[GUET-CTF2019]Uncle Sam

最新推荐文章于 2023-07-26 09:39:22 发布
最新推荐文章于 2023-07-26 09:39:22 发布
阅读量368 收藏 1
点赞数 1
分类专栏: crypto 文章标签: 线性代数 算法 概率论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52193383/article/details/120333073
版权

写这题的时侯迷迷糊糊才写出来的,不过不知道为什么看到这题给出的式子很容易就想到了费马定理(大概是印象太深刻了吧,昨天也是一道要用到费马定理的题)。

[GUET-CTF2019]Uncle Sam

pubkey可以进行因式分解得到p,q。

根据代码有如下公式:
e n c = m p 2 ∗ q ( m o d   p 2 ∗ q ) enc = m^{p^2*q}\quad(mod\ p^2*q) enc=mp2q(mod p2q)
将该公式拆解,再利用费马定理化简:
{ c 1 ≡ e n c ≡ m p 2 ∗ q ≡ m q ( m o d   p ) c 2 ≡ e n c ≡ m p 2 ∗ q ≡ m p 2 ( m o d   q ) \begin {cases} c1 ≡ enc ≡ m^{p^2*q}≡m^q\quad (mod\ p) \\ c2 ≡ enc ≡ m^{p^2*q} ≡ m^{p^{2}}\quad (mod\ q) \end{cases} {c1encmp2qmq(mod p)c2encmp2qmp2(mod q)
因为p,q互质,所以可以通过求逆来解出m1,m2(求出的是m,为了区分两个式子求出的m),然后得到如下式子:
{ m ≡ m 1 ( m o d   p ) m ≡ m 2 ( m o d   q ) \begin{cases} m ≡ m1\quad (mod\ p) \\ m ≡ m2\quad (mod\ q) \end{cases} {mm1(mod p)mm2(mod q)
这不就可以利用中国剩余定理求解m吗?

代码如下:

import gmpy2,libnum
from Crypto.Util.number import *

pubkey =  2188967977749378274223515689363599801320698247938997135947965550196681836543275429767581633044354412195352229175764784503562989045268075431206876726265968368605210824232207290410773979606662689866265612797103853982014198455433380266671856355564273196151136025319624636805659505233975208570409914054916955097594873702395812044506205943671404203774360656553350987491558491176962018842708476009578127303566834534914605109859995649555122751891647040448980718882755855420324482466559223748065037520788159654436293431470164057490350841209872489538460060216015196875136927502162027562546316560342464968237957692873588796640619530455268367136243313422579857823529592167101260779382665832380054690727358197646512896661216090677033395209196007249594394515130315041760988292009930675192749010228592156047159029095406021812884258810889225617544404799863903982758961208187042972047819358256866346758337277473016068375206319837317222523597
privkey = 1430375790065574721602196196929651174572674429040725535698217207301881161695296519567051246290199551982286327831985649037584885137134580625982555634409225551121712376849579015320947279716204424716566222721338735256648873164510429206991141648646869378141312253135997851908862030990576004173514556541317395106924370019574216894560447817319669690140544728277302043783163888037836675290468320723215759693903569878293475447370766682477726453262771004872749335257953507469109966448126634101604029506006038527612917418016783711729800719387298398848370079742790126047329182349899824258355003200173612567191747851669220766603
enc = 1491421391364871767357931639710394622399451019824572362288458431186299231664459957755422474433520889084351841298056066100216440853409346006657723086501921816381226292526490195810903459483318275931326433052468863850690793659405367902593999395060606972100169925074005992478583035226026829214443008941631771292291305226470216430735050944285543542354459162474346521327649934512511202470099020668235115245819634762067338432916012664452035696422865651002305445711778476072004708256200872226475346448360491248823843688268126341094612981308791499434770936360676087490303951728563482686307164877000300082742316368597958297217061375140696272398140310043942637287763946305961019518639745426370821124559939597559475362769382796386720030343305889701616194279058139516811941262747298761646317383112470923295543635754747288259324745583689440061956478083777663996487389553238481759103908588004219390662578446313004404784835263543083088327198
p = 128194403049680759730417456073484146647356572995921713843464320871713147845377732806963342042934962454134027743097600387979308508723555742581738982465486376489529245549008462953454385367577100489297368340937113649234808638010260771764118502798523641102975042512421309736174582209335248607849222488552635035711
q = 133199096697970395010360601752123884484750642911271667153329616708900276095359262125870755605084831227824337829042027891279415798701328111263867626754073487492338827458300240653837593442381578663683707324178792275270673229517518047914128590838435632554611499345291692417044388509949314333019317417383181850957
'''#此部分一开始利用中国剩余定理没解出来,后来才发现m2 = pow(c2,d2,q) 写成了 m2 = pow(c2,d2,q-1),
   #虽然两者的过程有点不同,但思路是一样的
l = (p-1)*(q-1) / gmpy2.gcd(p-1, q-1)
phi = p*(p-1)*(q-1)

