CTF_记录一次RSA攻击

最新推荐文章于 2024-06-24 17:17:00 发布
最新推荐文章于 2024-06-24 17:17:00 发布
阅读量1.8k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38677814/article/details/81330505
版权

RSA题的做法基本就是 搞清楚已知量未知量 分析可不可解

做了一道题
题目给了
n 二进制下1024位 格式为十六进制
e 65537
c 密文 二进制下1024位 格式为十六进制

显然n这么大不可能直接分解
我们需要
私钥d 然后套解密公式
m=c^d mod n

题目给了服务器并声明
input: d
output: e

输入小素数3,5,7
返回十进制的数大概200多位
输入65537:返回不告诉你
很显然只要输入一个d 返回65537就好了
就好了。。。
但这个d显然很大
枚举不可能

我们手头上 已知n e d
e?随便一个值比如3
d?服务器返回的值
e*d=1 (mod (p-1)(q-1))
百度攻击方式!
RSA攻击—-已知公钥n,e私钥d
原理没整明白
挺厉害的

def gcd(a,b):
    if b==0:
        return a
    else :
        return gcd(b,a%b)

def getpq(n,e,d):
    p = 1
    q = 1
    while p==1 and q==1:
        k = d * e - 1
        g = random.randint ( 0 , n )
        while p==1 and q==1 and k % 2 == 0:
            k /= 2
            y = pow(g,k,n)
            if y!=1 and gcd(y-1,n)>1:
                p = gcd(y-1,n)
                q = n/p
    return p,q

//结果可能为负
//最后print 可以 print x%s,y%s python取模的特性
def ext_gcd(a, b):
    if b == 0:
        return 1, 0
    else:
        k = a // b
        remainder = a % b       
        x1, y1 = ext_gcd(b, remainder)
        x, y = y1, x1 - k * y1          
    return x, y

