记两道小明文攻击题

最新推荐文章于 2024-04-25 15:29:52 发布
最新推荐文章于 2024-04-25 15:29:52 发布
阅读量698 收藏 3
点赞数
分类专栏: 总结性 文章标签: python 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiongSiqi_blog/article/details/130836354
版权

题一

题目描述:

flag  = '****************************'
flag = "asfajgfbiagbwe"
p = getPrime(2048)
q = getPrime(2048)
m1 = bytes_to_long(bytes(flag.encode()))

e1e2 = 3087
n = p*q
print()

flag1 = pow(m1,e1,n)
flag2 = pow(m1,e2,n)
print('flag1= '+str(flag1))
print('flag2= '+str(flag2))
print('n= '+str(n))

c1= 463634070971821449698012827631572665302589213868521491855038966879005784397309389922926838028598122795187584361359142761652619958273094398420314927073008031088375892957173280915904309949716842152249806486027920136603248454946737961650252641668562626310035983343018705370077783879047584582817271215517599531278507300104564011142229942160380563527291388260832749808727470291331902902518196932928128107067117198707209620169906575791373793854773799564060536121390593687449884988936522369331738199522700261116496965863870682295858957952661531894477603953742494526632841396338388879198270913523572980574440793543571757278020533565628285714358815083303489096524318164071888139412436112963845619981511061231001617406815056986634680975142352197476024575809514978857034477688443230263761729039797859697947454810551009108031457294164840611157524719173343259485881089252938664456637673337362424443150013961181619441267926981848009107466576314685961478748352388452114042115892243272514245081604607798243817586737546663059737344687130881861357423084448027959893402445303299089606081931041217035955143939567456782107203447898345284731038150377722447329202078375870541529539840051415759436083384408203659613313535094343772238691393447475364806171594
c2= 130959534275704453216282334815034647265875632781798750901627773826812657339274362406246297925411291822193191483409847323315110393729020700526946712786793380991675008128561863631081095222226285788412970362518398757423705216112313533155390315204875516645459370629706277876211656753247984282379731850770447978537855070379324935282789327428625259945250066774049650951465043700088958965762054418615838049340724639373351248933494355591934236360506778496741051064156771092798005112534162050165095430065000827916096893408569751085550379620558282942254606978819033885539221416335848319082054806148859427713144286777516251724474319613960327799643723278205969253636514684757409059003348229151341200451785288395596484563480261212963114071064979559812327582474674812225260616757099890896900340007990585501470484762752362734968297532533654846190900571017635959385883945858334995884341767905619567505341752047589731815868489295690574109758825021386698440670611361127170896689015108432408490763723594673299472336065575301681055583084547847733168801030191262122130369687497236959760366874106043801542493392227424890925595734150487586757484304609945827925762382889592743709682485229267604771944535469557860120878491329984792448597107256325783346904408
n= 609305637099654478882754880905638123124918364116173050874864700996165096776233155524277418132679727857702738043786588380577485490575591029930152718828075976000078971987922107645530323356525126496562423491563365836491753476840795804040219013880969539154444387313029522565456897962200817021423704204077133003361140660038327458057898764857872645377236870759691588009666047187685654297678987435769051762120388537868493789773766688347724903911796741124237476823452505450704989455260077833828660552130714794889208291939055406292476845194489525212129635173284301782141617878483740788532998492403101324795726865866661786740345862631916793208037250277376942046905892342213663197755010315060990871143919384283302925469309777769989798197913048813940747488087191697903624669415774198027063997058701217124640082074789591591494106726857376728759663074734040755438623372683762856958888826373151815914621262862750497078245369680378038995425628467728412953392359090775734440671874387905724083226246587924716226512631671786591611586774947156657178654343092123117255372954798131265566301316033414311712092913492774989048057650627801991277862963173961355088082419091848569675686058581383542877982979697235829206442087786927939745804017455244315305118437

题目分析:

