CTF Crypto ---共私钥指数攻击

于 2023-02-08 15:22:12 发布
阅读量505 收藏 1
点赞数
分类专栏: CTF 文章标签: python 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/128936178
版权

分析

在这里插入图片描述

其中, N 1 < N 2 < ⋯ < N r < 2 N 1 N_1<N_2<\cdots<N_r<2N_1 N1<N2<<Nr<2N1
构造格:
B r = [ M e 1 e 2 ⋯ e r 0 − N 1 0 ⋯ 0 0 0 − N 2 ⋯ 0 ⋮ ⋮ ⋮ ⋱ ⋮ 0 0 0 ⋯ − N r ] B_r = \begin{bmatrix} M& e_1& e_2& \cdots & e_r\\ 0& -N_1& 0& \cdots & 0\\ 0& 0& -N_2& \cdots& 0\\ \vdots & \vdots& \vdots& \ddots & \vdots\\ 0& 0& 0& \cdots&-N_r \end{bmatrix} Br= M000e1N100e20N20er00Nr
其中
再利用LLL算法进行规约得到 ∣ b 1 ∣ = M d \left | b_1\right | = Md b1=Md,则d = ∣ b 1 ∣ M \frac{\left | b_1 \right | }{M} Mb1,进而普通RSA解密密文得到明文m
使用条件:
d < N r δ r , δ r < 1 2 − 1 2 ( r + 1 ) − log ⁡ N r ( 6 ) d<N_r ^{\delta r},\delta _r<\frac{1}{2}-\frac{1}{2(r+1)} -\log_{N_r}{(6)} d<Nrδr,δr<212(r+1)1logNr(6)

题目

2020 RCTF RSA
nc 连接得到三组n c e数据,

e0=0x1589b1732d8ce5aedf1e34a63a14bac68dcc11ee18b94e293efe58c2b77d055db463503a039472eff881b504b90e6bec1c90da3efb02c6b94770ada0a921eb5e9d19a4ca1d26b47cbaee855b72da5a79a9acb675e48c46140063e53ce1a9b74c826a1173f720ad01681bb06ad6e993d953c25f854b01107f90b7ed1db62df4f1
n0=0x4c9a771c771a499f13436e8b1e237db8bd03085297501421b08c4aad841fe078bbe3a916f24555b64b322a81d59c6bbecc9d61821406d61d59932ddebef621180f4df2b7cb4198de92609fec4cfabf4ae25abf3a1817550d1a32ce91c65974c21dea804a536d1b659458344535ed756dd9bbc683642405d1f09dbc17815ec031
c0=0x40b12da27be9bd9f40b2462fba93786d1a0cf22aa1adc22597854f5be0856fe53031ec6cfb30f43397c6d42f4b935914a6ea448a531517f05200abd13d5777e718cc88c16bdd432a2536c1e7f6c31e78f223a3b17935c565030b497ffe2a91177b32634bb0affcb81ddce96c031548eb312faf3038386154202a9d7dcfd75061


e1=0x382abe54e39f9f447fa8d0e5a7d7c9487dc25e3d82045dcadc119e4bb357436cf1f87a000e8b28ec0427cc64578dc7e17bf81935cf9d6ce9f0da262c192e63fe83ec83b50083f5f9843fcad6bd86da5e69cfbaaa4583e473ae3ac3acdc472b194cf0f37c085b6599418d12ed97d54f339a75f353958c9836097a6379ceb742fd
n1=0xf092a041b286be8d44ec5ecfaf0504e5ed9353fa56746c6a4dab91dc684bcedf5260970c8b9f66bc470fbb4bc3d326108c2cf0502e01e38aa18faa0c626658272d507e9ececb66c927efbd6aa51c2ce6f3c47207faf94b7e385a29e85fe6d79d27eed0f4bd87a22f2a849f4e21221634e4c24bd69e62d6e110cda2e60b2a17bf
c1=0x5f4a7a1c54bd14d1390b6f13a0a366a98f93cb68347a70684d9ce513ba1fb2e3dd72d2e5c73e432658400bc4da175a2bca6861550199337d67a40814461eaa34774a8e7179e1a33b5769946f2d387021e14e814e58bba87d0b9fa8443b8e66c7876c83e8b49d67d92613953afc7b4ce80149e189413f6d44f40460836668ecfd


