【ctf学习】RSA共模攻击

最新推荐文章于 2024-05-30 22:00:01 发布
最新推荐文章于 2024-05-30 22:00:01 发布
阅读量589 收藏 2
点赞数 1
分类专栏: ctf学习 文章标签: python crypto ctf rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yjlay/article/details/126881449
版权

已知n,c1,e1,c2,e2
比如:

from gmpy2 import *
from Crypto.Util.number import *


m=bytes_to_long(flag)

e1=7001
e2=3079
p = getPrime(1024)
q = getPrime(1024)
n=p*q

c1=pow(m,e1,n)
c2=pow(m,e2,n)
print("c1=",c1)
print("c2=",c2)
print("n=",n)

# c1= 1179153009397216598435898664913013906721360772936512662052101517459316764759394123779110824706919596160059480389897297984413854798129231534050088239302915080096868653406434933153504253796756127783150591979031377593664991914139444617462866102693114255049799366851349147045348109837232977242072799358648664465097080210523116817706588355666253552059897922840796198643551171891950926861434055056878817543255295477956358349041368662583962423973344907977264141171007831950656784252421648269386781811809187335222160920871727444855984188440076944890976216752295980633208084446503718437524250279216357185194942302140230922610
# c2= 10437325197718377420665183751052604683752972545290976240469209685271037477384754993053810382998433228103616101449726385851997935766943643332857266437709868815387917630328854036452459233777621967075482861046941947395697941956244624621510141249205563291092459018609413863700860900988791233252119983715164060405299920622406494732525133298295868214045353696012049378668692522893346357415390844076187674965329077645927257855907625431886978472656450813208155595570774901953086683946195721505972522014286767402309561349994937363566840449420931256390206713457347605809974472962163669963069609049342951183497365499358676894242
# n= 25612176987355339470206103342017662848275198016350363396290279785817927653026648758571670952455756798264924232136700974988254325434407111109544897931117811122565438908979983475543301447654711984022075358842944791188230852439351709302741572945625100401411546677530277065785352496834220675976664934261809940721664515331727470708170990247623590880857777126947437063425952974351809046512144535059244718953470066327907760202072544755669135299495948865125668296451196466853694738895439804955733917030945042274083320229375058008923529536808540906589588764953755183612320358911230528598709712821599904510988266080790297066857

