【密码学RSA】DASCRF八月挑战赛_ezRSA

最新推荐文章于 2024-04-27 08:00:00 发布
最新推荐文章于 2024-04-27 08:00:00 发布
阅读量699 收藏 1
点赞数
分类专栏: rsa 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/120130354
版权

1.nc远程连接:

nc node4.buuoj.cn 29831

2.查看题目task:

from secret import flag
from Crypto.Util.number import *
from random import getrandbits
from hashlib import sha256


class EzRsa:
    def __init__(self):
        self.E = 0x10001
        self.P = getPrime(1024)
        self.Q = getPrime(1024)
        while GCD((self.P-1)*(self.Q-1), self.E) != 1:
            self.Q = getPrime(1024)
        self.N = self.P*self.Q

    def encrypt(self):
        f = getrandbits(32)
        c = pow(f, self.E, self.N)
        return (f, c)

    def encrypt_flag(self, flag):
        f = bytes_to_long(flag)
        c = pow(f, self.E, self.N)
        return c


def proof():
    seed = getrandbits(32)
    print(seed)
    sha = sha256(str(seed).encode()).hexdigest()
    print(f"sha256({seed>>18}...).hexdigest() = {sha}")
    sha_i = input("plz enter seed: ")
    if sha256(sha_i.encode()).hexdigest() != sha:
        exit(0)


if __name__ == "__main__":
    proof()
    print("welcome to EzRsa")
    print("""
    1. Get flag
    2. Encrypt
    3. Insert
    4. Exit
    """)
    A = EzRsa()
    coin = 5
    while coin > 0:
        choose = input("> ")
        if choose == "1":
            print(f"pow(flag,e,n) = {A.encrypt_flag(flag)}\ne = 0x10001")
            exit(0)
        elif choose == "2":
            f, c = A.encrypt()
            print(f"plain = {f}\ncipher = {c}")
            coin -= 1
        elif choose == "3":
            q = getrandbits(1024)
            n = A.P*q
            f = getrandbits(32)
            c = pow(f, 0x10001, n)
            print(f"plain = {f}\ncipher = {c}")
            coin -= 1
        elif choose == "4":
            print("bye~")
        else:
            print("wrong input")
    print("Now you get the flag right?")

3.分析过程:

5个硬币,5次选择机会,最终目标是获取choice1中的flag=pow(c,d,n)。

所以需要求出p,q,n,在choice3中可以看到A.P来自与EzRsa这个类,因为种子固定,所以每次的A.P都相同,由于p一般为kp比较大,无法爆破,所以可以根据选择两次3,求最大公约数的方式求kp:

推导过程:
c31=m31^e%n
   =m31^e-k1n
   =m31^e-k1*p*q1
c32=m32^e%n
   =m32^e-k2n
   =m32^e-k2*p*q2

所以:
k1*p*q1=m31^e-c31
k2*p*q2=m32^e-c32

所以,通过欧几里得算法求公约数:
gcd(m31^e-c31,m32^e-c32)
p为公约数,如果k1和k2互素,公约数则为p;不互素,公约数为kp

同理,选择两次choice2,求出公约数n:

推导过程:
c21=m21^e%n
   =m21^e-k1n

c22=m22^e%n
   =m22^e-k2n

所以:
k1n=m21^e-c21
k2n=m22^e-c22
n为公约数,如果k1和k2互素,公约数则为n;不互素,公约数为kn

所以需要写循环判断k1和k2是否互素

4.exp:该脚本先计算出kn的k值,然后,注释掉n的函数调用,直接计算n=kn//3

import libnum
import gmpy2
from Crypto.Util.number import *

m32 = 3323861755
c32 = 3189600455343045434080347477377637509639599093851483905469324364325280015612695035974460965906143466590067058820022037215171320039106501227090699765870079884516902376220489075658195797239624361978029353515372989346970685866580974883414497877056461544490050501294946867616806663820642287073662764555736921469660321660426415536232186568006099805750142302915837627738705008958091128158815612024425841213331717831045875324620701104247050280930690805178761910513823571401611581282576469913633179017318736801189219784253867305021130959131652677457283221377437538402795936136989234771438450126125288004100790674284118174245
m31= 2905310453
c31 = 2120565633610951077941408013358952516811861122789219625789934408897427578162721586466656928552605179729112639291741870081373303246269810410969173072036339930701012508737104606501941337497152394658336331350370845697411306670862802768866713312047784662830052433356420834207281572915360197159247150939609324108293693018061893203755507115913362099001088934356822665537267849572444146470179382854418790912627138058547478480232826854971403641267130040586290801692807074115787085791944837845074067423725376086847943520064232425683298621813358060198654633324986211798423617076959313361715754819102009643187348797398069765786
m22 = 616858868
c22 = 605563881409216330847669526462868481426198351625605143143266962817465835792648878756702619432683534965294072375800100712154114554144606972279812467636022968304993315143809363224197826056890452379708490559111716835856182100890741862972071504150399911275224860125286182474924846242400198673855143951141264794223514979858497124028733290900826044914905952895104924912862844974767484534446183511008350846185437719281973039843561565537371670697761880512290430164465139031441558044768964316607817344296736994028669368360274702222505694753759958463980495408150250582691160167727479506569386708621967079259357962735901575139
m21 = 3634632521
c21 = 1413535001511989764430561420750992223439084726181291612751329294086131401295033206111884399389132757372373421411093951829105632559387812507997223640686969347737187572441734790693531411682686131585735490815603314930183293261226164898661688481751362320548282386718963976466919534178881782027426154450358177644252281757378349193675527673605562843736598993426404303110768026085252784297480654365997826769452386577613167377385502329569051341885040492915597541098427570666977195876149288107417212891503323773577021450417252250704450118861155868563857637982731085076955391888769802874741035176160901513860209444453095501149
c =  12220699867583389713189337563070388502884711983567881601567164519070090130746870615727797479813679364921988322629180343147954990329314605951355031756186402654953156028344200485817682150494402566738965512529164151673986717059696437660614129716871283169617251674891552386020328591497805753589519339410450250717056044384508363366278793241787814076134681307520678937377712136397588221480066278249164880616307557346834844908222674060238693168924763195094750799943451157049128567967860995613642063540796703533664520023681811737488844905521105858034719053389672368379599366604446837961399110377113163256957097411924626051947
e = 0x10001

import gmpy2

def p_def(p):
    k=1
    while 1:
        if gmpy2.is_prime(p):
            print(p)
            print(k)
            return p
        elif p % (k) == 0 and k != 1:
            p=p//k
            print(k)
        else:
            k+=1

kp=gmpy2.gcd(m31**e-c31,m32**e-c32)
# print(kp)
#print(gmpy2.is_prime(kp))
p=p_def(kp)
# print(p)
#print(gmpy2.is_prime(p))

kn=gmpy2.gcd(m21**e-c21,m22**e-c22)
#print(kn)
#kn=p_def(kn)
n=kn//3
q=n//p
print(gmpy2.is_prime(q))

