2020三四月份比赛的RSA

最新推荐文章于 2023-10-05 21:43:33 发布
最新推荐文章于 2023-10-05 21:43:33 发布
阅读量365 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cwr1499640048/article/details/105498131
版权

HackTM-RSA is easy #1 MRCTF-easy_RSA MRCTF-baby_RSA

1、HackTM-RSA is easy #1

打开文件的得到公钥信息和已经加密过后的列表,重点观察给出的代码的这个函数在这里插入图片描述
可以发现该函数是对字符逐个加密得到最后的密文,因此考虑列出所有的可能的字符进行逐个校验,代码如下:

L = ['1','2','3','4','5','6','7','8','9','0','a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t',
'u','v','w','x','y','z','A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P',
'Q','R','S','T','U','V','W','X','Y','Z','{','}','/',';','@','_','?','@','!']

e,n = 65537, 28150970547901913019901824364390497053600856369839321617996700606130553862041378369018779003752433356889118526332329074054728613209407037089320809898343953157935211086135010436283805891893636870991411236307901650696221491790470635225076251966300189483160148297407974155121570252648252906976186499329924342873


C = [24603931406187071861602497345394097692989773194039735745762181586628499407802825983901643034231448504738113184470035863824128031443012073830520233613935485192804104698999763287388765215634314977991988580048221541560353418280294402691661980705832590960497587810514295642811714680627768268704899874164681718449, 1122631805966406666916352930872557620863215380677676237242967102686192773706020560402074190434834372221567047122563083906512958976735676584827100016698288227163...]

for i in range(len(C)):
	for j in range(len(L)):
		w = pow(ord(L[j]), e, n)
		if w == C[i]:
			print(L[j], end="")

2、MRCTF-easy_RSA

本题个人看来是纯数学思维的计算,由gen_p()和gen_q分别计算出_P和_Q。
先来看gen_p(),已知n,r,求p,q,是一个二元一次方程的问题,这里运用了用二分法。

n=14057332139537395701238463644827948204030576528558543283405966933509944444681257521108769303999679955371474546213196051386802936343092965202519504111238572269823072199...
r=14057332139537395701238463644827948204030576528558543283405966933509944444681257521108769303999679955371474546213196051386802936343092965202519504111238572269823072199...

c1=n-r+1
print c1

l=c1/2
r=c1
p=(l+r)/2
y=p*(c1-p)

while l<r:
	p=(l+r)/2
	y=p*(c1-p)
	if y==n:
		print p
		break
	if y>n:
		print 'y>n'
		l=p
	else:
		print 'y<n'
		r=p
		print 'done'
q=c1-p
print q
if p>q:
    p,q=q,p
factor2 = 2021 * p + 2020 * q
if factor2 < 0:
    factor2 = (-1) * factor2
    
_P=sympy.nextprime(factor2)

接下来求_Q,分析知我们需要根据n,e*d求出p,q。这个算法参考RSA总结的文章,最后求出了_Q

Q_n = 2071429833816044974954536074368801884287727405454085209645948528393680234127136376615797611252503400431993805403493488086095696658505168448366253578062167331...
Q_E_D = 1007720792222981345861161568507428178554081277169628919292598687466725726023339189580755826717524936182595182863361227727033301830372211050582986534907943378...
f, s, tem = Q_E_D-1, 0, 1
while f % 2 == 0:
    f = f // 2
    s += 1
i, a, t = s, 2, f
b = pow(a, t, Q_n)
while b == 1:
    a = sympy.nextprime(a)
    b = pow(a, t, Q_n)

while i != 1:
    c = pow(b, 2, Q_n)
    if c != 1:
        b = c
        i -= 1
    else:
        break
if b == Q_n-1:
    a = sympy.nextprime(a)
    b = pow(a, t, Q_n)
    while b == 1:
        a = sympy.nextprime(a)
        b = pow(a, t, Q_n)

p = gcd(b-1, Q_n)
q = Q_n//p

factor2 = 2021 * p - 2020 * q
if factor2 < 0:
    factor2 = (-1) * factor2
_Q = sympy.nextprime(factor2)

