CTF-RSA加密-1

于 2023-11-02 12:09:06 发布
阅读量236 收藏 1
点赞数
分类专栏: CTF练习记录 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/orchid_sea/article/details/134164177
版权

RSA加密算法

RSA算法的具体描述如下:
(1)任意选取两个不同的大素数p和q计算乘积 n = p q n=pq n=pq φ ( n ) = ( p − 1 ) ( q − 1 ) φ(n)=(p-1)(q-1) φ(n)=(p1)(q1)

(2)任意选取一个大整数e,满足 g c d ( e , φ ( n ) ) = 1 gcd(e,φ(n))=1 gcd(e,φ(n))=1,也就是e 和φ(n)互质,整数e用做加密钥;

(3)确定的解密钥d,满足 d e m o d φ ( n ) = 1 de mod φ(n)=1 demodφ(n)=1,即 d e = k φ ( n ) + 1 , k ≥ 1 de = kφ(n)+1,k≥1 de=kφ(n)+1,k1 是一个任意的整数;
所以,若知道e和φ(n) ,则很容易计算出d;

(4)公开整数n和e,秘密保存d;即公钥 P K = ( e , n ) PK=(e,n) PK=(e,n),私钥 S K = ( d , n ) SK=(d,n) SK=(d,n);

(5)将明文m(m<n是一个整数)加密成密文c,加密算法为:
c = E ( m ) = m e m o d n c = E(m) = m^e mod n c=E(m)=memodn

(6)将密文c解密为明文m,解密算法为:
m = D ( c ) = c d m o d n m = D(c) = c^d mod n m=D(c)=cdmodn

然而只根据n和e(注意:不是p和q)要计算出d是不可能的。因此,任何人都可对明文进行加密,但只有授权用户(知道d)才可对密文解密。

欧拉代数定理:
若n, a为正整数,且n,a互质,则,φ(n) 为欧拉函数,表示小于n且和n互质的数的个数。特别的,当n为素数时, φ ( n ) = n − 1 φ(n)=n-1 φ(n)=n1,当p,q为素数时 φ ( p q ) = ( p − 1 ) ( q − 1 ) φ(pq)=(p-1)(q-1) φ(pq)=(p1)(q1)
所以有
在这里插入图片描述参考链接:https://blog.csdn.net/qq_45198339/article/details/128741483

XCTF-RSA题

1. 初始RSA

题目描述

在这里插入图片描述
附件:

from Crypto.Util.number import bytes_to_long,inverse,getPrime
from flag import flag

m = bytes_to_long(flag)

p = getPrime(1024)
q = getPrime(1024)
n = p*q
print(n)
e = 65537

c = pow(m,e,n)

pq = p*(q-1)
qp = q*(p-1)

print("c=",c)
print("n=",n)
print("pq=",pq)
print("qp=",qp)

'''
c= 8722269075970644434253339592758512788160408912707387632591552130175707843950684315083250494010055435391879036285103810263591951437829414438640307561645721347859659807138051841516634704123100270651976676182059252251162982609391666023674158274992400910869692389001622774140191223807887675081808561012755545464977015973615407965906513878979919700065923364884766974187303774330319143647840846354404070430118235352622445115153298578370521811697710289716188726587743282814946239856766713516166990341116198180068191759095913957606379780234116317390622824096667107736103270907349927467971817639795094030622157581511033950777
n= 10466186506773626671397261081802640650185744558208505628349249045496105597268556020207175016523119333667851114848452038431498926527983706092607207796937431312520131882751891731564121558651246025754915145600686076505962750195353958781726515647847167067621799990588328894365930423844435964506372428647802381074584935050067254029262890188260006596141011807724688556673520261743199388391094490191001701011230322653422314758778116196105077883955436582364267530633358016652912054880813710531145973799193443828969535902856467548523653920307742364119002349899553478815101092655897400295925170383678499125295006364960124859003
pq= 10466186506773626671397261081802640650185744558208505628349249045496105597268556020207175016523119333667851114848452038431498926527983706092607207796937431312520131882751891731564121558651246025754915145600686076505962750195353958781726515647847167067621799990588328894365930423844435964506372428647802381074488896197029704465200125337817646702009123916866455067019234171839614862660036737875747177391796376553159880972782837853473250804807544086701088829096838316550146794766718580877976153967582795248676367265069623900208276878140709691073369415161936376086988069213820933152601453587292943483693378833664901178324
qp= 10466186506773626671397261081802640650185744558208505628349249045496105597268556020207175016523119333667851114848452038431498926527983706092607207796937431312520131882751891731564121558651246025754915145600686076505962750195353958781726515647847167067621799990588328894365930423844435964506372428647802381074475956379708898904933143429835002718457573266164923043251954374464149976302585916538814746811455883837138715445492053610047383292461097590195481556557381952895539341802954749542143253491617052100969586396996063822508764438280468492894012685918249843558593322831683872737943676955669923498182824352081785243246
'''

