2022 年秋季周赛 #1

最新推荐文章于 2024-03-23 00:02:04 发布
最新推荐文章于 2024-03-23 00:02:04 发布
阅读量217 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62660611/article/details/127711489
版权

2022 年秋季周赛 #1


太菜了,只做了一道题

Crypto1-ez_rsa

from gmpy2 import *
from Crypto.Util.number import bytes_to_long, getPrime
from secret import getflag

p = getPrime(512)
q = getPrime(512)
n = p * q
e = 65537
c = powmod(bytes_to_long(getflag().encode()), e, n)

p1 = getPrime(512)
q1 = getPrime(512)
e2 = 2
n2 = p1 * q1
qq = powmod(q, 2, n2)
print("p =", p)
print("c =", c)
print("qq =", qq)
print("p1 =", p1)
print("q1 =", q1)
#p = 12308179309593602751271791377741714447293667604857212390206415101449244381411434351497614234270867625237845969592644895509999349727102084699358121637245067
#c = 88538559780666662017760303643856502459757760454331764671087285648431177078968617861219906071439642098305192839557066453190948740527424406971066108015406215959011267909170965719551446028849697299662195844303871455220478384797843905782704149228080040972010247396299872761449874774574161170145754584161636708463
#qq = 659623774679343295579096632644038126081944753929948921559010081865515317884678258952299011773134549936516084556415410504410383829830292620097788697467220740462263267566490096302470940330078797261000281245191371755985721427772219625347847873896371027753352243635223720005059503695733447840784319938712939028
#p1 = 7159323633958486825636238779507796423759935709687676407678647843496143390649747715916150685774066022594593950540107699469642487153253666953468683287763279
#q1 = 8533560222700419855783713206183861487198172839465795177814632191948595287983585258794211931496348723663349103120182184360085227311412940152410920515278979

e2和pni不互素
参考了这篇文章https://forum.butian.net/index.php/share/1689

import random
import time

# About 3 seconds to run
def AMM(o, r, q):
    start = time.time()
    print('\n----------------------------------------------------------------------------------')
    print('Start to run Adleman-Manders-Miller Root Extraction Method')
    print('Try to find one {:#x}th root of {} modulo {}'.format(r, o, q))
    g = GF(q)
    o = g(o)
    p = g(random.randint(1, q))
    while p ^ ((q-1) // r) == 1:
        p = g(random.randint(1, q))
    print('[+] Find p:{}'.format(p))
    t = 0
    s = q - 1
    while s % r == 0:
        t += 1
        s = s // r
    print('[+] Find s:{}, t:{}'.format(s, t))
    k = 1
    while (k * s + 1) % r != 0:
        k += 1
    alp = (k * s + 1) // r
    print('[+] Find alp:{}'.format(alp))
    a = p ^ (r**(t-1) * s)
    b = o ^ (r*alp - 1)
    c = p ^ s
    h = 1
    for i in range(1, t):
        d = b ^ (r^(t-1-i))
        if d == 1:
            j = 0
        else:
            print('[+] Calculating DLP...')
            j = - discrete_log(d, a)
            print('[+] Finish DLP...')
        b = b * (c^r)^j
        h = h * c^j
        c = c^r
    result = o^alp * h
    end = time.time()
    print("Finished in {} seconds.".format(end - start))
    print('Find one solution: {}'.format(result))
    return result

def findAllPRoot(p, e):
    print("Start to find all the Primitive {:#x}th root of 1 modulo {}.".format(e, p))
    start = time.time()
    proot = set()
    while len(proot) < e:
        proot.add(pow(random.randint(2, p-1), (p-1)//e, p))
    end = time.time()
    print("Finished in {} seconds.".format(end - start))
    return proot

def findAllSolutions(mp, proot, cp, p):
    print("Start to find all the {:#x}th root of {} modulo {}.".format(e, cp, p))
    start = time.time()
    all_mp = set()
    for root in proot:
        mp2 = mp * root % p
        assert(pow(mp2, e, p) == cp)
        all_mp.add(mp2)
    end = time.time()
    print("Finished in {} seconds.".format(end - start))
    return all_mp

