[MTCTF 2021]hamburgerRSA(部分可知问题求解)

最新推荐文章于 2023-10-11 19:59:42 发布
最新推荐文章于 2023-10-11 19:59:42 发布
阅读量363 收藏
点赞数
分类专栏: crypto 文章标签: crypto 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shshss64/article/details/127914584
版权

题目:

from Crypto.Util.number import *

flag = open('flag.txt').read()
nbit = 64

while True:
    p, q = getPrime(nbit), getPrime(nbit)
    PP = int(str(p) + str(p) + str(q) + str(q))
    QQ = int(str(q) + str(q) + str(p) + str(p))
    if isPrime(PP) and isPrime(QQ):
        break

n = PP * QQ
m = bytes_to_long(flag.encode())
c = pow(m, 65537, n)
print('n =', n)
print('c =', c)

n = 177269125756508652546242326065138402971542751112423326033880862868822164234452280738170245589798474033047460920552550018968571267978283756742722231922451193
c = 47718022601324543399078395957095083753201631332808949406927091589044837556469300807728484035581447960954603540348152501053100067139486887367207461593404096

题目给了我们两个文件,分别是task(题目中数据的来源)和output(数据大小),首先,审计题目:

我们可以知道p和q都是64比特的数值,转化为10进制大概为(10^19--10^20)之间,所以我们可以将pp和qq用十进制的加减来进行表示:

pp = 10^60*p + 10^40*p + 10^20*q + q  或者 10^57*p + 10^38*p + 10^19*q + q

qq同上类似,然后我们将两个数相乘,可以求得n = pp*qq的最高位一定为 10^120*pq ,而其他的数值都一定小于这个值,所以我们可以将n // 10^120+...来求得pq的值;

print(n//(pow(10,120)+2*pow(10,100)+pow(10,80)))
print(n//(pow(10,114)+2*pow(10,95)+pow(10,76)))
print(n//(pow(10,117)+pow(10,97)+pow(10,98)+pow(10,78)))
177269125756508652542696943550008229
177269125756508652510788500913836672467612
177269125756508652526742722231922451193

求得我们所需的值后,我们将上面的数进行yafu分解,可适当加减1,2数值。

求得我们所需的p和q值,接下来,进行常规的rsa求解即可:

wp: 

n = 177269125756508652546242326065138402971542751112423326033880862868822164234452280738170245589798474033047460920552550018968571267978283756742722231922451193
c = 47718022601324543399078395957095083753201631332808949406927091589044837556469300807728484035581447960954603540348152501053100067139486887367207461593404096
import gmpy2
from Crypto.Util.number import *
e = 65537
print(n//(pow(10,120)+2*pow(10,100)+pow(10,80)))
print(n//(pow(10,114)+2*pow(10,95)+pow(10,76)))
print(n//(pow(10,117)+pow(10,97)+pow(10,98)+pow(10,78)))

p = '9788542938580474429'
q = '18109858317913867117'

pp = int( p+p+q+q )
qq = int( q+q+p+p )
n = pp*qq
phi = ( pp-1 )*( qq-1 )
d = gmpy2.invert ( e,phi )
print ( long_to_bytes ( gmpy2.powmod ( c,d,n ) ) )

