BUU-crypto-刷题记录08

已于 2024-01-04 21:20:01 修改
阅读量358 收藏
点赞数
分类专栏: 密码小白刷题记录 文章标签: BUU crypto rsa rabin
于 2021-06-10 22:39:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57291352/article/details/117791064
版权

RsaRoll

题目

两个文件
data:

{920139713,19}

704796792
752211152
274704164
18414022
368270835
483295235
263072905
459788476
483295235
459788476
663551792
475206804
459788476
428313374
475206804
459788476
425392137
704796792
458265677
341524652
483295235
534149509
425392137
428313374
425392137
341524652
458265677
263072905
483295235
828509797
341524652
425392137
475206804
428313374
483295235
475206804
459788476
306220148

题目:

RSA roll!roll!roll!
Only number and a-z
(don't use editor
which MS provide)

解题
有分析可知,
n = 920139713
e = 19
然后密文是上面那连续好几组数据

将n分解得到
p = 18443
q = 49891

然后就可以代码解密了

n = 920139713
e = 19
p = 18443
q = 49891
c = [704796792, 752211152, 274704164, 18414022, 368270835, 483295235, 263072905, 459788476, 483295235, 459788476, 663551792, 475206804, 459788476, 428313374, 475206804, 459788476, 425392137, 704796792, 458265677, 341524652, 483295235, 534149509, 425392137, 428313374, 425392137, 341524652, 458265677, 263072905, 483295235, 828509797, 341524652, 425392137, 475206804, 428313374, 483295235, 475206804, 459788476, 306220148]

import gmpy2

phi = (q-1) * (p-1)
d = gmpy2.invert(e,phi)
for i in c:
    m=gmpy2.powmod(i,d,n)
    print(m,end='')

发现,结果不正确

将最后一句改为

print(chr(m),end='')

答案
flag{13212je2ue28fy71w8u87y31r78eu1e2}

Dangerous RSA

题目

littlE littlE RSA Big Big Dangerous 注意:得到的 flag 请包上 flag{} 提交

改后缀名后打开文件,
problem:

#n:  0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbecb53e80836ff1e185d3ccd7782ea846c2e91a7b0808986666e0bdadbfb7bdd65670a589a4d2478e9adcafe97c6ee23614bcb2ecc23580f4d2e3cc1ecfec25c50da4bc754dde6c8bfd8d1fc16956c74d8e9196046a01dc9f3024e11461c294f29d7421140732fedacac97b8fe50999117d27943c953f18c4ff4f8c258d839764078d4b6ef6e8591e0ff5563b31a39e6374d0d41c8c46921c25e5904a817ef8e39e5c9b71225a83269693e0b7e3218fc5e5a1e8412ba16e588b3d6ac536dce39fcdfce81eec79979ea6872793L
#e:  0x3
#c:0x10652cdfaa6b63f6d7bd1109da08181e500e5643f5b240a9024bfa84d5f2cac9310562978347bb232d63e7289283871efab83d84ff5a7b64a94a79d34cfbd4ef121723ba1f663e514f83f6f01492b4e13e1bb4296d96ea5a353d3bf2edd2f449c03c4a3e995237985a596908adc741f32365
so,how to get the message?

低加密指数攻击

在 RSA 中 e 也称为加密指数。由于 e 是可以随意选取的,选取小一点的 e 可以缩短加密时间(比如 e=2,e=3),但是选取不当的话,就会造成安全问题。

攻击方法:
e=2把密文c开平方求解

e只有2,相当于把明文m平方而已,得到的c也比n小很多。尝试把c开根号看能否得到明文。一般的python开根号方法精度较低,对大整数开出来的根号准确度低。

解密方法:
m = gmpy2.isqrt ( c )
m = int(m)
m_text = libnum.n2s(m)
print(m_text)