e2=0x2be3fbd6f7db6a8a1f04533cd3ed3f0399d43261dc5abbca04e388724f6f7ec5342f027381cc4a72b4f470ff47a01caa0e70e169c31e46c773f8b23e34683b51746a97f665f8718ca1c2a27581fbb061aa7d03e26de76af4f64788dcf44691a7f397c1fba842184a8571792f239993302b0b33e65359c1d4c4e72c4b36e55775
n2=0x7ffdd5a578d58184af984353fed4d55b79fa92113a9f1176af691b8938340b1a7cbdf7501da790c5e899be4d77d9415f8fec271fb07b2249e147136b0823022833a9c8d58f3b6f3bea52f55cc603abb32463583aa1f29a1a9639f09b5e370cda35e1e885db83059a6bf530067bc2f3dd752216495e0d478479dec2b7e0f8dfa3
c2=0x28e4ac6fc608d2bb8889f6ea73c07828796cff301c708d1763a139cf57640e254d93c2cdcaf79a0e33db68ebc93f72013065ac554512ab4374fe5edc023c9291bf3615d7932ab471cb4b574913c16c8452b76ad88c3c4b483e686294369577f07cbdc497e6082e1b9313529e112b54b8f5b5b86996ad76898c3315aeebb5036c

解题代码

#sage
import gmpy2
from Crypto.Util.number import *

e0=int('0x1589b1732d8ce5aedf1e34a63a14bac68dcc11ee18b94e293efe58c2b77d055db463503a039472eff881b504b90e6bec1c90da3efb02c6b94770ada0a921eb5e9d19a4ca1d26b47cbaee855b72da5a79a9acb675e48c46140063e53ce1a9b74c826a1173f720ad01681bb06ad6e993d953c25f854b01107f90b7ed1db62df4f1',16)
n0=int('0x4c9a771c771a499f13436e8b1e237db8bd03085297501421b08c4aad841fe078bbe3a916f24555b64b322a81d59c6bbecc9d61821406d61d59932ddebef621180f4df2b7cb4198de92609fec4cfabf4ae25abf3a1817550d1a32ce91c65974c21dea804a536d1b659458344535ed756dd9bbc683642405d1f09dbc17815ec031',16)
c0=int('0x40b12da27be9bd9f40b2462fba93786d1a0cf22aa1adc22597854f5be0856fe53031ec6cfb30f43397c6d42f4b935914a6ea448a531517f05200abd13d5777e718cc88c16bdd432a2536c1e7f6c31e78f223a3b17935c565030b497ffe2a91177b32634bb0affcb81ddce96c031548eb312faf3038386154202a9d7dcfd75061',16)


e1=int('0x382abe54e39f9f447fa8d0e5a7d7c9487dc25e3d82045dcadc119e4bb357436cf1f87a000e8b28ec0427cc64578dc7e17bf81935cf9d6ce9f0da262c192e63fe83ec83b50083f5f9843fcad6bd86da5e69cfbaaa4583e473ae3ac3acdc472b194cf0f37c085b6599418d12ed97d54f339a75f353958c9836097a6379ceb742fd',16)
n1=int('0xf092a041b286be8d44ec5ecfaf0504e5ed9353fa56746c6a4dab91dc684bcedf5260970c8b9f66bc470fbb4bc3d326108c2cf0502e01e38aa18faa0c626658272d507e9ececb66c927efbd6aa51c2ce6f3c47207faf94b7e385a29e85fe6d79d27eed0f4bd87a22f2a849f4e21221634e4c24bd69e62d6e110cda2e60b2a17bf',16)
c1=int('0x5f4a7a1c54bd14d1390b6f13a0a366a98f93cb68347a70684d9ce513ba1fb2e3dd72d2e5c73e432658400bc4da175a2bca6861550199337d67a40814461eaa34774a8e7179e1a33b5769946f2d387021e14e814e58bba87d0b9fa8443b8e66c7876c83e8b49d67d92613953afc7b4ce80149e189413f6d44f40460836668ecfd',16)


