buuctf——RSA2 维纳攻击法

最新推荐文章于 2024-05-23 22:14:24 发布
最新推荐文章于 2024-05-23 22:14:24 发布
阅读量2k 收藏 4
点赞数 1
分类专栏: CTF密码学 文章标签: rsa 算法
原文链接:https://blog.csdn.net/weixin_52446095/article/details/115586958?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-1.no_search_link&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefaul
版权

 题目信息


N = 101991809777553253470276751399264740131157682329252673501792154507006158434432009141995367241962525705950046253400188884658262496534706438791515071885860897552736656899566915731297225817250639873643376310103992170646906557242832893914902053581087502512787303322747780420210884852166586717636559058152544979471
e = 46731919563265721307105180410302518676676135509737992912625092976849075262192092549323082367518264378630543338219025744820916471913696072050291990620486581719410354385121760761374229374847695148230596005409978383369740305816082770283909611956355972181848077519920922059268376958811713365106925235218265173085

import hashlib
flag = "flag{" + hashlib.md5(hex(d)).hexdigest() + "}"

给出 N 和 E ,直接求D。 

因为E很大,所以用维纳攻击法。

python3代码如下

import gmpy2
import hashlib

def transform(x, y):  # 使用辗转相处将分数 x/y 转为连分数的形式
    res = []
    while y:
        res.append(x // y)
        x, y = y, x % y
    return res


def continued_fraction(sub_res):
    numerator, denominator = 1, 0
    for i in sub_res[::-1]:  # 从sublist的后面往前循环
        denominator, numerator = numerator, i * numerator + denominator
    return denominator, numerator  # 得到渐进分数的分母和分子,并返回


# 求解每个渐进分数
def sub_fraction(x, y):
    res = transform(x, y)
    res = list(map(continued_fraction, (res[0:i] for i in range(1, len(res)))))  # 将连分数的结果逐一截取以求渐进分数
    return res


def get_pq(a, b, c):  # 由p+q和pq的值通过维达定理来求解p和q
    par = gmpy2.isqrt(b * b - 4 * a * c)  # 由上述可得,开根号一定是整数,因为有解
    x1, x2 = (-b + par) // (2 * a), (-b - par) // (2 * a)
    return x1, x2


def wienerAttack(e, n):
    for (d, k) in sub_fraction(e, n):  # 用一个for循环来注意试探e/n的连续函数的渐进分数,直到找到一个满足条件的渐进分数
        if k == 0:  # 可能会出现连分数的第一个为0的情况,排除
            continue
        if (e * d - 1) % k != 0:  # ed=1 (mod φ(n)) 因此如果找到了d的话,(ed-1)会整除φ(n),也就是存在k使得(e*d-1)//k=φ(n)
            continue

        phi = (e * d - 1) // k  # 这个结果就是 φ(n)
        px, qy = get_pq(1, n - phi + 1, n)
        if px * qy == n:
            p, q = abs(int(px)), abs(int(qy))  # 可能会得到两个负数,负负得正未尝不会出现
            d = gmpy2.invert(e, (p - 1) * (q - 1))  # 求ed=1 (mod  φ(n))的结果,也就是e关于 φ(n)的乘法逆元d
            return d
    print("该方法不适用")


n = 101991809777553253470276751399264740131157682329252673501792154507006158434432009141995367241962525705950046253400188884658262496534706438791515071885860897552736656899566915731297225817250639873643376310103992170646906557242832893914902053581087502512787303322747780420210884852166586717636559058152544979471
e = 46731919563265721307105180410302518676676135509737992912625092976849075262192092549323082367518264378630543338219025744820916471913696072050291990620486581719410354385121760761374229374847695148230596005409978383369740305816082770283909611956355972181848077519920922059268376958811713365106925235218265173085
d = wienerAttack(e, n)
print("d=", d)
k = hex(d)[2:]
flag = "flag{" + hashlib.md5(k.encode('utf-8')).hexdigest() + "}"
print(flag)

