BMZCTF SDNISC2020_RSA

最新推荐文章于 2022-04-24 19:36:08 发布
最新推荐文章于 2022-04-24 19:36:08 发布
阅读量265 收藏
点赞数
分类专栏: BMZCTF刷题记录 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26243045/article/details/112297801
版权
"本文介绍了一个涉及RSA加密的实例,展示了如何利用共模攻击来解密两个加密后的消息。通过数学计算,使用exgcd算法找到私钥,并成功还原出原始的明文信息,解出的flag为flag{8c16c91be3f3287ff5a10167e922b33b}
摘要由CSDN通过智能技术生成

下载附件,为一个文本文件。其内容为

可以得知:n,c1,e1,c2,e2。为典型的RSA的共模攻击。

使用脚本:

n = 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



e1 = 0xf4c1158f



c1 = 12051796366524088489284445109295502686341498426965277230069915294159131976231473789977279364263965099422235647723775278060569378071469131866368399394772898224166518089593340803913798327451963589996734323497943301819051718709807518655868569656941242449109980876397661605271517459716669684900920279597477446629607627693769738733623143693170696779851882404994923673483971528314806130892416509854017091137325195201225617407959645788145876202882024723106204183257094755002924708009138560347432552090905489132135154932987521239299578509008290614398700799670928805692609756924823628055245227290288940649158862576448537833423



e2 = 0xf493f7d1



c2 = 16648382384980770705624348910895797622774711113202207693584907182552301186239613809347201161450012615995859738410661452438496756353485538305614949211776668793864984429696790944750894691957799234264508530084026894611228513698963347402329109838109621609770406925700520983387811451074838470370044678634099202003480925903267508744006195455234025325060817223813858985074720872124168142943926467694676717713503559007112874381750005406371400109962943508349497151148446064846096531445037416174913915923050332242843403926133165817310272633884358263778516770288515592959832151762499526363131801945163501999337808208074381212795



import  gmpy2

import  binascii

import  rsa

import math

from Crypto.Util import number

def exgcd(m, n, x, y):

    if n == 0:

        x = 1

        y = 0

        return (m, x, y)

    a1 = b = 1

    a = b1 = 0

    c = m

    d = n

    q = int(c / d)

    r = c % d

    while r:

        c = d

        d = r

        t = a1

        a1 = a

        a = t - q * a

        t = b1

        b1 = b

        b = t - q * b

        q = int(c / d)

        r = c % d

    x = a

    y = b

    return (d, x, y)

ans=exgcd(e1,e2,0,0)

s1=ans[1]

s2=ans[2]

m=(gmpy2.powmod(c1,s1,n)*gmpy2.powmod(c2,s2,n))%n

print(number.long_to_bytes(m))

