美团杯MEITUAN网络安全大赛CTF2021-humburgerRSA题解

最新推荐文章于 2024-05-03 04:49:17 发布
最新推荐文章于 2024-05-03 04:49:17 发布
阅读量812 收藏 3
点赞数
分类专栏: Crypto 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rickliuxiao/article/details/121882386
版权

题目如下:

output.txt

n = 177269125756508652546242326065138402971542751112423326033880862868822164234452280738170245589798474033047460920552550018968571267978283756742722231922451193
c = 47718022601324543399078395957095083753201631332808949406927091589044837556469300807728484035581447960954603540348152501053100067139486887367207461593404096

task.py

from Crypto.Util.number import *

flag = open('flag.txt').read()
nbit = 64

while True:
    p, q = getPrime(nbit), getPrime(nbit)
    PP = int(str(p) + str(p) + str(q) + str(q))
    QQ = int(str(q) + str(q) + str(p) + str(p))
    if isPrime(PP) and isPrime(QQ):
        break

n = PP * QQ
m = bytes_to_long(flag.encode())
c = pow(m, 65537, n)
print('n =', n)
print('c =', c)

先看一下PP和QQ的组成:

PP = int(str(p) + str(p) + str(q) + str(q))

即字符串相连,再转换成int数字。那么,X = int(str(p) + str(p)) 就是 :

 X == 10^(p的位数)*p + p

推理分析思路如下:


令:
x, y = len(str(p)), len(str(q))
P = str(p) + str(p)
Q = str(q) + str(q)

P = 10**(x)*p + p    # (1)
Q = 10**(y)*q + q    # (2)

再令:
xx, yy = len(str(P)), len(str(Q))
PP = P+Q = 10**(xx)*P + Q
QQ = Q+P = 10**(yy)*Q + P

将(1)、(2)加入进上面的方程中,得到:
N = PP*QQ = (10**(xx)*P + Q)*(10**(yy)*Q + P)
  = 10**(xx+yy)*P*Q + 10**(xx)*P*P + 10**(yy)*Q*Q +P*Q
  = 10**(xx+yy)*(10**(x)*p + p)*(10**(y)*q + q)
   + 10**(xx)*(10**(x)*p + p)*(10**(x)*p + p)
   + 10**(yy)*(10**(y)*q + q)*(10**(y)*q + q)
   + (10**(x)*p + p)*(10**(y)*q + q)
  = 10**(xx+yy+x+y)*p*q + ... + p*q

由于 xx+yy+x+y 足够大,而 str(N)[:?] 就是 str(p*q)[:?],并且两者相等,而且 str(N)[?:] 与 str(p*q)[?:] 两者相等。

我们自己用题目给的脚本,跑一遍,得到一组 p*qn=PP*QQ 的数据。

from Crypto.Util.number import *

nbit = 64

for i in range(10):
    while(True):
        p, q = getPrime(nbit), getPrime(nbit)
        P = int(str(p) + str(p))
        Q = int(str(q) + str(q))
        PP = int(str(P) + str(Q))
        QQ = int(str(Q) + str(P))
        if isPrime(PP) and isPrime(QQ):
            n = PP * QQ
            print(n,p*q)
# 172552610852624337784035949632908517355734035684070753814679795210135425973527923366032328492820431356488870897173177428620479155806759875055162439119840201 172552610852624337765055162439119840201

从n=172552610852624337784035949632908517355734035684070753814679795210135425973527923366032328492820431356488870897173177428620479155806759875055162439119840201 , p*q=172552610852624337765055162439119840201中,可以发现

str(N)[:19]==str(p*q)[:19]
str(N)[-19:]==str(p*q)[-19:]
且len(p*q)=39,为39位。

那么,已知前19位和后19位,总共位数是39,只需要爆破1位即可。

sage 脚本 exp:

from Crypto.Util.number import *
from tqdm import tqdm

# 常规解题RSA
def decrypt_RSA(c, e, p, q):
    phi = (p-1) * (q-1)
    d = inverse(e, phi)
    m = pow(c, d, p*q)
    print(long_to_bytes(m))