  • e1e2 = 3087一开始还没看懂这,原来是e1 * e2 = 3087
  • 3087比较小,那就直接爆破
import gmpy2
from Crypto.Util.number import *
c1= 463634070971821449698012827631572665302589213868521491855038966879005784397309389922926838028598122795187584361359142761652619958273094398420314927073008031088375892957173280915904309949716842152249806486027920136603248454946737961650252641668562626310035983343018705370077783879047584582817271215517599531278507300104564011142229942160380563527291388260832749808727470291331902902518196932928128107067117198707209620169906575791373793854773799564060536121390593687449884988936522369331738199522700261116496965863870682295858957952661531894477603953742494526632841396338388879198270913523572980574440793543571757278020533565628285714358815083303489096524318164071888139412436112963845619981511061231001617406815056986634680975142352197476024575809514978857034477688443230263761729039797859697947454810551009108031457294164840611157524719173343259485881089252938664456637673337362424443150013961181619441267926981848009107466576314685961478748352388452114042115892243272514245081604607798243817586737546663059737344687130881861357423084448027959893402445303299089606081931041217035955143939567456782107203447898345284731038150377722447329202078375870541529539840051415759436083384408203659613313535094343772238691393447475364806171594
c2= 130959534275704453216282334815034647265875632781798750901627773826812657339274362406246297925411291822193191483409847323315110393729020700526946712786793380991675008128561863631081095222226285788412970362518398757423705216112313533155390315204875516645459370629706277876211656753247984282379731850770447978537855070379324935282789327428625259945250066774049650951465043700088958965762054418615838049340724639373351248933494355591934236360506778496741051064156771092798005112534162050165095430065000827916096893408569751085550379620558282942254606978819033885539221416335848319082054806148859427713144286777516251724474319613960327799643723278205969253636514684757409059003348229151341200451785288395596484563480261212963114071064979559812327582474674812225260616757099890896900340007990585501470484762752362734968297532533654846190900571017635959385883945858334995884341767905619567505341752047589731815868489295690574109758825021386698440670611361127170896689015108432408490763723594673299472336065575301681055583084547847733168801030191262122130369687497236959760366874106043801542493392227424890925595734150487586757484304609945827925762382889592743709682485229267604771944535469557860120878491329984792448597107256325783346904408
n= 609305637099654478882754880905638123124918364116173050874864700996165096776233155524277418132679727857702738043786588380577485490575591029930152718828075976000078971987922107645530323356525126496562423491563365836491753476840795804040219013880969539154444387313029522565456897962200817021423704204077133003361140660038327458057898764857872645377236870759691588009666047187685654297678987435769051762120388537868493789773766688347724903911796741124237476823452505450704989455260077833828660552130714794889208291939055406292476845194489525212129635173284301782141617878483740788532998492403101324795726865866661786740345862631916793208037250277376942046905892342213663197755010315060990871143919384283302925469309777769989798197913048813940747488087191697903624669415774198027063997058701217124640082074789591591494106726857376728759663074734040755438623372683762856958888826373151815914621262862750497078245369680378038995425628467728412953392359090775734440671874387905724083226246587924716226512631671786591611586774947156657178654343092123117255372954798131265566301316033414311712092913492774989048057650627801991277862963173961355088082419091848569675686058581383542877982979697235829206442087786927939745804017455244315305118437

for e2 in range(2,3087):
    if 3087 % e2 == 0:
        e1 = 3087 // e2
        s0,s1,s2 = gmpy2.gcdext(e1,e2)
        print(s0)
        m_s0 = pow(c1,s1,n)*pow(c2,s2,n)%n
        m = long_to_bytes(gmpy2.iroot(m_s0,s0)[0])
        print(m)

# NSSCTF{d64dba66-b608-4255-b888-0b0f25c2f90e}

在这里插入图片描述

题二

题目描述:

flag= 25166751653530941364839663846806543387720865339263370907985655775152187319464715737116599171477207047430065345882626259880756839094179627032623895330242655333
n= 134109481482703713214838023035418052567000870587160796935708584694132507394211363652420160931185332280406437290210512090663977634730864032370977407179731940068634536079284528020739988665713200815021342700369922518406968356455736393738946128013973643235228327971170711979683931964854563904980669850660628561419

题目分析:

  • 看到这还真是没一点思路,就这两个东西,所幸给的提示是小明文攻击

    小明文攻击:
在RSA加密算法中,如果明文的长度非常短,
那么可以在不知道密钥的情况下,通过枚举所有可能的明文,
来尝试将密文解密成明文。
这种攻击方式就称为明文攻击或小明文攻击。

