攻防世界 Crypto进阶 Handicraft_RSA

最新推荐文章于 2024-04-01 14:36:57 发布
最新推荐文章于 2024-04-01 14:36:57 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: Crypto-RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianpanliu/article/details/106501709
版权

1、题目

#!/usr/bin/python

from Crypto.Util.number import *
from Crypto.PublicKey import RSA
from secret import s, FLAG

def gen_prime(s):
    while True:
        r = getPrime(s) #生成一个素数r
        R = [r] #将r转换为列表
        t = int(5 * s / 2) + 1
        for i in range(0, t):
            R.append(r + getRandomRange(0, 4 * s ** 2))
            #生成一个0~(4 * s ** 2)的随机数加上r的值并加到列表R里面
        p = reduce(lambda a, b: a * b, R, 2) + 1
        #reduce()函数会对参数序列中元素进行累积。
        if isPrime(p):
            if len(bin(p)[2:]) == 1024:  #[2:]会截掉前面的'0b'
                return p

while True:
    p = gen_prime(s)
    q = gen_prime(s)
    n = p * q
    e = 65537
    d = inverse(e, (p-1)*(q-1))
    if len(bin(n)[2:]) == 2048:
        break

msg = FLAG
key = RSA.construct((long(n), long(e), long(d), long(p), long(q)))
for _ in xrange(s):  #循环加密s次
    enc = key.encrypt(msg, 0)[0]
    msg = enc

print key.publickey().exportKey()
print '-' * 76
print enc.encode('base64')
print '-' * 76

题目除了给了以上加密算法,还给出了公钥文件和密文;加密算法的部分操作已写上注释。

二、分析

1、个人认为其中p、q的生成算法写得虽然详细,但是解题过程却用不上,因为n可以直接被分解(后面又发现即使不分解n也能解题:从公钥中可以提取出私钥,也就不需要p、q了)
2公钥解析:首先将output.txt中的公钥部分复制出来保存为pubkey.pem,通过命令:

openssl rsa -pubin -text -modulus -in pubkey.pem

得到n和e。
3私钥提取:找到d的方法有两种:
(1)简单暴力的, n可以通过大数分解得到p、q,再对e求逆即得到d。
(2)网上看到其他师傅的做法:从公钥文件中提取出私钥来,命令:

python3 RsaCtfTool.py --publickey pubkey.pem --private

关于RsaCtfTool使用,这里再记录几个常用命令:

用法一:已知公钥文件和加密文件进行解密

python3 RsaCtfTool.py --publickey 公钥文件 --uncipherfile 加密的文件

用法二:已知公钥求私钥

python3 RsaCtfTool.py --publickey 公钥文件 --private

用法三:密钥格式转换
把PEM格式的公钥转换为n,e

python3 RsaCtfTool.py --dumpkey --key 公钥文件

把n,e转换为PEM格式

python3 RsaCtfTool.py --createpub -n 782837482376192871287312987398172312837182 -e 65537

三、解密脚本

从加密脚本可以看出来,flag进行了循环多次加密,在解密脚本中我们可以试着循环一个较大的数来解密(最后发现其实加密了20次)

from Crypto.Util.number import *
from Crypto.PublicKey import RSA
import gmpy2
import base64

pub = RSA.importKey(open('E:/CTF/XCTF/Crypto/RSA/Handicraft_RSA/Handicraft_RSA/handicraft_rsa/pubkey.pem').read())
n = pub.n
e = pub.e
#print n:21702007965967851183912845012669844623756908507890324243024055496763943595946688940552416734878197459043831494232875785620294668737665396025897150541283087580428261036967329585399916163401369611036124501098728512558174430431806459204349427025717455575024289926516646738721697827263582054632714414433009171634156535642801472435174298248730890036345522414464312932752899972440365978028349224554681969090140541620264972373596402565696085035645624229615500129915303416150964709569033763686335344334340374467597281565279826664494938820964323794098815428802817709142950181265208976166531957235913949338642042322944000000001
p = 139457081371053313087662621808811891689477698775602541222732432884929677435971504758581219546068100871560676389156360422970589688848020499752936702307974617390996217688749392344211044595211963580524376876607487048719085184308509979502505202804812382023512342185380439620200563119485952705668730322944000000001
q = 155617827023249833340719354421664777126919280716316528121008762838820577123085292134385394346751341309377546683859340593439660968379640585296350265350950535158375685103003837903550191128377455111656903429282868722284520586387794090131818535032744071918282383650099890243578253423157468632973312000000000000001
d = gmpy2.invert(e,(p-1)*(q-1))
msg = base64.b64decode("eER0JNIcZYx/t+7lnRvv8s8zyMw8dYspZlne0MQUatQNcnDL/wnHtkAoNdCalQkpcbnZeAz4qeMX5GBmsO+BXyAKDueMA4uy3fw2k/dqFSsZFiB7I9M0oEkqUja52IMpkGDJ2eXGj9WHe4mqkniIayS42o4p9b0Qlz754qqRgkuaKzPWkZPKynULAtFXF39zm6dPI/jUA2BEo5WBoPzsCzwRmdr6QmJXTsau5BAQC5qdIkmCNq7+NLY1fjOmSEF/W+mdQvcwYPbe2zezroCiLiPNZnoABfmPbWAcASVU6M0YxvnXsh2YjkyLFf4cJSgroM3Aw4fVz3PPSsAQyCFKBA==")

