解密RSA加密文件(equation)

最新推荐文章于 2024-04-27 10:36:14 发布
最新推荐文章于 2024-04-27 10:36:14 发布
阅读量641 收藏 1
点赞数 1
分类专栏: CTF中的密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeffreynnn/article/details/77171174
版权

0x01 题目来源

http://mslc.ctf.su/wp/0ctf-2016-quals-equation-crypto-2-pts/

0x02 解题思路

1、打开文件夹,其中有这样的一个私钥片段,这就需要进行分析,这个片段里面究竟是哪些内容。
-----BEGIN RSA PRIVATE KEY-----
[masked]
Os9mhOQRdqW2cwVrnNI72DLcAXpXUJ1HGwJBANWiJcDUGxZpnERxVw7s0913WXNt
V4GqdxCzG0pG5EHThtoTRbyX0aqRP4U/hQ9tRoSoDmBn+3HPITsnbCy67VkCQBM4
xZPTtUKM6Xi+16VTUnFVs9E4rqwIQCDAxn9UuVMBXlX2Cl0xOGUF4C5hItrX2woF
7LVS5EizR63CyRcPovMCQQDVyNbcWD7N88MhZjujKuSrHJot7WcCaRmTGEIJ6TkU
8NWt9BVjR4jVkZ2EqNd0KZWdQPukeynPcLlDEkIXyaQx
-----END RSA PRIVATE KEY-----

要想了解RSA私钥的具体构成,可以参考以下链接:
http://blog.sina.com.cn/s/blog_4fcd1ea30100yh4s.html

我将已知的片段base64解码,其16进制表示如下:

3acf6684e41176a5b673056b9cd23bd832dc017a57509d471b(属于q)

0241

00d5a225c0d41b16699c4471570eecd3dd7759736d5781aa7710b31b4a46e441d386da1345bc97d1aa913f853f850f6d4684a80e6067fb71cf213b276c2cbaed59(属于exponent1)

0240

1338c593d3b5428ce978bed7a553527155b3d138aeac084020c0c67f54b953015e55f60a5d31386505e02e6122dad7db0a05ecb552e448b347adc2c9170fa2f3(属于exponent2)

0241

00d5c8d6dc583ecdf3c321663ba32ae4ab1c9a2ded6702691993184209e93914f0d5adf415634788d5919d84a8d77429959d40fba47b29cf70b943124217c9a431(属于coefficient)
2、理论背景

因为:

e * dp == 1 (mod (p-1)) = d mod (p-1)  
e * dq == 1 (mod (q-1)) = d mod (q-1)  
q * qi == 1 (mod p) = q^-1 mod p

所以:

(e * dp -1)/k +1 == (p)
(e * dq -1)/j +1 == (q)
(q * qi -1)/l == (p)
3、编写代码

已知的片段是

q = 0x3acf6684e41176a5b673056b9cd23bd832dc017a57509d471b
dp = 0x00d5a225c0d41b16699c4471570eecd3dd7759736d5781aa7710b31b4a46e441d386da1345bc97d1aa913f853f850f6d4684a80e6067fb71cf213b276c2cbaed59
dq = 0x1338c593d3b5428ce978bed7a553527155b3d138aeac084020c0c67f54b953015e55f60a5d31386505e02e6122dad7db0a05ecb552e448b347adc2c9170fa2f3
qi = 0x00d5c8d6dc583ecdf3c321663ba32ae4ab1c9a2ded6702691993184209e93914f0d5adf415634788d5919d84a8d77429959d40fba47b29cf70b943124217c9a431

首先根据上面的式子计算q:

for j in range(N,1,-1):
    q_ = (e * dq -1)/j +1
    if "3acf6684e41176a5b673056b9cd23bd832dc017a57509d471b" in str(hex(q_)):
        print q_, j

得到的q_(即想要的q):
12502893634923161599824465146407069882228513776947707295476805997311776855879024002289593598657949783937041929668443115224477369136089557911464046118127387
接下来先定义两个函数用来求模逆:

def egcd(a, b):
    if a == 0:
        return (b, 0, 1)
    else:
        g, y, x = egcd(b % a, a)
        return (g, x - (b // a) * y, y)

def modinv(a, m):
    g, x, y = egcd(a, m)
    if g != 1:
        #raise Exception('modular inverse does not exist')
        return -1
    else:
        return x % m

然后需要求p:

M = 1
N = 100000
for k in range(M,N,1):
    p1 = (dp * 0x10001-1)/k+1
    m = modinv(q_, p1)
    if m == qi:
        print "p_:",p1, k
        sys.exit(1)

