2021长安杯-高校组-Crypto-easyrsa

最新推荐文章于 2023-11-01 20:27:59 发布
最新推荐文章于 2023-11-01 20:27:59 发布
阅读量990 收藏 1
点赞数
分类专栏: crypto 文章标签: python crypto 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shshss64/article/details/127797901
版权

题目:

from Crypto.Util.number import *
from secret import flag

def add(a,b):
    if(a<b):
        a0 = str(b).encode()
        b0 = str(a).encode()
    else:
        a0 = str(a).encode()
        b0 = str(b).encode()
    ans = 0
    for i in range(len(a0)-len(b0)):
        ans = ans*10+a0[i]-48
    for i in range(len(b0)):
        ans = ans*10+(a0[i+len(a0)-len(b0)]+b0[i]+4)%10
    return ans

def mul(a,b):
    if(a<b):
        a0 = str(b).encode()
        b0 = str(a).encode()
    else:
        a0 = str(a).encode()
        b0 = str(b).encode()
    ans = 0
    for i in range(len(b0)):
        ans = ans*10+((a0[i+len(a0)-len(b0)]+2)*(b0[i]+2))%10
    return ans

m = bytes_to_long(flag)
e = 65537
p = getPrime(512)
q = getPrime(512)
n = p*q
c = pow(m,e,n)
print(add(p,q))
print(mul(p,q))
print(n)
print(c)
# 10399034381787849923326924881454040531711492204619924608227265350044149907274051734345037676383421545973249148286183660679683016947030357640361405556516408
# 6004903250672248020273453078045186428048881010508070095760634049430058892705564009054400328070528434060550830050010084328522605000400260581038846465000861
# 100457237809578238448997689590363740025639066957321554834356116114019566855447194466985968666777662995007348443263561295712530012665535942780881309520544097928921920784417859632308854225762469971326925931642031846400402355926637518199130760304347996335637140724757568332604740023000379088112644537238901495181
# 49042009464540753864186870038605696433949255281829439530955555557471951265762643642510403828448619593655860548966001304965902133517879714352191832895783859451396658166132732818620715968231113019681486494621363269268257297512939412717227009564539512793374347236183475339558666141579267673676878540943373877937

分析:

首先,我们审计题目,我们可以发现题目给了我们四个条件,其中n和c是求解rsa必须的数值,还有两个add和mul值,我们不妨将两个值的产生式带入到python中尝试,可以发现add和mul分别是加法和乘法的不进位求解。 

接下来,我们需要考虑的便是问题的不进位求解,由于add和mul位数不同,我们考虑从后往前进行位运算来求解我们所需的p和q值:

pq0 = [(0, 0)]
for k in range(len(mul)):
    pq, pq0 = pq0, [(0, 0)]
    for i in range(10):
        for j in range(10):
            if (i + j) % 10 == int(add[-k - 1]) and (i * j) % 10 == int(mul[-k - 1]):
                for (p, q) in pq:
                    p = (p + i * 10 ** k)
                    q = (q + j * 10 ** k)
                    adddddddd(k, p, q)

 但在每一项的求解中,我们求出的两个值都不知道是对应p还是q,所以我们可以边进行求解边于原值n的(m+1)数位进行比较。

def adddddddd(k, p0, q0):
    if (p0 * q0) % (10 ** (k + 1)) == n % (10 ** (k + 1)):
        pq0.append((p0, q0))

pq0 = [(0, 0)]
for k in range(len(mul)):
    pq, pq0 = pq0, [(0, 0)]
    for i in range(10):
        for j in range(10):
            if (i + j) % 10 == int(add[-k - 1]) and (i * j) % 10 == int(mul[-k - 1]):
                for (p, q) in pq:
                    p = (p + i * 10 ** k)
                    q = (q + j * 10 ** k)
                    adddddddd(k, p, q)

 最后,在求得的pq0中,p值加上1*pow(10,154)乘以q必定等于n值可以帮助我们确定p和q的取值大小。

print(len(pq0))
print(len('2092931636613623040737253079065768977037831274116990695362696899634198318309588587556607732878944639910799730236593646983127255905400637167879667181506829'))
for i in range(5):
    for j in range(5):
        if (pq0[i][0]+1*pow(10,154))*pq0[j][1] == n:
            print(pq0[i][0])
            print(pq0[j][1])
            break

rsa求解:

p=12092931636613623040737253079065768977037831274116990695362696899634198318309588587556607732878944639910799730236593646983127255905400637167879667181506829
q=8307103755174226983699771812499382664784661030503034013965679561410051699975573257899430944515587916063550418050690024796566861042630720583592848475010689
print(p*q)
phi=(p-1)*(q-1)
import gmpy2
d=gmpy2.invert(e,phi)
from Crypto.Util.number import *
print(long_to_bytes(gmpy2.powmod(c,d,n)))

