2024数据安全比赛trivial_rsa赛后复盘

已于 2024-04-30 13:54:53 修改
阅读量375 收藏 5
点赞数 5
文章标签: python 网络安全 密码学
于 2024-04-29 15:56:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ligangsz/article/details/138315978
版权

题目:

from Crypto.Util.number import * 
from sage.all import *
from random import randrange
from secret import flag

m = bytes_to_long(flag)
p = getPrime(1024)
q = getPrime(1024)
n = p * q
e = 65537
r = bin(getPrime(len(flag)))[2:]
phi = (p - 1) * (q - 1)
d = inverse(e, phi)
a = randrange(1, n)
c = (pow(m-pow(a,e,n), d, n)) % n
z = sum([int(r[i])*a**i for i in range(len(r))])
assert z < a**15 + 1
z = z % n

print(f'n = {n}')
print(f'e = {e}')
print(f'c = {c}')
print(f'z = {z}')

题目理论难度不高,就是爆破质数,解方程,其中m较小可以把a消元,然后small_root,刚开始groebner_basis()和resultant消元发现指数比较高,因为有其实有多个f,两次resultant然后HGCD,搞出指数比较小的多项式,自己数据测试,9位没有问题,所以开始爆破,15位质数加9位flag需要3个小时,修改多线程跑:

from sage.all_cmdline import *   # import sage library
 
from sage.all import *
from sage.matrix.matrix2 import Matrix as Matrix2
from Crypto.Util.number import *
import multiprocessing
def resultant(f1, f2, var):
	#print(f1.sylvester_matrix(f2, var))
	return Matrix2.determinant(f1.sylvester_matrix(f2, var))

n = 18958523822965779912899827783107438587572040487657111002474465900654251879648263776126782079490757516910092179229455697277114063200369560902566011503634573360990937108599191248791849618222649751050364361142600937548721273695606870531223115536894668583705065413241189513987778142820106936724774404027632297204326276900214510048550175919812310454623719455076518243383150380368352788245272891910180838780789265307926922228219671680149003036378499914252991087458570463044465887439954979441914227099761352286375336573082314068827094531345166273341200406447201114205915685170884295487124853039513234346915988003083904836693
e = 65537
c = 7686325199783272501572663174944755197791969370073187592251283865295440441060782400934009069787663356292165611134077915144925528467882885709675333515694288666120491594067996922521358065728072307779844654129380190278856814240484104370146630764792937658249106660318159393183856951836389587053477192829545069963314314238475766679268156189975051160344008244559582485586459952479020733368116753984144655302562187636209261364527605350759877694549049990708347877181830797691918826618366455511891171006294630191265136416467827504525021358151857386350805405256624532016401764802206666925927135797484939694162365798975882694400
z = 17950614509301690602331343526239959553361375297339190587035556501079164302293518648188343348695236634911677063321150112475964510884955885124571880690217875346815645822477251375686977571543320490617041697266656309287159844665671440176711392792168744385352881631876228518237664899306901002781611277601364328780219360646320253657773434189290477727573012009061692650151046975693283805592667681572001657620919743316515115813954895134531216761690636659433546138824119350927121917046759668488138718761936764212549027785798985119280676435812256960695225986500366400430644284664200908678552035575318170314847737926483287943789
from tqdm import tqdm



def test_sj(zs,s_i,e_i,c1,flenxx):
  def GCD(a, b):
      
      def HGCD(a, b):
          if 2 * b.degree() <= a.degree() or a.degree() == 1:
              return 1, 0, 0, 1
          m = a.degree() // 2
          a_top, a_bot = a.quo_rem(x**m)
          b_top, b_bot = b.quo_rem(x**m)
          R00, R01, R10, R11 = HGCD(a_top, b_top)
          c = R00 * a + R01 * b
          d = R10 * a + R11 * b
          q, e = c.quo_rem(d)
          d_top, d_bot = d.quo_rem(x**(m // 2))
          e_top, e_bot = e.quo_rem(x**(m // 2))
          S00, S01, S10, S11 = HGCD(d_top, e_top)
          RET00 = S01 * R00 + (S00 - q * S01) * R10
          RET01 = S01 * R01 + (S00 - q * S01) * R11
          RET10 = S11 * R00 + (S10 - q * S11) * R10
          RET11 = S11 * R01 + (S10 - q * S11) * R11
          return RET00, RET01, RET10, RET11
  
      q, r = a.quo_rem(b)
      if r == 0:
          return b
      R00, R01, R10, R11 = HGCD(a, b)
      c = R00 * a + R01 * b
      d = R10 * a + R11 * b
      if d == 0:
          return c.monic()
      q, r = c.quo_rem(d)
      if r == 0:
          return d
      return GCD(d, r)

  for i in tqdm(range(s_i,e_i)):
    if e_i>(len(zs)-2):
      break
    a=zs[i]
    flenxxtmp=8*flenxx-1
  
