2021-09-19

最新推荐文章于 2024-11-02 16:28:26 发布
最新推荐文章于 2024-11-02 16:28:26 发布
阅读量155 收藏 1
点赞数
分类专栏: 攻防世界-crypto 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57291352/article/details/120380125
版权

best_rsa

在这里插入图片描述

cipher1

e臅/a`?%?爱A9q掱Z懟XNZ狺<??蚣倳鬶酻SK蠊檍悔?ZU?ヽ徊\笊x瞏衷RX挝xWX纣呍獅哞R岳鎴記砶镎撱?咘i?儔[刯d?g倔/鳩g辷笖k[KLVK腞Q	績憾x??Lh轡櫱!+顱乩OV7?`冻2z袨τWd?胴g幧攃藏埭.罆鄕姸%苜??R;鏆*?ss?@F惹v]rt?X餫巍鴽﹖:

cipher2

6^k隠紶!熄r洴躒 鲋ワ?#藄?"<m癥通?V?0?JM*>8`O?`P靇€?=?{v例F媺\笀镜??秕7A\_=偨?翜g鋏c耹B??絏Y|$LБ帤∕a ?凖$G=脣u紼< $V乂&S淧P謗&篋OV(@-?J偲7X渏?OG峭礛.鱒兌.莦鵐疗m#溋k^楋庤#偣0	矏vM?衅??*詨鵥?縝p簹+檠??g

还给了两个公钥,先进行公钥解析

import Crypto.PublicKey.RSA as RSA
with open("publickey1.pem", "r") as f:
   key = RSA.importKey(f.read())
n = key.n
e = key.e
print (f'n1={n}')
print (f'e1={e}')

with open("publickey2.pem", "r") as f:
   key = RSA.importKey(f.read())
n = key.n
e = key.e
print (f'n2={n}')
print (f'e2={e}')

运行得到

n1=13060424286033164731705267935214411273739909173486948413518022752305313862238166593214772698793487761875251030423516993519714215306808677724104692474199215119387725741906071553437840256786220484582884693286140537492541093086953005486704542435188521724013251087887351409946184501295224744819621937322469140771245380081663560150133162692174498642474588168444167533621259824640599530052827878558481036155222733986179487577693360697390152370901746112653758338456083440878726007229307830037808681050302990411238666727608253452573696904083133866093791985565118032742893247076947480766837941319251901579605233916076425572961
e1=117
n2=13060424286033164731705267935214411273739909173486948413518022752305313862238166593214772698793487761875251030423516993519714215306808677724104692474199215119387725741906071553437840256786220484582884693286140537492541093086953005486704542435188521724013251087887351409946184501295224744819621937322469140771245380081663560150133162692174498642474588168444167533621259824640599530052827878558481036155222733986179487577693360697390152370901746112653758338456083440878726007229307830037808681050302990411238666727608253452573696904083133866093791985565118032742893247076947480766837941319251901579605233916076425572961
e2=65537

明显看出是用了两个一样的n,共模攻击

import gmpy2
from Crypto.Util.number import  *

n=13060424286033164731705267935214411273739909173486948413518022752305313862238166593214772698793487761875251030423516993519714215306808677724104692474199215119387725741906071553437840256786220484582884693286140537492541093086953005486704542435188521724013251087887351409946184501295224744819621937322469140771245380081663560150133162692174498642474588168444167533621259824640599530052827878558481036155222733986179487577693360697390152370901746112653758338456083440878726007229307830037808681050302990411238666727608253452573696904083133866093791985565118032742893247076947480766837941319251901579605233916076425572961
e1=117
e2=65537

_, r, s = gmpy2.gcdext(e1, e2)

c1 = bytes_to_long(open('cipher1.txt','rb').read())
c2 = bytes_to_long(open('cipher2.txt','rb').read())

m = pow(c1, r, n) * pow(c2, s, n) % n
print(long_to_bytes(m))

