[山海关crypto 训练营 day9]

最新推荐文章于 2024-09-26 19:15:00 发布
最新推荐文章于 2024-09-26 19:15:00 发布
阅读量368 收藏
点赞数
分类专栏: crypto hack刷题记录 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxiaodi/article/details/130630412
版权
文章详细描述了一道关于RSA加密的竞赛题目,题目将flag的MD5值分为三段进行加密。第一段使用小e加密,第二段涉及共模加密,第三段则利用了高位信息泄露。作者分别使用gmpy2库进行了解密,最终组合解密后的信息得到原始MD5值,并在平台上提交答案。
摘要由CSDN通过智能技术生成

日常鼓励自己:你若喜爱你本身的价值,那么你就得给世界创造价值。

[CISCN 2021初赛]rsa

题目描述

这个题目也不难,但是毕竟是国赛的初赛,题目考察的比较经典,题目质量还是可以的(菜鸡表示,不是难题才算得上是好题

题目代码与相关数据

from flag import text,flag
import md5
from Crypto.Util.number import long_to_bytes,bytes_to_long,getPrime

assert md5.new(text).hexdigest() == flag[6:-1]

msg1 = text[:xx]
msg2 = text[xx:yy]
msg3 = text[yy:]

msg1 = bytes_to_long(msg1)
msg2 = bytes_to_long(msg2)
msg3 = bytes_to_long(msg3)

p1 = getPrime(512)
q1 = getPrime(512)
N1 = p1*q1
e1 = 3
print pow(msg1,e1,N1)
print (e1,N1)

p2 = getPrime(512)
q2 = getPrime(512)
N2 = p2*q2
e2 = 17
e3 = 65537
print pow(msg2,e2,N2)
print pow(msg2,e3,N2)
print (e2,N2)
print (e3,N2)

p3 = getPrime(512)
q3 = getPrime(512)
N3 = p3*q3
print pow(msg3,e3,N3)
print (e3,N3)
print p3>>200

'''19105765285510667553313898813498220212421177527647187802549913914263968945493144633390670605116251064550364704789358830072133349108808799075021540479815182657667763617178044110939458834654922540704196330451979349353031578518479199454480458137984734402248011464467312753683234543319955893
(3, 123814470394550598363280518848914546938137731026777975885846733672494493975703069760053867471836249473290828799962586855892685902902050630018312939010564945676699712246249820341712155938398068732866646422826619477180434858148938235662092482058999079105450136181685141895955574548671667320167741641072330259009L)
54995751387258798791895413216172284653407054079765769704170763023830130981480272943338445245689293729308200574217959018462512790523622252479258419498858307898118907076773470253533344877959508766285730509067829684427375759345623701605997067135659404296663877453758701010726561824951602615501078818914410959610
91290935267458356541959327381220067466104890455391103989639822855753797805354139741959957951983943146108552762756444475545250343766798220348240377590112854890482375744876016191773471853704014735936608436210153669829454288199838827646402742554134017280213707222338496271289894681312606239512924842845268366950
(17, 111381961169589927896512557754289420474877632607334685306667977794938824018345795836303161492076539375959731633270626091498843936401996648820451019811592594528673182109109991384472979198906744569181673282663323892346854520052840694924830064546269187849702880332522636682366270177489467478933966884097824069977L)
(65537, 111381961169589927896512557754289420474877632607334685306667977794938824018345795836303161492076539375959731633270626091498843936401996648820451019811592594528673182109109991384472979198906744569181673282663323892346854520052840694924830064546269187849702880332522636682366270177489467478933966884097824069977L)
59213696442373765895948702611659756779813897653022080905635545636905434038306468935283962686059037461940227618715695875589055593696352594630107082714757036815875497138523738695066811985036315624927897081153190329636864005133757096991035607918106529151451834369442313673849563635248465014289409374291381429646
(65537, 113432930155033263769270712825121761080813952100666693606866355917116416984149165507231925180593860836255402950358327422447359200689537217528547623691586008952619063846801829802637448874451228957635707553980210685985215887107300416969549087293746310593988908287181025770739538992559714587375763131132963783147L)
7117286695925472918001071846973900342640107770214858928188419765628151478620236042882657992902
'''

