ctf rsa2

已于 2023-06-30 19:24:12 修改
阅读量147 收藏
点赞数
文章标签: 数学建模 算法
于 2023-06-26 17:07:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67644361/article/details/131401518
版权

RSA2
题目
e = 65537

n=248254007851526241177721526698901802985832766176221609612258877371620580060433101538328030305219918697643619814200930679612109885533801335348445023751670478437073055544724280684733298051599167660303645183146161497485358633681492129668802402065797789905550489547645118787266601929429724133167768465309665906113

dp=905074498052346904643025132879518330691925174573054004621877253318682675055421970943552016695528560364834446303196939207056642927148093290374440210503657

c=140423670976252696807533673586209400575664282100684119784203527124521188996403826597436883766041879067494280957410201958935737360380801845453829293997433414188838725751796261702622028587211560353362847191060306578510511380965162133472698713063592621028959167072781482562673683090590521214218071160287665180751

解题思路
题目给出了e,n,dp,c,求解明文

常规的思路是将n分解为p和q,但是这里给的n有309位之长,直接爆破求解显然难度很大

可以关注到题目所给的dp,看一下这个dp怎么用

进行一下公式推导:

dp = d % (p-1) ①

d = dp + k1 * (p-1) ②

d * e = 1 + k2(p-1)(q-1) ③

把②代入③,得到

e * (dp + k1(p-1)) = 1 + k2(p-1)(q-1)

为把系数k消掉,两边同时对(p-1)取模

e * dp % (p - 1) = 1

e * dp = 1 + k(p - 1)

由③就可以导出p与e、dp的关系

p - 1 = (e * dp - 1) / k ④

但是这里引入了一个系数k,这个k该怎么处理呢

④变形一下有

k = (e * dp - 1) / (p-1)

又由①,可以判断出dp < (p-1)

所以可以得到k = (e * dp - 1) / (p-1) < e

e = 65537,因此k的范围有了约束

至此,根据④式可以求解p

具体思路如下:

1.遍历k,k的范围是(1-65537)

2.判断(e * dp - 1)能否整除k,若能,则p = (e * dp - 1) / k + 1

3.判断n能否整除p,若能,则q = n / p

4.判断p,q是否都为素数,若都通过素性检验,则n成功分解出p和q

5.有了p、q之后,就可以计算出私钥d,进行解密得到flag

附上代码:

import gmpy2
import  binascii
    
e = 65537
n = 248254007851526241177721526698901802985832766176221609612258877371620580060433101538328030305219918697643619814200930679612109885533801335348445023751670478437073055544724280684733298051599167660303645183146161497485358633681492129668802402065797789905550489547645118787266601929429724133167768465309665906113
dp = 905074498052346904643025132879518330691925174573054004621877253318682675055421970943552016695528560364834446303196939207056642927148093290374440210503657

c = 140423670976252696807533673586209400575664282100684119784203527124521188996403826597436883766041879067494280957410201958935737360380801845453829293997433414188838725751796261702622028587211560353362847191060306578510511380965162133472698713063592621028959167072781482562673683090590521214218071160287665180751
 
tmp = e * dp -1
#根据联立条件有: e*dp = 1 + k(p-1),故求解p的式子为:(p-1) = (e*dp-1) / k
for k in range(1, e):#因为K上限只到e,故遍历求解
    if tmp % k == 0:#验证(p-1)是否为整除结果
        p = (tmp // k) + 1
        if n % p == 0:#验证p能否被n整除
            q = n // p
            if gmpy2.is_prime(p) and gmpy2.is_prime(q):#验证求解的p, q是否为素数
               # print(k)
                print("N的分解结果为 : ")
                print("%d = %d * %d" % (n, p, q))
                break

d = gmpy2.invert(e,(p-1)*(q-1)) # 求逆元,de = 1 mod fai(n)
m = gmpy2.powmod(c,d,n)# 幂取模,求明文

m = hex(m)[2:]     
print("密文数据为:0x" + m)
flag = binascii.unhexlify(m)
print(flag)

