2018 AFCTF 可怜的RSA

最新推荐文章于 2023-09-01 17:29:05 发布
最新推荐文章于 2023-09-01 17:29:05 发布
阅读量2.1k 收藏 4
点赞数 1
分类专栏: BMZCTF刷题记录 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26243045/article/details/112547014
版权

下载附件,是一个压缩包,里面有两个文件:

flag.enc:

GVd1d3viIXFfcHapEYuo5fAvIiUS83adrtMW/MgPwxVBSl46joFCQ1plcnlDGfL19K/3PvChV6n5QGohzfVyz2Z5GdTlaknxvHDUGf5HCukokyPwK/1EYU7NzrhGE7J5jPdi0Aj7xi/Odxy0hGMgpaBLd/nL3N8O6i9pc4Gg3O8soOlciBG/6/xdfN3SzSStMYIN8nfZZMSq3xDDvz4YB7TcTBh4ik4wYhuC77gmT+HWOv5gLTNQ3EkZs5N3EAopy11zHNYU80yv1jtFGcluNPyXYttU5qU33jcp0Wuznac+t+AZHeSQy5vk8DyWorSGMiS+J4KNqSVlDs12EqXEqqJ0uA==

 

public.key:

-----BEGIN PUBLIC KEY-----
MIIBJDANBgkqhkiG9w0BAQEFAAOCAREAMIIBDAKCAQMlsYv184kJfRcjeGa7Uc/4
3pIkU3SevEA7CZXJfA44bUbBYcrf93xphg2uR5HCFM+Eh6qqnybpIKl3g0kGA4rv
tcMIJ9/PP8npdpVE+U4Hzf4IcgOaOmJiEWZ4smH7LWudMlOekqFTs2dWKbqzlC59
NeMPfu9avxxQ15fQzIjhvcz9GhLqb373XDcn298ueA80KK6Pek+3qJ8YSjZQMrFT
+EJehFdQ6yt6vALcFc4CB1B6qVCGO7hICngCjdYpeZRNbGM/r6ED5Nsozof1oMbt
Si8mZEJ/Vlx3gathkUVtlxx/+jlScjdM7AFV5fkRidt0LkwosDoPoRz/sDFz0qTM
5q5TAgMBAAE=
-----END PUBLIC KEY-----

可以看出flag.enc是经过base64加密后的密文。而public.key是公钥。

因此,我们要先用public.key算出n和e。

from Crypto.PublicKey import RSA

path = r'C:\public.key'

with open(path) as f:

key = RSA.import_key(f.read())

print('e = %d' % key.e)

print('n = %d' % key.n)

 

我们就得到了e.n:

e = 65537
n = 79832181757332818552764610761349592984614744432279135328398999801627880283610900361281249973175805069916210179560506497075132524902086881120372213626641879468491936860976686933630869673826972619938321951599146744807653301076026577949579618331502776303983485566046485431039541708467141408260220098592761245010678592347501894176269580510459729633673468068467144199744563731826362102608811033400887813754780282628099443490170016087838606998017490456601315802448567772411623826281747245660954245413781519794295336197555688543537992197142258053220453757666537840276416475602759374950715283890232230741542737319569819793988431443

 

再通过yafu或http://www.factordb.com/分解n得到p和q:

p =3133337

q=25478326064937419292200172136399497719081842914528228316455906211693118321971399936004729134841162974144246271486439695786036588117424611881955950996219646807378822278285638261582099108339438949573034101215141156156408742843820048066830863814362379885720395082318462850002901605689761876319151147352730090957556940842144299887394678743607766937828094478336401159449035878306853716216548374273462386508307367713112073004011383418967894930554067582453248981022011922883374442736848045920676341361871231787163441467533076890081721882179369168787287724769642665399992556052144845878600126283968890273067575342061776244939

 

