Crypto(11)HECTF-rsarsa(明文存在线性关系)

最新推荐文章于 2024-09-14 19:55:48 发布
最新推荐文章于 2024-09-14 19:55:48 发布
阅读量496 收藏 8
点赞数 8
分类专栏: # cryptography 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66039322/article/details/134606710
版权

题目如下:

from functools import reduce
from Crypto.Util.number import *
import random
from secret import flag,hint

def generate_PQ(bits):
    x = getPrime(bits) >> bits//2 << bits//2#右移bit//2位后左移bit//2位
    while True:
        p = x + random.getrandbits(bits//2)#x是前一步生成的大素数,加上一个bit//2的随机数
        if isPrime(p):#判断是否位素数
            break
    while True:
        q = x + random.getrandbits(bits//2)
        if isPrime(q):
            break
    return p,q

m = bytes_to_long(flag)
hint = bytes_to_long(hint)
e = 65537
p,q = generate_PQ(1024)#用generate_PQ函数生成两个大素数p,q,1024是参数
n = p*q
random.seed(seed)
x = [random.randint(1,seed) for _ in range(2)]#包含两个元素的列表,每个元素都是在指定范围内生成的伪随机整数
y = [random.randint(1,seed) for _ in range(2)]

print("c =",pow(hint,e,n))
print("n =",n)
print("c1 =",pow(reduce(lambda x, y: x * m + y, x), 17, n))#对x列表中的元素
print("c2 =",pow(reduce(lambda x, y: x * m + y, y), 17, n))#对y列表中的元素

对题目进行审计

p、q的生成逻辑如下:

def generate_PQ(bits):
     x = getPrime(bits) >> bits//2 << bits//2
     while True:
         p = x + random.getrandbits(bits//2)
         if isPrime(p):
             break
     while True:
         q = x + random.getrandbits(bits//2)
         if isPrime(q):
             break
     return p,q

p、q的前512位是一样的,只有后512位不同,且是 random.getrandbits()生成的。影响不大 比较接近(即认为p=q)

自己本地多试试这个生成过程之后,可以得出: p+q = 2*(gmpy2.iroot(p*q,n)[0] + 1)(gmpy2.root(q,n)用于求q的n次方根,向下取整,故+1)

因此 phi_n = n - (p+q) + 1 进而求d 正常解rsa即可(注:phi_n=(p-1)^2 ,  p=q)

exp如下:

from Crypto.Util.number import *
 import  gmpy2
 
 c = 23001012057110779471190091625946693776382380529397302126337301229214301450335125076016991835054198112255974220434689958104931664098817350134656616154892781885504255726632558690544057380195511404078662094726952602350250840712610362029824982069179543810686494204685887486972937880502875441232004432323308734978847464589775857815430854038396134952486665687531579988133729365443247597395131516449487146786214227230853061720614077115599878358089377114269765796099004940883513036567103436154122335792598432012140232905658895014924069330265282364249236142072335363164451294973492092043110680377767954710822286121195290921259
 n = 25797576442752368834409243494498462987370374608513814739930733437032797864549696772439769896270235017474841764016848627149724764584643408544417890463920153063835758878658712790547466715525246861709503145754424896044647787146006099053059124466248594151765065039034244830614724509092882854620642569723528913880146979990993657935598837645247839225413889995373643109990149255485373119338024345925311643249141660177285328457994476509430988280481564046398593906405870633323621548853838399385539924067139236445142933316057900841508972844270649504321178274091144241788883353514769368447833090379142367062327674855735832181241
 c1 = 5702553209026762891130621254037294747819864952568824327221430749829654552175171307151888953348659971422228556686092434932000213695492351602755144510029319044193567051613888876933660356756790444392278614143455408803808095980542751023095024106689759843322130186219560734082292015929006937318400901378373771587448471762923415750064340829545587346927358411518874090282598069394946985795177419501659425500481799157093068337225389827654860680897913114945871197415129055139716514884716404289565297854681809258375973195355836553939670482515484347869258398517276876478311544109924573128946617113822561968330536525876279165313
 c2 = 17562619948191690401152271053920025392401205523418067246455197241332062181407775133406742024747779181762812656501246379566147855594504112107873162350649668441267907193889705868572309785100582281795380779594946422800722070311908572538672508371123334385630310655242811756206073131919770939609347021343765434127086363844595938894714892990053114153402729297796655717510572619694559203260762574159375142757462082162882775921182437134358375300674547217425590072112733480640372328934982979603312597484512120618223179217692002851194538130349201457319160001114007059615596355221194709809437500052122684989302563103918409825040
 
 e = 65537
 x = gmpy2.iroot(n,2)[0]
 p_and_q = x*2 + 2
 phi_n = n - p_and_q + 1
 d = gmpy2.invert(e,phi_n)
 hint = pow(c,d,n)
 print("Hint:",long_to_bytes(hint))

得到:Hint: b'Hint{Seed_is_256087_+_396445_-_538018}'