运行完后得到逆元d 和flag

d= 8920758995414587152829426558580025657357328745839747693739591820283538307445
flag{a8eb82576211d716e354586aad3b099d}

这个flag不对。 回去切换到Python2 对 d进行md5 运算

import hashlib

d= 8920758995414587152829426558580025657357328745839747693739591820283538307445

flag = "flag{" + hashlib.md5(hex(d)).hexdigest() + "}"
print(flag)

 得到flag

flag{47bf28da384590448e0b0d23909a25a4}

m0_46607055
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
buu RSA2
ao52426055的博客
11-27 914
查看题目 类型:dp+n+e+c = m dp泄露 RSA各题型脚本\dp+n+e+c = m import gmpy2 as gp e = 65537 n = 2482540078515262411777215266989018029858327661762216096122588773716205800604331015383280303052199186976436198142009306796121098855338013353484450237516704784370730555447242
buuctfRSA(一)
ndjnddjxn的博客
05-22 620
bytes.fromhex()使用 bytes类的 fromhex()方将十六进制字符串转换为字节对象。但如果 m是一个非正整数或者非常大的整数(其十六进制表示超过了 Python 整数类型的范围),hex(m)可能会返回不同的结果,或者引发异常。,原始明文在加密前通常是作为被编码的字节串(如使用UTF-8)。是 255,则 hex(m) 返回"0xff" .m 是一位数时,返回为空,即 “”因此,如果原始明文是文本,可能还需要将字节串解码为字符串(使用正确的编码)。返回的字符串中去掉前两个字符。
buuctfRSA(二)
最新发布
ndjnddjxn的博客
05-23 1097
在这个例子中,你已经使用了公钥的模数 N 和指数 E 来模拟(尽管没有实际加密过程)公钥,并用私钥的质数因子 p和 q 来计算私钥指数 D,然后用这个私钥来解密一个文件。代码首先导入 gmpy2和 rsa 模块,然后定义了一系列变量,包括公钥的模数 N、公钥的指数 E、两个质数 p,q,以及通过 gmpy2.invert 函数计算出的私钥指数 D。如果B使用A的公钥解密签名得到的哈希值和B自己对原始消息进行哈希运算得到的哈希值相同,那么B就可以确认这条消息是由A发送的,并且没有被篡改。
BUUCTF RSA(二)
qq_52193383的博客
08-18 1336
这里写目录标题1.[BJDCTF2020]RSA2.[BJDCTF2020]rsa_output3.SameMod4.[BJDCTF2020]easyrsa5.[NCTF2019]babyRSA6.[ACTF新生赛2020]crypto-rsa37.[AFCTF2018]你能看出这是什么加密么8.[RoarCTF2019]babyRSA9.[RoarCTF2019]RSA10.[HDCTF2019]together 1.[BJDCTF2020]RSA 两个加密的n共用一个q,对n1,n2求最大公约数,进而分
BUUCTF RSA题目全解2
MikeCoke的博客
08-12 6304
RSA1.[NCTF2019]childRSA2.[HDCTF2019]bbbbbbrsa3.SameMod4.[BJDCTF2020]RSA 1.[NCTF2019]childRSA 别人的解,利用Crypto.Util.number 中的sieve_base 我的解: 解题思路: 1.py文件给了,n , c , e。为了求m 由算法pow(c,d,n),可知要先求出d来 由算法 gmpy2.invert(e,N) # N = (q-1)*(p-1) 可知我们要先求出p,
【Crypto | CTF】BUUCTF RSA2
weixin_46301214的博客
02-21 898
