crypto-DSA attack(buuctf)

最新推荐文章于 2024-04-21 19:26:19 发布
最新推荐文章于 2024-04-21 19:26:19 发布
阅读量581 收藏
点赞数
分类专栏: crypto 文章标签: 密码学 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/figfig55/article/details/128463894
版权

DSA攻击题,题目给了一个公钥文件和四组消息+签名,需要还原私钥,本质上解题思路和jarvisoj的DSA题目一样,详解参考这里

但是buuctf的题目多了个readme:

签名与验证:
openssl dgst -sha1 -sign dsa_private.pem -out sign.bin message.txt
openssl sha1 -verify dsa_public.pem -signature sign.bin message.txt

flag是私钥中不公开那一部分的MD5值(hex编码,不包括0x)。如:结果为"1024",那么请提交 xnuca{MD5("\x0400")}
flag is the the MD5 hash value (hex encoded,excluding "0x") of secrect number in Private Key. For instance: if result is "1024",then submit xnuca{MD5("\x400")}

本来以为套一下脚本就能成:

from Crypto.PublicKey import DSA
from Crypto.Util.asn1 import DerSequence
from Crypto.Hash import SHA1
import gmpy2

pubkey_file = 'dsa_public.pem'
file_1 = ['./packet3/message3', './packet3/sign3']
file_2 = ['./packet4/message4', './packet4/sign4']

pubkey = DSA.import_key(open(pubkey_file, 'r').read())

y = pubkey.y
g = pubkey.g
p = pubkey.p
q = pubkey.q

print('y =', y)
print('g =', g)
print('p =', p)
print('q =', q)

def get_rs(signature):
    der_seq = DerSequence().decode(signature, strict=True)
    return int(der_seq[0]), int(der_seq[1])

hm1 = int(SHA1.new(open(file_1[0], 'rb').read()).hexdigest(), 16)
hm2 = int(SHA1.new(open(file_2[0], 'rb').read()).hexdigest(), 16)
r, s1 = get_rs(open(file_1[1], 'rb').read())
_, s2 = get_rs(open(file_2[1], 'rb').read())

print('r =', r)
print('hm1 =', hm1)
print('s1 =', s1)
print('hm2 =', hm2)
print('s2 =', s2)

print('cracking')

ds = s2 - s1
dhm = hm2 - hm1
k = gmpy2.mul(dhm, gmpy2.invert(ds, q))
k = gmpy2.f_mod(k, q)
tmp = gmpy2.mul(k, s1) - hm1
x = tmp * gmpy2.invert(r, q)
x = gmpy2.f_mod(x, q)
print('x =', x)
#343153704992189087627181076420513150138321507998

