BUU-Crypto-RSA1

最新推荐文章于 2024-05-22 22:24:07 发布
最新推荐文章于 2024-05-22 22:24:07 发布
阅读量984 收藏
点赞数
分类专栏: Crypto 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justruofeng/article/details/122224126
版权

RSA1

题目描述:注意:得到的 flag 请包上 flag{} 提交
解题步骤:已知题目中给了p,q,dp,dq,c

p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 
q = 12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469 
dp = 6500795702216834621109042351193261530650043841056252930930949663358625016881832840728066026150264693076109354874099841380454881716097778307268116910582929 
dq = 783472263673553449019532580386470672380574033551303889137911760438881683674556098098256795673512201963002175438762767516968043599582527539160811120550041 
c = 24722305403887382073567316467649080662631552905960229399079107995602154418176056335800638887527614164073530437657085079676157350205351945222989351316076486573599576041978339872265925062764318536089007310270278526159678937431903862892400747915525118983959970607934142974736675784325993445942031372107342103852

一个比较经典的类型,已知p,q,dp,dq,c,求m
所需要求的值:
(1)计算q逆模q1;
(2)计算m1为c的dp次方再对p求模
(3)计算m2为c的dq次方再对q求模
(4)m = ((((m2 - m1) * p1) % q) * p + m2) % n;
exp:

import gmpy2
import libnum

p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229
q = 12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469
dp = 6500795702216834621109042351193261530650043841056252930930949663358625016881832840728066026150264693076109354874099841380454881716097778307268116910582929
dq = 783472263673553449019532580386470672380574033551303889137911760438881683674556098098256795673512201963002175438762767516968043599582527539160811120550041
c = 24722305403887382073567316467649080662631552905960229399079107995602154418176056335800638887527614164073530437657085079676157350205351945222989351316076486573599576041978339872265925062764318536089007310270278526159678937431903862892400747915525118983959970607934142974736675784325993445942031372107342103852
n = p * q
m1 = pow(c, dp, p)
m2 = pow(c, dq, q)
p1 = gmpy2.invert(q, p)
m = ((((m2 - m1) * p1) % q) * p + m2) % n
print libnum.n2s(m)