题目分析

这个题目,也是比较清晰,把flag的md5分成了三段,第一段考察的是小e,第二段是共模,第三段是泄露高位(commpersmith)。

具体操作

分析完毕,之间开搞
第一段:

import gmpy2
import binascii

n=gmpy2.mpz(123814470394550598363280518848914546938137731026777975885846733672494493975703069760053867471836249473290828799962586855892685902902050630018312939010564945676699712246249820341712155938398068732866646422826619477180434858148938235662092482058999079105450136181685141895955574548671667320167741641072330259009)

e=3

c=gmpy2.mpz(19105765285510667553313898813498220212421177527647187802549913914263968945493144633390670605116251064550364704789358830072133349108808799075021540479815182657667763617178044110939458834654922540704196330451979349353031578518479199454480458137984734402248011464467312753683234543319955893)

k=0

while True:
    res=gmpy2.iroot(k*n+c,e)
    if(res[1]==True):
        print(binascii.unhexlify(hex(res[0])[2:]))
        break
    k+=1
#b' \nO wild West Wind, thou breath of Autum'

第二段:

import gmpy2
import binascii

n=gmpy2.mpz(111381961169589927896512557754289420474877632607334685306667977794938824018345795836303161492076539375959731633270626091498843936401996648820451019811592594528673182109109991384472979198906744569181673282663323892346854520052840694924830064546269187849702880332522636682366270177489467478933966884097824069977)

c1=gmpy2.mpz(54995751387258798791895413216172284653407054079765769704170763023830130981480272943338445245689293729308200574217959018462512790523622252479258419498858307898118907076773470253533344877959508766285730509067829684427375759345623701605997067135659404296663877453758701010726561824951602615501078818914410959610)

c2=gmpy2.mpz(91290935267458356541959327381220067466104890455391103989639822855753797805354139741959957951983943146108552762756444475545250343766798220348240377590112854890482375744876016191773471853704014735936608436210153669829454288199838827646402742554134017280213707222338496271289894681312606239512924842845268366950)

e1=17

e2=65537

s=gmpy2.gcdext(e1,e2)

m1=pow(c1,s[1],n)

m2=pow(c2,s[2],n)

m=(m1*m2)%n

print(binascii.unhexlify(hex(m)[2:]))
#b"n's being,\nThou, from whose unseen presence the leaves dead\nAre driven, like ghosts from an enchanter fleeing,\nYellow, a"

第三段

n = 113432930155033263769270712825121761080813952100666693606866355917116416984149165507231925180593860836255402950358327422447359200689537217528547623691586008952619063846801829802637448874451228957635707553980210685985215887107300416969549087293746310593988908287181025770739538992559714587375763131132963783147
c = 59213696442373765895948702611659756779813897653022080905635545636905434038306468935283962686059037461940227618715695875589055593696352594630107082714757036815875497138523738695066811985036315624927897081153190329636864005133757096991035607918106529151451834369442313673849563635248465014289409374291381429646
e = 65537
high_p = 7117286695925472918001071846973900342640107770214858928188419765628151478620236042882657992902# high bits of p without low zeros
kbits = 200
_p = high_p<<kbits

PR.<x> = Zmod(n)[]
f = x + _p
roots = f.small_roots(X=2^kbits,beta=0.4)
p = _p+int(roots[0])
q = n // p
d = int(inverse_mod(e,(p-1)*(q-1)))
msg3 = pow(c,d,n)
print(hex(msg3))

#b"n's being,\nThou, from whose unseen presence the leaves dead\nAre driven, like ghosts from an enchanter fleeing,\nYellow, a"

三段整合一起,求解md5

from Crypto.Util.number import long_to_bytes
import hashlib
m1=267334379257781603687613466720913534310764480084016847281446486946801530200295563483353634338157
msg1=long_to_bytes(m1)
m2=4193305853284549103821195807609492624095031428085219879448342104337322945001387680236011960472296815293233144303730273979905837762067652913308898433728800864776794638198055607422503065410595894676740531680367227696622352026247676452540064020322619036125381146346603655445487695574824919137
msg2=long_to_bytes(m2)
m3=978430871477569051989776547659020359721056838635797362474311886436116962354292851181720060000979143571198378856012391742078510586927376783797757539078239088349758644144812898155106623543650953940606543822567423130350207207895380499638001151443841997176299548692737056724423631882
msg3=long_to_bytes(m3)
msg=msg1+msg2+msg3
s=hashlib.md5()
s.update(msg)
print(s.hexdigest() )

