CTF Crypto --- essential

已于 2023-07-27 14:14:41 修改
阅读量387 收藏
点赞数
分类专栏: CTF 文章标签: python 网络安全
于 2023-07-26 22:35:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/131948093
版权
文章讲述了使用Python的sympy库找到两个素数p和q,它们分别位于给定素数a的13倍和25倍附近。接着,利用gmpy2库进行素数判断和RSA加密解密,解密给定的加密值c1和c2,最终得到flag。解题过程涉及到了对数的平方根、模逆运算等数学概念。
摘要由CSDN通过智能技术生成

文章目录

题目

from Crypto.Util.number import *
import sympy
from flag import flag
a=getPrime(512)
p=sympy.nextprime(13*a)
q=sympy.prevprime(25*a)
number2=p*q

def crypto01(number1, number2, number3):
    number4 = 1
    while number2 > 0:
        if number2 % 2: 
            number4 = (number4 * number1) % number3
        number1 = number1 ** 2 % number3
        number2 //= 2
    return number4

def crypto02(number1, number2):
    number3 = number1
    number4 = number2
    giao = 1
    giaogiao = 0
    while number4 > 0:
        number7 = number3 // number4
        giao, giaogiao = giaogiao, giao - giaogiao*number7
        number3, number4 = number4, number3 - number4*number7
    while giao<0:
        giao = giao + number2
    return giao

def crypto03(number1, number2, number3):
    number4 = crypto01(number3, number1, number2)
    return number4



def crypto05(number1,number2):
    return pow(number1,0xe18e,number2)






number1 = 6035830951309638186877554194461701691293718312181839424149825035972373443231514869488117139554688905904333169357086297500189578624512573983935412622898726797379658795547168254487169419193859102095920229216279737921183786260128443133977458414094572688077140538467216150378641116223616640713960883880973572260683
number2 = 20163906788220322201451577848491140709934459544530540491496316478863216041602438391240885798072944983762763612154204258364582429930908603435291338810293235475910630277814171079127000082991765275778402968190793371421104016122994314171387648385459262396767639666659583363742368765758097301899441819527512879933947

number3 = int.from_bytes(flag[0:19].encode("utf-8"), "big")
number4 = int.from_bytes(flag[19:39].encode("utf-8"), "big")

print(crypto03(number1, number2, number3))
print(crypto05(number4,number2))
#6624758244437183700228793390575387439910775985543869953485120951825790403986028668723069396276896827302706342862776605008038149721097476152863529945095435498809442643082504012461883786296234960634593997098236558840899107452647003306820097771301898479134315680273315445282673421302058215601162967617943836306076
#204384474875628990804496315735508023717499220909413449050868658084284187670628949761107184746708810539920536825856744947995442111688188562682921193868294477052992835394998910706435735040133361347697720913541458302074252626700854595868437809272878960638744881154520946183933043843588964174947340240510756356766

解题过程

a是一个512bit的素数,而 p = s y m p y . n e x t p r i m e ( 13 ∗ a ) , q = s y m p y . p r e v p r i m e ( 25 ∗ a ) p = sympy.nextprime(13*a),q=sympy.prevprime(25*a) p=sympy.nextprime(13a),q=sympy.prevprime(25a)
p 是 13 ∗ a 的下一个素数, q 是 25 ∗ a 的前一个素数 p是13*a的下一个素数,q是25*a的前一个素数 p13a的下一个素数,q25a的前一个素数
按照相邻素数定律,连续两个素数不超过1500
可得, n ≈ 13 ∗ 25 ∗ a 2 n \approx 13*25*a^2 n1325a2
因此,我们对 n 25 ∗ 13 \frac{n}{25*13} 2513n开平方,可以得到一个接近a的数。然后我们循环取 n e a r − a near-a neara的下一个素数直到被n整除为止,此时a为所求,进而求得p和q。由于e = 57742,是一个偶数,所以后面是一个e和phi不互素问题,简单处理一下即可得到flag2。

a_near = gmpy2.iroot(number2//325,2)[0]
while number2 % gmpy2.next_prime(13*a_near)!=0:
    a_near = gmpy2.next_prime(a_near)
p = gmpy2.next_prime(13*a_near)
q = number2//p