phi_n=(p-1)*(q-1)
d=gmpy2.invert(e,phi_n)
m=pow(c,d,n)
print(libnum.n2s(int(m)))
malloc_冲!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2023羊城杯 DASCTF EZ-Misc
09-03
2023羊城杯 DASCTF EZ-Misc
Ant & SVN task script
11-17
it's very article which introduece svn task work with ant script in your project.
每天一题crypto(5)--RSA基础
最新发布
2301_80284843的博客
04-27 208
rsa
DASCTF Oct X 吉林工师 欢迎来到魔法世界~ (1).zip
12-07
DASCTF 吉林工师 欢迎来到魔法世界 ctf 真题
【Python标准库】用了Secrets,再也不用担心密码泄露
微小冷的学习笔记
12-08 3722
123456这种密码如果不被盗反而是奇迹,在Python标准库中,提供了secrets模块,可以生成密码安全的随机数,由此可以生成XKCD风格的密码。尽管带有CXK三个字,但XKCD其实和ikun没什么关系,仅仅是一种密码标准而已
[XNUCA2018]Warmup(考点:流量包文件提取,RSA共模攻击)
MikeCoke的博客
02-18 590
题目: from Crypto.Util.number import bytes_to_long, getPrime from random import randint from gmpy2 import powmod import sys p = getPrime(1024) q = getPrime(1024) N = p*q Phi = (p-1)*(q-1) with open("flag", 'r') as fr: flag = bytes_to_long(fr.read().strip(
CTF相关之代码py报错 from secret import FLAG ImportError: cannot import name ‘FLAG‘ from ‘secret‘
m0_68714668的博客
05-25 4706
运行python代码时报错: from secret import FLAG ImportError: cannot import name 'FLAG' from 'secret' (D:\python.10\lib\site-packages\secret\__init__.py)
任务二:Crypto学习
weixin_44171487的博客
05-09 5064
任务二:Crypto学习 内容: ① 掌握RSA加解密原理以及算法实现,在理解原理的过程中可以结合PPT对数论部分的相关内容进行学习。学习掌握AES加解密原理、代码实现。 ② 完成2020数字中国虎符网络安全赛比赛题目的复现。 RSA 基本信息: ①RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中被广泛使用,于1977年由在麻省理工学院工作的三人提出。 ②1973年,在英国政府通讯总...
解决PythonCharm中出现的关于Crypto的相关问题
dangejinghong的博客
02-08 3985
from Crypto.Util.number import *ModuleNotFoundError: No module named 'Crypto' pip : 无法将“pip”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确, 然后再试一次。 所在位置 行:1 字符: 1 + pip ins
使用求余运算解简单流密码
M3ng@L的博客
03-29 1328
使用求余运算解简单流密码 keywords:keywords:keywords: DASCTF 2022 三月春季赛 flower cipher,流密码,求余运算 ProblemProblemProblem # python3 from secret import flag import random # flag = b'flag{%s}' % md5(something).hexdigest() # note that md5 only have characters 'abcdef' and di
密码学】破解RSA密码(Python代码实现)
热门推荐
Mitchell_Donovan的博客
12-26 1万+
题目描述 已知有人写了如下的代码,并将生成的(n,e,c)以及(n2,e2,c2,(p2+1)*(q2+1))输出。 from Crypto.Util.number import * def ef(): p=getPrime(512) q=getPrime(512) flag=open("flag","rb").read() m=bytes_to_long(flag) e=65537 n=p*q c=pow(m,e,n) print(n,...
RSA.rar_RSA implementation_cryptography rsa_rsa_密码学_密码学RSA
09-20
RSA算法是密码学中一个重要算法,该程序给出了该算法的完整实现过程。
RSA.rar_rsa_密码学 算法_密码学RSA
09-23
RSA加解密,南京理工大学密码学实验的源程序代码
rsaLock_密码学RSA_stretchbu4_rsa_
10-02
用C实现的关于密码学编程的RSA算法,自有有效
RSA.rar_RSA算法_rsa_密码学RSA
09-22
RSA算法,经典的非对称密码学算法。该程序基本实现了RSA算法的精髓。对非对称密码学感兴趣的同学可以参考一下
RSA.rar_rsa_rsa加密解密_密码学RSA
09-21
RSA加密解密过程演示,适合密码学初级学习
re学习笔记(32)HGAME2020-re-Level-Week2- babypy
逆向随笔
01-30 1134
HGAME2020-re-Level-Week2- babypy 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 参考资料:python字节码学习 Python 字节码反汇编器|官方文档 题目描述 描述 CPython uses a stack-based virtual machine.dc26c1359ec66 题目地址 http://q432pxpwq.bkt.cloudd...
DASCTF X GFCTF 2022十月挑战赛--Crypto
Luiino的博客
11-05 475
最后一步没搞出来,勉强就会这一道了(看了wp的情况下)。就是把flag截取成前一部分和后一部分。解出n_1,发现可以分解,有三个因数,那。对m进行随机数取余,在进行rsa基础加密。n2:取flag第20位字节之后的部分。传的参数是m2,即flag的后一部分。,解得k2 = 0,即m2 = m。n1:将flag右移200比特。看起来逻辑一样,基础rsa加密。得到了flag的前一部分。于是在模n_3的域上构造。
密码学RSADASCRF八月挑战赛_let‘s play rsa
serendipity1130的博客
09-08 405
1.nc连接: nc node4.buuoj.cn 29983 2.查看题目给的加密脚本,进行分析: from sympy import isprime,nextprime from Crypto.Util.number import getPrime as getprime ,long_to_bytes,bytes_to_long,inverse flag='flag{***************}' def play(): p=getprime(1024) q=g.
RSA_PKCS1_OAEP_PADDING是什么
05-31
RSA_PKCS1_OAEP_PADDING 是 OpenSSL 库中提供的一种填充模式,用于 RSA 加密和解密。OAEP 的全称是 Optimal Asymmetric Encryption Padding,是公钥加密算法中常用的一种填充方案。 RSA_PKCS1_OAEP_PADDING 填充模式的具体实现如下: 1. 选择一个哈希算法和一个伪随机数生成器(PRNG)。 2. 将明文数据进行哈希运算,得到一个哈希值 H。 3. 选择一个适当的填充字符串 G,将其加入到哈希值 H 的前面。填充字符串 G 的长度应该满足:G 的长度加上哈希值 H 的长度等于 RSA 密钥的长度。 4. 选择一个伪随机数 R,将其加入到填充后的字符串 GH 的后面。伪随机数 R 的长度应该满足:GH 的长度加上 R 的长度等于 RSA 密钥的长度。 5. 将 GH + R 进行 RSA 加密,得到密文数据。 6. 在 RSA 解密时,先进行 RSA 解密操作,得到 GH + R。 7. 从 GH + R 的前面截取哈希值 H 和填充字符串 G,从 GH + R 的后面截取伪随机数 R。 8. 将明文数据进行哈希运算,得到一个哈希值 H'。 9. 比较 H 和 H' 是否相等,如果相等,则将 GH + R 的前面部分的填充字符串 G 去掉,得到明文数据。 RSA_PKCS1_OAEP_PADDING 填充模式相对于其他填充模式具有更好的安全性和可靠性,在实际应用中被广泛使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值