# 题目中的数据
n = 177269125756508652546242326065138402971542751112423326033880862868822164234452280738170245589798474033047460920552550018968571267978283756742722231922451193
c = 47718022601324543399078395957095083753201631332808949406927091589044837556469300807728484035581447960954603540348152501053100067139486887367207461593404096


low = str(n)[-19:] # 低19位
high = str(n)[:19] # 高19位
pq_prob = []
p = 0
q = 0

# 爆破1位,得到p*q
for i in range(10):
    pq_prob.append(int(high + str(i) + low))
        
for x in tqdm(pq_prob): # 对p*q的值进行因子分解
    f = factor(x)
    if (len(f) == 2 and f[0][0].nbits() == 64): # 分解成功
        p, q = f[0][0], f[1][0]
        print(p,q)
        break

print(p,q)
P = int(str(p) + str(p))
Q = int(str(q) + str(q))
PP = int(str(P) + str(Q))
QQ = int(str(Q) + str(P))
N = PP * QQ
print(N == n)
decrypt_RSA(c, 65537, PP, QQ)

jia9iniu
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[GKCTF 2021]RRRRsa
weixin_51867782的博客
07-08 2974
复现[GKCTF 2021]RRRRsa 拿到题目后,准备操作,额,,, 看了看大佬的wp,恍然大悟,分享一下解题的思路。(部分题目如下) 一般看到这种像hint1的式子,都需要用gcd(,n)去分解出q或p。推导过程如下(官方题解) 推导过程需要用到二项式定理和费马定理。原理如下: 1)二项式定理: 2)费马定理:a^p = a mod p; 了解原理后,在看题解就容易多了。总结了一下: 1)拿到两个式子后,先把括号去掉,然后把常数项去掉; 2)之后得到的式子应该是俩个只含p或q的式子,让两个式子的p(
美团2020】查查查乐乐 解题报告
OIER成长之路
05-21 256
贪心,dp
2020年“美团”程序设计挑战赛 部分题解
binarycopycode
05-17 1021
http://uoj.ac/contest/53/standings 签了一个A,然后就就结束了。全靠队友,又会玩魔塔,又会matlab又会猜原根。。。。 A查查查乐乐 div2 C题难度的DP,去年银川网络赛第二场抄的很久以前的cf的原题 #include<bits/stdc++.h> using namespace std; typedef long long ll; const int maxl=210+10; int n,cas,ans; int dp[maxl][6];
2024年网安最全100道CTF题目,收好了~(附答案)_ctf选择题
最新发布
2401_84264096的博客
05-03 1094
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。(都打包成一块的了,不能一一展开,总共300多集)因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
re学习笔记(73)2021美团CTF-Re-100mazes
逆向随笔
05-28 664
刚开始想对伪代码进行处理,但是需要修改的太多;比较菜不太会处理。 之后发现每个函数的栈空间都是一样的。就拜托pwn手来写gdb脚本来提取一下数据。 为了方便一下子取出来。使用idapython将程序退出的地方进行了patch,这样就算输入错误程序还是会向下运行,方便提取数据。 首先是idapython脚本patch退出的点(idapython临时学了一下,写的可能有些笨) import idc,idautils,idaapi funcs = idautils.Functions() for i in fun
第四届美团网络安全高校挑战赛_hamburgerRSA
M3ng@L的博客
12-13 683
hamburgerRSA 第四届美团网络安全高校挑战赛 Crypto
美团网络安全大赛MEITUANCTF2021.zip
12-12
美团 CTF 2021 MEITUAN 网络安全大赛
2021数维-外卖骑手的送餐危机题解思路.rar
05-28
"2021数维-外卖骑手的送餐危机题解思路.rar" 这个标题提到了2021年的数维竞赛,这是一个可能涉及算法、数学或编程的比赛。"外卖骑手的送餐危机"是具体的题目主题,很可能是一个需要参赛者解决的实际问题模拟,...
mpVue高仿美团小程序教程mpvue-meituan-master.zip
12-17
《使用mpVue高仿美团小程序实战教程》 mpVue,作为一个基于Vue.js的微信小程序开发框架,为开发者提供了更高效、更便捷的开发体验。它允许开发者使用Vue.js的语法来编写微信小程序,大大简化了小程序的开发流程,...
这是美团实战项目,vue+ssr+koa2+redis-vue-meituan-SSR-Koa2-pc.zip
01-31
标题中的“vue+ssr+koa2+redis-vue-meituan-SSR-Koa2-pc.zip”表明这是一个基于Vue.js、服务器端渲染(SSR)、Koa2框架和Redis数据库的美团实战项目。这个项目的目标是创建一个类似于美团网站的PC端应用,旨在提升...
wordpress仿美团淘宝客meituan主题
12-30
这是一款专门为做淘宝客的朋友制作的,因为页面高仿美团,所有相信客户在浏览的时候比较放心,有安全感。 这款主题操作很简单,主要是一堆图片,然后只需要修改一下淘宝链接地址,利用wordpress的程序每天发布文章...
