buu RSA1

最新推荐文章于 2023-09-08 08:47:05 发布
最新推荐文章于 2023-09-08 08:47:05 发布
阅读量154 收藏
点赞数 1
文章标签: 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73386154/article/details/129566444
版权

题目为

根据所给条件可知该题为dp dq泄露的题型

其中dp=d mod (p-1)

dq=d mod (q-1)

根据m=c^d mod n\Rightarrowm=c^d-k*p*q

两侧同时mod q,则可得

m=c^d mod p        (m<q)

又根据dp=d mod (p-1),可得d=dp+k(p-1),将其带入上式得

m=c^(dp+k(p-1)) mod p

根据费马小定理的推论:a^(t+k(p-1))\equiva^t (mod p)

即a^(t+k(p-1)) mod p = a^t mod p

则m=c^dp mod p

则简化版解题脚本

import libnum
import gmpy2
p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 
q = 12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469 
dp = 6500795702216834621109042351193261530650043841056252930930949663358625016881832840728066026150264693076109354874099841380454881716097778307268116910582929 
dq = 783472263673553449019532580386470672380574033551303889137911760438881683674556098098256795673512201963002175438762767516968043599582527539160811120550041 
c = 24722305403887382073567316467649080662631552905960229399079107995602154418176056335800638887527614164073530437657085079676157350205351945222989351316076486573599576041978339872265925062764318536089007310270278526159678937431903862892400747915525118983959970607934142974736675784325993445942031372107342103852
m=pow(c,dp,p)
print(libnum.n2s(m))
#m<q

 一般型解题脚本

import libnum
import gmpy2
p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 
q = 12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469 
dp = 6500795702216834621109042351193261530650043841056252930930949663358625016881832840728066026150264693076109354874099841380454881716097778307268116910582929 
dq = 783472263673553449019532580386470672380574033551303889137911760438881683674556098098256795673512201963002175438762767516968043599582527539160811120550041 
c = 24722305403887382073567316467649080662631552905960229399079107995602154418176056335800638887527614164073530437657085079676157350205351945222989351316076486573599576041978339872265925062764318536089007310270278526159678937431903862892400747915525118983959970607934142974736675784325993445942031372107342103852
def decrypt(dp,dq,p,q,c):
    InvQ=gmpy2.invert(p,q)
    mp=pow(c,dp,p)
    mq=pow(c,dq,q)
    m=(((mp-mq)*InvQ)%p)*q+mq
    print(libnum.n2s(int(m)).decode())
decrypt(dp,dq,p,q,c)