    #a=30047
    flag=b"flag{"+b"\x00"*flenxx+b"}"
    mbase = bytes_to_long(flag)
    r = bin(a)[2 :]
    P = PolynomialRing(Zmod(n), names=('x', 'y',)); (x, y,) = P._first_ngens(2)
    f=-z
    for i in range(len(r)):
    	f=f+int(r[i])*(x**i)
    f2=x**e+c1-y*256-mbase
    #print(type(f2))
    F = [f,f2]
    I = Ideal(F).groebner_basis()
    #print(I)
    f3=I[0]
    f4=I[1]
    h1=(resultant(f3,f,x))
    h2=(resultant(f4,f,x))
    R = PolynomialRing(Zmod(n), names=('y',))
    h1=R(h1)
    h2=R(h2)
    h3=GCD(h1,h2)
    h1=h3.monic()
    res=h1.small_roots(X=2**flenxxtmp, beta=0.4)      
    if len(res)>0:
      print(flenxx,a,res)
      break 
    

for flen in range(0,1):
  flenxx=9-flen
  print("flenxx=",flenxx)
  i=next_prime(2**(5+flenxx))
  c1=pow(c,e,n)
  print("c1=",c1)
  zs=[]
  while i<2**(6+flenxx):
      zs.append(int(i))
      i=next_prime(i)
  xcs=5
  kk=len(zs)//xcs+1
  for k in range(xcs):
    p = multiprocessing.Process(target=test_sj, args=(zs,kk*k,kk*(k+1),c1,flenxx,))
    p.start()
    print(k,"  start!!!")
#9 27673 [1373504846084034408822]  =>Ju5t_tr1v

后面再看了一下,直接快速幂更加快,1个小时,多线程15分钟内

from sage.all_cmdline import *   # import sage library
 
from sage.all import *
from sage.matrix.matrix2 import Matrix as Matrix2
from Crypto.Util.number import *
import multiprocessing
def resultant(f1, f2, var):
	#print(f1.sylvester_matrix(f2, var))
	return Matrix2.determinant(f1.sylvester_matrix(f2, var))

n = 18958523822965779912899827783107438587572040487657111002474465900654251879648263776126782079490757516910092179229455697277114063200369560902566011503634573360990937108599191248791849618222649751050364361142600937548721273695606870531223115536894668583705065413241189513987778142820106936724774404027632297204326276900214510048550175919812310454623719455076518243383150380368352788245272891910180838780789265307926922228219671680149003036378499914252991087458570463044465887439954979441914227099761352286375336573082314068827094531345166273341200406447201114205915685170884295487124853039513234346915988003083904836693
e = 65537
c = 7686325199783272501572663174944755197791969370073187592251283865295440441060782400934009069787663356292165611134077915144925528467882885709675333515694288666120491594067996922521358065728072307779844654129380190278856814240484104370146630764792937658249106660318159393183856951836389587053477192829545069963314314238475766679268156189975051160344008244559582485586459952479020733368116753984144655302562187636209261364527605350759877694549049990708347877181830797691918826618366455511891171006294630191265136416467827504525021358151857386350805405256624532016401764802206666925927135797484939694162365798975882694400
z = 17950614509301690602331343526239959553361375297339190587035556501079164302293518648188343348695236634911677063321150112475964510884955885124571880690217875346815645822477251375686977571543320490617041697266656309287159844665671440176711392792168744385352881631876228518237664899306901002781611277601364328780219360646320253657773434189290477727573012009061692650151046975693283805592667681572001657620919743316515115813954895134531216761690636659433546138824119350927121917046759668488138718761936764212549027785798985119280676435812256960695225986500366400430644284664200908678552035575318170314847737926483287943789
from tqdm import tqdm
c1=pow(c,e,n)
print("c1=",c1)

def jfc_test(zs,s_i,e_i,flenxx):
  for k in tqdm(range(s_i,e_i)):
    a=zs[k]
    flenxxtmp=8*flenxx-1
  
