RSASS-BMZCTF

已于 2023-06-06 10:53:14 修改
阅读量38 收藏
点赞数
分类专栏: crypto 文章标签: 笔记
于 2023-06-06 10:50:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57235775/article/details/131050278
版权

题目

附件是一个加密的压缩包,使用ziperello爆破即可,密码是password,解压后有四个文件

使用RsaCtfTool提取一下两个pubkey的n、e:

./RsaCtfTool.py --dumpkey --key pubkey1.pem

发现这两个n相同,那就是共模攻击了,接下来提取密文c1、c2

import base64
import libnum
str = ""
str = base64.b64decode(str)
s = libnum.s2n(str)
print(s)

脚本实现

import gmpy2 as gp
def egcd(a, b):
	if a == 0:
		return (b, 0, 1)
	else:
		g, y, x = egcd(b % a, a)
		return (g, x - (b // a) * y, y)

n = 
c1 = 
c2 = 
e1 = 
e2 = 
s = egcd(e1, e2)
s1 = s[1]
s2 = s[2]
if s1<0:
	s1 = - s1
	c1 = gp.invert(c1, n)
elif s2<0:
	s2 = - s2
	c2 = gp.invert(c2, n)

m = pow(c1,s1,n)*pow(c2,s2,n) % n
print(hex(m)[2:])
print(bytes.fromhex(hex(m)[2:]))