运行得到noxCTF{W31c0m3_70_Ch1n470wn}

再将其写成flag形式即

flag{W31c0m3_70_Ch1n470wn}

小羊爱吃草咩~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
BUURSA1(dp、dq泄露)
qi_SJQ_的博客
12-16 975
1.数学知识见由p,q,dp,dq,c求明文的算法 2. import gmpy2 q=12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469 p=86376337672570085670996534865410911713204915094336154
buu rsa1
weixin_44110537的博客
06-14 1094
这道题并没有直接给明钥,但是泄露了dp和dq. 加密: c=me%n 解密:m =cd%n dp=d%(p-1) dq=d%(q-1) 整理上述条件后 c≡me(mod n) ① m≡cd(mod n) ② dp≡d(mod (p-1)) ③ dq≡d(mod (q-1)) ④ 由②式可以衍生出两个式子 m1=cd%p m2=cd%q 证明如下: m=cd+k*n=cd+kpq 分别同时对q,p取余得 m1=cd%p⑤ m2=cd%q⑥ 由式⑤可得m1+kp=cd代入⑥中可得 kp≡(m1-m2) (
BUUCTF(RSA1)
Bigotry77的博客
07-27 2737
看到题目第一眼能想到的就是RSA算法了,然后百度RSA算法的原理和具体描述,emmm......发现不是很懂 RSA公开密钥密码体制的原理是:根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。 可以使用这个工具:RSA-Tool2 by tE 具体下载需要自己去百度找一下哈,我自己也是在学长给的工具包里找到的。。。其中Number Base为10,Public Exponent(E)为11,只是针对这一题,别的题目可能不一样。 还有一...
#RSA基础入门 (buu选题)
m0_73194782的博客
07-17 896
buu前几道最基础的rsa题目,实时更新
buuctf-RSA1
fevergun的博客
12-03 1284
buuctf 练习场 crypto RSA1
BUU 论坛的编辑器163Editor
09-21
1. **result.asp**:这可能是一个ASP(Active Server Pages)脚本文件,通常用于服务器端处理用户请求。在编辑器的上下文中,它可能是用来处理用户通过编辑器提交的富文本内容,例如进行数据格式转换或存储到数据库...
POSN:POSN-BUU的源代码
04-01
1. **面向对象编程**:C++支持面向对象编程(OOP),这可能意味着代码中包含多个类,每个类代表了系统中的一个实体或功能,如定位器、传感器、数据处理器等。类之间可能存在继承、封装和多态性等特性。 2. **模板和...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
RSA
Starbright.的博客
04-07 1699
1.欧拉定理(费马小定理拓展): 费马小定理:如果p是一个质数,而整数a不是p的倍数,则有a^(p-1)≡1(mod p) 欧拉定理:若n,a为正整数,且n,a 互质,则有a^(φ(n))≡1(mod n)。 注:n=8,φ(n)=4,因为1,3,5,7均和8互质。当n为质数时φ(n)=n-1.也就推出(a^(n-1)) % n=1 推论: 欧拉函数是积性函数 :若m,n互质,φ(mn)=φ(m)φ(n); 特殊性质:当n为奇质数时,φ(2n)=φ(n); 若n为质数则,φ(n)=n-1。 ** 2.RSA
buu Crypto学习记录(23) RSA1
EMsheep的博客
03-30 300
题目链接:https://buuoj.cn/challenges#RSA1 题目描述: p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 1264067497399647276917604793717088342092705082148
BUUCTF-.user.ini-rsa1
m0_64180167的博客
04-11 173
第七周第二次。
buuctf crypto 【RSA1】解题记录
jsbbd12的博客
09-08 414
buuctf 刷题记录
buuctf Crypto RSA1
weixin_46244154的博客
03-16 1848
buuctf RSA1 下载得到题目 p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 12640674973996472769176047937170883420927050821480010581593137135372473880
[BJDCTF2020]RSA ==>低加密指数攻击
LYJ20010728的博客
12-01 777
题目地址 task.py内容如下: from Crypto.Util.number import getPrime,bytes_to_long flag=open("flag","rb").read() p=getPrime(1024) q=getPrime(1024) assert(e<100000) n=p*q m=bytes_to_long(flag) c=pow(m,e,n) print c,n print pow(294,e,n) p=getPrime(1024) n=p*q m=by
BUUCTF RSA题目全解1
热门推荐
MikeCoke的博客
07-04 2万+
这里写目录标题RSArsarsa三级目录二级目录三级目录 RSA 直接用工具RSA Tool2点击这篇文章有介绍怎么用 得到flag{125631357777427553} rsarsa 也可以直接用工具RSA Tool2: 注意:题目中的e是十进制,在RSA Tool2中要改为16进制,用RSA Tool2求出私钥d,再用python函数pow()即可求出flag e = 65537 p...
CTF-BUUCTF-CRPTO-[BJDCTF 2nd]rsa1 1
weixin_43880435的博客
05-27 970
1、打开靶机:node3.buuoj.cn:27130(每次都不一样) 出现e=15119633 多刷新几次:(每次刷出的方程给的值都不一样) e=16503007 p^2+q^2=1911464283219808177952126412151626860473576693324160912978330067861644940438472552718017787941762515475570191606656137016936484263842256318862690212431515589436.
BUUCTF RSA1 解题代码以及详细公式推导
晓寒的博客
07-06 3802
题目 首先查看题目,已知p, q, dp, dq和密文c,求解明文 解题代码 先把代码附上 import gmpy2 p =8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 12640674973996472769176047
BUU BRUTE 1 1
09-18
BUU BRUTE 1是一个爆破任务,根据引用所述,首先尝试爆破用户名,可以选择一个适合的字典进行爆破。接着,根据引用所述,可以切换到密码爆破模式,使用适当的字典或数字列表进行爆破。最后,根据引用所述,通过查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值