BUUCTF rsa2(低密度指数攻击)

最新推荐文章于 2024-05-23 22:14:24 发布
最新推荐文章于 2024-05-23 22:14:24 发布
阅读量1.2k 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shshss64/article/details/127167475
版权

题目:

       首先,审计题目,我们可以从中发现我们想要的N和e两个条件,出现hashlib.md5,在rsa中d也称为解密指数,当d比较小的时候,e也就显得特别大了。
适用情况:e过大或过小(一般e过大时使用)

接下来,我们先下载工具rsa-wiener-attack

https://github.com/pablocelayes/rsa-wiener-attack

在操作中需要注意的是,我们要将破译脚本放于与rsa-wiener-attack的同一个文件中。

#python2
import hashlib
import RSAwienerHacker
N = 101991809777553253470276751399264740131157682329252673501792154507006158434432009141995367241962525705950046253400188884658262496534706438791515071885860897552736656899566915731297225817250639873643376310103992170646906557242832893914902053581087502512787303322747780420210884852166586717636559058152544979471
e = 46731919563265721307105180410302518676676135509737992912625092976849075262192092549323082367518264378630543338219025744820916471913696072050291990620486581719410354385121760761374229374847695148230596005409978383369740305816082770283909611956355972181848077519920922059268376958811713365106925235218265173085
d =  RSAwienerHacker.hack_RSA(e,N)
print(d)
flag = "flag{" + hashlib.md5(hex(d)).hexdigest() + "}"
print(flag)

(需要注意的是,此处必须用python2执行,py3会一直出现报错。)

在使用工具后,根据题目将d进行md5哈希即可,

最终得到结果:

8920758995414587152829426558580025657357328745839747693739591820283538307445
flag{47bf28da384590448e0b0d23909a25a4}