运行结果为:noxCTF{W31c0m3_70_Ch1n470wn}
在这里插入图片描述
flag{W31c0m3_70_Ch1n470wn}

buu RSA1
ao52426055的博客
11-26 2246
查看题目 类型:dp+dq+p+q+c = m 已知dp dq泄露 使用脚本dp+dq+p+q+c = m 这个就用python来写即可 p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 1264067497399647276917
BUU-Crypto-RSA刷题记录(1)
luoluopeach
09-28 706
写在前面的: RSA在比赛中特别常见,不熟悉原理的话可以看看这两篇文章 RSA加密算法详细解说 RSA的自我介绍(1) 1.RSA 题目: 在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d作为flga提交 方法一:使用RSA-Tool得到d 方法二: // import gmpy2 e = 17 p = 473398607161 q = 4511491 phi = (p-1)*(q-1) d = gmpy2.invert(e,phi) print(d
BUUCTF(RSA1)
Bigotry77的博客
07-27 2948
看到题目第一眼能想到的就是RSA算法了,然后百度RSA算法的原理和具体描述,emmm......发现不是很懂 RSA公开密钥密码体制的原理是:根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。 可以使用这个工具:RSA-Tool2 by tE 具体下载需要自己去百度找一下哈,我自己也是在学长给的工具包里找到的。。。其中Number Base为10,Public Exponent(E)为11,只是针对这一题,别的题目可能不一样。 还有一...
BUUCTF RSA(一)
qq_52193383的博客
08-06 8430
这里写目录标题RSArsarsaRSA1RSA2RSA3RSA RSA rsarsa RSA1 RSA2 RSA3 RSA 1.RSA 在一次RSA密钥对生成中,假设p= 473398607161 ,q= 4511491 ,e= 17 ,求解出d作为flag提交. import gmpy2 p = 473398607161 q = 4511491 e = 17 d = int(gmpy2.invert(e,(p-1)*(q-1))) print(d) 2.rsarsa import gmpy2 p =
buuctf-rsa_1
m0_64236521的博客
03-22 614
我们可以看到两个文件,根据题目,是rsa加密,如果不太了解rsa加密的可以去 https://blog.csdn.net/gao131360144/article/details/79966094 看看 将pub.key用记事本打开得到加密公钥 再进入 http://www.hiencode.com/pub_asys.html 对公钥进行解析,我们便得到了e,n 在 http://factordb.com/ 对n进行分解得p,q 在这里我们要用到RSA Tool2 by ET! 在工具里我们拿到了
buuctf-RSA1
fevergun的博客
12-03 1865
buuctf 练习场 crypto RSA1
BUUCTF RSA 1
YueXuan_521的博客
06-08 819
BUUCTF RSA 1 注意:得到的 flag noxCTF 替换flag格式flag{} 提交。Python代码求解。或用工具求解,参考这篇文章。
BUU-CRYPTO1密码学小白 25道入门题 详细解题思路
晓寒的博客
07-07 7005
文章目录MD5题目解题思路flagUrl编码题目解题思路flag知识点一眼就解密(base64)题目解题思路flag看我回旋踢(凯撒密码)题目解题思路flag摩丝(Morse密码)题目解题思路flagpassword题目解题思路flag变异凯撒题目解题思路flagQuoted-printable题目解题思路flag知识点Rabbit题目解题思路flag知识点篱笆墙的影子(栅栏密码)题目解题思路flag丢失的MD5(还原大师)题目解题思路flagAlice与Bob(大模数分解)题目解题思路flag优化代码大帝
BUUCTF-Crypto-RSA2
Georgeiweb的博客
10-25 1955
RSA2 题目: e = 65537 n = 2482540078515262411777215266989018029858327661762216096122588 7737162058006043310153832803030521991869764361981420093067961210 988553380133534844502375167047843707305554472428068473329805159 916766030364518314616149748535863368149212
BUU-CRYPTO2 密码学入门题合集 第二弹
晓寒的博客
07-15 1724
BUU-CRYPTO部分第二页的入门题刷完了,这里对wp进行了整合,关于RSA的所有题目放在了另一个专栏中BUUCTF RSA专栏_晓寒的博客-CSDN博客,然后传感器这道题放在了(BUU-CRYPTO1密码学小白 25道入门题 详细解题思路_晓寒的博客-CSDN博客 [AFCTF2018]Morse 题目 -…/.----/-…/-…/-…/…–/--…/…-/-…/-…/–…/-…/…–/.----/–…/…–/…—/–…/–…/…-/…/…-./–…/…–/…–/-----/…/…-./…–/…
BUUCTF-Crypto-RSA大全
weixin_47869330的博客
12-14 1222
RSA算法 密文=明文的E次方除以N取余数 E=Encryption(加密) N=Number(数字) 所以:公钥=(E,N) 明文=密文的D次方除以N的余数 D=Decryption(解密) 所以:私钥=(D,N) ### N=p*q (俩大质数) ### L=Lcm(p-1,q-1) (中间过程中的数) ### gcd=(E,L)=1 (E与L最大公约数=1) ### E*D mod L=1 (E*L除以L的余数=1) 解题: 题目: p = 9648423029010515
buuctf的RSA(一)
ndjnddjxn的博客
05-22 887
bytes.fromhex()使用 bytes类的 fromhex()方法将十六进制字符串转换为字节对象。但如果 m是一个非正整数或者非常大的整数(其十六进制表示超过了 Python 整数类型的范围),hex(m)可能会返回不同的结果,或者引发异常。,原始明文在加密前通常是作为被编码的字节串(如使用UTF-8)。是 255,则 hex(m) 返回"0xff" .m 是一位数时,返回为空,即 “”因此,如果原始明文是文本,可能还需要将字节串解码为字符串(使用正确的编码)。返回的字符串中去掉前两个字符。