e2=int('0x2be3fbd6f7db6a8a1f04533cd3ed3f0399d43261dc5abbca04e388724f6f7ec5342f027381cc4a72b4f470ff47a01caa0e70e169c31e46c773f8b23e34683b51746a97f665f8718ca1c2a27581fbb061aa7d03e26de76af4f64788dcf44691a7f397c1fba842184a8571792f239993302b0b33e65359c1d4c4e72c4b36e55775',16)
n2=int('0x7ffdd5a578d58184af984353fed4d55b79fa92113a9f1176af691b8938340b1a7cbdf7501da790c5e899be4d77d9415f8fec271fb07b2249e147136b0823022833a9c8d58f3b6f3bea52f55cc603abb32463583aa1f29a1a9639f09b5e370cda35e1e885db83059a6bf530067bc2f3dd752216495e0d478479dec2b7e0f8dfa3',16)
c2=int('0x28e4ac6fc608d2bb8889f6ea73c07828796cff301c708d1763a139cf57640e254d93c2cdcaf79a0e33db68ebc93f72013065ac554512ab4374fe5edc023c9291bf3615d7932ab471cb4b574913c16c8452b76ad88c3c4b483e686294369577f07cbdc497e6082e1b9313529e112b54b8f5b5b86996ad76898c3315aeebb5036c',16)


M=gmpy2.iroot(int(n2),int(2))[0]
a=[0]*4
a[0]=[M,e0,e1,e2]
a[1]=[0,-n0,0,0]
a[2]=[0,0,-n1,0]
a[3]=[0,0,0,-n2]

Mat = matrix(ZZ,a)
Mat_LLL=Mat.LLL()
d = abs(Mat_LLL[0][0])//M
print(int(d))
m = pow(c2,int(d),n2)
flag = long_to_bytes(int(m))
print(flag)

flag:

SCTF{673ff064da31c0d7aee56884b01a09}

【年少时,总以为离别是下一场重逢的开始。】

3tefanie丶zhou
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Crypto-Mining:2018年物联网攻击成顶级互联网安全威胁
hezijin的专栏
05-11 2534
根据国外报道,最近的研究,加密挖掘矿工针对物联网(IoT)攻击日益猖獗,勒索软件正在经历根据“市场”进行“策略性调整”。正如TechRepublic所指出的那样,互联网安全威胁的新数据显示,加密挖掘矿工工作量增加了8,500%,物联网的被攻击则比前一年增加了600%。根据Security Boulevard的说法,勒索软件现在被认为是一种商品服务,随着作为一种网络犯罪选项的出现,这使得没有技术经验...
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
基于格的通用私钥攻击(RSA用了同一个d)
qq_50258818的博客
05-16 221
基于格的通用私钥攻击(RSA用了同一个d) 假设现在有r组n,e,他们的私钥均为d,则有: e1*d = k1*phi(N1) + 1 e2*d = k2*phi(N2) + 1 ​ . . . *erd = kr*phi(N3) + 1 此处默认(N1 < N2 < … < Nr < 2Nr ) 令 M = [Nr1/2 ] phi(Nr )= Ni - si 且ki < d (i = 1,2,…,r) 则有:ei*d - Ni*ki = 1 - ki*si 可以列出下列等
CTF训练 SSH私钥泄露
梁辰兴的博客
10-15 792
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。
ctfshow-Crypto-红包4(nc连接)
ZBDX2113的博客
04-30 1278
from secrets import randbelow from nationalsecret import p, r, k, flag g = 2 y = pow(g, k, p) def dododo(): print("Here is my gift for National's Day!") t = pow(g, r, p) print(f't = {t}') print("What do you want?") c = int(input('c =.
应用LLL算法解决背包问题
M3ng@L的博客
09-10 1444
SVP问题(最短向量),那么要将LLL算法应用于解决背包问题,我们需要通过基向量构造一个合适的格,并且验证我们需要求得的。由于矩阵乘法的特殊性,每行元素依次乘以每列元素的和,其实可以将其看做是一个背包问题;的向量在已知的格上,那么这个向量还必须满足是该格的最短向量,也即是SVP问题的描述。的长度有限,很可能只占有第一行以及第二行的部分元素,剩余元素均是随机生成的字节)的每个元素的生成过程都看作是一个背包问题,那么已知相当于背包问题的。的第一列元素(也可以是其他列的元素),该列元素的生成过程是,矩阵。
CTF-SSH私钥泄露
不知名白帽的博客
05-24 704
SSH私钥泄露,实验环境:kali2022(192.168.20.145),靶机(192.168.20.148),通过dirb和nmap来扫描一些信息,通过利用信息来尝试与靶机建立ssh连接,在进行靶机提权
Backdoor-CTF-Crypto-400.rar
09-30
"Backdoor-CTF-Crypto-400"可能是一个中级难度的题目,其难度级别为400,暗示着这可能是一个需要深入理解和应用密码学知识才能解决的问题。下面,我们将深入探讨可能涉及的密码学知识点。 1. **加密算法**:题目中...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF加密解密-CRYPTO-crypto13 的题目
07-01
CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTO...
CTF加密解密-CRYPTO-crypto9 压缩包题目
07-01
CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 ...
RSA攻击持续总结
cwr1499640048的博客
04-13 3227
RSA攻击持续总结 RSA算法描述 1、变量涉及 明文:m 密文:c 模数:n 大质数:p,q 欧拉函数值:r 密钥:d,e 2、算法流程 随机生成两个大质数p,q n=p*q r=(p-1)*(q-1) 求e:1<e<r 且 gcd(e,r)=1 求d:1<d<r 且 e*d mod r=1 加密过程:m<n c=pow(m,e,n) 即m的e次方 ...
RSA的解密指数攻击
su1yu4n's Blog
06-29 1918
本文总结了一个基于格的攻击,该攻击针对的是多个用同一个私钥的RSA实例。当私钥d满足一定条件时,即可根据这些RSA实例的公钥求出d,从而将这些RSA实例全部破解。
RSA基本原理及常见攻击方法
热门推荐
qq_33163046的博客
06-15 1万+
RSA原理,RSA常见攻击方法,x509证书中提取N和e
SUSCTF 2022 Crypto复现
M3ng@L的博客
09-14 1211
AnalysisAnalysisAnalysis 简答来说,题目中函数生成了一个实数矩阵A\pmb{A}AA,并且大小为;由以单个字符构成的大小的矩阵X\pmb{X}XX;由矩阵乘法B=AX\pmb{B}=\pmb{A}\pmb{X}BB=AAXX,生成结果矩阵b\pmb{b}bb;已知量有实数矩阵A\pmb{A}AA,以及结果矩阵B\pmb{B}BB我们已知矩阵乘法中的一个乘数矩阵以及结果矩阵,那么可以计算X=AB\pmb{X}=\pmb{A} \pmb{B}XX=AABB,得到矩阵X\pmb{X}XX;
BUAACTF 2021校赛
weixin_44008345的博客
05-23 3413
Write up by Picasso Misc luansha 下载gif打开看就知道了,flag是 flag{H@ppy_m1sc} Minecraft 在Minecraft中打开地图,发现电路是实现一个按bit的vernam密码,记录下每一位的密文,key循环使用,它还说key可能有一个起始偏移,枚举一下,解密得到flag,exp如下: #include<stdio.h> int main() { int m,c,sum=0; char key[20]="10010110
恶意软件套餐:Cryptor攻击和信息窃取木马
SAKAISON的博客
09-14 1920
接近3000行的代码,其中还有混乱排序,写这篇文章的人可以的   我们已经见识过一些功能不同的恶意程序组合起来的cryptor攻击。例如,一版Shade Cryptor检查受害者电脑中计算活动的迹象。一经发现,它不加密这些文件,而是在被感染的系统中安装远程控制工具。而后,机器人可以被网络罪犯用来偷钱,这种方法比只接收解密赎有利可图得多。 然而RAA Cryptor的持有者却采取了不同的策
阿里云服务器被[crypto]攻击导致CPU爆满(已解决)
大鹏
07-14 1639
缘由 之前玩Docker并开放了2375端口和redis 弱密码 且默认6379端口 的时候,安装时未使用密码,然后还在阿里云开放了0.0.0.0的6379端口,导致出现了漏洞, 现象 被安装了Docker镜像且启用了容器运行。 Reids多了几条任务计划的缓存数据 /usr/share 目录下多了 5个文件 -rwxr-xr-x 1 root root 4563624 Jul 1 17:46 '[crypto]' -rw-r--r-- 1 root root 4384...
crypto——明文攻击
weixin_52369224的博客
01-30 3422
打开压缩包得到两个文件夹和两个文件,其中 encrypt.py 中是加密函数的代码, flag.enc 中是被加密 的秘钥, original 中是被打乱的小说片段, encrypt 中是加密并打乱后的小说片段。 分析代码可知,加密方法使用的是维吉尼亚密码,所以每次加密只会加密字符串中的字母,所以我们就可 以通过剩下没加密的字符来匹配明文和密文。 将明文和密文匹配之后,我们可以通过已知明文攻击快速的得到维吉尼亚密码的秘钥。 使用得到的秘钥解密 flag.enc 文件即可得到秘钥。 def decrypt
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git的泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,同进步!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值