JustGo12
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctf——RSA2 维纳攻击
m0_46607055的博客
10-22 2059
题目信息 N = 1019918097775532534702767513992647401311576823292526735017921545070061584344320091419953672419625257059500462534001888846582624965347064387915150718858608975527366568995669157312972258172506398736433763101039921706469065572428328939149020535...
BUUCTF RSA题目全解2
MikeCoke的博客
08-12 6304
RSA1.[NCTF2019]childRSA2.[HDCTF2019]bbbbbbrsa3.SameMod4.[BJDCTF2020]RSA 1.[NCTF2019]childRSA 别人的解法,利用Crypto.Util.number 中的sieve_base 我的解法: 解题思路: 1.py文件给了,n , c , e。为了求m 由算法pow(c,d,n),可知要先求出d来 由算法 gmpy2.invert(e,N) # N = (q-1)*(p-1) 可知我们要先求出p,
buuctfRSA(二)
最新发布
ndjnddjxn的博客
05-23 1097
在这个例子中,你已经使用了公钥的模数 N 和指数 E 来模拟(尽管没有实际加密过程)公钥,并用私钥的质数因子 p和 q 来计算私钥指数 D,然后用这个私钥来解密一个文件。代码首先导入 gmpy2和 rsa 模块,然后定义了一系列变量,包括公钥的模数 N、公钥的指数 E、两个质数 p,q,以及通过 gmpy2.invert 函数计算出的私钥指数 D。如果B使用A的公钥解密签名得到的哈希值和B自己对原始消息进行哈希运算得到的哈希值相同,那么B就可以确认这条消息是由A发送的,并且没有被篡改。
【Crypto | CTF】BUUCTF RSA2
weixin_46301214的博客
02-21 898
公式我不知道如何推演,但是每一步具体要干什么,我还是能很清楚分析。步骤二:也就是说有公钥e 和 质数相乘 和 一半的明文。步骤六:把模逆和质数相乘放入函数就能解密密文,得到明文。步骤一:首先通过遍历公钥e,放入公式,寻找p 和 q。通过哪些能得到哪一个,每一个东西的作用还是能理解的。步骤三:就能利用这个公式得到 两个质数:p 和 q。天命:莫慌,虽然我不会推演法,但我可以用归纳法。虽然我不知道解题的推演,但我可以背公式啊哈哈哈。步骤五:计算 e 关于 欧拉函数的模逆:d。虽然我不会这题,但是我也能做出来。
Java教程:使用RSA2算法生成公私钥与签名验签(Base64传输方式)
wfeil211的博客
12-07 4337
Java教程:使用RSA2算法生成公私钥与签名验签(Base64传输方式)
RSA2
weixin_40904124的博客
06-30 7856
什么是数字签名?简单来说,签名主要包含两个过程:摘要和非对称加密,首先对需要签名的数据做摘要(类似于常见的MD5)后得到摘要结果,然后通过签名者的私钥对摘要结果进行非对称加密即可得到签名结果。由于计算能力的飞速发展,从安全性角度考虑,蚂蚁金服在原来SHA1WithRSA签名算法的基础上,新增了支持SHA256WithRSA的签名算法,该算法在摘要算法上比SHA1WithRSA有更强的安全能力,当然...
RSA低解密指数攻击爆破脚本
07-02
在这个场景中,我们关注的是RSA的一种特定弱点——低解密指数攻击。 当RSA系统的私钥组成部分,解密指数d过小时,系统可能会变得不安全。通常,d是p和q两个大素数的欧拉函数φ(n)的模逆元,其中n=p*q。为了保证安全...
rsa-decrypt:Julia和Sage对RSA的低公共指数攻击的实现
05-25
rsa解密 Julia和萨奇对RSA的低公共指数攻击的实现
私钥p,q共享低位比特RSA体制的小指数攻击
02-23
本文研究了组成</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10.5pt; COLOR: black; LINE-HEIGHT: 150%; FONT-FAMILY: 'Times New Roman','serif'; mso-fareas
密码学实验报告(RSA共模攻击\低指数攻击,椭圆曲线加密,DES实现)
05-03
指数攻击则是利用了RSA密钥生成中的一个疏忽,即如果用户的私钥指数较小,攻击者可以通过快速幂运算来恢复私钥,从而破坏系统的安全性。 接下来,我们讨论椭圆曲线加密(ECC)。相比RSA,ECC具有更高的安全性,...
android RSA2加密解密
09-24
android RSA2加密解密,里边提供两个方法,一个是生成公有私有秘钥加密解密,另一个是加密解密
完美使用RSA2结合AES对数据进行加密(兼容RSA2,可使用2048长度的秘钥,AES Android各版本通用)
03-19
完美使用RSA2结合AES对数据进行加密,兼容RSA2,可以使用长度为2048的秘钥,且AES加解密不受Android版本限制,详情请看博客:https://yuzhiqiang.blog.csdn.net/article/details/88657793
PHP RSARSA2加密算法代码
热门推荐
05-06 3万+
PHP RSARSA2加密算法代码 rsarsa2加密代码实现 公钥私钥生成地址 // An highlighted block 1024 为rsa公私钥对 2048 为rsa2公私钥对 pub_key rsa公钥 pri_key rsa私钥 粘贴即可使用 /** * 有不懂联系邮箱va_tao@163.com * @param string $decrypted * @param string $sign_type * @param string $pub
buuctf刷题 RSA
bbchk的博客
05-07 881
rsarsa
BUU_crypto刷题记录1
weixin_44617902的博客
10-18 475
目录1.RSA2.RSA13.RSA24.RSA3 1.RSA 打开解压包得到两个如下文件 有(.key)文件说明与rsa模块有关可以用RSA模块直接得出n,e也可以在线解密key文件 网站: http://tool.chacuo.net/cryptrsakeyparse 分解pub.key代码: from Crypto.PublicKey import RSA from numpy import long public = RSA.importKey(open('pub.key').read())
RSA专题+buuctf RSA专项练习
m0_64598287的博客
07-19 362
欧拉定理 也就是一个数n如果能够被分解成为两个数p和q 那么模反元素 建立在欧拉定理的基础之上 如果两个数a和n互素 则存在由此可以得出私钥的求解公式。
RSA
Starbright.的博客
04-07 1699
1.欧拉定理(费马小定理拓展): 费马小定理:如果p是一个质数,而整数a不是p的倍数,则有a^(p-1)≡1(mod p) 欧拉定理:若n,a为正整数,且n,a 互质,则有a^(φ(n))≡1(mod n)。 注:n=8,φ(n)=4,因为1,3,5,7均和8互质。当n为质数时φ(n)=n-1.也就推出(a^(n-1)) % n=1 推论: 欧拉函数是积性函数 :若m,n互质,φ(mn)=φ(m)φ(n); 特殊性质:当n为奇质数时,φ(2n)=φ(n); 若n为质数则,φ(n)=n-1。 ** 2.RSA
buu RSA2
weixin_44110537的博客
06-15 1309
拿到压缩包,解压后得到一个txt文件 文件中一共有3个条件,除明钥(n,e)外还多给了一个dp,似乎条件有点多余,但是发现题目所给的n的值过大,很难得到分解的两个素数.需要借助dp来求解素数p,然后求得素数q 推导过程如下 先列出所有的条件 dp=d%(p-1) ed☰1 mod (p-1)(q-1) 所以 k1(p-1)+dp=d k2(p-1)(q-1)+ed=1 从而可以可以得到 k2(p-1)(q-1)+ek1(p-1)+edp=1 两边对p-1取余得 edp%(p-1)=1 所以edp=k(p-
CTF_RSA_低加密指数攻击脚本
fengerxi33的博客
03-08 6972
P09.低加密指数攻击 加密指数指的是e,e一般选取65535,当e很小,可直接破解。 这类攻击在CTF题中,一般是 e=3 如果e=3,且m^e<n,c开3次根式,得到m。 如果e=3,且m^e>n,那么设k,有: c= m^e +kn 爆破k,如果c−kn能开三次根式,得到m. 出题脚本 随机生成flag import random import hashlib import string #字符串列表 a=string.printable #随机生成flag for i in
rsa低解密指数攻击
09-03
RSA低解密指数攻击是一种针对RSA加密算法的攻击方法。在RSA算法中,公钥由两个部分组成:一对互质的大素数(p, q)和指数e。而私钥则由(p, q)和指数d组成。低解密指数攻击利用了私钥指数d取值较小的情况。 攻击者通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值