  • 所以直接枚举e来爆破出m

flag= 25166751653530941364839663846806543387720865339263370907985655775152187319464715737116599171477207047430065345882626259880756839094179627032623895330242655333
n= 134109481482703713214838023035418052567000870587160796935708584694132507394211363652420160931185332280406437290210512090663977634730864032370977407179731940068634536079284528020739988665713200815021342700369922518406968356455736393738946128013973643235228327971170711979683931964854563904980669850660628561419
import gmpy2
from Crypto.Util.number import *
for e in range(2,10000):
    a = gmpy2.iroot(flag,e)
    if a[1]:
        print(long_to_bytes(a[0]))
        break
# b'NSSCTF{because_i_like}'

收获与体会

  • 所以说,题二中,n并没有用到?哦,不对,还是用到了的,通过长度对比,确立了是小明文攻击(没有提示的前提下)
  • 题一,代码中特别要注意s0,并不是通常得到的1,所以要记得开根
  • 总感觉,有点难想,还是得说,做题做少了QAQ
Emmaaaaaaaaaa
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
每日一misc——攻击
doraemon12345的博客
11-24 1142
目下载下来是一大串十六进制,发现是504B开头所以猜测是压缩包件, 放入winhex里另存为,得到一个压缩包,目里还有一个提示是到底有几个件,所以可以联想到可能不止一个件在里面,如果你懒得看,可以直接分离尝试一下,也可以在winhex或者010editor里查看可以发现有FFD8FF~FFD9这是jpg图片。 放入kali执行foremost命令分离出一张图片和一个压缩包, 图片的crc跟压缩包里的一张图片crc一样,猜测是攻击 拿出工具冲它目很简单,但是也卡了一段时间,因为出人压缩软件
萌新学习RSA第三天(小攻击
2301_80284843的博客
03-05 938
情况二:(m加密后大于n,但不是很大)如果加密后的 c 虽然大于 n 但是并不太大,由于pow (m,e) =kn+c,可以暴力枚举 k,然后开 e 次方,直到 e 次方可以开尽,解出了正确的 C 为止。情况一:(m加密后小于n)当e=3时,如果过小,导致的三次方仍然小于n,那么通过直接对密三次开方,即可得到。在RSA中e也称为加密指数。由于e是可以随意选取的,选取小一点的e可以缩短加密时间,但是选取不当的话,就会造成安全问。来自大佬Xeeny工坊。型介绍(两种情况)
每天一crypto(1)---RSA(小攻击)
最新发布
2301_80284843的博客
04-25 273
rsa
BUUCTF-[ACTF新生赛2020]攻击
m0_63563528的博客
03-30 1674
3.用editor工具查看那些16进制码;解压到这里发现有一张图片,一个zip。2.使用工具Stegsolve来检查有无LSB隐写;1.查看图片详细属性信息看有无提示;
crypto——攻击
weixin_52369224的博客
01-30 3405
打开压缩包得到两个件夹和两个件,其中 encrypt.py 中是加密函数的代码, flag.enc 中是被加密 的秘钥, original 中是被打乱的小说片段, encrypt 中是加密并打乱后的小说片段。 分析代码可知,加密方法使用的是维吉尼亚密码,所以每次加密只会加密字符串中的字母,所以我们就可 以通过剩下没加密的字符来匹配和密。 将和密匹配之后,我们可以通过已知攻击快速的得到维吉尼亚密码的秘钥。 使用得到的秘钥解密 flag.enc 件即可得到秘钥。 def decrypt
RSA 攻击
CODER的博客
04-28 1033
在RSA中e也称为加密指数。由于e是可以随意选取的,选取小一点的e可以缩短加密时间,但是选取不当的话,就会造成安全问。 e=3时的小攻击 介绍: 当e=3时,如果过小,导致的三次方仍然小于n,那么通过直接对密三次开方,即可得到。 当e=3,暴力是个好方法 m^e=kn+c m=(kn+c)^1/e m是整数时跳出循环 #! /usr/bin/env p...
RSA攻击方法总结笔
m0_52842062的博客
