buuctf刷题 RSA

已于 2023-05-07 00:36:05 修改
阅读量845 收藏 6
点赞数 1
文章标签: python
于 2023-05-07 00:33:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbchk/article/details/130535733
版权

今天刷rsa

RSA基础知识

#找出两个质数p,q
#n=p*q
#L=(p-1)(q-1)
#公钥e 1<e<L
#dp、dq是关于公钥e的参数 dq = d mod (q-1) dp = d mod (p-1)
#私钥d e*d=1modL
#加密:给定 𝑛 与公钥 𝑒 ------------- 加密函数为y=x的e次方mod n
#解密:给定私钥 𝑑 及密文 𝑦 和 𝑛 ----- 解密函数为x=y的d次方mod n

python代码实现

主要是这两个算法        e*d=1modL

                                     y=x^{e} mod n
需要调用函数,

import gmpy2
from Crypto.Util.number import long_to_bytes

d=gmpy2.invert(e,L) #求一个数模x的逆元y 如3*4 = 1 mod 11 -> a = gmpy2.invert(3,11)
x=gmpy2.powmod(x,d,n) 	# 求y^d mod n

其中gmpy2中的函数

	a. 模幂运算:gmpy2.powmod(a,n,p)   #对于给定的整数p,n,a,计算aⁿ mod p
	b. 对x开n次方根:gmpy2.iroot(x,n)
	c. 欧几里得算法:gmpy2.gcd(a,b)#求得a,b的最大公约数
			       gmpy2.lcm(a,b)#求得最小公倍数
	d. 扩展欧几里得:gmpy2.gcdext(e1,e2)#求式子e1*x+e2*y=gcd(e1,e2)。在RSA加密算法中利用该公式来求e的逆元d,由于实际上公钥e的选取需要保证gcd(e,ψ(n))=1,所以在这种情况下式子的右边就是1,且通常用下面这个公式来求逆元。
	e. 模逆运算:gmpy2.invert(a,c)#对a,求b,使得a*b=1(mod c)
	f. 检测
		i. 素数检测:gmpy2.is_prime()
		ii. 奇数检测:gmpy2.is_even()
		iii. 偶数检测:gmpy2.is_odd()

 另外,crypto库要在site-packages把他文件夹名字给改成大写,还要下一个pycryptodome才能用

一、RSA

要求d 用到公式 e*d=1modL

已知两个质数p、q可以得到L=(q-1)(p-1)

代码如下

import gmpy2
from Crypto.Util.number import long_to_bytes
	
if __name__ == '__main__':
    p=473398607161
	q=4511491
	e=17
	L=(q-1)*(p-1)
	d=gmpy2.invert(e,L)
	print(d)

 得到结果

125631357777427553

二、rsarsa

已知q、p、e、c

解密,之前也写过一样的,求出所需数据,根据公式直接解密就行

import gmpy2
from Crypto.Util.number import long_to_bytes

def Decrypt(c,e,p,q): #
	L=(p-1)*(q-1)
	d=gmpy2.invert(e,L) #求一个数模x的逆元y 如3*4 = 1 mod 11 -> a = gmpy2.invert(3,11)
	n=p*q
	m=gmpy2.powmod(c,d,n) 	# 求c^d mod n
	flag=str(m)
	print("明文:",flag)
	print(long_to_bytes(m))
	print("flag{"+flag+"}")
if __name__ == '__main__':
	p =  9648423029010515676590551740010426534945737639235739800643989352039852507298491399561035009163427050370107570733633350911691280297777160200625281665378483
	q =  11874843837980297032092405848653656852760910154543380907650040190704283358909208578251063047732443992230647903887510065547947313543299303261986053486569407
	e =  65537
	c =  83208298995174604174773590298203639360540024871256126892889661345742403314929861939100492666605647316646576486526217457006376842280869728581726746401583705899941768214138742259689334840735633553053887641847651173776251820293087212885670180367406807406765923638973161375817392737747832762751690104423869019034
	Decrypt(c,e,p,q)

