[NPUCTF2020]EzRSA

最新推荐文章于 2023-06-12 13:50:40 发布
最新推荐文章于 2023-06-12 13:50:40 发布
阅读量514 收藏 1
点赞数
分类专栏: Crypto wp rsa 文章标签: buu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52727862/article/details/119043338
版权

[NPUCTF2020]EzRSA

附件:

from gmpy2 import lcm , powmod , invert , gcd , mpz
from Crypto.Util.number import getPrime
from sympy import nextprime
from random import randint
p = getPrime(1024)
q = getPrime(1024)
n = p * q
gift = lcm(p - 1 , q - 1)
e = 54722
flag = b'NPUCTF{******************}'
m = int.from_bytes(flag , 'big')
c = powmod(m , e , n)
print('n: ' , n)
print('gift: ' , gift)
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[NPUCTF2020]Baby Obfuscation.exe.i64
06-02
Baby Obfuscation分析过程
解读“模块的沟通”
08-04
我在写Verilog的时候,经常会用到一种方法(这一种方法是akuei2发明的)为了大家能看懂我的程序。
【Hackme CTF】Web--hide and seek
VZZmieshenquan的博客
04-21 607
Description: Can you see me? I’m so close to you but you can’t see me. Solution: 点开网址 https://hackme.inndy.tw/ 查看页面源代码,拉到最底端看到flag Flag: FLAG{0h U C meeeeeeeeeeeeeeeeeeee!} ...
CTF-安全杂项(二)
→_→
08-23 932
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 3.deeeeeeaaaaaadbeeeeeeeeeef-200(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 迅雷下载或者python脚本下载图片: # -*- coding:utf8 -*- import requests response = requests.get('http://ctf5.sh...
[NPUCTF2020]EzRSA-BUUCTF
yuqie的博客
06-12 383
简单理解就是d算不出来,检查了一下发现e和phi不互素,有最大公约数2,这样解出来的m就是m^2,于是将e//2,m取平方根就可解出来了。给了n,c,e,直接上RsaCtfTool试试,结果跑不出来,果然没那么简单,那就分解一下n,没想到n可以分解!拿到p,q,试试p,q,e,c,结果还是出不来。
[NPUCTF2020]EzRSA Writeup
bestkasscn的博客
12-02 524
[NPUCTF2020]EzRSA 题目描述 from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random import randint p = getPrime(1024) q = getPrime(1024) n = p * q gift = lcm(p - 1 , q - 1) e = 54722 fl
[NPUCTF2020]ezinclude
yym68686
10-17 2340
目录[NPUCTF2020]ezinclude方法一 利用php7 segment fault特性(CVE-2018-14884)方法二 利用 session.upload_progress 进行 session 文件包含 [NPUCTF2020]ezinclude 打开网页,查看源代码,发现注释提示: md5($secret.$name)===$pass 输入url: /?name=1 变化name的值,发现cookies的hash值在不断变化,说明hash值跟name的取值有关,但又不完全是name
密码[NPUCTF2020]EzRSA
qq_46540840的博客
05-01 1772
[NPUCTF2020]EzRSA前言解题方法一方法二 前言 比赛前刷几道密码题记录一下 提示:以下是本篇文章正文内容,下面案例可供参考 解题 源码如下 from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random import randint p = getPrime(1024) q = getPrime
npuctf_2020_level2
z1r0的博客
03-16 340
npuctf_2020_level2 查看保护 一个格式化字符串漏洞 攻击思路:因为buf不在栈上在bss上,所以这是一个bss上的格式化字符串漏洞。开了pie,所以可以先通过栈上数据泄露出格上地址和libc。接着改栈上数据将栈的链子给链到retaddr这里,然后改ret为one_gadget即可。 1.看一下栈上数据 libc的偏移为7,arg的链子偏移为9,泄露出这两个地址 2.将arg的这个链子最后的地址改成带有ret_addr的地址。 3.接着就是改ret_addr为one_gadget。 注
flash涂鸦板
12-10
简单易操作 一木了然 而且能让你快速体验到FLASH的操作乐趣 让你有想去学的冲动 而且能让你快速掌握简单操作
obfuscation
05-11
obfuscation 基于Allatori的Java代码混淆工具 使用Allatori混淆工具写的一个Maven插件 mvn install此项目,然后在想要混淆的项目的pom文件中引入此插件,并指定配置文件全路径以及要混淆的类所在路径即可使用 ...
ctf-show-SSTI模块练习
m0_74097148的博客
03-04 218
【代码】ctf-show-SSTI模块练习。
npuctf_2020_easyheap
qq_51687381的博客
07-27 257
这题的结构,像是hacknote 和之前一个easyheap的融合。 但是漏洞利用手法不太一样。之前的一个easyheap是利用fastbin里面的一种漏洞。伪造一个fake chunk。(这道题的原因是因为,就算伪造了一个fake chunk ,我们malloc时也无法利用它) 这次的漏洞:是将control chunk 和content chunk 对调,然后对control chunk攻击。 from pwn import * elf = ELF("./npuctf_2020_easyhea
[NPUCTF2020]ReadlezPHP
devilare的博客
08-02 1018
[NPUCTF2020]ReadlezPHP 昨天休息,今天继续刷题F12查看一下有什么东西能用没有,发现新的页面,访问/time.php?source <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date";
[GXYCTF2019]CheckIn
热门推荐
2er0!=O的博客
05-29 1万+
[GXYCTF2019]CheckIn 打开文件得到密文 dikqTCpfRjA8fUBIMD5GNDkwMjNARkUwI0BFTg== 一眼看到base64专属== Base64解密,得到 v)*L*_F0<}@H0>F49023@FE0#@EN v对应G(GXY)或f(flag) v到G位移47用ROT47解密 结果为: GXY{Y0u_kNow_much_about_Rot} 把GXY换成flag即可 ...
从以下代码中找到被藏起来的e,提示:在代码注释中。from Crypto.Util.number import * from gmpy2 import * from secret import flag p = getPrime(25) e = # Hidden q = getPrime(25) n = p * q m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, e, n)) print(pow(8, e, n)) ''' 169169912654178 128509160179202 518818742414340 358553002064450
最新发布
07-16
m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, e, n)) print(pow(8, e, n)) ``` 在修改后的代码中,我们将 `e` 的值设置为 65537。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值