ISC2016训练赛--hardRSA

于 2022-09-07 22:10:39 发布
阅读量371 收藏
点赞数 3
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53187447/article/details/126754114
版权

先上图

 我开始在网上找了许久,没找到详细的题解,于是就自己肝出来后与大家分享一下,如果大家有更好的方法,也可以多交流一下

题目给了flag.enc与pubkey.pem两个文件

 

对于pubkey.pem,我们可以用linux中命令:openssl rsa -pubin -in public.pem  -text -modulus

来提取n与e,再从flag.enc中提取出c

以下是目前已知信息:

c= 26174096085413982127350513827814096003393781011967421505411183900736523574240

e=2

c很容易分解,用yafu很容易分解,直接上p,q

p = 275127860351348928173285174381581152299
q = 319576316814478949870590164193048041239

到这里会发现,这好像是RSA低加密指数攻击,我上脚本跑了一下,没跑出来(实在是不想等了)

于是稍微整理了一下已知信息,会得出

m^2\equiv c (modn)        c=p*q

推出\left\{\begin{matrix}m^2\equiv c(modp) & & \\m^2\equiv c(modq) & & \end{matrix}\right.学过信息安全数学基础的同学一看???这不是书上例题求解同余式吗,首先解二次剩余,我使用的Tonelli-Shanks算法,大家感兴趣可以去自己了解一下,这里我就直接用脚本了嘿嘿嘿,然后就使用中国剩余定理求解了,m有四种情况(不清楚的同学可以看一下信息安全数学基础的书或者数论,我在这里偷个懒直接过了)

上代码

from Crypto.Util.number import *
from sympy.ntheory.modular import crt
import gmpy2
c = 26174096085413982127350513827814096003393781011967421505411183900736523574240
p = 275127860351348928173285174381581152299
q = 319576316814478949870590164193048041239


#shanks算法,x^2=n mod p,已知,n,p求x

def Legendre(n, p):
    return pow(n, (p - 1) // 2, p)


def Tonelli_Shanks(n, p):
    assert Legendre(n, p) == 1
    if p % 4 == 3:
        return pow(n, (p + 1) // 4, p)
    q = p - 1
    s = 0
    while q % 2 == 0:
        q = q // 2
        s += 1
    for z in range(2, p):
        if Legendre(z, p) == p - 1:
            c = pow(z, q, p)
            break
    r = pow(n, (q + 1) // 2, p)
    t = pow(n, q, p)
    m = s
    if t % p == 1:
        return r
    else:
        i = 0
        while t % p != 1:
            temp = pow(t, 2 ** (i + 1), p)
            i += 1
            if temp % p == 1:
                b = pow(c, 2 ** (m - i - 1), p)
                r = r * b % p
                c = b * b % p
                t = t * c % p
                m = i
                i = 0
        return r

result1 = Tonelli_Shanks(c, p)#解出m^2=c(modp),求得一解为result1,其另外一解为p-result1
result2 = Tonelli_Shanks(c, q)#同上
#第一种情况
l1=[result1,result2]
l2=[p,q]
m=crt(l2,l1)
print(long_to_bytes(m[0]))
#第二种情况
l1=[p-result1,result2]
l2=[p,q]
m=crt(l2,l1)
print(long_to_bytes(m[0]))
#第三种情况
l1=[p-result1,q-result2]
l2=[p,q]
m=crt(l2,l1)
print(long_to_bytes(m[0]))
#第四种情况
l1=[result1,q-result2]
l2=[p,q]
m=crt(l2,l1)
print(long_to_bytes(m[0]))

 得出flag:PCTF{sp3ci4l_rsa}

这题不知道有没有大佬用RSA低加密指数攻击脚本跑出来,反正我试了一下没出来,文章如果有什么错误的地方还请大家多多指正!