因此可以计算出 seed值为:114514

所以

  • x=[30509,13601]

  • y=[92095,27065]

可以得到:

  • c1 = (30509*m + 13601)^17 mod n

  • c2 = (92095*m + 27065)^17 mod n

明文存在线性关系类型题目,可以按rsa再次解密一下

也可以利用 ** Related Message Attack**

sagemath exp如下:

#Related Message Attack 解题脚本
 # 条件:已知 e、n       c1 = (a*m+b)^e mod n       c2 = (c*m+d)^e mod n
 # 即相同的公钥[e, n]去加密线性变换后的m
 #Sage
 import binascii
 def attack(c1, c2, n, e):
     PR.<x>=PolynomialRing(Zmod(n))
     # replace a,b,c,d
     g1 = (30509*x+13601)^e - c1
     g2 = (92095*x+27065)^e - c2
 
     def gcd(g1, g2):
         while g2:
             g1, g2 = g2, g1 % g2
         return g1.monic()
     return -gcd(g1, g2)[0]
 n = 25797576442752368834409243494498462987370374608513814739930733437032797864549696772439769896270235017474841764016848627149724764584643408544417890463920153063835758878658712790547466715525246861709503145754424896044647787146006099053059124466248594151765065039034244830614724509092882854620642569723528913880146979990993657935598837645247839225413889995373643109990149255485373119338024345925311643249141660177285328457994476509430988280481564046398593906405870633323621548853838399385539924067139236445142933316057900841508972844270649504321178274091144241788883353514769368447833090379142367062327674855735832181241
 c1 = 5702553209026762891130621254037294747819864952568824327221430749829654552175171307151888953348659971422228556686092434932000213695492351602755144510029319044193567051613888876933660356756790444392278614143455408803808095980542751023095024106689759843322130186219560734082292015929006937318400901378373771587448471762923415750064340829545587346927358411518874090282598069394946985795177419501659425500481799157093068337225389827654860680897913114945871197415129055139716514884716404289565297854681809258375973195355836553939670482515484347869258398517276876478311544109924573128946617113822561968330536525876279165313
 c2 = 17562619948191690401152271053920025392401205523418067246455197241332062181407775133406742024747779181762812656501246379566147855594504112107873162350649668441267907193889705868572309785100582281795380779594946422800722070311908572538672508371123334385630310655242811756206073131919770939609347021343765434127086363844595938894714892990053114153402729297796655717510572619694559203260762574159375142757462082162882775921182437134358375300674547217425590072112733480640372328934982979603312597484512120618223179217692002851194538130349201457319160001114007059615596355221194709809437500052122684989302563103918409825040
 e = 17
 m1 = attack(c1, c2, n, e)
 print(binascii.unhexlify("%x" % int(m1)))

得到flag:b'HECTF{r3411y_easy_R4nd0m_And_r3l4ted_m3554ge_att4ck}' 

 

 

 

