XCTF—RSA-gcd

最新推荐文章于 2023-01-20 14:38:25 发布
最新推荐文章于 2023-01-20 14:38:25 发布
阅读量1k 收藏 3
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41137110/article/details/109060391
版权

题目地址

题目名称:RSA_gcd

题目描述:暂无

题目附件:附件1

解题思路:

下载附件,解压得到两个文件

在这里插入图片描述

文件内容如下:
在这里插入图片描述

给出了模数n、公钥指数e、密文c,就是常规的RSA解密,属于常规破解模数,直接用脚本解密就好了。

解题过程:

登录网站http://factordb.com/,分别解出p和q,如下

attach1.txt:
在这里插入图片描述

attach2.txt:

在这里插入图片描述

python3脚本解密:

# -*- coding: cp936 -*-
import base64
from Crypto.PublicKey import RSA
def egcd(a,b):
    if a==0:
        return (b,0,1)
    else:
        g,y,x=egcd(b%a,a)
        return (g,x-(b//a)*y,y)
def modinv(a,m):
    g,x,y=egcd(a,m)
    if g!=1:
        raise Exception('modular inverse does not exist')
    else:
        return x%m
p1 = 138376604533530412400239558340424700312412702699022481119357799054715877829291635290832719835033140580690053865677079316241919169166375123691917675235979462772103681398725285808551041924624882840901583892858174270714471366531758975241868470938138238307005782651296179579961869801841395682782645916848523771439
q1 = 167807411649676462546661119644113081915542378755778327057156191284453150887662343414908916953154897183613548083558919410359642450001343644814021159828724844730881111955050992398535063409828169462180970629537792676998647880110463527555034040871485964361418080481113059959410616446772218038141157051007091689351 
n1 = p1*q1

p2=  138376604533530412400239558340424700312412702699022481119357799054715877829291635290832719835033140580690053865677079316241919169166375123691917675235979462772103681398725285808551041924624882840901583892858174270714471366531758975241868470938138238307005782651296179579961869801841395682782645916848523771439
q2=  163631266233712837481823088378337134151021871060275887871338250274359922218053543333532579728777813509956261662615493179160669715503833949420308311581736674332268131534602581626817039237393599222688271607325131529790640375765697832746614700483681658911753936520482383592478743093233261371451718844275762094649
n2=p2*q2
e = 65537
d1=modinv(e,(p1-1)*(q1-1))#RSA私钥
d2=modinv(e,(p2-1)*(q2-1))#RSA私钥

c1=9700614748413503291260966231863562117502096284616216707445276355274869086619796527618473213422509996843430296526594113572675840559345077344419098900818709577642324900405582499683604786981144099878021784567540654040833912063141709913653416394888766281465200682852378794478801329251224801006820925858507273130504236563822120838520746270280731121442839412258397191963036040553539697846535038841541209050503061001070909725806574230090246041891486506980939294245537252610944799573920844235221096956391095716111629998594075762507345430945523492775915790828078000453705320783486744734994213028476446922815870053311973844961
c2=20513108670823938405207629835395350087127287494963553421797351726233221750526355985253069487753150978011340115173042210284965521215128799369083065796356395285905154260709263197195828765397189267866348946188652752076472172155755940282615212228370367042435203584159326078238921502151083768908742480756781277358357734545694917591921150127540286087770229112383605858821811640935475859936319249757754722093551370392083736485637225052738864742947137890363135709796410008845576985297696922681043649916650599349320818901512835007050425460872675857974069927846620905981374869166202896905600343223640296138423898703137236463508
#解出明文
m1=pow(c1,d1,n1)#得到的是10进制数据
m2=pow(c2,d2,n2)#得到的是10进制数据

hex1=hex(m1)#得到16进制数据,最后转字符串就行了
hex2=hex(m2)#得到16进制数据,最后转字符串就行了
hex=hex1+hex2[2:]
print(hex)#输出16进制数据
flag=base64.b16decode(hex[2:].upper())
print(flag)#输出解码后的字符串

解密结果:

在这里插入图片描述

得到flag{336BB5172ADE227FE68BAA44FDA73F3B}

z2bns
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
攻防世界crypto高手题之RSA_gcd
沐一 · 林 的博客
01-17 1879
攻防世界crypto高手题之RSA_gcd . . 最近由于在备考,所以有一段时间没刷题了,当然现在也在备考。只是在摸鱼而已。 . . 首先看看题目暗示 GCD 是最大公约数的意思,根据笔记猜想是给了多个模 n,且都是 2048bit 4096bit 等无法正面分解的数,需要使用欧几里得算法求取模之间的公约数。 . . 那么照例下载附件,两个TXT,的确是多个模 N: . . 这个题目类型对应 CTF-RSA-tool工具 的一个例子: . . 那么照例摆放整齐,看看能不能直接用脚本跑出: .
adworld-crypto-RSA_gcd
bunner_的博客
10-21 614
给定两个不同的n的时候一定要看看n1,n2有没有最大公约数(素数),如果有,那么该最大公约数就是两者共同的p 给定两个相同的n的时候,那就要考虑共模攻击了 拿到题目,有两个文件,里面分别有n,e,c 看了一下两份文件的e相同,n不同 题目的名字是RSA_gcd,自然想到了求n1n_1n1​,n2n_2n2​的最大公约数 求出的最大公约数若为素数的话,那么它就是p,题目自然就解出来了 import gmpy2 def get_p(n1, n2): p = gmpy2.gcd(n1, n2)..
攻防世界 Crypto高手进阶区 5分题 RSA_gcd
闵行小鱼塘
01-01 858
继续ctf的旅程,攻防世界Crypto高手进阶区的5分题,本篇是RSA_gcd的writeup
RSA算法
apple_52841031的博客
09-20 1459
RSA算法
RSA加密解密
qq_37523868的博客
09-10 1747
RSA加密解密原理思路: RSA加密算法是一种典型的非对称加密算法,它基于大数因式分解数学难题,它也是应用最广泛的非对称加密算法。它的原理较为简单,只需几个步骤就可以完成消息的加密传递: (1)A方在本地构建密钥对,公钥和私钥; (2)A方将产生的公钥发送给B方; (3)B向A发送数据时,通过公钥进行加密,A接收到数据后通过私钥进行解密,完成一次通信。 反之,B也另外构建一套公钥和私钥,...
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
RSA密码原理详解及算法实现(六步即可掌握)
weixin_62387234的博客
11-26 8398
小白也能快速理解的RSA算法原理讲解,附python代码
CTF学习笔记一——RSA加密
qq_45198339的博客
01-20 6081
本文对ctf中的rsa题型进行了归纳总结
crypto-初识RSA(xctf)
耐酸碱高温固化材料近距离传输研究
12-31 781
都是1024bit素数,给出。然后套RSA解密脚本解密即可。还有RSA加密后的密文。RSA入门题,记录一下。
带你彻底理解RSA算法原理
热门推荐
dbs1215的专栏
10-09 10万+
1. 什么是RSARSA算法是现今使用最广泛的公钥密码算法,也是号称地球上最安全的加密算法。在了解RSA算法之前,先熟悉下几个术语 根据密钥的使用方法,可以将密码分为对称密码和公钥密码 对称密码:加密和解密使用同一种密钥的方式 公钥密码:加密和解密使用不同的密码的方式,因此公钥密码通常也称为非对称密码。
RsaCtfTool的使用
Hydra的博客
12-07 1万+
例题一 N : 4606578138842896098963720565855441724853181170262462638997443292374927018206272195560077882005901191 36173895989001382151536006853823326382892363143604314518686388786002989248800814861248595...
RSA加密理解和数论基础
wzj_whut的专栏
01-10 1092
RAS是这个算的三个作者的姓的首字母. 官方文档 https://people.csail.mit.edu/rivest/Rsapaper.pdf http://gauss.math.luc.edu/greicius/Math201/Fall2012/Lectures/euler-phi.article.pdf 数论基础 同余式 a ≡ b (mod m), 表示: a对m取模 = b对m取模 ...
攻防世界 Crypto进阶 简单的rsa
qtL0ng的博客
06-01 3086
1、题目 #! /usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import getPrime, long_to_bytes, bytes_to_long, isPrime, getRandomNBitInteger from libnum import invmod def destory(x, num): while True: dt = getRandomNBitInteger(num) r = x
__gcd()
FLY的博客
07-14 9550
在翻别人的题解的时候偶然发现了这个函数,然后就去查了查,但是相关内容不多,__gcd(x,y);好像是GNU的内部函数,不是一个标准库里的函数,我也不太了解,平时写题直接用这个函数挺方便的,当然也可以手写gcd函数,它头文件是<algorithm>。 #include <iostream> #include <algorithm> using namesp...
记几种类型的RSA攻击
舞动的獾
09-09 2826
RSA加密算法 RSA 基于一个简单的数论事实,两个大素数相乘十分容易,将其进行因式分解却是困难的 然而即便 RSA 算法目前来说是安全可靠的,但是错误的应用场景,错误的环境配置,以及错误的使用方法都会导致 RSA 的算法体系出现问题,从而也派生出针对各种特定场景下的 RSA 攻击方法 RSA RSA 算法涉及三个参数,n,e,d,私钥为 d,公钥对为 n,e 其中 N=pq(p, q 均为大素数...
CTF现代密码
蚁景网安学院
10-27 1100
亲爱的,关注我吧10/27文章共计2770个词预计阅读8分钟温馨提示:由于部分公式显示的缘故大家可以将vx从深色模式修改到普通模式哦来和我一起阅读吧 前言:...
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入漏洞来获取敏感数据或者执行非授权操作。这个题目可以帮助参与者提升对于 SQL 注入漏洞的理解和防御能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z2bns

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值