夜雪千年
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ISC2016训练赛——phrackCTF CrazyAndroid Writeup
Druke的博客
06-04 2409
0x00 脱壳 jadx直接分析apk,发现是360的老壳。 脱壳工具推荐(drizzledump)[https://github.com/DrizzleRisk/drizzleDumper],(教程)[http://www.freebuf.com/sectool/105147.html] 脱壳后获得dex 看到这里其实都是老套路了,解密的逻辑都写在native层,不会写在ja...
ISC2016训练赛--phrackCTF-2
chiquanji1260的博客
07-07 538
拿到文件发现是pyc文件;直接丢在线反编译就行。https://tool.lu/pyc/ 编译出来为: import sys lookup = [ 196, 153, 149, 206, 17, 221, 10, 217, ...
phrackCTF ---hard RSA
weixin_44110537的博客
08-09 676
题目给的是一个二次剩余 首先分解成: c= x2 %p c=x2 %q 分别求得 x1,-x1,(mod p) x2,-x2(mod q) 然后 用中国剩余定理合并(一共有4种情况) crt([余数集合],[模数集合]) #PCTF{sp3ci4l_rsa}
Extremely hard RSA 低加密指数攻击
guli_qi的博客
06-02 4018
题目说明 没想到RSA4096都被你给破了,一定是我的问题,给了你太多信息,这次我只给你一个flag的加密值和公钥(Extremely hard RSA),仍然是RSA4096,我就不信你还能解出来。 文件链接: https://pan.baidu.com/s/1NwANbbs3eVcD7bpcmVqzmA 提取码: 6i5j 问题分析 首先需要了解一下RSA的加密原理,可以看一下这篇博客,讲得很...
2021西湖论剑hardrsa
XXJya的博客
11-22 3338
1.第一步,先求x,因为c1已知,y已知,g已知 x就是取log就行。 2.x解出来了,然后现在就是解方程,使用在线的sage数学工具,解出p 当然这里也可以利用python去解方程 from z3 import * p=Int('p') s = Solver() s.add(2019*p**2+2020*p**3+2021*p**4==x) s.check() print(s.model()) 3.然后脚本跑结果,中间的推导利用一些数论知识和费马定理 c = m ^ e mod n 已知dp = d
iSC-OpenAPI接口测试工具
09-22
支持现已发布且具备 API 网关的 iSC 平台(1.1.0-1.3.0)的 Http-OpenAPI 接口调用; 支持 http/https 协议的接口调用; 依赖.net 4.5 环境; 支持图片相关接口的调用(获取门禁事件的图片、查询车辆抓拍图片、人脸应用...
isc-dhcp-server配置文件.zip
04-07
isc-dhcp-server配置 里面有IPV4和IPV6的过滤规则,测试过可以用在4.3.5和4.2.2上面,用来做Docsis CM上线用的,给有需要的做参考
glass-isc-dhcp:Glass-ISC DHCP服务器接口
02-04
我已决定将其共享给也觉得有用的任何人可以将更多功能和应用程序级功能扩展到界面中,但我的目标只是满足生产网络需求的高产量功能免责声明:Glass及其作者与ISC和isc-dhcp-server的作者没有关系原始作者:克里斯·...
isc dhcp-4.4.3安装包
04-11
isc dhcp-4.4.3安装包
ISC-内网渗透 -最终版.pdf
最新发布
04-08
ISC-内网渗透 -最终版
ISCC2016Basic Writeup
小白菜的博客
05-27 1689
基本为我报告的截图,懒得码字 第一题:(仿射变换源码略)   第二题:   第三题:(移位密码源码略)   第四题: DEath IS JUST A PaRT oF lIFE,sOMeTHInG wERE aLL dESTInED TO dO.Lets go! DEath ISJUS TAPaR ToFlI FEsOM eTHInG wERE aLL dESTIn
CTF中RSA常用攻击方法真题及脚本汇总
test
10-08 1万+
前言 具体的思路在上一篇博文中,这一篇主要整理题型和相应脚本。思路上一篇博文地址 代码不精,部分参考其他道友的代码。慢慢更新。 可能会遇见的问题 如果缺少某些模块,例如gmpy2,请自行百度或者goolge下载办法。linux可以参考这篇博文 。 代码中的gmpy模块的gmpy.root与gmpy2.iroot基本可以互换。 部分代码只能在python2.x环境中运行,因为某些模块没有相应的py...
ISC2016训练赛——phrackCTF实验室logo
lovelj的博客
08-27 6079
使用binwalk 提取可以直接得到 但是我一直没有提取出来,binwalk出问题了 可以发现最后一张图片起始位43533 使用winhex打开图片,设置偏移量为43533 复制之后的,重新保存成一个新的文件,打开发现flag...
RSA攻击手法及相应例题解析
蚁景网安学院
10-10 1112
RSA加密基本原理加密过程选择两个大素数p和q,计算出模数N= p * q计算φ= (p−1) * (q−1) 即N的欧拉函数,然后选择一个e(1<e<φ),且e和φ互质取e...
