BUUCTF 打卡7

最新推荐文章于 2023-05-23 21:31:56 发布
最新推荐文章于 2023-05-23 21:31:56 发布
阅读量464 收藏
点赞数
分类专栏: crypto 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52193383/article/details/119955608
版权

1.[NPUCTF2020]共 模 攻 击

给出两个代码。先解hint.py(毕竟解出来的东西是提示)。可以看出这里面含有共模攻击,解出c之后,我们就掌握了密文c,模数p,指数(256),再利用sympy.nthroot_mod(c,256,p)解出明文m。

import sympy,gmpy2
from Crypto.Util.number import *
p = 107316975771284342108362954945096489708900302633734520943905283655283318535709
n = 6807492006219935335233722232024809784434293293172317282814978688931711423939629682224374870233587969960713638310068784415474535033780772766171320461281579
e1 = 2303413961
c1 = 1754421169036191391717309256938035960912941109206872374826444526733030696056821731708193270151759843780894750696642659795452787547355043345348714129217723
e2 = 2622163991
c2 = 1613454015951555289711148366977297613624544025937559371784736059448454437652633847111272619248126613500028992813732842041018588707201458398726700828844249

gcd = gmpy2.gcdext(e1,e2)
s,t = int(gcd[1]),int(gcd[2])
c = (pow(c1,s,n)*pow(c2,t,n))%n
m = sympy.nthroot_mod(c,256,p)
print(long_to_bytes(m))
#b'm.bit_length() < 400'

解出 m.bit_length() < 400。
再看task.py。不知道e1,e2,连共模攻击都用不了。但是e1, e2 = p, q,c1, c2 = pow(m, e1, n), pow(m, e2, n)。

c1 = me1 mod n =mp mod n = mp mod p
c2 = me2 mod n =mq mod n = mq mod q
由费马定理可得
mp = m mod p
mq = m mod q
所以c1 = m mod p , c2 = m mod q 。
好像可以用中国剩余定理,但是p,q未知。
根据c1 = m mod p , c2 = m mod q 推出
c1 - m = t1 * p
c2 - m = t2 * q
两个等式相乘,得到m2 - (c1 + c2 ) * m + c1 * c2 = t1 * t2 * p * q = k * n
即m2 - (c1 + c2 ) * m + c1 * c2 = 0 mod n

大佬说用Sage来解这个方程。
原来这个Sage是一种语言,我还以为是py里的库:)
在线运行sage脚本:sagemath
在这里插入图片描述
解出来的就是m,再进行long_to_bytes(m)即可得出明文
b’verrrrrrry_345yyyyyyy_rsaaaaaaa_righttttttt?’

2.[b01lers2020]safety_in_number

pubkey.pem文件巨大,读取时间真的长。期间为了看一下具体的n,直接卡死了:)(手贱)

with open("pubkey.pem", "r") as f:
   ciph = RSA.importKey(f.read())
n = ciph.n
e = ciph.e
print(n)
print(e)

解出的n超大,e=65537。根据c = me mod n可以知道,当n远大于me时,只需对c开e次根即可得到m。

import gmpy2
from Crypto.Util.number import *

e = 65537
with open("flag.enc", "rb") as f:
   flag = f.read()

c = int.from_bytes(flag, byteorder = 'little')
m = int(gmpy2.iroot(c,e)[0])
print(long_to_bytes(m))
print(long_to_bytes(m)[::-1])

因为读出来的flag时字节串,需要转成数字再开根号,而在子程序enc中,是进行了小端存储(即低位在前,高位在后,汇编中有介绍)
int.from_bytes和int.to_bytes函数介绍

b'}f00Rp_3RutUf!{ftcp'
b'pctf{!fUtuR3_pR00f}'

