XCTF—best-rsa

最新推荐文章于 2022-02-14 19:07:26 发布
最新推荐文章于 2022-02-14 19:07:26 发布
阅读量809 收藏 1
点赞数 1
分类专栏: CTF 文章标签: RSA 同模攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41137110/article/details/109060350
版权

题目地址

题目名称:best_rsa

题目描述:暂无

题目附件:附件1

WriteUp:

解题思路:

下载附件,解压后打开文件夹,包含4个文件

在这里插入图片描述

给出了2个公钥文件和和2个密文文件,用常规的RSA解密方式分别解密,解密失败(n为2048位难以分解)

猜想应该是同一个明文,使用了2个不同的公钥加密得到了不同的密文,对同一明文的多次加密使用相同的模数和不同的公钥指数可能导致共模攻击

**共模攻击适用情况:**明文m、模数n相同,公钥指数e、密文c不同,gcd(e1,e2)==1也就是e1和e2互质

解题过程:

判断e1和e2是否互质的python3脚本如下

# -*- coding: cp936 -*-
#判断两个数是否互素
 
def gcd(a, b):  # 判断来两个数是否互素,辗转相除法
    if (b == 0):
        return a
    else:
        return gcd(b, a % b)
def main():
    x = 117  # x,y的值根据需要修改即可
    y = 65537
    if gcd(x, y) == 1:  # 如果两个数的最大公约数是1,那么两数互素。
        print(str(x) + " " + str(y) + "  两个数互素")
    else:
        print(str(x) + " " + str(y) + " 两个数不互素")
 
 
if __name__ == "__main__":
    main()

共模攻击python3解密脚本如下:

# -*- coding: cp936 -*-
import gmpy2
from Crypto.Util.number import *
from Crypto.PublicKey import RSA

#若给出公钥文件,从公钥文件中分解出n和e
public_key1 = RSA.importKey(open(r"G:\ctf\CTF题目\c2d6e7158d7b4cd6a747774f0bdc5f72\publickey1.pem",'rb').read())
public_key2 = RSA.importKey(open(r"G:\ctf\CTF题目\c2d6e7158d7b4cd6a747774f0bdc5f72\publickey2.pem",'rb').read())
#int型
n1 = public_key1.n
e1 = public_key1.e
n2 = public_key2.n
e2 = public_key2.e

assert n1==n2
n=n1

#若直接给出e1、e2、n
# e1 = 117
# e2 = 65537
# n =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

c1=bytes_to_long(open(r'G:\ctf\CTF题目\c2d6e7158d7b4cd6a747774f0bdc5f72\cipher1.txt','rb').read())  
c2=bytes_to_long(open(r'G:\ctf\CTF题目\c2d6e7158d7b4cd6a747774f0bdc5f72\cipher2.txt','rb').read()) 

_, r, s = gmpy2.gcdext(e1, e2)

m = pow(c1, r, n) * pow(c2, s, n) % n
print(long_to_bytes(m))

运行结果:

在这里插入图片描述

得到flag为:flag{interesting_rsa}

z2bns
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
XCTF best_rsa 学习RSA共模攻击
weixin_44795952的博客
10-06 556
0x00 RSA原理 明文为m,密文为c 模n = p*q 欧拉函数值φ(n),φ(n)=(p-1)(q-1) 公钥参数e和私钥参数d,可由欧拉函数值计算出,e≡d^-1 (mod φ(n)); 加密:m^e ≡ c (mod n) 解密:c^d ≡ m (mod n) 0x01 共模攻击的由来 所谓共模,就是明文m相同,模n相同,用两个公钥e1,e2加密得到两个私钥d1,d2和两个密文c1,c2 共模攻击,即当n不变的情况下,知道n,e1,e2,c1,c2 。可以在不知道d1,d2的情况下,解出m。 这里
攻防世界crypto高手题之best_rsa
沐一 · 林 的博客
09-13 1466
攻防世界crypto高手题之best_rsa 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto高手题的best_rsa . . 下载题目,是一个明文和密钥的4个附件: . . 其实一开始我并不知道RSA的明文和密钥是怎么生成的,CTF-RSA-tool中应对的也只有一对明文密钥文件而已。这里两对的话就只能查资料弄懂原理了再做了。 . (这里积累第一个经验) 从别人的博客https://www.cnblogs.com/vict0r/p/13542398.html中找到了从密钥文件和明文文件读取出对
xctf攻防世界 CRYPTO高手进阶区 best_rsa
l8947943的博客
02-14 3158
1. 进入环境,下载附件 题目给的压缩包,包括4个文件,如图: 给出了2个公钥文件和和2个密文文件,用常规的RSA解密方式分别解密,解密失败(n为2048位难以分解) 2. 问题分析 继续复习RSA 明文为m,密文为c,模数n = p * q 使用欧拉函数,φ(n) = (p - 1) * (q- 1) 选取一个大整数e,使得gcd(e, φ(n) ) = 1,e用来加密秘钥 私钥d可以由欧拉函数值计算出来,满足ed mod φ(n) ≡ 1 将明文m加密成密文c:m^e ≡ c (mod n) 将
攻防世界 Crypto高手进阶区 4分题 best_rsa
闵行小鱼塘
12-24 694
继续ctf的旅程,攻防世界Crypto高手进阶区的4分题,本篇是best_rsa的writeup
攻防世界 Crypto best_rsa
qtL0ng的博客
05-31 1949
题目给了两个密文文件和两个公钥文件,首先解析一下公钥,命令: openssl rsa -pubin -text -modulus -in publickey2.pem 由于对openssl rsa命令不熟,这里做一下记录: 用法: openssl rsa [inform PEM|NET|DER] [-outform PEM|NET|DER] [-in filename] [-passin arg] [-out filename] [-passout arg] [-sgckey] [-text] [-n
cr4-poor-rsa文件
11-03
在这个题目中,XCTF(eXchange of Cyber Security Technology and Information,网络安全技术与信息交流平台)的cr4-poor-rsa挑战可能要求参赛者破解一个用RSA加密的文件。 【描述】"XCTF cr4-poor-rsa题解密"暗示...
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF Normal_RSA
YenKoc的博客
04-14 969
这题本来算是很常规的rsa了,下载附件 发现有个公钥文件,还有一个加密文件,这种题之前有遇到一次,做法和这个类似,上次那个是用rsa的库,直接解的,这次直接用常规的,好像更简单,记录下模板 记事本打开那个公钥文件,放到在线网站上面解开。 n是十六进制的,拿去抓换成十进制的数字,然后分解p,q 写脚本跑就完事了 import rsa import binascii import sys imp...
科来杯山东省大学生网络安全技能大赛决赛题目
12-07
2018年科来杯山东省大学生网络安全技能大赛决赛题目截图
攻防世界 xctf wtc_rsa_bbq writeup
dchua123的专栏
03-29 2246
1、下载得一个压缩文件,解压后得cry200,用二进制文件查看器发现,是504B0304开头,这不还是压缩文件嘛! 2、改成cry200.zip,解压得两个文件:cipher.bin和key.pem,丢kali里运行即可: python3 RsaCtfTool.py --publickey ~/Desktop/key.pem --uncipherfile ~/Desktop/cipher...
CTF密码学总结(二)
沐一 · 林 的博客
11-03 2万+
CTF 密码学总结 出人意料的flag: 指在题目中获取到了flag,但是这个flag可能长得不像flag,或者flag还要经过进一步的脑洞处理,而不是常规的解密处理。 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述暗
CTF密码学中RSA学习以及总结
热门推荐
test
10-05 5万+
关于CTF中RSA学习笔记 RSA简介 为了方便理解,先对RSA密钥体制做个简略的介绍。 选择两个大的参数,计算出模数 N = p * q 计算欧拉函数 φ = (p-1) * (q-1),然后选择一个e(1<e<φ),并且e和φ互质(互质:公约数只有1的两个整数) 取e的模反数d,计算方法为:e * d ≡ 1 (mod φ) (模反元素:如果两个正整数e和n互质,那么一定可以...
非对称加密算法—RSA
Best_ZYJ的博客
09-19 907
RSA加密算法是一种非对称加密算法。 RSA公开密钥密码体制: 加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。 虽然解密密钥SK是由公开密钥PK决定的,由于无法计算出大数n的欧拉函数phi(N),所以不能根据PK计算出SK。 为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。 ...
个人收集的RSA常用脚本
D1stiny的博客
05-03 1万+
文章目录已知dp,n,e,c求明文m已知n,dp,dq,c求d和明文m已知n,e,c求m已知n,e求秘钥d已知n,e求秘钥d和key已知c1,c2,e1,e2,n求明文m(共模攻击)e=1e=2e=3低解密指数攻击(e较大)e,m相同,存在两个n有公约数e取随机数自减至与欧拉函数互质最优非对称加密填充 由于本人实在太菜,死活不会写脚本(实际是py没好好学),遇到RSA只能找脚本,从此决定发愤图强学...
CTF中RSA常用攻击方法真题及脚本汇总
test
10-08 1万+
前言 具体的思路在上一篇博文中,这一篇主要整理题型和相应脚本。思路上一篇博文地址 代码不精,部分参考其他道友的代码。慢慢更新。 可能会遇见的问题 如果缺少某些模块,例如gmpy2,请自行百度或者goolge下载办法。linux可以参考这篇博文 。 代码中的gmpy模块的gmpy.root与gmpy2.iroot基本可以互换。 部分代码只能在python2.x环境中运行,因为某些模块没有相应的py...
攻防世界Normal RSA and easy RSA
爱党人士
08-24 3618
准备学点密码学,(主要是开学了,课太水了,上课学正好) 那先来看看两条简单的密码学。 先来看看RSA。 ========== RSA的计算过程是: 任选两个大质数p和q,p!=q,计算N=pq 计算N的欧拉函数r(n)=(p-1)(q-1) 任选一个e满足 1<e<r(n) ,且e与r(n)互质 找到d,使e*d/r(n)=x……1(x是多少不重要,重要的是余数为1) 至此(n,e)...
UNCTF2020 wp
l11III1111的博客
11-15 1802
WEB easy_ssrf 进到页面显示源代码,过滤了一些协议。可以用取反绕过伪协议的限制。 #构造paylaod echo urlencode(~('file:///')).'unctf.com/../../../../../../flag'; #%99%96%93%9A%C5%D0%D0%D0unctf.com/../../../../../../flag easyunserialize __wakeup()函数里判断password是否等于easy,是的话输出flag。 但是password我
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z2bns

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值