crypto_combination2022(rsa综合)

最新推荐文章于 2024-04-29 21:18:37 发布
最新推荐文章于 2024-04-29 21:18:37 发布
阅读量270 收藏 2
点赞数
分类专栏: crypto 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/figfig55/article/details/127321238
版权

rsa解密综合题,题目如下:

from Crypto.Util.number import *
import gmpy2
flag = b'xxxxx'

plaintext = bytes_to_long(flag)
length = plaintext.bit_length()

a = getPrime(length)
b = getPrime(length)
nn = getPrime(length)
seed = getPrime(length)
p = getStrongPrime(1024)
q = gmpy2.next_prime(p ^ ((1<<1024)-1))
n = p * q
e = 65537

print("seed = ",seed)
print('n = ',n)
print("a = ",a)
print("b = ",b)
print("nn = ",nn)

m = int.from_bytes(flag, 'big')
assert m < n
c = pow(m, e, n)
for i in range(33):
    seed = (a*seed+b)%nn
    ciphertext = seed^c

print("ciphertext = ",ciphertext)









'''
seed =  2616968545391898932804595821594394065310086698023659783597521792322662901998619153134735613563
n =  5319028255091513775959775806779648711361750251611282980054059887643921656051909168114973572160198795209585462159405717054229926361076914423691116263140687320327909280079754926705606179485234890596754483568397896142069115175034085033065341416906680615887795302475434843434965325025271093514686081319826403262257474936696659627113196550306411192618745254317682179909027384501440568694903574451252546200928935108247236250298066266514614301482402416570825057309154750684521345883570732140530048687181793278727367577126715041638027682617958676568454154353488518566363231442102123526611720744980608045603391671950243354971
a =  3072360956045853767112457740327196095216567286922346423750617621380625434950398248270559164787
b =  3514225395737121797289327791072417091104636264043913703609606268543254988843457009610171852761
nn =  2635041022398997829758206181157709368481479724578556902424407883884728998186575027294489633689
ciphertext =  4748905705103389567527701054671768871313228294736521449607450301540949814375449880096486766115435042996078525405037962422424369865343932282661030213018963382263447644809123266247239391868131868324585995923053987599877739361123259727972448340439258856833372459999054246995859168807193244324397372314101797234724329111045187328886815613523419175996173869083331788115369150871738788297123797684498720454470508828972873080376660197034782299565424481165642561014363072014243701630122638285021547699337952267285872527131272165569007324520629545252032851577019535228790279569024436573026602724087653372132769565474606806034
'''

实际上就是rsa已知高位攻击加LCG反解的一个结合,如果不熟悉知识点的建议先看下以下两篇:

ctf之lcg算法_小健健健的博客-CSDN博客

Anti-Fermat(来自zer0pts CTF 2022)_山猪儿烦不得的博客-CSDN博客

sage解密脚本如下:

from Crypto.Util.number import *
import gmpy2
n = 5319028255091513775959775806779648711361750251611282980054059887643921656051909168114973572160198795209585462159405717054229926361076914423691116263140687320327909280079754926705606179485234890596754483568397896142069115175034085033065341416906680615887795302475434843434965325025271093514686081319826403262257474936696659627113196550306411192618745254317682179909027384501440568694903574451252546200928935108247236250298066266514614301482402416570825057309154750684521345883570732140530048687181793278727367577126715041638027682617958676568454154353488518566363231442102123526611720744980608045603391671950243354971
e=65537
t1=1<<1024
p=(2**1024+gmpy2.iroot((2**1024)**2-4*n,2)[0])//2
p=int(p)
print(p)

P.<x>=PolynomialRing(Zmod(n))  #对p进一步爆破
for i in range(1,100):
    f=x+ZZ(((p>>i)<<i))      #注意加上整数环ZZ,因为x是个环内的数,不然会报错,不信你可以试试
    root=f.small_roots(X=2^i,beta=0.4)
    if root!=[]:
        p=root[0]+ZZ(((p>>i)<<i))
        break
print(p)

q=ZZ(n)//ZZ(p)

#142422483713178404259903210997960200106776069896596417500118465579369680933307132333240197823745020536403390237638695295502609604281497353296735919836118407576945213965778704787147274616297718891326096616493611384063382897269594485379119365873607498667457648663206931927441850319360106129522548333900880390099
#37346829773053186513027308080942273255021627997634239773311615578362994872193830799468279498662515484716723642232698062156180164532919269196111510803355716800822679459086780489154944984948375228126986335591394384774767785072868396094793744667219738495892862021379366312505395619119610175312807995723343747929

#LCG
#seed =  2616968545391898932804595821594394065310086698023659783597521792322662901998619153134735613563
#a =  3072360956045853767112457740327196095216567286922346423750617621380625434950398248270559164787
#b =  3514225395737121797289327791072417091104636264043913703609606268543254988843457009610171852761
#nn =  2635041022398997829758206181157709368481479724578556902424407883884728998186575027294489633689

