SameMod-BUUCTF

最新推荐文章于 2023-08-20 15:42:46 发布
最新推荐文章于 2023-08-20 15:42:46 发布
阅读量283 收藏
点赞数
分类专栏: crypto 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57235775/article/details/131167071
版权

题目

附件

根据题目提示可知,这是共模攻击,上脚本

import gmpy2 as gp
def egcd(a, b):
	if a == 0:
		return (b, 0, 1)
	else:
		g, y, x = egcd(b % a, a)
		return (g, x - (b // a) * y, y)

n = 6266565720726907265997241358331585417095726146341989755538017122981360742813498401533594757088796536341941659691259323065631249
c1 = 3453520592723443935451151545245025864232388871721682326408915024349804062041976702364728660682912396903968193981131553111537349
c2 = 5672818026816293344070119332536629619457163570036305296869053532293105379690793386019065754465292867769521736414170803238309535
e1 = 773
e2 = 839
s = egcd(e1, e2)
s1 = s[1]
s2 = s[2]
if s1<0:
	s1 = - s1
	c1 = gp.invert(c1, n)
elif s2<0:
	s2 = - s2
	c2 = gp.invert(c2, n)

m = pow(c1,s1,n)*pow(c2,s2,n) % n
print(m)
print(hex(m)[2:])
print(bytes.fromhex(hex(m)[2:]))

但是结果却是这样:

观察十进制数,发现前几个是102,108,97,103,123,正好是flag{的ASCII码,那就不用转十六进制,直接转ASCII码

m=str(m)
flag=""
i=0
while i < len(m):
    if m[i]=='1':
        c=chr(int(m[i:i+3]))
        i+=3
    else:
        c=chr(int(m[i:i+2]))
        i+=2
    flag+=c
print(flag)

结果如下:

成功拿到flag!!!

小结:多多观察字符,判断是何种形式!