    #a=30047
    flag=b"flag{"+b"\x00"*flenxx+b"}"
    mbase = bytes_to_long(flag)
    r = bin(a)[2 :]
    P = PolynomialRing(Zmod(n), names=('x', 'y',)); (x, y,) = P._first_ngens(2)
    f=-z
    for i in (range(len(r))):
    	f=f+int(r[i])*(x**i)
    f2=x
    F = 1
    for i in bin(e)[2:][::-1]:
        if i == '1':
            F = (F*f2)%f
        f2 = (f2*f2)%f
    f2=F+c1-y*256-mbase
    #print(f2)
    h1=(resultant(f2,f,x))
    
    R = PolynomialRing(Zmod(n), names=('y',))
    h1=R(h1)
    h1=h1.monic()
    res=h1.small_roots(X=2**flenxxtmp, beta=0.4)      
    if len(res)>0:
      print(flenxx,a,res)
      break 

for flen in range(0,1):
  flenxx=9-flen
  print("flenxx=",flenxx)
  i=next_prime(2**(5+flenxx))  
  zs=[]
  while i<2**(6+flenxx):
      zs.append(int(i))
      i=next_prime(i)
  zs=zs[::-1]
  flenxx=9-flen
  print("flenxx=",flenxx)
  xcs=5
  kk=len(zs)//5+1
  for k in range(xcs):
    p = multiprocessing.Process(target=jfc_test, args=(zs,kk*k,kk*(k+1),flenxx,))
    p.start()
    print(k,"  start!!!")

