香山杯-2023-Crypto

已于 2024-03-06 22:07:03 修改
阅读量241 收藏 4
点赞数 1
分类专栏: 赛事复现 文章标签: 密码学 安全 ctf
于 2023-10-16 21:34:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiongSiqi_blog/article/details/133845089
版权

lift

题目描述:

import os
import gmpy2
from Crypto.Util.number import *
import random
from secrets import flag
def pad(s,l):
    return s + os.urandom(l - len(s))
def gen():
    g = getPrime(8)
    while True:
        p = g * random.getrandbits(138) + 1
        if isPrime(p):
            break
    while True:
        q = g * random.getrandbits(138) + 1
        if isPrime(q):
            break
    N = p ** 5 * q
    phi = p ** 4 * (p - 1) * (q - 1)
    d = random.getrandbits(256)
    e = inverse(d, phi)
    E = e * g
    hint = gmpy2.gcd(E, phi)
    return N, E, hint

flag = pad(flag,64)
m = bytes_to_long(flag)
n,e,hint = gen()
c = pow(m,e,n)
print(f'hint = {hint}')
print(f'n = {n}')
print(f'e = {e}')
print(f'c = {c}')
# hint = 251
# n = 108960799213330048807537253155955524262938083957673388027650083719597357215238547761557943499634403020900601643719960988288543702833581456488410418793239589934165142850195998163833962875355916819854378922306890883033496525502067124670576471251882548376530637034077
# e = 3359917755894163258174451768521610910491402727660720673898848239095553816126131162471035843306464197912997253011899806560624938869918893182751614520610693643690087988363775343761651198776860913310798127832036941524620284804884136983215497742441302140070096928109039
# c = 72201537621260682675988549650349973570539366370497258107694937619698999052787116039080427209958662949131892284799148484018421298241124372816425123784602508705232247879799611203283114123802597553853842227351228626180079209388772101105198454904371772564490263034162

题目分析:
n = p 5 ∗ q e ∗ d − 1 = k ∗ p h i e ∗ d − 1 ≡ 0 m o d    p 4 e ∗ d − 1 = k 1 ∗ p 4 , 可以看成是 n 的一部分 之后 c o p p e r 求出 d p 4 = g c d ( e ∗ d − 1 , n ) ,至此得到 p , q n = p^5 * q\\ e * d - 1 = k * phi\\ e * d - 1 \equiv 0 \mod p^4\\ e * d - 1 = k_1 * p^4,可以看成是n的一部分\\ 之后copper求出d\\ p^4 = gcd(e * d - 1,n),至此得到p,q\\ n=p5qed1=kphied10modp4ed1=k1p4,可以看成是n的一部分之后copper求出dp4=gcd(ed1,n),至此得到p,q
可以看看这篇文章
也可以参考参考论文

from gmpy2 import *
hint = 251
g = 251
n = 108960799213330048807537253155955524262938083957673388027650083719597357215238547761557943499634403020900601643719960988288543702833581456488410418793239589934165142850195998163833962875355916819854378922306890883033496525502067124670576471251882548376530637034077
e = 3359917755894163258174451768521610910491402727660720673898848239095553816126131162471035843306464197912997253011899806560624938869918893182751614520610693643690087988363775343761651198776860913310798127832036941524620284804884136983215497742441302140070096928109039
c = 72201537621260682675988549650349973570539366370497258107694937619698999052787116039080427209958662949131892284799148484018421298241124372816425123784602508705232247879799611203283114123802597553853842227351228626180079209388772101105198454904371772564490263034162
PR.<x> = PolynomialRing(Zmod(n))
f = (e//251) * x - 1
res = f.monic().small_roots(X = 2 ^ 256,beta = 0.44)[0]
p = iroot(gcd(ZZ(f(res)),n),4)[0]
q = n // (p) ** 5
print(p,q)

