2023 柏鹭杯 --- Crypto fractrsa wp

已于 2023-10-12 14:59:20 修改
阅读量529 收藏 1
点赞数
分类专栏: CTF 文章标签: python 网络安全
于 2023-10-12 14:58:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/133790725
版权

文章目录

题目

#python3
import sys 
sys.path.append("..") 
from Crypto.Util.number import *
from random import *
from sage.all import *
from  secret import flag1 as flag

num1 = 3
num2 = 5
while(num1<num2):
    num1 = getPrime(512)
    num2 = getPrime(512)
pt = bytes_to_long(flag) + num2

ring = RealField(1100)
num3 = ring(num1) / ring(num2)
print("num3 = ", num3)

while True:
    p = randint(2**511, num1)
    q = randint(2**511, num2)
    if isPrime(p) and isPrime(q) and p!=q:
        break
 
N = p*q
e = 65537
leak = pow(p-q, num1, num1*num2)
ct = pow(pt, e, N)

print("ct = ", ct)
print("N = ", N)
print("leak = ", leak)

"""
num3 = 1.23389923415003373900567515471436168841941584796842188964423737295914869304653496800649965063081353720701415762591488370228399019899893688681309320356016722276295236528757306976510687729729934668311830828756908988350841843676900575414367123810470585198055372776278588638204471298838884740198056387082949710435502826460830711429956
ct = 31011170589632318837149853165664224847925206003567781692767655474759523146503572164952138829336342836023903919700264739071138739105931471740973631326608186969523753119546323993892359278563753903149741128282349467136720827132122619177620866305659196267641453819504766216964516467658995724859657544518337771393
N = 61860727516406742636690805639158184396057779906729165734489212939937929906456706343476469874085504076991779041906401043694401076841639925611957258119417559980829238154105119701407722069260962772947894516879731956778127512764229384957918619863998939985369399189275568362193066167855420897196095587732512368673
leak = 23213363443983005040318061737977092634638640953366787443691593387275645092922646169818923792205696350020369122807136306157118385984272980615310163206933078119776935167207473544453080959202803743994251355133953187110546017667004996272367137522351606700447920805532616096125523674597551449412004735397779511371
"""

解题过程

将num3转为连分数形式, n u m 3 = n u m 1 n u m 2 num3 = \frac{num1}{num2} num3=num2num1,再遍历其收敛值列表,其值满足512bit且是素数的则为num1和num2

#sage
num3 = 1.23389923415003373900567515471436168841941584796842188964423737295914869304653496800649965063081353720701415762591488370228399019899893688681309320356016722276295236528757306976510687729729934668311830828756908988350841843676900575414367123810470585198055372776278588638204471298838884740198056387082949710435502826460830711429956
cf = continued_fraction(num3)
frac_list = cf.convergents()
for i in frac_list:
    tmp = str(i).split('/')
    if len(tmp)==2:
        num1 = int(tmp[0])
        num2 = int(tmp[1])
        if num1.bit_length()==512 and num2.bit_length()==512 and is_prime(num1) and is_prime(num2):
            print(num1)
            print(num2)

得到num1和num2

num1 = 11167377337790397338811417806698264734026040696284907854286100186126887838302430726803014418419121360514985339992064951270502853852777225947659429837569693

num2 = 9050477566333038464101590216458863799039754468566791821195736389139213194857548339787600682491327798736538059818887575696704421576721592454156775006222517

利用 l e a k leak leak解出 p − q p-q pq,且已知 n = p ∗ q n=p*q n=pq,可构建一个方程组,解方程得到p,q。解出 p t pt pt之后减去 n u m 2 num2 num2即可得到flag

