ctfshow crypto funnyrsa3 RSA之dp泄露

已于 2022-09-12 10:18:36 修改
阅读量1.6k 收藏 10
点赞数 2
分类专栏: 密码 文章标签: 密码学 python ctf
于 2022-01-17 14:49:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62506844/article/details/122539246
版权

给出了n,c,e,dp,我们可以借助这些来求解pq

网上看了不少wp,对于有关dp的推导总感觉写的不是非常透彻,自己动手写一下,有助于理解。

一开始我以为dp的意思是d*p,那样n=p*q,求n/d*p就等于p*q/d*p=q/d,用fractions函数里的Fraction理论上就能把q和d求出来,但是做不出来,网上查了wp发现原来dp的意思是

dp=d%(p-1)

好家伙,根据这个式子可以往下推导(纯纯的数学运算了):

dp=d%(p-1)\rightarrow dp*e=d*e%(p-1)\rightarrow dp*e=k*(p-1)+d*e

变换一下得到 d*e=dp*e+k*(p-1)

在rsa中定义 d*e\equiv 1%\varphi (n)\rightarrow d*e\equiv 1%(p-1)*(q-1)

所以 k*(p-1)+dp*e=1%(p-1)*(q-1)

变换得到

k1*(p-1)+dp*e=k2*(p-1)*(q-1)+1

\Rightarrow dp*e=(p-1)[k2*(q-1)-k1]+1

我们令X=[k2*(q-1)-k1]+1,所以该式即为    dp*e=X*(p-1)+1

根据 dp=d%(p-1)可知,dp是余数,所以dp<p-1,相应的e>X

所以我们爆破X在(1,e+1)之间,当X满足(dp*e-1)%X==0时,p=(dp*e-1)//X+1

因为符合条件的x有很多,求出来的p不一定符合条件,所以需要进一步验证n%p=0

上代码:

import gmpy2
from Crypto.Util.number import long_to_bytes
e = 65537
n = 13851998696110232034312408768370264747862778787235362033287301947690834384177869107768578977872169953363148442670412868565346964490724532894099772144625540138618913694240688555684873934424471837897053658485573395777349902581306875149677867098014969597240339327588421766510008083189109825385296069501377605893298996953970043168244444585264894721914216744153344106498382558756181912535774309211692338879110643793628550244212618635476290699881188640645260075209594318725693972840846967120418641315829098807385382509029722923894508557890331485536938749583463709142484622852210528766911899504093351926912519458381934550361
dp = 100611735902103791101540576986246738909129436434351921338402204616138072968334504710528544150282236463859239501881283845616704984276951309172293190252510177093383836388627040387414351112878231476909883325883401542820439430154583554163420769232994455628864269732485342860663552714235811175102557578574454173473
c = 6181444980714386809771037400474840421684417066099228619603249443862056564342775884427843519992558503521271217237572084931179577274213056759651748072521423406391343404390036640425926587772914253834826777952428924120724879097154106281898045222573790203042535146780386650453819006195025203611969467741808115336980555931965932953399428393416196507391201647015490298928857521725626891994892890499900822051002774649242597456942480104711177604984775375394980504583557491508969320498603227402590571065045541654263605281038512927133012338467311855856106905424708532806690350246294477230699496179884682385040569548652234893413

for x in range(1,e+1):
    if (dp*e-1)%x==0:
        p=(dp*e-1)//x+1
        if n%p==0:
            q=n//p
            phi=(p-1)*(q-1)
            d=gmpy2.invert(e,phi)
            m=pow(c,d,n)
            print(long_to_bytes(m))