 

wp:
 

add = '10399034381787849923326924881454040531711492204619924608227265350044149907274051734345037676383421545973249148286183660679683016947030357640361405556516408'
mul =  '6004903250672248020273453078045186428048881010508070095760634049430058892705564009054400328070528434060550830050010084328522605000400260581038846465000861'
n = 100457237809578238448997689590363740025639066957321554834356116114019566855447194466985968666777662995007348443263561295712530012665535942780881309520544097928921920784417859632308854225762469971326925931642031846400402355926637518199130760304347996335637140724757568332604740023000379088112644537238901495181
c = 49042009464540753864186870038605696433949255281829439530955555557471951265762643642510403828448619593655860548966001304965902133517879714352191832895783859451396658166132732818620715968231113019681486494621363269268257297512939412717227009564539512793374347236183475339558666141579267673676878540943373877937
e = 65537

# def add(a,b):
#     if(a<b):
#         a0 = str(b).encode()
#         b0 = str(a).encode()
#     else:
#         a0 = str(a).encode()
#         b0 = str(b).encode()
#     ans = 0
#     for i in range(len(a0)-len(b0)):
#         ans = ans*10+a0[i]-48
#     for i in range(len(b0)):
#         ans = ans*10+(a0[i+len(a0)-len(b0)]+b0[i]+4)%10
#     return ans
# def mul(a,b):
#     if(a<b):
#         a0 = str(b).encode()
#         b0 = str(a).encode()
#     else:
#         a0 = str(a).encode()
#         b0 = str(b).encode()
#     ans = 0
#     for i in range(len(b0)):
#         ans = ans*10+((a0[i+len(a0)-len(b0)]+2)*(b0[i]+2))%10
#     return ans
# print(mul(123,96))
def adddddddd(k, p0, q0):
    if (p0 * q0) % (10 ** (k + 1)) == n % (10 ** (k + 1)):
        pq0.append((p0, q0))

pq0 = [(0, 0)]
for k in range(len(mul)):
    pq, pq0 = pq0, [(0, 0)]
    for i in range(10):
        for j in range(10):
            if (i + j) % 10 == int(add[-k - 1]) and (i * j) % 10 == int(mul[-k - 1]):
                for (p, q) in pq:
                    p = (p + i * 10 ** k)
                    q = (q + j * 10 ** k)
                    adddddddd(k, p, q)
print(len(pq0))
print(len('2092931636613623040737253079065768977037831274116990695362696899634198318309588587556607732878944639910799730236593646983127255905400637167879667181506829'))
for i in range(5):
    for j in range(5):
        if (pq0[i][0]+1*pow(10,154))*pq0[j][1] == n:
            print(pq0[i][0])
            print(pq0[j][1])
            break

p=12092931636613623040737253079065768977037831274116990695362696899634198318309588587556607732878944639910799730236593646983127255905400637167879667181506829
q=8307103755174226983699771812499382664784661030503034013965679561410051699975573257899430944515587916063550418050690024796566861042630720583592848475010689
print(p*q)
phi=(p-1)*(q-1)
import gmpy2
d=gmpy2.invert(e,phi)
from Crypto.Util.number import *
print(long_to_bytes(gmpy2.powmod(c,d,n)))

 

 

 