CTF密码学中RSA学习以及总结
热门推荐
test
10-05 5万+
关于CTF中RSA学习笔记 RSA简介 为了方便理解,先对RSA密钥体制做个简略的介绍。 选择两个大的参数,计算出模数 N = p * q 计算欧拉函数 φ = (p-1) * (q-1),然后选择一个e(1&amp;amp;amp;amp;lt;e&amp;amp;amp;amp;lt;φ),并且e和φ互质(互质:公约数只有1的两个整数) 取e的模反数d,计算方法为:e * d ≡ 1 (mod φ) (模反元素:如果两个正整数e和n互质,那么一定可以...
RSA攻击方法整理
九层台
10-20 1万+
RSA算法简述 ① 选两个保密的大素数p和q。 ② 计算n=p×q,φ(n)=(p-1)(q-1),其中φ(n)是n的欧拉函数值。 ③ 选一整数e,满足1&amp;lt;e&amp;lt;φ(n),且gcd(φ(n),e)=1。 ④ 计算d,满足d·e≡1 mod φ(n),即d是e在模φ(n)下的乘法逆元,因e与φ(n)互素,由模运算可知,它的乘法逆元一定存在。 ⑤ 以{e,n}为公开钥,{d,n}为秘密钥。 ...
2020天翼杯复现 crypto
Gm1y's Blog
08-06 377
1.easyRSA 首先已知flag格式是flag{},通过第一个字母’f’遍历出e,e=11299 然后就爆破就完事了 from Crypto.Util.number import * from gmpy2 import invert n=538684126342330450903691534377474128789754259920407545763467545966203473507844229175437598979366846466631508934429988697637980067299799
PCTF 神盾局的秘密
偷一个月亮
09-02 497
http://web.jarvisoj.com:32768/ 文件包含读源码 index.php <?php require_once('shield.php'); $x = new Shield(); isset($_GET['class']) && $g = $_GET['class']; if (!empty($g)) { $x = unserialize(...
小指数rsa 多线程版writeup
u014281987的博客
08-17 1012
下载flag.enc 和pubkey.pem文件 将pem文件拖入openssl得到n(modulus)和e(exponent)  openssl rsa -pubin -text -modulus -in pubkey.pem n=C09778534564847D8CC4B420E9335867EC783E6CF5F05CA03EEEDC2563D0EB2A9EBA8F1952A2670B
如何解决sudo systemctl restart isc-dhcp-server.service Job for isc-dhcp-server.service failed because the control process exited with error code. See "systemctl status isc-dhcp-server.service" and "journalctl -xeu isc-dhcp-server.service" for details.
06-08
当您尝试重新启动 isc-dhcp-server 服务时,如果出现“Job for isc-dhcp-server.service failed because the control process exited with error code”的错误消息,则表示 isc-dhcp-server 服务无法正常启动。要解决此问题,您可以执行以下步骤: 1. 检查 /etc/dhcp/dhcpd.conf 文件是否存在,并确保其格式正确。您可以使用以下命令检查配置文件: ``` sudo dhcpd -t -cf /etc/dhcp/dhcpd.conf ``` 如果此命令返回任何错误,请修改配置文件并重新运行命令,直到不再出现错误。 2. 检查 /etc/default/isc-dhcp-server 文件中的变量是否正确设置。确保 DHCPDv4_CONF 和 DHCPDv6_CONF 变量中的接口名称正确,并且没有任何语法错误。 3. 确保您的服务器上没有其他 DHCP 服务器正在运行。如果您的服务器上已经运行了其他 DHCP 服务器,则 isc-dhcp-server 服务将无法启动。您可以使用以下命令停止其他 DHCP 服务器: ``` sudo systemctl stop dnsmasq.service ``` 然后再尝试启动 isc-dhcp-server 服务。 4. 检查系统日志以获取有关服务启动失败的更多详细信息。您可以使用以下命令查看服务的状态和日志: ``` sudo systemctl status isc-dhcp-server.service sudo journalctl -xeu isc-dhcp-server.service ``` 这将显示与 isc-dhcp-server 服务相关的所有系统日志条目,以帮助您进一步诊断问题。 通过执行上述步骤中的一个或多个,您应该能够解决 isc-dhcp-server 服务启动失败的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值