【zer0pts CTF 2022】 Anti-Fermat

最新推荐文章于 2023-01-09 21:43:38 发布
最新推荐文章于 2023-01-09 21:43:38 发布
阅读量674 收藏 4
点赞数
文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61774705/article/details/124987392
版权

1.题目

from Crypto.Util.number import isPrime, getStrongPrime
from gmpy import next_prime
from secret import flag
 
# Anti-Fermat Key Generation
p = getStrongPrime(1024)
q = next_prime(p ^ ((1<<1024)-1))
n = p * q
e = 65537
 
# Encryption
m = int.from_bytes(flag, 'big')
assert m < n
c = pow(m, e, n)
 
print('n = {}'.format(hex(n)))
print('c = {}'.format(hex(c)))
 
#n = 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
#c = 0x60160bfed79384048d0d46b807322e65c037fa90fac9fd08b512a3931b6dca2a745443a9b90de2fa47aaf8a250287e34563e6b1a6761dc0ccb99cb9d67ae1c9f49699651eafb71a74b097fc0def77cf287010f1e7bd614dccfb411cdccbb84c60830e515c05481769bd95e656d839337d430db66abcd3a869c6348616b78d06eb903f8abd121c851696bd4cb2a1a40a07eea17c4e33c6a1beafb79d881d595472ab6ce3c61d6d62c4ef6fa8903149435c844a3fab9286d212da72b2548f087e37105f4657d5a946afd12b1822ceb99c3b407bb40e21163c1466d116d67c16a2a3a79e5cc9d1f6a1054d6be6731e3cd19abbd9e9b23309f87bfe51a822410a62

2.复现

重点看p,q的生成方式,p是随机的1024位素数,q = next_prime(p ^ ((1<<1024)-1))。

1<<1024-1=2**1024-1化为2进制就是1024个1,由于一个二进制数异或1就是取它的反,意思就是1变成0,0变成1。所以p^2**1024-1的结果x是把p的每一位取反,所以x+p=2**1024-1。

由于q是x的下一个素数所以q=x+r,带进去p+q=2**1024-1+r,所以p+q就约等于2**1024。

 又由于n=(\frac{p+q}{2})^{2}-(\frac{p-q}{2})^{2} 把p+q带进去n=(\frac{2^{1024}}{2})^{2}-(\frac{p-q}{2})^{2}=\frac{2^{2048}}{4}-\frac{(p-q)^{2}}{4}

所以4n=2**2048-(p-q)**2,p-q=\sqrt{2^{2048}-4n},因为p+q= 2^{1024},所以p=\frac{\sqrt{2^{2048}-4n}+2^{1024}}{2}

然后再向后面爆破p就行了。

import gmpy2
import sympy
import libnum
n = int(0x1ffc7dc6b9667b0dcd00d6ae92fb34ed0f3d84285364c73fbf6a572c9081931be0b0610464152de7e0468ca7452c738611656f1f9217a944e64ca2b3a89d889ffc06e6503cfec3ccb491e9b6176ec468687bf4763c6591f89e750bf1e4f9d6855752c19de4289d1a7cea33b077bdcda3c84f6f3762dc9d96d2853f94cc688b3c9d8e67386a147524a2b23b1092f0be1aa286f2aa13aafba62604435acbaa79f4e53dea93ae8a22655287f4d2fa95269877991c57da6fdeeb3d46270cd69b6bfa537bfd14c926cf39b94d0f06228313d21ec6be2311f526e6515069dbb1b06fe3cf1f62c0962da2bc98fa4808c201e4efe7a252f9f823e710d6ad2fb974949751)
c = int(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)
e = 65537
p=(gmpy2.iroot(pow(2,2048)-4*n,2)[0]+pow(2,1024))//2
# p=(2**1024+gmpy2.iroot((2**1024)**2-4*n,2)[0])//2
p=int(p)
while(1):
    p=sympy.nextprime(p)
    if(n%p==0):
        print(p)
        break
q=n//p
phi=(p-1)*(q-1)
d=gmpy2.invert(e,phi)
m=pow(c,d,n)
flag=libnum.n2s(int(m))
print(flag)
# b'Good job! Here is the flag:\n+-----------------------------------------------------------+\n| zer0pts{F3rm4t,y0ur_m3th0d_n0_l0ng3r_w0rks.y0u_4r3_f1r3d} |\n+-----------------------------------------------------------+'