原理:
e1和e2互质的情况下,由拓展欧几里得定理
e1x+e2y=1
此时 c1x*c2y=me1*x*me2*y=m(modn)
根据这个原理来写解密脚本

from gmpy2 import *
from Crypto.Ut
最低0.47元/天 解锁文章
_小飒
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
rsa共模攻击_rsa共模攻击_pythonrsa共模_rsa攻击方式_rsapython_rsa共模_
09-29
rsa共模攻击的几种解密方式,包括e指数很小和很大的情况
CTF-RSA_共模攻击原理及脚本
fengerxi33的博客
02-18 4294
CTF-RSA_共模攻击原理及脚本 共模攻击,也称同模攻击。 同模攻击利用的大前提就是,RSA体系在生成密钥的过程中使用了相同的模数n。 在CTF题目中,就是 同一明文,同一n,不同e,进行加密。 m,n相同;e,c不同,且e1e2互质 出题脚本 随机生成flag import random import hashlib import string #字符串列表 a=string.printable #随机生成flag for i in range(10): flag = "" fo
NSSCTF CRYPTO 题解(二)
最新发布
2301_81105268的博客
05-30 1286
下载附件,解压打开后得到e=0x10001给出了e,p,q,c,为rsa算法加密但是所给的这几个数字的数值并不是整数,它们都是0x开头的十六进制,先将这几个数字变成10进制再把他们带入到脚本里面去求解运行后,得到flag修改前缀即可成功提交。
关于RSA共模攻击e1e2互素的解法
CHUNJIUJUN的博客
09-29 2727
最近做密码学rsa的题目,搜集了很多情况下的rsa解题脚本,记录一下 import gmpy2 import rsa from binascii import a2b_hex import libnum from Crypto.Util.number import long_to_bytes #--------------------------------------------------------------------------------------------------------
CTF_RSA_N不互素
fengerxi33的博客
03-08 993
N不互素 两个n里使用有相同的素数p或q 在CTF中,同样一个e(一般为65537)和m, 有两个或多个n和c时,那么n之间可能是共享素数 出题脚本 随机生成flag import random import hashlib import string #字符串列表 a=string.printable #随机生成flag for i in range(10): flag = "" for i in range(10): flag += a[random.randint(0
RSA共模攻击脚本
xiaozhi12138的博客
07-12 591
RSA共模攻击脚本共享
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
CTF-RSA-tool-master.zip
01-19
针对CTFCRYPTORSA工具
CTF工具-轩禹CTF_RSA工具2.2
02-17
CTF工具,用于完成RSA的基础题目。包括共模攻击、广播攻击、维纳攻击、低加密指数攻击、费马分解、模不互素、NC不互素等常见攻击方式的解题。
RSATool-RSA工具
11-30
RSA工具,可以实现RSA原理的演算、63bit内的long整数分解、RSA共模攻击、与RSA相关的编码转换!是CTF的助攻神器!
CTF之常见密码学攻击手法和实现.md
10-24
CTF-crypto-入门-密码学
【密码学RSA共模攻击原理详解_已知e1*e2共模攻击
热门推荐
serendipity1130的博客
09-07 1万+
本题需要了解共模攻击推导过程及原理: 1.共模攻击原理 共模攻击即用两个及以上的公钥(n,e)来加密同一条信息m 已知有密文: c1 = pow(m, e1, n) c2 = pow(m, e2, n) 条件: 当e1e2互质,则有gcd(e1,e2)=1 根据扩展欧几里德算法,对于不完全为 0 的整数 a,b,gcd(a,b)表示 a,b 的最大公约数。那么一定存在整数 x,y 使得 gcd(a,b)=ax+by 所以得到: e1*s1+e2*s2 = 1 因为e1e2为正整数,所以s1、s2皆
ctf入门RSA共模攻击
noj_h的博客
03-23 1954
RSA共模攻击 一.题目描述 假设有一条信息m,由两个不同的用户使用公钥进行RSA加密(两个用户的e一般不同,模数n一般相同) c1 = m^e1 mod n c2 = m^e2 mod n 得到了两个不同的密文c1,c2 因为公钥是公开的(e1,e2,n)已知 那么攻击者一共知道如下信息 gcd(e1, e2) = 1 m = c1^d1 mod n m = c2^d2 mod n 即通过以上信息求解出明文m 该题目题干为: #coding:utf-8 import gmpy2 import libnu
密码学之RSA算法攻击脚本
m0_55017965的博客
04-20 539
通过对不同的n进行gcd()算法,求出最大公约数,(即p)一个e,和多组的n,c。这些nc还都是一个明文m。求出P了,就能求出q,进而求出d, 解出明文m。
gwb-crypto-1
zip471642048的博客
12-06 1176
crypto1 拿到题目直接base64 就是普通共模攻击,编写脚本直接秒杀。 import gmpy2 import libnum e1 = 667430104865289 e2 = 537409930523421 c1 = 65902678572727724179176496573968997182712063317082289120453094068199325419989688382177808529042322217887334005084504796397220804856167255176
RSA共模攻击与共享素数
Aiwin的博客
06-07 4608
RSA共模攻击与共享素数的原理和ctf例题
CTF-RSA共模攻击
rhyme1213的博客
03-03 824
RSA共模攻击原理和一道CTFRSA共模攻击例题。
小指数rsa 多线程版writeup
u014281987的博客
08-17 1018
下载flag.enc 和pubkey.pem文件 将pem文件拖入openssl得到n(modulus)和e(exponent)  openssl rsa -pubin -text -modulus -in pubkey.pem n=C09778534564847D8CC4B420E9335867EC783E6CF5F05CA03EEEDC2563D0EB2A9EBA8F1952A2670B
轩禹ctf_rsa工具用法
10-16
轩禹ctf_rsa工具是一款用于RSA加密解密的工具,使用方法如下: 1. 生成RSA密钥对 使用命令 `python3 ctf_rsa.py genkey` 可以生成一对RSA密钥,公钥和私钥会保存在当前目录下的 `public.pem` 和 `private.pem` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值