e=2 Rabin加密中的N可被分解

e= 2,并不都是Rabin加密,但是e=2是Rabin加密典型特征,Rabin加密是RSA的衍生算法,一般先通过其他方法分解得到p,q,然后解密。

def rabin_decrypt(c, p, q, e=2):  
    n = p * q  
    mp = pow(c, (p + 1) / 4, p)  
    mq = pow(c, (q + 1) / 4, q)  
    yp = gmpy2.invert(p, q)  
    yq = gmpy2.invert(q, p)  
    r = (yp * p * mq + yq * q * mp) % n  
    rr = n - r  
    s = (yp * p * mq - yq * q * mp) % n  
    ss = n - s  
    return (r, rr, s, ss)

e=3 小明文攻击

公钥e很小,明文m也不大的话,于是me=k*n+m 中的的k值很小甚至为0,爆破k或直接开三次方即可。

解题

import gmpy2
from Crypto.Util.number import long_to_bytes

e = 0x3
c = 0x10652cdfaa6b63f6d7bd1109da08181e500e5643f5b240a9024bfa84d5f2cac9310562978347bb232d63e7289283871efab83d84ff5a7b64a94a79d34cfbd4ef121723ba1f663e514f83f6f01492b4e13e1bb4296d96ea5a353d3bf2edd2f449c03c4a3e995237985a596908adc741f32365

m = gmpy2.iroot(c,3)[0]
print(long_to_bytes(m))

