[GWCTF 2019]BabyRSA1

最新推荐文章于 2023-09-24 13:10:47 发布
最新推荐文章于 2023-09-24 13:10:47 发布
阅读量323 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61774705/article/details/124706974
版权

1.题目代码:

# import hashlib
# import sympy
# from Crypto.Util.number import *
#
# N=636585149594574746909030160182690866222909256464847291783000651837227921337237899651287943597773270944384034858925295744880727101606841413640006527614873110651410155893776548737823152943797884729130149758279127430044739254000426610922834573094957082589539445610828279428814524313491262061930512829074466232633130599104490893572093943832740301809630847541592548921200288222432789208650949937638303429456468889100192613859073752923812454212239908948930178355331390933536771065791817643978763045030833712326162883810638120029378337092938662174119747687899484603628344079493556601422498405360731958162719296160584042671057160241284852522913676264596201906163
# m1=90009974341452243216986938028371257528604943208941176518717463554774967878152694586469377765296113165659498726012712288670458884373971419842750929287658640266219686646956929872115782173093979742958745121671928568709468526098715927189829600497283118051641107305128852697032053368115181216069626606165503465125725204875578701237789292966211824002761481815276666236869005129138862782476859103086726091860497614883282949955023222414333243193268564781621699870412557822404381213804026685831221430728290755597819259339616650158674713248841654338515199405532003173732520457813901170264713085107077001478083341339002069870585378257051150217511755761491021553239
# m2=487443985757405173426628188375657117604235507936967522993257972108872283698305238454465723214226871414276788912058186197039821242912736742824080627680971802511206914394672159240206910735850651999316100014691067295708138639363203596244693995562780286637116394738250774129759021080197323724805414668042318806010652814405078769738548913675466181551005527065309515364950610137206393257148357659666687091662749848560225453826362271704292692847596339533229088038820532086109421158575841077601268713175097874083536249006018948789413238783922845633494023608865256071962856581229890043896939025613600564283391329331452199062858930374565991634191495137939574539546
#
# flag = 'GWHT{******}'
# secret = '******'
#
# assert(len(flag) == 38)
#
# half = len(flag) / 2
#
# flag1 = flag[:half]
# flag2 = flag[half:]
#
# secret_num = getPrime(1024) * bytes_to_long(secret)
#
# p = sympy.nextprime(secret_num)
# q = sympy.nextprime(p)
#
# N = p * q
#
# e = 0x10001
#
# F1 = bytes_to_long(flag1)
# F2 = bytes_to_long(flag2)
#
# c1 = F1 + F2
# c2 = pow(F1, 3) + pow(F2, 3)
# assert(c2 < N)
#
# m1 = pow(c1, e, N)
# m2 = pow(c2, e, N)

2.复现

直接分解n,发现可以分解。

 直接看代码吧,懒得解释了,大概就是flag被分成了2部分,F1,F2 。

题目给出了一个方程组F1+F2=c1,F1^3+F3^3=c2.

