ASIS-CTF-Finals-2017-Handicraft_RSA

最新推荐文章于 2023-09-26 19:26:30 发布
最新推荐文章于 2023-09-26 19:26:30 发布
阅读量830 收藏 1
点赞数 1
分类专栏: 密码学 笔记 python 文章标签: 安全 学习 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZoeMG/article/details/123831880
版权
密码学 同时被 3 个专栏收录
20 篇文章 0 订阅
订阅专栏
笔记
20 篇文章 1 订阅
订阅专栏
python
18 篇文章 0 订阅
订阅专栏

题目

下载得到一个附件
f5346507773f4b909479387d59a01710
Notepad++打开看看

?zXZ  嬷碏 !   t/澹?j] 4J 鹘?d(/脘R?.窗(3幐U嶴D慗∑r嘔c縹谮}厍DZワk'磰~傊[杢?铹秄掑醾祖倻R{]`糷*2誻]~?Ъ师宼臬!?釼8Vi(船k~櫘?^霏蛽伸O蚬6ο輐j/恵1瑅??搥?m溣/?簂[%秫蕮Iv?鸡v7卽?噽e逸弓:殮簎樍畉洅b蘕*嗹゜?ZYSf繜烰!嚣飔痍燬藈N) H??{?h?x襸M櫚)+6H埊檸Y磖b壸阷&5??嵳?@U$晈Σ?幘嘗?餁聱e鹽尓?\R%+?......

一堆乱码,啥也不是
然后通过二进制方式打开读取看一看

f = open("f5346507773f4b909479387d59a01710","rb")
f = f.read()
print(f)
b'\xfd7zXZ\x00\x00\x04\xe6\xd6\xb4F\x02\x00!\x01\x16\x00\x00\x00t/\xe5\xa3\xe0\'\xff\x05j]\x004\x18J \xf7\xbd\xb8\x16d(/\xeb\xe4R\x1a?\x03.\xb4\xb0(3\x12\x8e\xb8U\x8eSD\x91J\xa1\xc6r\x87Ic\xbf~\xda\xda}\xd8\xc7D\x0eZ\xa5\xefk\'\x1e\xb4\x8a~\x82\xd6[\x96t\xfc\x06\xef\xa9\xb6f\x92\xe5\xe1\x82\xd7\xe6\x04\x82\x9cR{]\x1f`\xbch\x7f*2\xd5w]~\x8f\x12\xa7\xbc\xca\xa6\x12\x....

也看不懂
丢进kali里file一下看看

┌──(kali㉿kali)-[~]
└─$ file /home/kali/Desktop/f5346507773f4b909479387d59a01710
/home/kali/Desktop/f5346507773f4b909479387d59a01710: XZ compressed data, checksum CRC64

XZ格式
没见过,去搜一搜发现是一个linux自带的压缩
那就先把后缀名改为.XZ
通过指令xz -d xxx.xz解压一下
然后发现他变成了一个tar achive文件夹,可以看到里面有题目内容了
在这里插入图片描述
py文件

#!/usr/bin/python

from Crypto.Util.number import *
from Crypto.PublicKey import RSA
from secret import s, FLAG

def gen_prime(s):
    while True:
        r = getPrime(s)
        R = [r]
        t = int(5 * s / 2) + 1
        for i in range(0, t):
            R.append(r + getRandomRange(0, 4 * s ** 2))
        p = reduce(lambda a, b: a * b, R, 2) + 1
        if isPrime(p):
            if len(bin(p)[2:]) == 1024:
                return p

while True:
    p = gen_prime(s)
    q = gen_prime(s)
    n = p * q
    e = 65537
    d = inverse(e, (p-1)*(q-1))
    if len(bin(n)[2:]) == 2048:
        break

msg = FLAG
key = RSA.construct((long(n), long(e), long(d), long(p), long(p)))
for _ in xrange(s):
    enc = key.encrypt(msg, 0)[0]
    msg = enc

print key.publickey().exportKey()
print '-' * 76
print enc.encode('base64')
print '-' * 76

output:

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAq+m7iHurBa9G8ujEiTpZ
71aHOVNhQXpd6jCQNhwMN3hD6JHkv0HSxmJwfGe0EnXDtjRraWmS6OYzT4+LSrXs
z9IkWGzRlJ4lC7WHS8D3NWIWYHCP4TRt2N0TlWXWm9nFCrEXqQ3IWgYQpQvKzsds
etnIZJL1tf1wQzGE6rbkbvURlUBbzBSuidkmi0kY5Qxp2Jfb6OUI647zx2dPxJpD
ffSCNffVIDUYOvrgYxIhs5HmCF3XECC3VfaKtRceL5JM8R0qz5nVU2Ns8hPvSVP+
7/i7G447cjW151si0joB7RpBplu44Vk8TXXDAk0JZdW6KwJn7ITaX04AAAAAAAAA
AQIDAQAB
-----END PUBLIC KEY-----
----------------------------------------------------------------------------
eER0JNIcZYx/t+7lnRvv8s8zyMw8dYspZlne0MQUatQNcnDL/wnHtkAoNdCalQkpcbnZeAz4qeMX
5GBmsO+BXyAKDueMA4uy3fw2k/dqFSsZFiB7I9M0oEkqUja52IMpkGDJ2eXGj9WHe4mqkniIayS4
2o4p9b0Qlz754qqRgkuaKzPWkZPKynULAtFXF39zm6dPI/jUA2BEo5WBoPzsCzwRmdr6QmJXTsau
5BAQC5qdIkmCNq7+NLY1fjOmSEF/W+mdQvcwYPbe2zezroCiLiPNZnoABfmPbWAcASVU6M0YxvnX
sh2YjkyLFf4cJSgroM3Aw4fVz3PPSsAQyCFKBA==

----------------------------------------------------------------------------

分析一下

def gen_prime(s):
   while True:
       r = getPrime(s)#生成一个s位的素数
       R = [r]#初始化列表R,默认元素为r
       t = int(5 * s / 2) + 1#需要(5*s//2)+1那么多个扩展元素(下面循环中的次数)
       for i in range(0, t):#循环t次
           R.append(r + getRandomRange(0, 4 * s ** 2)) #扩展r+(0---4*s^2)这个元素
       p = reduce(lambda a, b: a * b, R, 2) + 1 #lambda提供乘法这个函数,reduce提供参与运算的对象为R中的每一个元素,然后初始值为2,最后得到的所有值再加上1
       if isPrime(p):
           if len(bin(p)[2:]) == 1024:# 如果p的位数为1024且为素数的话,则返回
               return p

函数的意思大概就是传入一个s,返回一个1024位的素数
经过上面的分析得知,最后这个经过所有列表中元素的乘积运算后的素数为1024位,则代表原来的s的值应该不大。

while True:
    p = gen_prime(s)
    q = gen_prime(s)
    n = p * q
    e = 65537
    d = inverse(e, (p-1)*(q-1))
    if len(bin(n)[2:]) == 2048:
        break

一个正常生成rsa 参数的过程,只是要求了n的长度应为2048位

msg = FLAG
key = RSA.construct((long(n), long(e), long(d), long(p), long(p)))
for _ in xrange(s):
    enc = key.encrypt(msg, 0)[0]
    msg = enc

print key.publickey().exportKey()
print '-' * 76
print enc.encode('base64')
print '-' * 76