公式我不知道如何推演,但是每一步具体要干什么,我还是能很清楚分析。步骤二:也就是说有公钥e 和 质数相乘 和 一半的明文。步骤六:把模逆和质数相乘放入函数就能解密密文,得到明文。步骤一:首先通过遍历公钥e,放入公式,寻找p 和 q。通过哪些能得到哪一个,每一个东西的作用还是能理解的。步骤三:就能利用这个公式得到 两个质数:p 和 q。天命:莫慌,虽然我不会推演,但我可以用归纳。虽然我不知道解题的推演,但我可以背公式啊哈哈哈。步骤五:计算 e 关于 欧拉函数的模逆:d。虽然我不会这题,但是我也能做出来。
BUUCTF-RSA2
qq_61774705的博客
05-06 1324
1.题目代码: e = 65537 n = 2482540078515262411777215266989018029858327661762216096122588773716205800604331015383280303052199186976436198142009306796121098855338013353484450237516704784370730555447242806847332980515991676603036451831461614974853586336814921296
密码学——RSA1
08-04
RSA是一种非对称加密算法,它是基于数论中的大数因子分解难题构建的,广泛应用于网络安全领域,如数据加密、数字签名等。该算法的核心在于一对密钥:公钥和私钥。公钥是公开的,任何人都可以获取,用于加密数据;...
密码学课程实验——RSA实验报告+代码
06-13
要求实现 RSA 的密钥生成、数据加密、数字签名。 2. 密钥生成包括生成两个大素数 p,q,计算 n=p×q 和(n)=(p-1)(q-1),然后选择与(n)互素且小于(n) 的整数 e,计算 d=e-1mod (n),最后得到公钥{e, n}和私钥...
IOS应用源码——RSA.rar
10-14
**iOS应用源码——RSA详解** 在iOS应用开发中,安全性是至关重要的,尤其是在处理敏感数据如用户登录凭证、支付信息等时。RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,它在保护数据隐私方面扮演着核心角色...
RSA2此资源为i春秋上的一道RSA的题目,里面包含题目的附件以及解题用到的工具。
09-04
此资源为i春秋上的一道RSA的题目,里面包含题目的附件以及解题用到的工具。
东南大学密码学实验——RSA加解密算法
07-02
**东南大学密码学实验——RSA加解密算法** 在信息技术高度发达的今天,密码学扮演着至关重要的角色,它确保了数据的安全传输和存储。RSA(Rivest–Shamir–Adleman)算法是一种非对称加密算法,是密码学中的经典之...
android RSA2加密解密
09-24
android RSA2加密解密,里边提供两个方,一个是生成公有私有秘钥加密解密,另一个是加密解密
BUUCTF RSA总结
m0_66467785的博客
05-21 3662
注意:python3里hex(d)的结果和python2里hex(d)的结果相差了一个末尾的L,所以计算md5的结果也就不一样,可以手动加上L再放到md5函数里面。循环遍历所有的n,两两求最大公约数,得到的其中两个n的最大公约数刚好是素数,可以作为p。根据已知信息,我们可以求出n、φ(n)、d,进而求出m。分解质数n,得到p = 18443,q = 49891。根据已知信息,我们可以求出p、q、n、phi_n等。根据p、q可以求出φ(n),进而可以求出d。显然,根据提示,需要求出私钥d。
buuctfrsa2(e很大的指数攻击)
qi_SJQ_的博客
12-19 1708
1.根据题目解出d然后求其md5值即可,直接rsawienerattack尝试分解e得到d: 2.exp(python2环境下): import hashlib N = 10199180977755325347027675139926474013115768232925267350179215450700615843443200914199536724196252570595004625340018888465826249653470643879151507188586089755273665689956
CTF密码学之RSA攻击算法
蚁景网安学院
11-24 5735
我们开始学习 RSA 的各种攻击算法及其数学原理。希望大家在学习的过程中更多的去关注攻击算法实现的原理,而不仅仅只在于 copy 攻击代码。
buuctf crypto rsa2
03-16
buuctf crypto rsa2 是一个密码学竞赛中的一道 RSA 加密题目。RSA 是一种非对称加密算法,常用于保护数据的安全性。在这道题目中,参赛者需要破解 RSA 加密的密文,以获取明文信息。这需要对 RSA 算法的原理和实现有深入的理解和掌握。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值