【zer0pts CTF 2022】 Anti-Fermat(p、q生成不当)

已于 2022-05-10 15:46:35 修改
阅读量1.7k 收藏 10
点赞数 4
分类专栏: 密码 文章标签: 密码学
于 2022-04-18 19:30:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62506844/article/details/124256746
版权

素数生成 Fermat密钥 近似值 爆破法 加密解密
关键词由CSDN通过智能技术生成

题目源码

from Crypto.Util.number import isPrime, getStrongPrime
from gmpy import next_prime
from secret import flag

# Anti-Fermat Key Generation
p = getStrongPrime(1024)
q = next_prime(p ^ ((1<<1024)-1))
n = p * q
e = 65537

# Encryption
m = int.from_bytes(flag, 'big')
assert m < n
c = pow(m, e, n)

print('n = {}'.format(hex(n)))
print('c = {}'.format(hex(c)))

#n = 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
#c = 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

由两种方法,一种是求近似值,一种是爆破,我们先看求近似值的:

一、

p是p^((1<<1024)-1)的下一个素数

由异或性质得:

如果a>b,,且a为0b1111111111(二进制全为1),那么a^b=a-b

所以((1<<1024)-1)^p=(1<<1024-1)-p

设p^((1<<1024)-1)的下一个素数与p^((1<<1024)-1)相差r

则q=(1<<1024-1)-p+r

得到p+q=1<<1024-1+r

p+q\approx1<<1024

将p+q带入上式,得到p-q

两式相加除以二得到p的近似值

向后爆破知道取得n%p==0

from Crypto.Util.number import *
import gmpy2
n= 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
c = 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
e=65537
t1=1<<1024
p=(2**1024+gmpy2.iroot((2**1024)**2-4*n,2)[0])//2
p=int(p)
while n%p!=0:
    p=gmpy2.next_prime(p)
q=n//p
phi=(p-1)*(q-1)
d=gmpy2.invert(e,phi)
m=pow(c,d,n)
print(long_to_bytes(m))
#b'Good job! Here is the flag:\n+-----------------------------------------------------------+\n| zer0pts{F3rm4t,y0ur_m3th0d_n0_l0ng3r_w0rks.y0u_4r3_f1r3d} |\n+-----------------------------------------------------------+'

二、爆破p^((1<<2=1024)-1)和q的差

因为q和p^((1<<2=1024)-1)的下一个素数,故两者相差很小

p^((1<<1024)-1)依然可以表示为(1<<1024-1)-p

q=(1<<1024-1)-p+r

p+q=(1<<1024-1)+r

因为p-q=\sqrt{(p+q)^2-4n}

所以p-q能开平方为一个判断条件:

from Crypto.Util.number import *
import gmpy2
n= 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
c = 0x60160bfed79384048d0d46b807322e65c037fa90fac9fd08b512a3931b6dca2a745443a9b90de2fa47aaf8a250287e34563e6b1a6761dc0ccb99cb9d67ae1c9f49699651eafb71a74b097fc0def77cf287010f1e7bd614dccfb411cdccbb84c60830e515c05481769bd95e656d839337d430db66abcd3a869c6348616b78d06eb903f8abd121c851696bd4cb2a1a40a07eea17c4e33c6a1beafb79d881d595472ab6ce3c61d6d62c4ef6fa8903149435c844a3fab9286d212da72b2548f087e37105f4657d5a946afd12b1822ceb99c3b407bb40e21163c1466d116d67c16a2a3a79e5cc9d1f6a1054d6be6731e3cd19abbd9e9b23309f87bfe51a822410a62
e=65537
for r in range(100000):
    t1=(1<<1024)-1+r
    t2,s=gmpy2.iroot(t1**2-4*n,2)
    if s:
        p=(t1+t2)//2
        q=n//p
        d=gmpy2.invert(e,(p-1)*(q-1))
        print(long_to_bytes(pow(c,d,n)))
        break

b'Good job! Here is the flag:\n+-----------------------------------------------------------+\n| zer0pts{F3rm4t,y0ur_m3th0d_n0_l0ng3r_w0rks.y0u_4r3_f1r3d} |\n+-----------------------------------------------------------+'

