[NPUCTF2020]EzRSA

最新推荐文章于 2023-06-12 13:50:40 发布
最新推荐文章于 2023-06-12 13:50:40 发布
阅读量542 收藏 1
点赞数
分类专栏: Crypto wp rsa 文章标签: buu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52727862/article/details/119043338
版权
本文介绍了NPUCTF2020中EzRSA挑战的解决过程,涉及RSA加密系统的解密步骤。通过使用factordb分解给定的n、p-1和q-1的最小公倍数,获取p和q的值。由于发现e与phi的最大公约数为2,需要将e除以2后再进行常规解密操作。最后,利用p、q、e和密文c成功解密并获得flag。
摘要由CSDN通过智能技术生成

[NPUCTF2020]EzRSA

附件:

from gmpy2 import lcm , powmod , invert , gcd , mpz
from Crypto.Util.number import getPrime
from sympy import nextprime
from random import randint
p = getPrime(1024)
q = getPrime(1024)
n = p * q
gift = lcm(p - 1 , q - 1)
e = 54722
flag = b'NPUCTF{******************}'
m = int.from_bytes(flag , 'big')
c = powmod(m , e , n)
print('n: ' , n)
print('gift: '
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-CRYPTO-OTHER-pure math
zippo1234的博客
12-30 673
CTF-CRYPTO-OTHER-pure mathpure math题目分析开始1.题目2.分析3.上脚本4. get flag结语 俺又回来了。很遗憾世事难料,CTF以后只能作为兴趣爱好了。希望能做到经常更新 pure math 题目分析 开始 1.题目 p, q为大素数,且gcd(p, q)=1。已知: 1) p ** p % q = 714524049641435943105999741526097792730322384404239011969937133613136793624750369055
[NPUCTF2020]共 模 攻 击
2er0!=O的博客
08-01 976
[NPUCTF2020]共 模 攻 击 附件: hint.py: from gmpy2 import * from Crypto.Util.number import * from secret import hint m = bytes_to_long(hint) p = getPrime(256) c = pow(m, 256, p) print(p) p, q = getPrime(256), getPrime(256) n = p * q e1, e2 = getPrime(32), getP
[NPUCTF2020]EzRSA-BUUCTF
yuqie的博客
06-12 450
简单理解就是d算不出来,检查了一下发现e和phi不互素,有最大公约数2,这样解出来的m就是m^2,于是将e//2,m取平方根就可解出来了。给了n,c,e,直接上RsaCtfTool试试,结果跑不出来,果然没那么简单,那就分解一下n,没想到n可以分解!拿到p,q,试试p,q,e,c,结果还是出不来。
[NPUCTF2020]EzRSA Writeup
bestkasscn的博客
12-02 550
[NPUCTF2020]EzRSA 题目描述 from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random import randint p = getPrime(1024) q = getPrime(1024) n = p * q gift = lcm(p - 1 , q - 1) e = 54722 fl
[NPUCTF2020]ezinclude
yym68686
10-17 2456
目录[NPUCTF2020]ezinclude方法一 利用php7 segment fault特性(CVE-2018-14884)方法二 利用 session.upload_progress 进行 session 文件包含 [NPUCTF2020]ezinclude 打开网页,查看源代码,发现注释提示: md5($secret.$name)===$pass 输入url: /?name=1 变化name的值,发现cookies的hash值在不断变化,说明hash值跟name的取值有关,但又不完全是name
[NPUCTF2020]Baby Obfuscation.exe.i64
06-02
Baby Obfuscation分析过程
解读“模块的沟通”
08-04
在数字电路设计中,尤其是使用硬件描述语言如Verilog进行设计时,模块间的通信是非常关键的一个环节。这里的“模块的沟通”是指不同模块之间通过信号交互来传递信息和协调操作的过程。本文将深入探讨这一概念,并以...
flash涂鸦板
12-10
简单易操作 一木了然 而且能让你快速体验到FLASH的操作乐趣 让你有想去学的冲动 而且能让你快速掌握简单操作
obfuscation
05-11
obfuscation 基于Allatori的Java代码混淆工具 使用Allatori混淆工具写的一个Maven插件 mvn install此项目,然后在想要混淆的项目的pom文件中引入此插件,并指定配置文件全路径以及要混淆的类所在路径即可使用 ...
密码[NPUCTF2020]EzRSA
qq_46540840的博客
05-01 1836
[NPUCTF2020]EzRSA前言解题方法一方法二 前言 比赛前刷几道密码题记录一下 提示:以下是本篇文章正文内容,下面案例可供参考 解题 源码如下 from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random import randint p = getPrime(1024) q = getPrime
npuctf_2020_level2
z1r0的博客
03-16 356
npuctf_2020_level2 查看保护 一个格式化字符串漏洞 攻击思路:因为buf不在栈上在bss上,所以这是一个bss上的格式化字符串漏洞。开了pie,所以可以先通过栈上数据泄露出格上地址和libc。接着改栈上数据将栈的链子给链到retaddr这里,然后改ret为one_gadget即可。 1.看一下栈上数据 libc的偏移为7,arg的链子偏移为9,泄露出这两个地址 2.将arg的这个链子最后的地址改成带有ret_addr的地址。 3.接着就是改ret_addr为one_gadget。 注
npuctf_2020_easyheap
qq_51687381的博客
07-27 269
这题的结构,像是hacknote 和之前一个easyheap的融合。 但是漏洞利用手法不太一样。之前的一个easyheap是利用fastbin里面的一种漏洞。伪造一个fake chunk。(这道题的原因是因为,就算伪造了一个fake chunk ,我们malloc时也无法利用它) 这次的漏洞:是将control chunk 和content chunk 对调,然后对control chunk攻击。 from pwn import * elf = ELF("./npuctf_2020_easyhea
[NPUCTF2020]ReadlezPHP
devilare的博客
08-02 1029
[NPUCTF2020]ReadlezPHP 昨天休息,今天继续刷题F12查看一下有什么东西能用没有,发现新的页面,访问/time.php?source <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date";
NPUCTF 2020 Crypto writeup
Slightwind's Blog
04-24 3551
认清形势,建立信心 题目中给了 2e mod n2^e \ mod \ n2e mod n, 4e mod p4^e \ mod \ p4e mod p 和 8e mod p8^e \ mod \ p8e mod p。令它们分别为 ...
从以下代码中找到被藏起来的e,提示:在代码注释中。from Crypto.Util.number import * from gmpy2 import * from secret import flag p = getPrime(25) e = # Hidden q = getPrime(25) n = p * q m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, e, n)) print(pow(8, e, n)) ''' 169169912654178 128509160179202 518818742414340 358553002064450
最新发布
07-16
m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, e, n)) print(pow(8, e, n)) ``` 在修改后的代码中,我们将 `e` 的值设置为 65537。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值