攻防世界-RSA256

最新推荐文章于 2024-04-08 15:29:06 发布
最新推荐文章于 2024-04-08 15:29:06 发布
阅读量1.1k 收藏
点赞数 2
分类专栏: 笔记 密码学 python 文章标签: 安全 python 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZoeMG/article/details/123855080
版权
笔记 同时被 3 个专栏收录
20 篇文章 1 订阅
订阅专栏
密码学
20 篇文章 0 订阅
订阅专栏
python
18 篇文章 0 订阅
订阅专栏

题目

被潘汉年按时来到上海百老汇大厦(今上海大厦),叩开了袁殊临时下榻处的房门。袁殊说明自己当前身份和处境后,突然话锋一转,问潘汉年:“你到我这里来,恐怕已经被日本特务注意到了。我应该怎么向他们解释呢?”潘汉年说:“你就将计就计在敌伪内部站住脚,取得合法地位。同时搜集敌伪情报向我提供。”“要是岩井要求我将你介绍给他怎么办?”“那我就用胡越明的化名同岩井见面,就说我愿意和你在香港合作搞情报。”时隔不久,潘汉年接到袁殊通知,通知内容为:RSA256.tar.gz,要他在上海虹口区一家日本人开的餐馆里,和岩井会见。 请以暗号形式告知我方人员前往保护潘汉年的安全。(答案为flag{XXX}形式)

给了两个附件fllllllag.txt,gy.key

分析

根据题目我们知道这是一道RSA

那么gy.key应该就是RSA的公钥文件

提取一下

openssl rsa -pubin -text -modulus -in warmup -in /home/mangofeng/桌面/gy.key                                                                                                                             
RSA Public-Key: (256 bit)
Modulus:
    00:a9:bd:4c:7a:77:63:37:0a:04:2f:e6:be:c7:dd:
    c8:41:60:2d:b9:42:c7:a3:62:d1:b5:d3:72:a4:d0:
    89:12:d9
Exponent: 65537 (0x10001)
Modulus=A9BD4C7A7763370A042FE6BEC7DDC841602DB942C7A362D1B5D372A4D08912D9
writing RSA key
-----BEGIN PUBLIC KEY-----
MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAKm9THp3YzcKBC/mvsfdyEFgLblCx6Ni
0bXTcqTQiRLZAgMBAAE=
-----END PUBLIC KEY-----

n=0xA9BD4C7A7763370A042FE6BEC7DDC841602DB942C7A362D1B5D372A4D08912D9
print(int(n))
#76775333340223961139427050707840417811156978085146970312315886671546666259161

然后用factordb就直接可以分解出来了,做到这里,感觉几乎和昨天做的题一模一样,很简单.

直接上脚本吧

n=0xA9BD4C7A7763370A042FE6BEC7DDC841602DB942C7A362D1B5D372A4D08912D9
print(int(n))
#76775333340223961139427050707840417811156978085146970312315886671546666259161
p = 273821108020968288372911424519201044333
q = 280385007186315115828483000867559983517
assert(p*q==n)
from gmpy2 import invert
from Crypto.Util.number import long_to_bytes,bytes_to_long
flag = open(r"D:\Mango\攻防世界\RSA256\8eec4a4af1e14eb08648c8fda7660a0f\fllllllag.txt","rb")
flag = bytes_to_long(flag.read())
e=65537
d=invert(e,(p-1)*(q-1))
print(long_to_bytes((pow(flag,d,n))))
#b'\x02c\x8bL\xc2u\x86\xc6\xbe\x00flag{_2o!9_CTF_ECUN_}'

昨天的题还稍微多了一步看xz文件

ASIS-CTF-Finals-2017-Handicraft_RSA

但这一题最后提交flag的时候很坑,需要把_全部删除

(无语…)

