BUUCTF·[ACTF新生赛2020]crypto-rsa0·WP

已于 2022-10-20 19:19:27 修改
阅读量1.2k 收藏 2
点赞数 3
分类专栏: ctf 文章标签: 安全
于 2022-10-19 20:59:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sm1918451478/article/details/127415577
版权

题目来源

BUUCTF在线评测 (buuoj.cn)

 附件

分析

 hint.txt文件中有提示说存在文件进行了伪加密,看到都是zip的压缩包,猜想是zip伪加密

一个ZIP文件由三个部分组成:

压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。

​伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 一般来说,文件各个区域开头就是50 4B,然后后面两个字节是版本,再后面两个就是判断是否有加密的关键了

​伪加密:

压缩源文件数据区的全局加密应当为 00 00

且压缩文件目录区的全局方式标记应当为 09 00

 参考链接:压缩包伪加密原理_每天都要努力哇的博客-CSDN博客_压缩包伪加密

很明显这是利用winhex查看的结果啊,那就把整个压缩包扔到winhex中查看,把所有的50 4B后的09 00都改成00 00

winhex下载得自己去找了,去找一个绿色版本的就可以,附上链接一直审核不通过

保存之后打开压缩包,发发现就可以顺利打开rsa.py文件了

from Cryptodome.Util.number import *
import random

FLAG=#hidden, please solve it
flag=int.from_bytes(FLAG,byteorder = 'big')


p=getPrime(512)
q=getPrime(512)

print(p)
print(q)
N=p*q
e=65537
enc = pow(flag,e,N)
print (enc)

 output文件的对应值找到了,是p、q、c

那么就是最基础的rsa解码了

解题脚本

import binascii
import gmpy2
import binascii
 
p=9018588066434206377240277162476739271386240173088676526295315163990968347022922841299128274551482926490908399237153883494964743436193853978459947060210411
q=7547005673877738257835729760037765213340036696350766324229143613179932145122130685778504062410137043635958208805698698169847293520149572605026492751740223
c=50996206925961019415256003394743594106061473865032792073035954925875056079762626648452348856255575840166640519334862690063949316515750256545937498213476286637455803452890781264446030732369871044870359838568618176586206041055000297981733272816089806014400846392307742065559331874972274844992047849472203390350
e=65537
 
n=p*q
phi_n=(q-1)*(p-1)
d=gmpy2.invert(e,phi_n)
m=gmpy2.powmod(c,d,n)
 
print(binascii.unhexlify(hex(m)[10:]))

运行即可得到flag

 