JustGo12
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BMZCTF 山东省大学生网络技术大赛-baby
qq_26243045的博客
12-03 743
下载附件,是一个脚本文件: ``` # -*- coding: utf-8 -*- from Crypto.PublicKey import RSA import libnum import uuid flag = "flag{***************}" rsa = RSA.generate(4096,e=3) p = rsa.p d = rsa.d e = rsa.e N = rsa.n m = libnum.s2n(flag) c = pow(m, e, N..
crypto-js.4.0.0
01-15
此资源为构建好的crypto-js.4.0.0版本,下载后可直接使用Script标签引入所需加密算法。支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法
【密码学】破解RSA密码(Python代码实现)
热门推荐
Mitchell_Donovan的博客
12-26 1万+
题目描述 已知有人写了如下的代码,并将生成的(n,e,c)以及(n2,e2,c2,(p2+1)*(q2+1))输出。 from Crypto.Util.number import * def ef(): p=getPrime(512) q=getPrime(512) flag=open("flag","rb").read() m=bytes_to_long(flag) e=65537 n=p*q c=pow(m,e,n) print(n,...
解决PythonCharm中出现的关于Crypto的相关问题
dangejinghong的博客
02-08 4058
from Crypto.Util.number import *ModuleNotFoundError: No module named 'Crypto' pip : 无法将“pip”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确, 然后再试一次。 所在位置 行:1 字符: 1 + pip ins
2023 LitCTF --- Crypto wp
3tefanie丶zhou的博客
05-21 1280
【善,论心不论迹,论迹贫家无孝子;恶,论迹不论心,论心世上无完人。】
BUUCTF——rsa系列(6)
Luiino的博客
08-06 1320
看到有两部分,第一部分是以e = 256的rsa解密,但因为e与phi_n不互质的原因,用一般的方法解不出来,看了大佬们的wp后,知道了用。说明有4个‘FC’,但是我们不能确定这里所有的‘FC’都是被替换而来的,也有可能原本就有,所以这里共有。接下来就是利用定理来得到一个方程了,参考了大佬的步骤,尝试着推一推吧(嫌敲起来麻烦,在纸上推算了!== 16种情况,需要进行爆破。得到hint,最终的flag长度小于400。来解,可以用于e不是很大且一般的rsa解法行不通的时候。给了n、c、e、以及被替换过的p。..
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
JavaScript的加密算法类库:crypto-js
02-06
JavaScript的加密算法类库Crypto-js是前端开发中用于安全数据处理的重要工具,它提供了一系列的加密和解密功能,使得开发者无需后端支持就能在浏览器环境中实现数据的安全传输和存储。这个库支持多种常见的加密算法...
crypto-js.zip
05-08
《JS加密库——crypto-js深度解析》 在Web开发中,数据安全愈发重要,加密技术成为保护用户信息、确保通信安全的关键。crypto-js是一个流行的JavaScript加密库,它为开发者提供了丰富的加密算法,使得在浏览器环境...
crypto-js源文件
06-08
包含:core.js、enc-base64.js、md5.js、mode-cfb.js、mode-ecb.js、tripledes.js等33个js文件
[羊城杯 2021]Bigrsa
weixin_45963786的博客
02-21 518
零、写在最最最前面 强到离谱的社区群:941849249 使你变强的专属平台:https://www.ctfer.vip/ [羊城杯 2021]Bigrsa 文章目录零、写在最最最前面强到离谱的社区群:941849249使你变强的专属平台:https://www.ctfer.vip/[羊城杯 2021]Bigrsa壹、直接上题目代码贰、解题思路叁、求解flag 壹、直接上题目代码 from Crypto.Util.number import * from flag import * n1 = 10383
记一道rsa题目
villons的博客
09-01 654
这是一道特殊n值的rsa题。
CTF CRYPTO从零开始的RSA2
m0_67837149的博客
02-12 1248
CTF CRYPTO从零开始的RSA2
2023年四川省网络与信息安全技能大赛-决赛个人赛 CRYPTO|MISC
最新发布
zerorzeror的博客
11-01 272
打开Log文件,里面是SQL注入的日志信息,根据注入顺序,一般都是获取数据库,表名,字段名,实际内容,直接拉到文件最后面进行观察。SQL语句用大于判断,根据数值的变化顺序,判断长度为704时结果错误,699时结果正确。解压缩后,发现NTFS数据流隐写,字符串虽然是Base64编码,但是就是解压缩密码。PDF编辑器打开,Ctrl+A,发现中间一块变成灰色,盲猜中间包含文本。打开流量文件,跟踪TCP流,发现RAR的头部特征。把CSV扔进脚本里,按照SQL语句的变化,抽取内容。跟着题目,直接爆破,简单省力。
[STCTF 安洵杯4 2023] 3c1c1m
weixin_52640415的博客
06-11 915
printf argv链, 连分式求p ,数独
[Geek Challenge 2022] crypto部分
weixin_52640415的博客
11-22 2857
极客 GeekChallenge 2022 CTF crypto
RSA解密之大素数分解和共模攻击的Python实现
weixin_45616281的博客
12-21 4421
CTF密码学中关于RSA解密的部分解题思路及过程,包括:大素数分解、RSA共模攻击的解析和Python实践。
ciscn 2020 Crypto bd
YuSec
08-21 949
Start 简单RSA from secret import flag from Crypto.Util.number import * m = bytes_to_long(flag) p = getPrime(512) q = getPrime(512) N = p * q phi = (p-1) * (q-1) while True: d = getRandomNBitInteger(200) if GCD(d, phi) == 1: e = inverse(d, p
2021长安杯 easyRSA
a5555678744的博客
09-25 500
def add(a,b): if(a<b): a0 = str(b).encode() b0 = str(a).encode() else: a0 = str(a).encode() b0 = str(b).encode() ans = 0 for i in range(len(a0)-len(b0)): ans = ans*10+a0[i]-48 for i in range(l.
uni-app怎么下载并引入crypto-js
07-25
在uni-app中下载和引入`crypto-js`可以通过以下步骤进行: 1. 在项目根目录下的`/node_modules`文件夹中找到`crypto-js`库。如果没有安装过该库,可以通过以下命令进行安装: ``` npm install crypto-js ``` 2. 在需要使用`crypto-js`的文件中,使用`require`或`import`语句引入库: ```javascript // 使用require引入 const CryptoJS = require('crypto-js'); // 或使用import引入 import CryptoJS from 'crypto-js'; ``` 3. 现在,你可以在代码中使用`CryptoJS`对象来进行加密、解密和其他相关操作了。 注意:在uni-app中使用npm安装的库,默认情况下只能在H5编译模式下使用。如果你需要在其他平台(如微信小程序、App等)中使用,需要进行相关配置。具体配置方法可参考uni-app的官方文档。 另外,如果你无法通过npm安装`crypto-js`,也可以手动下载该库的源码,然后将其拷贝到你的uni-app项目中,并在需要使用的文件中引入。这种方法适用于直接使用库的源码而不是通过npm包管理器安装的情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值