2020 SCUCTF 新生赛 crypto RSA wp

最新推荐文章于 2023-10-13 16:18:24 发布
最新推荐文章于 2023-10-13 16:18:24 发布
阅读量661 收藏 1
点赞数 5
分类专栏: CTF crypto 文章标签: rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cosmoslin/article/details/110264487
版权

2020 SCUCTF 新生赛 crypto RSA wp

文章目录

简介

记录自己第一次CTF比赛,内容为2020年scuctf新生赛的crypto部分。

RSA加密算法

由来

RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的 。

算法原理

RSA公开密钥密码体制的原理是:根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥

算法详解

在这里插入图片描述

WP部分

1.BABY_RSA

题目描述
c = 892408374578063131162925795619920779766603018609992406621503024400320421262482556891045333045408815199768659578199823419716777827460090306221618906101139272423449131313434967763664295600593363990276765767066758967765012850672428517786210813209127040442832574380675662826137452780727264357
n = 17076697689025821279984148703479525857912324396375097877800474725170566885465833732966897433803722770843910606215420934526050277173030062927090405120718833473629930226217051580832179577629652910778242159108718885516149768995851175071714817922775555170553827627677999093195969471873530031984433631909841287167351534954860426002075822101506835880510505034002629168205724869128357383388034971402180363910826536064357845040799329301895842061729319929568340334416516796267886218679042058969927331452548377324349084816441144473807565907927986545026739667157223640848553663532280797054758912745891410981282851031085852562257
e = 3

from Crypto.Util.number import bytes_to_long, long_to_bytes, getPrime

p = getPrime(1024)
q = getPrime(1024)

e = 3

flag = b"scuctf{**************}"

m = bytes_to_long(flag)
c = pow(m, e, n)

print("n = ", n)
print("e = ", e)
print("c = ", c)
解法

看到e=3,首先想到小明文攻击。
小明文攻击:当e=3时,如果明文过小,导致明文的三次方仍然小于n,那么通过直接对密文三次开方,即可得到明文。
下面是解题代码(python):

from Crypto.Util.number import bytes_to_long, long_to_bytes, getPrime
import gmpy2

c=
n=
e=3

m=gmpy2.iroot(c, 3)
print(m)
#flag=long_to_bytes(m)

2.RSA_2

题目描述
c = 7162732898109470668490761172640544970587920562229245172318483665877098759808623298921271357899945260719802967519239
n = 21280377217500047527333756734822477656202976970565771310208586426341167199342722337358334403397116963913950346969157
e = 0x10001
解法

利用在线网站http://factordb.com对n进行分解
在这里插入图片描述
解题代码(python)

from Crypto.Util.number import long_to_bytes
import gmpy2
n=
p=
q=
r=
e=0x10001
c= 
n=p*q*r

phi=(p-1)*(q-1)*(r-1)
d=gmpy2.invert(e,phi)
m=pow(c,d,n)
print(long_to_bytes(m))

RSA_3

题目描述
n = 91271647735744709097708757371810693819959773890255602892321052899291140524662404139036987856738557165460502348870154514187118388083897953512262523467951513248663220055679646915049292032986252072883347567763269025940548912246834125522235064649335386094011441612211361270863086815851273615300955370973053395447
c1 = 8473924177689385097361186953656797062650227841190040965380473377780644233766714939608585534305414668494659709275756172697799483669925043356688884324887478394528746881611781366747757023562008158800275672858865552852268001893
c2 = 8473924177689385097361186953656797062650227841190040969573197360345161215089076875501807117350711332682919389146002627145413765770680053006201105979670824332086933186715988612908312603963949643839015421185340358831260317777

from random import randint
from gmpy2 import *
from Crypto.Util.number import *

class RSA:
    def __init__(self, m, e):
        self.p, self.q = getPrime(512), getPrime(512)
        self.n = self.p * self.q
        self.m = m
        self.e = e

    def padding(self):
        return self.m + randint(1, 114514191981019260817)

    def encrypt(self, m):
        return pow(m, self.e, self.n)

flag = 'scuctf{*********************}'
m = bytes_to_long(flag)
Task = RSA(m, 3)
f = open("info.txt","w")
f.write('n = ' + str(Task.n) + '\n')
f.write('c1 = ' + str(Task.encrypt(Task.m)) + '\n')
f.write('c2 = ' + str(Task.encrypt(Task.padding())) + '\n')
解法

