[AFCTF2018]可怜的RSA

最新推荐文章于 2023-09-10 12:19:24 发布
最新推荐文章于 2023-09-10 12:19:24 发布
阅读量636 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shshss64/article/details/127235802
版权

题目:"flag.enc"

GVd1d3viIXFfcHapEYuo5fAvIiUS83adrtMW/MgPwxVBSl46joFCQ1plcnlDGfL19K/3PvChV6n5QGohzfVyz2Z5GdTlaknxvHDUGf5HCukokyPwK/1EYU7NzrhGE7J5jPdi0Aj7xi/Odxy0hGMgpaBLd/nL3N8O6i9pc4Gg3O8soOlciBG/6/xdfN3SzSStMYIN8nfZZMSq3xDDvz4YB7TcTBh4ik4wYhuC77gmT+HWOv5gLTNQ3EkZs5N3EAopy11zHNYU80yv1jtFGcluNPyXYttU5qU33jcp0Wuznac+t+AZHeSQy5vk8DyWorSGMiS+J4KNqSVlDs12EqXEqqJ0uA==

"public.key"

-----BEGIN PUBLIC KEY-----
MIIBJDANBgkqhkiG9w0BAQEFAAOCAREAMIIBDAKCAQMlsYv184kJfRcjeGa7Uc/4
3pIkU3SevEA7CZXJfA44bUbBYcrf93xphg2uR5HCFM+Eh6qqnybpIKl3g0kGA4rv
tcMIJ9/PP8npdpVE+U4Hzf4IcgOaOmJiEWZ4smH7LWudMlOekqFTs2dWKbqzlC59
NeMPfu9avxxQ15fQzIjhvcz9GhLqb373XDcn298ueA80KK6Pek+3qJ8YSjZQMrFT
+EJehFdQ6yt6vALcFc4CB1B6qVCGO7hICngCjdYpeZRNbGM/r6ED5Nsozof1oMbt
Si8mZEJ/Vlx3gathkUVtlxx/+jlScjdM7AFV5fkRidt0LkwosDoPoRz/sDFz0qTM
5q5TAgMBAAE=
-----END PUBLIC KEY-----

首先,我们先审计题目,我们发现题目中给予了我们公匙,于是对其进行分解,得到:

 

n = 79832181757332818552764610761349592984614744432279135328398999801627880283610900361281249973175805069916210179560506497075132524902086881120372213626641879468491936860976686933630869673826972619938321951599146744807653301076026577949579618331502776303983485566046485431039541708467141408260220098592761245010678592347501894176269580510459729633673468068467144199744563731826362102608811033400887813754780282628099443490170016087838606998017490456601315802448567772411623826281747245660954245413781519794295336197555688543537992197142258053220453757666537840276416475602759374950715283890232230741542737319569819793988431443
e = 65537

当我们知道n的值后,对n进行分解(使用yafu)——yafu-x64 "factor(@)" -batchfile 1.txt

得到

p = 3133337
q = 25478326064937419292200172136399497719081842914528228316455906211693118321971399936004729134841162974144246271486439695786036588117424611881955950996219646807378822278285638261582099108339438949573034101215141156156408742843820048066830863814362379885720395082318462850002901605689761876319151147352730090957556940842144299887394678743607766937828094478336401159449035878306853716216548374273462386508307367713112073004011383418967894930554067582453248981022011922883374442736848045920676341361871231787163441467533076890081721882179369168787287724769642665399992556052144845878600126283968890273067575342061776244939

所以,我们接下来可以使用 d=gmpy2.invert(e,(p-1)(q-1))将d值求出,我们从而知道e,d,p,q,n五个值,在本题中,我们可以观察到flag.enc中明显为base64的痕迹,于是,我们先对flag使用base64解码。

最终代码:

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
from base64 import b64decode

