[WUSTCTF2020]dp_leaking_1s_very_d@angerous

已于 2022-10-17 11:19:31 修改
阅读量221 收藏
点赞数
分类专栏: crypto 文章标签: 安全
于 2022-10-13 18:32:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shshss64/article/details/127306615
版权

题目:

e = 65537
n = 156808343598578774957375696815188980682166740609302831099696492068246337198792510898818496239166339015207305102101431634283168544492984586566799996471150252382144148257236707247267506165670877506370253127695314163987084076462560095456635833650720606337852199362362120808707925913897956527780930423574343287847
c = 108542078809057774666748066235473292495343753790443966020636060807418393737258696352569345621488958094856305865603100885838672591764072157183336139243588435583104423268921439473113244493821692560960443688048994557463526099985303667243623711454841573922233051289561865599722004107134302070301237345400354257869
dp = 734763139918837027274765680404546851353356952885439663987181004382601658386317353877499122276686150509151221546249750373865024485652349719427182780275825

首先,观察题目,一道典型的rsa——dp泄露问题,我们都知道dp=d mod p-1

=>dp*e=d*e mod p-1=>dp*e=(p-1)(k1(q-1)+k2)+1

=>由于我们可知dp<p-1,所以(k1(q-1)+k2)取值范围为(1.e),暴力求解即可

for i in range(1,e):
    if (dp*e-1)%i==0:
        if n%((dp*e-1)//i+1)==0:
            p=(dp*e-1)//i+1
            q=n//p
            phi=(p-1)*(q-1)
            d=gmpy2.invert(e,phi)
            print(libnum.n2s(int(gmpy2.powmod(c,d,n))))
            break

写出dp泄露脚本

最终代入数据:

import gmpy2
import libnum
e = 65537
n = 156808343598578774957375696815188980682166740609302831099696492068246337198792510898818496239166339015207305102101431634283168544492984586566799996471150252382144148257236707247267506165670877506370253127695314163987084076462560095456635833650720606337852199362362120808707925913897956527780930423574343287847
c = 108542078809057774666748066235473292495343753790443966020636060807418393737258696352569345621488958094856305865603100885838672591764072157183336139243588435583104423268921439473113244493821692560960443688048994557463526099985303667243623711454841573922233051289561865599722004107134302070301237345400354257869
dp = 734763139918837027274765680404546851353356952885439663987181004382601658386317353877499122276686150509151221546249750373865024485652349719427182780275825


for i in range(1,e):
    if (dp*e-1)%i==0:
        if n%((dp*e-1)//i+1)==0:
            p=(dp*e-1)//i+1
            q=n//p
            phi=(p-1)*(q-1)
            d=gmpy2.invert(e,phi)
            print(libnum.n2s(int(gmpy2.powmod(c,d,n))))
            break

 得到:

b'wctf2020{dp_leaking_1s_very_d@angerous}'

