记录贴
菜鸡记录一下今天踩的坑吧,攻防世界的这一道题真是搞了我好久,这一道题给了一个加了密的flag.enc和一个pubkey.pem,很明显就是公钥加密私钥解密,要先从pubkey.pem中反解出私钥。
.pem格式文件通常用来保存openssl生成的密钥对。密钥数据进行了base64编码,密钥形式通常为:
-----BEGIN PUBLIC KEY-----
MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMJjauXD2OQ/+5erCQKPGqxsC/bNPXDr
yigb/+l/vjDdAgMBAAE=
-----END PUBLIC KEY-----
在linux中打开openssl,得到pubkey的信息,从中提取出e,n。
熟悉RSA的朋友都应该知道e,n是什么哈,使用rsa -pubin -text -modulus -in warmup -in pubkey.pem命令,结果如下:
modulus指的就是n,其用16进制表示,exponent指的就是e,现在就是想要根据n和e来求d了。
n用十进制表示是87924348264132406875276140514499937145050893665602592992418171647042491658461
大数分解求出p和q,这里可以使用工具,也可以在线找表,得出p和q的值。
好,到这里都十分顺利,接下来开始踩坑了,我想安装rsatool,在linux中好不容易python2 安装好了,可是执行就一直有错,pynsa1报错,网上冲浪找解决方法,可是关于这个库的使用真的很少,绝望,报错信息:
pyasn1.error.PyAsn1Error: Attempted "__len__" operation on ASN.1 schema object
后面算了看题解吧,找到了一个小姐姐的脚本,用Crypto库利用q和p生成相应的private.pem文件,可是不知道为什么一开始在openssl中始终报错,我以为是脚本生成的private.pem文件有问题,故找错,找啊找,查百度,就是这样啊。
就这样,绝望之中,在对kali reboot了一下之后,再打开openssl,执行:
rsautl -decrypt -in flag.enc -inkey private.pem
之后,就成功了,我真是。。。。
美好的一天呢。
贴一下代码,很有用,特别是求解d,学到了:
import math
import sys
from Crypto.PublicKey import RSA
arsa=RSA.generate(1024)
arsa.p=275127860351348928173285174381581152299
arsa.q=319576316814478949870590164193048041239
arsa.e=65537
arsa.n=arsa.p*arsa.q
Fn=int((arsa.p-1)*(arsa.q-1))
k = 1
while True:
if (((Fn* k) + 1) % arsa.e) == 0:
arsa.d= (Fn* k + 1) // arsa.e
break
k += 1
private=open('E:\compete\private.pem','wb')
private.write(arsa.exportKey())
private.close()
n = 0xC2636AE5C3D8E43FFB97AB09028F1AAC6C0BF6CD3D70EBCA281BFFE97FBE30DD
e = 65537
n1=87924348264132406875276140514499937145050893665602592992418171647042491658461
q= 275127860351348928173285174381581152299
p=319576316814478949870590164193048041239
还是要好好恶补这些知识才行!!!
1489
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
