buu [AFCTF2018]One Secret, Two encryption

最新推荐文章于 2024-08-15 09:23:50 发布
最新推荐文章于 2024-08-15 09:23:50 发布
阅读量290 收藏
点赞数
分类专栏: crypto 文章标签: crypto 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shshss64/article/details/127660522
版权

题目:

flag_encry1:

螲繓r??28爔#_f鑑V枫戟>?靆鰵?崃mk?k稽jRL@f_離峹??$?"鰌'曣誨?磈j鵾 挬"^>a4?缆鰿t?檣駼'?铯鮗籊邆w咗?玈獥鉹谸?饏s}?U4z?澴?F牶劰BS?,衃F=nP?
譅Q%(?y価?簃覮=€w]mWg嗧糢?]b?S菾?跹瑂a.鞸寖娿饟~'uN?D7
5斨C?Au>羋T??y(DM

flag_encry2:

 ?繨楺o偈?n(汏E*A聦t??`N`搯痲>0gh茅翭V筇旎畨 ?雧翍Om袥bZ?4鶒懍
x趽巂\紧Z€_┅颌J魓?汕苤t4q??aR幚鯞腻s'仩愓楫?	sZ酨A咓蝘玧?留S?瓘顂eJv$洶[ yD噓蟟K棠嶅э毽 頶??e姲H屁3倔擿In6?弈Z跟誺F蠎 @偖??~v圣V??@`3扲瑭ir^?嘭l舑-繇?

public1:

-----BEGIN PUBLIC KEY-----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-----END PUBLIC KEY-----

public2:

-----BEGIN PUBLIC KEY-----
MIIBITANBgkqhkiG9w0BAQEFAAOCAQ4AMIIBCQKCAQASwScpBgKVbfU6JjRoIA9v
JkVCapA5hkllstoPZhO6T1mQZK5DSD+ggwMXu/Ivfa3qKsnQ9zFrvIULjWk52+/+
q1sckgVNXKE9K8RREuj0ChN1Qzx24dpmtz60ObxxQESRkSpLD8wvDTurAd1rolaK
qqS2uXxv9CzbrMzSZOD1UDEmKa/JSXy3YvQ67S4c3NOQVgwHcAmQuqWZTmVuFxsb
l1hwmWSPMgTcNkFpMcjeCx0+DuuN/lTqQWFygJGBRnAvLwSpXUuq747FQiilca5P
+7fiz2Tb2OEn2/WE41vjqMVHUjGxY+RseDpND71FOvkGl8ixWEq8ebflkadtVcK1
AgMBAAE=
-----END PUBLIC KEY-----

 首先,我们审计题目,可以发现题目给了我们两组不同的c值,在打开c的文件后,c是不可见的,需要我们去对他进行解码,ne就是典型的公匙提取:

一、提取出我们所需的c

with open('flag_encry1','br')as f:
    f1=f.read()
    c1=bytes_to_long(f1)

with open('flag_encry2','br')as f:
    f1=f.read()
    c2=bytes_to_long(f1)

 二、提取公匙:

n,e=[],[]
for i in range(1,3):
    with open('public'+str(i)+'.pub','rb')as f:
        key = RSA.importKey(f.read())
        e.append(key.e)
        n.append(key.n)

 三、找到两组题目给我们的数据后,下一步就是找出p,q值:

1、我们可以发现n1和n2有最大公约数

2、对n的取值查看其安全性,尝试分解

1

n1=n[0]
n2=n[1]
e1=e[0]
e2=e[1]

p=gmpy2.gcd(n1,n2)
q=n2//p
phi=(p-1)*(q-1)
d=gmpy2.invert(e2,phi)
print(long_to_bytes(gmpy2.powmod(c2,d,n2)))

 2

进行与上一个相似的操作即可;

得到:

OpenSSL is widely used\r\nflag is afctf{You_Know_0p3u55I}'

 

 

