[NPUCTF2020]共 模 攻 击

最新推荐文章于 2024-10-11 09:24:29 发布
最新推荐文章于 2024-10-11 09:24:29 发布
阅读量1k 收藏 2
点赞数
分类专栏: rsa Crypto wp 文章标签: buu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52727862/article/details/119304377
版权
本文详细介绍了在NPUCTF2020比赛中遇到的共模攻击问题,通过分析hint.py和task.py文件,利用Coppersmith定理解决数学难题,最终通过Sage数学软件求解得出flag。
摘要由CSDN通过智能技术生成

[NPUCTF2020]共 模 攻 击

附件:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iNnhc2o8-1627826024407)(C:\Users\86183\Desktop\ZERO\2ero\WP\BUUCTF\Crypto[NPUCTF2020]共 模 攻 击\image-20210729174509599.png)]

hint.py:

from gmpy2 import *
from Crypto.Util.number import *
from secret import hint

m = bytes_to_long(hint)
p = getPrime(256)
c = pow(m, 256, p)
print(p)

p, q = getPrime(256), getPrime(256)
n = p * q
e1, e2 = getPrime(32), getPrime(32)
c1, c2 = pow(c, e1, n), pow(c, e2, n)
print(n)
print(e1, c1)
print(e2, c2)

'''
107316975771284342108362954945096489708900302633734520943905283655283318535709
6807492006219935335233722232024809784434293293172317282814978688931711423939629682224374870233587969960713638310068784415474535033780772766171320461281579
2303413961 1754421169036191391717309256938035960912941109206872374826444526733030696056821731708193270151759843780894750696642659795452787547355043345348714129217723
2622163991 1613454015951555289711148366977297613624544025937559371784736059448454437652633847111272619248126613500028992813732842041018588707201458398726700828844249
'''

得到:

p = 107316975771284342108362954945096489708900302633734520943905283655283318535709
n = 6807492006219935335233722232024809784434293293172317282814978688931711423939629682224374870233587969960713638310068784415474535033780772766171320461281579
e1 = 2303413961
c1 = 1754421169036191391717309256938035960912941109206872374826444526733030696056821731708193270151759843780894750696642659795452787547355043345348714129217723
e2 = 2622163991
c2 = 1613454015951555289711148366977297613624544025937559371784736059448454437652633847111272619248126613500028992813732842041018588707201458398726700828844249

利用公模攻击可以求出c的值,由c和p可以求得m,由m得到hint

求c:

from gmpy2 import *
def gongmogongji(n, c1, c2, e1, e2):
    def egcd(a, b):
        if b == 0:
            return a, 0
        else:
            x, y = egcd(b, a % b)
            return y, x - (a // b) * y
    s = egcd(e1, e2)
    s1 = s[0]
    s2 = s[1]

