2021-10-11 CTF-KX(第一场)-RSA10

最新推荐文章于 2024-07-27 12:20:46 发布
最新推荐文章于 2024-07-27 12:20:46 发布
阅读量357 收藏
点赞数
分类专栏: CTF 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/matthewfjnd/article/details/120696197
版权

题目给出了代码

from Crypto.Util.number import *
import gmpy2

flag = '*******************************************'
hex_flag=int(flag.encode("hex"),16)

p=getPrime(512)
q=getPrime(512)


n=p*q
e=0x3
c=pow(hex_flag,e,n)

print((hex_flag*hex_flag*hex_flag-n)//n)
#hex_flag*hex_flag*hex_flag-n)//n<100

print("n=",hex(n))
print("e=",hex(e))
print("c=",hex(c))
'''
('n=', '0x9c514a157a47a670e192230b40169fafd13407bbf8da96a260238988979ea661129b5405b4410bf4c592750ba1521511c4dbe5e9542b54c9ef458270b8932166e299ac13ef5f40bd00c835d9eec8b4cad742aeafabcdb0075584233151994df3f77299e6f5804b5e2823635421cb9dced394acb8d4747dd9fa80045abca4acf5L')
('e=', '0x3')
('c=', '0x84eb595067756c5994115110892008c3e62de67c5050b389e1c576b1cd90dde61b301ed2b91badc42b13eee88d9989ca665e8b827bc09960d7fa5f7170865382cc328be7211c3577bceb17516fc5cddeb2a74b4a0f6f84c02a8f1473da5f481bd805aade3826c42ded0b4c45c198be9100b06bd1f7675100841328c5896f015eL')
'''

题目给出了n、e、c,其中n=p*q
按理来说,要分解n为p和q,再计算。
但是,n实在太大,yafu无法分解
经过观察,e的值很小,为3,考虑RSA的特殊情况——“小明文分解”
以下是分解脚本

import gmpy2
from Crypto.Util.number import long_to_bytes

def small_msg(e, n, c):
    for k in range(200000000):
        if gmpy2.iroot(k*n + c, e)[1]:
            return gmpy2.iroot(k*n + c, e)[0]
    return False

先将n、e、c转为十进制
e = 3
n = 109769907245792409973152066923182961009878337660390058449086641925362901413818510843949524844472099064455292942282273477934514645640135287606157336574651401671194834836809994993452876183199813668522082781972086867149383699009423160433760504264384380863894455808398677244322669816707607845104258580582385364213
cipher = 93339128852461631750355869700469021425807203479076699838088563059213091266523478807345383630016112696669435946851245211093437773718948704524771295520112764755604031498085287845171501235855234683537765027506028255424424101404093546981252842709427295797362518018060295056375700023866076798961452195227366261086
msg = small_msg(3, n, cipher)
print(long_to_bytes(msg))

解之,得
b’flag is : 9838516c4e1e1ac827bf32505bb2207d’