JustGo12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wust CTF 2020 黄金体验镇魂曲 writeup
qq_42436176的博客
03-30 1641
前言 这是我第一次打CTF, 比赛之前可以说是几乎啥都不懂, 靠着点平常开发的老底, 感谢dalao出的题都很萌新, 这才取得不错的成绩 Misc 比赛规则 比赛采用CTF标准赛制,选手需要在题目环境中找到类似 wctf2020{y0u_kn0w_th3_rule5} 的字符串并将其在题目相应的地方提交得分 这题flag就是wctf2020{y0u_kn0w_th3_rule5} Space C...
buuctf [WUSTCTF2020]dp_leaking_1s_very_d@angerous
stantic的博客
03-23 301
文件下载下来,把后缀名改为txt,发现 是一个已知e,n,c,dp的rsa题 那就用python写一个来解 #已知e,n,dp,c #dp × e= x × (p−1)+1 #dp < p−1 #x < e #x ∈ ( 0 , e ) #p-1=(e*dp-1)/x import gmpy2 e = 65537 n = 1568083435985787749573756968151889806821667406093028310996964920682463371987925108
BUUCTF_Crypto题目:救世捷径(dijstra算法)
Altering_Ji的博客
07-07 1267
buu密码学题目“救世捷径”,但考的是dijstra算法的实现。
sentence_prediction:使用LSTM(语言建模)进行句子预测
03-09
响应:仅生成1个私钥,即生成描述的单词数 Input: hydrant requires repair Output: hydrant requires repair is not working Input: describe the problem Output: describe the problem please attend to Input: ...
信息安全_数据安全_asec-t08-leaking-ads-is-user-data-truly-secure.pdf
08-21
在《信息安全_数据安全_asec-t08-leaking-ads-is-user-data-truly-secure》这份报告中,安全研究员Roman Unuchek深入探讨了用户数据通过广告SDK(Software Development Kit)泄露的问题,揭示了移动应用中隐私泄露的...
Gradient Inversion Attack Leaking Private Labels in Two-Party Sp
01-03
Gradient Inversion Attack Leaking Private Labels in Two-Party Split Learning_两方分裂学习中泄漏私有标签的梯度反转攻击.pdf
private-leaking-investigation:用于演示 AngularJS 内存泄漏的示例应用程序
06-18
本篇文章将深入探讨AngularJS中的内存泄漏现象,通过分析一个名为"private-leaking-investigation"的示例应用程序来揭示其原因,并提供相应的解决策略。 首先,我们需要理解什么是内存泄漏。在计算机科学中,内存...
V2EX克隆项目升级Vuejs1xto20
08-09
Vue.js 1.x 和 2.0 是其两个主要版本,两者之间存在一些显著的区别。本文将深入探讨V2EX克隆项目从Vue.js 1.x升级到2.0的过程,以及这个过程中涉及的关键知识点。 1. **Vue.js 2.0的新特性** - **虚拟DOM**:Vue ...
BUUCTF Crypto
m0_67837149的博客
03-03 478
BUUCTF Crypto
[WUSTCTF2020]情书
2er0!=O的博客
07-23 781
[WUSTCTF2020]情书 附件: Premise: Enumerate the alphabet by 0、1、2、..... 、25 Using the RSA system Encryption:0156 0821 1616 0041 0140 2130 1616 0793 Public Key:2537 and 13 Private Key:2537 and 937 flag: wctf2020{Decryption} #前提:用0、1、2、…..枚举字母表25 #使用RSA系统 #加密
python3 在线加密_python3 RSA加密、解密、签名
weixin_39730911的博客
11-28 314
#-*- coding: UTF-8 -*-#! /usr/bin/env pythonimportbase64from Crypto.Cipher importPKCS1_v1_5 as PKCS1_v1_5_cipperfrom Crypto.Signature importPKCS1_v1_5from Crypto.PublicKey importRSAfrom Crypto.Hash im...
【CTF】BUUCTFCrypto 部分题解(持续更新)
Rm_mR的博客
04-25 1247
【CTF】Buuctf Crypto 部分题解(持续更新)
BUUCTF [AFCTF2018]Morse
ybj100的博客
05-23 353
发现前面跟flag套上东西的形式差不多,所用我们提交flag{afctf{1s't_s0_345y}} 发现也不对。之后我们试了试将前边的东西删去换成flag,提交成功;结果是flag{1s't_s0_345y}解出来套上flag发现不对,所以我们用十六进制转文本试一试。题目给出一串很直观地字符,我们直接用摩斯密码解密。
Rabin加密算法
weixin_44617902的博客
11-03 1704
记录新知识(1)——Rabin加密算法 今天刷BUUCTF的一道Crypto题遇到一个新的加密算法Rabin,所以记录一下新知识。 首先我也看了几篇师傅们的博客: 浅谈二次剩余 中国剩余定理(孙子定理) RSA攻击之Rabin密码体制 RSA 衍生算法——Rabin 算法 第二篇写的不错,但是对于我这种没学过数论的不太友好(模运算比较简单就自己百度了),结合这三篇算是看懂了。 手写过程: 脚本: import gmpy2 n=523798549 p=10663 q=49123 e=2 c=...
python实现--CTF一些常用密码的编码解码功能
Force~
11-25 1806
文章目录前言python实现测试与总结 前言 写CTF题目总是会碰到很多需要解密的地方,比如常见的base家族和url编码转化,恰逢看到一些师傅的博客,受到启发利用python尝试实现了一下,目的是能够判断是base家族的什么加密方式并进行解密。然而期末将近未能实现目的,不过实现了一些加密解密功能,经过测试仍存在一些问题,在此进行分享学习。代码中已给出注释,可添加联系方式一起交流学习,期待你的建议与指导。 代码只是调用了一些标准库和第三方库(第三方库请自行进行下载(pip install xxxx)),
BUUCTF---WEEK3(Rabin‘s RSA)
最新发布
2302_80322812的博客
03-22 193
暴力破解N,得到P和Q,再根据Rabin解密模板进行破解。容易知道这是一道Rabin加密题,首先通过网站(
通过admm训练MackeyGlass_t17数据集优化回声状态网络的输出权重并输出预测结果绘图比较matlab代码
05-22
以下是使用ADMM训练回声状态网络(ESN)的MATLAB代码,用于MackeyGlass_t17数据集的预测: ``` % Load data load('MackeyGlass_t17.mat'); data = MackeyGlass_t17'; % Define ESN parameters n = 1000; % number of neurons rho = 0.99; % spectral radius alpha = 0.5; % leaking rate win = randn(n,1); % input weights w = randn(n,n)*0.4; % reservoir weights % Train ESN using ADMM lambda = 10; % regularization parameter maxIter = 100; % maximum number of iterations rho_admm = 1.5; % ADMM penalty parameter x = zeros(n,1); % initial state z = zeros(n,maxIter); % ADMM auxiliary variable u = zeros(n,maxIter); % ADMM dual variable for i = 1:maxIter % Update reservoir state x = (1-alpha)*x + alpha*tanh(w*x + win*data(i)); % Update auxiliary variable z(:,i) = (w + rho_admm*eye(n)) \ (win*data(i) - w*x + u(:,i)); % Update dual variable u(:,i+1) = u(:,i) + rho_admm*(w*x + z(:,i) - win*data(i)); end % Compute output weights using ridge regression X = z(:,1:end-1)'; Y = data(1:end-1)'; Wout = (X'*X + lambda*eye(size(X,2))) \ (X'*Y); % Test ESN on new data numSamples = 500; % number of test samples y = zeros(numSamples,1); % ESN predictions x = zeros(n,1); % initial state for i = 1:numSamples x = (1-alpha)*x + alpha*tanh(w*x + win*y(i)); y(i) = Wout'*tanh(w*x + win*data(maxIter+i)); end % Plot results figure; plot(data(maxIter+1:maxIter+numSamples),'b'); hold on; plot(y,'r--'); legend('True','Predicted'); title('Mackey-Glass prediction using ADMM-trained ESN'); ``` 在这个代码中,我们首先加载MackeyGlass_t17数据集,定义ESN的参数,并使用ADMM算法训练ESN。在训练期间,我们更新ESN的状态,计算ADMM辅助变量和双重变量,并使用岭回归计算输出权重。最后,我们使用训练好的ESN对新数据进行测试,并绘制真实值和预测值。 请注意,这是一个简化的代码示例,可能需要根据具体情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值