CTFShow-RSA1-3题

最新推荐文章于 2024-02-21 16:36:30 发布
最新推荐文章于 2024-02-21 16:36:30 发布
阅读量183 收藏
点赞数 1
分类专栏: 刷题笔记 文章标签: 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44640313/article/details/130772129
版权
文章介绍了RSA加密算法的生成过程,包括选取质数、计算欧拉函数、求模反元素等步骤。并展示了如何使用gmpy2库进行大整数运算,解决CTF挑战中的RSA加密问题,包括easyrsa1、2、3的解密策略,涉及大整数分解和共模攻击的方法。
摘要由CSDN通过智能技术生成

参考博客:

CTFShow-easyrsa1-4_Luino!的博客-CSDN博客

CTF密码学之RSA攻击算法_合天网安实验室的博客-CSDN博客

CTFHub题解-历年真题-Crypto-2020BJDCTF【编码与调制、base??】 - 0yst3r - 博客园 (cnblogs.com)

python binascii 二进制转换实例【b2a_hex、a2b_hex、hexlify、unhexlify】 - 0yst3r - 博客园 (cnblogs.com)

这里借用大佬的博客

rsa加密算法:

密钥生成过程
1、 随机找两个质数 P 和 Q ,P 与 Q 越大,越安全;
2、 计算他们的乘积 n = P * Q
3、 计算 n 的欧拉函数 φ(n):φ(n) = φ(P * Q)= φ(P - 1)φ(Q - 1) = (P - 1)(Q - 1)
4、 随机选择一个整数 e,条件是 1< e < φ(n),且 e 与 φ(n) 互质
5、 计算e对于 φ(n) 的模反元素d,可以使得 ed 除以 φ(n) 的余数为 1
( 1<d<e,且ed mod φ(n) = 1 ) 即:d=e^-1 ( mod φ(n) )
6、 公钥(n,e);私钥(n,d);

RSA使用公共指数e和私有指数d。指数e是每个人都知道的公钥(e, N)的一部分。使用公钥e加密的消息只能使用私钥d解密

easyrsa1

先分解n得到p、q,在线分解大整数网址:factordb.com,然后可得φ(n),接着用invert算出模反元素d和powmod函数算出整数c的d次幂模n取余即可得到明文,代码如下:

from gmpy2 import *
from binascii import *
# binascii模块是python的一个用于进制转换的模块
 
e = 65537
N = 1455925529734358105461406532259911790807347616464991065301847
c = 69380371057914246192606760686152233225659503366319332065009
p = 1201147059438530786835365194567
q = 1212112637077862917192191913841
 
n = (p-1)*(q-1)
d = invert(e,n)      #即e*d mod n = 1
m = powmod(c,d,N)    #即m = c^d mod N
print(unhexlify(hex(m)[2:]))  

#binascii.unhexlify(hex(x)[2:]) 此处的[2:]应该是读取x的0x这两个字节

easyrsa2 

给了两组数字,发现e都相同,模不互素,我们可以利用欧几里得算法求得他们的质因数之一gcd(n1,n2) ,然后这个最大公约数可用于分解模数分别得到对应的p和q,即可进行解密。可通过欧几里得算法求最大公因数p,q=n1//p

import gmpy2
import binascii
 
e = 65537
n1 = 23686563925537577753047229040754282953352221724154495390687358877775380147605152455537988563490716943872517593212858326146811511103311865753018329109314623702207073882884251372553225986112006827111351501044972239272200616871716325265416115038890805114829315111950319183189591283821793237999044427887934536835813526748759612963103377803089900662509399569819785571492828112437312659229879806168758843603248823629821851053775458651933952183988482163950039248487270453888288427540305542824179951734412044985364866532124803746008139763081886781361488304666575456680411806505094963425401175510416864929601220556158569443747
c1 = 1627484142237897613944607828268981193911417408064824540711945192035649088104133038147400224070588410335190662682231189997580084680424209495303078061205122848904648319219646588720994019249279863462981015329483724747823991513714172478886306703290044871781158393304147301058706003793357846922086994952763485999282741595204008663847963539422096343391464527068599046946279309037212859931303335507455146001390326550668531665493245293839009832468668390820282664984066399051403227990068032226382222173478078505888238749583237980643698405005689247922901342204142833875409505180847943212126302482358445768662608278731750064815
 