c = 659623774679343295579096632644038126081944753929948921559010081865515317884678258952299011773134549936516084556415410504410383829830292620097788697467220740462263267566490096302470940330078797261000281245191371755985721427772219625347847873896371027753352243635223720005059503695733447840784319938712939028
p = 7159323633958486825636238779507796423759935709687676407678647843496143390649747715916150685774066022594593950540107699469642487153253666953468683287763279
q = 8533560222700419855783713206183861487198172839465795177814632191948595287983585258794211931496348723663349103120182184360085227311412940152410920515278979
e = 2
cp = c % p
cq = c % q
mp = AMM(cp, e, p)
mq = AMM(cq, e, q)
p_proot = findAllPRoot(p, e)
q_proot = findAllPRoot(q, e)
mps = findAllSolutions(mp, p_proot, cp, p)
mqs = findAllSolutions(mq, q_proot, cq, q)
print(mps, mqs)

Finished in 0.0014035701751708984 seconds.
{6460266826702225024526807277196419979248249563840228806068287308800598958130714825594569079072267676424792412317486000970448282378816353716504195270815071, 699056807256261801109431502311376444511686145847447601610360534695544432519032890321581606701798346169801538222621698499194204774437313236964488016948208} {7858380441214748626745670281819172868271621855535124009289008378191687823168780606237732292475864368764395488762729397968836691927690980190433171304711487, 675179781485671229038042924364688618926550983930671168525623813756907464814804652556479639020484354898953614357452786391248535383721959961977749210567492}

from Crypto.Util.number import long_to_bytes, getPrime
from gmpy2 import *

c = 88538559780666662017760303643856502459757760454331764671087285648431177078968617861219906071439642098305192839557066453190948740527424406971066108015406215959011267909170965719551446028849697299662195844303871455220478384797843905782704149228080040972010247396299872761449874774574161170145754584161636708463
p = 12308179309593602751271791377741714447293667604857212390206415101449244381411434351497614234270867625237845969592644895509999349727102084699358121637245067
q = 7858380441214748626745670281819172868271621855535124009289008378191687823168780606237732292475864368764395488762729397968836691927690980190433171304711487
phi = (p - 1) * (q - 1)
n = p * q
e = 65537
d = gmpy2.invert(e, phi)
# c = powmod(m, e, n)
m = gmpy2.powmod(c, d, n)
print(long_to_bytes(m))

