BUUCTF_Crypto_[GWCTF 2019]BabyRSA

最新推荐文章于 2024-04-26 11:46:47 发布
最新推荐文章于 2024-04-26 11:46:47 发布
阅读量506 收藏
点赞数 1
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58370970/article/details/121799500
版权

题目:给了一个py文件和一个txt文件(用txt打开)

 

可以看出flag是分成两段被加密了

通过 

可以知道p,q相差不大,可以通过yafu直接分解出来

得到p,q

 解出c1,c2后依旧要接F1+F2=c1,F1**3+fF2**3=c2

大佬的解法

 代码:

import gmpy2
import libnum
from z3 import *
from sympy.abc import a,b
import binascii
e=0x10001
n=636585149594574746909030160182690866222909256464847291783000651837227921337237899651287943597773270944384034858925295744880727101606841413640006527614873110651410155893776548737823152943797884729130149758279127430044739254000426610922834573094957082589539445610828279428814524313491262061930512829074466232633130599104490893572093943832740301809630847541592548921200288222432789208650949937638303429456468889100192613859073752923812454212239908948930178355331390933536771065791817643978763045030833712326162883810638120029378337092938662174119747687899484603628344079493556601422498405360731958162719296160584042671057160241284852522913676264596201906163
p=797862863902421984951231350430312260517773269684958456342860983236184129602390919026048496119757187702076499551310794177917920137646835888862706126924088411570997141257159563952725882214181185531209186972351469946269508511312863779123205322378452194261217016552527754513215520329499967108196968833163329724620251096080377748737
q=797862863902421984951231350430312260517773269684958456342860983236184129602390919026048496119757187702076499551310794177917920137646835888862706126924088411570997141257159563952725882214181185531209186972351469946269508511312863779123205322378452194261217016552527754513215520329499967108196968833163329724620251096080377747699
m1=90009974341452243216986938028371257528604943208941176518717463554774967878152694586469377765296113165659498726012712288670458884373971419842750929287658640266219686646956929872115782173093979742958745121671928568709468526098715927189829600497283118051641107305128852697032053368115181216069626606165503465125725204875578701237789292966211824002761481815276666236869005129138862782476859103086726091860497614883282949955023222414333243193268564781621699870412557822404381213804026685831221430728290755597819259339616650158674713248841654338515199405532003173732520457813901170264713085107077001478083341339002069870585378257051150217511755761491021553239
m2=487443985757405173426628188375657117604235507936967522993257972108872283698305238454465723214226871414276788912058186197039821242912736742824080627680971802511206914394672159240206910735850651999316100014691067295708138639363203596244693995562780286637116394738250774129759021080197323724805414668042318806010652814405078769738548913675466181551005527065309515364950610137206393257148357659666687091662749848560225453826362271704292692847596339533229088038820532086109421158575841077601268713175097874083536249006018948789413238783922845633494023608865256071962856581229890043896939025613600564283391329331452199062858930374565991634191495137939574539546
phi=(p-1)*(q-1)
d=gmpy2.invert(e,phi)
c1=pow(m1,d,n)
c2=pow(m2,d,n)
f1=gmpy2.iroot((((c2//c1)-c1*c1)//3)+(c1*c1)//4,2)[0]+c1//2
f2=c1-f1
print(libnum.n2s(f1))
print(libnum.n2s(f2))

