在推动江西省工业互联网发展与创新的比赛活动的工作计划(Work Plan,简称WP)。该比赛聚焦于工业互联网技术的应用、解决方案的创新以及人才培养,以促进江西省乃至...
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
2023 CryptoCTF wp by lingfeng (medium分类-3)
07-22
Aslv1-output.txt
国赛ciscn2024-WP-re2-androidso-re(unidbg模拟执行Native层方法)
05-21
国赛ciscn2024-WP-re2-androidso_re(unidbg模拟执行Native层方法)
yafu因式分解工具
04-28
本资源是用于自动整数因式分解,可用于数值计算分析,RSA密码分析
python RSA加密 爆破密码
jiji_king的博客
09-23 1579
闲来无事,发现某网站,存在admin账户,无验证码,无登录次数限制。于是想到暴力破解密码试试,但抓包发现密码经过RSA加密,且公钥在前端源码中已经暴露出来。因此写下以下代码来爆破密码。
CTF实战分享 | Crypto-RSA
jennycisp的博客
11-22 1206
此时e1在3, 7, 3 * 3, 3 * 7, 7 * 7, 3 * 3 * 7, 3 * 7 * 7, 7 * 7 * 7, 3 * 7 * 7 * 7, 3 * 3 * 7 * 7内取值。先gcd n1 n2 n3两两之间的共享素数然后直接Ф(n1),Ф(n2),Ф(n3),在然后mi=pow(ci,Ф(ni),ni)得到s,t后,求取M=m^gcd(e1, e2) = pow(c1, s, n) * pow(c2, t, n) % n。由于****c = (m ^ e) % n****。
CTFCrypto练习之RSA算法
qq_18661257的专栏
01-15 1万+
简介 RSARSA属于非对称加密算法,因为RSARSA使用了两个不同的密钥分别用于加密和解密,这两个密钥称之为公私钥对,其中公钥用于加密,且公钥是公开的,而私钥用于解密,私钥是私有的。在公开密钥密码体制中,加密密钥(即公开密钥)PKPK是公开信息,而解密密钥(即秘密密钥)SKSK是需要保密的。加密算法EE和解密算法DD也都是公开的。虽然解密密钥SKSK是由公开密钥PKPK决定的,但却不能根据PKPK
python 在CTF密码学中的简单应用
超人学飞的日子
05-27 1443
一,base64编码:import base64 str=b"test" decode=base64.b64decode(str) encode=base64.b64encode(decode)要注意字符串格式为二进制型,在字符串前加b.同理还有base16,base32编码解码,相应位置替换成16,32即可。二,MD5加密import hashlib str="test" pass=hashli...
2020 SCUCTF 新生赛 crypto RSA wp
cosmoslin的博客
11-28 678
2020 SCUCTF 新生赛 crypto RSA wp 简介 第一次写博客,记录自己第一次CTF比赛,内容为2020年scuctf新生赛的crypto部分。 RSA加密算法 由来 RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的 。 算法原理 RSA公开密钥密码体制的原理是:根据数论,寻求两个大素数比较简单,而将它们
【2019 Roar CTF】 RSA + 目前常用网站 + e的暴破 + python写脚本小结
未配妥剑 已入江湖
11-01 552
A=(((y%x)**5)%(x%y))**2019+y**316+(y+1)/x p=next_prime(z*x*y) q=next_prime(z) A=268334918267871452424746951279347600986101478100492490548412748030816137776819286806156188657704864643238212896088...
因式分解(计蒜网)
PengWei Yang
04-08 804
蒜头君有一个数,请你输出其素因子分解表达式。 输入格式 输入一个整数 n (2 \le n \le 100)n(2≤n≤100)。 输出格式 输出该整数的因子分解表达式,表达式中各个素数从小到大排列。 如果该整数可以分解出因子 aa 的 bb 次方:当 bb 大于 11 时,写做a^b;当 bb 等于 11 时,则直接写成a。 输出时每行末尾的多余空格,不影响答案正确性 #include<b...
网站被黑提醒该站点可能受到黑客攻击,部分页面已被非法篡改
网站安全专家
01-25 3983
大清早的一上班收到3个网站客户的QQ联系,说是自己公司的网站被跳转到了北京sai车,cai票,du博网站上去了,我们对3个网站进行了详细的安全检测,发现这3个客户的网站都是同样的症状,网站首页文件index.php,index.html都被篡改添加了恶意的代码。网站在百度的快照也被更改成了这些cai票,bo彩的内容了,并被百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!
2023羊城杯密码wp
09-18
根据提供的引用内容,我们可以得出以下结论: ...根据提供的信息,我无法直接回答关于2023羊城杯密码的问题。因为这需要更多的上下文信息和算法知识。请您提供更多关于密码的相关信息,以便我可以帮助您解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值