4.buuctf-rsa1
weixin_49765221的博客
05-11 717
rsa的多个考试角度
BUUCTF-rsarsa1
2201_75556700的博客
02-27 619
2.一开始我想到了用rsa算法工具,但是发现有些参数在工具中用不到,因此只能放弃工具,接下来就可以利用代码编写来实现。1.题目需要下载一个压缩包,解压之后得到题目描述如下。3.在pycharm中运行如下代码即可拿到flag。pow(c,d,n)是c和d的乘积模上n。下的逆元,即私钥中的指数。函数,用于计算模反函数。
Crypto | CTF】BUUCTF RSA1
weixin_46301214的博客
02-16 579
c是密文,m是明文,dp和dq是一半的明文, 但不知道为什么居然是相同的。天命:无端端推导着就多了个k,多个一些奇奇怪怪的东西,一脸懵逼。天命:都不知道别人那些底层公式是怎么来的,大神们推到了几页纸。已知:p q dp dq c 求 m。天命:没事,拿代码当成公式背也能解密出来。
BUUCTF rsarsa 1
YueXuan_521的博客
06-12 829
BUUCTF rsarsa 1 (如果给出的是N和E的话,输入N和E,点击Factor N(分解),得到P,Q,再重复第3步就能得到D了)3、将Q、P、N的值,填入适当的位置,点击Calc.D按钮,算出D。1、打开RSA Tool,将Number Base 设置为十进制。2、算出N,N=Q * P,执行下列Python代码,得到结果。4、得到D后,执行下列Python代码,最后得到明文。注意:得到的 flag 包上 flag{} 提交
BUUCTF—cryptoRSA1
2301_76628253的博客
04-07 586
已知dp,dq,且 dp+dq+p+q+c=m,所以可以用Python来进行解答。由开头的0x可以得知此为16进制,对该串字符串进行十六转文,对其包上flag{}即可。
RSA
Starbright.的博客
04-07 1992
1.欧拉定理(费马小定理拓展): 费马小定理:如果p是一个质数,而整数a不是p的倍数,则有a^(p-1)≡1(mod p) 欧拉定理:若n,a为正整数,且n,a 互质,则有a^(φ(n))≡1(mod n)。 注:n=8,φ(n)=4,因为1,3,5,7均和8互质。当n为质数时φ(n)=n-1.也就推出(a^(n-1)) % n=1 推论: 欧拉函数是积性函数 :若m,n互质,φ(mn)=φ(m)φ(n); 特殊性质:当n为奇质数时,φ(2n)=φ(n); 若n为质数则,φ(n)=n-1。 ** 2.RSA
buuctf Crypto RSA1
weixin_46244154的博客
03-16 2149
buuctf RSA1 下载得到题目 p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 12640674973996472769176047937170883420927050821480010581593137135372473880
buuctfGeneratePrime
最新发布
01-09
### BUU CTF Generate Prime 解题思路 在处理涉及素数生成的CTF挑战时,理解如何高效地生成大素数至关重要。通常情况下,在加密应用尤其是RSA中使用的素数长度非常长(比如1024位以上),这使得暴力破解变得不切实际。 对于`Generate Prime`类型的题目,常见的解题方法包括: #### 使用已知库函数 许多编程语言提供了内置的方法来快速检测和生成强伪随机素数。Python中的`pycryptodome`库就是一个很好的例子[^3]: ```python from Crypto.Util.number import getPrime bit_length = 512 # 定义所需素数的比特长度 prime_number = getPrime(bit_length) print(f"Generated prime number with {bit_length} bits is:\n{hex(prime_number)}") ``` 这种方法利用了成熟的算法实现,能够有效避免一些低级错误并提高效率。 #### 自定义素性测试 如果比赛环境不允许使用第三方库,则可以考虑编写自己的Miller-Rabin素性测试程序来进行验证。此过程可能较为复杂但也同样可行: ```python import random def miller_rabin(n, k=40): if n == 2 or n == 3: return True if n <= 1 or n % 2 == 0: return False r, s = 0, n - 1 while s % 2 == 0: r += 1 s //= 2 for _ in range(k): a = random.randrange(2, n - 1) x = pow(a, s, n) if x == 1 or x == n - 1: continue for _ in range(r - 1): x = pow(x, 2, n) if x == n - 1: break else: return False return True def generate_prime_candidate(length_bits): p = random.getrandbits(length_bits) p |= (1 << length_bits - 1) | 1 # 设置最高位和最低位为1以确保奇数且接近目标大小 return p def find_large_prime(bitsize): candidate = generate_prime_candidate(bitsize) while not miller_rabin(candidate): candidate = generate_prime_candidate(bitsize) return candidate if __name__ == "__main__": bit_size = int(input("Enter the desired size of primes in bits: ")) large_prime = find_large_prime(bit_size) print(f"A probable prime found after testing several candidates is\n{large_prime}") ``` 这段代码实现了基本的大整数素性检验逻辑,并通过不断尝试直到找到合适的候选者为止。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七堇墨年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值