得到的p如下:
12883429939639100479003058518523248493821688207697138417834631218638027564562306620214863988447681300666538212918572472128732943784711527013224777474072569
由此就可以得到n,并利用上面的模逆函数得到d。
print modinv(e, f(n))

d = 12441639692099655517376308833932392670257420848582256919212988552216677594845086557017745931627109670194928630671056032860651983223301005431608062335676428430110171020554477490159485308455680772826276447201841772149055876380443034602731403064627486237285806604612267999273183028007861118868108999965277036321

0x03 获取FLAG

到目前为止,已经得到了我想要的的参数值,那么就可以开始解密文件:

fp = open('flag.enc','rb')
x = fp.read()
print x.encode('hex')
print int(x.encode('hex'),16)

d = 12441639692099655517376308833932392670257420848582256919212988552216677594845086557017745931627109670194928630671056032860651983223301005431608062335676428430110171020554477490159485308455680772826276447201841772149055876380443034602731403064627486237285806604612267999273183028007861118868108999965277036321
n = 161080154188292201430717335450301702574211890587423028785946588452513709903864566907797711402814280216429284407010865117658741411399738837015270166197792615276511302372234182990420185803542388458087342116253675425489502589540709488892694405415013333511961708962693793627275736479090319881934245022826824347203

def str2num(s):
    return int(s.encode('hex'),16)
def num2str(n):
    d = ('%x' % n)
    if len(d) % 2 == 1:
        d = '0' + d
    return d.decode('hex')

x = 22950838243355051507735476344130216859576434035671340145571506267533078667102139095850647801394751140978861909254514064618936561207518062388831395696067732470866299734394736771987882752821762750879035746758561421031626630277903489313416714548078647228307878986111206166442661515283012588864037384850878485926
print num2str(pow(x,d,n))

最后得到flag:
这里写图片描述

0x04 参考链接

http://blog.sina.com.cn/s/blog_4fcd1ea30100yh4s.html
https://0day.work/0ctf-2016-quals-writeups/
http://mslc.ctf.su/wp/0ctf-2016-quals-equation-crypto-2-pts/

在做题的过程中发现一些相关资源可能本题没有用到:
解密文件:
https://www.cnblogs.com/alittlebitcool/archive/2011/09/22/2185418.html
libnum库的安装方法
http://www.cnblogs.com/pcat/p/7225782.html