#3943e8843a19149497956901e5d98639

在平台提交,要报上NSSCTF

cl1mb3r
关注
专栏目录
python turtle代码示例-Python turtle.left方法代码示例
weixin_39673184的博客
11-11 2807
本文整理汇总了Python中turtle.left方法的典型用法代码示例。如果您正苦于以下问题:Python turtle.left方法的具体用法?Python turtle.left怎么用?Python turtle.left使用的例子?那么恭喜您, 这里精选的方法代码示例或许可以为您提供帮助。您也可以进一步了解该方法所在模块turtle的用法示例。在下文中一共展示了turtle.left方法的...
HIT-CTF-RSA002
qq_62170186的博客
11-26 155
RSA 高位泄露
week4
2401_82813264的博客
03-29 346
根据题目下提示为一次性密码本,只需用第一次加密过程解出key,然后即可解出flag。但gcd(e,phi)=2比较小,直接iroot开e//_gcd次根。由加密可知将明文分为了三部分,每部分使用了不同的加密方法。使用sage攻击脚本即可解出p,然后就是常规rsa解密。由题可知,进行了两次rc4加密,且第二次明文已知。所以,根据异或特性,将密文与明文异或即可得到流密钥。检查后发现e和p-1,q-1的最大公约均为e。看到M里带p,直接M和n求gcd可得到p。本部分p,q已知,考察e,phi不互素。
【密码学】破解RSA密码(Python代码实现)
Mitchell_Donovan的博客
12-26 1万+
题目描述 已知有人写了如下的代码,并将生成的(n,e,c)以及(n2,e2,c2,(p2+1)*(q2+1))输出。 from Crypto.Util.number import * def ef(): p=getPrime(512) q=getPrime(512) flag=open("flag","rb").read() m=bytes_to_long(flag) e=65537 n=p*q c=pow(m,e,n) print(n,...
Crypto中常用的数据类型互转方式
M3ng@L的博客
04-20 7844
Crypto中常用的数据类型互转方式 keywords:keywords:keywords:十进制与字节互相转换,十六进制的不同表示方式转换,列表类型与字符串的转换 十进制与字节互相转换 long_to_bytes()\bytes_to_long() from Crypto.Util.number import long_to_bytes,bytes_to_long flag = b"flag{convert}" nums = bytes_to_long(flag) flag = long_to_byt
30小时教你玩转CTF—实战分享 | Crypto-RSA
小司机的奥拓
10-25 344
此时e1在3, 7, 3 * 3, 3 * 7, 7 * 7, 3 * 3 * 7, 3 * 7 * 7, 7 * 7 * 7, 3 * 7 * 7 * 7, 3 * 3 * 7 * 7内取值。当且仅当e特别小的时候。3.对mk=m^gcd(e1,e2)%n进行爆破 mk=m^gcd(e1,e2)+n*k 其中k属于整数,遍历k当且仅当mk可以开gcd(e1,e2)时输出。d的值需要通过Ф(n)和e来得到,题目已经给出了e的范围,此时可以通过爆破294^e(mod n)对比c2的值得到e p=n//q。
python3 安装Crypto包 出现No module named ‘Crypto‘和No module named ‘Crypto.Util‘ 问题解决方法
热门推荐
Ahuuua的博客
09-25 3万+
import libnum from Crypto.Util.number import long_to_bytes 然后pip install Crypto 依然显示 然后打开python安装目录下的D:\Python\Lib\site-packages,找到下载的crypto文件夹,发现是小写的,将其改为大写,随后再次运行。 出现如下错误: 然后后猜想是不是Util也是小写的,结果找不到Util这个文件夹。 再找其他解决办法: 直接安装Crypto是不好使的。因为历..
crypto1_bs-master_crypto1_bs_mifare_crypto1_
09-28
《深入理解Crypto1算法:基于Mifare应用的解析》 Crypto1算法,作为Mifare Classic系列卡片中广泛使用的加密算法,对于智能卡安全领域具有重要意义。此算法的复杂性使得它对初学者而言颇具挑战,但一旦掌握,便能...
IIS Crypto 3.2 下载
07-26
IIS Crypto 是一个免费工具,让管理员能够在 Windows Server 2008、2012、2016 和 2019 上启用或禁用协议、密码、哈希和密钥交换算法。一键禁用不安全的 SSL 3、TLS 1.0,开启TLS 1.2、TLS 1.3 非常方便
CTF加密解密-CRYPTO-crypto9 压缩包题目
07-01
CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 ...
