RoarCTF2020 EASYRSA题解

已于 2024-03-09 14:48:45 修改
阅读量1k 收藏 23
点赞数 29
分类专栏: Crypto 文章标签: 网络安全 安全 密码学
于 2024-03-09 14:20:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62102520/article/details/136582595
版权

RoarCTF2020 EASYRSA题解

在这里插入图片描述
探险者安全团队技术文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用本公众号所提供的技术和信息而造成的任何直接或者间接的后果及损失,均由使用者
本人负责,公众号及作者不为此承担任何责任,如有侵权烦请告知,我们会立即删除并致歉,创作不易转载请标明出处.感谢!

我是 Breeze,我很高兴为大家带来RoarCTF的一道RSA题目,该题目我认为出的很好,考验了大家对模运算,数学代算的能力,希望大家阅读完后能有所提升!

1709963314133.png

题目链接:题目复现链接

#原题
from Crypto.Util.number import *
from gmpy2 import *
from secret import *

assert(flag.startwith('flag{')) and (flag.endwith('}'))
assert(is_prime(beta) and len(bin(beta)[2:]) == 512) 
assert(len(bin(x)[2:]) == len(bin(y)[2:]))

#This is tip!!!

assert(tip == 2*x*y*beta + x + y)

p = 2*x*beta + 1
q = 2*y*beta + 1

assert(is_prime(p) and is_prime(q))

n = p*q
e = 65537
m = bytes_to_long(flag)
enc = powmod(m,e,n)
#n=17986052241518124152579698727005505088573670763293762110375836247355612011054569717338676781772224186355540833136105641118789391002684013237464006860953174190278718294774874590936823847040556879723368745745863499521381501281961534965719063185861101706333863256855553691578381034302217163536137697146370869852180388385732050177505306982196493799420954022912860262710497234529008765582379823928557307038782793649826879316617865012433973899266322533955187594070215597700782682186705964842947435512183808651329554499897644733096933800570431036589775974437965028894251544530715336418443795864241340792616415926241778326529055663
#e=65537
#enc=10760807485718247466823893305767047250503197383143218026814141719093776781403513881079114556890534223832352132446445237573389249010880862460738448945011264928270648357652595432015646424427464523486856294998582949173459779764873664665361437483861277508734208729366952221351049574873831620714889674755106545281174797387906705765430764314845841490492038801926675266705606453163826755694482549401843247482172026764635778484644547733877083368527255145572732954216461334217963127783632702980064435718785556011795841651015143521512315148320334442235923393757396733821710592667519724592789856065414299022191871582955584644441117223
#beta=11864389277042761216996641604675717452843530574016671576684180662096506094587545173005905433938758559675517932481818900399893444422743930613073261450555599

Crack

我们将有用信息提取出来
b e t a i s a p r i m e , a n d i t i s a 512 − b i t x   a n d   y   h a v e   t h e   s a m e   n u m b e r   o f   b i t s t i p = 2 x y ∗ b e t a + x + y p = 2 ∗ x ∗ b e t a + 1 q = 2 ∗ y ∗ b e t a + 1 beta is a prime,and it is a 512-bit\\ x\ and\ y\ have\ the\ same\ number\ of\ bits\\ tip = 2xy*beta+x+y\\ p = 2*x*beta + 1\\ q = 2*y*beta + 1 betaisaprime,anditisa512bitx and y have the same number of bitstip=2xybeta+x+yp=2xbeta+1q=2ybeta+1

所以能推出
n = p ∗ q = ( 4 x y b e t a 2 + 2 ( x + y ) b e t a + 1 ) n =p*q=(4xybeta^2+2(x+y)beta+1) n=pq=(4xybeta2+2(x+y)beta+1)
所以
t i p = ( n − 1 ) / / 2 b e t a tip = (n-1)//2beta tip=(n1)//2beta
我们给tip模上beta得到

x + y = t i p ( m o d    b e t a ) x+y=tip(mod\ \ beta) x+y=tip(mod  beta)

对于获得 x+y ,beta是 512bit ,n是 2068bit (python中使用n.bitlength()得到), p*q = n,p和q的位数大约是1034位。x位数大概就是 1034 − 1 − 512 = 1033 − 512 = 521 1034-1- 512 = 1033-512 = 521 10341512=1033512=521
所以 x + y 的位数就差不多是521+1 = 522位,稍微比beta 的位数大了10位。可以暴力枚举
我们得到x+y后再得到xy,因为
t i p = 2 x y ∗ b e t a + x + y tip = 2xy*beta+x+y tip=2xybeta+x+y
所以得到
x y = ( t i p − x − y ) / / 2 b e t a xy=(tip-x-y)//2beta xy=(tipxy)//2beta
得到了x+y和xy,通过解方程,然后就可以得到p和q了!有了p和q就相当于破解了RSA.

hack

from Crypto.Util.number import inverse, long_to_bytes
from gmpy2 import iroot

n=...
e=65537
enc=...
beta=...
tip = (n-1)//(2*beta)
for i in range(10000):
    #获取x + y的值
    x_add_y = tip % beta + beta*i

    #根据x + y 获取 x * y
    x_mul_y = (tip - x_add_y)//(2*beta)
    try:
        if iroot(x_add_y**2 - 4*x_mul_y,2)[1]:
            #解方程获取x 和 y
            y = (x_add_y - iroot(x_add_y**2 - 4*x_mul_y,2)[0] )//2
            x = x_add_y - y
            p = 2*y*beta + 1
            q = 2*x*beta + 1
            phi = (p-1)*(q-1)
            d = inverse(e,int(phi))
            print(long_to_bytes(pow(enc,d,n)))
    except:
        pass

好了,今天就到这里了,欢迎大家跟我探讨问题!下次再见!