这样,我们就能通过计算私钥来解密密文了。

from Crypto.PublicKey import RSA

import gmpy2

import base64

from Crypto.Util.number import *

from Crypto.Cipher import PKCS1_OAEP



e = 65537

n = 79832181757332818552764610761349592984614744432279135328398999801627880283610900361281249973175805069916210179560506497075132524902086881120372213626641879468491936860976686933630869673826972619938321951599146744807653301076026577949579618331502776303983485566046485431039541708467141408260220098592761245010678592347501894176269580510459729633673468068467144199744563731826362102608811033400887813754780282628099443490170016087838606998017490456601315802448567772411623826281747245660954245413781519794295336197555688543537992197142258053220453757666537840276416475602759374950715283890232230741542737319569819793988431443

p =3133337

q=25478326064937419292200172136399497719081842914528228316455906211693118321971399936004729134841162974144246271486439695786036588117424611881955950996219646807378822278285638261582099108339438949573034101215141156156408742843820048066830863814362379885720395082318462850002901605689761876319151147352730090957556940842144299887394678743607766937828094478336401159449035878306853716216548374273462386508307367713112073004011383418967894930554067582453248981022011922883374442736848045920676341361871231787163441467533076890081721882179369168787287724769642665399992556052144845878600126283968890273067575342061776244939

phi = (p-1)*(q-1)

d = gmpy2.invert(e,phi)

text = 'GVd1d3viIXFfcHapEYuo5fAvIiUS83adrtMW/MgPwxVBSl46joFCQ1plcnlDGfL19K/3PvChV6n5QGohzfVyz2Z5GdTlaknxvHDUGf5HCukokyPwK/1EYU7NzrhGE7J5jPdi0Aj7xi/Odxy0hGMgpaBLd/nL3N8O6i9pc4Gg3O8soOlciBG/6/xdfN3SzSStMYIN8nfZZMSq3xDDvz4YB7TcTBh4ik4wYhuC77gmT+HWOv5gLTNQ3EkZs5N3EAopy11zHNYU80yv1jtFGcluNPyXYttU5qU33jcp0Wuznac+t+AZHeSQy5vk8DyWorSGMiS+J4KNqSVlDs12EqXEqqJ0uA=='

c_bytes =base64.b64decode(text)

rsa_components=(n,e,int(d),p,q)

arsa=RSA.construct(rsa_components)

rsakey = RSA.importKey(arsa.exportKey())

rsakey = PKCS1_OAEP.new(rsakey)

decrypted = rsakey.decrypt(c_bytes)

print(decrypted)

最终我们得到:

b'afctf{R54_|5_$0_B0rin9}'

这道题目前没想好怎么用求d,再用pow(c,d,n)来解。因为c和n的长度是一样的。这样就要拆解c,使c的长度小于n。而RSA的库自带`PKCS1_OAEP`,可以padding。所以可以解出。待想到办法后再重新尝试