余切66
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
RSA共摸攻击算法python实现
03-15
RSA共模攻击,一种经典的攻击方式,学过密码学的人都知道吧
BUUCTF·Samemod·WP
sm1918451478的博客
10-28 547
BUUCTF·Samemod·WP
BUU-RSA入门题合集 第二弹
晓寒的博客
07-15 1542
BUUCTF-RSA签到题第二弹,有意思或者有难度的RSA题目单独放在专栏里了BUUCTF RSA专栏_晓寒的博客-CSDN博客 Dangerous RSA(低加密指数攻击) 题目 n=0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbecb53e80836ff1e185d3ccd7782ea846c2e91a7b0808986666e0bdad
buu SameMod(奇怪的共模攻击)
shshss64的博客
10-31 347
奇怪
CTF题之BUUCTF系列:BUUCTF Misc N种方法解决
一只小蜜蜂的博客
07-31 4634
一、名称 BUUCTF Misc N种方法解决 二、题目链接:https://buuoj.cn/challenges 解压缩后是一个exe执行文件 双击执行后,弹出以下提示: 无法打开,未获得结果,换其它解决方法。 三、解题步骤 1、使用winhex工具打开KEY.exe文件,查看一下内部结构 2、发现文档后面有两个等号(==),前面有着data:image/jpg;base64。猜测可能是一个经过base64编码的图片,于是将那一串字符串作为网址,粘贴到浏览器中,打..
BUUCTF_Crypto题目题解记录3
Altering_Ji的博客
08-17 1006
记录在buu网站上练习的密码学题目:[GWCTF 2019]BabyRSA、[ACTF新生赛2020]crypto-rsa3、SameMod
BUUCTF 每日打卡 2021-4-20
weixin_52446095的博客
04-20 644
引言 无 一张谍报 题目给了一份报纸 完全摸不着头脑 只能找 wp
BUUCTF Crypto SameMod wp
hsqGOD's blog
03-15 2344
这道题一看题目SameMod就可以猜到是RSA中的共模攻击 关于共模攻击的原理这里就不多赘述了,可以参考ctfwiki https://wiki.x10sec.org/crypto/asymmetric/rsa/rsa_module_attack 下面直接给出本题脚本 // python2 from gmpy2 import invert def gongmogongji(n, c1, c2, e...
BUU-crypto-刷题记录17
m0_57291352的博客
07-04 281
[GWCTF 2019]BabyRSA 标题 secret N=63658514959457474690903016018269086622290925646484729178300065183722792133723789965128794359777327094438403485892529574488072710160684141364000652761487311065141015589377654873782315294379788472913014975827912743004473925400
BUUCTF RSA(二)
qq_52193383的博客
08-18 1252
这里写目录标题1.[BJDCTF2020]RSA2.[BJDCTF2020]rsa_output3.SameMod4.[BJDCTF2020]easyrsa5.[NCTF2019]babyRSA6.[ACTF新生赛2020]crypto-rsa37.[AFCTF2018]你能看出这是什么加密么8.[RoarCTF2019]babyRSA9.[RoarCTF2019]RSA10.[HDCTF2019]together 1.[BJDCTF2020]RSA 两个加密的n共用一个q,对n1,n2求最大公约数,进而分
现代密码下
最新发布
xiaokerwnrwn的博客
08-20 48
(拥有一个相同的明文,但是进行了多次rsa的算法,通过在加密过程中,使用不同的公钥指数e,算出两个不同的密文,就是密文c1和c2。出题类型:给一个c1、c2,然后给两个公钥e1、e2,还有一个相同的模N,就是一个比较典型的共模攻击)图中画红线的位置为相同的模量n,画绿线的位置为不同的公钥指数e,下面两个为加密之后的密文c1和c2,是比较典型的共模攻击。可以发现e的值非常大,判断为低解密指数攻击,最后一行解释:解出的d的16进制形式的MD5值为flag。,将我们写的Python脚本,和它放在同一个目录下。
取余(rem)和取模(mod)的区别
Moliay的博客
02-23 1586
设 A rem B || A mod B 生成机制 取余:采取fix()函数,向0方向取整 取模:采取floor()函数,向无穷小方向取整 当A,B异号时(其实同号也是这个规律…) 取余:结果和A同号 取模:结果和B同号 eg: 1.①5 mod 2 = 1 ②5 rem 2 = 1 ③-5 mod -2 = -1 ...
BUU-Crypto-[HDCTF2019]basic rsa
七堇年的博客
02-12 1353
BUU-Crypto-[HDCTF2019]basic rsa
BUUCTF not_the_same_3dsctf_2016
、moddemod
06-11 813
还是静态链接的,一个文件,自己玩,所以打开IDA找找能用到的函数就可以了,题目也非常简单,栈溢出 from pwn import * context(log_level='debug', arch='i386') proc_name = './not_the_same_3dsctf_2016' p = process(proc_name) elf = ELF(proc_name) bss_start_addr = elf.bss() & ~(elf.bss() % 0x1000) mprot.
BUUCTF RSA题目全解2
MikeCoke的博客
08-12 6207
RSA1.[NCTF2019]childRSA2.[HDCTF2019]bbbbbbrsa3.SameMod4.[BJDCTF2020]RSA 1.[NCTF2019]childRSA 别人的解法,利用Crypto.Util.number 中的sieve_base 我的解法: 解题思路: 1.py文件给了,n , c , e。为了求m 由算法pow(c,d,n),可知要先求出d来 由算法 gmpy2.invert(e,N) # N = (q-1)*(p-1) 可知我们要先求出p,
BUUCTF 打卡8
qq_52193383的博客
08-28 344
1.[AFCTF2018]One Secret, Two encryption 题目的意思是将一个明文进行两种不同的加密过程,生成两种不同的密文,所以我们只要求解其中一个即可。 先进行公钥解析求出两次加密的(n,e) with open(r'public1.pub','r') as f: pub = RSA.importKey(f.read()) n1 = pub.n e1 = pub.e print(n1,e1) with open(r'public2.pub','r') as f:
buuctf之 not_the_same
qq_42728977的博客
02-19 611
题目:not_the_same_3dsctf_2016 环境:ubuntu14 漏洞点:栈溢出、mprotect、shellcode 思路:使用mprotect更改内存权限,通过栈溢出更改程序流程,读入shellcode并执行 参考链接: get_started_3dsctf_2016-Pwn get_started_3dsctf_2016-Pwn 上来就这,感觉这个题很简单啊。 再看看函数列表...
BUUCTF和攻防世界的题和学习总结
Q221022的博客
01-15 423
BUUCTF 1.MD5 1)概念: MD5是一种散类函数,用于提供消息的完整性保护,是计算机广泛使用的哈希算法之一,MD5的固定长度为128位比特(16字节),通常我们用他的16禁止字面值来输出它,也就是4位比特 。 2)特点: 长度固定:无论输入多少字节输出总是16字节 不可逆:从结果无法反推原始数据 高度离散性:输出的16字节数据没有规律 抗碰撞性:意思是想找到两个不同的数据,MD5数据一致,是非常困难的 3)应用场景 密码保护:在保存用户密码时不记录密码本身,只记录密码的MD5结
[buuctf] crypto全解——前84道(不建议直接抄flag)
热门推荐
ao52426055的博客
10-28 2万+
这里写目录标题MD5Url编码一眼就解密看我回旋踢二级目录二级目录二级目录二级目录二级目录二级目录二级目录二级目录 MD5 获得题目 题目名字就叫MD5,那我们直接把这个复制到md5在线解密即可得到flag Url编码 获得题目 老规矩这种题目直接复制url解码里面解密即可得到flag 一眼就解密 看到题目 题目后面有=就先猜一手base64编码,直接复制base64解码解密即可得到flag 看我回旋踢 看题目觉得是凯撒密码 二级目录 二级目录 二级目录 二级目录 二级目录 二级目录 二级目录
CTF(一)
Hack
11-18 6609
    进入夺旗页面,发现是一个js编写的2048游戏,但是感觉不是玩2048这么简单, 查看源码 &lt;!doctype html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余切66

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值