探险者安全团队
关注
  • 29
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
easy_rsa
qq_26243045的博客
01-12 1051
下载附件是一个文本文件: n = 204994214833198376328290056652449536048166310941314820915997392424524619596707893270985874296564410098837651639315169475673166435699636215192433865761555419916506101050703874404796912996705036550190323770260895841520471621436225926065120
easy-rsa:easy-rsa-基于简单外壳的CA实用程序
02-18
概述 easy-rsa是一个CLI实用程序,用于构建和管理PKICA。 用外行术语来说,这意味着创建根证书颁发机构,并请求和签署证书,包括中间CA和证书吊销列表(CRL)。 资料下载 如果您正在寻找发行版下载,请参阅GitHub上的发行版部分。 版本也可以使用命名标签作为源签出。 文献资料 有关3.x项目文档和用法,请参阅文件或doc /目录下的更详细的文档。 .md文件为Markdown格式,可以根据需要将其转换为html文件,以作为发行版软件包的使用,也可以按原样阅读。 使用Easy-RSA获得帮助 目前,即使Easy-RSA开发是单独的项目,它们也与OpenVPN共存。 在撰写本文时,以下资源是使用Easy-RSA寻求帮助的好地方: 是发布用法或帮助问题的好地方。 您也可以在Freenode /#openvpn上尝试IRC获得常规支持,或者在Freenode /#easyrsa
easy_RSA
→_→
10-29 1741
easy_RSA(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 也就是求出私钥 需要把17转换为16进制,即11 得到flag: 125631357777427553 ======================================= 3.小结 考查 RSA 的公式 RSA 的算法涉及三个参数,n、e、d。 其中,n 是两个大质数 p、q 的积,n 的二进制表示所占用的位数,就是所谓的密钥长度。 e 和 d 是一对相关的值...
从零开始学RSA: [WUSTCTF2020]情书等5题
最新发布
weixin_44626085的博客
05-06 862
【代码】从零开始学RSA: [WUSTCTF2020]情书等5题。
EasyRSA-3.0.1
01-25
This is a quickstart guide to using Easy-RSA version 3. Detailed help on usage and specific commands by running easyrsa with the 'help' command. Additional documentation can be found in the doc/ directory. If you're upgrading from the Easy-RSA 2.x series there are Upgrade-Notes available, also under the doc/ path.
[BJDCTF2020]easyrsa
weixin_44110537的博客
07-08 1106
题目 拿到压缩包得到加密脚本 分析 打开加密脚本 from Crypto.Util.number import getPrime,bytes_to_long from sympy import Derivative from fractions import Fraction from secret import flag p=getPrime(1024) q=getPrime(1024) e=65537 n=p*q z=Fraction(1,Derivative(arctan(p),p))-Fract
2020CCPC网络赛题解.pdf
07-12
2020CCPC网络赛题解
2020年ccpc网络赛的题解群友分享的故免费下载
09-21
提取码:8390 复制这段内容后打开百度网盘手机App,操作更方便哦 群内某大佬分享的,免费下载,如果失效了可以私信我 群内某大佬分享的,免费下载,如果失效了可以私信我 群内某大佬分享的,免费下载,如果失效了...
PAT甲级所有题解代码
02-03
这里包含了179道PAT甲级的代码AC题解,供有需要通过PAT考试的同学下载学习使用。
洛谷CF1458B题解
02-05
有关CF1458B的题解
电赛-2020电赛A题代码整理-优质题解.zip
02-10
电赛_2020电赛A题代码整理_优质题解.zip
easy-rsa-2.2.2.tar.gz
09-21
easy-rsa-2.*.*版本源码tar包,现在yum,apt,安装一般都是3版本,欢迎下载!
easyrsa-2.2.2.zip
09-25
easy-rsa-2.2.2.zip,现在已经都是3版本了,2版本找的也很辛苦,有需要的欢迎下载
EasyRSA, 简单且安全的phpseclib包装.zip
09-18
EasyRSA, 简单且安全的phpseclib包装 EasyRSA 简单且安全的phpseclib 包装器。重要 !为了获得更好的安全性,你需要使用 libsodium,而不是 EasyRSA 。动机在index密码攻击 attacks ( at )的长期安全性is问题,但在
easy-rsa-3.0.6-1-any.pkg.tar.xz
07-16
easy-rsa-3.0.6 LINUX版本,经过测试没有问题
攻防世界-easy_RSA
wuh2333的博客
05-31 1184
攻防世界,RSA加密
攻防世界 crypto 入门题之easy_RSA
沐一 · 林 的博客
08-07 3474
攻防世界 crypto 入门题之easy_RSA 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto 入门题之easy_RSA RSA的密码学听说了好久,主要是战队的队友之前有研究,而我却是一点都不了解,这次遇到了,就研究一下做题方法和技巧,密码学目前是不打算深究了,毕竟数学也不太好,所以我现在的目的就是懂得用对应的脚本来解这类RSA题。 附件下下来后就两行字: 看着都不难,但说实话我连RSA是什么都不知道,查了下百度,根据百度百科的说法: RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,
easy_rsa 解析
qq_73722777的博客
03-06 292
打开文件后可以看见p q e三个值,推测为rsa加密,使用rsa—tool进行解密。完成后选择Calc.D,即可解出d。使用flag{}包装后上传。*e的值要更改为16进制,即10001。点击start进行解码。
easy-rsa 证书详解
YFHCSDN的博客
10-08 1417
rsa证书 个人总结
photoshoot(2020jan铜牌)题解
12-08
2020年1月的铜牌题目“photoshoot”是一个有趣而富有创意的主题。在这个题目中,参赛者需要展示摄影和拍摄的技巧,以及对场景、灯光和构图的理解。这个主题可以让参赛者展现自己的创造力,通过摄影作品来传达自己的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值