p,q知道了,c1,c2就可以算出来了,就解上面这个方程求出F1和F2。

主要是(x+y)(x²-xy+y²),所以可以化解为2次方程求解,用sympy的Symbol解方程。
import sympy
import gmpy2
import libnum
n=636585149594574746909030160182690866222909256464847291783000651837227921337237899651287943597773270944384034858925295744880727101606841413640006527614873110651410155893776548737823152943797884729130149758279127430044739254000426610922834573094957082589539445610828279428814524313491262061930512829074466232633130599104490893572093943832740301809630847541592548921200288222432789208650949937638303429456468889100192613859073752923812454212239908948930178355331390933536771065791817643978763045030833712326162883810638120029378337092938662174119747687899484603628344079493556601422498405360731958162719296160584042671057160241284852522913676264596201906163
m1=90009974341452243216986938028371257528604943208941176518717463554774967878152694586469377765296113165659498726012712288670458884373971419842750929287658640266219686646956929872115782173093979742958745121671928568709468526098715927189829600497283118051641107305128852697032053368115181216069626606165503465125725204875578701237789292966211824002761481815276666236869005129138862782476859103086726091860497614883282949955023222414333243193268564781621699870412557822404381213804026685831221430728290755597819259339616650158674713248841654338515199405532003173732520457813901170264713085107077001478083341339002069870585378257051150217511755761491021553239
m2=487443985757405173426628188375657117604235507936967522993257972108872283698305238454465723214226871414276788912058186197039821242912736742824080627680971802511206914394672159240206910735850651999316100014691067295708138639363203596244693995562780286637116394738250774129759021080197323724805414668042318806010652814405078769738548913675466181551005527065309515364950610137206393257148357659666687091662749848560225453826362271704292692847596339533229088038820532086109421158575841077601268713175097874083536249006018948789413238783922845633494023608865256071962856581229890043896939025613600564283391329331452199062858930374565991634191495137939574539546
# e = int(0x10001)
# print(e)
e=65537
p=797862863902421984951231350430312260517773269684958456342860983236184129602390919026048496119757187702076499551310794177917920137646835888862706126924088411570997141257159563952725882214181185531209186972351469946269508511312863779123205322378452194261217016552527754513215520329499967108196968833163329724620251096080377747699
q=797862863902421984951231350430312260517773269684958456342860983236184129602390919026048496119757187702076499551310794177917920137646835888862706126924088411570997141257159563952725882214181185531209186972351469946269508511312863779123205322378452194261217016552527754513215520329499967108196968833163329724620251096080377748737
phi=(p-1)*(q-1)
d=gmpy2.invert(e,phi)
c1=pow(m1,d,n)
c2=pow(m2,d,n)
# print(c1)
# print(c2)
# 2732509502629189160482346120094198557857912754
# 5514544075236012543362261483183657422998274674127032311399076783844902086865451355210243586349132992563718009577051164928513093068525554
# (x+y)(x²-xy+y²)
c=c2//c1#F1^2-F1*F2+F2^2
# 二元二次方程组
x = sympy.Symbol('x')
y= sympy.Symbol('y')
solved_value=sympy.solve([x**2-x*y+y**2-c,x+y-c1], [x,y])
# print(solved_value)
# [(1141553212031156130619789508463772513350070909, 1590956290598033029862556611630426044507841845), (1590956290598033029862556611630426044507841845, 1141553212031156130619789508463772513350070909)]
flag1=libnum.n2s(1141553212031156130619789508463772513350070909)
flag2=libnum.n2s(1590956290598033029862556611630426044507841845)
print(flag1,flag2)
# b'30ca8972959a1033b2}' b'GWHT{f709e0e2cfe7e5'
# GMHT{f709e0e2cfe7e530ca8972959a1033b2}

 