运行得到:flag{interesting_rsa}

RSA256

被潘汉年按时来到上海百老汇大厦(今上海大厦),叩开了袁殊临时下榻处的房门。袁殊说明自己当前身份和处境后,突然话锋一转,问潘汉年:“你到我这里来,恐怕已经被日本特务注意到了。我应该怎么向他们解释呢?”潘汉年说:“你就将计就计在敌伪内部站住脚,取得合法地位。同时搜集敌伪情报向我提供。”“要是岩井要求我将你介绍给他怎么办?”“那我就用胡越明的化名同岩井见面,就说我愿意和你在香港合作搞情报。”时隔不久,潘汉年接到袁殊通知,通知内容为:RSA256.tar.gz,要他在上海虹口区一家日本人开的餐馆里,和岩井会见。 请以暗号形式告知我方人员前往保护潘汉年的安全。(答案为flag{XXX}形式)

RSA256
0000755 0000000 0000000 00000000000 13446064553 010450  5                                                                                                    ustar   root                            root                                                                                                                                                                                                                   
RSA256/fllllllag.txt 
0000644 0001750 0001750 00000000040 13446061273 012700  0                                                                                                    ustar   www                             www                                                                                                                                                                                                                    
嵺??绘癥WZ闊℃?噋傌野(?                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
RSA256/gy.key                                                                                      
0000644 0001750 0001750 00000000212 13446061315 011321  0                                                                                                    
ustar   www                             www                                                                                                                                                                                                                    
-----BEGIN PUBLIC KEY-----
MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAKm9THp3YzcKBC/mvsfdyEFgLblCx6Ni
0bXTcqTQiRLZAgMBAAE=
-----END PUBLIC KEY-----

其实可以加个后缀名再打开,比如加个rar,就能看到这是两个文件
在这里插入图片描述
一个是密文,一个是公钥

先进行公钥解析,得到
n1=76775333340223961139427050707840417811156978085146970312315886671546666259161
e1=65537

分解n得到
p=273821108020968288372911424519201044333
q=280385007186315115828483000867559983517
然后解rsa就行

import Crypto.PublicKey.RSA as RSA
key = RSA.importKey('''-----BEGIN PUBLIC KEY-----
MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAKm9THp3YzcKBC/mvsfdyEFgLblCx6Ni
0bXTcqTQiRLZAgMBAAE=
-----END PUBLIC KEY-----''')
n = key.n
e = key.e
#print (f'n1={n}')
#print (f'e1={e}')

import gmpy2
from Crypto.Util.number import  *

p=273821108020968288372911424519201044333
q=280385007186315115828483000867559983517

c = bytes_to_long(open('fllllllag.txt','rb').read())

phi = (q-1) * (p-1)
d = gmpy2.invert(e,phi)
m = gmpy2.powmod(c,d,n)

print(m)
print(long_to_bytes(m))

运行得到

4220722534205764009434028013523762457981424524987027846762890641397407613
b'\x02c\x8bL\xc2u\x86\xc6\xbe\x00flag{_2o!9_CTF_ECUN_}'

