BUU-crypto-刷题记录06

已于 2024-01-04 21:17:40 修改
阅读量166 收藏
点赞数
分类专栏: 密码小白刷题记录 文章标签: BUU crypto rsa
于 2021-06-07 16:24:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57291352/article/details/117665147
版权

RSA3

题目

c1=22322035275663237041646893770451933509324701913484303338076210603542612758956262869640822486470121149424485571361007421293675516338822195280313794991136048140918842471219840263536338886250492682739436410013436651161720725855484866690084788721349555662019879081501113222996123305533009325964377798892703161521852805956811219563883312896330156298621674684353919547558127920925706842808914762199011054955816534977675267395009575347820387073483928425066536361482774892370969520740304287456555508933372782327506569010772537497541764311429052216291198932092617792645253901478910801592878203564861118912045464959832566051361
n=22708078815885011462462049064339185898712439277226831073457888403129378547350292420267016551819052430779004755846649044001024141485283286483130702616057274698473611149508798869706347501931583117632710700787228016480127677393649929530416598686027354216422565934459015161927613607902831542857977859612596282353679327773303727004407262197231586324599181983572622404590354084541788062262164510140605868122410388090174420147752408554129789760902300898046273909007852818474030770699647647363015102118956737673941354217692696044969695308506436573142565573487583507037356944848039864382339216266670673567488871508925311154801
e1=11187289
c2=18702010045187015556548691642394982835669262147230212731309938675226458555210425972429418449273410535387985931036711854265623905066805665751803269106880746769003478900791099590239513925449748814075904017471585572848473556490565450062664706449128415834787961947266259789785962922238701134079720414228414066193071495304612341052987455615930023536823801499269773357186087452747500840640419365011554421183037505653461286732740983702740822671148045619497667184586123657285604061875653909567822328914065337797733444640351518775487649819978262363617265797982843179630888729407238496650987720428708217115257989007867331698397
e2=9647291

共模攻击

共模攻击,也称同模攻击,英文原名是 Common Modulus Attack 。

同模攻击利用的大前提就是,RSA体系在生成密钥的过程中使用了相同的模数n。

如果用公钥加密了同一条信息m,则

c1 = me1 % n
c2 = me2 % n

如果,此时有一个攻击者,同时监听接收到了密文C1,C2,因为模数不变,所有公钥都是公开的,那么利用同模攻击,他就可以在不知道d1,d2的情况下解密得到消息m。

解题

很明显,这道题用共模攻击解,已知n和两组c、e。

解题代码如下:

import gmpy2
from Crypto.Util.number import long_to_bytes
#放入数据
n = 22708078815885011462462049064339185898712439277226831073457888403129378547350292420267016551819052430779004755846649044001024141485283286483130702616057274698473611149508798869706347501931583117632710700787228016480127677393649929530416598686027354216422565934459015161927613607902831542857977859612596282353679327773303727004407262197231586324599181983572622404590354084541788062262164510140605868122410388090174420147752408554129789760902300898046273909007852818474030770699647647363015102118956737673941354217692696044969695308506436573142565573487583507037356944848039864382339216266670673567488871508925311154801
c1 = 22322035275663237041646893770451933509324701913484303338076210603542612758956262869640822486470121149424485571361007421293675516338822195280313794991136048140918842471219840263536338886250492682739436410013436651161720725855484866690084788721349555662019879081501113222996123305533009325964377798892703161521852805956811219563883312896330156298621674684353919547558127920925706842808914762199011054955816534977675267395009575347820387073483928425066536361482774892370969520740304287456555508933372782327506569010772537497541764311429052216291198932092617792645253901478910801592878203564861118912045464959832566051361
c2 = 18702010045187015556548691642394982835669262147230212731309938675226458555210425972429418449273410535387985931036711854265623905066805665751803269106880746769003478900791099590239513925449748814075904017471585572848473556490565450062664706449128415834787961947266259789785962922238701134079720414228414066193071495304612341052987455615930023536823801499269773357186087452747500840640419365011554421183037505653461286732740983702740822671148045619497667184586123657285604061875653909567822328914065337797733444640351518775487649819978262363617265797982843179630888729407238496650987720428708217115257989007867331698397
e1 = 11187289
e2 = 9647291

#gmpy2.gcdext(a,b) ,扩展欧几里得算法
a, r, s = gmpy2.gcdext(e1, e2)

m = pow(c1, r, n) * pow(c2, s, n) % n
print (long_to_bytes(m))