python3 Crypto和/crypto-1.4.1.dist-info
04-02
在进行安全相关的编程时,加密库是必不可少的工具,而 `Crypto` 模块就是Python3中的一个加密库,用于实现各种加密算法和密码学功能。然而,对于初学者或者不熟悉Windows环境的开发者来说,安装 `Crypto` 库可能会...
crypto_CRYPTO_PowerBuilder_
09-29
在IT领域,加密技术(CRYPTO)是一种至关重要的安全手段,用于保护数据的隐私和完整性。PowerBuilder是一款功能强大的开发工具,尤其适用于构建数据库应用程序。本主题将详细探讨如何在PowerBuilder 12中利用加密...
RSA学习2 —— 公钥密码
Rashu99's blog
07-10 2113
小指数明文爆破 如果B使用的e很小,如e=3,且A传给B的明文也很小,如几个字节 那么,c = m^ e mod n 如果n很大 则可能 c = m^ e 即 c=m^ 3 即对c开三次根号 就可以得到m 如果m的三次方大于n但是没有超过太多 即 k*n <m^3 < (k+1)*n 且k是可以爆破的大小 k*n - c = m^3 n=4796670818328963996250136316376186439945424169101446717280565851836842313516
RSA已知高位攻击
m0_57291352的博客
10-09 9419
背景: rsa解密,已知e,n,c(其中n太大,分解不了),和p的高位或m的高位或d的高位 工具: sage (没下载的话,有个在线网站可用:https://sagecell.sagemath.org/) 基础知识: PR.<x> = PolynomialRing(Zmod(n)) 用于生成一个以x为符号的一元多项式环 f = x + p4 定义求解的函数 roots = f.small_roots(X=2^kbits, beta=0.4) 多项式小值根求解及因子分解,其中X表示求解根的上
关于RSA共模攻击e1,e2不互素的解法
CHUNJIUJUN的博客
09-29 3007
最近做密码学rsa的题目,搜集了很多情况下的rsa解题脚本,记录一下 import gmpy2 import rsa from binascii import a2b_hex import libnum from Crypto.Util.number import long_to_bytes #--------------------------------------------------------------------------------------------------------
密码CTF
l2ohvef的博客
03-31 1085
1.题目将文本分为三部分,分别进行加密。第一部分:e比较小,是低加密指数攻击,进行爆破第二部分:n相同,是共模攻击第三部分:p3>>200,是p高位泄露使用sage网站求p,
Crypto.Util.number 模块下载问题
Pisces50002的博客
12-23 1499
需要调用long_to_bytes函数(from Crypto.Util.number import long_to_bytes),要下载Crypto库。crypto已经停用,不再更新,而pycryptodome则可以完美替代它,相应的子模块也都有,所以只要安装pycryptodome模块即可。在NSS做题的时候([HUBUCTF 2022 新生赛]ezPython),需要进行bytes与long类型的转换,所以只要用cmd命令进行安装即可。
2021全国大学生信息安全竞赛初赛部分Write up
zhy_27的博客
05-21 1563
全国大学生信息安全竞赛初赛部分Write up 纯队友做出来的就不写了,只写一下我参与解题的。(不会WEB,不会PWN,我打个锤子的ctf) Misc tiny traffic 流量题,直接过滤http包,在末尾发现两个GET请求,分别获取了test和secret的br包。 使用python对br包进行解压,发现test是proto3的源码,secret是一串字节型数据。 <!-- /test.protp --> syntax = "proto3"; message PBResponse {
VeighNa:强大的Python开源量化交易平台
最新发布
Unity打怪升级
09-26 706
VeighNa(简称 VN 或 vn.py)是一个基于 Python 的开源量化交易平台,专为量化交易爱好者和专业交易员设计。VeighNa 是由国内开发者社区推动的开源项目,旨在提供一个功能丰富、灵活且易于扩展的量化交易解决方案。该框架不仅支持多种资产类别的交易,如股票、期货、期权、加密货币等,还支持多种交易接口和协议,使得用户能够轻松进行多市场、多品种的交易策略开发和部署。
Python Crypto安装教程:步骤详解
"Crypto安装步骤及注意事项" Crypto是一个广泛使用的加密库,在Python中,它通常指的是PyCrypto库,用于实现各种加密算法,如AES、RSA等。以下是对标题和描述中所述Crypto安装步骤的详细说明: 1. **下载必要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值