得到p,q后发现e和phi不互素
这里运用类似有限域开方的解法
参考:这里

from gmpy2 import *
from Crypto.Util.number import *
import itertools

n = 108960799213330048807537253155955524262938083957673388027650083719597357215238547761557943499634403020900601643719960988288543702833581456488410418793239589934165142850195998163833962875355916819854378922306890883033496525502067124670576471251882548376530637034077
e = 3359917755894163258174451768521610910491402727660720673898848239095553816126131162471035843306464197912997253011899806560624938869918893182751614520610693643690087988363775343761651198776860913310798127832036941524620284804884136983215497742441302140070096928109039
c = 72201537621260682675988549650349973570539366370497258107694937619698999052787116039080427209958662949131892284799148484018421298241124372816425123784602508705232247879799611203283114123802597553853842227351228626180079209388772101105198454904371772564490263034162
p,q=69367143733862710652791985332025152581988181 ,67842402383801764742069883032864699996366777
n_list = [p ** 5,q]
res=[]

for pi in n_list:
    d = inverse(int(e//251),euler_phi(pi))     # 对n_listt 每一个 pi 求欧拉函数
    m = pow(c,d,pi)                            # m = mm^251
    res.append(Zmod(pi)(m).nth_root(251, all=True))   # nth_root # 最后一部分把 e 的公因数 251 去除之后用 sage 的 nth_root 直接开根即可
            # 在每一个pi环里 找到可以开251次方的放进result里面 
            # 在环里开251次方
            # 会出来 2 个 list表 对应每个 pi
for vc in itertools.product(*res):
    _c = [int(x) for x in vc]
    m = long_to_bytes(int(crt(_c, n_list)))
    if b"flag" in m:
        print(m)
# flag{4b68c7eece6be865f6da2a4323edd491}

关键词:coppersmith, n = p r ∗ q n = p^r * q n=prq, e与phi不互素,nth_root()

