2021-11-01

最新推荐文章于 2024-04-27 08:00:00 发布
最新推荐文章于 2024-04-27 08:00:00 发布
阅读量3k 收藏 6
点赞数 2
分类专栏: 攻防世界-crypto 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57291352/article/details/121085120
版权

RSA

在这里插入图片描述

#!/usr/bin/env python3
import gmpy2
from Crypto.Util.number import getPrime
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5
from base64 import b64encode


flag = open('flag', 'r').read().strip() * 23


def encrypt(p, q, e, msg):
    while True:
        n = p * q
        try:
            phi = (p - 1)*(q - 1)
            pubkey = RSA.construct((int(n), int(e)))
            key = PKCS1_v1_5.new(pubkey)
            enc = b64encode(key.encrypt(msg))
            return enc
        except:
            p = gmpy2.next_prime(p**2 + q**2)
            q = gmpy2.next_prime(2*p*q)
            e = gmpy2.next_prime(e**2)


p = getPrime(128)
q = getPrime(128)
n = p*q
e = getPrime(64)
pubkey = RSA.construct((n, e))
with open('pubkey.pem', 'wb') as f:
    f.write(pubkey.exportKey())
with open('flag.enc', 'wb') as g:
    g.write(encrypt(p, q, e, flag.encode()))

先公钥解析,得到e、n,然后在线分解n,得到p、q

e = 9850747023606211927
n = 62078208638445817213739226854534031566665495569130972218813975279479576033261
p = 184333227921154992916659782580114145999
q = 336771668019607304680919844592337860739

根据题目代码我们知道并不一定使用解出来的这几个数加密的,

打开密文我们发现,n是小于c的,所以需要先找出来真正的公钥才能解密

import gmpy2
from base64 import b64decode
from Crypto.Util.number import *
e = 9850747023606211927
n = 62078208638445817213739226854534031566665495569130972218813975279479576033261
p = 184333227921154992916659782580114145999
q = 336771668019607304680919844592337860739
c ='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'
c = bytes_to_long(c.encode())

while True:
        if n >= c:
                phi = (q-1) * (p-1)
                d = gmpy2.invert(e,phi)
                m = pow(c,int(d),n)
                break
        else:
                p = gmpy2.next_prime(p**2 + q**2)
                q = gmpy2.next_prime(2*p*q)
                e = gmpy2.next_prime(e**2)
                n=q*p

print(long_to_bytes(m//23))

运行得到
在这里插入图片描述
还是不对啊
在攻防世界看的题,看了WP依旧没整出来🤯
在这里插入图片描述

不仅仅是RSA

在这里插入图片描述

from flag import flag
from Crypto.Util.number import *
import random

p=getPrime(256)
q=getPrime(256)
e=random.randint(1,65537)
n=p*q
m=bytes_to_long(flag1)
c=pow(m,e,n)
print c,e,n

p=getPrime(256)
n=p*q
m=bytes_to_long(flag2)
c=pow(m,e,n)
print c,e,n

先解析两个公钥

得到

e = 41221
n1 = 10285341668836655607404515118077620322010982612318568968318582049362470680277495816958090140659605052252686941748392508264340665515203620965012407552377979
n2 = 8559553750267902714590519131072264773684562647813990967245740601834411107597211544789303614222336972768348959206728010238189976768204432286391096419456339

根据题意可以解出q和两个p

import gmpy2
q = gmpy2.gcd(n1,n2)
print(q)
#q=95652716952085928904432251307911783641637100214166105912784767390061832540987
p1 = n1//q
#p1=107527961531806336468215094056447603422487078704170855072884726273308088647617
p2 = n2//q
#p2=89485735722023752007114986095340626130070550475022132484632643785292683293897

下面就是解密了,根据拿到的附件,可以得到

c1=4314251881242803343641258350847424240197348270934376293792054938860756265727535163218661012756264314717591117355736219880127534927494986120542485721347351
c2=485162209351525800948941613977942416744737316759516157292410960531475083863663017229882430859161458909478412418639172249660818299099618143918080867132349

解密

phi1 = (q-1) * (p1-1)
d1 = gmpy2.invert(e,phi1)
m1 = gmpy2.powmod(c1,d1,n1)
phi2 = (q-1) * (p2-1)
d2 = gmpy2.invert(e,phi2)
m2 = gmpy2.powmod(c2,d2,n2)

print(long_to_bytes(m1))
print(long_to_bytes(m2))