已知p,q一切就简单了
用扩展欧几里得把d求出来
套一遍公式即可

c = (int)("0x004252980300",16) 16进制to 10

print pow(c,d,n) c^d%n

god_speed丶
关注
专栏目录
RSA攻击
Q221022的博客
03-26 2669
目录 RSA RSA的解密 RSA密钥对的生成 对RSA攻击 暴力破解求D Mallory中间人攻击 维纳攻击(Wiener’s Attack) 低指数攻击 低加密指数广播攻击 共模攻击 RSARSA中,明文、密钥和密文都是数字。加密过程可以用下列公式来表示 密文=明文 ^ E mod N 也就是说,RSA的密文是对代表明文的数字的E次方求mod N的结果。换句话说,就是将明文和自己做E次乘法,然后将其结果除以N求余数,这个余数就是密文。 加密公式中的E和N,
CTF-RSA共模攻击
rhyme1213的博客
03-03 944
RSA共模攻击原理和一道CTFRSA共模攻击例题。
CTF-一个简单的RSA解密
最新发布
zhz444614971的博客
06-24 566
题目的输出: 需要知道的知识点: 一.RSA加密的原理公式 RSA各个字母的含义: p,q(两个不同的大素数) e(满足gcd(e,phi)=1) d(密匙) c(密文) m(明文) n = p*q phi = (p-1)*(q-1) d*e mod phi =1 c =
CTF——针对RSA的共模攻击
baidu_36110484的博客
06-25 3093
0x00 背景 在今年的5space比赛中做到一道比较简单的RSA题。由于没怎么接触过crypto的题目(别的题都好难,做不出来呀233),在这里写一下解法,顺便记录一下有关RSA共模攻击的知识。 那么什么是共模攻击呢,大致就是我们可以获取到同一个明文m的经过两个公钥e1,e2加密的密文c1,c2,并且有c1=pow(m,e1,n);c2=pow(m,e2,n) 那么,若e1,e2互素,由扩展欧几里得算法,存在e1*s1+e2*s2==1。我们就可以求m≡m^(e1\*s1+e2\*s2)≡(m^e1)^s
ctf学习】RSA共模攻击
小飒的博客
09-16 710
e1和e2互质的情况下,由拓展欧几里得定理。已知n,c1,e1,c2,e2。根据这个原理来写解密脚本。
ctf入门RSA共模攻击
noj_h的博客
03-23 2041
RSA共模攻击 一.题目描述 假设有一条信息m,由两个不同的用户使用公钥进行RSA加密(两个用户的e一般不同,模数n一般相同) c1 = m^e1 mod n c2 = m^e2 mod n 得到了两个不同的密文c1,c2 因为公钥是公开的(e1,e2,n)已知 那么攻击者一共知道如下信息 gcd(e1, e2) = 1 m = c1^d1 mod n m = c2^d2 mod n 即通过以上信息求解出明文m 该题目题干为: #coding:utf-8 import gmpy2 import libnu
CTF CRYPTO RSA入门刷题
weixin_46286993的博客
04-22 1156
CTF CRYPTO RSA入门刷题 起因:因为学院要办一个什么极客挑战赛,对CTF一窍不通的我被三个学弟拉进来做密码手 这周六比赛,比赛前只能临时抱佛脚刷刷题 靶场(题库) 顺着CRYPTO专题往下做的,本篇只记录一些RSA相关的题目解答,顺序是按照point从过的人多到少 RSA一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d作为flga提交 rsa入门题,知道原理即可,不解释 代码: import gmpy2 p = 473398607161 q
buuctf rsa刷题记录(记几种类型的RSA攻击二)
舞动的獾
12-06 6499
前言 最近学习了点儿rsa这里总结以下我的buctf rsa部分刷题记录 dp,dp泄露 场景描述: 假设题目仅给出p,q,dp,dq,c,即不给公钥e 这种参数是为了让解密的时候更快速产生的 dp=d%(p-1) dq=d%(q-1) 例如: buuctf RSA1 p = 863763376725700856709965348654109117132049150943361544753916...
CTF-Solyd_2019
02-11
CTF-Solyd_2019】是2019年举办的一场网络安全竞赛,CTF(Capture The Flag)通常是指网络安全领域的比赛,参赛者通过解决一系列信息安全问题来获取分数,这些问题涵盖多种领域,如逆向工程、密码学、网络攻防等。...
CTF—kali攻击ssh私钥泄露
Yanwenbing的博客
10-18 1427
kali攻击ssh私钥泄露 本文章用于本人的成长记录 此本当参考着https://blog.csdn.net/qq_45034855/article/details/100547301做的 靶场机器链接:https://pan.baidu.com/s/1KPU4Lq4xC3BVl9AdzMJ6Yw 提取码:bcal 虚拟机操作系统kali Linux 2019.4 链接:https://pan.baidu.com/s/12W6F32S2ByVfjiK5WB-EPg 提取码:khpe 视频参考: 链接一:ht
RDLP_RSA破解工具
12-23
RDLP是一款RSA破解工具,可以进行大整数的生成,包含常见的RSA攻击算法,如winner, 椭圆曲线分解,费马分解等等。
rsa共模攻击
一只菜鸟呀的博客
05-20 68
rsa共模攻击,是ctf中一种常见的题型,下面是一般的处理思路。
RSA总结:基本攻击手段与实际应用手法整理
a1004070060的博客
09-11 3659
前言:本文主要讲述RSA的加解密原理与基本过程,整理常见的RSA破解手段,以及如何将原理应用到CTF等相关赛事或实际工作中。通过阅读本文可以使初学者快速入门RSA,本文中的案例将提供注释详细的解密脚本,如有问题欢迎讨论交流! 0X01:RSA简介 关于RSA的介绍各种百科上都有不少,这里只做简单介绍。 RSA是一种非对称加密算法,是第一种能同时应用于数字签名和加密的算法。RSA的安全...
RSA原理及其攻击方法
sinri的博客
07-10 4610
RSA原理及其攻击方法 RSA 基于一个简单的数论事实,两个大素数相乘十分容易,将其进行因式分解却是困难的 密钥产生: 1.选两个大素数p和q 2.计算n=p*q,欧拉函数*φ(n) =(p-1) (q-1) 3.选一整数e,满足1<e<φ(n),且gcd(φ(n),e)=1,即φ(n)与e互质 4.计算d,满足d *e≡1 mod φ(n),即d是e在模φ(n)下的乘法逆元,因为e与φ(n)互素,由模运算可知,它的乘法逆元一定存在(欧拉定理:若a与n互素,则a^φ(n)≡1 mod n) 5.
CTF-RSA_共模攻击原理及脚本
fengerxi33的博客
02-18 4415
CTF-RSA_共模攻击原理及脚本 共模攻击,也称同模攻击。 同模攻击利用的大前提就是,RSA体系在生成密钥的过程中使用了相同的模数n。 在CTF题目中,就是 同一明文,同一n,不同e,进行加密。 m,n相同;e,c不同,且e1 和 e2互质 出题脚本 随机生成flag import random import hashlib import string #字符串列表 a=string.printable #随机生成flag for i in range(10): flag = "" fo
RSA基本原理及常见攻击方法
热门推荐
qq_33163046的博客
06-15 1万+
RSA原理,RSA常见攻击方法,x509证书中提取N和e
RSA之共模攻击与共享素数
Aiwin的博客
06-07 5330
RSA之共模攻击与共享素数的原理和ctf例题
中国剩余定理
qq_52193383的博客
08-12 745
中国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
轩禹ctf_rsa工具用法
10-16
轩禹ctf_rsa工具是一款用于RSA加密解密的工具,使用方法如下: 1. 生成RSA密钥对 使用命令 `python3 ctf_rsa.py genkey` 可以生成一对RSA密钥,公钥和私钥会保存在当前目录下的 `public.pem` 和 `private.pem` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值