学艺不精,有待提高

Emmaaaaaaaaaa
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
crypto-js —— 加密标准的 JavaScript 库
Lyrelion的博客
02-19 1万+
crypto-js —— 加密标准的 JavaScript 库
DPDK :l2fwd-crypto
hhd1988的专栏
04-11 1504
DPDK二层转发和加密结合在一起,因为最近需要引用到DPDK的加解密函数,所以研究了这个例子 配置运行: 因为DPDK默认只提供了NULL CRYPTO POLL MODE DRIVER,所以我们需要在编译DPDK的时候打开其他 CRYPTO POLL MODE DRIVER的开关,这里以OPENSSL CRYPTO POLL MODE DRIVER为例: 在$RTE_SDK/config/common_base中将CONFIG_RTE_LIBRTE_PMD_OPENSSL的参数改为y,然后重新编译
Crypto-JS加密库
Amanda_wmy的博客
01-20 5788
Crypto-JS加密库 什么是Crypto-JS加密库 加密库一般用在用户登录的密码,注册密码,用于前端加密。 在实际项目开发中可用md5进行加密 var token = CryptoJS.MD5(time).toString(); //并将其转换成字符串形式 作用:用前端框架加密后再进行传输,以提高密码传输过程中的安全性。 使用方式: 首先下载crypto-js.方式一:官网
Charm-Crypto 安装指南
William_9的博客
12-12 1243
本教程是学习官方文档安装步骤,Windows的WSL中的Ubuntu系统下的Charm-Crypto库安装指南
TS使用crypto-js进行加密
仗剑走天涯的博客
03-26 6669
TS使用crypto-js进行CBC加密,解密
前端uniapp加密解密工具之crypto-js
weixin_41871166的博客
09-13 2231
【代码】前端uniapp加密解密工具之crypto-js。
【教程】ubuntu20.04 下配置 Charm-crypto 0.5 实验环境
noname 博客
04-16 1456
Charm-crypto 是一个基于 Python 的密码学框架,最大的特点是可以基于它进行密码学方案的原型设计,因此绝大多数的相关论文中都以此为平台进行实验验证。但是由于 Charm-crypto 项目整体比较老旧,更新维护的很少,所以当下进行部署安装经常会遇见操作系统不兼容,依赖库版本不匹配等问题。在看了很多网上安装教程后,感觉挺麻烦的,但是实际操作过后,其实也挺简单的,版本兼容的问题也不大。
spring-security-crypto加密模块
HSJ0170的博客
06-28 5001
<dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-crypto</artifactId> <version>5.1.2.RELEASE</version>...
crypto-js加密、解密用法
小码农的博客
03-19 2364
crypto-js加密、解密用法一、安装/配置依赖库二、php 开启 openssl 扩展配置例子:单个加密、解密用法:例子:js加密、php解密用法: 一、安装/配置依赖库 npm install crypto-js GitHub项目地址:https://github.com/brix/crypto-js 官方有文档介绍! 二、php 开启 openssl 扩展配置 参考文章:https:/...
Crypto aes-128-cbc加密
一个头发贼多的小火鸡
06-04 1931
1.crypto (如node.js) var key = '2cef781a9c0411eb' var str = JSON.stringify({ "ip": "192.168.12.1", "mac": "80:3F:5D:0E:04:2B", "wan_ip": "0.0.0.0", "internet": "1", "5g_ssid": "531A6-yang_test_2G", "2g_ssid": "531A6-yang_test_5G", "5g_tx_power": "100", ".
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
crypto-js.4.0.0
01-15
此资源为构建好的crypto-js.4.0.0版本,下载后可直接使用Script标签引入所需加密算法。支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法
小程序 crypto-js下载
02-24
小程序 crypto-js。 CryptoJS是谷歌开发的一个纯javascript写的前端加密类库插件。 目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2...
crypto-js-develop.zip
12-14
crypto-js-develop, 0 , 2017-06-02 crypto-js-develop\.gitignore, 23 , 2017-06-02 crypto-js-develop\.jshintrc, 1036 , 2017-06-02 crypto-js-develop\CONTRIBUTING.md, 482 , 2017-06-02 crypto-js-...
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
现代密码学-国密算法
积跬步,至千里
06-04 1679
商用密码算法数字签名、证书-公钥密码、散列类算法消息验证码-对称密码 ,散列类机密性--对称密码、公钥密码完整性--散列类算法可用性--散列类、公钥密码真实性--公钥密码不可否认--公钥密码。
三、安全工程练习题(CISSP)
afei001
06-10 290
三、安全工程练习题(CISSP)
椭圆曲线加密算法中公钥与私钥互换性分析
最新发布
PrimiHub的博客
06-17 1004
椭圆曲线加密算法(ECC)中,公钥与私钥具有固定的功能分工,不可互换使用。公钥用于加密和验证,私钥用于解密和签名,确保系统安全性和协议兼容性。任何试图互换角色的尝试都将导致严重的安全风险和实施困难。
振弦采集仪在隧道工程中的安全监测与控制研究
duxi222333的博客
06-13 586
通过安装振弦传感器,可以实时监测地下水位的变化情况,并采取相应的措施来保证隧道的安全。通过安装振弦传感器,可以实时监测地层的变形情况,并采取相应的措施来保证隧道的安全。同时,振弦采集仪也可以用于隧道施工期间的地层补偿控制,以减少地层的变形对施工的影响。总结,隧道工程的安全监测与控制是非常重要的工作,而振弦采集仪作为一种高精度和灵敏度的仪器,可以有效地监测和控制隧道工程中的地层变形、地下水位变化和地震影响等情况。振弦采集仪具有高精度和灵敏度的特点,能够对隧道工程中发生的微小变形进行准确的监测和控制。
ibc-crypto-sm randomString
07-27
您好!如果您想生成一个随机字符串,可以使用 `ibc-crypto-sm` 库中的 `randomString` 函数。该函数可以生成指定长度的随机字符串。以下是一个示例代码: ```javascript const { randomString } = require('ibc-crypto-sm'); const length = 10; // 指定生成字符串的长度 const randomStr = randomString(length); console.log(randomStr); ``` 在上述代码中,我们通过调用 `randomString` 函数并传入所需的字符串长度来生成随机字符串。然后,将生成的随机字符串打印到控制台上。 请注意,您需要先安装 `ibc-crypto-sm` 库,然后才能在代码中引入和使用它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值