RSA循环加密s次得到最后的密文,然后最后输出了公钥文件和最后密文的base64
先把公钥信息拿出来,public.key然后用openssl解出公钥来

openssl rsa -pubin -text -modulus -in warmup -in /home/kali/Desktop/public.key
RSA Public-Key: (2048 bit)
Modulus:
   00:ab:e9:bb:88:7b:ab:05:af:46:f2:e8:c4:89:3a:
   59:ef:56:87:39:53:61:41:7a:5d:ea:30:90:36:1c:
   0c:37:78:43:e8:91:e4:bf:41:d2:c6:62:70:7c:67:
   b4:12:75:c3:b6:34:6b:69:69:92:e8:e6:33:4f:8f:
   8b:4a:b5:ec:cf:d2:24:58:6c:d1:94:9e:25:0b:b5:
   87:4b:c0:f7:35:62:16:60:70:8f:e1:34:6d:d8:dd:
   13:95:65:d6:9b:d9:c5:0a:b1:17:a9:0d:c8:5a:06:
   10:a5:0b:ca:ce:c7:6c:7a:d9:c8:64:92:f5:b5:fd:
   70:43:31:84:ea:b6:e4:6e:f5:11:95:40:5b:cc:14:
   ae:89:d9:26:8b:49:18:e5:0c:69:d8:97:db:e8:e5:
   08:eb:8e:f3:c7:67:4f:c4:9a:43:7d:f4:82:35:f7:
   d5:20:35:18:3a:fa:e0:63:12:21:b3:91:e6:08:5d:
   d7:10:20:b7:55:f6:8a:b5:17:1e:2f:92:4c:f1:1d:
   2a:cf:99:d5:53:63:6c:f2:13:ef:49:53:fe:ef:f8:
   bb:1b:8e:3b:72:35:b5:e7:5b:22:d2:3a:01:ed:1a:
   41:a6:5b:b8:e1:59:3c:4d:75:c3:02:4d:09:65:d5:
   ba:2b:02:67:ec:84:da:5f:4e:00:00:00:00:00:00:
   00:01
Exponent: 65537 (0x10001)
Modulus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
writing RSA key
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAq+m7iHurBa9G8ujEiTpZ
71aHOVNhQXpd6jCQNhwMN3hD6JHkv0HSxmJwfGe0EnXDtjRraWmS6OYzT4+LSrXs
z9IkWGzRlJ4lC7WHS8D3NWIWYHCP4TRt2N0TlWXWm9nFCrEXqQ3IWgYQpQvKzsds
etnIZJL1tf1wQzGE6rbkbvURlUBbzBSuidkmi0kY5Qxp2Jfb6OUI647zx2dPxJpD
ffSCNffVIDUYOvrgYxIhs5HmCF3XECC3VfaKtRceL5JM8R0qz5nVU2Ns8hPvSVP+
7/i7G447cjW151si0joB7RpBplu44Vk8TXXDAk0JZdW6KwJn7ITaX04AAAAAAAAA
AQIDAQAB
-----END PUBLIC KEY-----

Modulus转为十进制以后试试能不能分解一下
进入factordb
在这里插入图片描述
看到可以成功地分解出p,q
p = 139457081371053313087662621808811891689477698775602541222732432884929677435971504758581219546068100871560676389156360422970589688848020499752936702307974617390996217688749392344211044595211963580524376876607487048719085184308509979502505202804812382023512342185380439620200563119485952705668730322944000000001 p=139457081371053313087662621808811891689477698775602541222732432884929677435971504758581219546068100871560676389156360422970589688848020499752936702307974617390996217688749392344211044595211963580524376876607487048719085184308509979502505202804812382023512342185380439620200563119485952705668730322944000000001 p=139457081371053313087662621808811891689477698775602541222732432884929677435971504758581219546068100871560676389156360422970589688848020499752936702307974617390996217688749392344211044595211963580524376876607487048719085184308509979502505202804812382023512342185380439620200563119485952705668730322944000000001
q = 155617827023249833340719354421664777126919280716316528121008762838820577123085292134385394346751341309377546683859340593439660968379640585296350265350950535158375685103003837903550191128377455111656903429282868722284520586387794090131818535032744071918282383650099890243578253423157468632973312000000000000001 q=155617827023249833340719354421664777126919280716316528121008762838820577123085292134385394346751341309377546683859340593439660968379640585296350265350950535158375685103003837903550191128377455111656903429282868722284520586387794090131818535032744071918282383650099890243578253423157468632973312000000000000001 q=155617827023249833340719354421664777126919280716316528121008762838820577123085292134385394346751341309377546683859340593439660968379640585296350265350950535158375685103003837903550191128377455111656903429282868722284520586387794090131818535032744071918282383650099890243578253423157468632973312000000000000001
现在该知道的n,e,p,q,c都知道了,虽然s不知道,但由刚刚上面的分析,s应该不大,跑一跑看一看

