buuctf的RSA(二)

最新推荐文章于 2024-06-18 00:31:42 发布
最新推荐文章于 2024-06-18 00:31:42 发布
阅读量1k 收藏 14
点赞数 19
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ndjnddjxn/article/details/139156170
版权

1.RSA

知道   flag.enc  和  pub.key,典型的加密、解密

将pub,key  改为pub.txt

打开后发现公钥

RSA公私钥分解 Exponent、Modulus,Rsa公私钥指数、系数(模数)分解--查错网  进行解密

得到e=65537   

n=86934482296048119190666062003494800588905656017203025617216654058378322103517

在python中转化,模数是16进制的n

然后求p和q

后面来编写脚本

import gmpy2
import rsa
num = "C0332C5C64AE47182F6C1C876D42336910545A58F7EEFEFC0BCAAF5AF341CCDD"
N = int(num,16)
E = 65537
p = 285960468890451637935629440372639283459
q = 304008741604601924494328155975272418463
D = int(gmpy2.invert(E,(p-1)*(q-1)))
privkey = rsa.PrivateKey(N, E, D, p, q)
with open("C:\\Users\\HP\\Desktop\\flag.enc", "rb+") as file:
    text = file.read()
message = rsa.decrypt(text,privkey)
print(N)
print(message)

代码核心:

        从一个给定的公钥参数(N 和E)以及私钥的两个质数因子(p和 q)来创建一个 RSA 私钥,并使用这个私钥来解密一个文件。

            代码首先导入 gmpy2和 rsa 模块,然后定义了一系列变量,包括公钥的模数 N、公钥的指数 E、两个质数 p,q,以及通过 gmpy2.invert 函数计算出的私钥指数 D。

           接下来创建一个rsa.PrivateKey  对象,并尝试打开一个加密文件来读取其内容。解密后的消息被存储在 message变量中,最后打印出公钥的模数 N 和解密后的消息。

补充:

   

RSA 加密/解密

     在 RSA 加密/解密过程中,公钥用于加密数据,私钥用于解密数据。在这个例子中,你已经使用了公钥的模数 N 和指数 E 来模拟(尽管没有实际加密过程)公钥,并用私钥的质数因子 p和 q 来计算私钥指数 D,然后用这个私钥来解密一个文件。

RSA 签名/验证签名

      在 RSA 签名/验证签名过程中,私钥用于生成签名,公钥用于验证签名。签名通常附加在原始消息之后,以证明消息的真实性和完整性。

使用 RSA 私钥生成签名的过程大致如下:

  1. 发送者使用哈希函数(如 SHA-256)对原始消息进行哈希处理,得到一个固定长度的哈希值。
  2. 发送者使用其 RSA 私钥和哈希算法对哈希值进行签名,生成一个签名值。
  3. 发送者将原始消息和签名值一起发送给接收者。

      有wp说,这一题属于签名(公钥加签),但是这是错误的,只有拥有私钥的A才能生成有效的签名,所以签名可以作为A的身份验证,这是没有涉及RSA签名及验证,

我们一般说地加签和减签,是说公钥解签,私钥加签

  

   公钥解签:

    当发送者(例如A)想要发送一条消息给接收者(例如B)并确保消息的真实性和完整性时,A会使用自己的私钥对消息进行签名。这个过程通常涉及对消息的哈希值进行加密,生成一个签名。

       A将原始消息和签名一起发送给B

     私钥加签:

           B收到消息和签名后,使用A的公钥对签名进行解密,得到原始消息的哈希值。

           B同时会对原始消息进行哈希运算,得到另一个哈希值。

        如果B使用A的公钥解密签名得到的哈希值和B自己对原始消息进行哈希运算得到的哈希值相同,那么B就可以确认这条消息是由A发送的,并且没有被篡改。

2.RSARoll

   根据题目:

RSA roll!roll!roll!Only number and a-z(don't use editor which MS provide)

先来查一下什么叫Roll?