解的flag{dp_i5_1eak}

Paintrain
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
PYTHON Crypto库支持RSA,私钥加密公钥解密(修改版)
12-01
PYTHON Crypto库支持RSA,私钥加密公钥解密, 文件名:RSA.PY 路径:Crypto\PublicKey\RSA.py 将此Crypto库中以上文件替换。 关于加解密方法看我的文章有写
Python3加密解密库CryptoRSA加解密和签名/验签实现方法实例
09-17
主要介绍了Python3加密解密库CryptoRSA加解密和签名/验签实现方法实例,需要的朋友可以参考下
CTFshow crypto RSA篇(详解1-3)
2301_80227529的博客
03-08 987
CTFshow crypto RSA篇(持续更新)
ctfshow-CRYPTO-2BJDCTF2020-rsa_output
HAI_WD的博客
07-05 123
可以容忍不会错题,但是不能容忍之前做过的题,遇到还是不会做。共模攻击,n相同,e不同,加密相同的m。
CTFshow crypto RSA篇(详解4-6)
2301_80227529的博客
05-06 161
n很大时我们就不能因式分解了,当然还有其他思路,例如当e很小时,比如e=3,有。适用情况:n很大但是e很小,一般e=3。,我们可以对k进行爆破,直到。可以开根,借此得到m。
CTF Crypto---RSA dp泄露
3tefanie丶zhou的博客
01-13 717
【很多时候自顾自的生闷气,就跟会变味的酒一样,自己又喝不掉,一打开酒坛子,谁都不愿意喝。那股子酒气,就是一个人不太好的情绪,积攒多了,看上去谁都闻不着,其实谁都知道,但是只能假装闻不着,不知道。日子久了,看上去好像谁都在照顾对方,其实谁都委屈哩,很累人的。】
CTFshow-CRYPTO1、2、3详细题解
Xiangdian_的博客
04-17 332
在浏览器中按f12键(有一些电脑需要按fn键+f12键)打开开发者工具,点击控制台,然后将上图中的内容复制粘贴到控制台中,回车即可得到flag。将密文的字符串逆序输出,即:flag{ctf.show}将上图中的内容复制粘贴到控制台中,回车即可得到flag。
ctfshow crypto 红包四
qq_73767109的博客
02-26 337
ctfshow crypto 红包四 富兰克林-赖特 相关消息攻击实例
ctfshow CRYPTO
博客地址 www.sec0nd.top
03-16 4245
文章目录密码学签到crypto2crypto3crypto4crypto5crypto6crypto7crypto8crypto9crypto10crypto11crypto0crypto12crypto13crypto14 密码学签到 }wohs.ftc{galf 倒序输出就是flag了 crypto2 题目是一长串的符号 这个是jsfuck 、可以看这个地址 直接在控制台粘贴回车 crypto3 是乱码哎,但是感觉不太对,里面有一些颜文字,应该是颜文字加密,需要抓个包看看正确的相应报文 同样是
ctfshow crypto 红包四wp
m0_62506844的博客
01-16 725
from secrets import randbelow from nationalsecret import p, r, k, flag g = 2 y = pow(g, k, p) def gogogo(): print("Another chance:") t = int(input('t = ')) c = randbelow(p) print("Here is my real challenge:") print(f'c = {c}') pr.
ctfshow CRYPTO RSA
weixin_52805837的博客
05-26 1305
ctfshow CRYPTO RSAbabyrsaeasyrsa1easyrsa2easyrsa3easyrsa4easyrsa5easyrsa6easyrsa7easyrsa8 babyrsa 先看txt 直接上脚本: import gmpy2 import binascii e = 65537 p = 10404683571266406477919473497427118563553892788988061192993193971100130156168227017793162297464278992
RSA.zip_Crypto++_crypto RSA_crypto rsa_rsa_rsa加密
09-14
本篇文章将详细讲解RSA算法的基本原理、Crypto++库的使用以及如何利用Crypto++ v5.22实现RSA加密解密。 RSA算法由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,其名字正是由他们姓氏首字母组合而成。RSA...
rsa.rar_Crypto++_c++RSA函数_crypto rsa
09-21
标题中的"rsa.rar_Crypto++_c++RSA函数_crypto rsa"指的是一项使用Crypto++库在C++中实现RSA加密算法的项目。Crypto++是一个开源的C++类库,包含了各种密码学算法,如RSA、AES等。在这个项目中,开发者可能已经编写...
开源加密库Bouncy Castle Crypto APIs (RSA加密)
10-23
在本文中,我们将深入探讨RSA加密以及如何在Java和C#之间进行密钥转换,同时也会介绍Bouncy Castle Crypto APIs在这些操作中的作用。 **RSA加密原理** RSA是一种基于大整数因子分解困难性的公钥加密算法。由Ron ...
密码学原理精解【8】
基础数学与应用数学
07-17 980
信息学中的熵,特别是在信息论中,用于量化信息的不确定性或随机性。熵的计算是基于随机变量的概率分布来进行的。HX−∑i1nPxilog⁡2PxiHX−i1∑n​Pxi​log2​Pxi​))]其中,X 表示随机变量,n 是 X可能取值的总数,PxiP(x_i)Pxi​是 X取值为xix_ixi​的概率,log⁡2\log_2log2​表示以2为底的对数。
密码学概述
零度°C的博客
07-25 975
现代密码学包含了从传统的对称加密和非对称加密,到先进的量子加密技术和混合加密方案等多种技术。这些技术在保护信息安全、确保数据完整性和验证身份方面发挥着关键作用。随着技术的不断发展,密码学也在不断演变和提升,以应对新兴的安全威胁和挑战。理解这些技术的工作原理和应用场景对于设计和实现安全系统至关重要。
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 665
详细解说数据分析pandas库中的常用方法
随机数种子的作用
帆的博客
07-23 1312
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
ctfshow crypto
08-10
ctfshow crypto是一个CTF比赛中的密码学题目。根据提供的引用内容,我们可以看到有关RSA加密和解密的代码。根据,和的内容,我们可以得到RSA的相关参数,如n,e和c。我们还可以找到解密的代码和私钥d的计算方法。根据给定的参数和解密代码,我们可以使用私钥d来解密密文c,从而得到明文m。最后,根据解密脚本中的标志,我们可以提交flag{}来完成题目。123 #### 引用[.reference_title] - *1* *2* *3* [ctfshow crypto部分wp](https://blog.csdn.net/m0_58030673/article/details/128772038)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Paintrain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值