CTFHub-历年真题-RSA(2018-百越杯-Crypto-RSA)

最新推荐文章于 2022-11-22 15:25:59 发布
最新推荐文章于 2022-11-22 15:25:59 发布
阅读量848 收藏
点赞数
分类专栏: Crypto-RSA 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianpanliu/article/details/124190720
版权

题目给了公钥文件pubkey.pem和密文flag.enc,还有下面的加密算法:

#!/usr/bin/env python3
import gmpy2
from Crypto.Util.number import getPrime
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5
from base64 import b64encode

flag = open('flag', 'r').read().strip() * 23
def encrypt(p, q, e, msg):
    while True:
        n = p * q
        try:
            phi = (p - 1)*(q - 1)
            pubkey = RSA.construct((int(n), int(e)))
            key = PKCS1_v1_5.new(pubkey)
            enc = b64encode(key.encrypt(msg))
            return enc
        except:
            p = gmpy2.next_prime(p**2 + q**2)
            q = gmpy2.next_prime(2*p*q)
            e = gmpy2.next_prime(e**2)
p = getPrime(128)
q = getPrime(128)
n = p*q
e = getPrime(64)
pubkey = RSA.construct((n, e))
with open('pubkey.pem', 'wb') as f:
    f.write(pubkey.exportKey())
with open('flag.enc', 'wb') as g:
    g.write(encrypt(p, q, e, flag.encode()))

根据加密过程写出解密算法:

# -*- coding: utf-8 -*-
import gmpy2
import libnum
import base64
from Crypto.PublicKey import RSA
from Crypto.Util.number import getPrime
from Crypto.Cipher import PKCS1_v1_5

pub = RSA.importKey(open('pubkey.pem').read())
c = open('flag.enc').read()
flag_decode = base64.b64decode(c)
n = pub.n
e = pub.e
#n=62078208638445817213739226854534031566665495569130972218813975279479576033261
#e=9850747023606211927
#此题注意p、q的位置不能交换,否则报错
q = 184333227921154992916659782580114145999
p = 336771668019607304680919844592337860739

def decrypt(p,q,e,msg):
	while True:
		n = p * q
		try:
			phi = (p - 1)*(q - 1)
			d = libnum.invmod(e,phi)
			private_key = RSA.construct((int(n), int(e), int(d), int(p), int(q)))
			decipher = PKCS1_v1_5.new(private_key)
			flag = decipher.decrypt(msg,None)
			return flag
			break
		except:
			p = gmpy2.next_prime(p**2 + q**2)
			q = gmpy2.next_prime(2*p*q)
			e = gmpy2.next_prime(e**2)
print decrypt(p,q,e,flag_decode)

