[NPUCTF2020]EzRSA-BUUCTF

已于 2023-07-03 10:45:39 修改
阅读量377 收藏 1
点赞数
分类专栏: crypto 文章标签: 笔记
于 2023-06-12 13:50:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57235775/article/details/131167140
版权

附件

给了n,c,e,直接上RsaCtfTool试试,结果跑不出来,果然没那么简单,那就分解一下n,没想到n可以分解!!(大素数分解网站

拿到p,q,试试p,q,e,c,结果还是出不来。。看一下报错

简单理解就是d算不出来,检查了一下发现e和phi不互素,有最大公约数2,这样解出来的m就是m^2,于是将e//2,m取平方根就可解出来了。

n = p*q
phi = (p-1)*(q-1)
e = e//2
d = gp.invert(e,phi)
m = pow(c,d,n)
##print(m)
mm=gp.iroot(m,2)[0]

print(bytes.fromhex(hex(mm)[2:]))

结果如下:

成功拿到flag!!!

小结:时刻记住每个数之间的特殊关系,如gcd=1等。

余切66
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
obfuscation
05-11
obfuscation 基于Allatori的Java代码混淆工具 使用Allatori混淆工具写的一个Maven插件 mvn install此项目,然后在想要混淆的项目的pom文件中引入此插件,并指定配置文件全路径以及要混淆的类所在路径即可使用 支持Windows、Linux、MacOS 详情请参阅博客:
HDXG crypto 专题(2)ezrsa
tt_npc的博客
11-21 227
打开文件 这时候就知道了要用到一个强大的工具 将其对应输入 直接右键单击计算明文 642921858775567465858577225398092411580175507462941127702909 出来是这个,再次右键单击,明文转字符 flag{rsa_is_so_eeeeeeasy} 出答案 ...
flash涂鸦板
12-10
简单易操作 一木了然 而且能让你快速体验到FLASH的操作乐趣 让你有想去学的冲动 而且能让你快速掌握简单操作
解读“模块的沟通”
08-04
我在写Verilog的时候,经常会用到一种方法(这一种方法是akuei2发明的)为了大家能看懂我的程序。
[NPUCTF2020]Baby Obfuscation.exe.i64
06-02
Baby Obfuscation分析过程
[NPUCTF2020]EzRSA
m0_64598287的博客
07-30 234
使用暴力破解,因为可以通过N值分解得到p和q的值,可以确定(p-1)(q-1)的位数是2048,且(p-1,q-1)的位数,即gift的位数是2045位,那就说明[p-1,q-1]的位数是3bits。也就说明了[p-1,q-1]的范围是[4,8]首先因为有N值 而且可分解 尝试过用分解后的p、q值以及e去求解d值,但是会报错提示(p-1)(q-1)和e值并不是互素的,这是因为e值本身就不是素数。所以这种想法只能抛弃。那么把p-1和q-1带入后就能得到(p-1)(q-1)的值,那怎么求[p-1,q-1]呢?
2023 NKCTF --- Crypto ezRSA wp
3tefanie丶zhou的博客
03-28 852
【世间情种偏好伤心事,苦中作乐,乐在其中,不伤心又如何算得上痴情人。】
[NPUCTF2020]EzRSA Writeup
bestkasscn的博客
12-02 518
[NPUCTF2020]EzRSA 题目描述 from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random import randint p = getPrime(1024) q = getPrime(1024) n = p * q gift = lcm(p - 1 , q - 1) e = 54722 fl
青少年CTF Crypto rellay_ezrsa
qq_41818842的博客
08-29 85
甚至连d的条件的不用,直接套脚本。打开发现 真是的ez
[NPUCTF2020]EzRSA e和phi_n不互素怎么找d
最新发布
学习,再学习
09-19 124
熟悉e和m在加密过程中的指数计算问题
2020DASCTF七月赛-ezrsa
k0414的博客
07-25 3065
一道不难的RSA 题目: from Crypto.Util.number import getPrime,inverse,bytes_to_long,long_to_bytes from sympy import isprime m = bytes_to_long(flag) i=0 p=getPrime(1024) r=getPrime(1024) while True: i+=1 q = 5*p+i if isprime(q) : break n=p*q*r
记录111
Emmaaaaa's blog
09-08 236
不一样的高位,多项式RSA,多项式dlp
crypto ezrsa
Charles_Andrew的博客
11-21 208
文件打开来就已经有了p,q,c,e.使用工具即可
BUUCTF [NPUCTF2020]EzRSA wp
hsqGOD's blog
05-29 1926
这道题题目给到了lcm(p-1,q-1),可以先从这个入手,我们可以知道,p-1和q-1都肯定有公约数2,可以先从2的幂次方入手,比较phi和n的值,可以发现23是临界值,于是先取phi=lcm//8,这道题第二个地方是,e和phi有公因数2,于是取e=e//2,解出来的m就是m2,再将m开平方根即可解出这道题 from gmpy2 import invert,iroot,gcd from Crypto.Util.number import * n=1708394123021348970042663648
密码[NPUCTF2020]EzRSA
qq_46540840的博客
05-01 1758
[NPUCTF2020]EzRSA前言解题方法一方法二 前言 比赛前刷几道密码题记录一下 提示:以下是本篇文章正文内容,下面案例可供参考 解题 源码如下 from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random import randint p = getPrime(1024) q = getPrime
ezrsa
m0_62709637的博客
11-21 217
将题目已知带入工具 计算明文,再将明文转字符即可 flag{rsa_is_so_eeeeeeasy}
C1CTF2020部分WP
weixin_46441272的博客
12-09 815
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录C1CTF2020WPWEB一、webshellMisc一、Behindme二、flag的痛三、呜呜呜四、真·签到CRYPTO一、Base的千层套路二、PigIsSoCute三、ezrsa四、MITMPWN一、guess1RE一、ezpyc二、ezcmp总结 C1CTF2020WP 这次校赛学到的东西还是很多的。。。。至少没有被零封 WEB 一、webshell Misc 一、Behindme 360压缩直接打开,得到两个文件
从以下代码中找到被藏起来的e,提示:在代码注释中。from Crypto.Util.number import * from gmpy2 import * from secret import flag p = getPrime(25) e = # Hidden q = getPrime(25) n = p * q m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, e, n)) print(pow(8, e, n)) ''' 169169912654178 128509160179202 518818742414340 358553002064450
07-16
根据提示,在代码注释中可以找到隐藏的 `e` 值。以下是给定代码的修改版本,以显示隐藏的 `e` 值: ```python from Crypto.Util.number import * from gmpy2 import * from secret import flag p = getPrime(25) # Hidden e = 65537 q = getPrime(25) n = p * q m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, e, n)) print(pow(8, e, n)) ``` 在修改后的代码中,我们将 `e` 的值设置为 65537。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余切66

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值