得到

b'UNCTF{ac01dff95336a'
b'a470e3b55d3fe43e9f6}'

连起来就行了

无名函数
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
getprime(512)CTF中的RSA基本方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-04 6569
getprime介绍getprime(512)首先,我这边就不放冗长的百度百科的东西了,我概括一下我自己对RSA的看法。 RSA是一种算法,并且广泛应用于现代,用于保密通信。 RSA算法涉及三个参数,n,e,d,其中分为私钥和公钥,私钥是n,d,公钥是n,en是两个素数的乘积,一般这两个素数在RSA中用字母p,q表示e是一个素数d是e模 varphi(n) 的逆元,CTF的角度看就是,d是由e,p,q可以求解出的一般CTF就是把我们想要获得的flag作为明文,RSA中表示为m。然后通过RSA加密,得到
2021-01-11-raspios-buster-i386.iso 百度网盘
02-12
树莓派系统镜像 2021-01-11-raspios-buster-i386.iso
RSA算法的实现
热门推荐
flyingzhao
09-27 1万+
RSA算法是公钥密码学中的重要部分。关于RSA算法的原理部分,阮一峰讲的很清楚,具体可以阅读他的博客:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html 但是,网上很多都是原理的讲解,很
每天一题crypto(4)---RSA基础
2301_80284843的博客
04-27 109
rsa
RSA解题
wwh的博客
11-13 8844
出题人:胡凌洋 解题组:吴航 胡凌洋 张佳豪 题目源码: p=getPrime(1024) q=getPrime(1024) e=65537 n1=p*q m=bytes_to_long(flag) c1=pow(m,e,n1) print (c1,e,n1) p=getPrime(1024) e=65537 n2=p*q m=bytes_to_long("1"*32) c2=pow (...
ACM_素数筛法 唯一分解定理 欧拉函数(附容斥)
final dream
08-28 791
引言本文将介绍素数筛法: 主要从他的原理, 证明, 代码, 优化来介绍 随后介绍和它有关的唯一分解定理, 以及相似的欧拉函数素数筛法: 一个同辗转相除法同样古老的算法 原理: 如果x 是素数 那么2x, 3x, 4x……都不是素数, 所以如果我们从2开始往后筛, 筛到n, 这时候n没有被前面的任何数标记成不是素数, 那么n就是素数 证明: 第一点: 如果x 是素数 那么2x, 3x, 4
python—求范围以内的素数(质数)
qq_36581961的博客
12-21 2386
这道题目之前面试zjtd的时候问过,很简单 素数:一个大于1的自然数,除了1和它本身外,不能被其他自然数(质数)整除(2, 3, 5, 7等),换句话说就是该数除了1和它本身以外不再有其他的因数 话不多说,直接上代码 def getPrime(x): res = [] if x <= 1: return for i in range(2,x+1): for j in range(2, i): if i % j == 0: break else: res.appen
tampermonkey-backup-chrome-2021-11-27T13-18-01-624Z.zip
11-27
下载后通过Tampermonkey直接导入即可使用。
2021-11-01-一文看懂赛维时代招股书:跨境电商快速增长,全链条品牌运营可圈可点-41页.zip
最新发布
06-30
2021-11-01-一文看懂赛维时代招股书:跨境电商快速增长,全链条品牌运营可圈可点-41页.zip
2021-node-01
03-13
在这个压缩包“2021-node-01-master”中,我们可以预期找到一系列关于Node.js的资料,可能包括: 1. **基础概念**:讲解Node.js的事件驱动、非阻塞I/O模型,以及如何利用JavaScript进行服务器编程。 2. **安装与...
snapshot_2021-11-03_11-01.zip
09-14
标题“snapshot_2021-11-03_11-01.zip”表明这是一个快照文件,通常在IT行业中,快照用于记录某个时间点系统或项目的状态。这个特定的快照是在202111月3日1101分创建的,可能是为了备份或者版本控制的目的。快照...
制造业+人工智能创新应用发展报告[2021-11-01](48页).pdf
05-24
该报告聚焦于202111月的行业现状,揭示了人工智能在制造业中的重要作用及其面临的挑战,并提出了相应的政策建议。 1. **人工智能赋能制造业的背景和意义** - 传统制造业在面临效率低下、成本上升、环境污染等...
poo-2021-01
03-16
如果“poo-2021-01-master”指的是一个GitHub仓库的名字,那么它可能是一个开源项目,包含项目源代码、README文件、配置文件、测试用例等。通过查看这个目录下的具体内容,我们可以更深入地了解项目的目标、结构、...
App_Privacy_Report_v4_2021-11-01T22_36_36.ndjson
11-01
App_Privacy_Report_v4_2021-11-01T22_36_36.ndjson
App_Privacy_Report_v4_2021-11-01T10_00_48.ndjson