    if s1 < 0:
        s1 = - s1
        c1 = invert(c1, n)
    elif s2 < 0:
        s2 = - s2
        c2 = invert(c2, n)
    m = pow(c1, s1, n) * pow(c2, s2, n) % n
    return m
n = 6807492006219935335233722232024809784434293293172317282814978688931711423939629682224374870233587969960713638310068784415474535033780772766171320461281579
e1 = 23034139
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
[NPUCTF2020] (sage解方程)
weixin_44110537的博客
08-06 2304
encrypt hint: from gmpy2 import * from Crypto.Util.number import * from secret import hint m = bytes_to_long(hint) p = getPrime(256) c = pow(m, 256, p) print(p) p, q = getPrime(256), getPrime(256) n = p * q e1, e2 = getPrime(32), getPrime(32) c1, c2 = po
[NPUCTF2020]EzRSA
2er0!=O的博客
07-25 604
[NPUCTF2020]EzRSA 附件: from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random import randint p = getPrime(1024) q = getPrime(1024) n = p * q gift = lcm(p - 1 , q - 1) e = 54722 fla
Crypto_[NPUCTF2020]
M3ng@L的博客
11-21 3403
[NPUCTF2020] 题目描述: hint文件: from gmpy2 import * from Crypto.Util.number import * from secret import hint m = bytes_to_long(hint) p = getPrime(256) c = pow(m, 256, p) print(p) p, q = getPrime(256), getPrime(256) n = p * q e1, e2 = getPrime(32), getP
polarctf靶场【四方密码题】【CRYPTO】不一样的四四方方、四个正方形
m0_73981089的博客
08-24 415
polarctf靶场[CRYPTO]不一样的四四方方    考点:四方密码    在线网站:   [CRYPTO]四个正方形    考点:四方密码    在线网站:
buu [NPUCTF2020] 1
Emmaaaaa's blog
05-23 870
以后遇到e还算小的可以尝试用sympy.nthroot_mod(),感觉这东西还挺🐂的,哈哈哈 以上copper法值得收藏(求m,m位数已知,并且c1 = m^p mod n, c2 = m^q mod n) 以下三个可以互换使用,目前还没看到局限(可能是做题少了吧) PR. = PolynomialRing(Zmod(n)) R. = PolynomialRing(Zmod(n),implementation = 'NTL') R. = Zmod(n)[]
[NPUCTF2020]EzRSA Writeup
bestkasscn的博客
12-02 573
[NPUCTF2020]EzRSA 题目描述 from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random import randint p = getPrime(1024) q = getPrime(1024) n = p * q gift = lcm(p - 1 , q - 1) e = 54722 fl
sinat_31884905的博客
03-20 419
给了两个密文和两个密钥 提取公钥信息 from Crypto.PublicKey import RSA import libnum import gmpy2 c1=libnum.s2n(open('cipher1.txt','rb').read()) c2=libnum.s2n(open('cipher2.txt','rb').read()) pub1=RSA.importKey(open('publickey1.pem').read()) pub2=RSA.importKey(open('public
BUUCTF [NPUCTF2020]芜湖
weixin_53349587的博客
01-09 3092
这道题是一个base64隐写,我们要先提取出所有的base加密值,然后用base隐写提取的函数,把flag提取出来,就得到了flag。 1.提取base值 本来想着用ida动调一下,应该可以提出来,结果值在堆上面,ida动调只能看到一半的base值,一点用也没有,没办法,就用pwn的pwndbg查看堆: 接下来就一直单步s运行下去,一个一个把base值提取出来,得到最终的base值: "55y85YmN6YeN5aSN55qE6aOO5pmvLG==", "5riQ5riQ5qih57OK5L
[NPUCTF2020]Baby Obfuscation.exe.i64
06-02
Baby Obfuscation分析过程
[NPUCTF2020]Classical Cipher
2er0!=O的博客
07-23 1188
[NPUCTF2020]Classical Cipher 附件: key.txt: 解密后的flag请用flag{}包裹 压缩包密码:gsv_pvb_rh_zgyzhs 对应明文: ***_key_**_****** 词频分析 得到压缩包密码: 第一个尝试无果,发现第二个才是正确的密码: the_key_is_atbash 猪圈加动物???? 解密得到flag: classicalcode 根据题目要求套上flag提交即可! ...
rsa解密(已知nc1c2e1e2)python3.py
01-03
rsa解密(已知nc1c2e1e2)python3.py
RSA -
最新发布
也言的博客
10-11 531
RSA (Common Modulus Attack)是一种在特定条件下可以利用的 RSA 加密算法的方法。它利用了当多个密文使用同一个 RSA 公钥(即相同的数 n)进行加密时,可能可以通过密文之间的关系来获取明文信息,而无需知道私钥。在实际应用中,这种的可行性取决于多个因素,包括e1和e2的值以及数n的保密程度。如果e1和e2不互质,那么的难度会增加。此外,如果n是一个大的合数,那么分解n的难度也会增加,从而提高了安全性。然而,在某些情况下,当多个密文使用相同的。
[NPUCTF2020]ezinclude
yym68686
10-17 2812
目录[NPUCTF2020]ezinclude方法一 利用php7 segment fault特性(CVE-2018-14884)方法二 利用 session.upload_progress 进行 session 文件包含 [NPUCTF2020]ezinclude 打开网页,查看源代码,发现注释提示: md5($secret.$name)===$pass 输入url: /?name=1 变化name的值,发现cookies的hash值在不断变化,说明hash值跟name的取值有关,但又不完全是name
RSA
s_hiy_iyi的博客
10-08 250
根据扩展欧几里德算法,对于不完全为 0 的整数 a,b,gcd(a,b)表示 a,b 的最大公约数。那么一定存在整数 x,y 使得 gcd(a,b)=ax+by。因为e1和e2为正整数,所以s1、s2皆为整数,但是一正一负,此时假设s1为正数,s2为负数。即用两个及以上的公钥(n,e)来加密同一条信息m。当e1,e2互质,则有gcd(e1,e2)=1。e1 e2 为素数。
Crypto(10)BUUCTF-RSA3()
m0_66039322的博客
11-24 795
好奇一个问题,即有什么现实意义?发现也没有什么现实意义,因为(n,e)是已知的,通常每个用户的n是不同的,除非特殊情况吧。
& 例题
Emmaaaaa's blog
08-05 548
& 例题
RSA脚本
xiaozhi12138的博客
07-12 651
RSA脚本
从以下代码中找到被藏起来的e,提示:在代码注释中。from Crypto.Util.number import * from gmpy2 import * from secret import flag p = getPrime(25) e = # Hidden q = getPrime(25) n = p * q m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, e, n)) print(pow(8, e, n)) ''' 169169912654178 128509160179202 518818742414340 358553002064450
07-16
m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, e, n)) print(pow(8, e, n)) ``` 在修改后的代码中,我们将 `e` 的值设置为 65537。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值