现在_P和_Q都求出,最后常规方法求出flag

3、MRCTF-baby_RSA

与上题的思路方法类似,分别求出_P,_Q
这里gen_p()函数中,有一个素数数组P[ ],已知P[9],则可以往前逐个枚举,找出P[0],再继续对P列表进行赋值。这里需要注意的是n是由多个素数因子相乘获得。
而这里的gen_q()十分简单,这里把Q = sub_Q ** Q_2 % Q_1 改为Q=pow(sub_Q,Q_2,Q_1)。

import sympy
import random
from gmpy2 import gcd, invert
from Crypto.Util.number import getPrime, isPrime, getRandomNBitInteger, bytes_to_long, long_to_bytes
from z3 import *

e = 65537

P_p = 206027926847308612719677572554991143421
P_factor = 213671742765908980787116579976289600595864704574134469173111790965233629909513884704158446946409910475727584342641848597858942209151114627306286393390259700239698869487469080881267182803062488043469138252786381822646126962323295676431679988602406971858136496624861228526070581338082202663895710929460596143281673761666804565161435963957655012011051936180536581488499059517946308650135300428672486819645279969693519039407892941672784362868653243632727928279698588177694171797254644864554162848696210763681197279758130811723700154618280764123396312330032986093579531909363210692564988076206283296967165522152288770019720928264542910922693728918198338839

P=[]
for i in range(9):
    P_p=sympy.prevprime(P_p)
P.append(P_p)
for i in range(1, 17):
	P.append(sympy.nextprime(P[i-1]))
n = 1
r = 1
for i in range(17):
	r *= P[i]-1
	n *= P[i]	

p=sympy.nextprime(pow(P_factor,invert(e,r),n))
print p

Q_1 = 103766439849465588084625049495793857634556517064563488433148224524638105971161051763127718438062862548184814747601299494052813662851459740127499557785398714481909461631996020048315790167967699932967974484481209879664173009585231469785141628982021847883945871201430155071257803163523612863113967495969578605521
Q_2 = 151010734276916939790591461278981486442548035032350797306496105136358723586953123484087860176438629843688462671681777513652947555325607414858514566053513243083627810686084890261120641161987614435114887565491866120507844566210561620503961205851409386041194326728437073995372322433035153519757017396063066469743
sub_Q = 168992529793593315757895995101430241994953638330919314800130536809801824971112039572562389449584350643924391984800978193707795909956472992631004290479273525116959461856227262232600089176950810729475058260332177626961286009876630340945093629959302803189668904123890991069113826241497783666995751391361028949651

Q=pow(sub_Q,Q_2,Q_1)

q=sympy.nextprime(Q)

Ciphertext=1709187240516367141460862187749451047644094885791761673574674330840842792189795049968394122216854491757922647656430908587059997070488674220330847871811836724541907666983042376216411561826640060734307013458794925025684062804589439843027290282034999617915124231838524593607080377300985152179828199569474241678651559771763395596697140206072537688129790126472053987391538280007082203006348029125729650207661362371936196789562658458778312533505938858959644541233578654340925901963957980047639114170033936570060250438906130591377904182111622236567507022711176457301476543461600524993045300728432815672077399879668276471832

m=pow(Ciphertext,invert(e,(p-1)*(q-1)),p*q)