接下来主要是对于加密函数crypto1的理解

def crypto01(number1, number2, number3):
    number4 = 1
    while number2 > 0:
        if number2 % 2: 
            number4 = (number4 * number1) % number3
        number1 = number1 ** 2 % number3
        number2 //= 2
    return number4

阅读代码可知,当number2为奇数时,number4 = (number4 * number1) % number3。number2 //= 2,那么number2会以奇数和偶数的方式交替存在直至number2小于0,在交替过程中,只有为奇数时才会乘以number1,但是为偶数的时候number1等于number1**2 % number3;也就是说,每一次乘以number1的时候,实际上是乘以了number1**2 mod number3 。ok,到这里就很清晰了,这个加密函数实际上是pow(number1,number2,number3)函数,接下来就是简单RSA解密计算出flag1

解题代码

#!python3
# -*- coding: utf-8 -*-
# @Time    : 2023/7/19 14:57
# @Author  : 3tefanie丶zhou
# @FileName: essential_exp.py
from Crypto.Util.number import *
import gmpy2

number1 = 6035830951309638186877554194461701691293718312181839424149825035972373443231514869488117139554688905904333169357086297500189578624512573983935412622898726797379658795547168254487169419193859102095920229216279737921183786260128443133977458414094572688077140538467216150378641116223616640713960883880973572260683
number2 = 20163906788220322201451577848491140709934459544530540491496316478863216041602438391240885798072944983762763612154204258364582429930908603435291338810293235475910630277814171079127000082991765275778402968190793371421104016122994314171387648385459262396767639666659583363742368765758097301899441819527512879933947
c1 = 6624758244437183700228793390575387439910775985543869953485120951825790403986028668723069396276896827302706342862776605008038149721097476152863529945095435498809442643082504012461883786296234960634593997098236558840899107452647003306820097771301898479134315680273315445282673421302058215601162967617943836306076
c2 = 204384474875628990804496315735508023717499220909413449050868658084284187670628949761107184746708810539920536825856744947995442111688188562682921193868294477052992835394998910706435735040133361347697720913541458302074252626700854595868437809272878960638744881154520946183933043843588964174947340240510756356766
e = 57742
# solve flag2
a_near = gmpy2.iroot(number2//325,2)[0]
while number2 % gmpy2.next_prime(13*a_near)!=0:
    a_near = gmpy2.next_prime(a_near)
p = gmpy2.next_prime(13*a_near)
q = number2//p
phi = (p-1)*(q-1)
t = gmpy2.gcd(e,phi)
d = gmpy2.invert(e//t,phi)
m2 = gmpy2.iroot(pow(c2,d,number2),t)[0]
flag2 = long_to_bytes(m2)
# solve flag1
d1 = gmpy2.invert(number1,phi)
m1 = pow(c1,d1,number2)
flag1 = long_to_bytes(m1)
print(flag1+flag2)

flag:

flag{75811c6d95770d56092817b75f15df05}

【城头小陌未逢春,不见梅花不见人。】

3tefanie丶zhou
关注
专栏目录
从0到1的CTF之旅————Crypto(1)
qq_44373268的博客
06-01 675
CTF确实是一个很有意思的东西,让人在不断思考与破解的循环之中找到真正的自我,获得成就感与自豪感。写这些题目也是想记录自己从一个小白一步步成长的过程,同时,也是想送给十年后的自己。话不多说,开始练习,靶场的网址是https://buuoj.cn/,同为新手在各方面看来Crypto和misc无疑是其中相对简单且基础的(但是也可以出到比较难),这边就先从Crypto开始练习。第一题:MD5解密 (题目如图) MD5解密的网址很好找,这边推荐一个https://www.somd5.com/,这个好处就是可以爆
CTF技巧总结】CRYPTO1
weixin_45685619的博客
01-13 2363
攻防世界篇 ———————————————————————— 1. base64 ———————— 题目描述 ——————————————————————————————————— 元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyb...
刷题记录7.1
PUTAOAO的博客
07-01 366
BUU rsa2 好早之前做的一直提交不正确 然后发现是py3和py2 的md5不一样 虽然不知道为什么。 给出了n和e 求d e很大 用winner attack求出d BJDCTF RSA from Crypto.Util.number import getPrime,bytes_to_long flag=open("flag","rb").read() p=getPrime(1024) q=getPrime(1024) assert(e<100000) n=p*q m=bytes_to_lo
RSA解密之大素数分解和共模攻击的Python实现
weixin_45616281的博客
12-21 4854
CTF密码学中关于RSA解密的部分解题思路及过程,包括:大素数分解、RSA共模攻击的解析和Python实践。
CTF密码学Crypto1
MikeCoke的博客
04-10 2642
CTF密码学Crypto1.Morse code(摩尔斯密码)2. 栅栏密码3. 恺撒密码4.Ook!编码5.Brainfuck编码**3级标题四级标题五级标题六级标题 1.Morse code(摩尔斯密码) 特点: 用两种“符号”来表示字符:点(.)和划(-) 2. 栅栏密码 所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个...
CTF--crypto
qq_40730029的博客
04-28 1311
你猜猜 题目:我们刚刚拦截了,敌军的文件传输获取一份机密文件,请君速速破解。 下载附件解压后是一个文本文件,看到504B,很明显是压缩文件的文件头 将该文本文件拖到winhex打开,将文件格式转为.zip格式,右键—>编辑—>转换选块,转好之后保存文件 将文件后缀名改为.zip然后解压,需要密码 将压缩包拖到kali里,在终端输入命令 (相关操作见) crackzip -D ...
CTF-Crypto-(1)
qq_42937520的博客
09-15 2467
一、 题目: 59574a4b443250324353584754485941564d4154584559564235465356335144575758545645563d 解题: 长度是偶数位,考虑十六进制转字符串 hex-str 转换后得: YWJKD2P2CSXGTHYAVMATXEYVB5FSV3QDWWXTVEV= ROT 13解密: ljwxq2c2pfktgulnizngkrlio5sfi3dqjjkgiri= Base32 解密: ZmxhZyU3QmFZeEhwdTlpJTdE Ba
ctf-crypto-js:一个发布CTF竞赛加密工具的简单网站
05-10
【标题】"ctf-crypto-js"是一个专为CTF(Capture The Flag)竞赛设计的加密工具网站,它使用JavaScript语言开发,旨在提供一个简洁、易用的平台,帮助参赛者进行加密解密操作和密码学相关的挑战。CTF是一种网络安全...
ctf-all-in-one
01-30
ctf-all-in-one
Backdoor-CTF-Crypto-400.rar
09-30
"Backdoor-CTF-Crypto-400"可能是一个中级难度的题目,其难度级别为400,暗示着这可能是一个需要深入理解和应用密码学知识才能解决的问题。下面,我们将深入探讨可能涉及的密码学知识点。 1. **加密算法**:题目中...
CTF加密解密-CRYPTO-crypto13 的题目