08-09 3403
RSA攻击方式总结 1.模数分解 1).解思路 ​ a).找到RSA算法中的公钥(e,n) ​ b).通过n来找到对应的p和q,然后求得φ(n) ​ c).通过gmpy2.invert或者gmpy2.gcdext可以求得e的逆元d ​ d).通过pow函数将密解密(pow(a,b,c)函数的速度比直接写a**b mod c 要快) 2).直接分解n ​ a).通常情况下,如果n的长度小于256bit(二进制),那么可以通过本地的工具进行分解(RSATool2v17) ​ b).如
数字3.1(安卓版)
09-21
本软件是世界脑力锦标赛十大项目之一的数字听项目的专用训练软件,可以调节播放速读。
75道逻辑思考(答案)
05-05
75道逻辑思考(答案),附有答案
的一天练习及答案北师大版精选.doc
09-25
"小的一天练习及答案北师大版精选.doc" 在本档中,我们看到的是一个小学数学练习,旨在帮助学生练习时间概念和基本数学运算技能。通过分析目和答案,我们可以总结出以下几个知识点: 1. 时间概念:本...
小学三年级上册两步计算应用
01-20
小学三年级上册两步计算应用有48张邮票红红有40张邮票小强的邮票比小和红红邮票的总数少21张小强有多少张 学校舞蹈队有28人体操队比舞蹈队的人数多8人合唱队人数比体操队多9人合唱队有多少人
跑腿商业
10-25
跑腿商业代码
RSA之共模攻击与共享素数
Aiwin的博客
06-07 4212
RSA之共模攻击与共享素数的原理和ctf例
Crypto学习笔
wyhbbbb的博客
11-28 404
看到密码中插着的两个=,可以看出来不是简单的base64,而是通过栅栏密码加密过后的。由目中提示可以知道key=23。利用在线维吉尼亚解密工具即可。在解密章中出现了flag。今年是本世纪的第23年呢。共享素数类的都可以用。
CTF_RSA_低加密指数攻击脚本
fengerxi33的博客
03-08 6939
P09.低加密指数攻击 加密指数指的是e,e一般选取65535,当e很小,可直接破解。 这类攻击在CTF中,一般是 e=3 如果e=3,且m^e<n,c开3次根式,得到m。 如果e=3,且m^e>n,那么设k,有: c= m^e +kn 爆破k,如果c−kn能开三次根式,得到m. 出脚本 随机生成flag import random import hashlib import string #字符串列表 a=string.printable #随机生成flag for i in
SWPU新生赛2021 Crypto部分WriteUp
mumuzi的博客
10-11 3299
第一波放 crypto1 直接谷歌搜e1e2 = 3087 n = p*q,找到striving的博客,不愧是密码神 http://www.zbc53.top/archives/148/ c1= 4636340709718214496980128276315726653025892138685214918550389668790057843973093899229268380285981227951875843613591427616526199582730943984203149270730080310
BUUCTF——rsa系列(4)
Luiino的博客
07-27 3946
给了c、z、n以及e分析一下,首先是它的作用是进行求导,前一个参数表示求导的内容,后一个参数表示求导的主体,如意思是以p为主体对求导得到1/(1+),同理得到1/(1-)。其次对于如Fraction(1,Derivative(arctan(p),p))是以1为分子,以Derivative(arctan(p),p)为分母,这样一来可以得到关系式z=可以进一步得到下面的关系式=z-2n,=z+2n,敲代码解出p、q。............
NSSCTF_SWPU新生赛Crypto_wp
M3ng@L的博客
10-23 957
这是复现的目的wp及个人心得,有很多借鉴了大佬的章及wp,这里就不一一粘贴链接了 Crypto 8 目: 73E-30U1&>V-H965S95]I<U]P;W=E<GT` UUencode: Uuencode是二进制信息和字信息之间的转换编码 Uuencode将输入字以每三个字节为单位进行编码,如此重复进行。如果最后剩下的字少于三个字节,不够的部份用零补齐。这三个字节共有24个Bit,以6-bit为单位分为4个群组,每个群组以十进制来表示所出现的数值只会落在0到
做10道,每答对一道得10分,答错一道倒扣2分,小最后得分76分,问小共答对了多少道
09-04
如果小共回答了10道,每得分为10分,那么小可以获得最高100分的总分。假设小回答了n道目,对于每道目,他得到的分数为x1, x2, ..., xn。那么小的总得分为:x1 + x2 + ... + xn。 假设小在回答第i...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值