正如结果所显示的,低位在前,高位在后,正常的解出来是逆过来的,所以要从最后面开始打印。

gal2xy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023.7.7任务打卡
07-08
2023.7.7任务打卡
[NPUCTF2020]共 模 攻 击
shshss64的博客
10-23 1431
数学分析
Crypto_[NPUCTF2020]共 模 攻 击
M3ng@L的博客
11-21 3324
[NPUCTF2020]共 模 攻 击 题目描述: hint文件: from gmpy2 import * from Crypto.Util.number import * from secret import hint m = bytes_to_long(hint) p = getPrime(256) c = pow(m, 256, p) print(p) p, q = getPrime(256), getPrime(256) n = p * q e1, e2 = getPrime(32), getP
crypto-RSA-常用解密代码块
m0_57291352的博客
09-09 3910
已知n、e、c,基础解 先分解n,在线分解:http://www.factordb.com/index.php import gmpy2 from Crypto.Util.number import long_to_bytes e = 547223 n = 17083941230213489700426636484487738282426471494607098847295335339638177583685457921198569105417734668692072727759139358207667
buu [NPUCTF2020]共 模 攻 击 1
Emmaaaaa's blog
05-23 654
以后遇到e还算小的可以尝试用sympy.nthroot_mod(),感觉这东西还挺🐂的,哈哈哈 以上copper法值得收藏(求m,m位数已知,并且c1 = m^p mod n, c2 = m^q mod n) 以下三个可以互换使用,目前还没看到局限(可能是做题少了吧) PR. = PolynomialRing(Zmod(n)) R. = PolynomialRing(Zmod(n),implementation = 'NTL') R. = Zmod(n)[]
matlab学习日志20210812
Airuiruia的博客
08-12 169
fix函数:向零取整函数。 floor函数:向负无穷取整。 ceil函数:向正无穷取整。 rand函数:四舍五入函数,rand(pi,3)π取三位有效数字取整。 mod函数:取余数函数,mod(13,3)13除3的余数。rem同。 sign函数:将所有整数返回1,所有负数返回-1.(NaN与0返回原来的数) sqrt函数:求根函数(平方根)。 nthroot函数:求根函数。例:nthroot(2,3)表示2的三次方根。 sind函数:其中d表角度。 ...
Python企微定时打卡
04-28
使用python脚本写的企业微信机器人定时打卡的python脚本,定时提醒你上下班打卡,还有点外卖等服务,可以二次编辑,根据你自己的需求进行修改使用,放到linux后台不间断运行,可以24小时为你服务,让你再也不会忘记...
易语言论坛打卡
08-19
易语言论坛打卡源码系统结构:加密用户,解密用户,加入用户组,彗星HTTP读文件,取端口,取域名,取页面地址,验证识别,裁剪位图,识别验证码,转换图像格式,A2W,处理_取有效颜色,处理_坐标画
模仿钉钉打卡
10-12
Android 学习使用AccessibilityService,用于监听手机屏幕发生变化,可以制作模仿钉钉打卡,微信抢红包,运行项目后记得在手机设置-高级设置-辅助功能中打开APP相应的服务
早起签到打卡
02-16
4.0版本已经上线。...2.优化打卡的个人中心。 3.打卡的防止恶意投诉功能, 截图进不去小程序功能 4.引流加强,首页和个人中心关注公众号功能 5.防刷功能优化。 3.0版本已经上线。购买即是新版。往下找到【*】这
buuctf刷题之旅(三) 知识点+坑
qq_50589021的博客
11-05 1432
[NCTF2019]True XML cookbook WP 最后一位不一定是11,需要自己内网探测 打2021的geek大挑战了 [MRCTF2020]套娃 WP [极客大挑战 2019]RCE ME WP [CISCN2019 华北赛区 Day1 Web2]ikun JWT、pickle反序列化 WP [WUSTCTF2020]颜值成绩查询 import requests url= 'http://b91f52c4-276b-4113-9ede-54fb712ac6da.node3.buuoj.cn/
rabbin算法及其一道古古怪怪的题目
m0_62506844的博客
07-13 334