from Crypto.Util.number import *
import gmpy2
from sympy import *

num1 = 11167377337790397338811417806698264734026040696284907854286100186126887838302430726803014418419121360514985339992064951270502853852777225947659429837569693
num2 = 9050477566333038464101590216458863799039754468566791821195736389139213194857548339787600682491327798736538059818887575696704421576721592454156775006222517
num3 = 1.23389923415003373900567515471436168841941584796842188964423737295914869304653496800649965063081353720701415762591488370228399019899893688681309320356016722276295236528757306976510687729729934668311830828756908988350841843676900575414367123810470585198055372776278588638204471298838884740198056387082949710435502826460830711429956
ct = 31011170589632318837149853165664224847925206003567781692767655474759523146503572164952138829336342836023903919700264739071138739105931471740973631326608186969523753119546323993892359278563753903149741128282349467136720827132122619177620866305659196267641453819504766216964516467658995724859657544518337771393
n = 61860727516406742636690805639158184396057779906729165734489212939937929906456706343476469874085504076991779041906401043694401076841639925611957258119417559980829238154105119701407722069260962772947894516879731956778127512764229384957918619863998939985369399189275568362193066167855420897196095587732512368673
leak = 23213363443983005040318061737977092634638640953366787443691593387275645092922646169818923792205696350020369122807136306157118385984272980615310163206933078119776935167207473544453080959202803743994251355133953187110546017667004996272367137522351606700447920805532616096125523674597551449412004735397779511371
e = 65537
phi1 = (num2-1)*(num1-1)
d1 = gmpy2.invert(num1,phi1)
p_q = pow(leak,d1,num1*num2)

p,q = symbols('p q')
eq = [p*q-n,p-q-p_q]
result = list(nonlinsolve(eq,[p,q]))
p,q = int(result[1][0]),int(result[1][1])
phi = (p-1)*(q-1)
d = gmpy2.invert(e,phi)
m = pow(ct,d,n)
flag = long_to_bytes(m-num2)
print(flag)