flag
flag{wow_leaking_dp_breaks_rsa?_98924743502}
 

蛰居苍凉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
CTF 每日一题 Day26 RSA2
ChaoYue_miku的博客
01-26 248
题目名称:RSA2 题目类型:Crypto 题目来源:BUUCTF 题目描述:注意:得到的 flag 请包上 flag{} 提交
BUUCTF_Crypto题目:rsa2
Altering_Ji的博客
03-18 4225
BUUCTF刷题Crypto类题目rsa2,已知n、e求解d,再计算d的md5值得到flag。题目涉及Python2和3的一点小坑。
中国剩余定理
qq_52193383的博客
08-12 678
中国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
buu RSA2
ao52426055的博客
11-27 914
查看题目 类型:dp+n+e+c = m dp泄露 RSA各题型脚本\dp+n+e+c = m import gmpy2 as gp e = 65537 n = 2482540078515262411777215266989018029858327661762216096122588773716205800604331015383280303052199186976436198142009306796121098855338013353484450237516704784370730555447242
BUUCTF RSA总结
m0_66467785的博客
05-21 3662
注意:python3里hex(d)的结果和python2里hex(d)的结果相差了一个末尾的L,所以计算md5的结果也就不一样,可以手动加上L再放到md5函数里面。循环遍历所有的n,两两求最大公约数,得到的其中两个n的最大公约数刚好是素数,可以作为p。根据已知信息,我们可以求出n、φ(n)、d,进而求出m。分解质数n,得到p = 18443,q = 49891。根据已知信息,我们可以求出p、q、n、phi_n等。根据p、q可以求出φ(n),进而可以求出d。显然,根据提示,需要求出私钥d。
密码学-RSA加密算法
m0_71405746的博客
12-09 3323
是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。RSA的密钥是一个密钥对,分为公钥和私钥,公钥可以公开,私钥由个人保密持有。RSA公钥(N,E)RSA私钥ND(N,D)或CRT(P,Q,DP,DQ,PQ)N:模数、E:公钥指数、D:私钥指数。
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
CTF工具-轩禹CTF_RSA工具2.2
02-17
CTF工具,用于完成RSA的基础题目。包括共模攻击、广播攻击、维纳攻击、低加密指数攻击、费马分解、模不互素、NC不互素等常见攻击方式的解题。
CTF题库>RSA实践 (RSA-Tool2 by tE! 工具的使用)-附件资源
03-02
CTF题库>RSA实践 (RSA-Tool2 by tE! 工具的使用)-附件资源
RSA2此资源为i春秋上的一道RSA的题目,里面包含题目的附件以及解题用到的工具。
09-04
此资源为i春秋上的一道RSA的题目,里面包含题目的附件以及解题用到的工具。
rsa解密(已知nec).py
01-03
rsa解密(已知nec).py
RSA算法详解与练习
Atkx's Blog
10-04 5906
RSA算法 1.随机选择两个不相等的质数p和q。 2.计算p和q的乘积n(n=pq),n的长度就是密钥长度。 3.计算n的欧拉函数φ(n): φ(n) = (p-1)(q-1) 4.随机选择一个整数e,也就是公钥当中用来加密的那个数字 条件是1< e < φ(n),且e与φ(n) 互质。 5.计算e对于φ(n)的模反元素d。也就是密钥当中用来解密的那个数字 所谓"模反元素"就是指有一个整数d,可以使得ed被φ(n)除的余数为1,ed ≡1 (mod φ(n)) 。 6.将n和e封装成公钥,n和d
RSA中dp,dq ,npp的求解方法
qq_52193383的博客
08-17 3537
这里写目录标题1.已知n,e,c,npp求解明文2.已知p,q,dp,dq,c求明文3.已知e,n,dp/(dq),c求明文 1.已知n,e,c,npp求解明文 npp = (p+2) * (q+2) 解密过程: e , p1=p , q1=q , n1=p * q , φ(n1)=(p1-1) * (q1-1) , p2=(p+2) , q2=(q+2) , n2=(p+2) * (q+2) , φ(n2)=(p2-1) * (q2-1) 首先根据e和φ(n2)求出d2,对c解密求得明文m2,
CTF-Crypto-RSA整理
热门推荐
Love&Share
10-28 1万+
rsa基本参数 N:大整数N,我们称之为模数(modulus) p 和 q :大整数N的两个因子(factor) e 和 d:互为模反数的两个指数(exponent) c 和 m:分别是密文和明文 {N,e}称为公钥,{N,d}称为私钥 加密过程: c=m^e mod n c=pow(m,e,n) 解密过程: m=c^d mod n m=pow(c,d,n) 求解私钥d: d = gmpy2.invert(e, (p-1)*(q-1)) 一般来说,n,e是公开的,但是由于n一般是两
buuctf——RSA2 维纳攻击法
m0_46607055的博客
10-22 2059
题目信息 N = 1019918097775532534702767513992647401311576823292526735017921545070061584344320091419953672419625257059500462534001888846582624965347064387915150718858608975527366568995669157312972258172506398736433763101039921706469065572428328939149020535...
CTF CRYPTO从零开始的RSA2
m0_67837149的博客
02-12 1233
CTF CRYPTO从零开始的RSA2
buuctf crypto 【rsa2】解题记录
jsbbd12的博客
09-13 390
buuctf 密码学刷题记录
【Crypto | CTF】BUUCTF RSA2
最新发布
weixin_46301214的博客
03-10 586
需要注意的是:代码中并没有直接给出私钥d,而是使用了两个公钥e1和e2以及对应的密文c1和c2来解密。这实际上是一个特殊的RSA解密场景,其中使用了CRT(中国剩余定理)来合并密文。在常规RSA解密中,我们只需要一个私钥d和对应的密文c即可。天命:没什么好说的,拿代码当公式背吧兄弟们。
轩禹ctf rsa工具
12-02
轩禹ctf rsa工具是一款专门用于解密和加密RSA算法的软件工具。RSA算法是一种非对称加密算法,广泛用于安全通信和数字签名领域。这款工具可以帮助安全研究人员、网络管理员以及CTF比赛选手在RSA算法相关的问题上快速...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值