T1M@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
DES加密、DES解密、AES加密、AES解密
06-26
个人例子,VS2013,DES加密、DES解密,AES加密,AES解密,
BUUCTF--Crypto(61~70)
m0_59022585的博客
07-07 291
分析代码:flag被分为两部分F1、F2,c1(F1+F2)经过RSA加密后为m1,c2(F1^3+F2^3)经过RSA加密后为m2。明文无法utf-8编码,观察发现明文中以3个数字或2个数字为一组,进行ASCII转字符,得到flag。打开doc文件,对比文件中的内容,发现其中有两段文字大致一样,将不同的字符一一对应形成密码表。分析密文:字母表示日历上的星期(即列数),T和S有两个,则T1表示第一个,T2表示第二个。得到c1=F1+F2,c2=F1^3+F2^3后,使用脚本求出F1和F2,即flag。
[GWCTF 2019]BabyRSA 1
weixin_44110537的博客
07-07 1742
问题 首先拿到压缩包,压缩包中给了我们两个文件 一个是encrypt.py 这个文件是加密脚本 另一个是secret里面有我们所需要的数据 分析加密脚本 打开脚本 import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{******}' secret = '******' assert(len(flag) == 38) half = len(flag) / 2 flag1 = flag[:half] fla
[GWCTF 2019]BabyRSA
wp568的博客
08-29 236
求出c1,c2后,需要解方程组,才能获得flag。已知,e,n,m1,m2 可以求出c1,c2。n可以通过几种方式分解出p、q。
CTF-BUUCTF-CRPTO-[GWCTF 2019]BabyRSA
weixin_43880435的博客
05-30 816
1,题目有两个文件secret和encrypt.py两个文件: secret:给出N,m1,m2 encrpt.py: import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{******}' secret = '******' assert(len(flag) == 38) half = len(flag) / 2 flag1 = flag[:half] flag2 = flag[half:] s
el函数的使用文档
07-09
该文档主要包括一些el函数的简单使用说明.
BUUCTF Crypto [GWCTF 2019]BabyRSA wp
hsqGOD's blog
03-19 1680
这题我们可以看到,在题目的加密脚本中,我们可以发现q = sympy.nextprime§,意味着p和q是相邻的素数,非常接近,于是可以将N开平方根,这个数的nextprime就为q,然后就可以求出所有rsa的元素求出c1,c2来。然后可以通过c1,c2和F1,F2的关系得到关系式,3C1F2²-3C1²F2+C1³-C2=0,于是可以通过初中所学的二次方程求根公式,得到m1,m2求出flag,解...
BUUCTF [GUET-CTF2019]BabyRSA
sky_hhd的博客
07-04 344
最后得flag{cc7490e-78ab-11e9-b422-8ba97e5da1fd}通过题目得知,p+q,(p+1)(q+1),e,d,c,我们只需要求出N即可。
BUUCTF 每日打卡 2021-4-20
weixin_52446095的博客
04-20 644
引言 无 一张谍报 题目给了一份报纸 完全摸不着头脑 只能找 wp
[GWCTF 2019]BabyRSA 1解题(记一次sympy学习过程)
学习,再学习
08-27 176
求解方程组
BUUCTF_Crypto题目题解记录3
Altering_Ji的博客
08-17 1006
记录在buu网站上练习的密码学题目:[GWCTF 2019]BabyRSA、[ACTF新生赛2020]crypto-rsa3、SameMod
[GUET-CTF2019]BabyRSA 题解
偷一个月亮
09-13 2095
# coding:utf-8 # 原题目 # p+q : 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea # (p+1)(q+1) : 0x5248becef1d925d45705a7302700d6a0ffe5877fddf9451a9c1181c4d82365806085fd86fbaab0
BUUCTF Crypto [GWCTF 2019]BabyRSA、[BJDCTF2020]easyrsa
qtL0ng的博客
06-05 2289
一、题目 下载题目得到encrypt.py和secret两个文件 先来看看加密算法: import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{******}' secret = '******' assert(len(flag) == 38) half = len(flag) / 2 flag1 = flag[:half] flag2 = flag[half:] secret_num = getPrime(
[GUET-CTF2019]BabyRSA-BUUCTF-解方程
yuqie的博客
06-06 270
因为这是第一次用这个网站解出数据大的方程,或许是因为这组方程太简单了吧。接下来使用sage在线网站解方程(p,q,e,c已知,代码跑就完事了。
buu [GUET-CTF2019]BabyRSA
ao52426055的博客
12-01 1248
查看题目 观察题目给的条件,给了p+q,(p+1)(q+1),e,d,以及密文C. RSA的解密公式:M=C^d mod n 所以我们只要求出n即可。(n = pq) n = (p+1)(q+1) - (p+q) - 1 求M的值,已知C,d,n后 用函数pow(),即可求出 import libnum a = 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30
BUUCTF-------[GWCTF 2019]BabyRSA1
最新发布
woshicainiao666的博客
09-24 170
**因为n的值太大,所以创建一个.txt文件,将n的值放进去,切记第一行要空出来,否则就会报错***1.首先解压文件,得到两个文件,分析代码,知道了。2.已知n=q*p,求q和p,n数太大了,通过。c1,c2知道后,接下来就是求f1,f2。从后往前推导,想要知道。
[GWCTF 2019]枯燥的抽奖 1
08-26
根据提供的源代码和引用的内容来看,[GWCTF 2019]枯燥的抽奖 1是一道PHP伪随机数的题目。该题目中使用了mt_rand()函数生成伪随机数,并通过种子来控制生成的序列。通过审计代码,我们可以看到check.php是存在的,并且在其中进行了抽奖的逻辑判断。如果用户输入的num与生成的随机数str相等,则会显示抽奖成功的提示信息,否则会显示抽奖失败的提示信息。为了解决这道题目,可以使用提供的Python脚本来转换伪随机数生成的序列,从而得到正确的种子。具体的转换过程可以参考脚本中的代码实现。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [[GWCTF 2019]枯燥的抽奖1](https://blog.csdn.net/qq_63940076/article/details/128634284)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [[GWCTF 2019]枯燥的抽奖 1](https://blog.csdn.net/qq_50454266/article/details/115407565)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

T1M@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值