可以解出flag: flag{8c16c91be3f3287ff5a10167e922b33b}

 
白帽子社区
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BMZCTF 山东省大学生网络技术大赛-baby
qq_26243045的博客
12-03 754
下载附件,是一个脚本文件: ``` # -*- coding: utf-8 -*- from Crypto.PublicKey import RSA import libnum import uuid flag = "flag{***************}" rsa = RSA.generate(4096,e=3) p = rsa.p d = rsa.d e = rsa.e N = rsa.n m = libnum.s2n(flag) c = pow(m, e, N..
wxapp_rsa.js
11-06
用于小程序rsa加密、解密,加签,验签。支持分段加密、解密。
BMZCTF SDNISC2020_过去和现在
qq_26243045的博客
01-06 244
下载附件,为一个压缩包,打开后是一张图片。 用010editor打开,没发现什么有用信息。 用binwalk分离出4个文件。 打开21154,即可看到flag:flag{fc25cbb7b85959fe03738241a96bf23d}
BMZCTF Ook
qq_26243045的博客
12-03 422
下载附件,是一个文件文件,打开后都是OoK的编码, 打开https://www.splitbrain.org/services/ook,输入密文,选择Ook to text 就可以得到flag
BMZCTF(泰湖杯-MISC)
qq_46540840的博客
01-29 882
BMZCTF(泰湖杯-MISC)用到的方法1.zip伪加密2.docx文档文字的隐藏3.希尔密码加密4.Rabbit加密5.音频分析 用到的方法 1.zip伪加密 首先一个是加密的压缩包 一个是还处在带解密的doc文档。那么一种假设的线索就有了从doc文档中提取密码,来解压缩包。另一种假设是从压缩包解开来作为提取doc文档的密码.不过一般都是前者居多。 先从最外层开始最简单的就是zip的伪加密了 用 ZipCenOp.jar 一试便知 用法 java -jar ZipCenOp.jar r +需要解密的压缩
BMZCTF:533
末初的CSDN博客
01-22 422
http://bmzclub.cn/challenges#533 password000000000-999999999.zip 根据文件名提示,使用ARCHPR爆破password000000000-999999999.zip密码为9位数 压缩包密码为:548751269 得到533.zip 很明显可以直接通过CRC爆破文件内容,因为内容很小,但是这里1.txt是5字节的,2.txt和3.txt是3字节的,这个需要注意下,我们先把2.txt和3.txt的内容爆破出来,利用我的这篇文章中的三字节爆破
rsa.rar_rsa_rsa 加密_rsa加密
09-21
标题中的"rsa.rar_rsa_rsa 加密_rsa加密"可能是指一个关于RSA加密的项目或教程,其中包含了与RSA加密相关的代码或文档。".rar"是文件的压缩格式,表明内容被封装在一个压缩包里,可能包括源代码、示例或其他相关资源...
rsa.rar_rsa_rsa key
09-21
在这个“rsa.rar_rsa_rsa key”文件中,我们很可能是看到一个关于RSA算法的实验或者实现,包含了一个名为“rsa.c”的源代码文件,可能用于演示如何生成和使用RSA密钥。 首先,我们要理解RSA算法的基本原理。RSA算法...
RSA签名验签工具windows_V1.4.zip_rsa_rsa2生成签名_rsa签名工具_工具_验签
09-19
RSA签名验签工具是用于处理数字签名的一种实用软件,尤其在网络安全和电子商务中扮演着重要角色。这个名为“RSA签名验签工具windows_V1.4.zip”的压缩包包含了一个适用于Windows操作系统的工具,版本为V1.4,专门...
test_rsa.rar_RSA_verify_openssl_rsa_rsa verify_verify_rsa
09-23
标题中的“test_rsa.rar_RSA_verify_openssl_rsa_rsa verify_verify_rsa”表明这是一个关于RSA公钥密码体制在OpenSSL环境中验证签名的示例或教程。在描述中提到的“openssl rsa pubkey verify”则指使用OpenSSL工具...
BMZCTF:oldmodem
末初的CSDN博客
12-21 703
http://bmzclub.cn/challenges#oldmodem 使用file命令查看下,发现是wav文件 但是修改后缀为wav后缀后并没有看出什么也没听出什么 然后根据题目名称得知这是modem文件,装个minimoden去识别这个文件 直接kali中:sudo apt-get install minimodem 这个题目原来还有个提示没给就是这个modem文件的标准是:Bell202 minimodem -r -f encoded 1200 GACTF{9621827f-a41b-
BMZCTF-端午彩蛋-纪念屈原
Crazy198410的博客
06-16 550
rar 下载附件,查看文件头部,是一个rar的压缩包。 改后缀解压,需要密码,看到压缩包提示:屈原的姓、氏、名、字分别为哪四个字?拼接起来md5加密后即为解压密码 查看百度:屈原(约公元前340—公元前278年),芈姓,屈氏,名平,字原, 组合芈屈平原,写脚本进行md5编码: import hashlib s1 = '芈屈平原'.encode('utf-8') x=hashlib.md5(s1).hexdigest() print(x) 得到密码:16ccb09f96f27af192f541992560
BMZCTF rcee
qq_26243045的博客
11-29 379
考点:代码审计、Shell命令 打开网页,可以看到源码 存在命令执行,但要求长度小于8。 首先寻找flag。先在根目录下寻找:输入`?command=ls /` 可以看到flag就在根目录下。 进行访问: 没有回显。因为空格被处理成`%20`,当成3个字符,要执行的命令长度超过8了。 使用`*`代替,输入:`?command=cat /f*` 可以看到,把f开关的所有文件内容都显示了出来。也可以看到flag ...
BMZCTF (持续更新)
zip471642048的博客
04-24 394
文章目录真正的CTFer 真正的CTFer 调整高度可以得到完整的图像大小
BMZCTF ssrfme
qq_26243045的博客
11-28 588
考点:ssrf 打开题目发现程序会将$url中获取的数据保存在我们自定义的文件名中,而且$url必须是http://127.0.0.1/开头。 但是程序在执行成功后会把$path给返回一下,结合上述内容。这道题我们可以控制程序去获取返回结果页面的代码,然后保存到php文件中。返回的$path我们设置成一句话木马。 最终payload http://www.bmzclub.cn:20001/?file=http://127.0.0.1/?file=http://127.0.0.1/ind..
BMZCTF 真正的CTFer
m0_63253040的博客
03-10 653
下载CTFer.zip,里面还有个压缩包 压缩包里面只有一张图片 没有看见flag,我一般习惯先找属性,但是没有,再看010,也没看见特殊点,最后放到kali里的时候打开图片发现有crc错误,一般碰到这个是要改宽高,但是我还是用binwalk扫了下,发现没有什么 所以返回010去改,但是我发现只要一改宽,图片直接被损坏无法看,那就只改高把,最后是改到5000,16进制转换就是1388 这里因为我眼睛不好,真的真的看不见flag就在图片上 下次还是要仔细看图片 fl
BMZCTF:memory
末初的CSDN博客
12-13 1052
http://bmzclub.cn/challenges#memory 题目描述.txt 分析内存镜像,破解管理员的登录密码,flag为明文密码的MD5值 把内存中所有用户的hash全部dump出来 存为文件,使用john进行爆破 得到Administrator账户密码:12345678 PS C:\Users\Administrator> php -r "var_dump(md5('12345678'));" Command line code:1: string(32) "25d55a
[BMZCTF]-zonghe
cjdgg的博客
05-25 124
[BMZCTF]-zonghe 这题进去就是登录界面 随便注册一个用户登录进去,能点的也就用户资料这里,试了一下没啥有用的 这个时候又看到了url,又很像任意文件读取 试试读/etc/passwd 再试试/flag
linux id_rsa和id_rsa.pub的区别
最新发布
06-13
id_rsa和id_rsa.pub是用于SSH连接的密钥文件。其中,id_rsa是私钥文件,用于加密和解密数据,而id_rsa.pub是公钥文件,用于加密发送给私钥持有者的数据。 具体来说,当用户使用SSH协议连接到远程主机时,首先需要在本地生成一对密钥,即公钥和私钥。用户将公钥文件(id_rsa.pub)上传到远程主机,远程主机将其保存到用户的账户目录下的~/.ssh/authorized_keys文件中。当用户再次连接到远程主机时,远程主机会要求用户提供私钥文件(id_rsa)进行认证,如果认证通过,则可以连接到远程主机。 因此,id_rsa和id_rsa.pub的区别在于,前者是私钥文件,用于加密和解密数据,后者是公钥文件,用于加密发送给私钥持有者的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽子社区

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值