11-01
App_Privacy_Report_v4_2021-11-01T10_00_48.ndjson
tampermonkey-backup-chrome-2021-11-27T01-27-17-766Z.zip
11-27
配置过的油猴插件
【密码学】破解RSA密码(Python代码实现)
Mitchell_Donovan的博客
12-26 1万+
题目描述 已知有人写了如下的代码,并将生成的(n,e,c)以及(n2,e2,c2,(p2+1)*(q2+1))输出。 from Crypto.Util.number import * def ef(): p=getPrime(512) q=getPrime(512) flag=open("flag","rb").read() m=bytes_to_long(flag) e=65537 n=p*q c=pow(m,e,n) print(n,...
杭二集训 函数
Welcome to yjjr's blog!
01-15 544
new blog! 标签:积性函数,构造 题目 函数(function) 【题目描述】 构造一个完全积性函数f(即f(xy)=f(x)f(y)),满足|f(i)|=1,并最小化max1≤k≤n|∑i=1kf(i)|。构造一个完全积性函数f(即f(xy)=f(x)f(y)),满足|f(i)|=1,并最小化max_{1≤k≤n} |\sum_{i=1}^k f(i) |。 【输入数据】
python实现RSA加密算法 1024位密钥
椰奶冻不安全的博客
12-11 4383
''' RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存; 另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度, RSA密钥至少为500位长,一般推荐使用1024位。这就使加密的计算量很大。 为减少计算量,在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式, 即信息采用改进的DES或IDEA密钥加密,然后使用RSA密钥加密对话密钥和信息摘要。 对方收到信息后,用不同的密钥解密并可核对信息摘要。 1. 随意选择两个大的质数p和q,p不等于q,计算N=p
优化代码SELECT SUM(CASE WHEN order_date BETWEEN '2021-11-01' AND '2021-11-15' THEN 1 ELSE 0 END) AS new_customer_count, SUM(CASE WHEN order_date BETWEEN '2021-11-01' AND '2021-11-15' THEN amount ELSE 0 END) AS new_customer_amount, SUM(CASE WHEN order_date BETWEEN '2021-11-01' AND '2021-11-15' AND customer_id IN ( SELECT customer_id FROM orders WHERE order_date < '2020-11-01' ) THEN 1 ELSE 0 END) AS old_customer_count, SUM(CASE WHEN order_date BETWEEN '2021-11-01' AND '2021-11-15' AND customer_id IN ( SELECT customer_id FROM orders WHERE order_date < '2020-11-01' ) THEN amount ELSE 0 END) AS old_customer_amount FROM orders WHERE order_date BETWEEN '2021-11-01' AND '2021-11-15'
05-25
可以考虑使用JOIN语句代替子查询,这样可以避免在子查询中进行多次查询。同时,可以将CASE WHEN语句简化为IF函数,这样可以提高代码的可读性。具体优化后的代码如下所示: SELECT SUM(IF(order_date BETWEEN '2021-11-01' AND '2021-11-15', 1, 0)) AS new_customer_count, SUM(IF(order_date BETWEEN '2021-11-01' AND '2021-11-15', amount, 0)) AS new_customer_amount, SUM(IF(order_date BETWEEN '2021-11-01' AND '2021-11-15' AND o1.customer_id IS NOT NULL, 1, 0)) AS old_customer_count, SUM(IF(order_date BETWEEN '2021-11-01' AND '2021-11-15' AND o1.customer_id IS NOT NULL, amount, 0)) AS old_customer_amount FROM orders o LEFT JOIN ( SELECT customer_id FROM orders WHERE order_date < '2020-11-01' ) o1 ON o.customer_id = o1.customer_id WHERE order_date BETWEEN '2021-11-01' AND '2021-11-15'

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值