但是把这个结果各种转换进制,算了一堆md5提交都出错,搞不懂最终flag是什么格式,如果有知道的大佬麻烦指教一下。

山猪儿烦不得
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学系列2-安全模型(CPA,CCA,selective,adaptive)
qq_41359358的博客
04-22 275
本章介绍了安全模型中的CPA,selective/adaptive CCA, EUF-CMA。
密码学系列1-安全规约
最新发布
qq_41359358的博客
04-22 242
本篇介绍了安全性规约的概念,双线性映射,常见困难性问题(离散对数,CDH,DDH,BDH)。 一、大家初看密码方案的时候,一定迷惑于为什么论文用大篇幅进行安全性证明。为什么需要证明安全性呢? 比如一个加密方案,若定义安全性为敌手得不到完整密文,那么敌手就很有可能有能力得到部分密文。而安全的加密方案应该使得敌手得不到任何有用的消息。利用安全性规约,我们能够很优雅、规范、严谨地证明我们方案能够达到的安全性。 二、通常是将我们的方案归约到某一个公认的困难性问题上(如离散对数等).证明思路是如果存在算法攻破我们
小程序 crypto-js下载
02-24
小程序 crypto-js。 CryptoJS是谷歌开发的一个纯javascript写的前端加密类库插件。 目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2等。 crypto-js插件可以非常方便的在前端进行明文加解密等操作。
DSA-针对随机数K的攻击
qq_63016521的博客
03-22 590
变量flag的值在题目中给出了(设为b)。在签名时随机数k的生成为传入的变量flag(b)经过SHA256后的哈希值加私钥x经过SHA256后的哈希值。因为变量flag的值题目给出了,所以它经过SHA256后的哈希值也就知道了(设为H),因此随机数k的高256位也就知道了。这里k也是拼接,因此k可以看作将H左移256位在加上一个h'(x经过SHA256的哈希值),因此k可以写成(2^256)*H+h'。h是256位的字节流,这里x是由h+h这样拼接起来的,其实h+h可以这样想,先将h左移256位,在加h。
DSA签名简介及对其的攻击方式
JensCrazy的博客
11-16 2493
DSA 1、DSA算法描述 1985年提出的ElGamal算法是首次在有限域上基于离散对数问题设计的数字签名方案, DSA算法是在ElGamal算法的基础上设计的, 算法描述如下。 1.1 密钥生成 1) 全局参数 p: 满足2L-1 <p<2L的大素数, 其中L=512+64d, d=0, 1, 2, …, 8 q: p-1 的素因子, 且2159<q<2160。 g: g=h (p-1) /q mod p, 其中h满足1<h<p-1, 且h (p-1) /q mod
非对称加密算法RSA的深度解析,在CTF中RSA题目
Scalzdp的专栏
10-27 721
今天对RSA的原理进行了讲解,并且收集了一些CTF中RSA攻击的脚本,这些脚本基本包括了基础的应用。整个逻辑还是需要对整个过程进行推导,这些推导需要一定的数学知识。好吧,今天就分享到这里。每天学习每天进步。
渗透与防御技术
热门推荐
YangYubo091699的博客
05-09 2万+
Kali操作系统的基本配置和使用 一、安装 下载KALI操作系统 https://www.kali.org/get-kali/ 二、修改root sudo passwd 三、基本工具介绍 信息搜集工具集: 主要面向网路、端口、服务识别、web指纹等一系列目标信息探测类的工具,常用工具有nmap masscan gobuster (zmap OneForAll) 漏洞分析工具集: 主要面向漏洞的发现、漏洞分析类的工具,漏洞主要面向系统、web、网络设备,常用的工具有 nikto web程序渗透
DASCTF9月赛pwn-wp
Stella_Leo的博客
09-28 1494
DASCTF-2021-9月 头一次打安恒月赛,体验还不错,没有足够的时间,稍微看了下pwn,两个栈是我没想到的,然后还有一个heap题目,然而还需要先绕过re认证才能正常的pwn也是我没想到的。。 文章不贴图片了,较简单 hehepwn 啥保护没开 这是最简单的,就一个scanf明显的溢出,然后strdup函数那里,可以写满s把\x00打没了,然后泄露rbp,然后就是ret2shellcode exp #coding:utf-8 from pwn import * context.log_level='d
Jarvis OJ - ALL CHALLENGS
qq_41996851的博客
04-12 404
作为一个安全菜鸟正在慢慢入门,在了解完基本的CTF知识后就开始刷题找知识点的感觉了 虽然并不想写这篇博客,因为大部分题的思路都是看人家的writeup,并且人家写的比我更详细,但一些题目有很多知识点需要记住,所以就有了这篇博客 WEB篇 LOCALHOST 看解决数量就知道没啥可说的; 对于ip可控的2个头部一个是x-forwarded-for,一个是client-ip x-forwarded-for: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器.