但是提交了flag{_2o!9_CTF_ECUN_}显示不正确

经过尝试,正确答案为:flag{2o!9CTFECUN}

无名函数
关注
专栏目录
adworld-crypto-RSA_gcd
bunner_的博客
10-21 693
给定两个不同的n的时候一定要看看n1,n2有没有最大公约数(素数),如果有,那么该最大公约数就是两者共同的p 给定两个相同的n的时候,那就要考虑共模攻击了 拿到题目,有两个文件,里面分别有n,e,c 看了一下两份文件的e相同,n不同 题目的名字是RSA_gcd,自然想到了求n1n_1n1​,n2n_2n2​的最大公约数 求出的最大公约数若为素数的话,那么它就是p,题目自然就解出来了 import gmpy2 def get_p(n1, n2): p = gmpy2.gcd(n1, n2)..
Remake_save_2021-09-16T15.43 05.284Z.json
09-16
本人玩的修仙存档,固定天赋小盒子,重开129次,成就87个,事件50%,天赋75%。休闲次数大概7次,最多一次500岁,但是没渡劫。
【Crypto】wp
weixin_52553215的博客
11-22 543
如果要编码的字节数不能被3整除,最后会多出1个或2个字节,那么可以使用下面的方法进行处理:(1)先使用0字节值在末尾补足,使其能够被3整除,然后再进行Base64的编码。密码由0-9A-Za-z!(2)在编码后的Base64文本后加上一个或两个=号,代表补足的字节数。密码由A~Z,a~z,0~9,+,/组成,且末尾有=(密码由字母A~Z和数字2~7 组成,用base32。尝试两个数,找出n(可分解为两个素数相乘)肥肠神似英文句子,怀疑为栅栏密码。和字母A~F组成,用base16。打开factordb。
攻防世界-RSA256
MangoFengC++
03-30 1260
题目 被潘汉年按时来到上海百老汇大厦(今上海大厦),叩开了袁殊临时下榻处的房门。袁殊说明自己当前身份和处境后,突然话锋一转,问潘汉年:“你到我这里来,恐怕已经被日本特务注意到了。我应该怎么向他们解释呢?”潘汉年说:“你就将计就计在敌伪内部站住脚,取得合法地位。同时搜集敌伪情报向我提供。”“要是岩井要求我将你介绍给他怎么办?”“那我就用胡越明的化名同岩井见面,就说我愿意和你在香港合作搞情报。”时隔不久,潘汉年接到袁殊通知,通知内容为:RSA256.tar.gz,要他在上海虹口区一家日本人开的餐馆里,和岩井会见
在攻防世界遇到的RSA256,太苟了
qq_42391153的博客
03-30 1489
前几天在做攻防世界新出的题的时候遇到这道RSA256,因为经验不足,拜倒在它的手下 题目倒是挺长,但附件就两个文件 在下做的时候,心想都不用看什么,直接把gy.key拖到kali里面使用openssl工具,过程很顺利 n=76775333340223961139427050707840417811156978085146970312315886671546666259161 e=65537 ...
xctf攻防世界 CRYPTO高手进阶区 RSA256
l8947943的博客
03-14 816
0x01. 进入环境,下载附件 题目给的一个无后缀文件,放入kali中查看文件类型,如图: 是个压缩文件,修改成tar进行压缩,得到两个文件: 0x02. 问题分析 打开flllllag.txt,发现是一堆乱码,明白了,用key去解密txt得到答案! 0x02_1. 提取key信息 用winhex打开gy.txt,发现是公钥文件,如图: 丢入kali中提取关键信息: openssl rsa -pubin -in gy.key -text -modulus > out.txt 得到的结果如图:
NOIP1998-2018 CSP-S2 2019 2021提高组解题报告与视频(2021-09-19)-C--23页.pdf
09-19
标题《NOIP1998-2018 CSP-S***提高组解题报告与视频(2021-09-19)-C--23页.pdf》所指的知识点涉及中国信息学奥林匹克竞赛(NOIP)和中国计算机学会软件能力认证(CSP-S2)的题库及其解题策略。这些知识点和内容专注于...
Remake_save_2021-09-15T17.19_55.418Z.json
09-16
Remake_save_2021-09-15T17.19_55.418Z.json
2021-Spring-CA-課程綱要 Syllabus-2021-03-09.pdf
03-15
根据给定文件信息,以下是关于“2021-Spring-CA-課程綱要 Syllabus-2021-03-09.pdf”文件的详细知识点说明: 1. 课程概述 课程名称为《計算機架構》(Computer Architecture),属于研究生课程,由单智君(Jean Jyh...