d = gmpy2.invert(pubkey//p//p,phi)
m = pow(enc,d,pubkey)#M = m^(p**2)
c1 = m%p
c2 = m%q

m1 = c1
d2 = gmpy2.invert(p**2,q-1)
m2 = pow(c2,d2,q)
print(m1 == m2)#True
print(long_to_bytes(m1))#flag
'''
c1 = enc%p
c2 = enc%q
d1 = gmpy2.invert(q,p-1)
m1 = pow(c1,d1,p)
d2 = gmpy2.invert(p**2,q-1)
m2 = pow(c2,d2,q)
#print(m1,m2)#m1 == m2
#print(long_to_bytes(m1),long_to_bytes(m2))#flag

def broadcast_attack(data):
    def extended_gcd(a,b):
        x,y = 0,1
        lastx,lasty = 1,0
        while b:
            a,(q,b) = b,divmod(a,b)
            x,lastx = lastx-q*x,x
            y,lasty = lasty-q*y,y
        return (lastx,lasty,a)
    def chinese_remaindor_theorem(items):
        N = 1
        for a,n in items:
            N *= n
        result = 0
        for a,n in items:
            m = N//n
            r,s,d = extended_gcd(n,m)
            if d != 1:
                N = N//n
                continue
            result += a*s*m
        return result%N ,N
    x,n = chinese_remaindor_theorem(data)
    #m = int(gmpy2.iroot(x,3)[0])
    return x

