[NCTF2019]babyRSA1

最新推荐文章于 2024-05-14 11:00:23 发布
最新推荐文章于 2024-05-14 11:00:23 发布
阅读量546 收藏 5
点赞数 1
文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61774705/article/details/124727428
版权

1.题目代码:

# from Crypto.Util.number import *
# from flag import flag
#
# def nextPrime(n):
#     n += 2 if n & 1 else 1
#     while not isPrime(n):
#         n += 2
#     return n
#
# p = getPrime(1024)
# q = nextPrime(p)
# n = p * q
# e = 0x10001
# d = inverse(e, (p-1) * (q-1))
# c = pow(bytes_to_long(flag.encode()), e, n)
#
# # d = 19275778946037899718035455438175509175723911466127462154506916564101519923603308900331427601983476886255849200332374081996442976307058597390881168155862238533018621944733299208108185814179466844504468163200369996564265921022888670062554504758512453217434777820468049494313818291727050400752551716550403647148197148884408264686846693842118387217753516963449753809860354047619256787869400297858568139700396567519469825398575103885487624463424429913017729585620877168171603444111464692841379661112075123399343270610272287865200880398193573260848268633461983435015031227070217852728240847398084414687146397303110709214913
# # c = 5382723168073828110696168558294206681757991149022777821127563301413483223874527233300721180839298617076705685041174247415826157096583055069337393987892262764211225227035880754417457056723909135525244957935906902665679777101130111392780237502928656225705262431431953003520093932924375902111280077255205118217436744112064069429678632923259898627997145803892753989255615273140300021040654505901442787810653626524305706316663169341797205752938755590056568986738227803487467274114398257187962140796551136220532809687606867385639367743705527511680719955380746377631156468689844150878381460560990755652899449340045313521804

2.复现

题目只给了d,c,e。所以我们要求n,我们知道e*d\equiv1 mod (p-1)/(q-1)

所以:e*d-1=k*(p-1)(q-1)

因为p和q是1024位的二进制数,所以(p-1)*(q-1)是2048位的二进制数。

我们用print(len(bin(e*d-1)))算出e*d-1是2066位的,2066-2048=16,所以k是16位的二进制数,化为10进制就是在2^15+1-2^16-1之间,所以可以爆破k。这里直接用e*d-1%k==0爆破出的k有很多,所以我们也要同时爆破p,q。用爆破出来的k,求出(p-1)*(q-1)=e*d-1//k,然后对(p-1)*(q-1)进行开根号,很明显p,q位于(p-1)*(q-1)进行开根号的两边,而q是p的下一个素数,所以取(p-1)*(q-1)进行开根号的前一个素数和后一个素数就是p,q。

import gmpy2
import sympy
import libnum
d = 19275778946037899718035455438175509175723911466127462154506916564101519923603308900331427601983476886255849200332374081996442976307058597390881168155862238533018621944733299208108185814179466844504468163200369996564265921022888670062554504758512453217434777820468049494313818291727050400752551716550403647148197148884408264686846693842118387217753516963449753809860354047619256787869400297858568139700396567519469825398575103885487624463424429913017729585620877168171603444111464692841379661112075123399343270610272287865200880398193573260848268633461983435015031227070217852728240847398084414687146397303110709214913
c = 5382723168073828110696168558294206681757991149022777821127563301413483223874527233300721180839298617076705685041174247415826157096583055069337393987892262764211225227035880754417457056723909135525244957935906902665679777101130111392780237502928656225705262431431953003520093932924375902111280077255205118217436744112064069429678632923259898627997145803892753989255615273140300021040654505901442787810653626524305706316663169341797205752938755590056568986738227803487467274114398257187962140796551136220532809687606867385639367743705527511680719955380746377631156468689844150878381460560990755652899449340045313521804
e = int(0x10001)
# e∗d-1 = k∗ ( p − 1 ) ( q − 1 )
# print(len(bin(e*d-1)))2066-2048=16,相差16位
# 爆破k
p=0
q=0
for k in range(pow(2,15),pow(2,16)):
    if (e*d-1)%k==0:
        phi=(e*d-1)//k
        p=sympy.prevprime(gmpy2.iroot(phi,2)[0])
        q=sympy.nextprime(p)
        if((p-1)*(q-1)==phi):
            print(p)
            print(q)
            break

n=p*q
m=pow(c,d,n)
flag=libnum.n2s(int(m))
print(flag)
# 143193611591752210918770476402384783351740028841763223236102885221839966637073188462808195974548579833368313904083095786906479416347681923731100260359652426441593107755892485944809419189348311956308456459523437459969713060653432909873986596042482699670451716296743727525586437248462432327423361080811225075839
# 143193611591752210918770476402384783351740028841763223236102885221839966637073188462808195974548579833368313904083095786906479416347681923731100260359652426441593107755892485944809419189348311956308456459523437459969713060653432909873986596042482699670451716296743727525586437248462432327423361080811225076497
# b'NCTF{70u2_nn47h_14_v3ry_gOO0000000d}'