得到结果

 flag{5577446633554466577768879988}

三、RSA1

 给了p、q、dp、dq、c

dq、dp是关于私钥e的参数,可以通过p、q、dp、dq得到d

再写个函数,解决

import gmpy2
from Crypto.Util.number import long_to_bytes

def Decrypt_2(c,dp,dq,p,q): #
	#L=(p-1)*(q-1)
	dd = gmpy2.gcd(p - 1, q - 1)
	d = (dp - dq) // dd * gmpy2.invert((q - 1) // dd, (p - 1) // dd) * (q - 1) + dq
	n=p*q
	m=gmpy2.powmod(c,d,n) 	# 求c^d mod n
	flag=str(m)
	print("明文:",flag)
	print(long_to_bytes(m))
	print("flag{"+flag+"}")
if __name__ == '__main__':
	p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229
	q = 12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469
	dp = 6500795702216834621109042351193261530650043841056252930930949663358625016881832840728066026150264693076109354874099841380454881716097778307268116910582929
	dq = 783472263673553449019532580386470672380574033551303889137911760438881683674556098098256795673512201963002175438762767516968043599582527539160811120550041
	c = 24722305403887382073567316467649080662631552905960229399079107995602154418176056335800638887527614164073530437657085079676157350205351945222989351316076486573599576041978339872265925062764318536089007310270278526159678937431903862892400747915525118983959970607934142974736675784325993445942031372107342103852
	Decrypt_2(c,dp,dq,p,q)

运行得到结果

显然,flag是noxCTF{W31c0m3_70_Ch1n470wn}

提交要改成flag{}

 四、RSA2

已知e,n,dp,c

def Decrypt_3(e,n,c,dp):
	for x in range(1, e):
		if(e*dp%x==1):
			p=(e*dp-1)//x+1
			if(n%p!=0):
				continue
			q=n//p
			L=(p-1)*(q-1)
			d=gmpy2.invert(e, L)
			m=gmpy2.powmod(c, d, n)
			if(len(hex(m)[2:])%2==1):
				continue
			flag = str(m)
			print("明文:", flag)
			print(long_to_bytes(m))
			print("flag{" + flag + "}")

 得到结果

 五、RSA3

 已知c1,c2,e1,e2,n

根据公式c=m^e mod n

c1=m^e1 mod n

c2=m^e2 mod n

共模攻击

def Decrypt_4(c1,c2,e1,e2,n): # 共模攻击
	s = gmpy2.gcdext(e1, e2)
	s1,s2=s[1],s[2]
	if s1 < 0:
		s1 = - s1
		c1 = gmpy2.invert(c1, n)
	elif s2 < 0:
		s2 = - s2
		c2 = gmpy2.invert(c2, n)
	m = pow(c1, s1, n) * pow(c2, s2, n) % n # pow(c1,s1,n) -> c1**s1%n
	flag = str(m)
	print("明文:", flag)
	print(long_to_bytes(m))
	print("flag{" + flag + "}")

运行得到结果

参考

https://blog.csdn.net/serendipity1130/article/details/120154534?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168338877516800217233679%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=168338877516800217233679&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_positive~default-1-120154534-null-null.142^v86^insert_down1,239^v2^insert_chatgpt&utm_term=%E5%85%B1%E6%A8%A1%E6%94%BB%E5%87%BB&spm=1018.2226.3001.4187https://blog.csdn.net/m0_52842062/article/details/117852175

