[GWCTF 2019]BabyRSA

最新推荐文章于 2023-09-24 13:10:47 发布
最新推荐文章于 2023-09-24 13:10:47 发布
阅读量285 收藏 2
点赞数
分类专栏: ctf 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sm1918451478/article/details/127502050
版权

BUUCTF在线评测 (buuoj.cn)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SNxkOvbn-1666617966492)(assets/image-20221024191355-lmm1x0v.png)]​

分析

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZJutxLq6-1666617966494)(assets/image-20221024194722-mzkvffz.png)]​

通过这个代码可以分析得到m1,m2的过程:
将flag长度设为38,一分为2,q是p的下一个质数,,在经过后的算法最终得到

解题思路

只要我们计算出c1、c2的值,就可通过方程组计算出flag的左右两部分F1、F2

而求出c1、c2的关键就是找到p、q,在加密过程中我们已经分析出了p、q的求法,当然,由于p、q非常接近,也可以使用yafu进行分解。所以此题也就迎刃而解了。

解题脚本

# -*- coding: UTF-8 -*-
from gmpy2 import *
from Crypto.Util.number import *
import sympy

n=mpz(636585149594574746909030160182690866222909256464847291783000651837227921337237899651287943597773270944384034858925295744880727101606841413640006527614873110651410155893776548737823152943797884729130149758279127430044739254000426610922834573094957082589539445610828279428814524313491262061930512829074466232633130599104490893572093943832740301809630847541592548921200288222432789208650949937638303429456468889100192613859073752923812454212239908948930178355331390933536771065791817643978763045030833712326162883810638120029378337092938662174119747687899484603628344079493556601422498405360731958162719296160584042671057160241284852522913676264596201906163)
m1=90009974341452243216986938028371257528604943208941176518717463554774967878152694586469377765296113165659498726012712288670458884373971419842750929287658640266219686646956929872115782173093979742958745121671928568709468526098715927189829600497283118051641107305128852697032053368115181216069626606165503465125725204875578701237789292966211824002761481815276666236869005129138862782476859103086726091860497614883282949955023222414333243193268564781621699870412557822404381213804026685831221430728290755597819259339616650158674713248841654338515199405532003173732520457813901170264713085107077001478083341339002069870585378257051150217511755761491021553239
m2=487443985757405173426628188375657117604235507936967522993257972108872283698305238454465723214226871414276788912058186197039821242912736742824080627680971802511206914394672159240206910735850651999316100014691067295708138639363203596244693995562780286637116394738250774129759021080197323724805414668042318806010652814405078769738548913675466181551005527065309515364950610137206393257148357659666687091662749848560225453826362271704292692847596339533229088038820532086109421158575841077601268713175097874083536249006018948789413238783922845633494023608865256071962856581229890043896939025613600564283391329331452199062858930374565991634191495137939574539546
e = 0x10001

q = next_prime(iroot(n,2)[0])
p = n//q
#print 'p=',p,'q=',q
phi = (p-1)*(q-1)
d = invert(e,phi)
c1 = pow(m1,d,n)
c2 = pow(m2,d,n)

F1 = sympy.Symbol('F1')#方程组定义变量
F2 = sympy.Symbol('F2')
f1 = F1+F2-c1
f2 = pow(F1,3)+pow(F2,3)-c2
result = sympy.solve([f1,f2],[F1,F2])

flag1 = long_to_bytes(result[0][1])
flag2 = long_to_bytes(result[0][0])
flag  = flag1 + flag2
print flag

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Nz3mADFK-1666617966495)(assets/image-20221024212203-e17s95i.png)]​

在安装Crypto库时一定要注意虚拟机联网!!!!!!