总结:已知e,d,c和p,q的位数和生成方式,知道e*d-1和(p-1)*(q-1)的位数,就知道k=e*d-1//(p-1)*(q-1)的范围,爆破k,再利用p<\sqrt{(p-1)*(q-1)}<q,当p,q相差不大时,可以爆破出p,q。

T1M@
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
harmonyos2-Inn0vHackti0n.github.io:Inn0vHackti0nCTF团队网站
07-01
和声2 和谐 Harmony 是一个响应式 jekyll 主题。 为 jekyll 2.x 构建 支持 Google 分析和 RSS 提要 基于 Sass 的风格 浏览器支持:IE 8+、Chrome、Safari 和 Firefox 流畅响应 内容 关于 jekyll 是一个静态站点生成器,一个开源工具,用于创建各种形状和大小的简单而强大的网站。 如何安装/运行 这个存储库。 克隆它: git clone 。 如果您对 jekyll 完全陌生,请阅读更多关于 和 的内容。 将您的目录更改为克隆的存储库。 运行bundle install 编辑根目录上的 _config.yml。 将url属性更改为http://127.0.0.1:4000因为您将在 localhost 上运行。 通过以下命令运行jekyll serve --baseurl ''服务器: jekyll serve --baseurl ''或rake preview 将浏览器指向 . 注意:如果您是 Windows 用户,请参考这个不错的网站 - Julian Thilo 在 Windows 上配置 ruby​​ + j
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF Junior,旨在选拔优秀年轻人才加入Nu1LTeam。比赛已经结束,请最终排名前26且符合条件者(目前是2023级就读)的选手将【详细】wp于24小时内(即2/5 21:00)发送至[email protected] 一血题目奖励我们会发放至注册邮箱Nu1L Team组织的官方纳新赛事,旨在选拔优秀人才加入Nu1L TeamN1CTF Junior 官方加入计划来袭 2024/02/03,36h 为什么举办? 作为国内TOP CTF战队,Nu1L Team自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF Junior,旨在选拔优秀年轻人才加入Nu1L Team。
全国大学生电子设计大赛之历年.7z
09-19
全国大学生电子设计大赛历年题——从第一届到第十四届
babyrsa(RSA parity oracle,二分)
weixin_44110537的博客
10-07 808
给服务器一个加密后的数据,会返回解密后的结果是奇数还是偶数. RSA parity oracle 具体可以维基百科. 点这 e = 0x10001 n = 0x0b765daa79117afe1a77da7ff8122872bbcbddb322bb078fe0786dc40c9033fadd639adc48c3f2627fb7cb59bb0658707fe516967464439bdec2d6479fa3745f57c0a5ca255812f0884978b2a8aaeb750e0228cbe28a1e5a
[GUET-CTF2019]BabyRSA-BUUCTF-解方程
yuqie的博客
06-06 270
因为这是第一次用这个网站解出数据大的方程,或许是因为这组方程太简单了吧。接下来使用sage在线网站解方程(p,q,e,c已知,代码跑就完事了。
BUUCTF [NCTF2019]babyRSA解题思路
weixin_45441024的博客
11-29 2379
BUUCTF [NCTF2019]babyRSA 这是一道RSA的题目,前几天看祥云杯的RSA做到自闭,做点简单的题转换一下心情。 下载文件之后是一个压缩包,里面有一个py文件,题目如下: from Crypto.Util.number import * from flag import flag def nextPrime(n): n += 2 if n & 1 else 1 while not isPrime(n): n += 2 return n p
[De1CTF2019]babyrsa(比较综合的rsa类型题目)
weixin_44110537的博客
07-18 3474
encrypt import binascii from data import e1,e2,p,q1p,q1q,hint,flag n = [20129615352491765499340112943188317180548761597861300847305827141510465619670536844634558246439230371658836928103063432870245707180355907194284861510906071265352409579441048101084995
[NCTF2019]babyRSA
m0_62506844的博客
01-25 4843
这道题虽然说是babyrsa,并不难,但是还是学了不少东西,理解更深了一步 之前一直不知道rsa中n是1024位还是2048位这个位到底指的是什么,也没有用到过,已知模棱两可,知道今天可算是知道了 from Crypto.Util.number import * from flag import flag def nextPrime(n): n += 2 if n & 1 else 1 while not isPrime(n): n += 2 retu
[GWCTF 2019]BabyRSA
