NO Ciphertext RSA -BugkuCTF

于 2023-06-06 10:53:05 发布
阅读量259 收藏 1
点赞数
分类专栏: crypto 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57235775/article/details/131050624
版权

题目

附件

这里给了dp,可以根据dp爆破出p,q

n = 
dp = 
e = 65537
for x in range(1, e):
	if(e*dp%x==1):
		p=(e*dp-1)//x+1
		if(n%p!=0):
			continue
print('p=',p)		
q = n//p
print('q=',q)

现在来到了难点,c不知如何去求,这里给了leak_c1,leak_c2,应该就是用这个求了,最后实在没法了,看了一下作者的wp(传送门

leak_c1=c%p
leak_c2=c%q

这里我们用到了中国剩余定理(CRT),即p和q是互相独立的大素数,n为p*q,对于任意(m1, m2), (0<=m1< p, 0<=m2< p),这里把m1和m2替换成leak_c1和leak_c2,即可得到以下关系,我们发现这个关系完全符合以上定理

然后按照参考资料中的Using the CTR with RSA即可根据leak_c1和leak_c2求解出c了

import gmpy2
p =
q =
c_mod_p =
c_mod_q =
e = 65537
phi=(p-1)*(q-1)
d=gmpy2.invert(e,phi)
def CRT(aList, mList):
    M = 1
    for i in mList:
        M = M * i
    x = 0
    for i in range(len(mList)):
        Mi = M // mList[i]
        Mi_inverse = gmpy2.invert(Mi, mList[i])
        x += aList[i] * Mi * Mi_inverse
    x = x % M
    return x
if __name__ == "__main__":
    cList = [c_mod_p,c_mod_q]
    nList = [p,q]
    c = CRT(cList, nList)
    print(c)

求出c后,p,q,e,c已知,直接跑代码

from Crypto.Util.number import *
import gmpy2 as gp
import binascii
p =  

q = 
 
e = 65537
c = 
n = p*q
phi = (p-1)*(q-1)
d = gp.invert(e,phi)
m = pow(c,d,n)
##print(m)

print(bytes.fromhex(hex(m)[2:]))

结果如下:

成功拿到flag!!