n2 = 22257605320525584078180889073523223973924192984353847137164605186956629675938929585386392327672065524338176402496414014083816446508860530887742583338880317478862512306633061601510404960095143941320847160562050524072860211772522478494742213643890027443992183362678970426046765630946644339093149139143388752794932806956589884503569175226850419271095336798456238899009883100793515744579945854481430194879360765346236418019384644095257242811629393164402498261066077339304875212250897918420427814000142751282805980632089867108525335488018940091698609890995252413007073725850396076272027183422297684667565712022199054289711
c2 = 2742600695441836559469553702831098375948641915409106976157840377978123912007398753623461112659796209918866985480471911393362797753624479537646802510420415039461832118018849030580675249817576926858363541683135777239322002741820145944286109172066259843766755795255913189902403644721138554935991439893850589677849639263080528599197595705927535430942463184891689410078059090474682694886420022230657661157993875931600932763824618773420077273617106297660195179922018875399174346863404710420166497017196424586116535915712965147141775026549870636328195690774259990189286665844641289108474834973710730426105047318959307995062
 
p = gmpy2.gcd(n1,n2)
q = n1//p   # 这里用n1,n2都可以,但是要与后面保持一致
n = (p-1)*(q-1)
d = gmpy2.invert(e,n)
m = gmpy2.powmod(c1,d,n1)
print(binascii.unhexlify(hex(m)[2:]))

easyrsa3

 共模攻击

【密码学RSA】共模攻击原理详解_已知e1*e2的共模攻击题_malloc_冲!的博客-CSDN博客

RSA共模攻击(包括原理)_InkTM的博客-CSDN博客

from gmpy2 import *
import binascii

n = 15944475431088053285580229796309956066521520107276817969079550919586650535459242543036143360865780730044733026945488511390818947440767542658956272380389388112372084760689777141392370253850735307578445988289714647332867935525010482197724228457592150184979819463711753058569520651205113690397003146105972408452854948512223702957303406577348717348753106868356995616116867724764276234391678899662774272419841876652126127684683752880568407605083606688884120054963974930757275913447908185712204577194274834368323239143008887554264746068337709465319106886618643849961551092377843184067217615903229068010117272834602469293571
e1 = 797
c1 = 11157593264920825445770016357141996124368529899750745256684450189070288181107423044846165593218013465053839661401595417236657920874113839974471883493099846397002721270590059414981101686668721548330630468951353910564696445509556956955232059386625725883038103399028010566732074011325543650672982884236951904410141077728929261477083689095161596979213961494716637502980358298944316636829309169794324394742285175377601826473276006795072518510850734941703194417926566446980262512429590253643561098275852970461913026108090608491507300365391639081555316166526932233787566053827355349022396563769697278239577184503627244170930

e2 = 521
c2 = 6699274351853330023117840396450375948797682409595670560999898826038378040157859939888021861338431350172193961054314487476965030228381372659733197551597730394275360811462401853988404006922710039053586471244376282019487691307865741621991977539073601368892834227191286663809236586729196876277005838495318639365575638989137572792843310915220039476722684554553337116930323671829220528562573169295901496437858327730504992799753724465760161805820723578087668737581704682158991028502143744445435775458296907671407184921683317371216729214056381292474141668027801600327187443375858394577015394108813273774641427184411887546849

s = gcdext(e1, e2)  # 扩展欧几里得算法,得到x,y,即ax+by=gcd(a,b)
m1 = powmod(c1, s[1], n)
m2 = powmod(c2, s[2], n)

m = (m1 * m2) % n
print(binascii.unhexlify(hex(m)[2:]))