JustGo12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于bugkuctf的一次密码加密解密学习
qq_40334963的博客
06-22 305
新手,第一次写博客,有点慌!如果有什么问题请指出,虚心接受,共求进步。 加密函数: <?php function encrypt($data,$key) { $key = md5('ISCC'); //获取密钥 $x = 0; $len = strlen($data); //待加密字符串...
[AFCTF2018]One Secret, Two encryption(考点:公钥解析,gcd())
MikeCoke的博客
02-18 1288
flag_encry1文件 螲繓r??28爔#_f鑑V枫戟 >?靆鰵?崃mk?k稽jRL@f_離峹??$?"鰌'曣誨?磈j鵾挬"^>a4?缆鰿t?檣駼' ?铯鮗籊邆w咗 ?玈獥鉹谸?饏s}?U4z?澴?F牶劰BS?,衃F=nP? 譅Q%(?y価?簃覮=€w]mWg嗧糢?]b?S菾?跹瑂a.鞸寖娿饟~'uN?D7 5斨C?Au>羋T??y(DM flag_encry2文件 ?繨楺o偈?n(汏E*A聦t??`N`搯痲>0gh茅翭V筇旎畨 ?雧翍
[AFCTF2018]One Secret, Two encryption
weixin_44110537的博客
07-26 766
题目 decrypt 打开公钥进行解析 得到的publickey1的e很大,想到低解密指数攻击。 但是可惜的是解不出来。 联系题目给的提示,“偷个懒”------可能用了两个相同的素数。 于是求gcd(n1,n2),发现结果不为1,于是根据最大公因数进行n1,n2的分解,然后就可以得到flag了。 n1=485029713816222346882648162308244024957913687679831265273520469868961396900863254522097669917030845
BUUCTF 打卡8
qq_52193383的博客
08-28 386
1.[AFCTF2018]One Secret, Two encryption 题目的意思是将一个明文进行两种不同的加密过程,生成两种不同的密文,所以我们只要求解其中一个即可。 先进行公钥解析求出两次加密的(n,e) with open(r'public1.pub','r') as f: pub = RSA.importKey(f.read()) n1 = pub.n e1 = pub.e print(n1,e1) with open(r'public2.pub','r') as f:
[AFCTF2018]One Secret, Two encryption1
2303_79934875的博客
02-15 400
打开后是两份公钥和密文,以及一段小提示:#p2=gcd#q2=n2//p2p1=gcdq1=n1//p1。
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
[AFCTF2018]你听过一次一密么?
2er0!=O的博客
07-23 2617
[AFCTF2018]你听过一次一密么? 附件: Problem.txt 25030206463d3d393131555f7f1d061d4052111a19544e2e5d 0f020606150f203f307f5c0a7f24070747130e16545000035d 1203075429152a7020365c167f390f1013170b1006481e1314 0f4610170e1e2235787f7853372c0f065752111b15454e0e09 081543000e1e6
BUUCTF 每日打卡 2021-7-29
weixin_52446095的博客
07-29 274
引言 原本以为今天能把1分题刷完的,结果又多了几个,淦 [AFCTF2018]One Secret, Two encryption 题面: 一份秘密发送给两个人不太好吧,那我各自加密一次好啦~~~ 素数生成好慢呀 偷个懒也……不会有问题的吧? 给了两个公钥文件 先转成能看懂的: from Crypto.PublicKey import RSA with open("public1.pub", "r") as f: key = RSA.import_key(f.read()) n1 = ke