小结:求c这里我卡了很久也没解出来,使用中国剩余定理后简单许多。

余切66
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Ciphertext-Policy Attribute-Based Encryption
02-18
Ciphertext-Policy Attribute-Based Encryption
论文研究-An Efficient Ciphertext-Policy Attribute-Based Encryption Scheme with Attribute Adjunction/Revocation in Data Sharing System.pdf
08-16
文件共享系统中属性可添加/撤销的属性基加密方案,李晖,郭利君,在原来密文策略属性加密方案的基础上,本文提出了一个高效、灵活的属性加密方案。该方案不仅减少了密钥和密文的长度,而且通过更
Ciphertext-only attack on optical scanning cryptography
02-11
Ciphertext-only attack on optical scanning cryptography
Adaptively secure ciphertext-policy attribute-based encryption with dynamic policy updating
02-07
Adaptively secure ciphertext-policy attribute-based encryption with dynamic policy updating
RSA加密算法原理
热门推荐
张维鹏的博客
10-08 9万+
目录: 一、什么是RSA加密算法: 二、RSA加密过程: 三、RAS解密过程: 四、生成密钥对: 五、实践: 六、Java进行 RSA 加解密时不得不考虑到的那些事儿: 一、什么是RSA加密算法: RSA加密算法是一种非对称加密算法,所谓非对称,就是指该算法加密和解密使用不同的密钥,即使用加密密钥进行加密、解密密钥进行解密。在RAS算法中,加密密钥(即公开密钥)PK是公开信息,而解...
Bugku CRYPTO No Ciphertext RSA writeup by 树木
JEWSWS的博客
08-21 709
菜鸡树木出的新密码题,质量不高,大佬们不要喷呜呜呜。
Bugku CTF---简单的RSA
3tefanie丶zhou的博客
11-09 2025
【世事无奈人无奈,能说之不想说,想说之时已是不能说】
BUGKU加密题rsa详解+脚本
weixin_43211186的博客
11-10 1722
首先,我们分析一下这个题,这个题是根据RSA加密算法,我们知道了n,e,密文求明文 N = p*q(p,q均为素数) 我们用Wiener’s attack脚本进行分解素数 求出p,q后,我们进行解密求出明文,脚本如下 先分解一下素数 def continued_fractions_expansion(numerator,denominator):#(e,N) result=[] ...
Bugku:加密 rsa
qq_26961571的博客
03-09 728
​ 因为工作原因,所以停滞了一个月没有更新,哇哈哈哈,我终于又回来啦!!现在就要开始认真学习了。最近不仅在学习网络安全知识,还在准备软考【虽然很多人说没有用的这个证】,还是得去考一下。 下面进入正题,继续加密部分的题目,还剩2道题。 这道题提供了一个txt文件,话不多说,直接打开。 N : 460657813884289609896372056585544172485318117026246263899744329237492701820627219556007788200...
bugku简单的RSA
小诺言的博客
01-14 2319
1:下载打开文件夹是.pyc文件,这是加密的文件,很容易反编译,python反编译 - 在线工具 (tool.lu)2:编译后 #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information import gmpy2 from Crypto.Util.number import * from binascii import a2b_hex, b2a_hex flag = '******************' p = 0x
一段base64—–奇怪的密码(Crypto–bugku)
12-23
哈哈,继续*——* 一段Base64 这道题大家随缘吧! 了解 string.fromCharCode() 是js 里面的函数就行了 给你个链接吧 .!? 是不是感觉像摩斯电码的变形!!!!!!! 哈哈,不对!! 其实,这还是 ook! 编码,直接ook!解码就行。 给你个在线ook!解密网址吧 +[]- 细心的你应该注意到了这题和前面的 这不是摩斯密码很像!!! 对的,这也是brainfuck 编码,直接解码就行!!! 在线解密链接同上,^…^ 突然天上一道雷电 观察一下,有大括号,栅栏解密试一下,不行!!!! 凯撒密码强行解密也不行!!!!! 其实,是凯撒加密的变换形式。 flag的10进
Accountable Authority Ciphertext-Policy Attribute-Based Encryption with White-Box Traceability and Public Auditing in the Cloud
02-06
Accountable Authority Ciphertext-Policy Attribute-Based Encryption with White-Box Traceability and Public Auditing in the Cloud
PYTHON RSA 使用私钥加密公钥解密独家解决方案
yjjihmtd的博客
12-01 4687
PYTHON解决RSA私钥加密公钥解密的方法。
密码学基础之RSA与不对称秘钥
rede
02-15 662
密码学基础之RSA与不对称秘钥 本文主要通过RSA加解密实践,来讲述不对称秘钥的特点。 不对称秘钥和RSA 不对称秘钥算法,也叫公钥密码算法。 不对称秘钥算法图示: 不对称秘钥 不对称秘钥的重要特点是加密和解密用的秘钥不相同。 和对称秘钥算法的比较 不对称秘钥的优点 不对称秘钥有一个很大的好处是可以把公钥公开,比如Alice要传送敏感数据给Bob,Bob告诉Alice公钥,Al...
NIO+SSL 服务端报no cipher suites in common
Adomas的博客
07-13 1522
每次客户端一连,服务端就报javax.net.ssl.SSLHandshakeException: no cipher suites in common,连接就断了,求解释 服务端代码如下: package com.test.niossl; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.net.InetSocketAddress; import ja
rsa 加密 密文压缩,加密++ RSA和“无效密文”
weixin_39522927的博客
02-11 251
Well, I've been going through my personal hell these daysI am having some trouble decrypting a message that was encrypted usingRSA and I'm always failing with a "RSA/OAEP-MGF1(SHA-1): invalidciphertex...
bugku--密码学
Hydra的博客
01-18 3417
进制转换 d87 x65 x6c x63 o157 d109 o145 b100000 d116 b1101111 o40 x6b b1100101 b1101100 o141 d105 x62 d101 b1101001 d46 o40 d71 x69 d118 x65 x20 b1111001 o157 b1110101 d32 o141 d32 d102 o154 x61 x67 b...
bugku-杂项-隐写
a3uRa的一个窝
08-03 4722
winhex 打开 修改 十六进制内容 (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽 ...
rsa-crt算法实现代码
最新发布
02-07
def rsa_crt_decrypt(ciphertext, p, q, dp, dq, qinv): cp = gmpy2.powmod(ciphertext, dp, p) cq = gmpy2.powmod(ciphertext, dq, q) h = (qinv * (cp - cq)) % p m = cq + h * q return m # 测试代码 if __...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余切66

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值