RSA的dp泄露 —— 【WUST-CTF2020】leak

最新推荐文章于 2024-09-21 22:28:08 发布
最新推荐文章于 2024-09-21 22:28:08 发布
阅读量4.9k 收藏 7
点赞数 3
分类专栏: [CRYPTO-CTF] 文章标签: 安全 linux 密码学 python 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42939527/article/details/105202716
版权
本文介绍了WUST-CTF2020中关于RSA dp泄露的题目,探讨了dp参数在RSA解密过程中的作用。通过了解dp和dq的概念,作者构建了解密脚本,并成功获取flag。此外,还提到了在Linux环境中安装gmpy2库及其依赖库的方法。
摘要由CSDN通过智能技术生成

文章目录

题目

附件给了一个名为flag的文件,不知道是什么类型文件
放进kali,file flag查看文件类型
发现是文本,于是cat 命令查看
在这里插入图片描述

RSA的dp泄露

可以看到,不同于传统的RSA解密,这里给出了一个参数dp

首先了解一下什么是dp:

dp=d%(p-1)

与之对应的还有dq:

dq=d%(q-1)

这种参数是为了让解密的时候更快速而产生的

根据原理可以写出解密脚本:

import gmpy2
import binascii

def getd(n,e,dp):
    for i in range(1,e):
        if (dp*e-1)%i
最低0.47元/天 解锁文章
Ve99
关注
专栏目录
buu RSA2
ao52426055的博客
11-27 1014
查看题目 类型:dp+n+e+c = m dp泄露 RSA各题型脚本\dp+n+e+c = m import gmpy2 as gp e = 65537 n = 2482540078515262411777215266989018029858327661762216096122588773716205800604331015383280303052199186976436198142009306796121098855338013353484450237516704784370730555447242
[WUSTCTF2020]dp_leaking_1s_very_d@angerous
2er0!=O的博客
07-23 714
[WUSTCTF2020]dp_leaking_1s_very_d@angerous 附件: e = 65537 n = 156808343598578774957375696815188980682166740609302831099696492068246337198792510898818496239166339015207305102101431634283168544492984586566799996471150252382144148257236707247267506165670877506
buuctf [WUSTCTF2020]dp_leaking_1s_very_d@angerous
stantic的博客
03-23 324
文件下载下来,把后缀名改为txt,发现 是一个已知e,n,c,dprsa题 那就用python写一个来解 #已知e,n,dp,c #dp × e= x × (p−1)+1 #dp < p−1 #x < e #x ∈ ( 0 , e ) #p-1=(e*dp-1)/x import gmpy2 e = 65537 n = 1568083435985787749573756968151889806821667406093028310996964920682463371987925108
BUUCTF Crypto wp--RSA1
2302_81740139的博客
09-04 344
上述方程本来是用于在加密中进行快速解密的,但是如果二者发生泄露,就有可能进行对密文的解密。因为明文是小于N=pq的,所以这里的k一定小于q,所以可以得到。我们发现出现了dp dq,属于dp、dq泄露攻击。p、q、c,在不知道e的情况下,也可以求解明文。第一步 查看下载文件。
记一次ctf题解(rsa简单部分)
最新发布
萌新一枚
09-21 839
一次ctf题解记录
RSAdp泄露 [BUUCTF] RSA2
rang的博客
11-08 2700
可以看到,不同于传统的RSA解密,这里给出了一个参数dp 首先了解一下什么是dpdp = d%(p-1) 遍历X(e+1种可能),求出(p-1)得到p且能被n整除;接下来就是常规RSA的解法得到d for i in range(1,e): if (dp*e-1)%i == 0: if n%(((dp*e-1)/i)+1)==0: p=((dp*e-1)/i)+1 q=n/(((dp*e-1)/i)+1)