解出flag
在这里插入图片描述

qtL0ng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHUB技能树目解析
qq_60600840的博客
06-08 1622
CTFHUB技能树解(持续更新)
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
CTFHUB历年练习
qq_51558360的博客
10-11 1348
WebsiteManger 考点 布尔盲注、SSRF 尝试了一般登录方法没有反应。查看源码发现sql注入的利用点在图片上 盲注脚本 import string from requests import * allstr = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&\'()*+,-./:;<=>?@[\]^_`{|}~' myurl = 'http://challenge-1993b
ctfhub-历年web-WebsiteManger
Ewige的博客
07-12 1595
ctfhub 历年 webWebsiteManger目考点解思路 WebsiteManger 目考点 布尔盲注 SSRF 解思路 进行登入点使用sqlmap 测试无果 仔细观察, 图片链接处存在注入点 使用sqlmap进行测试 sqlmap -u "http://challenge-94b51247b7b2ac6f.sandbox.ctfhub.com:10800/image.php?id=3" --tamper space2mysqlblank --technique=B --
CTFHub Web(3星-6星)
qq_43936524的博客
05-20 1623
三星难度Web afr-2 afr-1 提示文件包含 输入hello 回显hello world! 输入flag 回显no no no 又试了几个输入无回显 可以猜测输入的内容添加了后缀后显示出了文件内容 采用 php://filter/read=convert.base64-encode/resource=flag 成功读取flag.php内容 解码后得到flag n1book{afr_1_solved} checkin 扫目录只扫出了index.php一个页面,抓取响应包发现有flag字段
ctfhub技能书+历年学习笔记(详解)
热门推荐
qq_50589021的博客
03-30 7万+
Web Web前置技能 HTTP协议 请求方式 目: HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 意思就是你是get请求,你把这个请求换成CTFHUB就行 所以抓包直接一把梭 302跳转 目: No Flag here! Give me Flag 点击发现没有跳转
RSA-and-LLL-attacks:通过晶格约简(LLL)攻击RSA
04-30
对RSA的基于格的攻击 此回购主机使用格缩减技术(特别是LLL )的实现和对不同RSA攻击的解释。 首先,我们将看到Coppersmith如何发现您可以使用晶格简化技术来攻击宽松的RSA模型(我们知道消息的一部分,或者我们...
RSA(Java).rar_rsa_rsa-java
09-19
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,例如数字签名、数据加密等。本教程将深入探讨RSA算法的原理及其在Java环境中的实现,旨在为初学者提供一个良好的学习起点。 RSA算法的核心概念是大...
python rsa-oaep加密的示例代码
09-24
Python RSA-OAEP 加密是一种基于非对称加密算法RSA的安全技术,用于保护敏感数据。在RSA的基础上,OAEP(Optimal Asymmetric Encryption Padding)提供了一种增强的填充模式,提高了算法的安全性,使其不易受到攻击...
小程序 crypto-js下载
02-24
目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2等。 crypto-js插件可以非常方便的在前端进行明文加解密等操作。
ctfhub web全部做记录(持续跟新)
01-08
信息泄露 目录历遍 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
CTFHUB-WEB
Zxy_space的博客
10-13 349
CTFHub - 注入 1. 字符型注入 2. 报错注入 一、updatexml函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称。 第二个参数:XPath_string (Xpath格式的字符串) 。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 作用:改变文档中符合条件的节点的值。 由于updatexml的第二个参数需要Xpath格式的字
10.7CTFHub做
cisansui的博客
10-07 163
CTFHub目录遍历 目本身难度不大,点进靶机进入目录寻找就能够得到flag 学了相关目录遍历攻击的知识,整理了一篇心得 部分观点来源网络,侵删 一、目录遍历的含义 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。
CTFHub
qq_52676257的博客
03-09 219
CTFHub解 文件上传 js前端验证 查看该页面源代码,发现该页面允许上传的文件类型为.jpg,.png,.gif 于是上传一句话木马yjh.jpg,使用Burp Suite进行抓包后,将所上传文件后缀名改为.php,再进行放包 连接中国蚁剑,进行添加数据,就得到了flag 相关知识点 常见一句话木马 常用一句话木马 asp一句话木马: <%execute(request(“value”))%> php一句话木马: <?php @eval($_POST["value"]);?&g
CTFhub之web练习
weixin_45349299的博客
11-22 890
​ MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。​ 它是一个互联网标准,扩展了电子邮件标准,使其能够支持:​ 非ASCII字符文本;非文本格式附件(二进制、声音、图像等);由多部分(multiple parts)组成的消息体;
解记录-CTFHub技能树|Web|SQL注入
weixin_57448435的博客
09-14 2246
数据库注入
CTFHub Web(7星)
qq_43936524的博客
05-20 696
文章目录七星难度SQL注入-2(字符布尔盲注)namp(nmap命令注入)shrine(Jinja SSTI)Web1(sql注入过滤)easy_login(nodejs JWT攻击) 七星难度 SQL注入-2(字符布尔盲注) fuzz admin字段发现会有两种结果账号不存在,和账号和密码错误 测试payload分别为admin' and 1=1 and 'tt'='tt和admin' and 1=2 and 'tt'='tt 猜测为'字符截断的字符型布尔盲注。 sqlmap语句 python sqlma
ctfhub_REC_综合练习
devil8123665的博客
12-29 1112
目录 1 打开目,查看如下源码 2代码分析 3查看当前路径 4查看flag_is_here目录 5获取flag值 6使用的python脚本 1 打开目,查看如下源码 <?php ​ $res = FALSE; ​ if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/(\||&|;| |\/|cat|...
CTFHub----目录遍历
unexpectedthing的博客
08-03 1205
信息收集目录穿目录遍历概念原因漏洞利用常见的绕过方式任意文件下载 目录穿 点开进去,发现是许多目录,就是目录遍历的考点 一个一个的试,发现在/4/2,有flag.txt,点开得到flag 目录遍历 概念 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称 安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些 特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web 根目录以外的文件),甚至执行系统命令。 原因 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可
crypto-js rsa
最新发布
05-18
CryptoJS是一个JavaScript加密库,它包含了常见的加密算法,例如AES、DES、TripleDES、Rabbit等,同时也...如果你需要使用RSA算法,你可以考虑使用其他的JavaScript RSA库,例如jsencrypt或Node.js自带的crypto模块。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值