buu [NCTF2019]babyRSA

最新推荐文章于 2023-08-28 11:52:46 发布
最新推荐文章于 2023-08-28 11:52:46 发布
阅读量615 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shshss64/article/details/127205162
版权

题目;

from Crypto.Util.number import *
from flag import flag

def nextPrime(n):
    n += 2 if n & 1 else 1
    while not isPrime(n):
        n += 2
    return n

p = getPrime(1024)
q = nextPrime(p)
n = p * q
e = 0x10001
d = inverse(e, (p-1) * (q-1))
c = pow(bytes_to_long(flag.encode()), e, n)

# d = 19275778946037899718035455438175509175723911466127462154506916564101519923603308900331427601983476886255849200332374081996442976307058597390881168155862238533018621944733299208108185814179466844504468163200369996564265921022888670062554504758512453217434777820468049494313818291727050400752551716550403647148197148884408264686846693842118387217753516963449753809860354047619256787869400297858568139700396567519469825398575103885487624463424429913017729585620877168171603444111464692841379661112075123399343270610272287865200880398193573260848268633461983435015031227070217852728240847398084414687146397303110709214913
# c = 5382723168073828110696168558294206681757991149022777821127563301413483223874527233300721180839298617076705685041174247415826157096583055069337393987892262764211225227035880754417457056723909135525244957935906902665679777101130111392780237502928656225705262431431953003520093932924375902111280077255205118217436744112064069429678632923259898627997145803892753989255615273140300021040654505901442787810653626524305706316663169341797205752938755590056568986738227803487467274114398257187962140796551136220532809687606867385639367743705527511680719955380746377631156468689844150878381460560990755652899449340045313521804

        首先,我们审计题目,发现我们已知的条件有d,c和e。同时,我们知道p和q是两个相邻的质数。于是,根据以上条件,我们开始解题;

        一、首先,我们必须知道,想要解出此题。我们必须知道n的值,而想要求得n的值,则必须要求p和q的值。(n=p*q)

        二、rsa基础公式:

 e*d = 1 mod phi_n  (其中phi_n = (p-1)*(q-1)=1 + k*phi_n

        通过对e*d的计算,我们知道其长度为2066位,而生成p的条件为 getPrime(1024),所以(p-1)*(q-1)应该为2048位,2066-2048=16,所以k值必在 pow(2,15)至pow(2,16)之间。于是,我们可以根据此条件暴力求解k值,从而求出(p-1)*(q-1)的值。

        三、当我们求得phi_n的值后,我们已知p和q是两个相邻的质数,所以,我们可以使用sympy库对p q两值进行求解。思路为先对(p-1)*(q-1)开方,再求得大于开方所得数和小于开方所得数的质数。

p = sympy.prevprime(gmpy2.iroot((e*d-1)//i,2)[0])

q = sympy.nextprime(p)

#sympy.prevprime(x)是求大于x最近的质数,sympy.nextprime(x)是求小于x最近的质数。

写出脚本对题目求解:

from Crypto.Util.number import long_to_bytes
import gmpy2
import sympy

d = 19275778946037899718035455438175509175723911466127462154506916564101519923603308900331427601983476886255849200332374081996442976307058597390881168155862238533018621944733299208108185814179466844504468163200369996564265921022888670062554504758512453217434777820468049494313818291727050400752551716550403647148197148884408264686846693842118387217753516963449753809860354047619256787869400297858568139700396567519469825398575103885487624463424429913017729585620877168171603444111464692841379661112075123399343270610272287865200880398193573260848268633461983435015031227070217852728240847398084414687146397303110709214913
c = 5382723168073828110696168558294206681757991149022777821127563301413483223874527233300721180839298617076705685041174247415826157096583055069337393987892262764211225227035880754417457056723909135525244957935906902665679777101130111392780237502928656225705262431431953003520093932924375902111280077255205118217436744112064069429678632923259898627997145803892753989255615273140300021040654505901442787810653626524305706316663169341797205752938755590056568986738227803487467274114398257187962140796551136220532809687606867385639367743705527511680719955380746377631156468689844150878381460560990755652899449340045313521804
e=65537
p=0
q=0

for i in range(pow(2,15),pow(2,16)):
    if (e*d-1)%i==0:
        p = sympy.prevprime(gmpy2.iroot((e*d-1)//i,2)[0])
        q = sympy.nextprime(p)
        if (p-1)*(q-1)==(e*d-1)//i:
            break

n=p*q
m=gmpy2.powmod(c,d,n)
m1=long_to_bytes(m)
print(m1)

 解得:

b'NCTF{70u2_nn47h_14_v3ry_gOO0000000d}'

 

