BUU Crypto[25-28]

最新推荐文章于 2024-02-10 16:30:08 发布
最新推荐文章于 2024-02-10 16:30:08 发布
阅读量99 收藏 2
点赞数
分类专栏: BUU Crypto 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41513009/article/details/127440862
版权

RSA3

解题思路

已知n,c1,c2,e1,e2,使用共模攻击

import gmpy2
from Crypto.Util.number import *

c1 = 22322035275663237041646893770451933509324701913484303338076210603542612758956262869640822486470121149424485571361007421293675516338822195280313794991136048140918842471219840263536338886250492682739436410013436651161720725855484866690084788721349555662019879081501113222996123305533009325964377798892703161521852805956811219563883312896330156298621674684353919547558127920925706842808914762199011054955816534977675267395009575347820387073483928425066536361482774892370969520740304287456555508933372782327506569010772537497541764311429052216291198932092617792645253901478910801592878203564861118912045464959832566051361
n = 22708078815885011462462049064339185898712439277226831073457888403129378547350292420267016551819052430779004755846649044001024141485283286483130702616057274698473611149508798869706347501931583117632710700787228016480127677393649929530416598686027354216422565934459015161927613607902831542857977859612596282353679327773303727004407262197231586324599181983572622404590354084541788062262164510140605868122410388090174420147752408554129789760902300898046273909007852818474030770699647647363015102118956737673941354217692696044969695308506436573142565573487583507037356944848039864382339216266670673567488871508925311154801
e1 = 11187289
c2 = 18702010045187015556548691642394982835669262147230212731309938675226458555210425972429418449273410535387985931036711854265623905066805665751803269106880746769003478900791099590239513925449748814075904017471585572848473556490565450062664706449128415834787961947266259789785962922238701134079720414228414066193071495304612341052987455615930023536823801499269773357186087452747500840640419365011554421183037505653461286732740983702740822671148045619497667184586123657285604061875653909567822328914065337797733444640351518775487649819978262363617265797982843179630888729407238496650987720428708217115257989007867331698397
e2 = 9647291
s,s1,s2=gmpy2.gcdext(e1,e2)
m=(pow(c1,s1,n)*pow(c2,s2,n))%n
print(m)
print(long_to_bytes(m))

得到flag:flag{49d91077a1abcb14f1a9d546c80be9ef}

总结

共模攻击原理

RSA2

解题思路

泄露dp攻击,当e很小的时候可以遍历,脚本如下

import gmpy2
from Crypto.Util.number import *
e = 65537
n = 248254007851526241177721526698901802985832766176221609612258877371620580060433101538328030305219918697643619814200930679612109885533801335348445023751670478437073055544724280684733298051599167660303645183146161497485358633681492129668802402065797789905550489547645118787266601929429724133167768465309665906113
dp = 905074498052346904643025132879518330691925174573054004621877253318682675055421970943552016695528560364834446303196939207056642927148093290374440210503657

c = 140423670976252696807533673586209400575664282100684119784203527124521188996403826597436883766041879067494280957410201958935737360380801845453829293997433414188838725751796261702622028587211560353362847191060306578510511380965162133472698713063592621028959167072781482562673683090590521214218071160287665180751
for x in range(1, e):
    if (dp * e - 1) % x == 0:
        pp = ((dp * e - 1) // x) + 1
        if n % pp == 0:
            p = pp
            q = n // (((dp * e - 1) // x) + 1)
            phi = (q - 1) * (p - 1)
            d = gmpy2.invert(e, phi)
            m = gmpy2.powmod(c, d, n)
            print(long_to_bytes(m))
            break

得到flag:flag{wow_leaking_dp_breaks_rsa?_98924743502}

总结

dp泄露

Unencode

解题思路

密文:89FQA9WMD<V1A<V1S83DY.#<W3$Q,2TM]
Unencode在线解密

原理类似于base64,被base64取代了
特点:特殊字符很多

得到flag:flag{dsdasdsa99877LLLKK}

总结

Unencode编码

[AFCTF2018]Morse

解题思路

密文:-…/.----/-…/-…/-…/…–/–…/…-/-…/-…/–…/-…/…–/.----/–…/…–/…—/–…/–…/…-/…/…-./–…/…–/…–/-----/…/…-./…–/…–/…–/…-/…–/…/–…/----./–…/-…
摩斯密码解密得到61666374667b317327745f73305f333435797d,再long_to_bytes得到flag:afctf{1s't_s0_345y},改为flag包裹提交即可