阅读代码,可以发现c2没有用处,而e=3,由此又想到小明文攻击。
解题代码:

from Crypto.Util.number import bytes_to_long, long_to_bytes, getPrime
import gmpy2

c1=
n=
e=3

m=gmpy2.iroot(c, 3)
print(m)
#flag=long_to_bytes(m)

参考文献
[1]百度百科
[2]https://blog.csdn.net/jijianshuai

Snakin_ya
关注
专栏目录
[ACTF新生2020]crypto-rsa0
2er0!=O的博客
05-26 1078
[ACTF新生2020]crypto-rsa0 hint.txt 怎么办呢,出题人也太坏了,竟然把压缩包给伪加密了! challenge output 9018588066434206377240277162476739271386240173088676526295315163990968347022922841299128274551482926490908399237153883494964743436193853978459947060210411 7547005673877738257835
Bugku Crypto rsa wp
shifaziran2007的博客
09-09 913
N : 46065781388428960989637205658554417248531811702624626389974432923749270182062721955600778820059011913617389598900138215153600685382332638289236314360431451868638878600298924880081486124859507532627709964533869497709745916853089877600729369572810197606.
BUUCTF·[ACTF新生2020]crypto-rsaWP
sm1918451478的博客
10-19 898
[ACTF新生2020]crypto-rsaWP
PolarCTF CRYPTO-RSA wp
weixin_62257805的博客
10-13 274
polarctf crypto部分 RSA 题目 wp
RSA.zip_Crypto++_crypto RSA_crypto rsa_rsa_rsa加密
09-14
本篇文章将详细讲解RSA算法的基本原理、Crypto++库的使用以及如何利用Crypto++ v5.22实现RSA加密解密。 RSA算法由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,其名字正是由他们姓氏首字母组合而成。RSA...
rsa.rar_Crypto++_c++RSA函数_crypto rsa
09-21
标题中的"rsa.rar_Crypto++_c++RSA函数_crypto rsa"指的是一项使用Crypto++库在C++中实现RSA加密算法的项目。Crypto++是一个开源的C++类库,包含了各种密码学算法,如RSA、AES等。在这个项目中,开发者可能已经编写...
[ACTF新生2020]crypto-des
weixin_44110537的博客
07-22 1251
题目 分析 打开提示 提示说要了解一些c语言的数据类型. 打开encryptedkey.txt 一看数据范围就知道该类型是double类型 可是有什么用呢 难道提示压缩包的密码是double吗?,是不是太简单了,毕竟直接爆破就可以得到. 不管先爆破再说. 于是理所当然,爆破失败. 于是想这数据究竟能给出什么信息呢,试着转化为内部存储模式. 再去解码 解得key 打开压缩包是一个加密脚本 import pyDes import base64 from FLAG import flag deskey
SCUCTF
皮三宝好菜的博客
12-25 684
SCUCTF RE re1 拖进ida里一看就出来了 但是提交的时候答案是SCUCTF{}。。。。。。 没搞懂为啥,害得我调试了半天 re2 程序加壳了直接脱了后看伪代码 //第一次写的时候没脱壳。。。因为加密算法比较简答,就是和0x27逐个异或么。。。 上py a = [0x74, 0x5E, 0x5C, 0x75, 0x42, 0x51, 0x14, 0x55, 0x54, 0x42, ...
buu ctf 密码学 babyrsa -- wp
guangzhihai的博客
04-27 711
buu ctf 密码学 babyrsa -- wp ps:第一次自己编写脚本搞定的rsa算法题 题目: 看题:首先给了p+q 和pq 因为 坏(N)== (p-1) * (q-1) 所以:N == (pq)- (p+q) - 1 所以:坏(N)== N - (p+q) +1 所以 d = gmpy2.invert(e,N) gmpy2.invert(_ _) 求逆元 m = pow(c,d,n) 接触出来 转化hex型输出 16进制转字符 代码: 嘿...