解出flag

qq_58370970
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DES加密、DES解密、AES加密、AES解密
06-26
个人例子,VS2013,DES加密、DES解密,AES加密,AES解密,
[GWCTF 2019]BabyRSA
qq_58690059的博客
02-28 196
可以看出p和q很相近,发现给出的N位数太多,yafu分解不了,可以使用费马定理进行分解。sympy库中的solve函数解方程求出F1和F2。求出的F1`和F2以下处理即可。这样可以计算出c1和c2,因。
[GWCTF 2019]BabyRSA 1解题(记一次sympy学习过程)
学习,再学习
08-27 169
求解方程组
BUUCTF 每日打卡 2021-4-20
weixin_52446095的博客
04-20 633
引言 无 一张谍报 题目给了一份报纸 完全摸不着头脑 只能找 wp
CTF-BUUCTF-CRPTO-[GWCTF 2019]BabyRSA
weixin_43880435的博客
05-30 810
1,题目有两个文件secret和encrypt.py两个文件: secret:给出N,m1,m2 encrpt.py: import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{******}' secret = '******' assert(len(flag) == 38) half = len(flag) / 2 flag1 = flag[:half] flag2 = flag[half:] s
AUTOSAR_MCAL_CRYPTO.zip
08-14
This User Manual describes NXP Semiconductors AUTOSAR Crypto ( CRYPTO ) for S32K14X . AUTOSAR CRYPTO driver configuration parameters and deviations from the specification are described in CRYPTO ...
crypto1_bs-master_crypto1_bs_mifare_crypto1_
09-28
crypto1算法源码,挺复杂,需要一定基础才看的懂
app.rar_CRYPTO_Ultimate Crypto
09-23
Ultimate Crypto Script - Live Prices, Charts, Trades, Calculator and more
crypto.rar_crypto c
07-15
密码学课程的教学word文档,里面的内容很全,很新
crypto_cryptoapi.rar_CRYPTO_Crypto++_cryptoAPI
09-14
Crypto wrapper for Microsoft CryptoAPI.
BUUCTF Crypto [GWCTF 2019]BabyRSA wp
hsqGOD's blog
03-19 1675
这题我们可以看到,在题目的加密脚本中,我们可以发现q = sympy.nextprime§,意味着p和q是相邻的素数,非常接近,于是可以将N开平方根,这个数的nextprime就为q,然后就可以求出所有rsa的元素求出c1,c2来。然后可以通过c1,c2和F1,F2的关系得到关系式,3C1F2²-3C1²F2+C1³-C2=0,于是可以通过初中所学的二次方程求根公式,得到m1,m2求出flag,解...
BUUCTF_Crypto题目题解记录3
Altering_Ji的博客
08-17 995
记录在buu网站上练习的密码学题目:[GWCTF 2019]BabyRSA、[ACTF新生赛2020]crypto-rsa3、SameMod
[BJDCTF2020]RSA
rang的博客
12-08 1407
题目给了c和e、同公钥(e,n)加密的密文、具有同q的公钥加密的密文 思路:由同q的公钥,也就是n公用了素数q,通过gcd函数可以得到p,也就有p和q 此时就差e就能解出题目,已知e的范围、相同公钥加密的密文 可由_294c == pow(294,e,n)爆破e,脚本如下: import gmpy2 from Crypto.Util.number import * # flag=open("flag","rb").read() # p=getPrime(1024) # q=getPrime(1024) #
BUUCTF Crypto [GWCTF 2019]BabyRSA、[BJDCTF2020]easyrsa
qtL0ng的博客
06-05 2267
一、题目 下载题目得到encrypt.py和secret两个文件 先来看看加密算法: import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{******}' secret = '******' assert(len(flag) == 38) half = len(flag) / 2 flag1 = flag[:half] flag2 = flag[half:] secret_num = getPrime(
[GWCTF 2019]BabyRSA1
qq_61774705的博客
05-11 318
1.题目代码: # import hashlib # import sympy # from Crypto.Util.number import * # # N=63658514959457474690903016018269086622290925646484729178300065183722792133723789965128794359777327094438403485892529574488072710160684141364000652761487311065141015589377654
以场景驱动CMDB数据治理经验分享
最新发布
LinkSLA的博客
04-26 2133
规程是为了应对流程的迭代效率引入的流程管理要求,因为运维是高度强调复盘文化的组织,且对于复盘中发现的协同、操作等流程问题,以及工具平台、场景设计等技术问题,需要保持快速的迭代,防止问题的重复出现。CMDB数据治理规程的上线与修订需要保持高度的敏捷,来源可能是领导对于IT资产管理的一个临时决策,可能是事件复盘发现的配置问题,可能是合规检查发现的配置问题,也可能是某个数据消费场景发现的问题。基于配置问题的时序策略可以直接从这份标准化的主题数据中,采用无代码的方式配置出具体的任务与任务完成的复核。
安装dbms_crypto
05-26
DBMS_CRYPTO 是 Oracle 数据库中用于加密和解密数据的包。它是 Oracle Advanced Security 的一部分,需要在数据库中安装并启用才能使用。 以下是安装和启用 DBMS_CRYPTO 包的步骤: 1. 确认数据库中是否已安装 Oracle Advanced Security。可以通过执行以下查询来检查: ```sql SELECT * FROM v$option WHERE parameter = 'Advanced Security' ``` 如果查询结果中的 VALUE 为 'TRUE',则说明已安装 Oracle Advanced Security。 2. 如果数据库中未安装 Oracle Advanced Security,则需要安装它。可以参考 Oracle 官方文档中的相关说明进行安装。 3. 在需要使用 DBMS_CRYPTO 的数据库用户中授权 DBMS_CRYPTO 包。可以执行以下命令进行授权: ```sql GRANT EXECUTE ON SYS.DBMS_CRYPTO TO [database_user]; ``` 其中 [database_user] 为需要使用 DBMS_CRYPTO 的数据库用户。 4. 确认 DBMS_CRYPTO 包已启用。可以执行以下命令进行确认: ```sql SELECT * FROM dba_objects WHERE object_name = 'DBMS_CRYPTO' ``` 如果查询结果中的 STATUS 为 'VALID',则说明 DBMS_CRYPTO 包已启用。 完成以上步骤后,就可以在数据库中使用 DBMS_CRYPTO 包进行加密和解密操作了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值