[ACTF新生2020]crypto-rsa0
2er0!=O的博客
05-26 1194
[ACTF新生2020]crypto-rsa0 hint.txt 怎么办呢,出题人也太坏了,竟然把压缩包给伪加密了! challenge output 9018588066434206377240277162476739271386240173088676526295315163990968347022922841299128274551482926490908399237153883494964743436193853978459947060210411 7547005673877738257835
buuctf刷题-cyptro-[ACTF新生2020]crypto-classic1
菜鸟之路
08-24 2881
键盘密码-维吉尼亚-[ACTF新生2020]crypto-classic1 首先有个hint.txt和一个压缩包: 哇,这里有压缩包的密码哦,于是我低下了头,看向了我的双手,试图从中找到某些规律 xdfv ujko98 edft54 xdfv pok,.; wsdr43 低头看看键盘,键盘密码,xdfv连起来,包出的字母是啥 于是解密得到circle 解压,得到vigenere.zip SRLU{LZPL_S_UASHKXUPD_NXYTFTJT} 猜测SRLU对应FLAG,对应秘钥为nump,结果试
2020 SCUCTF 新生 crypto RSA wp
cosmoslin的博客
11-28 737
2020 SCUCTF 新生 crypto RSA wp 简介 第一次写博客,记录自己第一次CTF比,内容为2020年scuctf新生crypto部分。 RSA加密算法 由来 RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的 。 算法原理 RSA公开密钥密码体制的原理是:根据数论,寻求两个大素数比较简单,而将它们
[BUUCTF] RSA WP
designer545的博客
10-31 989
[BUUCTF]rsa WP
buuctfcrypto
12-24 457
首先用海明校验码将正确的二进制得出来是110110100000,再用md5进行解码,得出两个flag,一个一个试咯,好嘛,第一个就对了。
[ACTF新生2020]crypto-aes
qq_61774705的博客
05-27 646
1.题目 from Cryptodome.Cipher import AES import os import gmpy2 from flag import FLAG from Cryptodome.Util.number import * def main(): key=os.urandom(2)*16 iv=os.urandom(16) print(bytes_to_long(key)^bytes_to_long(iv)) aes=AES.new(key,AES.M
[ACTF新生2020]crypto-des
2er0!=O的博客
08-01 1086
[ACTF新生2020]crypto-des 附件: 加密的 easydes.zip ,通过解密encryptedkey.txt以获取解密 zip 的 key encryptedkey.txt: 72143238992041641000000.000000, 77135357178006504000000000000000.000000, 1125868345616435400000000.000000, 67378029765916820000000.000000, 75553486092184703
BUUCTF_Crypto_RSA
qq_58370970的博客
11-16 3974
经典的rsa公钥加密, 某个大佬给的脚本: # coding=UTF-8 import Crypto.PublicKey.RSA import factordb.factordb import rsa import gmpy2 pubKey = Crypto.PublicKey.RSA.import_key(open(unicode('D:\\ctf\\攻防世界\\Noremal_RSA\\547de1d50b95473184cd5bf59b019ae8\\pubkey.pem', "UTF8"),
BUUCTF_Crypto_[BJDCTF2020]RSA
qq_58370970的博客
12-01 499
题目:给了一个py文件 可以看出两个n具有相同的q,可以通过求两个n的最大公约数得到q,再通过n/q求出p 给了e的范围和对应的c1=pow(294,e,n)可以爆破求出e 代码: import gmpy2 import libnum c1=1264163561780374615033223264635459629270786148020020753719914118362443830375712057009674124802023666696575579800965654773861639.
buuctf Crypto RSA
weixin_46244154的博客
03-17 1072
buuctf RSA 下载文件得到两个文件 pub.key即是公钥,用IDA打开 MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+/AvKr1rzQczdAgMBAAE= 提取出公钥中所含信息 key长度: 256 模数: C0332C5C64AE47182F6C1C876D42336910545A58F7EEFEFC0BCAAF5AF341CCDD 指数: 65537 (0x10001) 模数转为十进制即是n n=869
BUUCTF·RSAWP
sm1918451478的博客
10-16 414
BUUCTF·RSAWP
BUUCTF Crypto [BJDCTF2020]RSA wp
hsqGOD's blog
03-20 2361
看完这道题的加密脚本,发现这道题给出的条件异乎寻常的多,但是我们不管他,需要什么就调用什么。我们先可以看到,两个n值公用了一个q,可以通过gcd函数很快找到q的值,就可以求出两个p的值,然后我们发现我们不知道e的值,然后e小于100000,又有关系式output=pow(294,e,n),可以通过爆破e的取值很快得到e,至此我们以及具有了解除flag的所有条件,不管其他条件直接写脚本,如下 // ...
BUUCTF-Crypto-RSA大全
weixin_47869330的博客
12-14 1229
RSA算法 密文=明文的E次方除以N取余数 E=Encryption(加密) N=Number(数字) 所以:公钥=(E,N) 明文=密文的D次方除以N的余数 D=Decryption(解密) 所以:私钥=(D,N) ### N=p*q (俩大质数) ### L=Lcm(p-1,q-1) (中间过程中的数) ### gcd=(E,L)=1 (E与L最大公约数=1) ### E*D mod L=1 (E*L除以L的余数=1) 解题: 题目: p = 9648423029010515
Crypto-RSA
atm1111的博客
01-22 1636
由dp的定义:dp = d % (p-1) --> d = dp + k1 * (p-1),同时还有 d * e = 1 + k2 * (p-1) * (q-1)将前面式子的d代入后面式子中有: e * (dp + k1 * (p-1)) = 1 + k2 * (p-1) * (q-1)两边同时对(p-1)取余得到:e * dp % (p-1) = 1 --> e * dp = 1 + k * (p-1)公钥和密钥应满足:e * d % φ(n) = 1 --> e * d + 1 = k * φ(n)
[BJDCTF2020]rsa_output
2er0!=O的博客
05-26 1056
[BJDCTF2020]rsa_output {2105833933735428784753410754461360530501544109050892409419881669121910339952680011280241638308899525390885746026672692561582689530337780161482936403462447519585999794314630558831593913077745048519629076624961234005435462251620768154
buuctf rsa
shdbehdvd的博客
08-05 390
睡觉。
buuctf RSA
ANYOUZHEN的博客
05-25 405
p=473398607161,q=4511491,e=17 1.Number Base 设置为十进制 2.注意:Public Exponent这里要使用16进制的数,如果公钥e=17的话,就应该填入十六进制的11 3.给出p,q,e的话直接填入,再点击Calc.D,获得d 4.给出的是n和e的话,输入n和e,点击Factor N(分解),得到p,q,再重复第3步就能得到d了 注意e填进去是16进制,需要将17转hex得到11再填进去 点击calc d即可得到flag flag{125...
buuctf actf新生2020 upload
最新发布
02-03
### BUUCTF ACTF 新生 2020 Upload 题目解题报告 #### 文件上传漏洞概述 文件上传漏洞是指攻击者能够通过应用程序中的文件上传功能,向服务器上传恶意文件并执行特定操作的一种安全缺陷。这类漏洞通常涉及绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值