JustGo12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第四届2021美团网络安全 MT-CTF writeup
ShenZ的博客
12-12 5649
第四届2021美团网络安全 MT-CTF 文章目录第四届2021美团网络安全 MT-CTFMISCUn(ix)zip오징어 게임 鱿鱼游戏BoomCryptoSymbol MISC Un(ix)zip flag{Welc0me_Unz1p_Wonder4} 오징어 게임 鱿鱼游戏 7-zip可以看到加密算法ZipCrypto Store 再加上备注里提示flagornot.txt,采用明文爆破 明文爆破参考:https://blog.csdn.net/q851579181q/articl
第四届美团网络安全高校挑战赛_hamburgerRSA
M3ng@L的博客
12-13 682
hamburgerRSA 第四届美团网络安全高校挑战赛 Crypto
美团杯MEITUAN网络安全大赛CTF2021-humburgerRSA题解
Laffrey的专栏
12-12 805
题目如下: output.txt n = 177269125756508652546242326065138402971542751112423326033880862868822164234452280738170245589798474033047460920552550018968571267978283756742722231922451193 c = 47718022601324543399078395957095083753201631332808949406927091589044837
MTCTF2021-GrandTravel
anwen12的博客
12-24 872
GrandTravel 0x01 知识点 nosql注入+ssrf+node反序列化+node拆分攻击+ftp提权 0x02 解题 1 sql注入拿到密码 首先拿到源码不难看出登录位置有注入嫌疑(感谢葫芦卜师傅的payload) 参考 https://blog.szfszf.top/article/9/ burp0_data = {"username": f"admin\"&&this[\"pass\"+\"word\"][{pos}]>\"{chr(mid)}\"&&am
NewStarCTF 2023 公开赛道 WEEK2|Crypto
qq_73643549的博客
10-11 1375
获取一组发现难以解密,所以考虑靶机特性,因为是对同一个明文加密,所以我们。但是看到题目只解一半,也就说m > q,即k4 < 0, 所以h就是我们要求取的系数。因此可以使用广播攻击(见题,如果关注到题目含义就能很快反应,笔者是崩溃的过程中提出为什么给我这么恶心的靶机才意识到的)。根据加密过程,我们知道这里应该采取费马费解法,所以我们可以把n丢到yafu中去,可以获取得到两个因子。好好分析还是挺简单的,因为只需要搞清楚h是什么就可以了。知道(p,q)后,我们就可以破解RSA了。,我们提取出(p-1)。
数据结构与问题求解Java语言
07-03
本书从讲解什么是数据结构开始,延伸至高级数据结构和算法分析,强调数据结构和问题求解技术。本书的目的是从抽象思维和问题求解的观点提供对数据结构的实用介绍,试图包含有关数据结构、算法分析及其Java实现的所有...
遗传算法求解VRP问题C++的项目代码zip
最新发布
05-26
求解VRP问题C++的项目代码zip求解VRP问题C++的项目代码zip求解VRP问题C++的项目代码zip求解VRP问题C++的项目代码zip求解VRP问题C++的项目代码zip求解VRP问题C++的项目代码zip求解VRP问题C++的项目代码zip求解VRP问题...
工程问题C语言求解.pdf
03-07
工程问题C语言求解
代码 人工鱼群求解TSP问题源代码
06-04
代码 人工鱼群求解TSP问题源代码代码 人工鱼群求解TSP问题源代码代码 人工鱼群求解TSP问题源代码代码 人工鱼群求解TSP问题源代码代码 人工鱼群求解TSP问题源代码代码 人工鱼群求解TSP问题源代码代码 人工鱼群求解TSP...
代码 PSO求解多目标优化问题代码
06-04
代码 PSO求解多目标优化问题代码代码 PSO求解多目标优化问题代码代码 PSO求解多目标优化问题代码代码 PSO求解多目标优化问题代码代码 PSO求解多目标优化问题代码代码 PSO求解多目标优化问题代码代码 PSO求解多目标...
2021 美团MTCTF babyrop
qq_33769475的博客
12-16 719
Canary机制的绕过+栈迁移 漏洞分析 拿到题目检查保护和链接的动态库(题目给的是libc-2.27.so,分析本地的/lib/x86_64-linux-gnu/libc.so.6就行) 这题的重点在于Canary保护 ┌──(root????e267254b2ec9)-[/home/babyrop] └─# checksec babyrop [*] '/home/babyrop/babyrop' Arch: amd64-64-little RELRO: Full RELRO
