[XNUCA2018]Warmup(考点:流量包文件提取,RSA共模攻击)

最新推荐文章于 2022-06-07 18:42:24 发布
最新推荐文章于 2022-06-07 18:42:24 发布
阅读量582 收藏
点赞数
分类专栏: BUU Crypto plus 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mikecoke/article/details/113819008
版权

题目:

from Crypto.Util.number import bytes_to_long, getPrime
from random import randint
from gmpy2 import powmod
import sys

p = getPrime(1024)
q = getPrime(1024)
N = p*q
Phi = (p-1)*(q-1)

with open("flag", 'r') as fr:
	flag = bytes_to_long(fr.read().strip())

def get_enc_key(BitLen, Phi):
    e = getPrime(BitLen)
    if Phi % e == 0:
        return get_enc_key(BitLen, Phi)
    else:
        return e

def sprint(message):
	print(message)
	sys.stdout.flush()

def communicate():
	sprint("This is a message distribute system. Please tell me your name: ")
	user = raw_input()
	bakcdoor(user)
	e = get_enc_key(randint(13, 13 + (len(user) % 4)), Phi)
	ct = powmod(flag, e, N)
	sprint("Hi %s, your N is: %d\nAnd your exponent is: %d\nLast but not least, your secret is: %d" % (user, N, e, ct))
	sprint("You will know the secret after I give you P,Q.\nSee you next time!")

if __name__ == "__main__":
	communicate()