分析解密

  1. 根据n、pq、qp得到 φ(n):
    pq*qp = p ∗ ( q − 1 ) ∗ q ∗ ( p − 1 ) = n ∗ ( p − 1 ) ( q − 1 ) = n ∗ φ ( n ) p*(q-1)*q*(p-1) = n*(p-1)(q-1) = n*φ(n) p(q1)q(p1)=n(p1)(q1)=nφ(n)

  2. 根据e、φ(n),求d
    使用gmpy2中的invert函数,根据 d e m o d φ ( n ) = 1 de mod φ(n)=1 demodφ(n)=1可以求得e的逆元,即私钥d:
    d=gmpy2.invert(e,φ(n))

  3. 根据c、d、n,解出明文m:
    m = pow(c,d,n) = c d m o d n c^d mod n cdmodn

  4. 最后将明文m转换成bytes得到flag

脚本如下

from Crypto.Util.number import *
import gmpy2

'''
n = p*q
e = 65537
c = pow(m,e,n)
pq = p*(q-1)
qp = q*(p-1)
'''

e = 65537
c= 8722269075970644434253339592758512788160408912707387632591552130175707843950684315083250494010055435391879036285103810263591951437829414438640307561645721347859659807138051841516634704123100270651976676182059252251162982609391666023674158274992400910869692389001622774140191223807887675081808561012755545464977015973615407965906513878979919700065923364884766974187303774330319143647840846354404070430118235352622445115153298578370521811697710289716188726587743282814946239856766713516166990341116198180068191759095913957606379780234116317390622824096667107736103270907349927467971817639795094030622157581511033950777
n= 10466186506773626671397261081802640650185744558208505628349249045496105597268556020207175016523119333667851114848452038431498926527983706092607207796937431312520131882751891731564121558651246025754915145600686076505962750195353958781726515647847167067621799990588328894365930423844435964506372428647802381074584935050067254029262890188260006596141011807724688556673520261743199388391094490191001701011230322653422314758778116196105077883955436582364267530633358016652912054880813710531145973799193443828969535902856467548523653920307742364119002349899553478815101092655897400295925170383678499125295006364960124859003
pq= 10466186506773626671397261081802640650185744558208505628349249045496105597268556020207175016523119333667851114848452038431498926527983706092607207796937431312520131882751891731564121558651246025754915145600686076505962750195353958781726515647847167067621799990588328894365930423844435964506372428647802381074488896197029704465200125337817646702009123916866455067019234171839614862660036737875747177391796376553159880972782837853473250804807544086701088829096838316550146794766718580877976153967582795248676367265069623900208276878140709691073369415161936376086988069213820933152601453587292943483693378833664901178324
qp= 10466186506773626671397261081802640650185744558208505628349249045496105597268556020207175016523119333667851114848452038431498926527983706092607207796937431312520131882751891731564121558651246025754915145600686076505962750195353958781726515647847167067621799990588328894365930423844435964506372428647802381074475956379708898904933143429835002718457573266164923043251954374464149976302585916538814746811455883837138715445492053610047383292461097590195481556557381952895539341802954749542143253491617052100969586396996063822508764438280468492894012685918249843558593322831683872737943676955669923498182824352081785243246


phi = (pq * qp)//n   #除法使用地板除//得到整数,而传统除法和精确除法/得到的都是浮点数,会有溢出的问题
d = gmpy2.invert(e,phi)
print("d=",d)
m = pow(c,d,n)
print("m=",m)

flag = long_to_bytes(m)
print("flag=",flag)

#flag= b'flag{719014b3-c4e1-4f81-a7be-b4f0d65c9e10}'