成功拿到flag,不过这里有个坑,得去掉-,才能提交成功。

小结:共模攻击简单理解就是n,m相同,c,e不同

余切66
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【CVE-2022-47549】OPTEE之使用故障注入攻击绕过Raspberry Pi3上的TA签名验证
security²-卢鸿波-安全二次方
03-15 944
SEAL研究人员和工程师成功地通过利用电磁故障注入的glitch攻击,在树莓派3设备上攻克了签名检查。通过侧信道攻击(电磁脉冲注入),他们成功地清除了寄存器,使寄存器值全部为零。SEAL将攻击范围缩小到单个汇编指令,使他们能够非常精确地进行定位攻击。由于OP-TEE的TEE SUCCESS值被指定为“0x00000000”,他们的攻击成功地欺骗了TA签名检查,使其认为签名是有效的,从而可以加载攻击者开发的恶意TA到Trustzone中。
Vc6.0下配置 Crypto++ ------用Crypto Library 实现简单的RSA加密
Stay Hungry , Stay Foolish
04-27 6754
首先创建Crypto__test 工程。         在已编译好的Cryptopp561中找到Debug文件夹 下的cryptlib.lib 将其改名为cryptlibd.lib后放到上级目录中。在Release文件夹下找到cryptlib.lib 将其放到上级目录中(不改名)。目的是为以后引用方便。      在 工具——选项 ——目录中 选择 Include--fi
BMZCTF-crypto- writeup
rang的博客
08-14 2389
BMZCTF -crypto- writeup 文章目录BMZCTF -crypto- writeupSudoku&ViginereOok栅栏密码4进制2018 AFCTF Morse2018 HEBTUCTF 社会主义接班人栅栏中的baseeasy_baseCRC32 BOOM!2018 AFCTF 可怜的RSA (公钥、密文.enc)看键盘山东省大学生网络技术大赛-baby (低加密指数攻击)2018 AFCTF MagicNumeasy_rsa 分解模数nsmall_rsa 同 山东省
bmzctf-crypto】--writeup
hello word的博客
01-06 1219
4进制 4进制转16进制,再转字符串。 2018 AFCTF Morse 摩斯电码解密得16进制。 16进制转字符串得flag。 2018 HEBTUCTF 社会主义接班人 自由爱国自由平等自由文明平等自由平等平等自由和谐平等自由自由公正法治诚信民主公正平等公正友善自由法治公正公正友善敬业法治公正公正自由公正民主法治和谐公正公正公正诚信富强公正公正法治公正公正友善法治法治文明公正公正公正友善法治法治和谐公正自由公正平等公正诚信和谐法治爱国公正友善自由法治诚信和谐 这是社会主
nodersa pkcs1 php,rsaes-pkcs1-v1_5使用nodejs加密的公共加密
weixin_33438741的博客
03-27 596
我正面临着一堵墙,试图使用nodejs加密模块将加密数据发送到远程服务器。根据api文档,有效载荷需要使用aes-256算法和随机生成的密钥和iv进行加密。然后使用rsaes-pkcs1-v1_5标准用共享私钥对随机生成的密钥和iv[以上]进行加密。最后,使用rsassa-pkcs1-v1_5签名方案用私钥对加密的有效载荷进行签名,然后对sha1进行散列。完成后,我编写一个http请求,并将加密密...
bmzctf-crypto writeup(一) (持续更新)
dameow的博客
01-07 1325
4进制 4进制转16进制,再转字符串。 2018 AFCTF Morse 摩斯电码解密得16进制。 16进制转字符串得flag。 2018 HEBTUCTF 社会主义接班人 自由爱国自由平等自由文明平等自由平等平等自由和谐平等自由自由公正法治诚信民主公正平等公正友善自由法治公正公正友善敬业法治公正公正自由公正民主法治和谐公正公正公正诚信富强公正公正法治公正公正友善法治法治文明公正公正公正友善法治法治和谐公正自由公正平等公正诚信和谐法治爱国公正友善自由法治诚信和谐 这是社会主
CTF-60 writeup
热门推荐
a370793934的专栏
03-25 1万+
Web Web1 文件包含 打开看到源码 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> eval() 函数存在命令执行漏洞,构造出文件包含会把字符串参数当做代码来执行...
利用Crypto++实现RSA加密算法
weixin_33750452的博客
10-13 207
2019独角兽企业重金招聘Python工程师标准>>> ...
CryptoPP 使用方法
07-24 1万+
Crypto++ 使用方法 ——长时间以来,没增加新文章!凡所增加,必属原创。2007-7-24 0 引言为阅读本文,读者需要具备密码学最基本的知识,如:对称加密和非对称加密、数字签名等。还好,准备这些知识,一个下午的时间就足够了。许多朋友问我如何使用CryptoPP(目前最新版本为5.4),我以前也没用过,但一直觉得是个好东西,属于经典的C++库之一。因此,有必要把它
rsass-在纯锈中早期实施sass-Rust开发
05-27
rsass Sass在nom的锈蚀下重新实现(早期)。 名称中的“ r”可能代表Rust编程语言,代表“重新实现”,或者用nom(早期)在rust中重新实现Passass。 名称中的“ r”可能代表Rust编程语言,“重新实现”,或者可能...
rsass:用nom重新实现Sass(早期)
02-05
rsass:用nom重新实现Sass(早期)
wsp1-login
02-07
登录Installera Ramverket mkdir projektnamncd projektnamnexpress -v pug -c ... 字节直到ssssiställetförsass。 Nodemon直到开始我package.json登录数据库,importer eller skapa。 mysql>描述用户; + -------
RFC 7519 OAuth JSON Web令牌(JWT)标准的Ruby实现。-Ruby开发
05-27
JWT RFC 7519 OAuth JSON Web令牌(JWT...请参阅:#132和#133使用Rubygems安装:sudo gem install jwt使用Bundler:将以下内容添加到Gemfile gem'jwt'中并运行bundle install算法和用法JWT规范支持NONE,HMAC,RSASS
WEB转Flutter基础学习笔记(内含vue和flutter对比)
小易不止于搬砖的博客
05-17 668
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
推荐系统学习笔记(一)
weixin_44880995的博客
05-15 145
同类策略(精排中的两种模型)天然互斥,并且(两条召回通道)效果会相互影响,避免干扰。反转:有的指标立刻影响,有的需要长期观测-------尽快推全也可以长期观测。10%作为holdout桶,实验使用剩余的90%,做diff(需要归一化)不同策略(添加召回通道,优化粗排模型)通常不会干扰,可以作为正交的两层。保留10%,完全不受实验影响,可以考察整个部门对业务指标的贡献。同层互斥----避免一个用户被两个实验影响。不同层正交----每层独立随机分配用户。推全:新层,与其他层正交,90%用户。
并发编程笔记3--synchronize底层实现原理
qq_41056506的博客
05-17 737
Java中每一个对象都可以作为锁,具体的表现为以下3中方式当一个线程试图访问同步代码块时,他必须先获得锁。退出或抛出异常必须释放锁。那么锁到底存在哪里呢?锁中存储的是什么信息呢?从JVM规范中可以看到Synchronize在JVM中的实现原理,JVM是基于进入或退出Monitor对象来实现方法同步和代码块同步,但两者的实现细节不一样。1、代码块同步是使用monitorenter和monitorexit指令实现,2、而方法同步是使用另一种方式实现的,细节在JVM规范中并未详细说明。
Vue3实战笔记(23)—路由Vue-Router 实战指南(关于路由命名那点事儿)
山花的博客
05-15 1040
除了 path 之外,你还可以为任何路由提供 name。在 Vue Router 中,命名路由是一种通过指定名称来标识路由的方式,而不是使用路径。这为路由的跳转提供了一种更直观和易于维护的方式。命名路由特别有用,尤其是在链接到路由时,不必硬编码 URL,也不必在路由对象中查找路径字符串。},在这个例子中,我们给路径为 /user/:username的路由命名为 user。User在这两种情况下,路由将导航到路径 /user/erina。
Vision Mamba代码笔记
最新发布
Zssss12的博客
05-20 415
事实上Vision Mamba重写了这个Mamba类,可以看到里边是由bimamba_type这个参数的(这其实也是Vision Mamba的主要贡献),执行如下代码。值得说明的一点是,如果你之前在跑其他的mamba,环境拿过来是不能直接直接用的,因为标准的Mamba类是没有bimamba_type这个参数的,所以,需要去Vim代码官网去找到mamba-1p1p1包,下载之后放自己项目里。按照官方readme.md配置,如果有问题照着下面这个链接改。我手敲的带中文注释的链接。
线性回归学习笔记
julyclj55555的博客
05-15 265
换句话说,多元线性回归可以有足够的精确性,但对于该精确性的合理解释会比较难,因为在多个属性中,可能有其中多组子属性的组合都能拟合到近似最优的模型效果,但对不同组的子属性的组合解释,会因为属性不同而有很大区别,这就是统计学家莱奥·布雷曼口中的“罗生门”(Rashomon)。它的值越大代表,拟合的结果越可信;将“罗生门”深挖一步,就是机器学习和统计学在认识论上的差异:统计学讲究的是“知其然,知其所以然”,它不仅要找出数据之间的关联性,还要挖出背后的因果性,给计算出的结果赋予令人信服的解释才是统计的核心。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余切66

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值