Tamevic's Ctf-Crypto writeup@Crypto实验‘RSA’(2019强网杯’强网先锋-辅助‘)

最新推荐文章于 2024-06-07 23:12:19 发布
最新推荐文章于 2024-06-07 23:12:19 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: Crypto 文章标签: Crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264421/article/details/93874368
版权
本文介绍了在2019年'强网杯'竞赛中遇到的一道Crypto题目,涉及RSA加密。题目中存在一个漏洞,即第二次加密时只重新选取了素数p,而保持了q不变。通过计算两个密文的n的最大公因数,可以找到q,从而获得p。接着利用欧拉公式和拓展欧几里得算法求得私钥d,最终解密得到flag。作者强调,RSA虽看似简单,但还有许多攻击方式值得学习。
摘要由CSDN通过智能技术生成

Tamevic’s Ctf-Web writeup@Crypto实验‘RSA’(2019强网杯’强网先锋-辅助‘)

还好在课上弥补一下当时比赛最后十分钟差点做出来的遗憾…

题目源码:

from Crypto.Util.number import getPrime,bytes_to_long,long_to_bytes
import sys
from fractions import gcd
# p=getPrime(1024)
# q=getPrime(1024)
# e=65537
# n=p*q
# m=bytes_to_long(flag)
# c=pow(m,e,n)
# print c,e,n

# p=getPrime(1024)
# e=65537
# n=p*q
# m=bytes_to_long("1"*32)
# c=pow(m,e,n)
# print c,e,n

分析

还是简单分析一下代码:

第一次加密flag的时候p和q都取得是随机素数,c1是加密后的密文,第二次加密是明文是32个1,但是这里只是重新取了p,却用了和加密flag一样的q。所以尝试以找到q为突破口。

而在我们这里有所有的密文和公钥。只需要对n1和n2取最大公因数就能找到q。

gcd(n1,n2)

知道q以后就能知道第一次的p。

n1/q

然后就可以按欧拉公式计算φn。

φn=(p-1)*(q-1)

再用拓展欧几里得计算e模φn的乘法逆元即可以求得私钥d。

d=computeD(φn,e)