2018 AFCTF 可怜的RSA
qq_26243045的博客
01-12 2288
下载附件,是一个压缩包,里面有两个文件: flag.enc: ``` GVd1d3viIXFfcHapEYuo5fAvIiUS83adrtMW/MgPwxVBSl46joFCQ1plcnlDGfL19K/3PvChV6n5QGohzfVyz2Z5GdTlaknxvHDUGf5HCukokyPwK/1EYU7NzrhGE7J5jPdi0Aj7xi/Odxy0hGMgpaBLd/nL3N8O6i9pc4Gg3O8soOlciBG/6/xdfN3SzSStMYIN8nfZZMSq3xDDvz4YB7TcTB
BUUCTF·[AFCTF2018]Single·WP
sm1918451478的博客
11-19 393
BUUCTF·[AFCTF2018]Single·WP
BUUCTF——CRYPTO(记录不熟悉的题)(3)
Luiino的博客
08-01 920
用记事本打开所给文件,发现一堆乱码,再用010打开首字母代表星期几的英文首字母缩写,其中,S1是星期六,S2是星期日。下一个数字代表的是第几行,根据此规律,得到31125144118,对照字母表得到英文单词calendar。...
BUUCTF:[AFCTF2018]Morse
Starbright.的博客
11-09 2580
1.摩斯密码,解密出来是acsii码的十六进制,在转换下就好了 2.解密出来是acsii码的十六进制,再转换下就行了,提交时讲afctf换成flag就好了。
等保测评中的安全需求分析:构建精准的信息安全防护体系
最新发布
w13359990065的博客
08-15 510
在实施数字化转型的过程中,企业应将安全需求分析视为持续优化安全防护体系的关键环节,通过跨部门合作、员工培训、技术应用等策略,不断调整和优化安全需求,为业务的持续健康发展提供坚实的安全保障。某金融机构通过等保测评的指导,实施了详细的安全需求分析,识别了其关键业务功能和信息资产,包括客户数据、交易系统等,基于风险评估的结果,制定了针对性的安全控制措施,如多因素认证、数据加密、网络隔离等,有效提升了信息安全防护水平。实施安全需求分析的过程中,企业可能面临一些挑战,如技术更新快、业务需求变化频繁、安全资源有限等。
便携式手提加固计算机:搭载飞腾4核/8核处理器的加固计算机
Future_2024的博客
08-13 570
便携式手提加固计算机:搭载飞腾4核/8核处理器的加固计算机
[Linux]车联网安全-大佬都在用的渗透测试系统
Liyu_6618的博客
08-12 290
天刃是一个基于Ubuntu 18.04的车联网渗透测试发行版系统,主要用于针对车联网设备进行安全评估。系统内置上百个车联网安全测试专用工具,旨在解决车联网安全从业人员测试工具杂乱、测试环境配置复杂、无工具可用等一系列问题。本系统提供ISO镜像安装与OVA镜像导入方式安装,推荐使用OVA导入虚拟机操作更为简单方便。覆盖逆向、CAN、车载以太网、WiFi、蓝牙、云平台等安全测试。导入或安装成功后开机使用iov/root进行登录,登录成功后会显示用户体验计划,可选择同意或拒绝,确认完成后即可开始使用。
buuctf crypto rsa
01-22
buuctf crypto rsa是北京邮电大学举办的一场密码学竞赛。RSA是一种非对称加密算法,它使用了两个密钥:公钥和私钥。公钥用于加密数据,只有相应的私钥才能解密。在buuctf crypto rsa比赛中,参赛者需要通过解密RSA加密的数据来获取flag。通常情况下,需要对RSA算法进行分解因子攻击或者求解模数的方法来获取私钥,从而解密加密的数据。参赛者需要具备对RSA加密算法的理解和掌握,以及对相关攻击手段的熟练运用。此外,还需要熟悉一些常见的RSA加密算法的实现,例如使用不同的公钥长度或填充方式等。buuctf crypto rsa比赛不仅考察了参赛者对RSA加密算法的掌握能力,还需要他们具备密码学方面的综合能力,包括数学知识、算法实现、攻击手段等方面的综合应用能力。通过参与buuctf crypto rsa比赛,可以提高参赛者的密码学水平,丰富他们的技术经验,拓展他们的安全技术视野,从而更好地为网络安全事业做出贡献。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值