2. baigeiRSA

题目描述

在这里插入图片描述

import libnum
from Crypto.Util import number
from secret import flag

size = 128
e = 65537
p = number.getPrime(size)
q = number.getPrime(size)
n = p*q

m = libnum.s2n(flag)
c = pow(m, e, n)

print('n = %d' % n)
print('c = %d' % c)

'''
n = 88503001447845031603457048661635807319447136634748350130947825183012205093541
c = 40876621398366534035989065383910105526025410999058860023908252093679681817257
'''

分析解密

  1. n比较小,尝试直接分解pq
  • 在线分解:http://factordb.com/
  • yafu工具分解:
    • 进入yafu目录,运行yafu-x64,输入factor()分解命令;
    • 若n比较大,可以将大数存在p.txt里面,记得最后要换行再保存,然后再输入命令yafu-x64 “factor(@)” -batchfile p.txt
      在这里插入图片描述或者yafu-x64 "factor(@)" -batchfile p.txt
      在这里插入图片描述 - 使用RAS-Tool工具
  1. p,q可以直接计算φ(n),然后根据m = c d m o d n c^d mod n cdmodn = pow(c,d,n)解出明文
  2. libnum.s2n(flag)是将字符串转换为十进制整数,使用libnum.n2s进行还原

脚本如下

import gmpy2
import libnum
n = 88503001447845031603457048661635807319447136634748350130947825183012205093541
c = 40876621398366534035989065383910105526025410999058860023908252093679681817257
e = 65537

#n比较小,尝试直接分解pq
p = 274539690398523616505159415195049044439
q = 322368694010594584041053487661458382819
phi = (p-1)*(q-1)
d = gmpy2.invert(e,phi) #p,q,e求d
m = pow(c,d,n)
print("m=",m)
print(libnum.n2s(int(m))

#m= 27060087196965709690728077779982651425716608910311549
#b'HSCTF{@Zh3n_Ba1_G3i!@}'

3.RSARSA

题目描述

在这里插入图片描述
在这里插入图片描述nc访问:
在这里插入图片描述
emmm找了一下,是pwn结合crypto,先放放
解题链接:https://blog.csdn.net/figfig55/article/details/128508274