rabbin的加密算法很简单,是rsa的衍生算法,区别在于rabbin算法的公钥是2 解密算法与常规rsa有点不同 在rsa算法中 p为任意素数 q为任意素数 phi=(p-1)*(q-1) 而p-1和q-1都是偶数,所以相乘是偶数,即2的倍数,此时利用e的模逆求d是不现实的,只能直接对c进行有限域n下的开平方运算但n不是个素数,很难找到它的平方剩余 于是我们把式子分解一下 c≡m2 (mod n)分解为c≡m2 (mod p)c≡m2 (mod q)c\equiv m^2~(mod~n)\newline分
BUUCTF 每日打卡 2021-8-5
weixin_52446095的博客
08-05 446
引言 无 [b01lers2020]safety_in_numbers 题目给了两个很大的文件: 加密代码如下: import sys import Crypto.PublicKey.RSA as RSA def enc(msg, pubkey): (n,e) = pubkey m = int.from_bytes(msg, byteorder = 'little') c = pow(m, e, n) ctxt = (c).to_bytes(c.bit_length() //
7.6每日三题
PUTAOAO的博客
07-06 235
Fast from Crypto.Util.number import * from secret import flag p = getPrime(1024)106417460801952098564106499070151038873024911455536068339939244771790540941720274028587207976808157868694798197258813111268537142798255715538795631061310640662123200632946626
BUUCTF:[b01lers2020]Life on Mars
末初的CSDN博客
08-01 1983
题目地址:https://buuoj.cn/challenges#[b01lers2020]Life%20on%20Mars 一个关于火星生命的科普站,目录扫描啥都没发现,用burp抓两个包分析一下,发现几个可疑传参 /query?search=如果地名输入正确,发现返回如下 order by判断字段,2字段时回显正确 union联合查询:/query?search=amazonis_planitia union select 111,222 回显点如图所示: 查库:/query?search=a
CTF逆向-[b01lers2020]chugga_chugga-go语言逆向反编译后发现条件判断,使用z3约束求解
serfend's blog
05-04 1620
CTF逆向-[b01lers2020]chugga_chugga-go语言逆向反编译后发现条件判断,使用z3约束求解 来源:https://buuoj.cn/ 内容: 附件:链接:https://pan.baidu.com/s/1IcjTPjpUQf_oLFiJil8X7Q?pwd=lnl8 提取码:lnl8 答案:pctf{s4d_chugg4_n01zez} 总体思路 发现是go 耐心地将约束一个一个加入到脚本中 运行得到flag 详细步骤 查看文件内容 使用ida7.7版本打开,发现
BUUCTF:[b01lers2020]image_adjustments
末初的CSDN博客
04-21 1098
https://buuoj.cn/challenges#[b01lers2020]image_adjustments https://github.com/b01lers/b01lers-ctf-2020/tree/master/misc/image_adjustments adjust.py #!/usr/bin/env python3 from PIL import Image from random import randint import sys f = './flag.png' im
BUUCTF-CRYPTO-[b01lers2020]safety_in_numbers
zippo1234的博客
10-26 906
BUUCTF-CRYPTO-[b01lers2020]safety_in_numbers[b01lers2020]safety_in_numbers题目分析开始1.题目2.分析(1)pubkey.pem(2)小端存储(3)解法3.上脚本:4.get flag结语 每天一题,只能多不能少 [b01lers2020]safety_in_numbers 题目分析 1.pub.pem读取 2.n很大,或者说m^e相比于n很小。 开始 1.题目 给了三个文件 pubke.pem储存了n和e。 flag.enc是加密
Android日常打卡
最新发布
09-05
1. 手动打卡应用:您可以在应用商店中找到一些专门用于打卡的应用程序,如"考勤打卡"、"打卡日历"等。这些应用通常提供了简单易用的界面,可以帮助您记录并管理每天的打卡记录。 2. 企业内部打卡系统:如果您是在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值