n = 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
#print(int(n))
from gmpy2 import invert
from Crypto.Util.number import long_to_bytes,bytes_to_long
e=65537
p = 139457081371053313087662621808811891689477698775602541222732432884929677435971504758581219546068100871560676389156360422970589688848020499752936702307974617390996217688749392344211044595211963580524376876607487048719085184308509979502505202804812382023512342185380439620200563119485952705668730322944000000001
q = 155617827023249833340719354421664777126919280716316528121008762838820577123085292134385394346751341309377546683859340593439660968379640585296350265350950535158375685103003837903550191128377455111656903429282868722284520586387794090131818535032744071918282383650099890243578253423157468632973312000000000000001
d = invert(e, (p-1)*(q-1))
assert(p*q==n)
msg = open("msg.txt",'r')
msg = msg.read()
import base64
a = bytes_to_long(base64.b64decode(msg))
s=0
while True:
    a=pow(a,d,n)
    if(b'flag'in long_to_bytes(a)):
        print(long_to_bytes(a))
        #b'the flag is: ASIS{n0t_5O_e4sy___RSA___in_ASIS!!!}'
        print(f"s={s}")
        #s=19
        break
    s+=1

总结

了解到XZ这种格式,然后整个rsa解密过程也不复杂,复习了一下公钥文件的读取。

参考

openssl 命令查看rsa密钥文件明文参数值
https://blog.csdn.net/qq_41137110/article/details/109138685