 

T1M@
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
zer0pts-CTF-2021:zer0pts CTF 2021
05-06
zer0pts CTF 2021 是一个网络安全竞赛,主要针对网络安全爱好者和专业人士,旨在提升参赛者在信息安全领域的技能和知识。此类竞赛通常包括多种挑战,如逆向工程、密码学、网络取证、Web安全等。在这个特定的案例中,...
CTF-CRYPTO-RSA-Repeat
zippo1234的博客
11-18 1268
CTF-CRYPTO-RSA-RepeatRSA-Repeat题目分析开始1.题目2.分析3.coppersmith's attack(1)urandom(2)next_prime(3)coppersmith's attack(4)得到p4.全脚本5.get flag结语 每天一题,只能多不能少 RSA-Repeat 题目分析 Coppersmith’s Attack next_prime生成素数 urandom生成伪随机数 开始 1.题目 给出加密脚本 #!/usr/bin/env python #
Anti-Fermat(来自zer0pts CTF 2022
耐酸碱高温固化材料近距离传输研究
10-13 179
【代码】Anti-Fermat(来自zer0pts CTF 2022
RSA解密之大素数分解和共模攻击的Python实现
weixin_45616281的博客
12-21 4421
CTF密码学中关于RSA解密的部分解题思路及过程,包括:大素数分解、RSA共模攻击的解析和Python实践。
Dest0g3 520迎新赛 | root 新生赛
qq_32284207的博客
06-01 755
题解 费马分解 babyAES 题目 题解 ezStream 题目 题解 爆破求seed2 求flag ezDLP 题解 sage离散对数 Mr.Doctor 题目 题解 seed1、seed2 seed flag Bag 题目 题解 学习参考 学习参考 FourThousandRSA 题目 题解 NSSCTF原题,脚本小子🤔(事后具体复现) misc EasyEncode 爆破压缩包密码100861 摩斯码 hex py print() url base6
week6
villons的博客
11-17 136
第六周周报
CTF_2021_zer0pts
03-08
质询目录结构 / ├── category (The name doesn't matter) │ ├── challenge (The name doesn't matter) │ │ ├── challenge (Place the files required to build the task, which are not distributed ...
zer0dump:滥用CVE-2020-1472(Zerologon)接管域,然后修复本地存储的计算机帐户密码
03-20
zer0dump-master.zip 本文将深入探讨zer0dump,这是一个利用CVE-2020-1472(Zerologon)漏洞的Proof-of-Concept(PoC)攻击工具,该漏洞允许攻击者完全控制未修补的Windows域控制器。我们将讨论Zerologon漏洞的原理...
ZER-DBM:ZupaEpochRedis-数据库管理器
05-11
**ZER-DBM: ZupaEpochRedis-数据库管理器** `ZER-DBM`,全称为`ZupaEpochRedis-数据库管理器`,是一款基于PHP开发的数据库管理工具,特别针对Redis这种内存数据存储引擎进行设计和优化。Redis因其高效、灵活的特性...
zer0m0n:用于布谷鸟沙箱的 zer0m0n 驱动程序
06-05
zer0m0n v0.8 zer0m0n 是 Cuckoo Sandbox 的驱动程序,它将在恶意软件执行期间进行内核分析。 恶意软件作者有很多方法可以绕过 Cuckoo 检测,他可以检测钩子,硬编码 Nt* 函数来避免钩子,检测虚拟机......这个驱动...
BUUCTF 每日打卡 2021-8-13
weixin_52446095的博客
08-13 453
引言 无 [羊城杯 2020]RRRRRRRSA 加密代码如下: import sympy from Crypto.Util.number import * flag = 'GWHT{************}' flag1 = flag[:19].encode() flag2 = flag[19:].encode() assert(len(flag) == 38) P1 = getPrime(1038) P2 = sympy.nextprime(P1) assert(P2 - P1 < 100
zer0pts CTF 2022Anti-Fermat(p、q生成不当)
m0_62506844的博客
04-18 1725
