BUUCTF-RSA2

最新推荐文章于 2024-05-23 22:14:24 发布
最新推荐文章于 2024-05-23 22:14:24 发布
阅读量1.3k 收藏 1
点赞数 1
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61774705/article/details/124616169
版权

1.题目代码:

e = 65537
n = 248254007851526241177721526698901802985832766176221609612258877371620580060433101538328030305219918697643619814200930679612109885533801335348445023751670478437073055544724280684733298051599167660303645183146161497485358633681492129668802402065797789905550489547645118787266601929429724133167768465309665906113
dp = 905074498052346904643025132879518330691925174573054004621877253318682675055421970943552016695528560364834446303196939207056642927148093290374440210503657

c = 140423670976252696807533673586209400575664282100684119784203527124521188996403826597436883766041879067494280957410201958935737360380801845453829293997433414188838725751796261702622028587211560353362847191060306578510511380965162133472698713063592621028959167072781482562673683090590521214218071160287665180751

2.复现:

直接分解n,发现可以分解。

然后就是常规的解密:

import gmpy2
import libnum
e = 65537
n = 248254007851526241177721526698901802985832766176221609612258877371620580060433101538328030305219918697643619814200930679612109885533801335348445023751670478437073055544724280684733298051599167660303645183146161497485358633681492129668802402065797789905550489547645118787266601929429724133167768465309665906113
dp = 905074498052346904643025132879518330691925174573054004621877253318682675055421970943552016695528560364834446303196939207056642927148093290374440210503657
p=13468634736343473907717969603434376212206335187555458742257940406618189481177835992217885676243155145465521141546915941147336786447889325606555333350540003
q=18432009829596386103558375461387837845170621179295293289126504231317130550979989727125205467379713835047300158256398009229511746203459540859429194971855371
c = 140423670976252696807533673586209400575664282100684119784203527124521188996403826597436883766041879067494280957410201958935737360380801845453829293997433414188838725751796261702622028587211560353362847191060306578510511380965162133472698713063592621028959167072781482562673683090590521214218071160287665180751
phi=(p-1)*(q-1)
d=gmpy2.invert(e,phi)
m=pow(c,d,n)
print(hex(m))
print(libnum.n2s(int(m)))
#0x666c61677b776f775f6c65616b696e675f64705f627265616b735f7273613f5f39383932343734333530327d
#b'flag{wow_leaking_dp_breaks_rsa?_98924743502}'

这道题想考dp泄露,用一下这个方法:

import gmpy2
import libnum
e = 65537
n = 248254007851526241177721526698901802985832766176221609612258877371620580060433101538328030305219918697643619814200930679612109885533801335348445023751670478437073055544724280684733298051599167660303645183146161497485358633681492129668802402065797789905550489547645118787266601929429724133167768465309665906113
dp = 905074498052346904643025132879518330691925174573054004621877253318682675055421970943552016695528560364834446303196939207056642927148093290374440210503657

c = 140423670976252696807533673586209400575664282100684119784203527124521188996403826597436883766041879067494280957410201958935737360380801845453829293997433414188838725751796261702622028587211560353362847191060306578510511380965162133472698713063592621028959167072781482562673683090590521214218071160287665180751\

for x in range(1, e):
    if(e*dp%x==1):
        p=(e*dp-1)//x+1
        if(n%p!=0):
            continue
        q=n//p
        phi=(p-1)*(q-1)
        d=gmpy2.invert(e, phi)
        m=pow(c, d, n)
        print(hex(m))
        print(libnum.n2s(int(m)))
#0x666c61677b776f775f6c65616b696e675f64705f627265616b735f7273613f5f39383932343734333530327d
#b'flag{wow_leaking_dp_breaks_rsa?_98924743502}'

 