SCUCTF2020部分writeup
博客
06-21 1148
SCUCTF2020部分writeup MISC 专 业 团 队 binwalk -e Daning.png 提取出word文档 scuctf{19cc63ff-50b9-4254-a997-89d613290918} 记录 flag{b80e3ba4-055f-4c26-9482-23dc46424852} APU的犯罪证据 上传的shell <?php session_start(); function fastpow($a,$b,$c) { if($b==0) ret
BUUCTF·可怜的RSA·WP
sm1918451478的博客
11-07 252
BUUCTF·可怜的RSA·WP
BUUCTF·RSAWP
sm1918451478的博客
10-16 335
BUUCTF·RSAWP
SCUCTF RE
皮三宝好菜的博客
12-27 396
SCUCTF RE5 这题一开始没写出来。。。后来看了网上大神的wp后了解了 学到了很多,比如rc4加密啊 当然这题目设计的加密都是魔改的 先看大概流程,前面俩函数主要是吧输入的name和info转移 通过动态调试可以试出来 然后是魔改的rc4加密,根据rc4对称性,只要知道异或的几个数就行了,所以用od调试可以获得。 然后是改了码表的base64加密。 所以逆运算的话就是吧txt里的先来一次...
[BUUCTF] RSA WP
designer545的博客
10-31 838
[BUUCTF]rsa WP
BUUCTF_Crypto_[BJDCTF2020]RSA
qq_58370970的博客
12-01 406
题目:给了一个py文件 可以看出两个n具有相同的q,可以通过求两个n的最大公约数得到q,再通过n/q求出p 给了e的范围和对应的c1=pow(294,e,n)可以爆破求出e 代码: import gmpy2 import libnum c1=1264163561780374615033223264635459629270786148020020753719914118362443830375712057009674124802023666696575579800965654773861639.
BUUCTF--[ACTF新生2020]usualCrypt
Hk_Mayfly的博客
04-15 789
测试文件:https://lanzous.com/ibeasxg 代码分析 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5; // [esp+8h] [ebp-74h] int v6; // [esp...
2022SCUCTF
unexpectedthing的博客
05-22 671
前言 这次出了两个题,但是只放了一个easy_web这个题。镜像我都上传到我的dockerhub里了,自己需要的可以拉取。z3eyond的dockerhub easy_web F12,想到了robots.txt,下载源码 下载后开始审计代码,这儿我就不把源码复制过来了。 根据源码的User.class.php,直接admin,password登录进去 构造pop链 看到php文件中有很多魔法函数,就需要构造一个pop链子 链子从头到尾找,头部在User类的__desctruct中,然后尾部是在Files类
轩禹ctf rsa工具
最新发布
12-02
轩禹ctf rsa工具是一款专门用于解密和加密RSA算法的软件工具。RSA算法是一种非对称加密算法,广泛用于安全通信和数字签名领域。这款工具可以帮助安全研究人员、网络管理员以及CTF比选手在RSA算法相关的问题上快速解决难题。 轩禹ctf rsa工具提供了一系列功能,包括生成RSA密钥对、加密和解密数据、签名和验证数据等。用户可以方便地使用这些功能来进行RSA算法的相关操作,无需手动编写复杂的算法代码,极大地简化了工作流程。 与此同时,轩禹ctf rsa工具还提供了丰富的文档和教程,帮助用户快速上手并掌握相关知识。用户可以通过阅读文档和教程,了解RSA算法的原理和应用,提高自己在RSA算法领域的能力。 总的来说,轩禹ctf rsa工具是一款功能齐全、易用便捷的RSA算法工具,可以帮助用户解决RSA算法相关的问题,并提高在安全通信和数字签名领域的能力。它不仅适用于安全研究人员和网络管理员,也适合CTF比选手在比中应对RSA算法相关的挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Snakin_ya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值