matthewfjnd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-CRYPTO-RSA-公约数
zippo1234的博客
11-26 583
CTF-CRYPTO-RSA-公约数RSA-公约数题目分析开始1.题目2.分析(1)原理(2)尝试求所有p脚本4.get flag结语 每天一题,只能多不能少 RSA-公约数 题目分析 公约数 寻找素数结果 开始 1.题目 #!/usr/bin/python #encoding=utf-8 import gmpy2 from libnum import n2s,s2n from Crypto.Util.number import getPrime e = 0x10001 flag = 'flag{**
密码学与网络安全 - 9 公钥密码学与RSA & 10 密钥管理和其他公共密码体制
weixin_51487151的博客
05-12 578
9 公钥密码学与RSA 公钥和我们之前讲的密码完全不同,它是基于函数的而不是替换和置换 澄清几点:任何密码的安全性都依赖于密钥长度和破译密文所需要的时间 公钥密码学和传统密码学各有各的使用场景 9.1 公钥密码体制的基本原理 为了解决两个问题: 密钥分配 数字签名 9.1.1 公钥密码体制 公钥密码算法特点: 只有公钥和算法在计算上求解私钥不可行 公钥和私钥都可以用来加密和解密(用私钥加密就是数字签名,别人可以用公钥验证,用公钥就是别人可以用它来发送信息/转账等,然后自己用私钥收取) 公钥密码体制的
*CTF 2023 Misc
07-30
*CTF 2023 Misc
BUU-CTF basic rsa
qq_61774705的博客
05-09 332
1.题目代码: import gmpy2 from Crypto.Util.number import * from binascii import a2b_hex,b2a_hex flag = "*****************" p = 262248800182277040650192055439906580479 q = 262854994239322828547925595487519915551 e = 65533 n = p*q c = pow(int(b2a_hex(flag)
深入浅出RSACTF中的攻击套路
热门推荐
CTF小白的博客
12-05 2万+
0x01 前言 本文对RSA中常用的模逆运算、欧几里得、拓展欧几里得、中国剩余定理等算法不展开作详细介绍,仅对遇到的CTF题的攻击方式,以及使用到的这些算法的python实现进行介绍。目的是让大家能轻松解决RSACTF中的套路题目。 0x02 RSA介绍 介绍 首先,我这边就不放冗长的百度百科的东西了,我概括一下我自己对RSA的看法。 RSA是一种算法,并且广泛应用于现代,用于保密通信。 RSA...
yafu
IT
09-06 9246
下载地址 使用方式 1、使用cmd进入yafu的解压目录,输入yafu-x64进入命令行,最常用的命令是factor(n),将n值分解。 factor(需要分解的大数) 2、使用yafu的时候遇到mismatched parens //这是因为在命令行里不支持过长的位数。 新建一个文件p.txt,内容里写上n的值,最后面一定要换行。 然后运行命令为 yafu-x64 "f...
每日10行代码173:测试下yafu的质因数分解能力
天天卡丁的博客
07-20 1570
从这个输出也可以看出,p到q间间隔了100个素数,而差值为72506,平均每两个素数之间的差是725,72506相对于这个大素数来说还是很小,以致于他们之间比值还是1.0。最后,把p*q的值放到yafu里分解,发现还是可以分解的,只是时间要的很长,在我的电脑上大概花了有一个小时的时间才分解出来。在做rsa题目时,经常会遇到因素分解的问题,而因素分解里有一个很出名的工具叫yafu.当p、q的取值差异过大或过于相近的时候,使用yafu可以快速的把n值分解出p、q值。综上经不严谨的推断,.........
*CTF 2022 easyRSA
m0_62506844的博客
04-18 1499
源码: from Crypto.Util.number import getStrongPrime from gmpy import next_prime from random import getrandbits from flag import flag p=getStrongPrime(1024) q=next_prime(p^((1<<900)-1)^getrandbits(300)) n=p*q e=65537 m=int(flag.encode('hex'),16) ass
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
zer0pts-CTF-2021:zer0pts CTF 2021
05-06
zer0pts CTF 2021 是一个网络安全竞赛,主要针对网络安全爱好者和专业人士,旨在提升参赛者在信息安全领域的技能和知识。此类竞赛通常包括多种挑战,如逆向工程、密码学、网络取证、Web安全等。在这个特定的案例中,...
*CTF2021部分题目解题思路及exp
liucc09的博客
01-18 3088
babyheap 这是pwn里面唯一的传统heap题,使用的是新的libc2.27,chunk被free到tcache后bk位置会被写入一个地址,再次free时如果bk有这个地址会和tcache里的所有chunk挨个比较,发现一样的就报double free tcache 2,因此要再free之后把bk置零就行了。 题目第一个坑,在edit方法里面读入数据是从chunk+8的位置的开始写,也就是不让修改fd,这导致虽然有UAF,也无法很方便的实现任意地址写。解决方法为构造重叠的chunk,从而改到tcach
2021-10-09 CTF-KX第一场)-lsb
matthewfjnd的博客
10-09 2448
1、先丢入binwalk中分析有没有隐藏文件 发现存在zip文件,进一步分解 进入分解的目录中查看分解出了什么文件,发现有flag文件,将他复制出来进一步分析 用010editor打开flag文件,发现文件尾是GNP,显然是PNG文件头的逆序 编写脚本,将图片逆序 with open('flag','rb') as f1, open('flag.png','wb') as f2: f2.write(f1.read()[::-1]) 得到一张PNG图片 又是图片,进一步分析是否又隐藏文件.
数据库2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目write up
12-28 1425
数据库2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目write up 2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目wp web1 adminlogin web2 ezphp misc1 extractall misc2 认真你就输了 crypto1 rsa17 crypto2 移位凯撒 reverse ezgo pwn ez_rop 线上测试赛,两个多小时8道题做出来5道,感觉自己还是太菜,简单记录一下。能down下来的东西都在最后百度云链接里。 web1 a
RSA总结:基本攻击手段与实际应用手法整理
a1004070060的博客
09-11 3342
前言:本文主要讲述RSA的加解密原理与基本过程,整理常见的RSA破解手段,以及如何将原理应用到CTF等相关赛事或实际工作中。通过阅读本文可以使初学者快速入门RSA,本文中的案例将提供注释详细的解密脚本,如有问题欢迎讨论交流! 0X01:RSA简介 关于RSA的介绍各种百科上都有不少,这里只做简单介绍。 RSA是一种非对称加密算法,是第一种能同时应用于数字签名和加密的算法。RSA的安全...
python判断素数的方法简书_深入浅出RSACTF中的攻击套路
weixin_36017951的博客
02-03 2580
0x01 前言本文对RSA中常用的模逆运算、欧几里得、拓展欧几里得、中国剩余定理等算法不展开作详细介绍,仅对遇到的CTF题的攻击方式,以及使用到的这些算法的python实现进行介绍。目的是让大家能轻松解决RSACTF中的套路题目。0x02 RSA介绍介绍首先,我这边就不放冗长的百度百科的东西了,我概括一下我自己对RSA的看法。RSA是一种算法,并且广泛应用于现代,用于保密通信。RSA算法涉及三个...
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 955
详细解说数据分析pandas库中的常用方法
"CTF工具总结与故障解决2023-10-29
本篇文章将围绕CTF-工具相关的话题进行总结介绍。主要涵盖的内容有工具总结、各种工具的使用方法以及一些实用技巧。其中的主要工具包括.idea、VS code、Python、Flask、Node.js、Docker、PhpStorm、PIP、Node.js、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值