buu SameMod(奇怪的共模攻击)

最新推荐文章于 2023-06-12 13:47:03 发布
最新推荐文章于 2023-06-12 13:47:03 发布
阅读量362 收藏 2
点赞数 1
分类专栏: crypto 文章标签: 安全 python crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shshss64/article/details/127625494
版权

题目:

{6266565720726907265997241358331585417095726146341989755538017122981360742813498401533594757088796536341941659691259323065631249,773}
{6266565720726907265997241358331585417095726146341989755538017122981360742813498401533594757088796536341941659691259323065631249,839}

message1=3453520592723443935451151545245025864232388871721682326408915024349804062041976702364728660682912396903968193981131553111537349
message2=5672818026816293344070119332536629619457163570036305296869053532293105379690793386019065754465292867769521736414170803238309535

首先,审计题目,我们可以发现出现了相同的n值,给了我们两组不同的c值和n值,于是,我们自然而然的可以联想到共模攻击,于是,带入共模攻击的思路:

c1=3453520592723443935451151545245025864232388871721682326408915024349804062041976702364728660682912396903968193981131553111537349
c2=5672818026816293344070119332536629619457163570036305296869053532293105379690793386019065754465292867769521736414170803238309535
import gmpy2
S=gmpy2.gcdext(e1,e2)
s1=S[1]
s2=S[2]
m=(gmpy2.powmod(c1,s1,n)*gmpy2.powmod(c2,s2,n))%n
print(m)

此题在得到m值后,我们常规的将其long_to_bytes转换出来是一堆乱码,于是,我们输出m值查看,可以发现m的开头为1,而这样是不可能转换为可见字节的,所以,考虑为其他的典型,一番测试后,发现是ascii码,于是解题:

m=str(m)
flag=''
i=0
while i<len(m):
    if m[i]=='1':
        flag+=chr(int(m[i:i+3]))
        i+=3
    else:
        flag+=chr(int(m[i:i+2]))
        i+=2
print(flag)

exp:

n=6266565720726907265997241358331585417095726146341989755538017122981360742813498401533594757088796536341941659691259323065631249
e1=773
e2=839

c1=3453520592723443935451151545245025864232388871721682326408915024349804062041976702364728660682912396903968193981131553111537349
c2=5672818026816293344070119332536629619457163570036305296869053532293105379690793386019065754465292867769521736414170803238309535
import gmpy2
S=gmpy2.gcdext(e1,e2)
s1=S[1]
s2=S[2]
m=(gmpy2.powmod(c1,s1,n)*gmpy2.powmod(c2,s2,n))%n
print(m)

m=str(m)
flag=''
i=0
while i<len(m):
    if m[i]=='1':
        flag+=chr(int(m[i:i+3]))
        i+=3
    else:
        flag+=chr(int(m[i:i+2]))
        i+=2
print(flag)

得到:flag{whenwethinkitispossible}

 