key = RSA.construct((long(n),long(e),long(d),long(p),long(q)))
'''for i in range(20):
    enc = key.decrypt(msg)
    msg = enc
print(msg)
'''
msg = bytes_to_long(msg)
for i in range(20):
    enc = pow(msg,d,n)
    msg = enc
print(long_to_bytes(msg))

在这里插入图片描述

问题思考

以上代码中的16~19注释部分是其加密算法对应的解密算法,但是我运行出错了

错误提示:NotImplementedError: Use module Crypto.Cipher.PKCS1_OAEP instead

于是乎只能以21~25行所示代码解,如有师傅清楚问题所在,欢迎在评论区留下妙言。

qtL0ng
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界crypto进阶
Q221022的博客
04-30 474
Broadcast 下载附件,解压之后 打开.py文件,就看到了flag cr3-what-is-this-encryption 明文中有p,q,e,c说明是RSA,p,q,e,c都是已知的,所以直接用代码解出即可 import libnum from Crypto.Util.number import long_to_bytes p = int( "0xa6055ec186de51800ddd6fcbf0192384ff42d707a55f57af4fcfb0d1d.
攻防世界 Crypto高手进阶区 6分题 Handicraft_RSA
闵行小鱼塘
01-18 569
继续ctf的旅程,攻防世界Crypto高手进阶区的6分题,本篇是Handicraft_RSA的writeup
攻防世界crypto部分Handicraft_RSA的writeup
dchua123的专栏
04-12 1089
有人正在他老房子的地下室里开发自己的RSA系统。 证明他这个RSA系统只在他的地下室有效! 1、下载文件丢到kali里看看是啥文件: 提示是XZ文件,解压得一个同名的文件,用editplus打开,发现是一个加密过程。里面有公钥和加密后的文本。 2、将公钥保存成pub.pem用rsactftool生成私钥: python3 ~/RsaCtfTool/RsaCtfTool.py --...
ModuleNotFoundError: No module named ‘Crypto.Cipher’
qq_46174594的博客
05-24 563
ModuleNotFoundError: No module named ‘Crypto.Cipher’
python编程技巧:NotImplementedError
Briwisdom的博客
05-24 1007
子类调用未实现函数的错误:NotImplementedError
ModuleNotFoundError: No module named ‘Crypto.Cipher‘ 报错问题解决
最新发布
ZywOoo的博客
04-01 1008
例如,PyCryptodome中的AES模块是Crypto.Cipher.AES,而PyCrypto中是Crypto.Cipher.AES。总的来说,PyCryptodome是PyCrypto的一个升级版本,它提供了更好的性能、更广泛的功能支持,并且是一个活跃维护的项目。支持的算法和功能: PyCryptodome在PyCrypto的基础上增加了一些新的功能和算法,并提供了更广泛的密码学支持。活跃性和维护性: PyCryptodome是一个活跃维护的项目,而PyCrypto已经停止了维护。
RSA.zip_Crypto++_crypto RSA_crypto rsa_rsa_rsa加密
09-14
本篇文章将详细讲解RSA算法的基本原理、Crypto++库的使用以及如何利用Crypto++ v5.22实现RSA加密解密。 RSA算法由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,其名字正是由他们姓氏首字母组合而成。RSA...
rsa.rar_Crypto++_c++RSA函数_crypto rsa
09-21
"标签"部分的"crypto++ c++rsa函数 crypto_rsa"进一步确认了这个项目与Crypto++库和C++实现RSA算法有关,"crypto_rsa"可能是项目中一个关键的命名空间或类,用来封装RSA的相关操作。 压缩包内的文件"rsa.txt"可能...
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
rsa.rar_RSA in ASP_asp rsa_rsa_rsa asp_rsa 加密
09-19
在ASP中使用RSA加密通常需要引用相应的加密库,比如Microsoft的CryptoAPI或者第三方库。开发者可以创建RSA密钥对,其中公钥可以存储在服务器上供客户端使用,私钥保留在服务器上,用于解密接收到的数据。通过调用...
欧拉公式求圆周率的matlab代码-RsaCtfTool:RSA攻击工具(主要用于ctf)-从弱公钥和/或未加密数据中检索私钥
05-23