#MMI = lambda A, n,s=1,t=0,N=0: (n < 2 and t%N or MMI(n, A%n, t, s-A//n*t, N or n),-1)[n<1] #逆元计算
#ani=MMI(a,nn) 
#for i in range(33):
#    seed = (ani*(seed-b))%nn
#oriseed
#print(seed)

seed =  2616968545391898932804595821594394065310086698023659783597521792322662901998619153134735613563
a =  3072360956045853767112457740327196095216567286922346423750617621380625434950398248270559164787
b =  3514225395737121797289327791072417091104636264043913703609606268543254988843457009610171852761
nn =  2635041022398997829758206181157709368481479724578556902424407883884728998186575027294489633689

for i in range(33):
    seed = (a*seed+b)%nn

ciphertext =  4748905705103389567527701054671768871313228294736521449607450301540949814375449880096486766115435042996078525405037962422424369865343932282661030213018963382263447644809123266247239391868131868324585995923053987599877739361123259727972448340439258856833372459999054246995859168807193244324397372314101797234724329111045187328886815613523419175996173869083331788115369150871738788297123797684498720454470508828972873080376660197034782299565424481165642561014363072014243701630122638285021547699337952267285872527131272165569007324520629545252032851577019535228790279569024436573026602724087653372132769565474606806034
c=ciphertext^^seed

phi=ZZ((p-1)*(q-1))
d=gmpy2.invert(e,phi)
m=ZZ(pow(c,d,n))
print(m)

assert m < n
print(long_to_bytes(m))