JustGo12
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
SameMod-BUUCTF
yuqie的博客
06-12 337
观察十进制数,发现前几个是102,108,97,103,123,正好是flag{的ASCII码,那就不用转十六进制,直接转ASCII码。根据题目提示可知,这是共模攻击,上脚本。
BUUCTF·Samemod·WP
sm1918451478的博客
10-28 626
BUUCTF·Samemod·WP
BUU-crypto-刷题记录17
m0_57291352的博客
07-04 301
[GWCTF 2019]BabyRSA 标题 secret N=63658514959457474690903016018269086622290925646484729178300065183722792133723789965128794359777327094438403485892529574488072710160684141364000652761487311065141015589377654873782315294379788472913014975827912743004473925400
BUUCTF 每日打卡 2021-4-20
weixin_52446095的博客
04-20 692
引言 无 一张谍报 题目给了一份报纸 完全摸不着头脑 只能找 wp
【密码学RSA】共模攻击原理详解_已知e1*e2的共模攻击
热门推荐
serendipity1130的博客
09-07 1万+
本题需要了解共模攻击推导过程及原理: 1.共模攻击原理 共模攻击即用两个及以上的公钥(n,e)来加密同一条信息m 已知有密文: c1 = pow(m, e1, n) c2 = pow(m, e2, n) 条件: 当e1,e2互质,则有gcd(e1,e2)=1 根据扩展欧几里德算法,对于不完全为 0 的整数 a,b,gcd(a,b)表示 a,b 的最大公约数。那么一定存在整数 x,y 使得 gcd(a,b)=ax+by 所以得到: e1*s1+e2*s2 = 1 因为e1和e2为正整数,所以s1、s2皆
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
1. 安全性:WASM在浏览器的安全沙箱环境中执行,限制了对本地系统的直接访问,以防止恶意代码攻击。 2. 高性能:WASM编译成二进制格式,比JavaScript更快,因为它避免了JavaScript的解释过程。 3. 跨平台兼容性:...
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
RSA共摸攻击算法python实现
03-15
RSA共模攻击,一种经典的攻击方式,学过密码学的人都知道吧
ctf入门RSA共模攻击
noj_h的博客
03-23 1962
RSA共模攻击 一.题目描述 假设有一条信息m,由两个不同的用户使用公钥进行RSA加密(两个用户的e一般不同,模数n一般相同) c1 = m^e1 mod n c2 = m^e2 mod n 得到了两个不同的密文c1,c2 因为公钥是公开的(e1,e2,n)已知 那么攻击者一共知道如下信息 gcd(e1, e2) = 1 m = c1^d1 mod n m = c2^d2 mod n 即通过以上信息求解出明文m 该题目题干为: #coding:utf-8 import gmpy2 import libnu
BUUCTF_Crypto题目题解记录3
Altering_Ji的博客
08-17 1089
记录在buu网站上练习的密码学题目:[GWCTF 2019]BabyRSA、[ACTF新生赛2020]crypto-rsa3、SameMod
BUUCTF Crypto SameMod wp
hsqGOD's blog
03-15 2389
这道题一看题目SameMod就可以猜到是RSA中的共模攻击 关于共模攻击的原理这里就不多赘述了,可以参考ctfwiki https://wiki.x10sec.org/crypto/asymmetric/rsa/rsa_module_attack 下面直接给出本题脚本 // python2 from gmpy2 import invert def gongmogongji(n, c1, c2, e...
取余(rem)和取模(mod)的区别
Moliay的博客
02-23 1641
设 A rem B || A mod B 生成机制 取余:采取fix()函数,向0方向取整 取模:采取floor()函数,向无穷小方向取整 当A,B异号时(其实同号也是这个规律…) 取余:结果和A同号 取模:结果和B同号 eg: 1.①5 mod 2 = 1 ②5 rem 2 = 1 ③-5 mod -2 = -1 ...
BUU-Crypto-[HDCTF2019]basic rsa
七堇年的博客
02-12 1448
BUU-Crypto-[HDCTF2019]basic rsa
BUUCTF RSA(二)
qq_52193383的博客
08-18 1351
这里写目录标题1.[BJDCTF2020]RSA2.[BJDCTF2020]rsa_output3.SameMod4.[BJDCTF2020]easyrsa5.[NCTF2019]babyRSA6.[ACTF新生赛2020]crypto-rsa37.[AFCTF2018]你能看出这是什么加密么8.[RoarCTF2019]babyRSA9.[RoarCTF2019]RSA10.[HDCTF2019]together 1.[BJDCTF2020]RSA 两个加密的n共用一个q,对n1,n2求最大公约数,进而分
BUUCTF not_the_same_3dsctf_2016
、moddemod
06-11 816
还是静态链接的,一个文件,自己玩,所以打开IDA找找能用到的函数就可以了,题目也非常简单,栈溢出 from pwn import * context(log_level='debug', arch='i386') proc_name = './not_the_same_3dsctf_2016' p = process(proc_name) elf = ELF(proc_name) bss_start_addr = elf.bss() & ~(elf.bss() % 0x1000) mprot.
BUUCTF RSA题目全解2
MikeCoke的博客
08-12 6329
RSA1.[NCTF2019]childRSA2.[HDCTF2019]bbbbbbrsa3.SameMod4.[BJDCTF2020]RSA 1.[NCTF2019]childRSA 别人的解法,利用Crypto.Util.number 中的sieve_base 我的解法: 解题思路: 1.py文件给了,n , c , e。为了求m 由算法pow(c,d,n),可知要先求出d来 由算法 gmpy2.invert(e,N) # N = (q-1)*(p-1) 可知我们要先求出p,
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值