[MTCTF 2021]hamburgerRSA(部分可知问题求解)
shshss64的博客
11-18 367
n部分值已知
2021 美团MTCTF babyrop
qq_33769475的博客
12-16 719
Canary机制的绕过+栈迁移 漏洞分析 拿到题目检查保护和链接的动态库(题目给的是libc-2.27.so,分析本地的/lib/x86_64-linux-gnu/libc.so.6就行) 这题的重点在于Canary保护 ┌──(root????e267254b2ec9)-[/home/babyrop] └─# checksec babyrop [*] '/home/babyrop/babyrop' Arch: amd64-64-little RELRO: Full RELRO
2022美团CTF---strange_rsa1 wp
3tefanie丶zhou的博客
09-28 659
【喜欢一个人若是要讲道理,理由多多,那就不是真正的喜欢,赶紧换人喜欢去。】
【UOJ522】【美团2020】版本答案
cz_xuyixuan的博客
05-18 638
题目链接 点击打开链接 题目解法 关于鲭鱼圣者的之间的战斗,有如下观察: (1)(1)(1) 、在任意时刻,双方阵营中没有圣盾的鲭鱼圣者数量不超过 111 (2)(2)(2) 、进攻方的鲭鱼圣者 xxx 进攻后,其余鲭鱼圣者均会重新获得圣盾 (3)(3)(3) 、防守方在被进攻前,或是所有鲭鱼圣者均有圣盾,或是刚刚行动的鲭鱼圣者没有圣盾 因此,我们可以使用四元组 (x,y,s,t)(x,y,s,t)(x,y,s,t) 来描述一个状态,表示: (1)(1)(1) 、当前进攻方剩余鲭鱼圣者的数量为 xxx ,防
第四届2021美团网络安全高校挑战赛初赛部分wp
七堇年的博客
12-23 1274
第四届2021美团网络安全高校挑战赛初赛部分wp
BUUCTF——rsa系列(6)
Luiino的博客
08-06 1331
看到有两部分,第一部分是以e = 256的rsa解密,但因为e与phi_n不互质的原因,用一般的方法解不出来,看了大佬们的wp后,知道了用。说明有4个‘FC’,但是我们不能确定这里所有的‘FC’都是被替换而来的,也有可能原本就有,所以这里共有。接下来就是利用定理来得到一个方程了,参考了大佬的步骤,尝试着推一推吧(嫌敲起来麻烦,在纸上推算了!== 16种情况,需要进行爆破。得到hint,最终的flag长度小于400。来解,可以用于e不是很大且一般的rsa解法行不通的时候。给了n、c、e、以及被替换过的p。..
Buuctf RSA 题目总结
Ahuuua的博客
10-20 7599
1.RSA 题目: 在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d作为flga提交 首先: 学习RSAtool2的使用: 1.Number Base 设置为十进制 2.注意:Public Exponent这里要使用16进制的数,如果公钥e=17的话,就应该填入十六进制的11 3.给出p,q,e的话直接填入,再点击Calc.D,获得d 4.给出的是n和e的话,输入n和e,点击Factor N(分解),得到p,q,再重复第3步就能得到d了
BUUCTF RSA题目全解4
MikeCoke的博客
12-19 3733
1.[MRCTF2020]babyRSA 题目 import sympy import random from gmpy2 import gcd, invert from Crypto.Util.number import getPrime, isPrime, getRandomNBitInteger, bytes_to_long, long_to_bytes from z3 import * flag = b"MRCTF{xxxx}" base = 65537 def GCD(A): B =
Cannot resolve com.meituan.ocean:meituan-ocean-sdk-java:1.0.0
06-13
如果在使用Maven构建项目时,出现了“Cannot resolve com.meituan.ocean:meituan-ocean-sdk-java:1.0.0”等错误,可能是因为Maven无法从中央仓库中下载该依赖库。解决方法如下: 1. 检查Maven的配置文件(settings.xml)中是否配置了中央仓库。如果没有配置,可以将以下配置添加到settings.xml中: ```xml <mirrors> <mirror> <id>central</id> <url>http://central.maven.org/maven2/</url> <mirrorOf>*</mirrorOf> </mirror> </mirrors> ``` 这样配置后,Maven会从中央仓库下载依赖库。 2. 如果上述方法无效,可以尝试将依赖库手动下载并安装到本地Maven仓库。 - 访问美团开发者中心的“文档中心”页面,下载meituan-ocean-sdk-java-1.0.0.jar文件; - 执行以下命令将jar包安装到本地Maven仓库中: ``` mvn install:install-file -Dfile=[jar包路径] -DgroupId=com.meituan.ocean -DartifactId=meituan-ocean-sdk-java -Dversion=1.0.0 -Dpackaging=jar ``` 其中,[jar包路径]替换为jar包所在的路径,例如: ``` mvn install:install-file -Dfile=/Users/user/Downloads/meituan-ocean-sdk-java-1.0.0.jar -DgroupId=com.meituan.ocean -DartifactId=meituan-ocean-sdk-java -Dversion=1.0.0 -Dpackaging=jar ``` 这样就可以将依赖库安装到本地Maven仓库中,再在项目中添加依赖即可。 无论哪种方法,都需要保证网络通畅,以确保Maven能够下载依赖库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jia9iniu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值