白帽子社区
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
RSA2.0_rsa_
09-29
RSA加密解密的c语言实现方案,C language implementation of RSA encryption and decryption
[AFCTF2018]可怜RSA
shshss64的博客
10-09 583
公密
week7
villons的博客
11-24 403
week7周报,属于是划水一周
BUUCTF——rsa系列(4)
Luiino的博客
07-27 3861
给了c、z、n以及e分析一下,首先是它的作用是进行求导,前一个参数表示求导的内容,后一个参数表示求导的主体,如意思是以p为主体对求导得到1/(1+),同理得到1/(1-)。其次对于如Fraction(1,Derivative(arctan(p),p))是以1为分子,以Derivative(arctan(p),p)为分母,这样一来可以得到关系式z=可以进一步得到下面的关系式=z-2n,=z+2n,敲代码解出p、q。............
BUUCTF_Crypto_[AFCTF2018]可怜RSA
qq_58370970的博客
12-15 2416
经典的rsa公钥加密,但跟之前的RSA题目不一样,首先flag.enc有base64加密,所以要先解密才能得到c的值 首先可以通过在线解密解出n,e也可以通过代码得到 公钥解析 代码: # coding=UTF-8 import Crypto.PublicKey.RSA f = open('D:\\ctf\\buuctf\\kldrsa\\public.key','rb').read() pub = Crypto.PublicKey.RSA.importKey(f) n = pub.n e = p
[AFCTF2018]可怜RSA 1 (RSAES padding)
学习,再学习
09-01 181
PKCS1_OAEP padding RSA明文填充
BUUCTF·[AFCTF2018]Vigenère·WP
sm1918451478的博客
11-01 1289
BUUCTF·[AFCTF2018]Vigenère·WP
[buu]可怜RSA
JURUO222的博客
09-15 620
flag.enc和public.pem两个文件。首先我们会想到openssl 第一步:在kali中使用命令: openssl rsa -pubin -text -modulus -in warmup -in public.pem 分解N得出P和Q以便求出私钥D 软件yafu:用于自动整数因式分解,在RSA中,当p、q的取值差异过大或过于相近的时候,使用yafu可以快速的把n值分解出p、q值,原理是使用Fermat方法与Pollard rho方法。 在kali中使用python生成私钥 #codi
[AFCTF2018]Morse
rang的博客
11-19 1272
莫尔斯电码解码注意要把/替换成空格 -.... .---- -.... -.... -.... ...-- --... ....- -.... -.... --... -... ...-- .---- --... ...-- ..--- --... --... ....- ..... ..-. --... ...-- ...-- ----- ..... ..-. ...-- ...-- ...-- ....- ...-- ..... --... ----. --... -.. 提交flag发现错误,突.
RSA 2018大会
05-25
2018年4月16日-20日,国际知名信息安全峰会RSA Conference 2018RSAC2018RSA2018大会)于旧金山拉开序幕。作为安全行业一年一度的盛会,今年的RSA大会主题是“Now Matters(现在很重要,有“行动起来,不容忽视”...
rsa2048签名算法
07-29
https://blog.csdn.net/qq_29246181/article/details/113430588
数字签名 RSA算法 c++
05-31
包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译 包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译
C#RSA加密DEMO
03-25
根据JAVA提供的公钥,进行RSA加密示例
BMZCTF 真正的CTFer
qq_26243045的博客
11-29 1138
下载附件为一张图片 修改高度: 可以看到下面还有一张图片 将图片放大可以看到flag: 仔细看能看到flag flag{d2b5543c2f8aa8229057872dd85ce5a9}
easy_rsa
qq_26243045的博客
01-12 1044
下载附件是一个文本文件: n = 204994214833198376328290056652449536048166310941314820915997392424524619596707893270985874296564410098837651639315169475673166435699636215192433865761555419916506101050703874404796912996705036550190323770260895841520471621436225926065120
BMZCTF Traffic_Light
qq_26243045的博客
11-29 929
下载附件,打开后是一张gif动图。内容是一个红绿灯 对图片进行分解 得到1688张图片 观察图片: 1、发现第2的倍数的图片都是没有灯亮的。忽略不计。 2、绿灯和红灯总和为8或8的倍数时,下一张一定是黄色。 由此可以推断为二进制。绿为1,红为0,黄为空格。 写脚本进行编码: # -*-coding: utf-8 -*- from PIL import Image binstr = "" flag = "" def decode(s): return ''.join([chr(i) for
BMZCTF 栅栏密码
qq_26243045的博客
12-03 840
打开题目,给出一串字符串:`fa{660cb679d7866ffalg7d27e041cfbd18ed}` 根据题目,进行栅栏密码解密,使用密码机器: 得到flag
python rsa跟java rsa
最新发布
01-31
Python和Java都支持RSA加密算法,但是由于加密算法的实现细节和库的不同,导致Python和Java的RSA加解密结果不兼容。为了在Python中实现与Java兼容的RSA加解密,可以使用m2crypto库。 m2crypto是一个Python的RSA加密库,它可以与Java的RSA加密算法兼容。使用m2crypto库可以实现在Python中使用与Java相同的RSA加解密算法。 以下是一个使用m2crypto库实现RSA加解密的示例: ```python from M2Crypto import RSA # 生成RSA密钥对 key = RSA.gen_key(1024, 65537) public_key = key.pub().as_pem() private_key = key.as_pem(cipher=None) # 加密 message = b"Hello, World!" encrypted_message = key.public_encrypt(message, RSA.pkcs1_padding) # 解密 decrypted_message = key.private_decrypt(encrypted_message, RSA.pkcs1_padding) print("加密前的消息:", message) print("加密后的消息:", encrypted_message) print("解密后的消息:", decrypted_message) ``` 这段代码使用m2crypto库生成RSA密钥对,然后使用公钥加密消息,私钥解密消息。最后打印出加密前、加密后和解密后的消息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽子社区

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值