      这里说得是Roll按行加密,

前面两个 数n,e,后面是密文c

       提醒:不要总是觉得 密文C 就是一连串的字符串,密文C 也可以是分行的,记住不要把分行符删除让 密文C 变为一个字符串。应该按行进行解密

来上脚本

直接输出string,只得到},分析一下,它算了很多次私钥,每一次都使用的d都相同,

虽然没有错误,但引起了混淆

我们修改一下,加上一段

   flag+=string.decode()将每个解密后的字符串追加到flag变量中。这假设了每个密文解密后都直接对应一段可读的文本,并且这些文本片段应该连续拼接。这在实际应用中可能并不总是正确的,特别是如果明文在加密前经过了某种形式的分割或编码.

较好的代码为:

import libnum
from Crypto.Util.number import long_to_bytes

list1 = [
    # ... 你的密文列表 ...
]

n = 920139713
q = 18443
p = 49891
e = 19

# 计算私钥的d部分,只需要做一次
phi_n = (p - 1) * (q - 1)
d = libnum.invmod(e, phi_n)

for i in list1:
    c = i
    # 使用相同的d来解密所有的c
    m = pow(c, d, n)
    # 可能需要处理填充或转换,这里只是简单地将整数转换为字节
    string = long_to_bytes(m)
    print(string)

结果:

合起来就可了

补充:

    欧几里得算法

主要运用在计算模逆元(或乘法逆元)