只能说自己还是菜啊。。。。

ligangsz1
关注
trivial_anagram:一个快速的琐碎项目
03-30
本项目“trivial_anagram”似乎是一个小型的C#应用,专注于实现一个字谜检查器,即检测两个单词是否为互为字谜(anagram)的功能。互为字谜的两个单词是由相同的字母组成,但排列顺序不同。这个项目可能是一个学习C#...
Trivial_i2a:琐碎的 i2a
06-06
琐碎的 i2a 琐碎程序的存储库。 软件架构课程 -,2014-15 #获取最新版本 关于解析器 ##为什么是Scala 我们在 Scala 中实现了解析器,因为它的函数式编程特性使它成为一种非常适合构建解析器的语言。...
RSAC 2024现场:全球网络安全大厂都发布了哪些新品?
lurenjia404的博客
05-09 873
涵盖了SASE、安全运营和应用安全等领域,其中不少产品都强调了全新发布、由生成式AI驱动的网络安全功能。
CTF学习笔记一——RSA加密
qq_45198339的博客
01-20 7037
本文对ctf中的rsa题型进行了归纳总结
[第一届 帕鲁杯 CTF挑战赛 2024] Crypto/PWN/Reverse
weixin_52640415的博客
04-22 2126
最大不可能K=mp+nq=phi-1 LCG样式a=2,b=0,有限域一元二次多项式求解 HGCD p|q,p&q分解n
C++中的__has_trivial_destructor(typename)
weixin_42264354的博客
04-29 1407
C++中的__has_trivial_destructor(typename) 最近学习《STL源码剖析》,实际看了stl头文件stl_construct.h,文件中看到有如下代码: template<typename _ForwardIterator> inline void _Destroy(_ForwardIterator __first, _ForwardIte...
【QT】qcustomplot.obj:-1: error: LNK2019: 无法解析的外部符号 __std_find_trivial_8
qq_36128350的博客
03-29 1203
编译QT代码时遇到这个问题,
【愚公系列】2021年12月 攻防世界-简单题-CRYPTO-011(Normal_RSA)
热门推荐
时光隧道
12-26 3万+
文章目录前言一、Normal_RSA二、使用步骤1.下载附件2.openssl3.生成私钥4.解密文件总结 前言 题目描述:你和小鱼走啊走走啊走,走到下一个题目一看你又一愣,怎么还是一个数学题啊 小鱼又一笑,hhhh数学在密码学里面很重要的!现在知道吃亏了吧!你哼一声不服气,我知道数学 很重要了!但是工具也很重要的,你看我拿工具把他解出来!你打开电脑折腾了一会还真的把答案 做了出来,小鱼有些吃惊,向你投过来一个赞叹的目光 提示:以下是本篇文章正文内容,下面案例可供参考 一、Normal_RSA 题目链接
is_trivially_destructible replaced has_trivial_destructor
whinah的专栏
09-29 2807
C++11 中的 type_traits, 改变了一些约定成俗的名字: 我们经常使用的 has_trivial_destructor, 变成了 is_trivially_destructible, 现在已有不少编译器实现了 has_trivial_destructor, (st
c++11新特性std::is_trivial
TH_NUM的博客
07-10 5354
首先 std::is_trivila 定义: template< class T > struct is_trivial; 结构成员函数: value 返回true,如果T 包含默认的构造函数。 其他情况下,返回false。 一种可能的实现方式: template< class T > struct is_trivial : std::integral_constant&...
c++中的trivial
fpcc的专栏
02-18 1898
一、什么是trivial 说到TrivialType就得提到c++中的TrivialType类型?在c++中有两个要求: 第一,可平凡复制 (TriviallyCopyable) 第二,若该类型是类类型或其数组,则该类拥有一个或多个合格的默认构造函数,均为平凡的。 更进一步表述在std::is_trivial中,它是如下说明的: “标量类型、有平凡默认构造函数的可平凡复制类,或这些类/类型的数组,可有 cv 限定” 看一下具体的英文表述: Trivial default constructor The d
non-trivial designated initializers not supported
二进制君
12-05 1230
the order of initialization needs to be in the exact order of declaration. FOO foo = {.a = 1, .b = 2}; // OK FOO foo1 = {.a = 1}; // OK FOO foo2 = {.b = 2, .a = 1}; // Error sorry, unimplemented: non-trivial designated initializers not supporte
Python库 | trivial_tools-1-py3-none-any.whl
03-25
在给定的资源“trivial_tools-1-py3-none-any.whl”中,我们看到这是一个针对Python开发者的库,名为“trivial_tools”。这个库的版本号为1,兼容Python 3解释器,并且适用于任何操作系统和架构。 Python的.whl文件...
Python库 | Trivial_Sudoku-2.0-py2-none-any.whl
03-25
Python是一种广泛使用的高级编程语言,尤其在数据处理、科学计算和Web开发等领域有着重要的应用。在Python的世界里,库是其强大功能的关键所在。库是由预编写好的代码模块组成的,可以方便开发者快速实现特定功能,...
【人工智能学习之PaddleOCR快速上手】
Jiagym的博客
10-12 1171
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
一个检查OpenEuler版本的Python脚本的意义与实现
最新发布
cgqyw的专栏
10-16 88
在系统管理和运维工作中,确定操作系统的版本是一个常见且关键的任务。特别是在需要针对特定版本的操作系统进行部署、配置或升级时,准确地识别系统版本至关重要。OpenEuler作为一个开源的服务器操作系统,因其高性能、高可靠性、高安全性以及丰富的软件生态,逐渐受到越来越多企业和开发者的青睐。本文将介绍一个Python脚本,该脚本旨在检查系统是否为OpenEuler 22.03版本。我们将探讨编写此脚本的意义,并详细展示其实现代码。
python爬虫快速入门之---Scrapy 从入门到包吃包住
m0_63144319的博客
10-16 566
scrapy是一个为了爬取网站数据,提取结构性数据而编写的应用框架。可以应用在包括数据挖掘,信息处理或存储历史数据等一系列的程序中。Scrapy是一个开源的Python 爬虫框架,用于从网站上提取数据(即进行网络爬虫),并能将这些数据进行处理和存储。它的设计目标是简单高效地抓取大量网页,并提供强大的工具来进行数据的提取和分析。Scrapy shell是一个交互式shell(终端),您可以在其中快速调试您的抓取代码,而无需运行spider。
有趣的开源项目——Taipy(构建Python数据和AI Web应用程序)
Soul丶君的博客
10-11 889
Taipy 是专为数据科学家和机器学习工程师设计的,用于构建数据与 AI Web 应用程序的工具。⭐️ 使构建生产就绪的 Web 应用程序成为可能。⭐️ 无需学习新的语言,仅需 Python。⭐️ 专注于数据和 AI 算法,而不用担心开发和部署的复杂性。
Backend - Java 基础
是萝卜干呀的博客
10-11 833
知识量决定了未来能走多远
no default __reduce__ due to non-trivial __cinit__
02-28
因此,如果一个类定义了`__cinit__`方法,而没有定义`__reduce__`方法,那么在尝试对该类的对象进行序列化时,会出现"no default __reduce__ due to non-trivial __cinit__"的错误提示。这是Python为了保证对象的...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值