再对n1进行解密,将long型转成bytes型即可求得flag。

m1=pow(c
最低0.47元/天 解锁文章
TameVic
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2019强网杯crypto writeup
a16511232的博客
05-27 6157
本次write包含以下题目 copperstudy randomstudy 强网先锋-辅助 copperstudy 题目描述 nc 119.3.245.36 12345 连上去返回 [+]proof: skr=os.urandom(8) [+]hashlib.sha256(skr).hexdigest()=1651d7f27f35e8f177633a...
强网杯-强网先锋辅助
、moddemod
01-04 1293
题目描述 flag=open("flag","rb").read() from Crypto.Util.number import getPrime, bytes_to_long import time p=getPrime(1024) q=getPrime(1024) e = 65537 n=p*q m=bytes_to_long(flag) c=pow(m,e,n) print c,e,n ...
buuctfRSA(六)
最新发布
ndjnddjxn的博客
06-07 308
这个不是base64,但也不是正确的base32。开始代码审计,大致意思是说flag分为了两个,之前总结过共模攻击内容,有兴趣可以去看看。最后就来得到flag,修改一下顺序即可。后面就就是求flag1,flag2了。打开output.txt是n和c。打开另一个发现了n,m1,m2。那么根据以前的总结来做。解出来了c,这里来了个。下载压缩后有两个文件。
2020第四届强网杯-强网先锋-Web辅助 writeup
lnjoy
09-13 1728
2020第四届强网杯强网先锋的Web辅助详解。 本题考查php反序列化,反序列化字符串逃逸,__wakeup()绕过,使用16进制绕过关键字过滤。 题目给了源码,要求传入get参数username和password。 由源码可知,在index.php传入username和password后,会使用这两个参数创建player对象。将player对象序列化,经过write函数处理,最后写入以访问ip的md5为文件名的文件中。 if (isset($_GET['username']) && is
16 款优秀的Web开发辅助工具推荐
闲暇定终生
05-27 317
优秀的工具,可以使你的开发工作事半功倍,帮助你创建出高品质的Web应用。本文整理了16款重要的Web开发工具,涵盖CSS、JavaScript、图像优化和其他方面的Web开发工作,希望对你的开发工作能有所帮助。一、CSS工具1.Simpless这是一个免费的离线LESS代码编译器。如果你使用LESS,这是一个伟大的工具,能够自动检测代码变化,并编译它。可在Mac、Windows和Linux平台上使...
细说强网杯Web辅助
蚁景网安学院
08-27 400
亲爱的,关注我吧8/27文章共计1908个词包括三段长代码今天的内容无图,流量不预警和我一起阅读吧1写在前面这里就借由强网杯的一道题目“Web辅助”,来讲讲从构造POP链,字符串逃逸到最...
2022强网杯CTF---强网先锋 ASR wp
3tefanie丶zhou的博客
07-31 1760
【有些不愿开口与人说的委屈,来自得不到身边人的回应,种种期许、憧憬、愿望之心声,在心中如擂鼓,响彻自己天地间。心外却哑然,永远寂静无声,这就像一个人把嗓子喊哑了,身边还是无人听见,这个人就会越来越不喜欢说话,一直沉默下去,直到变成一个哑巴。】
2018强网杯CTF-题目整理-校本图片Readme.zip
12-18
2018强网杯CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── 题目名称:...
CTF-RSA-tool-master.zip
01-19
针对CTFCRYPTORSA工具
CTF-Crypto实战-2023红队】从乱码.txt文件获取flag
07-28
CTF-Crypto实战-2023红队】从乱码.txt文件获取flag
2018强网杯CTF-题目整理.zip
12-17
2018强网杯CTF___题目整理
Backdoor-CTF-Crypto-400.rar
09-30
"Backdoor-CTF-Crypto-400"可能是一个中级难度的题目,其难度级别为400,暗示着这可能是一个需要深入理解和应用密码学知识才能解决的问题。下面,我们将深入探讨可能涉及的密码学知识点。 1. **加密算法**:题目中...
基于轩禹秒杀ctfshow-RSA
Welcome To Myon'Blog !
10-12 1967
RSA算法是一种非对称加密算法,与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥。CTF中常见的有:广播攻击、共模攻击、维纳攻击、模不互素。
2020强网杯 部分wp
fly夏天的博客
08-26 1665
2020强网杯 部分wp 彩笔参加了这次强网杯,感觉又被扎心,果然是得PWN者得天下。 1. BANK 这题虽然是个PWN,但是居然被我这个web小白做出来了,我感觉我这种做法是个非预期解,也不知道大佬是如何操作的。 首先,远程nc连接,提示解密拼接字符串的sha256加密。编写python脚本爆破。简易脚本如下: import hashlib,os s = 'a36MUMAX1VSQQcEHJ' #伪加密部分字符串 result = 'f8a38643f58bf7d6523d8c43f81a9329d
2018 NSEC crypto leak writeup
tanomy的博客
08-24 866
1.题目分析 题目可以在此处下载。下载并解压后会得到一个加密python脚本和一个加密后的wav文件。 题目描述 A recent transcript suspected to contain incriminating conversations between the officials in charge of the Mars colonization plan has ...
CTF WriteUp】2020第四届强网杯部分Crypto题解
cccchhhh6819的博客
08-24 7644
写在前边 强网杯还是难。。去年正赛赛题一道都不会,只能靠临时补充的强网先锋题目拿分的情景历历在目。今年也没好哪去,只能写一点是一点吧。 modestudy 这道题是一道六合一块密码大杂烩,考察基础知识与变换,六道小的题目全做完以后拿到flag。其中4、5、6三道题需要大量交互,因此答案不变,可以单次做完后保留答案一起提交。1、2、3三道题当场变换即可。 Stage 1 [$] challenge 1 [+] cookie:session=6b1f33a78c5b9c17;admin=0;checksum=5
【密码学RSArsa_p高位泄露(2021四川省数字创新赛题)
serendipity1130的博客
09-07 3165
1.题目: from Crypto.Util.number import getPrime, bytes_to_long FLAG = b"flag{}" def enc(m): return pow(m, e, N) if __name__ == "__main__": l = 256 p = getPrime(1024) N = p * getPrime(1024) e = 65537 a = (p >> l) <<
rsa special
axe
01-26 972
文章目录[ReSnAd] -- iqmp ipmq e,c,ϕ(n)\phi(n)ϕ(n)[RoarCTF2019]babyRSA -- wilson[NCTF2019]childRSA -- ϕ(p),ϕ(q)\phi(p),\phi(q)ϕ(p),ϕ(q)是多个小因子累乘[Crypto CTF] Time capsule [ReSnAd] – iqmp ipmq e,c,ϕ(n)\phi(n)...
BUUCTF——rsa系列(4)
Luiino的博客
07-27 4071
给了c、z、n以及e分析一下,首先是它的作用是进行求导,前一个参数表示求导的内容,后一个参数表示求导的主体,如意思是以p为主体对求导得到1/(1+),同理得到1/(1-)。其次对于如Fraction(1,Derivative(arctan(p),p))是以1为分子,以Derivative(arctan(p),p)为分母,这样一来可以得到关系式z=可以进一步得到下面的关系式=z-2n,=z+2n,敲代码解出p、q。............
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值