n = 79832181757332818552764610761349592984614744432279135328398999801627880283610900361281249973175805069916210179560506497075132524902086881120372213626641879468491936860976686933630869673826972619938321951599146744807653301076026577949579618331502776303983485566046485431039541708467141408260220098592761245010678592347501894176269580510459729633673468068467144199744563731826362102608811033400887813754780282628099443490170016087838606998017490456601315802448567772411623826281747245660954245413781519794295336197555688543537992197142258053220453757666537840276416475602759374950715283890232230741542737319569819793988431443
e = 65537
d=406853230956379689450620815713768871010712825839536410687962650677800895818003893712259622281477453292088146173840036827322518131453630576229976208523593618949818777897059256426591560532784635697190752924923710375949616954069804342573867253630978123632384795587951365482103468722384133084798614863870775897915929475258974188300927376911833763105616386167881813301748585233563049693794370642976326692672223638908164822104832415788577945314264232531947860576966629150456995512932232264881080618006698700677529111454508900582785420549466798020451488168615035256292977390692401388790460066327347700109341639992159475755036449
p = 3133337
q = 25478326064937419292200172136399497719081842914528228316455906211693118321971399936004729134841162974144246271486439695786036588117424611881955950996219646807378822278285638261582099108339438949573034101215141156156408742843820048066830863814362379885720395082318462850002901605689761876319151147352730090957556940842144299887394678743607766937828094478336401159449035878306853716216548374273462386508307367713112073004011383418967894930554067582453248981022011922883374442736848045920676341361871231787163441467533076890081721882179369168787287724769642665399992556052144845878600126283968890273067575342061776244939


key = RSA.construct((n, e, d, p, q))
key = RSA.importKey(key.exportKey())
key = PKCS1_OAEP.new(key)

f ='GVd1d3viIXFfcHapEYuo5fAvIiUS83adrtMW/MgPwxVBSl46joFCQ1plcnlDGfL19K/3PvChV6n5QGohzfVyz2Z5GdTlaknxvHDUGf5HCukokyPwK/1EYU7NzrhGE7J5jPdi0Aj7xi/Odxy0hGMgpaBLd/nL3N8O6i9pc4Gg3O8soOlciBG/6/xdfN3SzSStMYIN8nfZZMSq3xDDvz4YB7TcTBh4ik4wYhuC77gmT+HWOv5gLTNQ3EkZs5N3EAopy11zHNYU80yv1jtFGcluNPyXYttU5qU33jcp0Wuznac+t+AZHeSQy5vk8DyWorSGMiS+J4KNqSVlDs12EqXEqqJ0uA=='
c = b64decode(f)
flag = key.decrypt(c)
print(flag)

b'afctf{R54_|5_$0_B0rin9}'