其中,gmpy2.iroot(x,n)函数用于求大整数x开n次方

答案

flag{25df8caf006ee5db94d48144c33b2c3b}

无名函数
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
从零开始学RSA: Dangerous RSA等2
最新发布
weixin_44626085的博客
05-10 155
【代码】从零开始学RSA: Dangerous RSA等3
CTF 每日一 Day34 Dangerous RSA
ChaoYue_miku的博客
02-03 521
目名称:Dangerous RSA 目类型:Crypto 目来源:BUUCTF 目描述:littlE littlE RSA Big Big Dangerous 注意:得到的 flag 请包上 flag{} 提交
[BUUCTF]Dangerous RSA ->低加密指数攻击
rang的博客
11-18 6402
低加密指数攻击: 假设e=3, e很小,但是n很大 有RSA加密公式: C=M^e % n (C密文,M明文) 则: 当M^e < n 时, C = M^e ,所以对C开方就能得到M 当M^e > n 时,此时用爆破的方法 假设我们  M^e / n (商为 k 余数为C), 所以M^e = kn + C,对K进行爆破,只要k满足 kn + C能够开方就可以得明文 #python3 ## -*- coding: utf-8 -*-# from gmpy2 import iroot import li
buu Dangerous RSA
ao52426055的博客
11-30 880
查看目 类型:低加密指数攻击 e很小 n很大又不好分解 脚本:RSA各型脚本\e=2-低加密指数攻击\低加密指数攻击.py 低加密指数攻击: 所谓低加密指数指的就是e非常小的情况下,通常为3。 这种目通常有两种类型,一种直接爆破,另外一种是低指数广播攻击。 先介绍比较简单的情况。假设e=3, e很小,但是n很大。 回顾RSA加密公式: C=M^e % n (C密文,M明文) ''' 当M^e < n 时, C = M^e ,所以对C开方就能得到M ''' from gmpy2 import
buuctf crypto 【Dangerous RSA】解记录
jsbbd12的博客
09-10 550
buuctf记录
BUUCTF_Crypto_Dangerous RSA
qq_58370970的博客
11-17 439
目:给了一个文件 用txt文本打开 从字面上就可以知道这是一个危险的加密,由于e=3,攻击者可以很容易的解开 当e=3时: 情况一,当m的e次方小于n时,m^emodn=c,这个时候m^e=c,直接对c开三次方得到m 情况二,当m的e次方大于n时,m^e=k*n+c,由于e比较小,可以直接爆破将k求出来,在开e次方解出m(求出当k满足k*n+c能够被开e次方根时) 方法一: 直接开方: import gmpy2 import libnum n=0x52d483c27cd80655..
手拆TS加密ES(一)
sosos603的博客
12-18 739
现在的版权保护系统都要求对媒体文件的ES数据进行加密,方便其转码、切片等操作。之前写过一篇基于ffmpeg对TS文件中的ES数据进行加密的文,今天这篇就讨论一下不借助其他开源模块而是根据TS文件的结构“徒手”拆解出ES数据并进行加密的流程。 关于TS文件结构就不在本文中描述了,不了解的话,可找度娘咨询,本文默认大家都了解,现在进入正: 一、分析TS文件信息...
buu Crypto学习记录(37) RSAROLL
EMsheep的博客
03-31 322
目链接:RSAROLL 目描述: data: {920139713,19} 704796792 752211152 274704164 18414022 368270835 483295235 263072905 459788476 483295235 459788476 663551792 475206804 459788476 428313374 475206804 459788476 425392137 704796792 458265677 341524652 483295235 534149
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
Project-Decoder-Ring
03-27
项目解码器环 项目描述:解码器环 该应用程序具有3种不同的解码器。 1.凯撒密码是一种替换密码,其中明文中... 2.... 3.... “单位”可以是单个字母(最常见),成对的字母,字母的三元组,上述的混合形式,等等。... 屏幕截图:
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
Octo-Free-crx插件
04-02
感谢Buu Nguyen和他的团队为GitHub提供的代码树https://github.com/ovity/octotree/graphs/contributors Octotree扩展发布了,可以为世界各地的所有开发人员提供多年的服务。 最近,最初在v2中免费的黑色主功能在...
BUUCTF中Crypto的RSAROLL
沐一 · 林 的博客
03-18 2547
BUUCTF中Crypto的RSAROLL . . 照例下载附件,两个 txt 文件: RSA roll!roll!roll! Only number and a-z (don’t use editor which MS provide) {920139713,19} 704796792 752211152 274704164 18414022 368270835 483295235 263072905 459788476 483295235 459788476 663551792 47520680
BUUCTF-RSA roll
qq_61774705的博客
05-08 392
1.目 {920139713,19} 704796792 752211152 274704164 18414022 368270835 483295235 263072905 459788476 483295235 459788476 663551792 475206804 459788476 428313374 475206804 459788476 425392137 704796792 458265677 341524652 483295235 534149509 425392137 4283
dangerousRSA详细
偷一个月亮
08-31 1227
#n: 0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbecb53e80836ff1e185d3ccd7782ea846c2e91a7b0808986666e0bdadbfb7bdd65670a589a4d2478e9adcafe97c6ee23614bcb2ecc23580f4d2e3cc1ecfec25c50da4bc754dde6c8bf
BUUCTF RSA目全解1
热门推荐
MikeCoke的博客
07-04 2万+
这里写目录标RSArsarsa三级目录二级目录三级目录 RSA 直接用工具RSA Tool2点击这篇文章有介绍怎么用 得到flag{125631357777427553} rsarsa 也可以直接用工具RSA Tool2: 注意:目中的e是十进制,在RSA Tool2中要改为16进制,用RSA Tool2求出私钥d,再用python函数pow()即可求出flag e = 65537 p...
ltsdangerous加密解密
weixin_30662109的博客
11-18 185
前言 在做QQ第三方登录时,用户跳转到QQ登录界面登录成功后,会在URL返回一个code参数。前端把code发送给后端。后端收到后,会查询出openid。然后判断openid是否存在,如果存在就可以绑定用户或新建用户。如果不存在,进把openid返回给前端。前端填完注册信息后,把openid、手机号码、用户名、密码等参数再发送给后端处理。 这时候,openid因为先传回去给...
BUU-crypto-记录30
m0_57291352的博客
07-17 1万+
[INSHack2017]rsa16m 目 # Challenge description: When you need really secure communications, you use RSA with a 4096 bit key. <br> I want really really really secure communications to transmit the nuclear launch codes (yeah IoT is everywhere man) so
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。 在解密Quoted-printable编码时,我们可以使用在线工具来帮助我们。一个可以使用的工具是[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。 根据提供的信息,得到的flag是"flag{那你也很棒哦}"。 总结:Quoted-printable是一种常见的邮件编码方法,用于将非ASCII字符转换为可打印的ASCII字符。解密Quoted-printable编码可以使用在线工具,如[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。根据提供的信息,得到的flag是"flag{那你也很棒哦}"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值