777sea
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-RSA_算法简介及原理
fengerxi33的博客
02-18 3799
RSA简介及原理 rsa算法简介 RSA是公钥密码体制,是一种使用不同的加密密钥与解密密钥 选择两个大素数p和q,计算出模数N = p * q 计算φ(N) = (p−1) * (q−1) 即N的欧拉函数,然后选择一个e (1<e<φ(N)),且e和φN互素 取e的模反数为d(逆元),计算方法: e * d ≡ 1 (mod φ(N)) 对明文m进行加密:c=m^e%N c = pow(m, e, N),得到的c即为密文 对密文c进行解密:m=c^d%N m = pow(c, d, N)
CTF 每日一题 Day21 RSA1
ChaoYue_miku的博客
01-22 679
题目名称:RSA1 题目类型:Crypto 题目来源:BUUCTF 题目描述:
RSA加密解密原理
未完成的歌~的博客
01-15 1万+
引言:         CTF密码学类题目RSA加密可谓是很重要且常见的加密类型,今天就总结下 RSA加密的原理及解密方法。 文章目录RSA算法简介:1、什么是非对称加密算法:2、RSA 加密原理:3、RSA加密算法过程详解:1、找出质数 :2、计算公共模数:3、计算欧拉函数 φ(n):4、计算公钥 e:5、计算私钥 d:6、加密生成密文:7、解密生成明文:4、示例: RSA算法简介: RSA加密算法是一种 非对称加密
RSA-ctf-1
9652965的专栏
11-01 151
备了个课,列个最基本的rsa知识。 工具 windows yafu分解n factordb python gmpy2、pycrypto、rsatool、primefac openssl 基本知识 c = pow(m, e, n) m = pow(c, d, n) p q大素数 n = p * q phi = (p-1) * (q-1) gcd(e, phi) == 1 d = gm...
CTF RSA练习(1)初识rsa
tgmhh的博客
08-16 407
ctfrsa入门题
CTF学习笔记一——RSA加密
qq_45198339的博客
01-20 6204
本文对ctfrsa题型进行了归纳总结
BUUCTF RSA题目全解1
热门推荐
MikeCoke的博客
07-04 2万+
这里写目录标题RSArsarsa三级目录二级目录三级目录 RSA 直接用工具RSA Tool2点击这篇文章有介绍怎么用 得到flag{125631357777427553} rsarsa 也可以直接用工具RSA Tool2: 注意:题目的e是十进制,在RSA Tool2要改为16进制,用RSA Tool2求出私钥d,再用python函数pow()即可求出flag e = 65537 p...
CTF-RSA:总结一下各路大师傅的RSA脚本233
04-28
加密指数/e很大/rsa-wiener-attack/RSAwienerReallyHack.py 加密指数/e很大/crack.py(使用 python3 的 owiener 库) 短填充攻击(short pad attack) 解密指数 暴漏解密指数攻击 已知d之后,利用概率算法对n进行...
CTF工具-轩禹CTF_RSA工具2.2
02-17
CTF工具,用于完成RSA的基础题目。包括共模攻击、广播攻击、维纳攻击、低加密指数攻击、费马分解、模不互素、NC不互素等常见攻击方式的解题。
leetcode2-uname_ctf-tools:UnameTeam团队开发的CTF工具
06-29
种模式加密和翻译 leet,基本、高级 1 和 2。它还具有 LeetCode 可能性的字典菜单。 -a | --advanced:生成健壮的leetcode,涉及元字符-b | --basic: 生成一个基本的leetcode,只是字母=>数字替换-d | --dict: 显示 ...
CTF-Writeups:Capture The Flag(CTF)比赛的参赛作品
03-10
CTF撰写作者-r3yc0n1c Capture The Flag(CTF)比赛的作品挑战。2020年加密 (一次攻击AES ECB字节)加密- -(蛮力攻击) PPC--(Bot Hack)加密-(基本RSA加密-(RSA Hastad的Boradcast攻击) 加密 (数论 )
RsaCtfTool-master
05-06
CTF工具,密码学Rsa工具,RsaCtfTool,可在Linux环境进行安装,需要pip支持
BUUCTF RSA(一)
qq_52193383的博客
08-06 6841
这里写目录标题RSArsarsaRSA1RSA2RSA3RSA RSA rsarsa RSA1 RSA2 RSA3 RSA 1.RSA 在一次RSA密钥对生成,假设p= 473398607161 ,q= 4511491 ,e= 17 ,求解出d作为flag提交. import gmpy2 p = 473398607161 q = 4511491 e = 17 d = int(gmpy2.invert(e,(p-1)*(q-1))) print(d) 2.rsarsa import gmpy2 p =
RSA
Starbright.的博客
04-07 1682
1.欧拉定理(费马小定理拓展): 费马小定理:如果p是一个质数,而整数a不是p的倍数,则有a^(p-1)≡1(mod p) 欧拉定理:若n,a为正整数,且n,a 互质,则有a^(φ(n))≡1(mod n)。 注:n=8,φ(n)=4,因为1,3,5,7均和8互质。当n为质数时φ(n)=n-1.也就推出(a^(n-1)) % n=1 推论: 欧拉函数是积性函数 :若m,n互质,φ(mn)=φ(m)φ(n); 特殊性质:当n为奇质数时,φ(2n)=φ(n); 若n为质数则,φ(n)=n-1。 ** 2.RSA
BUUCTF rsarsa 1
YueXuan_521的博客
06-12 385
BUUCTF rsarsa 1
BUUCTF RSA1 解题代码以及详细公式推导
晓寒的博客
07-06 3657
题目 首先查看题目,已知p, q, dp, dq和密文c,求解明文 解题代码 先把代码附上 import gmpy2 p =8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 12640674973996472769176047
BUU-RSA入门题合集 第二弹
晓寒的博客
07-15 1575
BUUCTF-RSA签到题第二弹,有意思或者有难度的RSA题目单独放在专栏里了BUUCTF RSA专栏_晓寒的博客-CSDN博客 Dangerous RSA(低加密指数攻击) 题目 n=0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbecb53e80836ff1e185d3ccd7782ea846c2e91a7b0808986666e0bdad
CTF RSA入门及ctfshow easyrsa1-8 WP
mumuzi的博客
02-27 9391
RSA入门
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8288
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
轩禹ctf_rsa工具用法
最新发布
10-16
轩禹ctf_rsa工具是一款用于RSA加密解密的工具,使用方法如下: 1. 生成RSA密钥对 使用命令 `python3 ctf_rsa.py genkey` 可以生成一对RSA密钥,公钥和私钥会保存在当前目录下的 `public.pem` 和 `private.pem` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值