Mango|Feng
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux文件目录压缩/解压缩命令
清风栀柚的博客
02-28 1065
单个文件压缩/解压缩 ------- gzip / bzip2 / xz 1) gzip压缩: 后缀名*.gz [root@tan /]# gzip /file/1.txt [root@tan /]# file /file/1.txt.gz (查看文件类型) /file/1.txt.gz: gzip compressed data, was “1.txt”, from Uni...
ASISCTFQuals2015的writeups
HappyOrange2014的专栏
05-14 1857
本文将记录ASISCTF2015年度预选赛题目的writeup。我会先放出在比赛中做出的部分简单题目的解题思路,其他题目我也会在复盘后不定期更新,以保证所有题目都是独立完成,权当个人学习笔记了。 ps:在线题目由于比赛结束,已经关闭;离线分析的题目可以去[https://github.com/ctfs/write-ups-2015]下载,那里有更多题目的writeups。Keka Bomb(Poi
BUUCTF RSA题目全解4
MikeCoke的博客
12-19 3639
1.[MRCTF2020]babyRSA 题目 import sympy import random from gmpy2 import gcd, invert from Crypto.Util.number import getPrime, isPrime, getRandomNBitInteger, bytes_to_long, long_to_bytes from z3 import * flag = b"MRCTF{xxxx}" base = 65537 def GCD(A): B =
ASIS-CTF-Finals-2017 Mary_Morton
qq_41071646的博客
01-11 1280
讲道理 这个 其实 感觉有两个方法  两种方法 都要调用一下    第一个  printf函数      第一个是 我们第一个可以    用printf  然后hook掉got的printf  不知道好不好实现  自己搜索了 资料 也没有发现  第二个 就是观察栈了  。。。。。。。 这里有个保护   就是  readfsqword  在 ida 的f5看的不是很清楚 我们 看 汇编窗...
ASIS CTF Quals 2020 web复现
a3320315的博客
07-09 878
听说这期题目不错,就复现了一下,由难到易 Admin Panel 源码 app.js const express = require('express'); const app = express(); const session = require('express-session'); const db = require('better-sqlite3')('./db.db', {readonly: true}); const cookieParser = require("cookie-pars
ASIS Certified Protection Professional(ASIS-CPP)认证考试题库.docx
07-05
ASIS Certified Protection Professional(ASIS-CPP)认证考试题库
Asis - Sobrevivir es un juego-开源
04-27
Asis-Survive是一款出色的后世界末日RPG游戏。 您的脑海和屏幕上的魔法和剑的世界...
H20asis-项目开发
03-30
美味的口渴安全性,首先是非接触式饮水机。
ASIS for GNAT-开源
05-15
gcc上用于GNAT的ASIS(Ada语义接口规范)。 ASIS是已发布的国际ISO标准(ISO / IEC 15291:1999)。 也可以使用基于ASIS的工具。
ctf-writeups:CTF撰写
05-17
准备Docker容器为了毫无问题地运行挑战POC,我为各种Ubuntu版本准备了docker容器。 有关使用容器的说明,请参见。...32 NX Partial RELRO ASLR ret2libc stack overflow CTFtime Writeups档案ASIS
asisctf 2023 web hello wp
Jay17的博客
09-26 418
asisctf 2023 web hello wp
linux xz工具压缩命令,Linux普通文件压缩工具gzip、Bzip2、xz
weixin_31186111的博客
05-09 844
第六章 文件压缩和打包6.1 压缩打包介绍Linux环境常见压缩文件类型:.zip,.gz,.bz2,.xz,.tar.gz,.tar.bz2,.tar.xz压缩打包的目的方便文件传输节省磁盘空间减少传输花费的时间节省带宽6.2 gzip压缩工具gzip是GNUzip的缩写,它是一个GNU自由软件的文件压缩程序,用于UNIX系统的文件压缩。我们在Linux中经常会用到后缀为.gz的文件,它们就是g...
CentOS7安装光盘修改过程中initrd.img的解包及打包排雷
tian3559060的博客
11-12 2857
碰到一个需求需要修改centos7的安装光盘,在安装时增加一个指令的支持(ks的per段中需要划raid) 这种修改肯定是改initrd.img了。直接挂载光盘找到initrd.img,看文件类型。 # file initrd.img initrd.img: XZ compressed data 是个xz格式的压缩文件,解压之 # cp initrd.img initrd.img.xz...
xz压缩文件
Rare's Tech-Blog
04-08 6239
gnu开始使用xz文件替代gz文件xz是一种新的压缩格式,其主页如下:http://tukaani.org/xz命令xzunxz文档格式介绍如下:http://tukaani.org/xz/xz-file-format.txtThe .xz File Format===================Version 1.0.3 (2009
Buuctf RSA 题目总结
Ahuuua的博客
10-20 7449
1.RSA 题目: 在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d作为flga提交 首先: 学习RSAtool2的使用: 1.Number Base 设置为十进制 2.注意:Public Exponent这里要使用16进制的数,如果公钥e=17的话,就应该填入十六进制的11 3.给出p,q,e的话直接填入,再点击Calc.D,获得d 4.给出的是n和e的话,输入n和e,点击Factor N(分解),得到p,q,再重复第3步就能得到d了
RSA合集
2h4ox1n9
05-23 522
rsa
从格式化字符串泄露canary到栈溢出
SsMing的博客
01-11 4264
ASIS-CTF-Finals-2017 Mary_Morton为例 checksec查看,开了NX保护,还有canary IDA打开 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { const char *v3; // rdi int v4; // [rsp+24h] [rbp-Ch] ...
Asis CTF 2016 b00ks
Bill
04-01 2763
Asis CTF 2016 b00ks 1. 序言   本篇文章是对CTF WIKI Off-By-One漏洞类型的补充. CTF WIKI上面Off-By-One这一章节中两个例子均没有给出相应的EXP, 本次总结将其中一个例子详细分析一下, 希望能够对其他学习者有帮助 2. 程序简介 该程序是一个图书管理系统,可以添加书名,修改作者名以及写备注...
ASIS+Quals
最新发布
10-18
ASIS是Ada语义接口规范,它是已发布的国际ISO标准(ISO / IEC 15291:1999)。它提供了一种机制,使得可以在Ada程序中访问和操作程序的语法和语义信息。ASIS可以用于许多应用程序,例如代码分析、代码转换、代码生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值