不知地下宫阙
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
buu RSA3 共模攻击
weixin_44110537的博客
06-15 1317
拿到压缩包,解压得txt文件 可以得到 c1,e1,c2,e2,n 由此可得 c1=me1%n c2=me2%n 又因为gcd(e1,e2)=1 所以 e1s1+e2s2=1 有且有唯一解 结论为 m=(c1s1 *c2s2)%n 证明如下 (c1s1 *c2s2)%n=[(me1%n)s1 (me2%n)s2]%n=((me1%n)s1 %n(me2%n)s2 %n)%n=(me1*s1 %n *me2*s2 %n)%n=me1*s1+e2*s2 %n=m%n=m 得到数学推导后就可以编程了 impor
BUUCTF--rsa
weixin_30607659的博客
09-24 1765
测试文件:https://buuoj.cn/files/ed10ec009d5aab0050022aee131a7293/41c4e672-98c5-43e5-adf4-49d75db307e4.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMDV9.XYl7ag.BZcdhjGojXT726Y0wj4...
BUUCTF RSA总结
m0_66467785的博客
05-21 3584
注意:python3里hex(d)的结果和python2里hex(d)的结果相差了一个末尾的L,所以计算md5的结果也就不一样,可以手动加上L再放到md5函数里面。循环遍历所有的n,两两求最大公约数,得到的其中两个n的最大公约数刚好是素数,可以作为p。根据已知信息,我们可以求出n、φ(n)、d,进而求出m。分解质数n,得到p = 18443,q = 49891。根据已知信息,我们可以求出p、q、n、phi_n等。根据p、q可以求出φ(n),进而可以求出d。显然,根据提示,需要求出私钥d。
BUUCTF—crypto—RSA3
最新发布
2301_76628253的博客
04-18 381
欧几里得算法,也称为辗转相除法,是用于计算两个非负整数的最大公约数(GCD)的一种方法。它基于以下原理:两个整数的最大公约数等于其中较小的数和两数的差的最大公约数。最后得到的b就是输入的两个整数的最大公约数。4. 如果r不等于0,则将b赋值给a,将r赋值给b,然后重复步骤2。该题目为RSA共模n攻击,会运用到欧几里得算法,我们首先来了解一下。1. 将两个输入的非负整数记为a和b,其中a >= b。//当余数为0时,最大公约数是a,否则继续往下递归。注意:得到的 flag 请包上 flag{} 提交。
BUUCTF RSA题目全解3
MikeCoke的博客
08-21 6439
1.[WUSTCTF2020]babyrsa 爆破n,就行了 from gmpy2 import* from libnum import* p = 189239861511125143212536989589123569301 q = 386123125371923651191219869811293586459 c = 28767758880940662779934612526152562406674613203406706867456395986985664083182 n = 730698867
Buuctf RSA 题目总结
Ahuuua的博客
10-20 7465
1.RSA 题目: 在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d作为flga提交 首先: 学习RSAtool2的使用: 1.Number Base 设置为十进制 2.注意:Public Exponent这里要使用16进制的数,如果公钥e=17的话,就应该填入十六进制的11 3.给出p,q,e的话直接填入,再点击Calc.D,获得d 4.给出的是n和e的话,输入n和e,点击Factor N(分解),得到p,q,再重复第3步就能得到d了
BUUCTF——rsa系列(4)
Luiino的博客
07-27 3958
给了c、z、n以及e分析一下,首先是它的作用是进行求导,前一个参数表示求导的内容,后一个参数表示求导的主体,如意思是以p为主体对求导得到1/(1+),同理得到1/(1-)。其次对于如Fraction(1,Derivative(arctan(p),p))是以1为分子,以Derivative(arctan(p),p)为分母,这样一来可以得到关系式z=可以进一步得到下面的关系式=z-2n,=z+2n,敲代码解出p、q。............
rsa2048签名算法
07-29
https://blog.csdn.net/qq_29246181/article/details/113430588
C#RSA加密DEMO
03-25
根据JAVA提供的公钥,进行RSA加密示例
数字签名 RSA算法 c++
05-31
包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译 包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译