2023HECTF】Crypto&Web部分题解(没注册上账号,做的有点晚了www)
jayq1的博客
11-21 310
本篇文章仅供新手师傅们交流学习,提供了几个不错的在线网站和脚本,也算是自己做题的一点点记录吧~
HECTF2023
qq_74035288的博客
03-11 541
公众号发即可获得flag。
[NPUCTF2020]共 模 攻 击
shshss64的博客
10-23 1575
数学分析
2023香山杯-密码部分WP
刘十三t的博客
10-18 285
解决RSA中n=p**q*r这类题e和phi不互素问题
【CTF】攻防世界——easy_RSACrypto
热门推荐
x1a0he1的博客
05-04 1万+
eGl的CTF之路——easy_RSACrypto) 早就有动手写博客的想法了,素材也攒了不少,然而万事开头难。最近看到同学在这里发过的博客,终于决定动笔记录一下自己的成长之路了。 第一篇博客记录一道最基本的rsa私钥计算题: RSA的计算过程是: 任选两个大质数p和q,p!=q,计算N=pq 计算N的欧拉函数r(n)=(p-1)(q-1) 任选一个e满足 1<e<r(n) ,且...
CTF Crypto---RSA NC不互素
3tefanie丶zhou的博客
07-03 1400
【很多事情,你不相信总能找得到理由,所以很多事情只要相信就好,不需要证明。】
crypto-rsa-example:使用crypto ++进行rsa加密的快速示例
05-07
在项目`crypto-rsa-example-master`中,你可以找到完整的示例代码,包括如何编译和运行。通过阅读和运行这个例子,你将更深入地理解如何在C++中使用Crypto++库实现RSA加密和解密。同时,也可以根据自己的需求修改...
crypto-js-4.0.0.tar.gz
07-20
- **广泛的加密算法支持**:crypto-js不仅包含了AES、DES、TripleDES等对称加密算法,还支持RSA、ECC等非对称加密算法,以及MD5、SHA1、SHA256等哈希函数。 - **易于使用**:通过简单的API调用,开发者可以轻松...
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTORSA工具
crypto-policies-20210617-1.gitc776d3e.el8.noarch(1).rpm
12-07
离线安装包,亲测可用
crypto-js-develop含有各种加密JS库
05-20
**加密库Crypto-JS详解** Crypto-JS是一个广泛使用的JavaScript加密库,专为在浏览器环境中进行安全的数据加密而设计。这个库提供了多种加密算法,包括对称加密、非对称加密以及哈希函数等,使得开发者能够实现数据...
HECTF2020web部分题wp
weixin_46330722的博客
11-25 1768
HECTF签到ezphpssrfmexiazhu 这两周太忙了,考试和实验都堆在一起了,人没了。上周末抽空做了一下HECTF,签到关机一气呵成。 签到 点一下忘记密码 然后就输入手机号,并输入四位验证码。手机号可以在登陆界面的注释中找到,这里说是四位数验证码,那就应该是爆破了。菜鸡的脚本附上 import requests url1='http://121.196.32.184:8080/findpass.php?num=15970773575&check=' url2='&next=%E
python中字节(bytes)是如何转换成整型(long)的?
白虎_
06-03 1万+
一个偶然的机会让我发现了python中的bytes是如何转换成long的。 from Crypto.Util.number import bytes_to_long print(bytes_to_long(b"a")) print(bytes_to_long(b"ab")) print(bytes_to_long(b"abc")) # a b c # 2**16 2**8 2**0 结果如下: 97 24930 6382179 显然,如果用byte
hectf2020部分简单题题解wp
J1ayの博客
11-25 682
⭐HECTF 我真是又菜又没时间肝题。。又又又只水了波简单题。。。 ⭐Reverse 1、Hello_Re file查一波 32bit,拖进IDA中 老规矩shift+F12 查看字符串: 跳转 F5查看 scanf("%s", &v4); if ( strlen(&v4) == 25 && judge0(&v4, 26) ) puts("Congratulations! You found the flag!"); 双击 judge0 进
Python办公自动化案例(二):对比两个Excel数据内容并标出不同
衍生星球的博客
09-14 141
在数据处理和分析的日常工作中,我们经常需要比较两个Excel文件的差异。这可能是为了验证数据的一致性、检查数据的准确性,或者在版本控制中追踪更改。手动比较这些文件不仅耗时,而且容易出错。幸运的是,Python的openpyxl库提供了一种自动化这一过程的方法。
蒙特卡罗方法——布丰投针实验近似计算圆周率python代码实现
2301_79376014的博客
09-09 515
蒙特卡罗——布丰实验
Python实现多线程、多进程及协程
qq_42568323的博客
09-09 1104
本文详细介绍了 Python 中多线程、多进程和协程的并发模型及其实现方式,并通过具体场景演示了如何使用面向对象思想实现这些模型。在实际应用中,应根据任务的类型和需求选择合适的并发模型,从而优化程序的性能和资源利用率。本文将详细介绍 Python 中的多线程、多进程和协程的概念及其实现方式,并通过具体场景展示如何在 Python 中使用面向对象的思想实现这些并发模型。接下来,我们通过一个计算密集型任务的示例来演示多进程的实现:计算一系列大数字的阶乘。主程序中创建并启动了多个计算进程,并使用。
Python——俄罗斯方块
最新发布
2302_81225694的博客
09-14 226
这段代码使用了Pygame库来实现游戏的图形界面,通过键盘控制方块的移动和旋转。游戏循环不断更新方块的位置和网格状态,并绘制在屏幕上。在方块达到底部或无法继续移动时,判断是否有满行,并清除满行的方块。游戏会根据方块的状态和移动情况不断更新,直到无法继续下落为止,游戏结束。俄罗斯方块游戏是一款经典的益智游戏,通常使用编程语言Python来实现。请注意,这只是一个简单的示例,可能还有一些功能和优化方面的改进。您可以根据自己的需求进行修改和扩展。
JIT编译器
Flying_Fish_roe的博客
09-11 564
JIT(Just-In-Time,实时编译)编译器是 Java 虚拟机(JVM)中的一项重要技术,用于将 Java 字节码(Bytecode)在运行时动态编译为机器码。Java 程序最初通过编译器(如javac)将源代码编译为字节码,字节码在 JVM 中解释执行。然而,由于解释执行每次都需要逐条翻译字节码指令为机器指令,这种方式效率较低。为了解决性能问题,JIT 编译器在程序运行时将热点代码编译为机器码,从而提高运行效率。JIT 编译器是 Java“编译型”和“解释型”语言的结合特性的重要体现之一。
crypto-js rsa
05-18
CryptoJS是一个JavaScript加密库,它包含了常见的加密算法,例如AES、DES、TripleDES、Rabbit等,同时也...如果你需要使用RSA算法,你可以考虑使用其他的JavaScript RSA库,例如jsencrypt或Node.js自带的crypto模块。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值