0e1G7
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
easy-rsa-2.2.0.tar.gz
06-30
首先,我们需要从源代码包`easy-rsa-2.2.0.tar.gz`中解压并安装。这通常包括解压、进入目录、配置和编译过程。在Unix/Linux环境下,可以使用以下命令: ``` tar -zxvf easy-rsa-2.2.0.tar.gz cd easy-rsa-2.2.0 ./...
CTFHub-历年真-RSA(2018-百越杯-Crypto-RSA)
qtL0ng的博客
04-15 857
目给了公钥文件pubkey.pem和密文flag.enc,还有下面的加密算法: #!/usr/bin/env python3 import gmpy2 from Crypto.Util.number import getPrime from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_v1_5 from base64 import b64encode flag = open('flag', 'r').read().strip()
ctfshow easyrsa系列
博客地址 www.sec0nd.top
04-09 959
文章目录 easyrsa1 easyrsa2 easyrsa3 easyrsa4 easyrsa5 easyrsa6 easyrsa7 easyrsa8
CTFHub技能树 Web进阶详解
weixin_45808483的博客
12-02 2241
PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用 有四种绕过 disable_functions 的手法: 攻击后端组件,寻找存在命令注入的 web 应用常用的后端组件,如,ImageMagick 的魔图漏洞、bash 的破壳漏洞等等 寻找未禁用的漏网函数,常见的执行命令的函数有 system()、exec()、shell_exec()、passthru(),偏僻的popen()、proc_open
ctf.show----easyrsa8和funnyrsa1
Q221022的博客
05-28 907
easyrsa8 用wireshark打开public.key文件 用在线网址进行公钥解析 质因数分解 1)在线网址分解,(很方便,但是有很大的数字时,不能分解) 2)脚本 def isqrt(n): x = n y = (x + n // x) // 2 while y < x: x = y y = (x + n // x) // 2 return x def fermat(n): a = isqrt(n) b2...
CTF RSA入门及ctfshow easyrsa1-8 WP
mumuzi的博客
02-27 9653
RSA入门
ctfshow密码easyrsa3
qq_62849498的博客
04-17 520
目描述 e = 797 n = 159444754310880532855802297963099560665215201072768179690795509195866505354592425430361433608657807300447330269454885113908189474407675426589562723803893881123720847606897771413923702538507353075784459882897146473328679355250104821977242
easy-rsa-old-master.zip
09-29
easy-rsa-old-master.zip . ├── configure.ac ├── COPYING ├── COPYRIGHT.GPL ├── distro │ ├── Makefile.am │ └── rpm │ ├── easy-rsa.spec.in │ └── Makefile.am ├── doc │ ...
spring-security-rsa-1.0.10.RELEASE-API文档-中文版.zip
05-04
赠送jar包:spring-security-rsa-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-rsa-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-rsa-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
easy-rsa-2.2.2-1.el7.noarch.rpm
02-26
easy-rsa-2.2.2-1.el7.noarch.rpm 目前easy-rsa已更新
CTF加密解密—CRYPTO—easyrsa3
HAI_WD的博客
07-03 336
本道考察的是共模攻击,什么是共模攻击,就是相同的N,通过e加密了相同的明文。主要计算方式:(c1s2)%n=m。
ctfshow funnyrsa
kurier's blog
01-24 1203
对m1开平方就可以得到m了,然后这里时使用utf-8编码的,所以我们要用utf-8解码,不然最后打印出来会有一个乱码。本来以为是简单的e和phi不互素问,但其实也与crt有关,毕竟我们需要求它们共有的m而不是m1和m2。查看第一、二组e和phi发现二者都是不互素的,且最大公因数都为b=14,暗藏玄机。联立这2个同余方程组我们可以求得m^14。再算m1=pow(c,d,n)我们还可以列出以下同余方程组。然后求在phi下7的逆元d。然后这里的n是q1*q2。
ctfshow funnyrsa1 e与phi不互素
m0_62506844的博客
01-19 2633
在网上找了一上午,看了好几个人的wp,资源不多,结合了好多人的内容总算梳理明白了 #第一段 e1 = 14606334023791426 p1 = 121009772735460235364940622989433807619211926015494087453674747614331295040063679722422298286549493698150690694965106103822315378461970129912436074962111424616439032849788953648286
ctfshow-rsa
yy_1111618的博客
02-21 424
ctfshow---rsa
funnyrsa1-ctf.show(e与phi不互素)
yuqie的博客
06-14 482
这里解出来的也是m^14,与上面不同的是,这里就一个,当然,这里依旧不能直接开方求,原因和上面一样,这里把14分成2*7,将m^2看成整体m,所以这里的e就成了7,求7在(q1-1)*(q2-1)下的逆元,也就是d,常规rsa即可解出flag。这里我一开始是直接将结果m1,m2开14次方,然后输出flag,但发现行不通,我个人认为应该是开方不完全的原因,换句话说,就是m1,m2开14次方不是整数,python里对其取了整数部分,但转字符会出问。这里可以利用中国剩余定理,结合c1,c2求出特解c。
CTF.show——RSA
最新发布
l2ohvef的博客
02-21 1293
(i-5)*i+6==0 for i in x] 使用列表推导式判断等式是否成立,若成立,返回True,否则False,为使目运行下去,列表中最终得到的是[True,True]。注意,如果方程没有解,则res1变量将为空列表。“[(i-5)*i+6==0 for i in x]中的‘x’ 是一个列表,符合前面的方程的数字组成一个新列表,即reduce()函数中用到的列表。这段代码通过调用 `f.roots()` 的方法,返回一个列表,列表中包含了方程 f(x)=x^e-c在模p的意义下的所有根。
ctfshow密码easyrsa1
qq_62849498的博客
04-17 534
目描述 e = 65537 n = 1455925529734358105461406532259911790807347616464991065301847 c = 69380371057914246192606760686152233225659503366319332065009 利用factordb.com分解n可以得到p,q q = 1201147059438530786835365194567 p = 1212112637077862917192191913841 然后编写脚本可以.
CTF RSA练习(3)baigeiRSA
tgmhh的博客
08-17 329
攻防世界baigeiRSA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值