T1M@
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
easy-rsa-2.2.0.tar.gz
06-30
easy-rsa-2.2.0.tar.gz
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
BUUCTF RSA(二)
qq_52193383的博客
08-18 1317
这里写目录标题1.[BJDCTF2020]RSA2.[BJDCTF2020]rsa_output3.SameMod4.[BJDCTF2020]easyrsa5.[NCTF2019]babyRSA6.[ACTF新生赛2020]crypto-rsa37.[AFCTF2018]你能看出这是什么加密么8.[RoarCTF2019]babyRSA9.[RoarCTF2019]RSA10.[HDCTF2019]together 1.[BJDCTF2020]RSA 两个加密的n共用一个q,对n1,n2求最大公约数,进而分
buuctf——RSA2 维纳攻击法
m0_46607055的博客
10-22 2052
题目信息 N = 1019918097775532534702767513992647401311576823292526735017921545070061584344320091419953672419625257059500462534001888846582624965347064387915150718858608975527366568995669157312972258172506398736433763101039921706469065572428328939149020535...
buuctf的RSA(二)
最新发布
ndjnddjxn的博客
05-23 1068
在这个例子中,你已经使用了公钥的模数 N 和指数 E 来模拟(尽管没有实际加密过程)公钥,并用私钥的质数因子 p和 q 来计算私钥指数 D,然后用这个私钥来解密一个文件。代码首先导入 gmpy2和 rsa 模块,然后定义了一系列变量,包括公钥的模数 N、公钥的指数 E、两个质数 p,q,以及通过 gmpy2.invert 函数计算出的私钥指数 D。如果B使用A的公钥解密签名得到的哈希值和B自己对原始消息进行哈希运算得到的哈希值相同,那么B就可以确认这条消息是由A发送的,并且没有被篡改。
【Crypto | CTF】BUUCTF RSA2
weixin_46301214的博客
02-21 883
公式我不知道如何推演,但是每一步具体要干什么,我还是能很清楚分析。步骤二:也就是说有公钥e 和 质数相乘 和 一半的明文。步骤六:把模逆和质数相乘放入函数就能解密密文,得到明文。步骤一:首先通过遍历公钥e,放入公式,寻找p 和 q。通过哪些能得到哪一个,每一个东西的作用还是能理解的。步骤三:就能利用这个公式得到 两个质数:p 和 q。天命:莫慌,虽然我不会推演法,但我可以用归纳法。虽然我不知道解题的推演,但我可以背公式啊哈哈哈。步骤五:计算 e 关于 欧拉函数的模逆:d。虽然我不会这题,但是我也能做出来。
BUUCTF RSA总结
m0_66467785的博客
05-21 3620
注意:python3里hex(d)的结果和python2里hex(d)的结果相差了一个末尾的L,所以计算md5的结果也就不一样,可以手动加上L再放到md5函数里面。循环遍历所有的n,两两求最大公约数,得到的其中两个n的最大公约数刚好是素数,可以作为p。根据已知信息,我们可以求出n、φ(n)、d,进而求出m。分解质数n,得到p = 18443,q = 49891。根据已知信息,我们可以求出p、q、n、phi_n等。根据p、q可以求出φ(n),进而可以求出d。显然,根据提示,需要求出私钥d。
buu RSA2
m0_73386154的博客
03-15 117
buuRSA2解题
spring-security-rsa-1.0.10.RELEASE-API文档-中文版.zip
05-04
赠送jar包:spring-security-rsa-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-rsa-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-rsa-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
easy-rsa:easy-rsa-基于简单外壳的CA实用程序
02-18
概述easy-rsa是一个CLI实用程序,用于构建和管理PKICA。 用外行术语来说,这意味着创建根证书颁发机构,并请求和签署证书,包括中间CA和证书吊销列表(CRL)。资料下载如果您正在寻找发行版下载,请参阅GitHub上的...
RSA2此资源为i春秋上的一道RSA的题目,里面包含题目的附件以及解题用到的工具。
09-04
此资源为i春秋上的一道RSA的题目,里面包含题目的附件以及解题用到的工具。
BUUCTF Crypto 21-40
qq_52696970的博客
03-17 1466
BUUCTF-Crypto21-40
buuctf刷题 RSA
bbchk的博客
05-07 854
rsarsa
RSA
Starbright.的博客
04-07 1688
1.欧拉定理(费马小定理拓展): 费马小定理:如果p是一个质数,而整数a不是p的倍数,则有a^(p-1)≡1(mod p) 欧拉定理:若n,a为正整数,且n,a 互质,则有a^(φ(n))≡1(mod n)。 注:n=8,φ(n)=4,因为1,3,5,7均和8互质。当n为质数时φ(n)=n-1.也就推出(a^(n-1)) % n=1 推论: 欧拉函数是积性函数 :若m,n互质,φ(mn)=φ(m)φ(n); 特殊性质:当n为奇质数时,φ(2n)=φ(n); 若n为质数则,φ(n)=n-1。 ** 2.RSA
RSA专题+buuctf RSA专项练习
m0_64598287的博客
07-19 354
欧拉定理 也就是一个数n如果能够被分解成为两个数p和q 那么模反元素 建立在欧拉定理的基础之上 如果两个数a和n互素 则存在由此可以得出私钥的求解公式。
ctf rsa2
qq_67644361的博客
06-26 137
根据联立条件有: e*dp = 1 + k(p-1),故求解p的式子为:(p-1) = (e*dp-1) / k。d = gmpy2.invert(e,(p-1)*(q-1)) # 求逆元,de = 1 mod fai(n)2.判断(e * dp - 1)能否整除k,若能,则p = (e * dp - 1) / k + 1。所以可以得到k = (e * dp - 1) / (p-1) < e。4.判断p,q是否都为素数,若都通过素性检验,则n成功分解出p和q。为把系数k消掉,两边同时对(p-1)取模。
buuctf crypto rsa2
03-16
buuctf crypto rsa2 是一个密码学竞赛中的一道 RSA 加密题目。RSA 是一种非对称加密算法,常用于保护数据的安全性。在这道题目中,参赛者需要破解 RSA 加密的密文,以获取明文信息。这需要对 RSA 算法的原理和实现有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

T1M@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值