WUST-CTF2020(武汉科技大学第一届"WUST-CTF"网络安全竞赛)WP
weixin_45461609的博客
03-30 3641
WUST-CTF2020Webcheck inadmin(不会web勉强做出)PWNgetshellgetshell2number gameCrypto大数运算B@se情书babyrsa佛说:只能四天MISC比赛规则Space ClubWelcomegirlfriend爬ShopRECr0ssFunlevel1level2level3 Web check in 修改maxlength,删除按钮的d...
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
CTF题库>RSA实践 (RSA-Tool2 by tE! 工具的使用)-附件资源
03-05
CTF题库>RSA实践 (RSA-Tool2 by tE! 工具的使用)-附件资源
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
ACTF2022 rsa leak
m0_62506844的博客
07-12 1353
之前是不想写这个wp的,但是这两天突然想起来这道题发现没有留exp,怕下次遇到,浅记一下 首先对于leak(rp,rq),可以通过某种手段,来找到rp和rq n很小可以直接分解 首先是打表爆破: 得到 rp=405771 rq=11974933 网上学到了一种新方法 中间相遇攻击哇塞这个不就是打表爆破吗,还以为能学到新东西!!? 知道rp和rq后,可以参考论文 A New Attack on Special-Structed RSA Primes 伪代码: 复现: 下面给出不用论文的wp: 每次复现论文
RSAdp泄露
m0_74736832的博客
03-22 1002
Crypto.Util.number 是 Python 中一个常用的密码学工具库,提供了许多常用的数字操作函数。以下是其中一些常用的函数:特征:
RSA-详解dp泄漏
luoluopeach
10-23 5200
原理: 0.基本数学公式 a=kb+pa = kb + pa=kb+p amodb=pa mod b =pamodb=p 1.RSA的基本公式 c≡memodnc \equiv m^emodnc≡memodn m≡cdmodnm\equiv c^dmodnm≡cdmodn ϕ(n)=(p−1)×(q−1)\phi(n)=(p-1)\times(q-1)ϕ(n)=(p−1)×(q−1) d×e≡1modϕ(n)d\times e \equiv1mod\phi (n)d×e≡1modϕ(n) 2.dp是什么 d
buu RSA1
ao52426055的博客
11-26 2035
查看题目 类型:dp+dq+p+q+c = m 已知dp dq泄露 使用脚本dp+dq+p+q+c = m 这个就用python来写即可 p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 1264067497399647276917
dp泄露rsa
Luiino的博客
08-12 1305
之前写题遇到过dp泄露题型,但一直没搞懂原理,脚本也是借鉴(抄袭)的别人的,今天好好学一下,自己推导一遍(敲起来麻烦,手写了)。
RSA-CRT leaks__因使用中国余数定理计算RSA所引起的私钥泄露
weixin_33725722的博客
10-24 409
在heartbleed[1]漏洞后,很多用户打开了PFS[2]功能。但很不幸,之后RedHat又报告出在多个平台上存在RSA-CRT导致的密钥泄露[3]。 中国余数定理(CRT)常被用在RSA的计算中,用以加快加解密的速度。但是因为一些原因,在RSA-CRT的计算过程中可能发生某些错误。如果一些特殊配置如PFS被打开,攻击者可能由此获取服务器的秘钥。 Referenc...
ctfshow crypto funnyrsa3 RSAdp泄露
m0_62506844的博客
01-17 1802
给出了n,c,e,dp,我们可以借助这些来求解pq 网上看了不少wp,对于有关dp的推导总感觉写的不是非常透彻,自己动手写一下,有助于理解。 一开始我以为dp的意思是d*p,那样n=p*q,求n/d*p就等于p*q/d*p=q/d,用fractions函数里的Fraction理论上就能把q和d求出来,但是做不出来,网上查了wp发现原来dp的意思是 dp=d%(p-1) 好家伙,根据这个式子可以往下推导(纯纯的数学运算了): 变换一下得到 在rsa中定义 所以 变换得到 我.
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值