总结

题太简单了 再去刷一道。

Mango|Feng
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security-rsa-1.0.10.RELEASE-API文档-中英对照版.zip
05-02
赠送jar包:spring-security-rsa-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-rsa-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-rsa-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-security-rsa-1.0.10.RELEASE.pom; 包含翻译后的API文档:spring-security-rsa-1.0.10.RELEASE-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.springframework.security:spring-security-rsa:1.0.10.RELEASE; 标签:spring、rsa、security、springframework、jar包、java、中英对照文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,
spring-security-rsa-1.0.10.RELEASE-API文档-中文版.zip
05-04
赠送jar包:spring-security-rsa-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-rsa-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-rsa-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-security-rsa-1.0.10.RELEASE.pom; 包含翻译后的API文档:spring-security-rsa-1.0.10.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-rsa:1.0.10.RELEASE; 标签:spring、rsa、security、springframework、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
RSA公钥格式公钥结构解析
最新发布
junjun5156的博客
04-08 341
和i2d_RSAPublicKey(rsa,&pub_key);结果是PKCS8格式的。和i2d_RSA_PUBKEY(rsa,&pub_key);结果是PKCS1格式的。用代码转换pem公钥为der格式,得到长度只有268,分析发现是只包含了n、e值的结果,没有前面的算法oid信息。可能是第一步i2d_PublicKey就转换成功退出了,这个接口可能不会考虑oid等信息,只干n和e的值。失败,因为参数in传入的是PKCS#8格式的公钥(后来才知道的)。
easy-rsa-2.2.0.tar.gz
06-30
easy-rsa-2.2.0.tar.gz
CTFRSA的常见解析
weixin_43404314的博客
04-27 2565
0x01 前言 这里就不讨论数论的基础了,进行RSA的题目解答,至少要懂得基本的数论知识的,如果不了解数论的基本知识的话,网上相关内容还是挺多的。 RSA基于一个简单的数论事实,两个大素数相乘十分容易,将其进行因式分解确实困难的。在量子计算机还没有成熟的今天,RSA算法凭借其良好的抵抗各种攻击的能力,在公钥密码体制中发挥着中流砥柱的作用。然而即便RSA算法目前来说是安全可靠的,但是错误的...
通过公钥解密密文思路(256bits RSA
weixin_34296641的博客
05-31 756
256bit RSA公钥安全系数极低,只需要几分钟即可破解密文,本文综合其他文章记录了一次解密256bits RSA加密的密文的过程,仅作为备忘。 1.分解公钥,分解出n与e:   1.1使用openssl(红色标记是e与n) 1 qi@zhuandshao:~/download/iscc-ctf/RSA$ openssl rsa -pubin -text -modulus ...
RSA256签名
01-26
C++实现的RSA256签名,包含调用过程。需要且能看懂c++的同学可以下载研究,看不懂的就不要下咯
[攻防世界crypto]RSA256
JURUO222的博客
09-23 351
公钥中提取e和n 使用kali的openssl openssl rsa -pubin -text -modulus -in warmup -in '/root/ctf/gy.key' 分解p和q 使用yafu分解n 解出密文
RSA(攻防世界)Rsa256 -- cr4-poor-rsa
J1ayの博客
08-24 1611
RSA256攻防世界】 题目链接 【RSA256】 下载附件得到两个文件。 猜测第一个 txt 文件 可能为RSA加密密文 ,第二个估计就是密钥。依次打开看看: 果然如此。 目标: 寻找 n、e、q、p 利用 openssl 查看 e 打开 kali ,利用 openssl 工具 输入以下命令: openssl rsa -pubin -text -modulus -in gy.key 得到: e: 65537 (0x10001) 常见 openssl rsa 命令 如
攻防世界 Crypto高手进阶区 4分题 RSA256
闵行小鱼塘
12-17 426
继续ctf的旅程,攻防世界Crypto高手进阶区的4分题,本篇是RSA256的writeup
XCTFRSA256
z2bns的博客
10-13 1371
题目地址 题目名称:RSA256 题目描述: 被潘汉年按时来到上海百老汇大厦(今上海大厦),叩开了袁殊临时下榻处的房门。袁殊说明自己当前身份和处境后,突然话锋一转,问潘汉年:“你到我这里来,恐怕已经被日本特务注意到了。我应该怎么向他们解释呢?”潘汉年说:“你就将计就计在敌伪内部站住脚,取得合法地位。同时搜集敌伪情报向我提供。”“要是岩井要求我将你介绍给他怎么办?”“那我就用胡越明的化名同岩井见面,就说我愿意和你在香港合作搞情报。”时隔不久,潘汉年接到袁殊通知,通知内容为:RSA256.tar.gz,要他在上
rsa算法SHA256算法
11-21
1.主要解决同一套Java代码实现RSA加解密算吗,在.net和Android上使用时解密出来的结果不同的问题。(代码中兼容.net和Android) 2。代码中包含SHA256签名验签。 3.解密时还有点问题,
可以正常使用的RSA公密钥,256
02-25
可以正常使用的RSA公密钥,256长度,复制粘贴时请注意前后空格和换行
RSA sha-256加密解密,加签验签工具类
01-14
spring框架中关于RSA sha-256加密解密,加签验签工具类
Test-RSA-SHA256
03-20
Test-RSA-SHA256
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
CTF --第二届春秋欢乐赛-Crypto-Rsa256 writeup
丫丫的博客
12-08 1926
打开文件看见: 老规矩,public.kep先扔给openssl解出n和e 给xshell写命令行: openssl -pubin -text -modulus -in waimup -in public.key 然后将n转为十进制: 所以: e=65537 n=9843207927151313098126791905614916163189282270716717785...
xctf攻防世界 CRYPTO高手进阶区 RSA256
l8947943的博客
03-14 753
0x01. 进入环境,下载附件 题目给的一个无后缀文件,放入kali中查看文件类型,如图: 是个压缩文件,修改成tar进行压缩,得到两个文件: 0x02. 问题分析 打开flllllag.txt,发现是一堆乱码,明白了,用key去解密txt得到答案! 0x02_1. 提取key信息 用winhex打开gy.txt,发现是公钥文件,如图: 丢入kali中提取关键信息: openssl rsa -pubin -in gy.key -text -modulus > out.txt 得到的结果如图:
C# RSA-SHA256 实现
05-31
以下是 C# 中使用 RSA-SHA256 签名和验证的示例代码: ```csharp using System; using System.Security.Cryptography; using System.Text; class Program { static void Main(string[] args) { string data = "Hello, World!"; // 待签名的数据 // 创建 RSA 对象 using (var rsa = RSA.Create()) { // 加载私钥 rsa.ImportRSAPrivateKey(Convert.FromBase64String("<私钥>"), out _); // 计算 SHA256 摘要 byte[] hash = SHA256.Create().ComputeHash(Encoding.UTF8.GetBytes(data)); // 对摘要进行签名 byte[] signature = rsa.SignHash(hash, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1); Console.WriteLine($"签名结果:{Convert.ToBase64String(signature)}"); // 加载公钥 rsa.ImportRSAPublicKey(Convert.FromBase64String("<公钥>"), out _); // 验证签名 bool isValid = rsa.VerifyHash(hash, signature, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1); Console.WriteLine($"验证结果:{isValid}"); } } } ``` 其中,`<私钥>` 和 `<公钥>` 分别为 RSA 私钥和公钥的 Base64 编码字符串。在实际应用中,私钥应该妥善保管,不应该以明文的形式出现在代码中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值