flag=long_to_bytes(m)
print flag
Lan_Magnolia
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[MRCTF2020]Easy_RSA
2er0!=O的博客
07-25 962
[MRCTF2020]Easy_RSA 附件: import sympy from gmpy2 import gcd, invert from random import randint from Crypto.Util.number import getPrime, isPrime, getRandomNBitInteger, bytes_to_long, long_to_bytes import base64 from zlib import * flag = b"MRCTF{XXXX}" base
2020JTWLB-个人CTF-CRYPTO-weakrsa
zippo1234的博客
10-28 829
2020JTWLB-个人CTF-CRYPTO-weakrsaweakrsa题目分析开始1.题目2.分析3.原理Coppersmith’s short-pad attackKnown High Bits Message Attack4.上脚本5.get flag结语 每天一题,只能多不能少 weakrsa 题目分析 其实是昨天做的,偷个懒,今天再补上一题。 确实很weak。但是这是相对于大神而言???? 高位相同的m 短填充攻击Coppersmith Shortpad Attack FranklinReit
CTF工具合集
04-09
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
密码学第三周
yy_1111618的博客
11-25 544
密码学
G1CTF-2021 WP
weixin_47869330的博客
05-25 854
G1CTF2021Crypto1. One Piece2. baby_rsa3.deal_breaking4.easyRSA5.Asymmetric taskMISC1.音频隐写——newworld2.盲水印——wo3.敲击码——tiktik4.tryxorPWN欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚
[山海关crypto 训练营 day10]
cxiaodi的博客
05-15 707
补题
华为OD机考统一考试C卷+D卷+B卷 题库目录-分值说明
前端路上有你有我!
10-05 1219
重要:2024年5月份开始,考的都是OD统一考试(D卷),题库已经整理好了,基本都会抽到原题。据参加D卷考试的同学反映,目前D卷题目跟C卷是一样的,发现新题会及时跟新。祝大家考试顺利。全网最全题库,400+题目。订阅专栏后,专栏内所有的文章都可以看,以后再更新新的题目也可以看,每年更新的题目都会更新到一个专栏里面。
阿里Java面经大全(整合版)
Java技术江湖
08-03 4万+
&amp;amp;amp;nbsp; &amp;amp;amp;nbsp; &amp;amp;amp;nbsp; 阿里巴巴,三面,java实习 昨天晚上11点打电话来,问我可以面试不,我说不可以,然后就约到了今天, 1.上来问我项目用的框架,然后问我springmvc里面有的参数的设定,问的是细节,然后问我如果传的多个值是一个对象的属性,问我如何处理,我说直接在后端接收为对象就行了,然后突然问我http怎么传对象,这里有点不明白面试官想问啥,然后就换别的问题了, ...
蓝桥杯省赛C++A组B组题解整理(第十、九、八、七、六、五、四、三届)
ryo_218的博客
03-25 3万+
【写在前面的话19.03.24】 从第八届蓝桥杯到第十届蓝桥杯,我也是参加了三届蓝桥杯的老学姐啦,更不更新第十届的题解取决于网上有没有流出题目,但是第十届之后的题解将不会再更新了。下面的这些真题大多是我在大一的时候刷的,在大二的时候整理的,在大三的时候有修正或加更。大一的时候还不太会写代码,大约是2月份开始学编程,刷真题,4月初比的赛,然后拿了省一进了国赛,最后也混了一个国三。总有小伙伴问我大概...
2020RSAC2.rar
03-19
RSA大会是信息安全界最有影响力的业界盛会之一。它于1991年由RSA公司(现为EMC公司信息安全事业部)发起,得到了业界的广泛支持。RSA大会一年一度分别在美国、欧洲和日本举办,其议程设计由信息安全从业者及其它相关...
RSAC-2020-PPT-004.zip
02-25
网络安全行业盛会RSAC 2020 演讲PPT(四) PPT太多了,故分成几个包上传,此压缩包包括: 云安全和虚拟化(Cloud Security & Virtualization):9个PPT 应用加密和区块链(Applied Crypto & Blockchain):11个...
数字签名算法 三个RSA算法
06-10
包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译 包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译
软件学院密码学实验四RSA
10-09
C语言编写,密码学实验,得分90+,可参考。文档为实验报告,源代码在我的其他资源中,请按需下载。
RSAC-2020-PPT-002.zip
02-25
网络安全行业盛会RSAC 2020 演讲PPT(二) PPT太多了,故分成几个包上传,此压缩包包括: 创新沙盒(Sandbox):3个PPT 分析、情报和响应(Analytics Intelligence & Response):2个PPT 基础架构和安全运营...
九月十月百度人搜,阿里巴巴,腾讯华为笔试面试八十题(第331-410题)
热门推荐
结构之法 算法之道
09-13 32万+
九月十月百度人搜,阿里巴巴,腾讯华为小米搜狗笔试面试八十题引言    自发表上一篇文章至今(事实上,上篇文章更新了近3个月之久),blog已经停了3个多月,而在那之前,自开博以来的21个月每月都不曾断过。正如上一篇文章支持向量机通俗导论(理解SVM的三层境界)末尾所述:”额,blog许久未有更新了,因为最近实在忙,无暇顾及blog。“与此同时,工作之余,也一直在闲心研究数据挖掘:"神经网络将可能作
vb仓库管理系统(可执行程序+源码+ 开题报告+ 答辩稿)【VB】.zip
06-04
vb仓库管理系统(可执行程序+源码+ 开题报告+ 答辩稿)【VB】
甘胺酸市场 - 全球产业规模、份额、趋势、机会和预测,按类型、应用、地区和竞争细分,2019-2029F.docx
06-04
甘胺酸市场 - 全球产业规模、份额、趋势、机会和预测,按类型、应用、地区和竞争细分,2019-2029F
cryptography-37.0.1-cp36-abi3-win_amd64.whl
最新发布
06-04
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
[BJDCTF2020]RSA
08-11
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于数据加密和数字签名。...在BJDCTF2020中,RSA可能是一个题目或者提到的某个技术细节。若有具体问题或需要更多信息,请提供详细内容以便我能够帮助你更好。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值