第四届2021美团网络安全高校挑战赛初赛部分wp
七堇年的博客
12-23 1273
第四届2021美团网络安全高校挑战赛初赛部分wp
[MTCTF]从出题人视角看ez_cms
Y4tacker的博客
05-23 1436
文章目录写在前面DockerhubWp 写在前面 太惨了,太傻了我,迷迷糊糊写了两天CMS,又累又自闭,还搞错了东西,给各位大师傅们道歉了,下面大师傅们要是瞧得上的化就那啥可以复现复现 Dockerhub docker pull y4tacker/ez_yxcms:1.0 随便写个docker-compose.yml version: "2" services: web: build: . image: yyds restart: always ports:
StarCTF2021-MISC-Writeup
末初的CSDN博客
01-20 1185
文章目录signinMineGamelittle trickspuzzleFeedback signin Welcome to *CTF 2021, join telegram to get flag: https://t.me/starCTF *CTF{we1c0me_to_the_starCTF2021~} MineGame If you love reverse, you can try it, otherwise, you must finish it as quickly as pos
ctf2021/1/14
u012163017的博客
01-19 341
CTF笔记汇编地址总线功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 汇编 地址总线 寻址能力 : 一个cpu有N根地址线,则可以说这个CPU的地址总线的宽度为N。这样的CPU最多可寻找2的N次方个内存单元。 一个字节是一个内存
[MRCTF2020]Ezaudit
fmyyy1的博客
04-20 307
场景(说实话现在看到这种具体场景的都会心脏骤停一下) 扫路径扫到个www.zip <?php header('Content-type:text/html; charset=utf-8'); error_reporting(0); if(isset($_POST['login'])){ $username = $_POST['username']; $password = $_POST['password']; $Private_key = $_POST['Private_
*CTF2021部分题目解题思路及exp
liucc09的博客
01-18 3088
babyheap 这是pwn里面唯一的传统heap题,使用的是新的libc2.27,chunk被free到tcache后bk位置会被写入一个地址,再次free时如果bk有这个地址会和tcache里的所有chunk挨个比较,发现一样的就报double free tcache 2,因此要再free之后把bk置零就行了。 题目第一个坑,在edit方法里面读入数据是从chunk+8的位置的开始写,也就是不让修改fd,这导致虽然有UAF,也无法很方便的实现任意地址写。解决方法为构造重叠的chunk,从而改到tcach
BUUCTF 每日打卡 2021-5-20
weixin_52446095的博客
05-20 290
引言 无 EasyProgram 题目给了一堆伪代码: get buf unsign s[256] get buf t[256] we have key:whoami we have flag:??? for i:0 to 256 set s[i]:i for i:0 to 256 set t[i]:key[(i)mod(key.lenth)] for i:0 to 256 set j:(j+s[i]+t[i])mod(256) swap:s[i],s[j] for m:0 to 38 set i:(i +
轩禹ctf rsa工具
12-02
轩禹ctf rsa工具是一款专门用于解密和加密RSA算法的软件工具。RSA算法是一种非对称加密算法,广泛用于安全通信和数字签名领域。这款工具可以帮助安全研究人员、网络管理员以及CTF比赛选手在RSA算法相关的问题上快速解决难题。 轩禹ctf rsa工具提供了一系列功能,包括生成RSA密钥对、加密和解密数据、签名和验证数据等。用户可以方便地使用这些功能来进行RSA算法的相关操作,无需手动编写复杂的算法代码,极大地简化了工作流程。 与此同时,轩禹ctf rsa工具还提供了丰富的文档和教程,帮助用户快速上手并掌握相关知识。用户可以通过阅读文档和教程,了解RSA算法的原理和应用,提高自己在RSA算法领域的能力。 总的来说,轩禹ctf rsa工具是一款功能齐全、易用便捷的RSA算法工具,可以帮助用户解决RSA算法相关的问题,并提高在安全通信和数字签名领域的能力。它不仅适用于安全研究人员和网络管理员,也适合CTF比赛选手在比赛中应对RSA算法相关的挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值