i春秋 第二届春秋欢乐赛 rsa256

最新推荐文章于 2021-06-11 22:26:53 发布
最新推荐文章于 2021-06-11 22:26:53 发布
阅读量498 收藏
点赞数
分类专栏: ctf crypto rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SPS98/article/details/103019519
版权
ctf 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
crypto
1 篇文章 0 订阅
订阅专栏
rsa
1 篇文章 0 订阅
订阅专栏

这次拿到题目后, 最起码还能推测出解题思路了, 不过因为不够成熟, 还是习惯性的去看看其他师傅写的wp.

题目给了个公钥文件public.key,使用openssl解码得出n(Modules)与e(Exponent)
openssl

命令:
openssl rsa -pubin -text -modulus -in warmup -in 文件路径

n为16进制数字, 先转为10进制后,
十六转十
不是很长, 使用yafu或factordb.com分解出p和q
yafu分解质因子
于是, 该有的参数都有了, 就可以开始解密了
(这里用了师傅的脚本)

import gmpy2
import rsa

p = 302825536744096741518546212761194311477
q = 325045504186436346209877301320131277983
n = 98432079271513130981267919056149161631892822707167177858831841699521774310891
e = 65537

d = int(gmpy2.invert(e, (p - 1) * (q - 1)))
private_key = rsa.PrivateKey(n, e, d, p, q)
with open('encrypted.message1', 'rb') as f:
    print(rsa.decrypt(f.read(), private_key).decode())
with open('encrypted.message2', 'rb') as f:
    print(rsa.decrypt(f.read(), private_key).decode())
with open('encrypted.message3', 'rb') as f:
    print(rsa.decrypt(f.read(), private_key).decode())

然后输出三行被拆分的flag(这里就不放了)

gmpy2还有rsa库整起来好麻烦=-=, 还以为conda默认带了

拖了好多天的wp终于填完了, 离flag渐行渐远=.=!!

今天才发现自己把n的生成方法搞成p * q了, 我好菜(哭哭)

参考链接:

sps98
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WP 4 i春秋_2017年春秋欢乐
segOt
04-20 4505
时间 象棋 时间 多线程、爆破 这道题目给出如下源码<?php header("content-type:text/html;charset=utf-8"); '天下武功唯快不破'; setcookie('token','hello'); show_source(__FILE__); if ($_COOKIE['token']=='hello'){ $txt = file_get_cont
i春秋 第二届春秋欢乐 CryMisc Writeup
XhyEax的专栏
01-26 784
解压 把压缩文件解压,得到crypto.zip和jiami.py,而前者中包含有jiami.py,构造一个zip出来查看CRC,发现是同一文件,所以进行明文攻击。 然后将其中的gogogo.zip解压,得到三个文件 查看代码 打开AESencrypt.py,查看代码: # -*- coding:utf8 -*- from Crypto.Cipher import AES s=open('nex...
BUU-crypto-刷题记录09
m0_57291352的博客
06-11 533
RSA256 题目 rsa256 已经过去很久了,有什么漏洞呢? 然后下面后四个文件:三个encrypted.message和一个public.key 改了后缀名后可打开 message1 9?a'踊?繣寫Fy叐K~迉u暎`詚 message2 汒?営籗[9l僡廁獊罫朶?迮O蜬 message3 扯~???襪?瘎度貃? 腭豦0傶 public.key -----BEGIN PUBLIC KEY----- MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhANmelS
i春秋第二届春秋欢乐RSA256writeup
hanjinrui15的博客
10-03 590
i春秋第二届春秋欢乐RSA256writeup 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它...
在攻防世界遇到的RSA256,太苟了
qq_42391153的博客
03-30 1450
前几天在做攻防世界新出的题的时候遇到这道RSA256,因为经验不足,拜倒在它的手下 题目倒是挺长,但附件就两个文件 在下做的时候,心想都不用看什么,直接把gy.key拖到kali里面使用openssl工具,过程很顺利 n=76775333340223961139427050707840417811156978085146970312315886671546666259161 e=65537 ...
rsa256 签名验签
01-06
适用于.net framework 框架, rsa256 签名工具类,亲测有效适用于alipay global对接支付
RSA256签名
01-26
2. **RSA256签名** RSA256并不是指RSA算法的256位版本,而是通常指的是使用SHA-256哈希算法对原始数据进行摘要,然后使用RSA算法对摘要进行签名。SHA-256是一种安全的哈希函数,可以将任意长度的信息映射为固定长度...
RSA sha-256加密解密,加签验签工具类
01-14
SHA-256则是SHA-2(安全哈希算法2)家族的一员,由美国国家安全局设计,用于数字签名和哈希函数,具有较高的安全性。 在Spring框架中,我们经常需要处理加密解密和签名验证的问题,以确保数据传输的安全性和完整性...
【绿盟科技】第十二届信息安全高级云论坛暨美国RSA热点研讨.zip
06-08
第十二届信息安全高级云论坛暨美国RSA热点研讨,由中国计算机学会(CCF)主办,CCF计算机安全专业委员会、绿盟科技集团、360 集团承办的“第十二届信息安全高级云论坛暨美国RSA热点研讨”成功举办。本次研讨会紧扣美国...
rsa算法SHA256算法
11-21
1.主要解决同一套Java代码实现RSA加解密算吗,在.net和Android上使用时解密出来的结果不同的问题。(代码中兼容.net和Android) 2。代码中包含SHA256签名验签。 3.解密时还有点问题,
记录i春秋的writeup
a23333333333333的博客
09-04 621
记录i春秋的writeup第一题、flag就在某六位变量中。 第一题、flag就在某六位变量中。 姑且先打开链接flag就在某六位变量中,查看代码。 <?php include "flag.php"; $a = @$_REQUEST['hello']; # $_REQUEST数组里面包括了$_GET[]和$_POST[] if(!preg_match('/^\w*$/',$a )){ # ^匹配一行的开头,$表示结束。\w表示匹配包括下划线的任何单词字符,*匹配前面的子表达式零次或多次 die(
CTF --第二届春秋欢乐-Crypto-Rsa256 writeup
丫丫的博客
12-08 1958
打开文件看见: 老规矩,public.kep先扔给openssl解出n和e 给xshell写命令行: openssl -pubin -text -modulus -in waimup -in public.key 然后将n转为十进制: 所以: e=65537 n=9843207927151313098126791905614916163189282270716717785...
i春秋ctf训练write up(一)
猴子的博客
03-12 4202
rot13(回旋13踢)(回转13位) 凯撒密码变种,仅仅只需要检查字元字母顺序并取代它在13位之后的对应字母,有需要超过时则重新绕回26英文字母开头即可选一次。13个字母的位移而不是其他值(例如原本凯撒加密里的3字母位移)乃因13位这个值刚刚好加密解密都是一样。 女神在哪 太TM坑了这个题,一堆图片找女神位置,这跟密码似乎没啥关系…… 图片看很明显是南方,应该是温州而不是北京,重点在...
i春秋------Misc更新
落花四月
03-25 1508
今天早上起来很开森!因为今天要打比了(2018年3月安恒杯线上),等到比开始得时候,发现自己登陆不上去 想了很久发现自己只是预约了比,并没有报名(QAQ ),心疼一下傻傻的自己。现在开始工作: 1: 解题思路:首先要仔细看给出的题目的内容,毕竟题目中已经给出了flag 得到答案:flag{w41c0me_t0_441~} 2: 解题思路:说一句情话(在这里,我想提醒的...
【WhaleCTF逆向题】Warmup题目writeup
iqiqiya的博客
09-27 1482
题目信息: IDA直接载入   双击_main    图形视图直接向下拉一点就可以看到关键 直接F5看伪代码就可以 更关键的地方就是从46行开始    我是直接将一些不好看的标识符给改了  整个程序其实就是一个while循环将输入的每个字符与0xE进行异或 再与s_36_进行比对  看是否一致  若一致则成功 那么我们python来求解一下: (下面的s数组就是将s_...
I春秋第四季CTF-Web-Writeup(部分)
1stPeak's Blog
02-21 1666
PHP反序列化 题目总共有三个php文件 第一个:index.php 第二个:show.php 第三个:user.php 题目:http://120.55.43.255:24719,进去后没有看见任何东西 我们查看源代码:发现了一个链接 接下来,我们访问该链接,看看有什么 哦?那我们再看看user.php里有什么,什么都没有 接下来使用php伪协议分别获取index.php、show.php、us...
攻防世界-warmup详解
Mr_helloword的博客
08-11 6937
warmup 进入题目后只有一个图片,我们查看源代码,发现源码信息; 查看source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) //check函数检查传入的page是否在白名单里 { $whitelist = ["source"=>"source.php","
[HCTF 2018]WarmUp WriteUp(超级详细)
StevenOnesir的博客
11-21 2201
从今天开始更新一些网络安全的基础文章与知识,希望能够从中复习与进步。 WarmUp 这道题主要考察PhP代码审计。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
i春秋第二届春秋欢乐 RSA writeup
hanjinrui15的博客
10-05 405
i春秋第二届春秋欢乐 RSA writeup 第一步:审题 本题我们发现给出的数据比上一道RSA题目的数据多一些: N=0x1564aade6f1b9f169dcc94c9787411984cd3878bcd6236c5ce00b4aad6ca7cb0ca8a0334d9fe0726f8b057c4412cfbff75967a91a370a1c1bd185212d46b581676cf750c0...
c# SHA256RSA
最新发布
12-01
SHA256RSA是一种数字签名算法,它使用SHA256哈希函数和RSA加密算法来生成数字签名。在C#中,可以使用RSACryptoServiceProvider类来实现SHA256RSA数字签名算法。下面是一个示例代码,演示如何使用C#实现SHA256RSA数字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值