xctf攻防世界 CRYPTO高手进阶区 RSA256

已于 2022-03-14 11:15:17 修改
阅读量748 收藏
点赞数 1
分类专栏: 攻防世界crypto之路 文章标签: 安全 web安全 crypto
于 2022-03-14 11:14:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/123472075
版权

0x01. 进入环境,下载附件

题目给的一个无后缀文件,放入kali中查看文件类型,如图:

在这里插入图片描述
是个压缩文件,修改成tar进行压缩,得到两个文件:
在这里插入图片描述

0x02. 问题分析

打开flllllag.txt,发现是一堆乱码,明白了,用key去解密txt得到答案!

0x02_1. 提取key信息

用winhex打开gy.txt,发现是公钥文件,如图:
在这里插入图片描述
丢入kali中提取关键信息:

openssl rsa -pubin -in gy.key -text -modulus > out.txt

得到的结果如图:
在这里插入图片描述

e = Exponent = 65537
n = Modulus = A9BD4C7A7763370A042FE6BEC7DDC841602DB942C7A362D1B5D372A4D08912D9 
  = 76775333340223961139427050707840417811156978085146970312315886671546666259161
0x02_2. 在线分解素数

在线素数分解

p = 273821108020968288372911424519201044333
q = 280385007186315115828483000867559983517
0x02_3. 代码解题
import rsa
import gmpy2


e = 65537
n = 76775333340223961139427050707840417811156978085146970312315886671546666259161
p = 273821108020968288372911424519201044333
q = 280385007186315115828483000867559983517

d = gmpy2.invert(e, (p - 1) * (q - 1))
private = rsa.PrivateKey(n, e, d, p, q)

with open('pic/fllllllag.txt', 'rb') as file:
    print(rsa.decrypt(file.read(), private).decode())

得到结果为:flag{_2o!9_CTF_ECUN_},但是提交时候需要去调_,因此最终的答案为:flag{2o!9CTFECUN}

补充:

0x02_4. 提取key信息代码做法:
from Crypto.PublicKey import RSA
with open('pic/gy.key', 'rb') as file:
    f = file.read()
public_key = RSA.importKey(f)
n = public_key.n
e = public_key.e
l8947943
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XCTF-攻防世界-密码学crypto-新手练习-writeup
Ryannn_的博客
10-23 9765
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
xctf攻防世界 CRYPTO高手 flag_in_your_hand1
m0_52484587的博客
08-17 118
可以看到,ck函数中,只要使ic返回true,即可返回flag。这段代码的含义是每个字符与输入字符ascii码的差值为3,那么我们只需要对变量a的每个值减去3,再转换成ascii码即可得到正确结果。html页面逻辑是需要判断ic,而ic则是在bm函数中行重新返回,因此,需要查看js代码中的核心代码。题目给的是一个压缩包,包含一个html文件和js文件。
RSA公钥格式公钥结构解析
最新发布
junjun5156的博客
04-08 270
和i2d_RSAPublicKey(rsa,&pub_key);结果是PKCS8格式的。和i2d_RSA_PUBKEY(rsa,&pub_key);结果是PKCS1格式的。用代码转换pem公钥为der格式,得到长度只有268,分析发现是只包含了n、e值的结果,没有前面的算法oid信息。可能是第一步i2d_PublicKey就转换成功退出了,这个接口可能不会考虑oid等信息,只干n和e的值。失败,因为参数in传入的是PKCS#8格式的公钥(后来才知道的)。
java加密工具类(jwt-RSA256算法)
秋风渡人
11-07 2689
【代码】java加密工具类(jwt-RSA256算法)
crypto-初识RSA(xctf)
耐酸碱高温固化材料近距离传输研究
12-31 781
都是1024bit素数,给出。然后套RSA解密脚本解密即可。还有RSA加密后的密文。RSA入门题,记录一下。
RSA(攻防世界)Rsa256 -- cr4-poor-rsa
J1ayの博客
08-24 1603
RSA256 【攻防世界】 题目链接 【RSA256】 下载附件得到两个文件。 猜测第一个 txt 文件 可能为RSA加密密文 ,第二个估计就是密钥。依次打开看看: 果然如此。 目标: 寻找 n、e、q、p 利用 openssl 查看 e 打开 kali ,利用 openssl 工具 输入以下命令: openssl rsa -pubin -text -modulus -in gy.key 得到: e: 65537 (0x10001) 常见 openssl rsa 命令 如
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
RSA256签名
01-26
C++实现的RSA256签名,包含调用过程。需要且能看懂c++的同学可以下载研究,看不懂的就不要下咯
RS256公钥和私钥生成
会飞De琥珀
01-17 838
RS256公钥和私钥生成
记录第一次使用sqlmap完成第一道SQL注入题
Au9_0xD的博客
10-30 423
第一次使用sqlmap,在网上搜了基本命令,四个命令顺利拿下flag,看着终端代码跑起来没有发生错误确实挺爽的,写篇博客记录一下吧,毕竟是第一次使用sqlmap并且很顺利的做出第一道SQL注入题。 题目  看到题目,很显然这是一道SQL注入题。  打开链接,依次输入1,2,3,4,没有得到什么有效内容。直接打开Kali用sqlmap注入。 1、获取数据库 sqlmap -u http://49.234.224.119:7415/?id=1 --dbs  一顿注入之后,得到五个数据库  看第一个数据库的
RSA加密与加签,解析
kai402458953的博客
11-26 828
转:https://www.cnblogs.com/pcheng/p/9629621.html 看到作者的好文,自己保存一份,以便温习 RSA加密、签名别   加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息被泄露,而签名是为了防止信息被篡改。这里举2个例子说明。 第一个场景:战场上,B要给A传...
攻防世界-RSA256
MangoFengC++
03-30 1170
题目 被潘汉年按时来到上海百老汇大厦(今上海大厦),叩开了袁殊临时下榻处的房门。袁殊说明自己当前身份和处境后,突然话锋一转,问潘汉年:“你到我这里来,恐怕已经被日本特务注意到了。我应该怎么向他们解释呢?”潘汉年说:“你就将计就计在敌伪内部站住脚,取得合法地位。同时搜集敌伪情报向我提供。”“要是岩井要求我将你介绍给他怎么办?”“那我就用胡越明的化名同岩井见面,就说我愿意和你在香港合作搞情报。”时隔不久,潘汉年接到袁殊通知,通知内容为:RSA256.tar.gz,要他在上海虹口一家日本人开的餐馆里,和岩井会见
攻防世界遇到的RSA256,太苟了
qq_42391153的博客
03-30 1433
前几天在做攻防世界新出的题的时候遇到这道RSA256,因为经验不足,拜倒在它的手下 题目倒是挺长,但附件就两个文件 在下做的时候,心想都不用看什么,直接把gy.key拖到kali里面使用openssl工具,过程很顺利 n=76775333340223961139427050707840417811156978085146970312315886671546666259161 e=65537 ...
[攻防世界crypto]RSA256
JURUO222的博客
09-23 348
公钥中提取e和n 使用kali的openssl openssl rsa -pubin -text -modulus -in warmup -in '/root/ctf/gy.key' 分解p和q 使用yafu分解n 解出密文
XCTFRSA256
z2bns的博客
10-13 1365
题目地址 题目名称:RSA256 题目描述: 被潘汉年按时来到上海百老汇大厦(今上海大厦),叩开了袁殊临时下榻处的房门。袁殊说明自己当前身份和处境后,突然话锋一转,问潘汉年:“你到我这里来,恐怕已经被日本特务注意到了。我应该怎么向他们解释呢?”潘汉年说:“你就将计就计在敌伪内部站住脚,取得合法地位。同时搜集敌伪情报向我提供。”“要是岩井要求我将你介绍给他怎么办?”“那我就用胡越明的化名同岩井见面,就说我愿意和你在香港合作搞情报。”时隔不久,潘汉年接到袁殊通知,通知内容为:RSA256.tar.gz,要他在上
攻防世界traffic
07-28
- *1* *2* [xctf攻防世界 Web高手 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值