追踪流量包的TCP流:共能查到6份加密文件
在这里插入图片描述
分析文件的模数N会发现,有两份使用了相同的N,简单共模攻击。

# 共模攻击
from gmpy2 import*
from libnum import*
N = 25118186052801903419891574512806521370646053661385577314262283167479853375867074736882903917202574957661470179148882538361560784362740207649620536746860883395110443930778132343642295247749797041449601967434690280754279589691669366595486824752597992245067619256368446164574344449914827664991591873150416287647528776014468498025993455819767004213726389160036077170973994848480739499052481386539293425983093644799960322581437734560001018025823047877932105216362961838959964371333287407071080250979421489210165485908404019927393053325809061787560294489911475978342741920115134298253806238766543518220987363050115050813263
e1 = 7669
c1 = 22917655888781915689291442748409371798632133107968171254672911561608350738343707972881819762532175014157796940212073777351362314385074785400758102594348355578275080626269137543136225022579321107199602856290254696227966436244618441350564667872879196269074433751811632437228139470723203848006803856868237706401868436321225656126491701750534688966280578771996021459620472731406728379628286405214996461164892486734170662556518782043881759918394674517409304629842710180023814702447187081112856416034885511215626693534876901484105593275741829434329109239483368867518384522955176807332437540578688867077569728548513876841471
e2 = 6947
c2 = 20494665879116666159961016125949070097530413770391893858215547229071116025581822729798313796823204861624912909030975450742122802775879194445232064367771036011021366123393917354134849911675307877324103834871288513274457941036453477034798647182106422619504345055259543675752998330786906376830335403339610903547255965127196315113331300512641046933227008101401416026809256813221480604662012101542846479052832128788279031727880750642499329041780372405567816904384164559191879422615238580181357183882111249939492668328771614509476229785062819586796660370798030562805224704497570446844131650030075004901216141893420140140568
s = gcdext(e1,e2)
m = pow(c1,s[1],N)*pow(c2,s[2],N)%N
print(n2s(m))
CTFer菜菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU-RSA入门题
晓寒的博客
07-07 1802
RSA 题目 在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d作为flag提交 解题思路 在密码学相关计算中,可利用python的gmpy2库,非常方便 附上代码: import gmpy2 p =964842302901051567659055174001042653494573763923573980064398935203985250729849139956103500916342705037010757073363335091169128029777
CTF-RSA_共模攻击原理及脚本
fengerxi33的博客
02-18 4233
CTF-RSA_共模攻击原理及脚本 共模攻击,也称同模攻击。 同模攻击利用的大前提就是,RSA体系在生成密钥的过程中使用了相同的模数n。 在CTF题目中,就是 同一明文,同一n,不同e,进行加密。 m,n相同;e,c不同,且e1 和 e2互质 出题脚本 随机生成flag import random import hashlib import string #字符串列表 a=string.printable #随机生成flag for i in range(10): flag = "" fo
[XNUCA2018]Warmup
weixin_44110537的博客
07-27 537
encrypt from Crypto.Util.number import bytes_to_long, getPrime from random import randint from gmpy2 import powmod import sys p = getPrime(1024) q = getPrime(1024) N = p*q Phi = (p-1)*(q-1) with open("flag", 'r') as fr: flag = bytes_to_long(fr.read().st
RSA共模攻击(括原理)
INK
05-08 8356
RSA共模攻击及原理
RSA共模攻击
weixin_51086098的博客
03-27 2038
RSA共模攻击 开题、可知此题关于RSA共模攻击 RSA共模攻击原理可参考(https://blog.csdn.net/serendipity1130/article/details/120154534) 此时我们通过记事本打开crypto.py文件得到n1,n2,c1,c2,e1,e2 根据共模攻击原理我们进行脚本编辑:脚本代码为: import gmpy2 import libnum n= 1409138982803906563593326591033378756503145877733051560
关于RSA共模攻击e1,e2不互素的解法
CHUNJIUJUN的博客
09-29 2637
最近做密码学rsa的题目,搜集了很多情况下的rsa解题脚本,记录一下 import gmpy2 import rsa from binascii import a2b_hex import libnum from Crypto.Util.number import long_to_bytes #--------------------------------------------------------------------------------------------------------
RSA共模攻击与共享素数
Aiwin的博客
06-07 4054
RSA共模攻击与共享素数的原理和ctf例题
RSA共模攻击 Python脚本
HeliantHuS` Blog
01-08 6825
最实用的RSA共模攻击Python实现.
rsa解码——共模攻击
rreally的博客
02-08 2448
gcd(e1,e2)=1 此时则有 e1s1+e2s2 = 1 式中,s1、s2皆为整数,但是一正一负。 通过扩展欧几里德算法,我们可以得到该式子的一组解(s1,s2),假设s1为正数,s2为负数. 因为 c1 = m^e1%n c2 = m^e2%n 所以 (c1s1*c2s2)%n = ((me1%n)s1*(me2%n)s2)%n 根据模运算性质,可以化简为 (c1s1*c2s2)%n = ((me1)s1*(me2)s2)%n 即 (c1s1*c2s2)%n = (m(e1s1+e2^s2))%n
rsa共模攻击_rsa共模攻击_pythonrsa共模_rsa攻击方式_rsapython_rsa共模_
09-29
rsa共模攻击的几种解密方式,括e指数很小和很大的情况
密码学实验报告(RSA共模攻击\低指数攻击,椭圆曲线加密,DES实现)
05-03
用心写出来的实验报告,绝对原创。 文中代码均可运行,仍有一定优化空间,仅供参考。 其实还有好多密码学资源,如果浏览评论的人多的话考虑再发出来。 欢迎大家指正错误。
rsa解密(已知nc1c2e1e2共模攻击)python3.py
01-03
rsa解密(已知nc1c2e1e2共模攻击)python3.py
rsa.zip_RSA 文件_RSA加密文件_rsa
09-19
RSA算法的简单实现,生成密钥文件,再进行文件加密解密。
rsa.rar_RSA 文件_RSA加密文件_rsa vc6
09-23
RSA实现文件的加密解密。环境VC6.0 编译通过,直接可用
[ACTF新生赛2020]crypto-aes(考点:AES)
MikeCoke的博客
02-18 4736
#注:文中代码都使用 python3 题目: from Cryptodome.Cipher import AES import os import gmpy2 from flag import FLAG from Cryptodome.Util.number import * def main(): key=os.urandom(2)*16 iv=os.urandom(16) print(bytes_to_long(key)^bytes_to_long(iv)) aes=A
[ACTF新生赛2020]crypto-des(考点:DES)
MikeCoke的博客
02-18 1893
题目:给了三个文件,附件1和附件2,以及加密的 easydes.zip 压缩,通过解密附件1,2以获取解密 zip 的 key 附件1 encryptedkey.txt 72143238992041641000000.000000, 77135357178006504000000000000000.000000, 1125868345616435400000000.000000, 67378029765916820000000.000000, 7555348609218470300000000000
[GUET-CTF2019]Uncle Sam(考点:Schmidt-Samoa密码系统)
MikeCoke的博客
02-21 1426
Schmidt-Samoa密码系统 Schmidt-Samoa密码系统,像rabin加密一样,其安全性基于整数因式分解的难度。但 Rabin 解密时会得到四个解,而 Schmidt-Samor 得到的是唯一解。 密钥生成 1.选取两个大的质数p和q并进行计算N=p2qN = p^2qN=p2q 2. 计算 d=invert(N,φ(pq))d = invert(N,φ(pq))d=invert(N,φ(pq)) 加密 对消息m,计算密文 C=mNmodNC=m^N mod NC=mNmodN 解密 计算明文
[SUCTF2019]MT(MT19937:逆向 extract_number)
MikeCoke的博客
02-19 1368
题目: from Crypto.Random import random from Crypto.Util import number from flag import flag def convert(m): m = m ^ m >> 13 m = m ^ m << 9 & 2029229568 m = m ^ m << 17 & 2245263360 m = m ^ m >> 19 return m
rsa共模攻击python实现
最新发布
05-25
RSA 共模攻击是一种针对使用相同模数但不同公钥的 RSA 密码的攻击。下面是一个基于 Python 的 RSA 共模攻击实现: ```python from math import gcd from Crypto.Util.number import inverse def rsa_common_modulus_attack(c1, c2, e1, e2, n): """ RSA Common Modulus Attack """ # calculate gcd and Bezout coefficients gcd, a, b = extended_gcd(e1, e2) if a < 0: c1, c2, a, b = c2, c1, -a, -b # calculate message m1 = pow(c1, a, n) m2 = pow(c2, b, n) m = (m1 * m2) % n return m def extended_gcd(a, b): """ Extended Euclidean algorithm """ if b == 0: return a, 1, 0 else: gcd, x, y = extended_gcd(b, a % b) return gcd, y, x - (a // b) * y ``` 其中,输入参数括两个密文 c1, c2,以及对应的公钥 e1, e2 和公共模数 n。函数返回解密后的明文。 具体实现过程如下: 1. 计算 e1 和 e2 的 gcd 和 Bezout 系数 a, b。 2. 如果 a 小于 0,交换 c1 和 c2,同时将 a 和 b 取反(可参考 RSA CRT 攻击)。 3. 计算明文 m1 和 m2。 4. 计算明文 m,即 m1 * m2 mod n。 注意,这种攻击方法只适用于使用相同模数但不同公钥的 RSA 密码,因此在实际应用中需要注意公钥共模问题。此外,若两个密文的 gcd 不为 1,则无法使用此方法进行攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值