id uid exam_id start_time submit_time score 1 1001 9001 2021-09-01 09:01:01 2021-09-01 09:51:01 78 2 1001 9002 2021-09-01 09:01:01 2021-09-01 09:31:00 81 3 1002 9002 2021-09-01 12:01:01 2021-09-01 12:31:01 81 4 1003 9001 2021-09-01 19:01:01 2021-09-01 19:59:01 86 5 1003 9002 2021-09-01 12:01:01 2021-09-01 12:31:51 89 6 1004 9002 2021-09-01 19:01:01 2021-09-01 19:30:01 85 7 1005 9001 2021-09-01 12:01:01 2021-09-01 12:31:02 85 8 1006 9001 2021-09-07 10:01:01 2021-09-07 10:21:01 84 9 1003 9001 2021-09-08 12:01:01 2021-09-08 12:11:01 40 10 1003 9002 2021-09-01 14:01:01 (NULL) (NULL) 11 1005 9001 2021-09-01 14:01:01 (NULL) (NULL) 12 1003 9003 2021-09-08 15:01:01 (NULL) (NULL) sql求时间差
07-25
您可以使用 SQL 中的函数来计算时间差。假设您想要计算 start_time 和 submit_time 之间的时间差,可以使用以下语句: ```sql SELECT id, uid, exam_id, start_time, submit_time, score, EXTRACT(EPOCH FROM ...
攻防世界 Crypto高手进阶区 4分题 RSA256
闵行小鱼塘
12-17 482
继续ctf的旅程,攻防世界Crypto高手进阶区的4分题,本篇是RSA256的writeup
2019“嘉韦思”杯RSA256题目wp
ancan8807的博客
04-02 287
首先我们从网站下载了一个压缩包,解压出来一看里面有2个文件 首先我们先打开fllllllag康康,结果发现是一串乱码,这时候第一反应就是,文件被加密了,再看fllllllag下面的gy.key文件,更加确定了我的想法,于是让我们再打开gy.key康康 -----BEGIN PUBLIC KEY-----MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAKm9THp3Y...
网络:RSA 密钥创建方法
CG-L 的技术博客
04-16 441
在终端依次输出一下命令生成私钥文件$ openssl genrsa -out private.pem 1024 openssl: 是一个自由的软件组织,专注做加密和解密的框架 genrsa:指定生成私钥算法使用 RSA -out : 后面的参数表示生成的 key 的输入文件 1024:表示的是生成 key 的长度,单位字节创建证书请求$ openssl req -new -key private
gbk 编码表
热门推荐
11-03 28万+
GBK编码范围:8140-FEFE,汉字编码范围见第二节:码位分配及顺序。 GBK编码,是对GB2312编码的扩展,因此完全兼容GB2312-80标准。GBK编码依然采用双字节编码方案,其编码范围:8140-FEFE,剔除xx7F码位,共23940个码位。共收录汉字和图形符号21886个,其中汉字(包括部首和构件)21003个,图形符号883个。GBK编码支持国际标准ISO/IEC10646
密钥相关文件格式
极客神殿
10-22 2919
密钥库文件格式【Keystore】格式 : JKS 扩展名 : .jks/.ks 描述 : 【Java Keystore】密钥库的Java实现版本,provider为SUN 特点 : 密钥库和私钥用不同的密码进行保护格式 : JCEKS 扩展名 : .jce 描述 : 【JCE Keystore】密钥库的JCE实现版本,prov
Day21包和模块
weixin_50199478的博客
10-30 602
一个.py文件就是一个模块。模块是含有一系列数据、函数、类等的程序。包是将模块以文件夹的组织形式进行分组管理的方法,以便更好地组织和管理相关模块。包是一个包含一个特殊的__init__.py文件的目录。
01_IAR新建CC2530工程
nanxl1的博客
11-02 884
由于很多Zigbee商家提供的教程未有从零建立CC2530工程的讲解,可能会导致后面的开发中出现一些琐碎的问题。本文将以**LED流水灯**为例,从0到1用**IAR**建立CC2530工程。
cleanfid库的fid使用,及其使用CLIP模型clip_vit_b_32计算FID
最新发布
百年孤独百年的博客
11-02 702
这篇博客详细介绍了如何使用 cleanfid 库计算 Fréchet Inception Distance (FID),特别是利用 CLIP 模型 clip_vit_b_32 计算 FID 分数来评估生成图像的质量。内容涵盖了 FID 的概念和原理、cleanfid 库的安装与配置、从缓存中加载与手动加载模型的方法,以及解决可能遇到的依赖问题。通过这篇教程,可以掌握使用 cleanfid 库计算fid的完整流程,并能够解决服务器环境中遇到的联网与模型下载问题。
Backtrader 数据篇 02
进击的小学生
10-30 997
重新自定义数据读取函数,自定义的方式就是继承数据加载类 GenericCSVData、PandasData 再构建一个新的类,然后在新的类里统一设置参数。如果传递负值(例如:-1),则表示 CSV 数据中不存在该字段自定义的函数,不会修改 Backtrader 底层的数据表格内 lines 的排列规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值