【ctfshow摆烂杯 比烂为主】
chuxuezhewocao的博客
06-02 897
ctfshow摆烂杯 比烂为主
jarvis OJ
CHOOOU的博客
11-05 773
basic Baby’s Crack 程序大概就是打开一个命令行输入的 file,然后打开一个 tmp,对 file 加密写入 tmp,将 file 删除,将 tmp 重命名为 file。 直接在 ida 中 F5,关键的代码就是: while (feof(*(_QWORD *)&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;argc, argv, v8, v16) == 0)
CTF基础解题
龙卷风摧毁停车场
09-29 4688
密码学 摩尔斯电码 -. … ..-. — -.-. ..- … 摩尔斯电码在线翻译:http://www.zhongguosou.com/zonghe/moErSiCodeConverter.aspx 常见码制 Base 64编码: dGVybWluYXRvcg== MD5: 9a85db6a0e0003fe1293737c39acc824 SHA-1: 11fee33453c427b3e6ebabb7d2d2120312c0e7c9 URL编码: %05 %37 %08 HEX编码:74 65 72
crypto-js.4.0.0
01-15
此资源为构建好的crypto-js.4.0.0版本,下载后可直接使用Script标签引入所需加密算法。支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
crypto-js4.1.1版本,js在crypto-js文件夹里面
03-10
crypto-js4.1.1版本,js在crypto-js文件夹里面
commons-crypto-1.0.0-API文档-中文版.zip
05-02
赠送jar包:commons-crypto-1.0.0.jar; 赠送原API文档:commons-crypto-1.0.0-javadoc.jar; 赠送源代码:commons-crypto-1.0.0-sources.jar; 赠送Maven依赖信息文件:commons-crypto-1.0.0.pom; 包含翻译后的API...
密码学 | 承诺:绑定性 + 隐藏性
狂放不羁霸的博客
04-20 1155
绑定性和隐藏性的定义和安全性
Java 对称加密AES、DES的实现
谁念西风独自凉
04-20 324
早先,为了满足对计算机数据安全性越来越高的需求,美国国家标准局(NBS)于1973年征用了IBM公司提交的一种加密算法,并经过一段时间的试用和征求意见,于1977年1月5日颁布,作为数据加密标准(Data Encryption Standard,DES),其设计目的是用于加密保护静态存储和传输信道中的数据。DES算法为密码体制中的对称密码体制,又称为美国数据加密标准。
真实世界的密码学(三)
龙哥盟
04-21 899
用户身份验证协议(机器验证人类的协议)通常在安全连接上进行,只有机器(服务器)已经通过验证。在这个意义上,它将单向验证连接升级为双向验证连接。用户认证协议大量使用密码。密码已被证明是一种相对实用的解决方案,并被用户广泛接受。但由于密码卫生不佳、熵值低和密码数据库泄露等问题,密码也导致了许多问题。有两种方法可以避免用户携带多个密码(并可能重复使用密码):密码管理器—用户可以使用的工具,用于为他们使用的每个应用程序生成和管理强密码。单点登录。
微信小程序 crypto-js is not defined require args is crypto-js
09-07
在微信小程序中,当你在使用crypto-js库时,如果出现了"crypto-js is not defined"的错误,通常有几个可能的原因。 首先,请确保你已正确引入crypto-js库。根据引用提供的链接,你可以下载并引入crypto-js.js文件。在你的小程序中,你可以将crypto-js.js文件放置在合适的位置,并在需要使用crypto-js的地方使用require函数引入库文件,如引用所示。请确保引入路径正确,并且crypto-js.js文件已经被正确加载。 其次,当你使用require函数引入crypto-js时,确保传递给require函数的参数是正确的。根据你的问题描述,你提到了"require args is crypto-js",这可能是因为你在require函数中传递了错误的参数。正确的参数应该是crypto-js,即引用中的代码应该是var crypto = require('crypto-js'),而不是var crypto = require('../../utils/crypto.js')。请注意区分库名称和文件路径。 最后,如果你仍然遇到问题,建议检查你的文件路径和文件名是否正确,并确保文件在正确的位置。 总结起来,确保正确引入crypto-js库,并在require函数中传递正确的参数,即可解决"crypto-js is not defined"和"require args is crypto-js"的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值