前端 RSA分段加密算法
03-31
RSA非对称加密,前端加解密算法代码。公钥明文,私钥各自保存,公钥加密,私钥解密。 RSA分段加密 适用于加密长度超标,可用于图片base64等大长度内容加密。
RSA加密算法c++实现
04-07
RSA加密算法的实现,使用c++语言编程,使用dev c++平台编码,文件为cpp格式。经过反复测试代码正确,可搭配RSA讲解教程一起使用,讲解教程点击我的个人主页即可查看,希望能够对你有帮助,谢谢。
BUUCTF RSA(一)
qq_52193383的博客
08-06 6853
这里写目录标题RSArsarsaRSA1RSA2RSA3RSA RSA rsarsa RSA1 RSA2 RSA3 RSA 1.RSA 在一次RSA密钥对生成中,假设p= 473398607161 ,q= 4511491 ,e= 17 ,求解出d作为flag提交. import gmpy2 p = 473398607161 q = 4511491 e = 17 d = int(gmpy2.invert(e,(p-1)*(q-1))) print(d) 2.rsarsa import gmpy2 p =
RSA
Starbright.的博客
04-07 1685
1.欧拉定理(费马小定理拓展): 费马小定理:如果p是一个质数,而整数a不是p的倍数,则有a^(p-1)≡1(mod p) 欧拉定理:若n,a为正整数,且n,a 互质,则有a^(φ(n))≡1(mod n)。 注:n=8,φ(n)=4,因为1,3,5,7均和8互质。当n为质数时φ(n)=n-1.也就推出(a^(n-1)) % n=1 推论: 欧拉函数是积性函数 :若m,n互质,φ(mn)=φ(m)φ(n); 特殊性质:当n为奇质数时,φ(2n)=φ(n); 若n为质数则,φ(n)=n-1。 ** 2.RSA
BUUCTF---rsarsa
qq_62642080的博客
05-21 908
buuctfrsarsa题目的求解
BUUCTF RSA3解题
m0_73386154的博客
01-27 313
RSA共模攻击
buu RSA3
ao52426055的博客
11-27 928
查看题目 类型:共模n攻击 from gmpy2 import invert # 欧几里得算法 def egcd(a, b): if a == 0: return (b, 0, 1) else: g, y, x = egcd(b % a, a) return (g, x - (b // a) * y, y) def main(): n = 22708078815885011462462049064339185898712439277226831073457888403
buu rsarsa
ao52426055的博客
11-25 1478
查看题目 类型:n+e+c+p+q= m e = 65537 p = 9648423029010515676590551740010426534945737639235739800643989352039852507298491399561035009163427050370107570733633350911691280297777160200625281665378483 q = 118748438379802970320924058486536568527609101545433809076500
BUUCTF——rsa系列(6)
Luiino的博客
08-06 1280
看到有两部分,第一部分是以e = 256的rsa解密,但因为e与phi_n不互质的原因,用一般的方法解不出来,看了大佬们的wp后,知道了用。说明有4个‘FC’,但是我们不能确定这里所有的‘FC’都是被替换而来的,也有可能原本就有,所以这里共有。接下来就是利用定理来得到一个方程了,参考了大佬的步骤,尝试着推一推吧(嫌敲起来麻烦,在纸上推算了!== 16种情况,需要进行爆破。得到hint,最终的flag长度小于400。来解,可以用于e不是很大且一般的rsa解法行不通的时候。给了n、c、e、以及被替换过的p。..
buuctf crypto rsa
01-22
buuctf crypto rsa是北京邮电大学举办的一场密码学竞赛。RSA是一种非对称加密算法,它使用了两个密钥:公钥和私钥。公钥用于加密数据,只有相应的私钥才能解密。在buuctf crypto rsa比赛中,参赛者需要通过解密RSA加密的数据来获取flag。通常情况下,需要对RSA算法进行分解因子攻击或者求解模数的方法来获取私钥,从而解密加密的数据。参赛者需要具备对RSA加密算法的理解和掌握,以及对相关攻击手段的熟练运用。此外,还需要熟悉一些常见的RSA加密算法的实现,例如使用不同的公钥长度或填充方式等。buuctf crypto rsa比赛不仅考察了参赛者对RSA加密算法的掌握能力,还需要他们具备密码学方面的综合能力,包括数学知识、算法实现、攻击手段等方面的综合应用能力。通过参与buuctf crypto rsa比赛,可以提高参赛者的密码学水平,丰富他们的技术经验,拓展他们的安全技术视野,从而更好地为网络安全事业做出贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值