山猪儿烦不得
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
领航杯2022年-Crypto-rsa
Laffrey的专栏
09-03 1061
领航杯2022年-Crypto-rsa
【Dest0g3 520迎新赛】密码学部分Wp及LCG(线性同余生成器)攻击方法
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
05-30 1963
题目出自Dest0g3 520迎新赛,知识点包括RSA、AES、DLP、LCG等。 文章目录babyRSAbabyAESezDLPezStreamMr.Doctor babyRSA 题目代码: from Crypto.Util.number import bytes_to_long, getPrime from gmpy2 import next_prime p = getPrime(1024) q = next_prime(p) n = p*q flag = open('flag.txt', 'rb').
2021-07-29
PUTAOAO的博客
07-29 285
easysignin 哪里easy了呜呜呜 查资料时看到了LCG 顿时悟了 这道题是LCGRSA的结合 给出了序列但是不知道a,b,m from gmpy2 import * from sympy import * from functools import reduce def crack_unknown_modulus(states): diffs = [s1 - s0 for s0, s1 in zip(states, states[1:])] zeroes = [t2*t0 - t
RSA已知高位攻击
m0_57291352的博客
10-09 8920
背景: rsa解密,已知e,n,c(其中n太大,分解不了),和p的高位或m的高位或d的高位 工具: sage (没下载的话,有个在线网站可用:https://sagecell.sagemath.org/) 基础知识: PR.<x> = PolynomialRing(Zmod(n)) 用于生成一个以x为符号的一元多项式环 f = x + p4 定义求解的函数 roots = f.small_roots(X=2^kbits, beta=0.4) 多项式小值根求解及因子分解,其中X表示求解根的上
CTF-RSA已知高低位的攻击
villons的博客
09-03 3218
目前看到的大多数题目wp都是知道部分高位,鲜有说高位低位各知道一部分的,除了上面那篇攻略。而这道题目则比上面那篇的题目简单一些。反正我初学碰壁,看到flag的时候也算扬眉吐气,遂来这里显摆一下自己的一点点所得。
RSA.zip_Crypto++_crypto RSA_crypto rsa_rsa_rsa加密
09-14
本篇文章将详细讲解RSA算法的基本原理、Crypto++库的使用以及如何利用Crypto++ v5.22实现RSA加密解密。 RSA算法由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,其名字正是由他们姓氏首字母组合而成。RSA...
rsa.rar_Crypto++_c++RSA函数_crypto rsa
09-21
标题中的"rsa.rar_Crypto++_c++RSA函数_crypto rsa"指的是一项使用Crypto++库在C++中实现RSA加密算法的项目。Crypto++是一个开源的C++类库,包含了各种密码学算法,如RSA、AES等。在这个项目中,开发者可能已经编写...
crypto_callback等三个动态库.zip
01-12
crypto.dll、crypto_callback.dll、otp_test_engine.dll,解决emqx start运行无反应问题,下载后解压缩,替换D:\emqx\lib\crypto-4.7\priv\lib下的原来的文件即可解决问题
crypto_CRYPTO_PowerBuilder_
09-29
通过以上分析,我们可以看出在PowerBuilder 12中实现加密功能是一个综合的过程,涵盖了库文件的创建、工程配置、用户界面设计、错误处理等多个方面。这不仅提升了应用程序的安全性,也为开发者提供了更多的灵活性和...
handson_crypto_rsa.zip_加密解密_Java_
08-11
8. **代码示例**:在`handson_crypto_rsa`这个文件中,可能会包含示例代码,演示如何在Java Card上进行RSA加密解密的完整流程,包括密钥对生成、加密、解密以及错误处理等。 总之,Java Card上的RSA加密解密是一个...
CRYPTO [61dctf]cry Writeup(RSA已知p的高位攻击)
01-20
边学边做的大龄小白写了第一篇wp -.- [61dctf]cry 题目来源:https://www.jarvisoj.com/challenges Coppersmith攻击:已知p的高位攻击 关键点:用SageMath 恢复RSA完整的p 题目给了源码,其中print如下信息: print ====welcome to cry system==== (p,q,n,e,d)=rsa_gen() print give you the public key: print n:+hex(n).replace(L,) print e:+h
记录一下xyctf2024
最新发布
2301_76910271的博客
04-29 732
记录一下ctf知识点
ctfshow RSA
m0_62506844的博客
01-17 1029
无脑爆破的就不往上发了,虽然有绝大多数的题都可以无脑爆破 crypto easyrsa2 n1,n2不同,考虑模不互素的情况,由于n1,n2不互素,那么必然有一个公因数,由于n是由两个质数相乘得到的,所以只有两个因数,那他们的公因数设为p,则q1=n1//p, q2=n2//p,求解m就好了。 crypto easyrsa3 考虑共模攻击(前提是m和n相同,c和e不同),由于 c1 = m^e1 % n ……1 c2 = m^e2 % n ……2 由拓展欧几里得定理可以得到e1*s1+e2*s
BUUCTF RSA题目全解1
热门推荐
MikeCoke的博客
07-04 2万+
这里写目录标题RSArsarsa三级目录二级目录三级目录 RSA 直接用工具RSA Tool2点击这篇文章有介绍怎么用 得到flag{125631357777427553} rsarsa 也可以直接用工具RSA Tool2: 注意:题目中的e是十进制,在RSA Tool2中要改为16进制,用RSA Tool2求出私钥d,再用python函数pow()即可求出flag e = 65537 p...
RSA解密之大素数分解和共模攻击的Python实现
weixin_45616281的博客
12-21 4455
CTF密码学中关于RSA解密的部分解题思路及过程,包括:大素数分解、RSA共模攻击的解析和Python实践。
python求解二元二次方程组_【CTF WriteUp】2020祥云杯Crypto题解
weixin_42348021的博客
01-14 3507
【线下混战结束,终于有时间整理WP了】CryptoExposure本题为已知dp部分高位的情况,使用通过化简构造f(x)的Coppersmith解决from sage.all import *n = 1403760491349348221539642434030312019222395880541333190564834133119633853212796821863549484418403741...
CTF中RSA常用攻击方法真题及脚本汇总
test
10-08 1万+
前言 具体的思路在上一篇博文中,这一篇主要整理题型和相应脚本。思路上一篇博文地址 代码不精,部分参考其他道友的代码。慢慢更新。 可能会遇见的问题 如果缺少某些模块,例如gmpy2,请自行百度或者goolge下载办法。linux可以参考这篇博文 。 代码中的gmpy模块的gmpy.root与gmpy2.iroot基本可以互换。 部分代码只能在python2.x环境中运行,因为某些模块没有相应的py...
RSA原理及其攻击方法
sinri的博客
07-10 4520
RSA原理及其攻击方法 RSA 基于一个简单的数论事实,两个大素数相乘十分容易,将其进行因式分解却是困难的 密钥产生: 1.选两个大素数p和q 2.计算n=p*q,欧拉函数*φ(n) =(p-1) (q-1) 3.选一整数e,满足1<e<φ(n),且gcd(φ(n),e)=1,即φ(n)与e互质 4.计算d,满足d *e≡1 mod φ(n),即d是e在模φ(n)下的乘法逆元,因为e与φ(n)互素,由模运算可知,它的乘法逆元一定存在(欧拉定理:若a与n互素,则a^φ(n)≡1 mod n) 5.
攻防世界的crypto_rsa
08-18
根据提供的引用内容,攻防世界的crypto_rsa题目是一个RSA加密相关的题目。通过给定的N、e和c,需要解密出明文m。 在给定的代码中,首先计算了phi值,然后使用phi和指数e计算出私钥d。最后使用私钥d对密文c进行解密,得到明文m。 最终得到的明文是flag{bbe6ef5272d9be08a9a6e452b485aaf6}。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* *2* [攻防世界 crypto_rsa3](https://blog.csdn.net/XiongSiqi_blog/article/details/129390659)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值