07-01
CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTO...
CTF加密解密-CRYPTO-crypto9 压缩包题目
07-01
CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 ...
CTF-Crypto题目分析__3
a6b6c6d5488的博客
04-26 939
CTF-Crypto题目分析__3 题目描述: 下载后,发现有个python文件 解题思路:打开ezrsa.py 发现: 1 需要通过对密文c进行解密得到明文flag,c=m^e mod n 2 q = 5*p+i q是p的五倍多一点 3 n=pqr, 因为p<q,所以p的三次<pqr=n,即p的三次 mod n =p的三次, p=对p的三次开三次方,顺推出q,r #tips:n=pqr时,phi=(p-1)(q-1)(r-1) 解题过程: 解题脚本如下: from Cr
Tcl lnit error: Can’t find a usable init.tcl in the following directories 问题解决
最新发布
梦想闹钟
09-15 193
实际研究后发现,其实py2exe已经把打包需要的lib放在dist文件夹下了,但是打包后的程序运行后却没有去lib下找,而是去找系统自带的环境变量里找,所以找不到。这个问题出现在我用py2exe打包了一个包含tkinter的图形化界面,在当前电脑上运行无问题,在移动到新电脑上后提示报错、getcwd用于获取当前工作目录绝对路径,在设置环境的变量的时候它用的是绝对路径-所以也导致了在当前电脑上能用而移动后不能用。解决方法是在你的程序里重新设置下环境变量,而且是用相对路径的形式。
Python办公自动化案例(二):对比两个Excel数据内容并标出不同
衍生星球的博客
09-14 248
在数据处理和分析的日常工作中,我们经常需要比较两个Excel文件的差异。这可能是为了验证数据的一致性、检查数据的准确性,或者在版本控制中追踪更改。手动比较这些文件不仅耗时,而且容易出错。幸运的是,Python的openpyxl库提供了一种自动化这一过程的方法。
JUC从实战到源码:中断机制与API实现
qq_43843951的博客
09-12 1123
在Java中,线程中断是一种机制,用于通知线程应该停止当前正在执行的任务。中断通常用于协同线程之间的合作,以便让线程在适当的时候终止其工作,尤其是在长时间运行的任务或阻塞操作中。通过学了多线程以及synchronized的相关知识,接下来就到了学习线程中断知识。
Python——俄罗斯方块
2302_81225694的博客
09-14 506
这段代码使用了Pygame库来实现游戏的图形界面,通过键盘控制方块的移动和旋转。游戏循环不断更新方块的位置和网格状态,并绘制在屏幕上。在方块达到底部或无法继续移动时,判断是否有满行,并清除满行的方块。游戏会根据方块的状态和移动情况不断更新,直到无法继续下落为止,游戏结束。俄罗斯方块游戏是一款经典的益智游戏,通常使用编程语言Python来实现。请注意,这只是一个简单的示例,可能还有一些功能和优化方面的改进。您可以根据自己的需求进行修改和扩展。
python-游戏自动化(二)(OpenCV图像运用基础)
qiqi776532的博客
09-11 1250
图像二值化可以简单理解成,就是把图像转换成黑白两种颜色(一般用于提取图像特征),二值化图像:只有两种颜色,黑和白,255白色,0黑色。结合前面学习的彩色图像和灰度图像,一起来做个对比。彩色图像:三个通道0-255,0-255,0-255,所以可以有2^24位空间灰度图像:一个通道0-255,所以有256种颜色二值图像:只有两种颜色,黑和白,255白色,0黑色图像匹配,就是从一个图像中找出想要的小图像,打个比方:就好比拿着老师的头像寸照,然后去师的大学毕业照里面一个个的头像对照然后将老师找出来。
JIT编译器
Flying_Fish_roe的博客
09-11 594
JIT(Just-In-Time,实时编译)编译器是 Java 虚拟机(JVM)中的一项重要技术,用于将 Java 字节码(Bytecode)在运行时动态编译为机器码。Java 程序最初通过编译器(如javac)将源代码编译为字节码,字节码在 JVM 中解释执行。然而,由于解释执行每次都需要逐条翻译字节码指令为机器指令,这种方式效率较低。为了解决性能问题,JIT 编译器在程序运行时将热点代码编译为机器码,从而提高运行效率。JIT 编译器是 Java“编译型”和“解释型”语言的结合特性的重要体现之一。
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git的泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值