JustGo12
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF [NCTF2019]babyRSA解题思路
weixin_45441024的博客
11-29 2411
BUUCTF [NCTF2019]babyRSA 这是一道RSA的题目,前几天看祥云杯的RSA做到自闭,做点简单的题转换一下心情。 下载文件之后是一个压缩包,里面有一个py文件,题目如下: from Crypto.Util.number import * from flag import flag def nextPrime(n): n += 2 if n & 1 else 1 while not isPrime(n): n += 2 return n p
[NCTF2019]babyRSA
不缺少重来一次的勇气
02-22 519
[NCTF2019]babyRSA 解压得到task.py,打开 可以看到c,d,e已知,同时p,q是1024位的二进制数,getprime(n)返回的是一个随机的n个bit位的素数。 我以为是1024位的十进制数,导致后面不理解。 1024位*1024位 得到的是2048位的合数 解题思路: 要求明文m,m=pow(c,d,n) ,就要求n, n = p*q,就要求出p,q。 只要求出p,q就ok了。 根据公式e∗\ast∗d ≡\equiv≡ 1 mod (p-1)∗\ast∗(q-1) 得&n
BUUCTF Crypto [NCTF2019]babyRSA wp
hsqGOD's blog
03-26 1750
这道题没有给出n,只给出了e和d,于是我们可以尝试通过爆破的方法求得欧拉函数进而求得,p和q。然后我们可以看到p和q的生成函数,p和q非常的接近,而且都在2**1023和2*1024之间,于是可以发现把欧拉函数phi开平方根之后的下一个素数,就是生成的q,进而可以解出本题,下面给出脚本 // python2 from gmpy2 import * from sympy import * from ...
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
[NCTF2019]babyRSA1
qq_61774705的博客
05-12 557
1.题目代码: # from Crypto.Util.number import * # from flag import flag # # def nextPrime(n): # n += 2 if n & 1 else 1 # while not isPrime(n): # n += 2 # return n # # p = getPrime(1024) # q = nextPrime(p) # n = p * q # e = 0x10001 # d
[NCTF2019]babyRSA 1(位运算、sympy.prevprime()函数、下标和值的输出)
学习,再学习
08-28 241
fro index, value in enumeragte(lis): 可以找到lis的下标和值。sympy.prevprime()可以找到前一个素数,位运算的是时候移位要把原来的位数算在里面,
BUUCTF Crypto BabyRSA
m0_47305816的博客
07-15 678
buuctf BabyRSA 首先查看给的已知条件 分析已知条件,已知密文c,p+q,(p+1)(q+1),e,d求明文得到flag 由(p+1)(q+1)和p+q可计算得到pq,也就是n 明文m=c^d mod n; 代码: #(p+1)(q+1) f=0x5248becef1d925d45705a7302700d6a0ffe5877fddf9451a9c1181c4d82365806085fd86fbaab08b6fc66a967b2566d743c626547203b34ea3fdb1bc06dd3b
[NCTF2019]Sore
weixin_44110537的博客
07-19 860
decrypt from string import ascii_letters from flag import flag ctoi = lambda x: ascii_letters.index(x) itoc = lambda x: ascii_letters[x] key = flag.strip('NCTF{}') len_key = len(key) plaintext = open('plaintext.txt', 'r').read() plain = ''.join(p for
[NCTF2019]Reverse
m0_57291352的博客
07-31 440
[NCTF2019]Reverse 题目 汮S賳!Ⅳ?Z_l,?漋& hDa莸&5匼?oZ€|U€骸%#}巴 import os import pyDes flag = "NCTF{******************************************}" key = os.urandom(8) d = pyDes.des(key) cipher = d.encrypt(flag.encode()) with open('cipher', 'wb') as f
CTFSHOW easyrsa1-6 Writeup
abtgu的博客
09-17 2314
easyrsa1 题目: 无 解题思路: 题中给了e,n,c,可以分解n得到p,q,在线分解大整数网址http://www.factordb.com/index.php 。脚本如下: import gmpy2 import binascii e = 65537 n = 1455925529734358105461406532259911790807347616464991065301847 c = 69380371057914246192606760686152233225659503366319332
BUUCTF——rsa系列(4)
Luiino的博客
07-27 3942
给了c、z、n以及e分析一下,首先是它的作用是进行求导,前一个参数表示求导的内容,后一个参数表示求导的主体,如意思是以p为主体对求导得到1/(1+),同理得到1/(1-)。其次对于如Fraction(1,Derivative(arctan(p),p))是以1为分子,以Derivative(arctan(p),p)为分母,这样一来可以得到关系式z=可以进一步得到下面的关系式=z-2n,=z+2n,敲代码解出p、q。............
BUUCTF Crypto [NCTF2019]childRSA wp
hsqGOD's blog
03-16 2928
这一道RSA打开加密算法乍一看感觉没有问题,N特别大,除了p和q的生成算法啥都没给,于是我们去查了一下 Crypto.Util.number 中的sieve_base,发现这是前10000个素数的生成列表,我们再去查一下第10000个素数的值为104729 不过就算我们知道了这个值的大小似乎还是得不到结果,从这个p,q的生成算法中,我们可以知道其是由小于104729的素数随机组合生成的,在这里我...
2019-NCTF web writeup(上)
crispr的博客
11-26 1333
2019-NCTF web’s writeup 收货 1.php常见绕过姿势 2.XXE漏洞利用技巧及SSRF 3.文件上传绕过姿势 4.preg_replace函数的利用 0X01 easyphp <?php error_reporting(0); highlight_file(__file__); $string_1 = $_GET['str1']; $strin...
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值