【水中有明月,碎碎圆圆;心中有良人,平平安安。】

3tefanie丶zhou
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
181124 逆向-2018“柏鹭杯”厦大邀请赛初赛(Re1、2)
whklhhhh的博客
11-24 2438
总体来说逆向的题目质量挺高~感觉学到了不少东西=-= 就是第三题放题时间有点晚233没有公网的情况下做题难度确实比较大 欢迎各位师傅交流~ Re1 JAVA层 用JEB查看反编译代码,JAVA层做了如下操作 有点绕,不知道是出题人故意还是无意地,这个处理写的很蛋疼 除了上述列出的字符以外都是保留不变的 output的范围是彼此分开的,因此可以写出该处理的反函数 def decode(x): ...
2023 网信柏鹭杯 - fractRSA
qq_63577068的博客
10-14 226
那么我们根据上面推,我们需要得到num1,根据已知num3=num1/num2,可以根据连分数算出。
2023柏鹭杯pwn wp
hanbing0126的博客
10-12 474
远程FLAG加载进了环境变量位置,通过泄露_IO_2_1_stdout_(bss区)获得libcv版本,再申请libc中__environ处,判断是否能泄露出0x7fffxxxxxx的值判断合适的libc版本,最后申请到存储环境变量字符串处的内存,然后多次尝试泄露出FLAG环境变量的值即可。通过处理符号进行运算的时候,会导致addr+3 -= 1,将原本应该填在addr+4的数填在了addr+3即可完全控制offset,进而控制任意位置读写。对数组模拟栈的那个栈顶没做下溢校验,先输入符号可以构成溢出点。
[柏鹭杯 2021]baby_go-复现
liaochonxiang的博客
06-01 346
在文件夹中会生成一个flag.txt文档,其中就有flag。文件夹中正好有一个加密后的文档,所以我们可以进行解密了。发现三个主函数,一个解密,一个加密,一个验证。看一下解密函数,其中提到。
2023柏鹭杯团队wp
qq_63923205的博客
10-15 436
柏鹭杯2023-g4intHaRd团队wp
2022 网信柏鹭杯 pwn2 note2
z1r0的博客
09-17 673
因2.34之后取消了malloc,free hook这两个在堆pwn中用的最多的hook,roderick师傅分享的house of apple学习了一下,是一个非常好用的调用链,包括house of emma, house of kiwi, house of banana, house of pig, house of cat都是极好的调用链,前天的网信柏鹭杯里的pwn2是2.35的,笔者学完apple之后这里拿的2.34做的,只需要改偏移就可以打通2.35的。
2022柏鹭杯pwn复现
m0_63437215的博客
11-19 1369
2022柏鹭杯pwn
[wp]2023柏鹭杯 express fs
m0_63138919的博客
10-12 410
本文为2023柏鹭杯 express fs的解析
[柏鹭杯 2021]试试大数据分解?
2302_80322812的博客
04-22 357
题目:(题目就是如此,我没看到有5个不同的文本,其中最后一个文本以pem后缀,所以我们先来了解一下什么是pem格式。
【大赛手册】2018年“柏鹭杯”大学生网络空间安全精英赛大赛手册1
08-03
3. 承办单位 4. 协办单位 2. 报到需提交的材料 3.参赛队伍管理 1.美亚柏科培训中心楼层说明 2.工作人员信息表 3.路线安排 4.厦门美食推荐
【参赛指南】2018柏鹭杯大学生网络空间安全竞赛组委会参赛指南1
08-03
【2018柏鹭杯大学生网络空间安全竞赛】是一场针对国内外高校在校本科生和研究生的网络安全赛事,旨在提升学生的网络安全技术和实战能力。比赛分为突围赛和总决赛两个阶段。 **突围赛**采取**Jeopardy解题模式**,...
爆改YOLOv8|使用MobileNetV4替换yolov8的Backbone
weixin_43986124的博客
09-12 554
MobileNetV4,yolov8改进backbone, yolov8改进, 即插即用
python】—— Python爬虫实战:爬取珠海市2011-2023年天气数据并保存为CSV文件
weixin_63106307的博客
09-05 1132
本文将介绍如何使用Python编写一个简单的爬虫程序,以爬取珠海市2011年至2023年的天气数据,并将这些数据保存为CSV文件。
JUC从实战到源码:中断机制与API实现
最新发布
qq_43843951的博客
09-12 723
在Java中,线程中断是一种机制,用于通知线程应该停止当前正在执行的任务。中断通常用于协同线程之间的合作,以便让线程在适当的时候终止其工作,尤其是在长时间运行的任务或阻塞操作中。通过学了多线程以及synchronized的相关知识,接下来就到了学习线程中断知识。
Python实现多线程、多进程及协程
qq_42568323的博客
09-09 1013
本文详细介绍了 Python 中多线程、多进程和协程的并发模型及其实现方式,并通过具体场景演示了如何使用面向对象思想实现这些模型。在实际应用中,应根据任务的类型和需求选择合适的并发模型,从而优化程序的性能和资源利用率。本文将详细介绍 Python 中的多线程、多进程和协程的概念及其实现方式,并通过具体场景展示如何在 Python 中使用面向对象的思想实现这些并发模型。接下来,我们通过一个计算密集型任务的示例来演示多进程的实现:计算一系列大数字的阶乘。主程序中创建并启动了多个计算进程,并使用。
pip-tools:打造可重复、可控的 Python 开发环境,解决依赖关系,让代码更稳定
weixin_53707653的博客
09-09 779
是一个强大且易用的工具,可以帮助开发者轻松管理 Python 项目的依赖关系,确保代码的可重复性和稳定性。是一组命令行工具,旨在简化 Python 依赖关系的管理,确保项目环境的稳定性和可重复性。可以确保每次构建环境时都使用相同的依赖项版本,从而避免由于依赖项版本不一致导致的错误,提高代码可重复性和稳定性。自动化了依赖关系管理过程,节省了开发者的时间和精力,可以将更多时间投入到实际的开发工作中。文件中的信息,更新虚拟环境,安装、升级或卸载所需的软件包,确保虚拟环境与。命令可以从你的项目配置文件中生成。
[Python]生成器和yield关键字
weixin_57336987的博客
09-07 398
概述:​ 它指的是 generator, 类似于以前学过的: 列表推导式, 集合推导式, 字典推导式…作用:​ 降低资源消耗, 快速(批量)生成数据.实现方式:​ 1.推导式写法.​ 2.yield写法.yield i # yield会记录每个生成的数据, 然后逐个的放到生成器对象中, 最终返回生成器对象.问题: 如何从生成器对象中获取数据?​ 答案:​ 1.for循环遍历​ 2.next()函数, 逐个获取.
基于人工智能的音乐情感分类系统
stm32d1219的博客
09-06 1119
音乐作为一种强烈的情感表达方式,不同的音调、节奏和和声传递着不同的情感信息。通过人工智能技术,能够自动识别音乐中的情感,为用户提供个性化的音乐推荐或情感分析服务。通过使用MFCC特征提取与神经网络分类算法,音乐情感分类系统可以有效地分析音乐中的情感信息,并根据不同情感对音乐进行分类。随着深度学习技术的进一步发展,音乐情感分类系统的准确性和应用范围将得到进一步提升。音乐情感分类是通过对音乐音频信号进行分析,识别出音乐传递的情感,如“愉快”、“悲伤”、“愤怒”等。问题讨论,人工智能的资料领取可以私信!
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值