JustGo12
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF 打卡2
qq_52193383的博客
08-20 349
1.RSA4 题目给出了三组c和n,猜测是广播攻击。猜测e = 3。自己写的脚本有点不靠谱,就借用书上的。值得注意的是题目给出的c和n都是5进制数!!!(仔细点的话可以看出数据中没有出现>=5的数字) #广播攻击??? import gmpy2,libnum from Crypto.Util.number import long_to_bytes,bytes_to_long def broadcast_attack(data): def extended_gcd(a,b):
BUUCTF_Crypto_[AFCTF2018]可怜RSA
qq_58370970的博客
12-15 2459
经典的rsa公钥加密,但跟之前的RSA题目不一样,首先flag.enc有base64加密,所以要先解密才能得到c的值 首先可以通过在线解密解出n,e也可以通过代码得到 公钥解析 代码: # coding=UTF-8 import Crypto.PublicKey.RSA f = open('D:\\ctf\\buuctf\\kldrsa\\public.key','rb').read() pub = Crypto.PublicKey.RSA.importKey(f) n = pub.n e = p
2018 AFCTF 可怜RSA
qq_26243045的博客
01-12 2244
下载附件,是一个压缩包,里面有两个文件: flag.enc: ``` GVd1d3viIXFfcHapEYuo5fAvIiUS83adrtMW/MgPwxVBSl46joFCQ1plcnlDGfL19K/3PvChV6n5QGohzfVyz2Z5GdTlaknxvHDUGf5HCukokyPwK/1EYU7NzrhGE7J5jPdi0Aj7xi/Odxy0hGMgpaBLd/nL3N8O6i9pc4Gg3O8soOlciBG/6/xdfN3SzSStMYIN8nfZZMSq3xDDvz4YB7TcTB
[AFCTF2018]可怜RSA 1 (RSAES padding)
学习,再学习
09-01 230
PKCS1_OAEP padding RSA明文填充
[buu]可怜RSA
JURUO222的博客
09-15 652
flag.enc和public.pem两个文件。首先我们会想到openssl 第一步:在kali中使用命令: openssl rsa -pubin -text -modulus -in warmup -in public.pem 分解N得出P和Q以便求出私钥D 软件yafu:用于自动整数因式分解,在RSA中,当p、q的取值差异过大或过于相近的时候,使用yafu可以快速的把n值分解出p、q值,原理是使用Fermat方法与Pollard rho方法。 在kali中使用python生成私钥 #codi
RSA2.0_rsa_
09-29
这个“RSA2.0_rsa_”压缩包可能包含了一个C语言实现RSA加密解密的程序或库,对于理解和学习RSA算法以及C语言编程有很大帮助。 RSA算法的核心原理基于数论,特别是大整数因子分解的困难性。它的基本思想是:两个大...
RSA 2018大会
05-25
2018年4月16日-20日,国际知名信息安全峰会RSA Conference 2018(RSAC2018或RSA2018大会)于旧金山拉开序幕。作为安全行业一年一度的盛会,今年的RSA大会主题是“Now Matters(现在很重要,有“行动起来,不容忽视”...
rsa2048签名算法
07-29
RSA2048签名算法是一种基于非对称加密技术的数字签名方法,广泛应用于网络安全、数据完整性保护以及身份验证等领域。在本文中,我们将深入探讨RSA2048签名算法的原理、工作流程以及其在实际应用中的重要性。 RSA...
C#RSA加密DEMO
03-25
C# 是一种广泛使用的编程语言,它提供了丰富的库来支持各种加密算法,其中包括RSA(Rivest-Shamir-Adleman)加密。RSA是一种非对称加密算法,它的特点是拥有两个密钥:公钥和私钥,分别用于加密和解密。 在这个"C# ...
前端 RSA分段加密算法
03-31
"前端 RSA 分段加密算法"正是这种技术的一个实际应用。本文将深入探讨这一主题,包括RSA算法的基本原理、分段加密的原因以及在前端环境中如何实现。 RSA(Rivest-Shamir-Adleman)是一种公钥加密算法,由Ron Rivest...
BUUCTF·可怜RSA·WP
sm1918451478的博客
11-07 230
BUUCTF·可怜RSA·WP
可怜RSA【网络攻防CTF】(保姆级图文)
MZH
04-15 1420
可怜RSA【网络攻防CTF】(保姆级图文)
[AFCTF2018]Morse
rang的博客
11-19 1286
莫尔斯电码解码注意要把/替换成空格 -.... .---- -.... -.... -.... ...-- --... ....- -.... -.... --... -... ...-- .---- --... ...-- ..--- --... --... ....- ..... ..-. --... ...-- ...-- ----- ..... ..-. ...-- ...-- ...-- ....- ...-- ..... --... ----. --... -.. 提交flag发现错误,突.
[AFCTF2018]花开藏宝地
2er0!=O的博客
07-26 1175
[AFCTF2018]花开藏宝地 附件: 前面4个都是加密文件,第5个给了个空文件。 题面.txt 第808042380079774056886485661605042785931486663026264151497049056286228762708628657683379538357258019631426851825108129380721159963557823963183039270207056231206520140800328094211804009842420615925207337102
[AFCTF2018]一道有趣的题目
weixin_44110537的博客
08-13 1362
encrypt #加密代码 def encrypt(plainText): space = 10 cipherText = "" for i in range(len(plainText)): if i + space < len(plainText) - 1: cipherText += chr(ord(plainText[i]) ^ ord(plainText[i + space])) else:
[AFCTF2018]BASE
2er0!=O的博客
07-23 1887
[AFCTF2018]BASE 附件下载: 发现是个大容量的文本文件flag_encode.txt,发现只有09,AZ,怀疑是16进制。 十六进制转字符: 发现“=”,base64解码一下 一次base64解码后,接着发现“=” 多次base64解码后,看到结尾是“=”,但解码后是乱码 看到题目是base。怀疑可能是base32或base16。 参考大佬的解密脚本: import base64 with open (r'C: \flag_encode.txt','r',encoding='ut
CTF入门学习笔记——Crypto密码(编码)
最新发布
weixin_66578482的博客
09-10 944
🚀🚀单纯BASE编码相对来说比较简单,使用在线解码工具或者使用Python编写代码就能轻易解决,但是BASE题往往是嵌套类型的,比如BASE16嵌套BASE32,或者是多重编码嵌套,所以有时候一时半会无法解决,这就需要我们耐心观察和分析了(一把梭除外)。,于 2003 年在 FSE 研讨会上首次提出。🚀🚀这篇笔记是我对自己初步学习CTF的一个小总结,主要涉及了Crypto板块的编码,这部分内容比较简单,利用一些工具就可以轻松解决,但是有些需要很强的观察分析能力,所以此篇笔记主要起到一个分析总结的作用。
RSA快速算法的研究
06-23
RSA快速算法是一种应用广泛且具有重要意义的公钥加密算法。它利用大数分解的难题,结合数论的知识,实现了可靠的数据加密和数字签名功能。本文主要研究RSA快速算法的背景、应用前途以及PP文件相关情况。 RSA公钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值