[RoarCTF2019]RSA

最新推荐文章于 2024-03-10 14:17:38 发布
最新推荐文章于 2024-03-10 14:17:38 发布
阅读量424 收藏 8
点赞数 8
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66879478/article/details/135256184
版权

目录

1.题目

2.分析

2.1大素数之间的gap的研究

2.2分析x,y的取值

2.3对x,y进行爆破求解

2.4分析p,q的取值

2.5对p,q进行有效范围内的爆破求解

3.进行简单的数据处理得到其他的值,爆破未给出的e

1.题目

A=(((y%x)**5)%(x%y))**2019+y**316+(y+1)/x
p=next_prime(z*x*y)
q=next_prime(z)
A =  2683349182678714524247469512793476009861014781004924905484127480308161377768192868061561886577048646432382128960881487463427414176114486885830693959404989743229103516924432512724195654425703453612710310587164417035878308390676612592848750287387318129424195208623440294647817367740878211949147526287091298307480502897462279102572556822231669438279317474828479089719046386411971105448723910594710418093977044179949800373224354729179833393219827789389078869290217569511230868967647963089430594258815146362187250855166897553056073744582946148472068334167445499314471518357535261186318756327890016183228412253724
n =  117930806043507374325982291823027285148807239117987369609583515353889814856088099671454394340816761242974462268435911765045576377767711593100416932019831889059333166946263184861287975722954992219766493089630810876984781113645362450398009234556085330943125568377741065242183073882558834603430862598066786475299918395341014877416901185392905676043795425126968745185649565106322336954427505104906770493155723995382318346714944184577894150229037758434597242564815299174950147754426950251419204917376517360505024549691723683358170823416757973059354784142601436519500811159036795034676360028928301979780528294114933347127
c =  41971850275428383625653350824107291609587853887037624239544762751558838294718672159979929266922528917912189124713273673948051464226519605803745171340724343705832198554680196798623263806617998072496026019940476324971696928551159371970207365741517064295956376809297272541800647747885170905737868568000101029143923792003486793278197051326716680212726111099439262589341050943913401067673851885114314709706016622157285023272496793595281054074260451116213815934843317894898883215362289599366101018081513215120728297131352439066930452281829446586562062242527329672575620261776042653626411730955819001674118193293313612128

2.分析

这题的题目给的内容按照经验来看常规思路是通过提示A,对x,y的范围进行估计,然后爆破求出x,y的值,然后可以按照p,q的与x,y的关系来分解n,然后是第一次做这种题,我就从一些基本的知识上入手来熟悉一下。

2.1大素数之间的gap的研究

我们观察155位(10进制)左右素数之间gap的大小,然后确定爆破的范围

import gmpy2

count = 0
min_gap = 99999
max_gap = 0
p = 21679967315669523832823488086602270908640556452221643267343405142715107120582778258062778680925402382895255206278432676733248308929062714997512704088603667
for i in range(1000):
    pn = gmpy2.next_prime(p)
    count = count + pn - p
    max_gap = max(max_gap, pn - p)
    min_gap = min(min_gap, pn - p)
    p = pn
    
print(count / 1000)
print(min_gap)
print(max_gap)

得到的结果如下图:

我们就按照max_gap来对p,q的求解范围进行估计

2.2分析x,y的取值

A=(((y%x)**5)%(x%y))**2019+y**316+(y+1)/x
A =  2683349182678714524247469512793476009861014781004924905484127480308161377768192868061561886577048646432382128960881487463427414176114486885830693959404989743229103516924432512724195654425703453612710310587164417035878308390676612592848750287387318129424195208623440294647817367740878211949147526287091298307480502897462279102572556822231669438279317474828479089719046386411971105448723910594710418093977044179949800373224354729179833393219827789389078869290217569511230868967647963089430594258815146362187250855166897553056073744582946148472068334167445499314471518357535261186318756327890016183228412253724

对这个式子中的x,y进行估计,A转化为2进制后是2017位,而说明第一项只能为1,相比于第二项,第三项可以忽略,所以对A开316次根,得到y的估计值为83,考虑忽略项,实际y的值小于等于83

2.3对x,y进行爆破求解

import math
A = 2683349182678714524247469512793476009861014781004924905484127480308161377768192868061561886577048646432382128960881487463427414176114486885830693959404989743229103516924432512724195654425703453612710310587164417035878308390676612592848750287387318129424195208623440294647817367740878211949147526287091298307480502897462279102572556822231669438279317474828479089719046386411971105448723910594710418093977044179949800373224354729179833393219827789389078869290217569511230868967647963089430594258815146362187250855166897553056073744582946148472068334167445499314471518357535261186318756327890016183228412253724
for y in range(2, 85):
    for x in range(2, 100):
        try:
            a=(((y%x)**5)%(x%y))**2019+y**316+(y+1)//x
            if a-A <= 1000 and a- A>= -1000:
                print(x, y, a-A)
        except:
            pass

得到可能的x,y的值有这么些:

然后明显能够得到x,y应该分别取2,83

2.4分析p,q的取值

p=next_prime(z*x*y)
q=next_prime(z)

根据n = p * q,

p = z+x1,q = 166z+x2(x1,x2代表两个在常规的大素数gap之间的数)

z = gmpy2.isqrt(n // 166) - 2000

上面是对z的一个估计值,2000是考虑到最大的素数gap后大约得出来的

2.5对p,q进行有效范围内的爆破求解

import gmpy2

n = 117930806043507374325982291823027285148807239117987369609583515353889814856088099671454394340816761242974462268435911765045576377767711593100416932019831889059333166946263184861287975722954992219766493089630810876984781113645362450398009234556085330943125568377741065242183073882558834603430862598066786475299918395341014877416901185392905676043795425126968745185649565106322336954427505104906770493155723995382318346714944184577894150229037758434597242564815299174950147754426950251419204917376517360505024549691723683358170823416757973059354784142601436519500811159036795034676360028928301979780528294114933347127

def trybomb(t):
    print('when t is ' + str(t)+ ' :')
    pv = gmpy2.isqrt(n // t)-2000
    count = 1
    while count <= 1000:
        p = gmpy2.next_prime(pv)
        count += 1
        if n % p == 0:
            print('p = ', p)
            q = n // p
            break
        else :
            pv = p
trybomb(166)
print('finish')

很快得到:

3.进行简单的数据处理得到其他的值,爆破未给出的e

import gmpy2
import libnum

n = 117930806043507374325982291823027285148807239117987369609583515353889814856088099671454394340816761242974462268435911765045576377767711593100416932019831889059333166946263184861287975722954992219766493089630810876984781113645362450398009234556085330943125568377741065242183073882558834603430862598066786475299918395341014877416901185392905676043795425126968745185649565106322336954427505104906770493155723995382318346714944184577894150229037758434597242564815299174950147754426950251419204917376517360505024549691723683358170823416757973059354784142601436519500811159036795034676360028928301979780528294114933347127
p = 842868045681390934539739959201847552284980179958879667933078453950968566151662147267006293571765463137270594151138695778986165111380428806545593588078365331313084230014618714412959584843421586674162688321942889369912392031882620994944241987153078156389470370195514285850736541078623854327959382156753458569
q = 139916095583110895133596833227506693679306709873174024876891023355860781981175916446323044732913066880786918629089023499311703408489151181886568535621008644997971982182426706592551291084007983387911006261442519635405457077292515085160744169867410973960652081452455371451222265819051559818441257438021073941183
c = 41971850275428383625653350824107291609587853887037624239544762751558838294718672159979929266922528917912189124713273673948051464226519605803745171340724343705832198554680196798623263806617998072496026019940476324971696928551159371970207365741517064295956376809297272541800647747885170905737868568000101029143923792003486793278197051326716680212726111099439262589341050943913401067673851885114314709706016622157285023272496793595281054074260451116213815934843317894898883215362289599366101018081513215120728297131352439066930452281829446586562062242527329672575620261776042653626411730955819001674118193293313612128
phi = (p - 1) * (q - 1)

keywords = ['flag', 'ctf', 'CTF']
for e in range(2, 65538):
    if gmpy2.gcd(e, phi) == 1:
        d = gmpy2.invert(e, phi)
        m = pow(c, d, n)
        try:
            flag = libnum.n2s(int(m)).decode()
            for j in keywords:
                if j in flag:
                    print(flag)
                    break
        except:
            pass
print('finish')

耗费的时间有点久,大约5分钟,得到flag:

SinzoL
关注
PwnTheBox(Crypto篇)---Rsa(爆破e)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-12 886
PwnTheBox(Crypto篇)—Rsa(爆破e) 文章目录PwnTheBox(Crypto篇)---Rsa(爆破e)题目描述直接分解 n爆破 e 题目描述 A=(((y%x)**5)%(x%y))**2019+y**316+(y+1)/x p=next_prime(z*x*y) q=next_prime(z) A = 26833491826787145242474695127934760098610147810049249054841274803081613777681928680615618865
RoarCTF2019 RSA
pondzhang的专栏
05-16 1258
A=(((y%x)**5)%(x%y))**2019+y**316+(y+1)/x p=next_prime(z*x*y) q=next_prime(z) A = 26833491826787145242474695127934760098610147810049249054841274803081613777681928680615618865770486464323821289608814874634274141761144868858306939594049897432291035169244325
RoarCTF 2019]RSA
2301_80218721的博客
12-19 387
题目给的n很大,直接把它放到网站上去分解,然后这个题目是没有给出e的大小的,然后我也不知道怎么求,(NSS上的题解没看懂)最后凭直觉蒙了个e=65537,用脚本运行了一下是可以得到flag的。
BUU-RSA [RoarCTF2019]babyRSA(威尔逊定理)
晓寒的博客
07-21 2936
[RoarCTF2019]babyRSA(威尔逊定理) 题目 import sympy import random def myGetPrime(): A= getPrime(513) print(A) B=A-random.randint(1e3,1e5) print(B) return sympy.nextPrime((B!)%A) p=myGetPrime() #A1=2185696345246163043734827843419143400006607675
stock, 30天掌握量化交易 (待更新).zip
09-16
stock, 30天掌握量化交易 (待更新)
[RoarCTF2019]RSA1的wp
学习,再学习
08-16 174
RSA要素为大数的爆破计算20230816
【2019 Roar CTF】 RSA + 目前常用网站 + e的暴破 + python写脚本小结
未配妥剑 已入江湖
11-01 528
A=(((y%x)**5)%(x%y))**2019+y**316+(y+1)/x p=next_prime(z*x*y) q=next_prime(z) A=268334918267871452424746951279347600986101478100492490548412748030816137776819286806156188657704864643238212896088...
NSSCTF练习
最新发布
Jsy050906的博客
03-10 410
该题看附件,发现有A的一个等式,可以用嵌套循环实现查找x,y;算出z,再求出q,p,但也可以利用在线网站直接分解N,进行解密即可。
刷题记录 7.5
PUTAOAO的博客
07-05 201
[RoarCTF2019]RSA A=(((y%x)**5)%(x%y))**2019+y**316+(y+1)/x p=next_prime(z*x*y) q=next_prime(z) A = 268334918267871452424746951279347600986101478100492490548412748030816137776819286806156188657704864643238212896088148746342741417611448688583069395940498974
BUU-crypto-刷题记录20
m0_57291352的博客
07-07 2064
[RoarCTF2019]RSA 题目 A=(((y%x)**5)%(x%y))**2019+y**316+(y+1)/x p=next_prime(z*x*y) q=next_prime(z) A = 268334918267871452424746951279347600986101478100492490548412748030816137776819286806156188657704864643238212896088148746342741417611448688583069395940498
【2019 Roar CTF】baby RSA + 威尔逊定理 + python写脚本小结
未配妥剑 已入江湖
10-22 971
Baby RSA 题目内容: import sympy import random def myGetPrime(): A= getPrime(513) print(A) B=A-random.randint(1e3,1e5) print(B) return sympy.nextPrime((B!)%A) p=myGetPrime() #A1=...
BUUCTF Crypto [RoarCTF2019]babyRSA wp
hsqGOD's blog
03-18 1355
这道题,我们可以看到在p和q的生成算法中有用到!阶乘,于是我们可以联想到wilson定理 即:当且仅当p为素数时:( p -1 )! ≡ -1 ( mod p ) 于是我们就可以通过invert函数,一步步将A推成B,这样就可以很快的解除p,q的值,得到flag 脚本如下 // python2 import gmpy2 import sympy def wilson(A,B): t=A-B-1 ...
RSA题型目前为止个人所有收集到的信息(未完成)
月阴荒的博客
08-10 654
声明:本篇内容集合了各处的博客,资料,视频,可能与已经发布的各类资料有所相同,正常的,这篇类似于收集型的文章,算是留给个人看以及和同行分享的知识,如果内容有雷同,说不定就是我在别的地方看到过加进来了。 ctf-wiki 首先我们需要知道RSA的基本原理 不过在了解基本原理之前我们在这里先介绍几个相关的数学概念 1.欧拉函数φ(n) 欧拉函数等于(p-1)×(q-1) 目的是求小于x并且和x互质的数的个数 公式为:φ(n)=(p-1)×(q-1) 2.模反元素d 所谓“”模反元素“”,就是指有一个整数d,可以
[RoarCTF 2019]Easy Calc
热门推荐
沐目的博客
10-18 1万+
1.知识点 1.1PHP的字符串解析特性 这是别人对PHP字符串解析漏洞的理解, 我们知道PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联数组$_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id...
RoarCTF 2019 babyRSA writeup
Slightwind's Blog
04-17 1096
做这题看到阶乘一下想到了 gxzy2020 的一题,也是考到了威尔逊定理(Wilson’s theorem):当且仅当p为素数时:( p -1 )! ≡ -1 ( mod p )。 阶乘只乘到 B ,所以把(B+1)乘到(A-1)这一段也补上就得到了威尔逊公式,反之我们可以由用 -1 乘这一段的模反数,就得到了题目中的 (B!)%A 。 exp: from Crypto.Util.number i...
[RoarCTF 2019]Online Proxy
沐目的博客
10-19 2638
1.1 X-Forwarded-For 一看到current IP和last IP,就应该想到,应该是把我们的IP给写道数据库里了。并且我们发现,通过X-Forwarded-For,确实可以伪造我们的IP。我感觉这到题就应该换一个名字,这题和proxy有半毛钱关系,而且那个duration time也是忽悠人了。 1.2 思路 我们测试一下,先输入 1’ or ‘1 此时我们的current IP...
vs2019编写rsa加密
05-09
以下是使用 C++ 编写的基于 OpenSSL 库的 RSA 加密示例代码: ...然后在 VS2019 中指定 vcpkg 安装目录下的 OpenSSL 头文件和库文件路径,并在链接器设置中添加 OpenSSL 库文件的名称,即可成功编译上述代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值