BUUCTF·Samemod·WP

最新推荐文章于 2024-05-30 18:05:01 发布
最新推荐文章于 2024-05-30 18:05:01 发布
阅读量560 收藏 1
点赞数
分类专栏: ctf 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sm1918451478/article/details/127578247
版权

来源:

BUUCTF在线评测 (buuoj.cn)

附件:

{6266565720726907265997241358331585417095726146341989755538017122981360742813498401533594757088796536341941659691259323065631249,773}
{6266565720726907265997241358331585417095726146341989755538017122981360742813498401533594757088796536341941659691259323065631249,839}

message1=3453520592723443935451151545245025864232388871721682326408915024349804062041976702364728660682912396903968193981131553111537349
message2=5672818026816293344070119332536629619457163570036305296869053532293105379690793386019065754465292867769521736414170803238309535

分析:

 相同的mod,那不就是共模吗?共模攻击​

解题脚本:

n1= 6266565720726907265997241358331585417095726146341989755538017122981360742813498401533594757088796536341941659691259323065631249
e1= 773
c1= 3453520592723443935451151545245025864232388871721682326408915024349804062041976702364728660682912396903968193981131553111537349
n2= 6266565720726907265997241358331585417095726146341989755538017122981360742813498401533594757088796536341941659691259323065631249
e2= 839
c2= 5672818026816293344070119332536629619457163570036305296869053532293105379690793386019065754465292867769521736414170803238309535
import gmpy2
import libnum
s,s1,s2=gmpy2.gcdext(e1,e2)
m=(pow(c1,s1,n1)*pow(c2,s2,n2))%n1  
print(libnum.n2s(int(m)).decode())

一般的共模攻击到这里就已经拿到flag,但是对于这题,这就是错误的做法

正确解法:

做这题的时候一开始想到是将明文进行hex的,就没有想太多,试了一下发现不对,才知道是通过ascii的方式解得,flag需要是可见字符,所以不存在1开头的十位数,所以1开头的肯定是100以上的三位数,由此可解得flag​

// python2
from gmpy2 import invert
def gongmogongji(n, c1, c2, e1, e2):
    def egcd(a, b):
        if b == 0:
            return a, 0
        else:
            x, y = egcd(b, a % b)
            return y, x - (a // b) * y
    s = egcd(e1, e2)
    s1 = s[0]
    s2 = s[1]
    if s1 < 0:
        s1 = - s1
        c1 = invert(c1, n)
    elif s2 < 0:
        s2 = - s2
        c2 = invert(c2, n)
    m = pow(c1, s1, n) * pow(c2, s2, n) % n
    return m

n= 6266565720726907265997241358331585417095726146341989755538017122981360742813498401533594757088796536341941659691259323065631249
e1= 773
e2= 839
c1= 3453520592723443935451151545245025864232388871721682326408915024349804062041976702364728660682912396903968193981131553111537349
c2= 5672818026816293344070119332536629619457163570036305296869053532293105379690793386019065754465292867769521736414170803238309535

result = gongmogongji(n, c1, c2, e1, e2)
print(result)
#1021089710312311910410111011910111610410511010710511610511511211111511510598108101125
#flag=hex(result)[2:].decode('hex')
result=str(result)
flag=""
i=0
while i < len(result):
    if result[i]=='1':
        c=chr(int(result[i:i+3]))
        i+=3
    else:
        c=chr(int(result[i:i+2]))
        i+=2
    flag+=c
print(flag)
#flag{whenwethinkitispossible}

flag

 