详细在中国剩余定理 - OI Wiki

ndjnddjxn
关注
  • 19
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu RSA2
ao52426055的博客
11-27 900
查看题目 类型:dp+n+e+c = m dp泄露 RSA各题型脚本\dp+n+e+c = m import gmpy2 as gp e = 65537 n = 2482540078515262411777215266989018029858327661762216096122588773716205800604331015383280303052199186976436198142009306796121098855338013353484450237516704784370730555447242
rsa2048签名算法
07-29
https://blog.csdn.net/qq_29246181/article/details/113430588
【Crypto | CTF】BUUCTF RSA2
weixin_46301214的博客
02-21 879
公式我不知道如何推演,但是每一步具体要干什么,我还是能很清楚分析。步骤:也就是说有公钥e 和 质数相乘 和 一半的明文。步骤六:把模逆和质数相乘放入函数就能解密密文,得到明文。步骤一:首先通过遍历公钥e,放入公式,寻找p 和 q。通过哪些能得到哪一个,每一个东西的作用还是能理解的。步骤三:就能利用这个公式得到 两个质数:p 和 q。天命:莫慌,虽然我不会推演法,但我可以用归纳法。虽然我不知道解题的推演,但我可以背公式啊哈哈哈。步骤五:计算 e 关于 欧拉函数的模逆:d。虽然我不会这题,但是我也能做出来。
BUUCTF_Crypto题目:rsa2
Altering_Ji的博客
03-18 4130
BUUCTF刷题Crypto类题目rsa2,已知n、e求解d,再计算d的md5值得到flag。题目涉及Python2和3的一点小坑。
BUUCTF-RSA2
qq_61774705的博客
05-06 1314
1.题目代码: e = 65537 n = 2482540078515262411777215266989018029858327661762216096122588773716205800604331015383280303052199186976436198142009306796121098855338013353484450237516704784370730555447242806847332980515991676603036451831461614974853586336814921296
BUUCTF-rsa2
qq_61774705的博客
05-06 1350
1.题目代码: N = 10199180977755325347027675139926474013115768232925267350179215450700615843443200914199536724196252570595004625340018888465826249653470643879151507188586089755273665689956691573129722581725063987364337631010399217064690655724283289391490205358
buuctf———rsa2
Zjh0928的博客
07-04 816
if n % (((dp * e - 1) // i) + 1) == 0: # 存在p,使得n能被p整除。phi = (q - 1) * (p - 1) # 欧拉定理。print(bytes.fromhex(hex(m)[2:])) # 16进制转文本。m = pow(c, d, n) # 快速求幂取模运算。for i in range(1, e): # 在范围(1,e)之间进行遍历。print(hex(m)[2:]) # 16进制明文。类型:dp+n+e+c = m dp泄露。
C#RSA加密DEMO
03-25
根据JAVA提供的公钥,进行RSA加密示例
密码学——RSA1
08-04
RSA是一种非对称加密算法,它是基于数论中的大数因子分解难题构建的,广泛应用于网络安全领域,如数据加密、数字签名等。该算法的核心在于一对密钥:公钥和私钥。公钥是公开的,任何人都可以获取,用于加密数据;...
RSA2此资源为i春秋上的一道RSA的题目,里面包含题目的附件以及解题用到的工具。
09-04
此资源为i春秋上的一道RSA的题目,里面包含题目的附件以及解题用到的工具。
数字签名 RSA算法 c++
05-31
包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译 包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译
RSA加密算法c++实现
04-07
RSA加密算法的实现,使用c++语言编程,使用dev c++平台编码,文件为cpp格式。经过反复测试代码正确,可搭配RSA讲解教程一起使用,讲解教程点击我的个人主页即可查看,希望能够对你有帮助,谢谢。
[BUUCTF]rsa2 低解密指数攻击
rang的博客
11-20 4056
低解密指数攻击 与低加密指数相同,低解密指数可以加快解密的过程,但是者也带来了安全问题。 在RSA中d也称为解密指数,当d比较小的时候,e也就显得特别大了。 适用情况:e过大或过小(一般e过大时使用) 首先需要需要下载工具rsa-wiener-attack(附件里面的rsa工具中有): git clone https://github.com/pablocelayes/rsa-wiener-attack (注意,这里要将破解脚本和rsa-wiener-attack的py文件放在同一个目录下) python3
BUU-Crypto-RSA2
七堇年的博客
01-04 460
BUU-Crypto-RSA2
BUU-re-rsa(2)
Ccai的博客
04-06 363
rsa1.文件分析2.公钥处理2.1 提取公钥2.2 公钥解析(提取e,n)2.3公钥解析(提取p,q)3.脚本解密4.get flag! 1.文件分析 第一次遇到这种题,不过看到题目知道这是一个rsa解密题。 公钥n = p * q,其中p和q是两个大素数 e是随机选择的数,作为公钥 d是跟e有关的一个数,满足条件式:ed=1(mod phi(n)) phi(n)是欧拉函数,phi(n)=(p...
buuctf——RSA2 维纳攻击法
m0_46607055的博客
10-22 2050
题目信息 N = 1019918097775532534702767513992647401311576823292526735017921545070061584344320091419953672419625257059500462534001888846582624965347064387915150718858608975527366568995669157312972258172506398736433763101039921706469065572428328939149020535...
服务器雪崩的应对策略之----限流
最新发布
Warren++的博客
06-18 614
服务器雪崩的应对策略之----限流
buuctf RSA
09-15
buuctf RSA是一种常见的RSA加密算法。根据给出的引用内容,buuctf RSA加密算法涉及到使用公钥加密和私钥解密的过程。根据不同的引用,我们可以得到三个解密的例子。 1. 第一个例子中,给出了使用gmpy2库和rsa库进行解密的代码。其中,e、n、p、q、phi_n等参数都是已知的。通过计算,可以得到私钥d,并将密文c解密为明文m,最后打印出来。 2. 第个例子中,同样给出了解密的代码,也是使用gmpy2库进行计算。通过已知的e、n、p、q等参数,计算出私钥d,并将密文c解密为明文m,最后打印出来。 3. 第三个例子中,给出了一组密文列表list_c,以及相应的参数e、n、p、q等。通过循环遍历列表,使用已知参数计算私钥d,并将每个密文c解密为明文m,最后将明文m拼接成完整的flag并打印出来。 综上所述,buuctf RSA是一种基于RSA算法的加密算法,可以通过给定的参数计算出私钥并解密密文为明文。具体的解密过程可以根据不同的例子进行参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值