欧拉公式求长期率的matlab代码RsaCtf工具 RSA多重攻击工具:从弱公钥中解密数据并尝试恢复私钥针对给定的公钥自动选择最佳攻击 攻击次数: 弱公钥分解 维纳的进攻 哈斯塔德的袭击(小型公共指数袭击) 小q(q <100,000) 密文和模数攻击之间的共同因素 费马分解为p和q的因式分解 头素数法 过去的CTF Primes方法 使用Yafu的自初始化二次筛(SIQS)() 跨多个键的公因子攻击 当p / q接近小分数时的小分数方法 Boneh Durfee方法,当私有指数d与模数相比太小时(即d <n ^ 0.292) 椭圆曲线法 相对平滑数的Pollards p-1 梅森素数分解 因子数据库 隆达尔 新奇素 偏q Primefac 七成 相同的n,巨大的e 二进制多项式因式分解 欧拉法 波拉德·罗(Pollard Rho) Wolfram Alpha 厘米系数 z3定理证明者 原始pm1 gcd 梅森PM1 GCD 费马数字 斐波那契gcd 系统灌注gcd 小crt指数 Shanks的平方形式因式分解(SQUFOF) 返回带有NECA变体的Coppersmith的攻击(ROC
RsaCtfTool-master
05-06
CTF工具,密码学Rsa工具,RsaCtfTool,可在Linux环境进行安装,需要pip支持
RSA PKCS1-2.1 RSAEP_OAEP补位、去补位源码
08-31
RSA加密的最佳非对称补位方式RSAEP_OAEP的源码,经过测试完全正确,已用于工程中。
Delphi AES 加密解密控件 Cipher_Component(1.0.0.0).rar
12-15
Delphi 开发的AES 等对称加密解密控件 1.AES算法 AES-128-CBC、AES-192-CBC、AES-256-CBC; AES-128-CFB、AES-192-CFB、AES-256-CFB; AES-128-CFB1、AES-192-CFB1、AES-256-CFB1; AES-128-CFB8、AES-192-CFB8、AES-256-CFB8; AES-128-ECB、AES-192-ECB、AES-256-ECB; AES-128-OFB、AES-192-OFB、AES-256-OFB; 2.DES算法 ......
pkcs11-helper-1.11.tar.bz2
07-07
pkcs11-helper-1.11.tar.bz2源代码,支持在Windows和Linux中编译。
RSA解密工具--RsaCtfTool使用
ITgougou_的博客
10-16 6398
用法一:已知公钥(自动求私钥)--publickey,密文 --uncipherfile python RsaCtfTool.py --publickey 公钥文件 --uncipherfile 加密的文件 用法二:已知公钥求私钥 RsaCtfTool.py --publickey 公钥文件 --private 用法三:密钥格式转换 把PEM格式的公钥转换为n,e >python RsaCtfTool.py --dumpkey --key 公钥文件 把n,e转换为PEM格式
RsaCtfTool的安装及使用
yuqie的博客
06-05 2080
到这里就可以完全执行pip install -r requirements.txt命令了,也就意味着RSACtfTool安装完成了,可以随意使用了。这里不出意外的话,会报错,简单来说就是没有所需环境,安装就完了,这里先装mprf,后面如果报错就一行代码就可解决。这里安装完后,再次执行pip install -r requirements.txt,可能还会报错,gmp.h或者mpc.h找不到,那就安装。这里有道题,正好可以这样解,是bugku的题,把PEM格式的公钥转换为n,e。话不多说,直接开整,贴一下。
CTF--RsaCtfTool安装
qq_40730029的博客
05-05 4559
为了解决RSA加密解密问题,百度了很多方法如何给python配置rsa的库,最后终于找到如何在kali里成功配置,自己记录一下 存在许多命令(kali终端输入),所以操作的时候一定要谨慎,注意中间存在的空格 1.安装RsaCtfTool git clone https://github.com/Ganapati/RsaCtfTool.git 安装好之后进入RsaCtfTool目录下 RsaCtf...
No module named Crypto.Cipher
qq_36470475的博客
04-25 1303
pip uninstall crypto pip install pycryptodome pycrypto、pycrytodome和crypto是一个东西,cryptopython上面的名字是pycrypto,它是一个第三方库,但是已经停止更新三年了,所以不建议安装这个库;pycryptodome就来了,它是pycrypto的延伸版本,用法和pycrypto是一模一样的 ...
攻防世界crypto_rsa
08-18
根据提供的引用内容,攻防世界crypto_rsa题目是一个RSA加密相关的题目。通过给定的N、e和c,需要解密出明文m。 在给定的代码中,首先计算了phi值,然后使用phi和指数e计算出私钥d。最后使用私钥d对密文c进行解密...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值