JeffreyNUPT
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA加密/解密
arnodev
03-17 4583
RSA加密算法是一种可逆的非对称加密算法,即RSA加密时候用的密钥(公钥)和RSA解密时用的密钥(私钥)不是同一把。基本原理是将两个很大的质数相乘很容易得到乘积,但是该乘积分解质因数却很困难。RSA算法被广泛的用于加密解密RSA签名/验证等领域。
RSARSA加密解密、签名与验证
小王的储物间
12-20 3094
最近要做iOS SDK的联网授权,涉及到数据安全验证,因此想到使用RSA进行签名和验证。1、客户方前往我方开放平台注册授权,得到AppId和AppSecret。2、客户方集成SDK,调用Register接口传入AppId和AppSecret。3、SDK将AppId和客户端平台相关信息提交给服务器后台。4、服务器下发最新服务器时间戳、sign、公钥、授权相关数据给客户端。5、客户端使用公钥进行签名验证。6、签名验证通过计算授权时间是否有效。
基于RSA算法的文件解密系统
qq_63040545的博客
06-04 3169
RSA解密系统+C语言
golang中的RSA算法,加密解密,签名校验,导出公钥密钥,导入公钥密钥
猛犸象
10-13 1332
golang中的RSA算法,加密解密,签名校验,导出公钥密钥,导入公钥密钥
RSA密钥文件格式
最新发布
ChenTest100的博客
04-27 1607
各类证书密钥虽然都是采用RSA算法,但存储的文件格式也是多种多样,常见的有PEM,OpenSSH;而编码格式又有BER,DER;各类名词SSH,SSL,OpenSSH,OpenSSL,PKCS也容易让人混淆;本文将尝试把这些概念一一缕清~~ASN.1 是一种结构化的描述语言,,具有类型(type)和符号(notation);BER和DER都是二进制的编码规则,使用《Type,Length,Value》的三元组标识一组数据,使用ASN.1来描述编码;DER是BER的子集,具有更多的规则限制;
buuctf刷题记录24 equation
ytj00的博客
08-08 475
这道题又一次加强了我的z3 题目有个html打开得到 根据题目提示这个是f**k加密 可以到在线网站上一个个去解密,但是太麻烦了,用了个网上的脚本, 得到 最后有一个常量没解,放到上面网站解出81 头疼,全是解方程,可以用z3来解 构造脚本麻烦死了, from z3 import * if __name__ == "__main__": s = Solver() l = [Int('l[%d]' % i) for i in range(42)] #定义l[0] - l[41
RSA加密解密工具,用于文件加密解密* RSA加密解密:私钥解密,公钥加密
02-11
RSA加密解密工具,用于各类敏感信息文件加密解密,压缩包内含操作说明
unity工具类RSA加密解密
11-04
unity工具类RSA加密解密
.NET使用RSA加密解密的方法
01-20
本文实例为大家分享了.NET使用RSA加密解密的具体代码,供大家参考,具体内容如下 PassWordHelper.cs代码: using System; using System.IO; using System.Text; using System.Globalization; using System....
RSA.rar_RSA加密解密
09-21
RSA算法是最著名的公开密码体制。基于大数分解的难度。其公开密钥和私人密钥是一对大素数的函数,从一个公开密钥和密文中恢复出明文的难度等价于...算法过程:首先是设计密钥,然后是对消息加密,最后是对密文解密
C#使用PEM文件RSA加密解密
04-09
通常C#使用xml格式的密钥文件,不能使用Linux下的公钥和私钥pem文件。...本源码直接使用linux下的PEM文件来做RSA加密解密,可避免xml格式文件的移植性问题。完整的源码,Vs2008工程,以编译和测试通过。
RSA 加密程序 Version 1.5(支持文件、文本加密解密, 支持多种语言)
08-29
采用Visual C++ 6.0开发的一个RSA解密工具。支持文件加密文件解密、文本加密、文本解密。 此版本相对于1.0版本加入了本地化的功能,支持英文、简体中文和繁体中文三种语言方案,可以动态在配置文件里面根据需要配置。此外,视图消息的处理方法去掉了1.0版本的庞大的switch-case分支,换为精简的自定义的STL消息映射表机制,更容易扩展。 文件包括源代码和安装包,源代码里包括自定义的RSA加密解密模型,方便复用。 程序采用了经典的MVC的设计方案,将底层的RSA加密解密功能封装为单独的组件,并定义了RSA的操作模型,提供视图和底层模型进行交互的外观;视图层分离为视图和控制器两块,视图信息的更新由控制层进行控制。 程序综合采用了多种设计模式,包括观察者模式、模板模式、工厂模式等。
RSA加密文件 RSAKey.txt
02-01
详见博客 http://blog.csdn.net/hanlin0605/article/details/54809563
RSA任意文件以及字符串加密解密工具
m0_53541401的博客
12-03 739
任意大小文件以及字符串加密解密工具
RSA加密解密、签名、验签(验证签名)&RSA算法原理
热门推荐
qq_44750892的博客
09-04 3万+
参考链接:https://www.jianshu.com/p/8dc4a5f64e06 https://www.cnblogs.com/pcheng/p/9629621.html 首先, 加密加密是为了防止信息被泄露; 签名:签名是为了防止信息被篡改。 一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密;是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(
RSA数据加密与数字签名
qq_15098623的博客
11-09 3005
数据加密,数字签名
BUUCTF Reverse/equation (jsfuck)
ookami6497的博客
02-13 863
下载得到一个html文件,打开可以看到代码,很简洁,只要满足if语句中的条件就行。flag就存放在 l 这个数组里面 在控制台里面输入if语句中的条件,也只能得到false,不能直接得到完整的代码 只输入一部分倒是可以,但是太繁琐了,网站解码也不能完全解码出来 我在GitHub上找了下,看到个unjsfuck的脚本,用python实现的。也可以使用js脚本,来源于大佬的博客,js脚本要简洁很多 进入你安装python的那个文件夹,比如我的就是 f:\Python\Scripts,然..
RSA文件如何转公共密钥进行连接
weixin_50243204的博客
09-23 248
rsa_private_key.pem (公共密钥) RSA文件转KEY PEM 文件其实很简单首先将RSA文件放到桌面任意文件
2016 0CTF rsa
ACdream
05-18 1921
知识点:多素数,中国剩余定理,模三次剩余题目给了一个flag.enc,还有一个public.pem安装openssl可以读取到n和e,因为n不大,可以在yafu或者factordb.com上分解得到n = p * q * r根据flag.enc,可以得到密文m根据中国剩余定理,我们要求得m在p,q,r下的余数,不妨设为pmod,qmod,rmod然后根据模三次剩余,即:proot ^ 3 ≡ pm...
python rsa加密解密
05-30
好的,我可以帮你解答关于 Python 中 RSA 加密解密的问题。 首先,需要安装 PyCryptodome 库来实现 RSA 加密解密功能。可以通过以下命令安装: ```python pip install pycryptodome ``` 接下来,我们来看一下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值