b'NSSCTF{Y0u_Hav3_F1n1sh_e2_rsa_try_n3xt_13v31}'
芭蕉先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
leetcode周赛难度-leetcode:leetcode
07-06
周赛难度LeetCode 题解 一题目列表 细绳 # 标题 标签 困难 解决方案 描述 1 细绳 中等的 2 细绳 中等的 3 细绳 中等的 4 细绳 中等的 DP # 标题 标签 困难 解决方案 描述 1 DP 中等的 2 DP 中等的 3 DP 中等的 4 DP ...
Henrik-Yao#NEUQ-ACM-Solution#第三次双周赛1
07-25
7-1 词典map应用,把外语方言设为关键词,一个关键词对应一个英语单词7-2 神秘密码对每一个字符单独处理,注意 '[' ']'和数字的处理方式(伪证7-3
crypto ezrsa
Charles_Andrew的博客
11-21 232
文件打开来就已经有了p,q,c,e.使用工具即可
密码CTF
最新发布
l2ohvef的博客
03-23 925
1.题目:e = 65537计算出d,将d用MD5加密后包裹NSSCTF{}提交2.python脚本。
easy-rsa 证书详解
YFHCSDN的博客
10-08 1607
rsa证书 个人总结
rsa special
axe
01-26 962
文章目录[ReSnAd] -- iqmp ipmq e,c,ϕ(n)\phi(n)ϕ(n)[RoarCTF2019]babyRSA -- wilson[NCTF2019]childRSA -- ϕ(p),ϕ(q)\phi(p),\phi(q)ϕ(p),ϕ(q)是多个小因子累乘[Crypto CTF] Time capsule [ReSnAd] – iqmp ipmq e,c,ϕ(n)\phi(n)...
crypto-RSA-常用解密代码块
m0_57291352的博客
09-09 4267
已知n、e、c,基础解 先分解n,在线分解:http://www.factordb.com/index.php import gmpy2 from Crypto.Util.number import long_to_bytes e = 547223 n = 17083941230213489700426636484487738282426471494607098847295335339638177583685457921198569105417734668692072727759139358207667
第三次周赛题解(1).md
06-11
第三次周赛题解(1).md
v1.0-周赛23-分级测试.exe
01-06
v1.0-周赛23-分级测试.exe
leetcode周赛得分3-mstcBlog:微博
07-07
标题 "leetcode周赛得分3-mstcBlog:微博" 暗示了这是一个与LeetCode周赛相关的项目,其中可能包含作者在解决LeetCode编程挑战时的思路、代码实现以及可能的成绩分享。LeetCode是一个在线平台,提供各种算法题目来...
【无标题】
yy_1111618的博客
06-09 235
e = 65537计算出d,将d用MD5加密后包裹NSSCTF{}提交。
[SWPUCTF] 2021新生赛之Crypto篇刷题记录(11)
Aluxian_的博客
05-12 1804
【代码】[SWPUCTF] 2021新生赛之Crypto篇刷题记录(11)
攻防世界 Crypto进阶 简单的rsa
qtL0ng的博客
06-01 3141
1、题目 #! /usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import getPrime, long_to_bytes, bytes_to_long, isPrime, getRandomNBitInteger from libnum import invmod def destory(x, num): while True: dt = getRandomNBitInteger(num) r = x
[XNUCA2018]Warmup(考点:流量包文件提取,RSA共模攻击)
MikeCoke的博客
02-18 611
题目: from Crypto.Util.number import bytes_to_long, getPrime from random import randint from gmpy2 import powmod import sys p = getPrime(1024) q = getPrime(1024) N = p*q Phi = (p-1)*(q-1) with open("flag", 'r') as fr: flag = bytes_to_long(fr.read().strip(
[Geek Challenge 2022] crypto部分
weixin_52640415的博客
11-22 2860
极客 GeekChallenge 2022 CTF crypto
安恒月赛2020元旦场Writeup
Lethe's Blog
01-01 2457
正在复习密码学,突然发现今天有月赛了…于是做了一下,很简单的一次题目。。 Web1 进入后是一个JS的游戏,在index.js里修改一下destroyed的增加设置大一些,如下: 然后随便玩一下就能得到flag了: Web2 题目名字叫地图,进入后发现实际上没什么功能,只有index.php一个页面, 点击发现url中存在page=index,于是尝试文件包含,正常的base64编码的pay...
[NPUCTF2020]EzRSA
weixin_44110537的博客
07-26 1023
encrypt from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random import randint p = getPrime(1024) q = getPrime(1024) n = p * q gift = lcm(p - 1 , q - 1) e = 54722 flag = b'NPUCTF{*
easy_RSA
→_→
10-29 1751
easy_RSA(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 也就是求出私钥 需要把17转换为16进制,即11 得到flag: 125631357777427553 ======================================= 3.小结 考查 RSA 的公式 RSA 的算法涉及三个参数,n、e、d。 其中,n 是两个大质数 p、q 的积,n 的二进制表示所占用的位数,就是所谓的密钥长度。 e 和 d 是一对相关的值...
BUUCTF [NPUCTF2020]EzRSA wp
hsqGOD's blog
05-29 1952
这道题题目给到了lcm(p-1,q-1),可以先从这个入手,我们可以知道,p-1和q-1都肯定有公约数2,可以先从2的幂次方入手,比较phi和n的值,可以发现23是临界值,于是先取phi=lcm//8,这道题第二个地方是,e和phi有公因数2,于是取e=e//2,解出来的m就是m2,再将m开平方根即可解出这道题 from gmpy2 import invert,iroot,gcd from Crypto.Util.number import * n=1708394123021348970042663648
csdn周赛题目赛后如何做啊
03-31
1. 首先,仔细阅读题目描述和样例,理解题目要求和限制条件。 2. 尝试解决题目,可以先考虑暴力算法,尝试解决小规模数据的情况。 3. 如果暴力算法无法通过全部测试用例,可以思考优化算法。可以尝试使用数据结构或算法优化,如贪心、动态规划、二分查找等。 4. 如果遇到困难,可以在网上搜索相关的算法或题目解析,借鉴他人的思路和方法。 5. 如果还无法解决问题,可以向其他人寻求帮助,可以在论坛、群组或其他社交网络上提出问题,寻求他人的帮助和建议。 6. 最后,需要认真总结自己的做题过程,记录解题思路、错误情况和教训,以便今后更好地应对类似的挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值