题目源码 from Crypto.Util.number import isPrime, getStrongPrime from gmpy import next_prime from secret import flag # Anti-Fermat Key Generation p = getStrongPrime(1024) q = next_prime(p ^ ((1<<1024)-1)) n = p * q e = 65537 # Encryption m = int.from_
[irisctf 2023] Cryptography
weixin_52640415的博客
01-09 893
irisctf 2023 crypto部分
python素数生成器_Python中的简单Prime生成器
weixin_39593354的博客
11-29 1173
有人可以告诉我这段代码在做什么吗? 无论如何,它只是打印"计数"。 我只想要一个非常简单的素数生成器(没什么花样)。12345678910111213import mathdef main():count = 3one = 1while one == 1:for x in range(2, int(math.sqrt(count) + 1)):if count % x == 0:continuei...
sgu题目分类
天亮说晚安
06-17 3695
以下分类收集于网络: 动态规划 sgu104 sgu168 sgu116(结合筛法的背包) sgu132(状态压缩dp) 数学 sgu117(分解质因数) sgu118(高精度) sgu181(循环数列) sgu154(递推) sgu130(递推) sgu107(找规律) sgu108(筛法) sgu144(数形结合) sgu124(射线法)
*CTF 2022 easyRSA
m0_62506844的博客
04-18 1494
源码: from Crypto.Util.number import getStrongPrime from gmpy import next_prime from random import getrandbits from flag import flag p=getStrongPrime(1024) q=next_prime(p^((1<<900)-1)^getrandbits(300)) n=p*q e=65537 m=int(flag.encode('hex'),16) ass
RSA解题
wwh的博客
11-13 8845
出题人:胡凌洋 解题组:吴航 胡凌洋 张佳豪 题目源码: p=getPrime(1024) q=getPrime(1024) e=65537 n1=p*q m=bytes_to_long(flag) c1=pow(m,e,n1) print (c1,e,n1) p=getPrime(1024) e=65537 n2=p*q m=bytes_to_long("1"*32) c2=pow (...
crypto_solveit2022(rsa中coppersmith攻击应用)
耐酸碱高温固化材料近距离传输研究
10-12 1687
大概分析一下,p和q是512bit的大素数,明文先与pad**3进行异或以后rsa加密,所以本题关键的两个问题一个就是求解p和q,另一个就是求解pad。如此一来pad问题就解决了。接下来需要求p和q。可以得到近似p=(iroot(pow(2,1024)-4*n,2)[0]+pow(2,512))//2+1145141919810。今年遇到的另一道rsa题,知识点比较杂记录一下。针对本题的话根据p+q。
ctf-misc总结(二)
weixin_41038905的博客
05-12 2612
文章目录1.已知n,c,e,求m2.已知n,c,e=3,爆破3.广播攻击,已知多组n和c4.模不互素,已知两组n,c,e5.共模攻击,已知两组n,c,e,其中n相同6.wiener_attack7.已知n,e,c和nextprime(p)*nextprime(q)8.dp泄露( dp = d%(p-1))9.私钥d低一半比特泄露攻击half_d 词频分析: https://quipqiup.com/ https://www.guballa.de/vigenere-solver RSA题目 from pwn
ZeroDivisionError: division by zer
最新发布
05-19
这个错误通常是因为代码中尝试将一个数除以0导致的。例如: ```python x = 10 y = 0 z = x/y # 会抛出 ZeroDivisionError ``` 解决这个错误的方法是确保除数不为0,或者在代码中使用异常处理来处理这种情况。例如: ```python x = 10 y = 0 try: z = x/y except ZeroDivisionError: z = float('inf') # 将结果设置为无穷大 ``` 这里使用了 try-except 块来捕获 ZeroDivisionError 异常。如果发生这个异常,我们将结果设置为无穷大。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

T1M@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值