Paintrain
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
zer0pts-CTF-2021:zer0pts CTF 2021
05-06
zer0pts CTF 2021 是一个网络安全竞赛,主要针对网络安全爱好者和专业人士,旨在提升参赛者在信息安全领域的技能和知识。此类竞赛通常包括多种挑战,如逆向工程、密码学、网络取证、Web安全等。在这个特定的案例中,...
*CTF 2022 easyRSA
m0_62506844的博客
04-18 1533
源码: from Crypto.Util.number import getStrongPrime from gmpy import next_prime from random import getrandbits from flag import flag p=getStrongPrime(1024) q=next_prime(p^((1<<900)-1)^getrandbits(300)) n=p*q e=65537 m=int(flag.encode('hex'),16) ass
[irisctf 2023] Cryptography
weixin_52640415的博客
01-09 912
irisctf 2023 crypto部分
2020-10-04
qq_49123197的博客
10-04 679
命题是一个陈述语句,分为真命题和假命题,假设p和q为命题,则 p的否定是(非p): ¬ p ¬p ¬p p并q为: p ∧ q p∧q p∧q p或q为: p ∨ q p∨q p∨q p异或q为: p ⊕ q p⊕q p⊕q 当p和q有同样的真值结果时,双条件语句为真,否则为假(p当且仅当q),其实就是同或(同真异假): p ↔ q p↔q p↔q 如果p,则q为(p为条件,q为结论): p → q p→q p→q p→q的逆命题: q → p q→p q→p p→q的逆否命题: ¬ q → ¬ p...
CTF】ciscn_2019_es_2
凉水的博客
07-25 1431
ciscn_2019_es_2
signature=6f9424e8c69dbd2b4e907efe1531170e,yarn.lock
weixin_36301830的博客
05-29 5317
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@babel/code-frame@7.0.0", "@babel/code-frame@^7.0.0":version "7.0.0"resolved "https://registry.yarnpkg.com/@babel/cod...
zer0pts CTF 2022Anti-Fermat
qq_61774705的博客
05-26 724
1.题目 from Crypto.Util.number import isPrime, getStrongPrime from gmpy import next_prime from secret import flag # Anti-Fermat Key Generation p = getStrongPrime(1024) q = next_prime(p ^ ((1<<1024)-1)) n = p * q e = 65537 # Encryption m = int.fro
CTF_2021_zer0pts
03-08
质询目录结构 / ├── category (The name doesn't matter) │ ├── challenge (The name doesn't matter) │ │ ├── challenge (Place the files required to build the task, which are not distributed ...
游戏-流式礼品锥体生成器:由Zer0#0008开发
02-13
游戏-流式礼品锥体生成器是由Zer0#0008开发的一款创新工具,专为游戏场景设计,能够动态生成礼品锥体。在本文中,我们将深入探讨这款生成器的技术细节、应用场景以及可能涉及的编程技术。 一、技术背景与原理 1. ...
zer0dump:滥用CVE-2020-1472(Zerologon)接管域,然后修复本地存储的计算机帐户密码
03-20
zer0dump-master.zip 本文将深入探讨zer0dump,这是一个利用CVE-2020-1472(Zerologon)漏洞的Proof-of-Concept(PoC)攻击工具,该漏洞允许攻击者完全控制未修补的Windows域控制器。我们将讨论Zerologon漏洞的原理...
ZER-DBM:ZupaEpochRedis-数据库管理器
05-11
**ZER-DBM: ZupaEpochRedis-数据库管理器** `ZER-DBM`,全称为`ZupaEpochRedis-数据库管理器`,是一款基于PHP开发的数据库管理工具,特别针对Redis这种内存数据存储引擎进行设计和优化。Redis因其高效、灵活的特性...
RSA解题
wwh的博客
11-13 8928
出题人:胡凌洋 解题组:吴航 胡凌洋 张佳豪 题目源码: p=getPrime(1024) q=getPrime(1024) e=65537 n1=p*q m=bytes_to_long(flag) c1=pow(m,e,n1) print (c1,e,n1) p=getPrime(1024) e=65537 n2=p*q m=bytes_to_long("1"*32) c2=pow (...
ctf之py反编译求p*q%n==1
Cosmopolitan的博客
04-17 908
拿到一个pyc反编译,分析了一下,要求t1,t2,t3 from flag import t1, t2, t3 N = 91080783459224114417419735848141602413276894709356670475166857901383529276788422992031159L s1 = 11411269144987772222786703496950992585276983...
BUUCTF 每日打卡 2021-8-13
weixin_52446095的博客
08-13 475
引言 无 [羊城杯 2020]RRRRRRRSA 加密代码如下: import sympy from Crypto.Util.number import * flag = 'GWHT{************}' flag1 = flag[:19].encode() flag2 = flag[19:].encode() assert(len(flag) == 38) P1 = getPrime(1038) P2 = sympy.nextprime(P1) assert(P2 - P1 < 100
p84 CTF夺旗-PHP弱类型&异或取反&序列化&RCE
weixin_43263566的博客
03-26 1952
p84 CTF夺旗-PHP弱类型&异或取反&序列化&RCE
BUUCTF NewStarCTF一些新知识记录
Aiwin的博客
09-21 3274
BUUCTF NewStarCTF一些新知识记录
XMLHttpRequest: 网络错误 0x2efe, 由于出现错误 00002efe 而导致此项操作无法完成
浅听记忆的博客
11-19 6840
ie下通过url拼接参数带中文的请求兼容性处理: 需要通过encodeURI将url转码,这样url不包含中文就可以请求成功 encodeURI(url)即可; 如 ...
CTF】异或运算符的利用
m0_52923241的博客
08-08 2387
异或运算符简介 mysql里异或运算符:^ 或者 xor; ^ xor 位异或 运算 逻辑 运算 如 1^1=0、 0^0=0、 0^1=1、1^1^1=0 、1^1^0=0、 1^2=3、 1^2=3 数字n xor 0会输出n;其他情况输出其他所有数据 异或运算规则:如果两个相应bit位相同,则结果为0,否则为1。 注释方法:‘ xxxx #、’ xxxx--+ 异或运算:可以取每个字符的ASCII,转成二进制再做运算,为了方便,copy一个脚本,通过查ASCII表的符合和
Anti-Fermat(来自zer0pts CTF 2022
耐酸碱高温固化材料近距离传输研究
10-13 195
【代码】Anti-Fermat(来自zer0pts CTF 2022
ctf密码 n = p**AT * q**(AT+1)
最新发布
07-17
其中提到的"n = p**AT * q**(AT+1)"是一个RSA公钥加密中的数学公式,用于生成大数n,它是两个大素数p和q的乘积,其中A是一个常数,通常表示为指数。在这种形式下: - p 和 q 是互质的大素数,它们构成RSA密钥对的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Paintrain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值