【ctfshow单身杯 TooYoungRSA】

已于 2022-05-30 11:15:23 修改
阅读量290 收藏
点赞数 1
分类专栏: ctfshow 文章标签: python
于 2022-05-28 13:46:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuxuezhewocao/article/details/125016455
版权

前言

ctfshow
—单身杯 TooYoungRSA

一、题目分析

nc之后题目给出了个随机数(小于n)加密后的值ck,以及ck经过sha256之后的hex编码(key),后面用到这个key对flag进行AES加密,AES加密部分很好处理,但是关键在于不知道前面RSA加密部分的n和e。根据源码后面我们知道了,我们可以一直输入内容,然后函数返回相同的n和e加密后的值,这里我们可以进行选择明文攻击,得到n和e。

二、公式推导

由题知:
k ^ e ≡ c1(mod n)
此时假设我们再输入k^2,得到:
(k^2) ^ e ≡ c2 (mod n)
(k^e) ^ 2 ≡ c2 (mod n)
(((k^e)modn) ^ 2) ≡ c2(mod n)
即 c1 ^ 2 ≡ c2(mod n)
也就是说我们输入a 在输入a^2他们的密文也具有这样的关系,化简恒等式后我们可以得到:
kn = (c1 ^ 2) - c2
通过构造几组这样的数据,求最大公约数即可得到n
然后e通过在Zmod(n)上求解离散对数即可得到

2.读入数据

代码如下(示例):

from hashlib import sha256
最低0.47元/天 解锁文章
nb_What_DG
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat安装Https证书
回不去的编程之路lgz
12-01 557
1、下载证书2、安装证书 Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。 文件说明: 1、证书文件214043451040755.pem,包含两段内容,请不要删除任何一段内容。 2、 如果是证书系统创建的CSR,还包含:证书私钥文件214043451040755.key、PFX格式证书文件214043451040755.pfx、PFX格式证书
CTFshow-菜狗-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗-WEB-变量循环取值-我的眼里只有$
ctfshow-rsa
yy_1111618的博客
02-21 392
ctfshow---rsa
[ctfshow]NOeasyRSA
m0_66879478的博客
01-18 589
[ctfshow]NOeasyRSA
CTFshow crypto RSA篇(详解4-6)
最新发布
2301_80227529的博客
05-06 124
n很大时我们就不能因式分解了,当然还有其他思路,例如当e很小时,比如e=3,有。适用情况:n很大但是e很小,一般e=3。,我们可以对k进行爆破,直到。可以开根,借此得到m。
BUUCTF misc 专题(68)[SUCTF2018]single dog
tt_npc的博客
04-28 1165
看题目,single dog,下载附件 是这样一张图片,先查看属性的详情信息,并没有任何发现,将它拖入winhex查看 在底部发现了压缩包 拖入kali中分离出压缩包 打开压缩包查看 发现是一个txt 这就想到了jjencode和aaencode解密 jjencode与aaencode解密工具-jjencode解密-aaencode解密-在线工具 将文本全选进框,点击aaencode解密 得到答案SUCTF{happy double eleven} 包上...
sage之离散对数求解
ckm1607011的博客
06-19 1万+
sage中求解离散对数我目前知道的三个函数:discrete_log(a,base,ord,operation),discrete_log_rho(a,base,ord,operation),discrete_log_lambda(a,base,bounds,operation);这三个函数分别是通用的求离散对数的方法,求离散对数的Pollard-Rho算法,求离散对数的Pollard-kangaroo算法(也称为lambda算法); 参数说明:对于discrete_log与discrete_log_rh
CTF RSA入门及ctfshow easyrsa1-8 WP
mumuzi的博客
02-27 9397
RSA入门
ctfshow密码easyrsa3
qq_62849498的博客
04-17 506
题目描述 e = 797 n = 159444754310880532855802297963099560665215201072768179690795509195866505354592425430361433608657807300447330269454885113908189474407675426589562723803893881123720847606897771413923702538507353075784459882897146473328679355250104821977242
ctfshow RSA
m0_62506844的博客
01-17 1005
无脑爆破的就不往上发了,虽然有绝大多数的题都可以无脑爆破 crypto easyrsa2 n1,n2不同,考虑模不互素的情况,由于n1,n2不互素,那么必然有一个公因数,由于n是由两个质数相乘得到的,所以只有两个因数,那他们的公因数设为p,则q1=n1//p, q2=n2//p,求解m就好了。 crypto easyrsa3 考虑共模攻击(前提是m和n相同,c和e不同),由于 c1 = m^e1 % n ……1 c2 = m^e2 % n ……2 由拓展欧几里得定理可以得到e1*s1+e2*s
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
CCNP课程实验-02-EIGRP_CFG
上善若水 的专栏
01-02 1092
via 172.8.100.5这条路由的FD值比较via 172.8.36.3的AD值,并不满足FD<AD值条件。: 不能和其他3 个参数(connected,static 和summary)一起使用.只接收从邻居路由器发送来的信息.: 指定该路由器可以把和它直接相连的网络信息传递给它的邻居.这个选项默认是开启的.: 把汇总路由信息传递给它的邻居.这个选项默认也是开启的R2。R2上也可以进行修改。一条就可以实现目的,两条就可以实现负载均衡。: 把静态路由信息传递给它的邻居.发现结果路由表中只有一条记录。
CTFShow-RSA1-3题
qq_44640313的博客
05-19 157
rsa的基础知识以及gmpy2函数的了解
2019 moeCTF新生题 部分wp
热门推荐
xiaohuihui的博客
09-15 1万+
author: xiaohuihui statis:持续更新 这篇博客是博主参加moeCTF后写的WP,一方面记录一下,另一方面分享部分心得给广大互联网的朋友。题目附件可以去 moectf 官方网站 下载,也可以留邮箱。后期可能会放出网盘链接。本 blog尽可能收录所有赛题,标题中带有 × 的表示博主尚未解出。
基于轩禹秒杀ctfshow-RSA
Welcome To Myon'Blog !
10-12 1653
RSA算法是一种非对称加密算法,与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥。CTF中常见的有:广播攻击、共模攻击、维纳攻击、模不互素。
ctfshow渔人
09-14
ctfshow渔人是一个CTF(Capture The Flag)比赛,它是以网络安全为主题的竞赛。在这个比赛中,参赛者需要解决各种网络安全相关的问题,包括密码学、漏洞利用、逆向工程等。比赛的目标是通过获取旗帜(flag)来获得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值