Cinnam0n
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA共摸攻击算法python实现
03-15
RSA共模攻击,一种经典的攻击方式,学过密码学的人都知道吧
buu SameMod(奇怪的共模攻击)
shshss64的博客
10-31 348
奇怪
BUUCTF 每日打卡 2021-4-20
weixin_52446095的博客
04-20 650
引言 无 一张谍报 题目给了一份报纸 完全摸不着头脑 只能找 wp
BUU-crypto-刷题记录17
m0_57291352的博客
07-04 281
[GWCTF 2019]BabyRSA 标题 secret N=63658514959457474690903016018269086622290925646484729178300065183722792133723789965128794359777327094438403485892529574488072710160684141364000652761487311065141015589377654873782315294379788472913014975827912743004473925400
BUU-RSA入门题合集 第二弹
晓寒的博客
07-15 1554
BUUCTF-RSA签到题第二弹,有意思或者有难度的RSA题目单独放在专栏里了BUUCTF RSA专栏_晓寒的博客-CSDN博客 Dangerous RSA(低加密指数攻击) 题目 n=0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbecb53e80836ff1e185d3ccd7782ea846c2e91a7b0808986666e0bdad
BUUCTF Crypto SameMod wp
hsqGOD's blog
03-15 2355
这道题一看题目SameMod就可以猜到是RSA中的共模攻击 关于共模攻击的原理这里就不多赘述了,可以参考ctfwiki https://wiki.x10sec.org/crypto/asymmetric/rsa/rsa_module_attack 下面直接给出本题脚本 // python2 from gmpy2 import invert def gongmogongji(n, c1, c2, e...
SameMod-BUUCTF
yuqie的博客
06-12 292
观察十进制数,发现前几个是102,108,97,103,123,正好是flag{的ASCII码,那就不用转十六进制,直接转ASCII码。根据题目提示可知,这是共模攻击,上脚本。
BUUCTF 打卡8
qq_52193383的博客
08-28 348
1.[AFCTF2018]One Secret, Two encryption 题目的意思是将一个明文进行两种不同的加密过程,生成两种不同的密文,所以我们只要求解其中一个即可。 先进行公钥解析求出两次加密的(n,e) with open(r'public1.pub','r') as f: pub = RSA.importKey(f.read()) n1 = pub.n e1 = pub.e print(n1,e1) with open(r'public2.pub','r') as f:
封面应用WP7
04-02
这是封面应用WP7源码,也是Windows Phone 7封面应的一个实例,可以实现项目演示影片效果,和一些书籍等封面效果,该界面不但可以实现左右滚动,而且效果很不错,喜欢wp开发的朋友可以下载学习一下。
Wp.rar_wp
09-14
简单实用的butterworth滤波器设计,很好用
WP7连连看游戏
04-02
该源码实现一款现在很流行的一种游戏,WP7连连看游戏,游戏玩法很简单,只要我们需要找到相同的两张牌用三根以内的直线连在一起就可以消除,非常好玩,并且游戏的源码比较齐全,喜欢wp游戏开发的朋友可以下载学习看...
WP7贪吃蛇游戏
04-02
一款非常不错的WP7贪吃蛇游戏源码,也是大家经常玩的一种游戏,该游戏很轻松移植到Windows Phone手机终端上,源码很简单,喜欢的朋友可以下载研究一下。 游戏介绍: 1.一款比较需要耐心的游戏,用上下左右控制蛇的...
WP快递通应用
04-03
WP快递通应用源码,功能介绍:本软件支持多家主流快递公司的快递查询,实为最实用的工具,最方便的操作,为您提供全方位的快递包裹查询服务,不失为最贴心的快递查询好帮手。 目前只是一个bate版本 后期还会不断升级...
CTF学习-BUUCTF(CRYPTO password)
qq_43925639的博客
09-05 121
2.瞎猜,提交flag{zs19900315},√。key格式为key{xxxxxxxxxx}**1,题目文本很简单,就几行**姓名:张三。生日:19900315。
如何mysql数据导入到mongdb
codemami的博客
05-30 1185
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
基于NANO 9K 开发板加载PICORV32软核,并建立交叉编译环境
最新发布
pocean2012的博客
05-30 1056
ISP的实现逻辑是出厂“芯片”(我们这里是软核)自带了BootLoader程序,即出厂引导程序,通过BootLoader可以将程序从串口(上位机)下载到Flash中,实际的时序是通过RST来区分正常启动还是烧录状态,然后上位机的烧录脚本来控制串口时序, 用户程序实际上是通过串口最终下载到了FLASH中,然后程序从flash启动。NANO 9K低成本体验FPGA开发,还是挺香的,官方例子有加载PICORV32软核的例子,可以建立简单的ISP编程环境,通过串口就可以加载程序,很方便。
Pandas03
Bianca427的博客
05-27 1558
聚合计算时新增一列计算最大值与平均值的差值df.groupby('district').agg(最低工资=('salary', 'min'), 最高工资=('salary', 'max'), 平均工资=('salary', 'mean'), 最大值与均值差值=('salary', myfunc)).rename_axis(["行政区"])
深入理解Python中None和““的区别
m0_54701273的博客
05-27 990
Python的世界里,None和空字符串""经常被用作默认值或用于表示缺省值的情况。尽管它们在某些语境下似乎可互换,但实际上None和""在Python中有着根本的区别。
yolov8 ultralytics库实现多机多卡DDP训练
weixin_42357472的博客
05-27 633
用的https://universe.roboflow.com/deneme-yz/sigara-deneme/dataset/2 数据集进行训练的。
buuctf reverse wp
08-03
根据提供的引用内容,我们可以得到以下信息: ...根据以上信息,我们可以推断buuctf reverse wp是关于逆向工程的挑战。具体来说,可能需要分析get_flag()函数和main函数的逻辑,以及对n进行因式分解,以获取flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值