答案

flag{49d91077a1abcb14f1a9d546c80be9ef}

扩展欧几里得算法

扩展欧几里得算法(英语:Extended Euclidean algorithm)是欧几里得算法(又叫辗转相除法)的扩展。已知整数a、b,扩展欧几里得算法可以在求得a、b的最大公约数的同时,能找到整数x、y(其中一个很可能是负数),使它们满足贝祖等式
ax+by=gcd(a,b)。

如果a是负数,可以把问题转化成,然后令x’ = (-x) 。

我们知道,给予二个整数a、b,必存在整数x、y使得ax + by = gcd(a,b)成立。

有两个数a,b,对它们进行辗转相除法,可得它们的最大公约数。然后,收集辗转相除法中产生的式子,倒回去,可以得到ax+by=gcd(a,b)的整数解。

扩展欧几里得算法可以用来计算模反元素(也叫模逆元),而模反元素在RSA加密算法中有举足轻重的地位。

代码实现:

#扩展欧几里得算法
def ext_euclid(a, b):     
    if b == 0:         
        return 1, 0, a     
    else:         
        x, y, q = ext_euclid(b, a % b) 
        # q = gcd(a, b) = gcd(b, a%b)         
        x, y = y, (x - (a // b) * y)         
        return x, y, q
无名函数
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-RSA_共模攻击原理及脚本
fengerxi33的博客
02-18 4320
CTF-RSA_共模攻击原理及脚本 共模攻击,也称同模攻击。 同模攻击利用的大前提就是,RSA体系在生成密钥的过程中使用了相同的模数n。 在CTF题目中,就是 同一明文,同一n,不同e,进行加密。 m,n相同;e,c不同,且e1 和 e2互质 出题脚本 随机生成flag import random import hashlib import string #字符串列表 a=string.printable #随机生成flag for i in range(10): flag = "" fo
rsa解码——共模攻击
rreally的博客
02-08 2519
gcd(e1,e2)=1 此时则有 e1s1+e2s2 = 1 式中,s1、s2皆为整数,但是一正一负。 通过扩展欧几里德算法,我们可以得到该式子的一组解(s1,s2),假设s1为正数,s2为负数. 因为 c1 = m^e1%n c2 = m^e2%n 所以 (c1s1*c2s2)%n = ((me1%n)s1*(me2%n)s2)%n 根据模运算性质,可以化简为 (c1s1*c2s2)%n = ((me1)s1*(me2)s2)%n 即 (c1s1*c2s2)%n = (m(e1s1+e2^s2))%n
山河CTF(部分write up)
若谷的博客
10-30 494
MISC[WEEK1]签到题下载题目并打开:base128编码:Wm14aFozdDBhR2x6WDJselgyWnNZV2Q5因为是base128编码,所以通过两次base64解码,即可得出flag爆出flag:flag{this_is_flag}总结: 这道签到题主要考察了对base64编码的基础了解[WEEK1]Steganography下载题目并打开:有三个文件,两个图片文件和一个压缩包文...
【密码学RSA】共模攻击原理详解_已知e1*e2的共模攻击题
serendipity1130的博客
09-07 1万+
本题需要了解共模攻击推导过程及原理: 1.共模攻击原理 共模攻击即用两个及以上的公钥(n,e)来加密同一条信息m 已知有密文: c1 = pow(m, e1, n) c2 = pow(m, e2, n) 条件: 当e1,e2互质,则有gcd(e1,e2)=1 根据扩展欧几里德算法,对于不完全为 0 的整数 a,b,gcd(a,b)表示 a,b 的最大公约数。那么一定存在整数 x,y 使得 gcd(a,b)=ax+by 所以得到: e1*s1+e2*s2 = 1 因为e1和e2为正整数,所以s1、s2皆
同模定理
不忘初心
11-12 2522
A*B % C = (A%C * B%C)%C (A+B)%C = (A%C + B%C)%C 如:532 mod 7 =(500%7+30%7+2%7)%7
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
POSN:POSN-BUU的源代码
04-01
9. **调试与测试**:源代码中可能包含断点、日志记录(如`std::cout`或使用Glog)、单元测试等,用于调试和验证代码的正确性。 10. **性能优化**:对于计算密集型的任务,源码可能包含一些性能优化技巧,如循环展开...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
Project-Decoder-Ring
03-27