总结

Silver Bullet
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-RSA:总结一下各路大师傅的RSA脚本233
04-28
针对 RSA 潜在攻击类型 加密指数 低加密指数(e=3) CopperSmith部分信息攻击(高比特已知分解) 要求已知 p(或 m) 的大部分比特 已知 消息 m 的大部分比特,可还原 完整消息 已知 素数 p 的大部分比特,可分解 n 广播攻击(boradcast attack) 加密指数/低指数加密广播攻击/crack.py(python2) 高加密指数 对消息进行多轮加密(从而导致加密指数过高) wiener(e 太大) 基于连分数的特殊攻击 加密指数/e很大/rsa-wiener-attack/RSAwienerReallyHack.py 加密指数/e很大/crack.py(使用 python3 的 owiener 库) 短填充攻击(short pad attack) 解密指数 暴漏解密指数攻击 已知d之后,利用概率算法对n进行因式分解,从而对未来的信息进行解密 低解密指数攻击
密码学之RSA算法攻击脚本
m0_55017965的博客
04-20 518
通过对不同的n进行gcd()算法,求出最大公约数,(即p)一个e,和多组的n,c。这些nc还都是一个明文m。求出P了,就能求出q,进而求出d, 解出明文m。
RSA解密脚本
qq_52395989的博客
08-01 932
使用脚本对RSA解密
Python脚本之RSA加解密
zyooooxie的博客
09-28 1464
RSA加解密
RSA解题脚本汇总(持续更新)
zip471642048的博客
02-21 2960
已知n1 n2 n3 c1 c2 c3 import gmpy2 import libnum n1= 172774622114813683746188230007837413819 c1= 170260248491697016437095929037490480036 n2= 160333927436069409658483084503168246581 c2= 45134242975344810542214361639231372051 n3= 17010959838711657255710074489
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
常见RSA套路脚本
weixin_52805837的博客
12-07 3798
常见RSA套路脚本 文章目录常见RSA套路脚本前言接下来是常见的一些解密脚本一、已知p,q,e,获取d二、给出e,q,p,c三、给出e,n,dp,c四、给出p,q,dp,dp,c五、低解密指数攻击(e长度较大)五、共模攻击(n,m相同,c,e不同)六、e,m相同,存在两个n有公约数七、分解n的方式1.在线网站分解n:2.Yafu分解n:3.利用公约数分解n:总结(未完待续) 前言 目前CTF比赛中,密码学中的RSA已经是非常常见和频繁的题型了,一般难度也分高低等,但是都具有相应套路。 在RSA里面的几个
RSA(基础)已知p,q,e,c/n,e,c
m0_74030040的博客
10-31 4507
RSA(基础)已知p,q,e,c/n,e,c
[CTF密码学]RSA相关题目解题方法与python脚本总结(附例题)
WANGJUNAIJIAO的博客
10-30 3843
RSA是一种非对称加密体制 ,所谓非对称就是加密钥和解密钥不一样,要解决加解密相关问题,我们首先要弄清楚RSA加密解密流程中用到了哪些东西:**明文 m:**就是待加密的文本啦,一般也就是我们的flag。**密文 C:**加密完成后的密文,一般题目会给你,我们要做的就是根据密文解密出明文。**公钥 e(加密钥):**用来加密的密钥,是一个整数,是公开的。RSA加密的关键部分,一般不会告诉你。我们选取两个大素数并计算它们的乘积,得到n=p*q。**后面会用p,q,n来加密解密。
CTF-RSA_基础题目及脚本
fengerxi33的博客
02-18 4490
CTF-RSA_基础题目及脚本 随机生成flag import random import hashlib import string #字符串列表 a=string.printable #随机生成flag for i in range(10): flag = "" for i in range(10): flag += a[random.randint(0, 99)] flag = hashlib.md5(flag.encode()).hexdigest()
RSA加密/解密
weixin_61211370的博客
02-07 589
js中使用RSA加解密解决方案
RSA介绍+Python脚本
最新发布
l2ohvef的博客
02-10 586
RSA是一种公钥密码算法,它的名字是由它的三位开发者,即Ron Rivest、Adi Shamir 和 Leonard Adleman 的姓氏的首字母组成的。RSA可以被用于公钥密码和数字签名。RSA是被研究得最广泛的公钥算法,从提出到现在已近三十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。1983年麻省理工学院在美国为RSA算法申请了专利。公式:c ≡ m^e mod N。公钥(E,N) 私钥(D,N)5.python脚本。
中国剩余定理
qq_52193383的博客
08-12 644
中国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
RSA密码解密(学习记录)【含python.pow函数原理应用】
BLACK_life_book的博客
04-11 707
正常情况下 pow函数的基础形式pow(x,y,z)(与上题不相同的条件为已知c,且求m)python脚本选择使用phi_n。(p、q公因数) (e为质数)(下横线→alt+9、5键)#C为明文,M为密文。#写python脚本。
rsa脚本 Crypto.Util.number.getPrime()函数详解
cake_neko的博客
05-28 1975
getPrime函数
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值