wp568的博客
08-29 236
求出c1,c2后,需要解方程组,才能获得flag。已知,e,n,m1,m2 可以求出c1,c2。n可以通过几种方式分解出p、q。
[NCTF2019]babyRSA 1(位运算、sympy.prevprime()函数、下标和值的输出)
学习,再学习
08-28 231
fro index, value in enumeragte(lis): 可以找到lis的下标和值。sympy.prevprime()可以找到前一个素数,位运算的是时候移位要把原来的位数算在里面,
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向题-babyre
RSA加密软件 (VC++,MFC程序实现)
05-27
RSA加密程序实现VC++ ,MFC 可以产生任意位数的大数素,可以作为毕业论文哈。也是学习RSA加密的好例子,可以学到很多的加密函数和加密算法,很多算法是很经典的 ,比如欧拉定理,费马定理,还有中国剩余定理等.........
论文研究 - 健康志愿者皮肤修复的美速疗法配方的临床评估
06-01
我们的主要目标是评估在皮内显微注射NCTF135HA:registered:后面部,颈部和领口皮肤质量的改善情况。 该混合物由FILORGA Laboratories制造,包含非交联的透明质酸,维生素,抗氧化剂,矿物质盐和酶。 观察到鱼尾纹...
[CTF密码学]RSA相关题目解题方法与python脚本总结(附例题)
WANGJUNAIJIAO的博客
10-30 3835
RSA是一种非对称加密体制 ,所谓非对称就是加密钥和解密钥不一样,要解决加解密相关问题,我们首先要弄清楚RSA加密解密流程中用到了哪些东西:**明文 m:**就是待加密的文本啦,一般也就是我们的flag。**密文 C:**加密完成后的密文,一般题目会给你,我们要做的就是根据密文解密出明文。**公钥 e(加密钥):**用来加密的密钥,是一个整数,是公开的。RSA加密的关键部分,一般不会告诉你。我们选取两个大素数并计算它们的乘积,得到n=p*q。**后面会用p,q,n来加密解密。
BUUCTF Crypto [NCTF2019]babyRSA wp
hsqGOD's blog
03-26 1732
这道题没有给出n,只给出了e和d,于是我们可以尝试通过爆破的方法求得欧拉函数进而求得,p和q。然后我们可以看到p和q的生成函数,p和q非常的接近,而且都在2**1023和2*1024之间,于是可以发现把欧拉函数phi开平方根之后的下一个素数,就是生成的q,进而可以解出本题,下面给出脚本 // python2 from gmpy2 import * from sympy import * from ...
BUUCTF 每日打卡 2021-7-14
weixin_52446095的博客
07-14 526
引言 鸽了快两个月,假期继续刷BUU,可以的话继续cryptohack 四面八方 看题干也看不出来什么 给了一个txt文件 key1:security key2:information 密文啊这是,骚年加油:zhnjinhoopcfcuktlj 摸不着头脑 找wp,知道是没见过的四方密码 是一种对称加密,多表替换密码 找了一个靠谱的在线工具 然后把结果换成小写套上flag就行 [De1CTF2019]babyrsa 加密代码如下: import binascii from data import e1,
BUU-RSA [RoarCTF2019]babyRSA(威尔逊定理)
晓寒的博客
07-21 2729
[RoarCTF2019]babyRSA(威尔逊定理) 题目 import sympy import random def myGetPrime(): A= getPrime(513) print(A) B=A-random.randint(1e3,1e5) print(B) return sympy.nextPrime((B!)%A) p=myGetPrime() #A1=2185696345246163043734827843419143400006607675
BUUCTF Crypto [GWCTF 2019]BabyRSA、[BJDCTF2020]easyrsa
qtL0ng的博客
06-05 2288
一、题目 下载题目得到encrypt.py和secret两个文件 先来看看加密算法: import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{******}' secret = '******' assert(len(flag) == 38) half = len(flag) / 2 flag1 = flag[:half] flag2 = flag[half:] secret_num = getPrime(
PythonPython中变量或者函数加下划线‘_‘的含义
最新发布
yangweipeng708的博客
05-14 670
理解这些约定可以帮助Python开发者编写更清晰、更Pythonic的代码,并理解其他Python代码中的命名习惯。)通常用来指示特定的编程约定或用法,这些约定主要关乎变量和函数的可访问性以及预期的使用范围。在Python中,变量或函数前面加一个下划线(
[NCTF2019]SQLi
07-28
- *1* [[NCTF2019]SQLi --BUUCTF --详解](https://blog.csdn.net/l2872253606/article/details/125265138)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

T1M@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值