data = [(m1,p),(m2,q)]
print(long_to_bytes(broadcast_attack(data)))
#b'flag{61e19444-7afb-11e9-b704-4ccc6adfc6f0}'
gal2xy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
7.21 密码
PUTAOAO的博客
07-21 179
密钥生成 随机选择两个大质数 p,q 满足 gcd(pq,(p−1)(q−1))=1。此属性保证两个质数长度相等; 计算 n=pq 和λ=lcm(p−1,q−1); 选择随机整数 g(g∈Z∗n2),使得满足 n 整除 g 的阶(0<g<n2); 定义 L(x)=x−1n; 计算 μ=(L(gλmodn2))−1modn; 公钥为 (n,g),私钥为 (λ,μ)。 简化版 g=n+1 λ=φ(n)=(p−1)(q−1) μ=φ(n)−1mod n 加密 m 为原文(0≤m<n); 选择随机数
[GUET-CTF2019]Uncle Sam(Schmidt-Samoa密码系统-不一样的rsa)
yuqie的博客
06-14 188
Schmidt-Samoa密码系统,像rabin加密一样,其安全性基于整数因式解的难度。但 Rabin 解密时会得到四个解,而 Schmidt-Samor 得到的是唯一解。注:此次所提n与之前不同,但phi不变。1.选取两个大素数p,q,计算n。2.计算私钥dphi=(p-1)*(q-1)根据密钥生成的公式,结合欧拉定理可知:本站所提phi均为(p-1)*(q-1)所以:接着:又因为:所以就有:因为a的取值可以是 a = 2,3,4,5…,这里方便计算我们取 2对于此题,不必麻烦去求p*q,因为给的n可以
[GUET-CTF2019]Uncle Sam(考点:Schmidt-Samoa密码系统)
MikeCoke的博客
02-21 1408
Schmidt-Samoa密码系统 Schmidt-Samoa密码系统,像rabin加密一样,其安全性基于整数因式解的难度。但 Rabin 解密时会得到四个解,而 Schmidt-Samor 得到的是唯一解。 密钥生成 1.选取两个大的质数p和q并进行计算N=p2qN = p^2qN=p2q 2. 计算 d=invert(N,φ(pq))d = invert(N,φ(pq))d=invert(N,φ(pq)) 加密 对消息m,计算密文 C=mNmodNC=m^N mod NC=mNmodN 解密 计算明文
[GUET-CTF2019]Uncle Sam(Schmidt-Samoa 密码体系)
m0_62506844的博客
04-19 398
学到了学到了,新的密码体系 可恶的是某一个点竟然看了一晚上没看出来,看完wp突然发现我自己都写出来还没看出来,很气愤! 题目源码: import gmpy2 from Crypto.Util.number import * def generkey(k): p, q = getPrime(k), getPrime(k) pubkey = p**2 * q n = pubkey l = (p-1)*(q-1) privkey = inverse(n, l) return pubkey,
crypto557-new_stream(网鼎杯2022)
耐酸碱高温固化材料近距离传输研究
10-18 270
题目给了18组数据,一定会有某些组的x为模p二次剩余,判断方法为对每一组数字进行二次剩余占比的统计,显著大于50%,基本可以判断该组的x为模p二次剩余。上,有(p-1)/2个二次剩余,那么x有一半的概率是模p的二次剩余。大概逻辑析一下,外层循环18次,内层循环flag的bit位次。外层循环每次获取256bit的大素数p,和小于p的随机数x。打印18次循环后的p值和enc数组。找到这样一篇文章讲解二次剩余理论。基于欧拉判别法,对于素数p,在。此题主要是考察二次剩余方法。sage exp参考这位师傅。
费马小定理的两道ctf题目 [祥云杯2022 little little fermat]
jayq1的博客
07-26 384
本篇文章从两道ctf实战题目入手,享关于费马小定理知识的应用!
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。享给需要的朋友,如果有人能写出writeup的话,那就...
超微X11SPW-CTF主板用户手册
最新发布
04-01
超微X11SPW-CTF主板用户手册
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 基金会 根盒子 设置 npm install -g juice-shop-ctf-cli 用法 互动模式 打开命令行并运行: juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 ...
[GUET-CTF2019]zips
m0_73303597的博客
12-18 662
自用
buuctf[GUET-CTF2019]zips
qq_38060946的博客
01-30 518
buuctf[GUET-CTF2019]zips
BUUCTF [GUET-CTF2019]zips
../../../../../../../
09-29 1515
解开压缩包 需要输入密码,使用ARCHPR爆破,密码为:723456 发现111.zip伪加密,利用wireshark修改数据 将9改为偶数,修复好解压得到 查看setup.sh 运行这段python代码 print(__import__('time').time()) flag.zip为掩码爆破,利用ARCHPR设置掩码160137???.?? 掩码符号为**?** 然后解压flag.zip即可 ...
BUUCTF misc 专题(84)[GUET-CTF2019]zips
tt_npc的博客
05-20 880
下载附件,解压到后面是个加密的111.zip文件 爆破出密码 解压出两个文件 发现setup.sh是个伪加密,将9改为0 解压出文件,看sh文件 终端运行 看来这应该是以时间戳为密码,但我们并不知道当时的时间是什么时候,只能看一下压缩包中文件创建的时间,将系统时间改为创建时间,再在终端运行该命令 发现基本是以15580开头的,于是进行掩码爆破,小数点前十位,小数点后两位,爆破出了密码 得到flag flag{fkjabPqnLawhvuikf...
BUUCTF:[GUET-CTF2019]zips
末初的CSDN博客
04-07 3485
下载下来是attachment.zip里面的222.zip就是第一层解压,爆破密码,我使用ziprekko 222.zip的解压密码是723456 111.zip是伪加密,使用winhex打开,修改如下图 把这里的9修改为偶数,解压得到这两个文件 flag.zip是掩码爆破,先看看setup.sh 执行这段python代码 使用ARCHPR掩码爆破,设置掩码15????????.?...
ASISCTF
zhang14916的博客
10-31 594
warm up 题目代码如下图所示,我们会发现整个加密过程如下所示,先在flag后面加上p长度的随机字符,然后选择pow(s,i,p)的结果选择字符重新连接字符串实现加密 #!/usr/bin/env python3 from Crypto.Util.number import * import string from secret import is_valid, flag def random_str(l): rstr = '' for _ in range(l): rstr += s
Ubuntu-CTF
07-28
CTFd是一个用于举办和参加CTF(Capture The Flag)安全竞赛的平台。根据引用\[1\]和引用\[2\]的内容,你可以按照以下步骤在Ubuntu上搭建CTFd平台: 1. 首先,确保你已经安装了虚拟机并配置好了Ubuntu系统。具体的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值