项目解码器环 项目描述:解码器环 该应用程序具有3种不同的解码器。 1.凯撒密码是一种替换密码,其中明文中... 2.... 3.... “单位”可以是单个字母(最常见),成对的字母,字母的三元组,上述的混合形式,等等。... 屏幕截图:
rsa解密(已知nc1c2e1e2共模攻击)python3.py
01-03
rsa解密(已知nc1c2e1e2共模攻击)python3.py
RSA共模攻击
reforever的博客
03-17 4184
扩展的欧几里得算法 扩展的欧几里得算法不仅可以计算最大公约数d,而且还可以得到两个整数x,y 使得 ax+by = d = gcd(a, b)。有两个数a,b,对它们进行辗转相除法,可得它们的最大公约数。然后收集辗转相除法中产生的中间量,倒推可以得到ax+by=gcd(a,b)的整数解。这就是扩展的欧几里得算法 在说明之前先提出一个常识性的问题:两个数a,b的最大公约数d一定存在且唯一。 辗转相除...
RSA进阶之共模攻击
weixin_30613727的博客
10-28 2205
适用场景: 同一个n,对相同的m进行了加密,e取值不一样。 e1和e2互质,gcd(e1,e2)=1 如果满足上述条件,那么就可以在不分解n的情况下求解m 原理 复杂的东西简单说: 如果gcd(e1,e2)=1,那么就有e1*s1+e2*s2=1,s1和s2一正一负。 最后会推出来这个公式,c1^s1+c2^s2=m。假设S2是负数,则要计算C2的模反元素假设x,然后求x^(-s2)。...
[CTF] RSA共模攻击
weixin_30770495的博客
12-19 1791
from gmpy2 import * import libnum n = 0x00b0bee5e3e9e5a7e8d00b493355c618fc8c7d7d03b82e409951c182f398dee3104580e7ba70d383ae5311475656e8a964d380cb157f48c951adfa65db0b122ca40e42fa709189b71...
RSA 常见攻击方法
热门推荐
4ct10n
04-22 1万+
0x01 RSA简介 那么,有无可能在已知n和e的情况下,推导出d? 首先要知道   (1)ed≡1 (mod φ(n))。只有知道e和φ(n),才能算出d。   (2)φ(n)=(p-1)(q-1)。只有知道p和q,才能算出φ(n)。   (3)n=pq。只有将n因数分解,才能算出p和q。 结论:如果n可以被因数分解,d就可以算出,也就意
CTFcryptoRSA加密算法共模数攻击
sinat_40845893的博客
12-01 2543
CTF大赛中RSA也是crypto方面热门的题目,对于RSA加密算法的分析方法,最直接的方法就是分解模数n,这当然也是最困难的方法,一般常用的因数分解方法有fermat因数分解和Pollard_rho大数分解,其中也涉及到素数的判定方法miller-rabin判定等等知识。 为保证RSA算法的安全性,不同用户不可以使用相同的模数进行加密。但是如果使用了相同的模数n,比如某公司领导将一条信息利用相同的模数加密成不同密文发送给多名员工,攻击者便可能绕过私钥直接恢复明文,这就是所谓的RSA共模数攻击。
类似RSA共模攻击的模二项式解题方法
weixin_44617902的博客
01-22 457
类似RSA共模攻击的模二项式解题方法问题描述解题思路 问题描述 已知: N,e1,e2,c1,c2 N = pq c1 = (2p + 3q)**e1 mod N c2 = (5p + 7*q)**e2 mod N 求p,q 解题思路 已知条件很简单,可以看出就是一道考数学知识的。我看到此题的时候感觉有点像共模攻击但是M不同,那两个式子化了半天也不行,后面在别人的提示下淦了一下午才解出来(痛苦),解题过程很巧妙直接看图吧。 主要思想有3步: 1,等式两边** e1和** e2 2,解方程组(这里就是我卡住的
ctf入门RSA共模攻击
noj_h的博客
03-23 1969
RSA共模攻击 一.题目描述 假设有一条信息m,由两个不同的用户使用公钥进行RSA加密(两个用户的e一般不同,模数n一般相同) c1 = m^e1 mod n c2 = m^e2 mod n 得到了两个不同的密文c1,c2 因为公钥是公开的(e1,e2,n)已知 那么攻击者一共知道如下信息 gcd(e1, e2) = 1 m = c1^d1 mod n m = c2^d2 mod n 即通过以上信息求解出明文m 该题目题干为: #coding:utf-8 import gmpy2 import libnu
关于RSA共模攻击e1,e2不互素的解法
CHUNJIUJUN的博客
09-29 2781
最近做密码学rsa的题目,搜集了很多情况下的rsa解题脚本,记录一下 import gmpy2 import rsa from binascii import a2b_hex import libnum from Crypto.Util.number import long_to_bytes #--------------------------------------------------------------------------------------------------------
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值