Cinnam0n
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GWCTF 2019]BabyRSA 1
weixin_44110537的博客
07-07 1779
问题 首先拿到压缩包,压缩包中给了我们两个文件 一个是encrypt.py 这个文件是加密脚本 另一个是secret里面有我们所需要的数据 分析加密脚本 打开脚本 import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{******}' secret = '******' assert(len(flag) == 38) half = len(flag) / 2 flag1 = flag[:half] fla
[GUET-CTF2019]BabyRSA
2er0!=O的博客
05-26 1086
[GUET-CTF2019]BabyRSA 把下载下来的附件改为txt格式的到 p+q : 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea (p+1)(q+1) : 0x5248becef1d925d45705a7302700d6a0ffe5877fddf9451a9c1181c4d823658
BUUCTF-------[GWCTF 2019]BabyRSA1
最新发布
woshicainiao666的博客
09-24 231
**因为n的值太大,所以创建一个.txt文件,将n的值放进去,切记第一行要空出来,否则就会报错***1.首先解压文件,得到两个文件,分析代码,知道了。2.已知n=q*p,求q和p,n数太大了,通过。c1,c2知道后,接下来就是求f1,f2。从后往前推导,想要知道。
CTF-BUUCTF-CRPTO-[GWCTF 2019]BabyRSA
weixin_43880435的博客
05-30 839
1,题目有两个文件secret和encrypt.py两个文件: secret:给出N,m1,m2 encrpt.py: import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{******}' secret = '******' assert(len(flag) == 38) half = len(flag) / 2 flag1 = flag[:half] flag2 = flag[half:] s
BUUCTF Crypto [GWCTF 2019]BabyRSA wp
hsqGOD's blog
03-19 1699
这题我们可以看到,在题目的加密脚本中,我们可以发现q = sympy.nextprime§,意味着p和q是相邻的素数,非常接近,于是可以将N开平方根,这个数的nextprime就为q,然后就可以求出所有rsa的元素求出c1,c2来。然后可以通过c1,c2和F1,F2的关系得到关系式,3C1F2²-3C1²F2+C1³-C2=0,于是可以通过初中所学的二次方程求根公式,得到m1,m2求出flag,解...
DES加密、DES解密、AES加密、AES解密
06-26
个人例子,VS2013,DES加密、DES解密,AES加密,AES解密,
el函数的使用文档
07-09
### EL函数的深入理解与应用 #### 一、EL(Expression Language)简介 EL,即表达式语言(Expression Language),是JavaServer Pages (JSP) 技术的一部分,用于简化在JSP页面中访问和操作JavaBean属性的过程。...
[GWCTF 2019]BabyRSA 1解题(记一次sympy学习过程)
学习,再学习
08-27 217
求解方程组
BUUCTF 每日打卡 2021-4-20
weixin_52446095的博客
04-20 693
引言 无 一张谍报 题目给了一份报纸 完全摸不着头脑 只能找 wp
[GWCTF 2019]BabyRSA1
qq_61774705的博客
05-11 339
1.题目代码: # import hashlib # import sympy # from Crypto.Util.number import * # # N=63658514959457474690903016018269086622290925646484729178300065183722792133723789965128794359777327094438403485892529574488072710160684141364000652761487311065141015589377654
BUUCTF_Crypto题目题解记录3
Altering_Ji的博客
08-17 1090
记录在buu网站上练习的密码学题目:[GWCTF 2019]BabyRSA、[ACTF新生赛2020]crypto-rsa3、SameMod
BUUCTF Crypto [GWCTF 2019]BabyRSA、[BJDCTF2020]easyrsa
qtL0ng的博客
06-05 2383
一、题目 下载题目得到encrypt.py和secret两个文件 先来看看加密算法: import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{******}' secret = '******' assert(len(flag) == 38) half = len(flag) / 2 flag1 = flag[:half] flag2 = flag[half:] secret_num = getPrime(
BUUCTF [GUET-CTF2019]BabyRSA
sky_hhd的博客
07-04 379
最后得flag{cc7490e-78ab-11e9-b422-8ba97e5da1fd}通过题目得知,p+q,(p+1)(q+1),e,d,c,我们只需要求出N即可。
[GUET-CTF2019]BabyRSA-BUUCTF-解方程
yuqie的博客
06-06 326
因为这是第一次用这个网站解出数据大的方程,或许是因为这组方程太简单了吧。接下来使用sage在线网站解方程(p,q,e,c已知,代码跑就完事了。
BUUCTF_Crypto_[GWCTF 2019]BabyRSA
qq_58370970的博客
12-08 530
题目:给了一个py文件和一个txt文件(用txt打开) 可以看出flag是分成两段被加密了 通过 可以知道p,q相差不大,可以通过yafu直接分解出来 得到p,q 解出c1,c2后依旧要接F1+F2=c1,F1**3+fF2**3=c2 大佬的解法 代码: import gmpy2 import libnum from z3 import * from sympy.abc import a,b import binascii e=0x10001 n=63658514...
BUUCTF Crypto [GUET-CTF2019]BabyRSA wp
hsqGOD's blog
03-16 1883
这题RSA非常简单,给出了p+q和(p+1)*(q+1)的值,通过简单的拼凑就可以得到n和欧拉函数phin的值,直接求得flag出来,脚本如下 // python2 import gmpy2 a =0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf301412...
[GWCTF2019]huyao
07-28
\[GWCTF2019\]huyao是一个CTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,它可能涉及到频域盲水印隐写。具体的解题方法和细节需要参赛者在比赛中进行分析和解决。 #### 引用[.reference_title] - *1* [BUUCTF ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值