buuctf [WUSTCTF2020]dp_leaking_1s_very_d@angerous

于 2022-03-23 12:30:12 发布
阅读量324 收藏
点赞数
分类专栏: 第三周 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stantic/article/details/123682911
版权

文件下载下来,把后缀名改为txt,发现

是一个已知e,n,c,dp的rsa题

那就用python写一个来解

#已知e,n,dp,c
#dp × e= x × (p−1)+1
#dp < p−1
#x < e 
#x ∈ ( 0 , e )
#p-1=(e*dp-1)/x

import gmpy2
e = 65537
n = 156808343598578774957375696815188980682166740609302831099696492068246337198792510898818496239166339015207305102101431634283168544492984586566799996471150252382144148257236707247267506165670877506370253127695314163987084076462560095456635833650720606337852199362362120808707925913897956527780930423574343287847
c = 108542078809057774666748066235473292495343753790443966020636060807418393737258696352569345621488958094856305865603100885838672591764072157183336139243588435583104423268921439473113244493821692560960443688048994557463526099985303667243623711454841573922233051289561865599722004107134302070301237345400354257869
dp = 734763139918837027274765680404546851353356952885439663987181004382601658386317353877499122276686150509151221546249750373865024485652349719427182780275825

for x in range(1,e):
    if((e*dp-1)%x==0):
        p=(e*dp-1)//x+1
        if(n%p!=0):
            continue
        q=n//p
        phin=(p-1)*(q-1)
        d=gmpy2.invert(e, phin)      #求逆反
        m=pow(c,d,n)                 #表示c的的次方再取余n

        print('m:',m)           #十进制明文
        print('hex(m):',hex(m)[2:])  #十六进制明文
        print('flag:',bytes.fromhex(hex(m)[2:])) #十六进制转文本

 得出dp*e=x8(p-1)+1可以看这个

之所以用//是因为不能让数字太大导致无法输出,小数点对最终结果无影响

buuctf的RSA2也是这个类型的,也可以如法炮制。

stantic
关注
专栏目录
【0287】Postgres内核在pg_internal.init不存在情况下的relcache cache初始化实现
专注【PostgreSQL源码学习&研究】
06-13 88
在用户未CREATE DATABASE 情况(即initdb创建了Postgres数据库集簇,或有过psql登录数据库动作)下,目录下是还不存在文件的,因此,启动Postgres服务,psql登录数据库时,该Backend进程初始化过程中,再调用函数时,函数调用将返回false。如下所示:本文内容详细讲解再Postgres内核读取init文件不成功情况下,如何使用关键共享目录(critical shared catalogs)去引导缓存的过程。
Linux内存管理(二十一):buddy 系统简介和初始化
私房菜
07-22 1351
在zone初始化一文中简单剖析了zone的初始化流程,也是继memblock初始化和SPARSEMEM初始化之后有一个内存管理层,而zone这一层管理层中,所有的物理内存都会被添加到zone中的成员变量free_area数组管理,而它就是buddy系统管理的核心数据结构。本文将该数据结构单独拉出来进行分析,并通过其剖析buddy系统的管理原理。.........................................................
[WUSTCTF2020]dp_leaking_1s_very_d@angerous
2er0!=O的博客
07-23 714
[WUSTCTF2020]dp_leaking_1s_very_d@angerous 附件: e = 65537 n = 156808343598578774957375696815188980682166740609302831099696492068246337198792510898818496239166339015207305102101431634283168544492984586566799996471150252382144148257236707247267506165670877506
RSA的dp泄露 [BUUCTF] RSA2
rang的博客
11-08 2700
可以看到,不同于传统的RSA解密,这里给出了一个参数dp 首先了解一下什么是dpdp = d%(p-1) 遍历X(e+1种可能),求出(p-1)得到p且能被n整除;接下来就是常规RSA的解法得到d for i in range(1,e): if (dp*e-1)%i == 0: if n%(((dp*e-1)/i)+1)==0: p=((dp*e-1)/i)+1 q=n/(((dp*e-1)/i)+1)
RSA的dp泄露 —— 【WUST-CTF2020】leak
Ve99tr’s Blog
03-30 4991
RSA的dp泄露 && gmpy2安装
信息安全_数据安全_asec-t08-leaking-ads-is-user-data-truly-secure.pdf
08-21
在《信息安全_数据安全_asec-t08-leaking-ads-is-user-data-truly-secure》这份报告中,安全研究员Roman Unuchek深入探讨了用户数据通过广告SDK(Software Development Kit)泄露的问题,揭示了移动应用中隐私泄露的...
BUUCTF】 RSA2(dp泄露)
qi_SJQ_的博客
12-18 1289
参考:https://www.freesion.com/article/26551439803/ https://www.it610.com/article/1289100237083844608.htm
武科WUST-CTF2020“Tiki组 ”
pone2233的博客
03-29 1261
文章目录赛事信息题目状态:Web:admin | SOLVED |checkin | SOLVED |CV Maker | SOLVED |Reverse:无Pwn:无Misc:Find me | SOLVED |爬 | SOLVED |签到 | SOLVED |Alison likes jojo | SOLVED |Space Club | SOLVED |三人行 | SOLVED |girlf...
CTF ——crypto ——RSA原理及各种题型总结
热门推荐
小锤队长的博客
09-23 6万+
RSA原理及各种题型总结 Table of Contents 一,原理: 信息传递的过程: rsa加密的过程: 二,CTF 中的 常见的十种类型: 1,已知 p ,q,e 求 d? 2,已知 n(比较小),e 求 d? 3,已知 公钥(n, e) 和 密文 c 求 明文 m? 4,已知密文文件 flag.enc / cipher.bin /flag.b64和 公钥文件 ...
RSA加密算法
敲代码的乔帮主
03-20 1829
我们上一节讲解了对称加密算法和非对称加密算法,今天我们来介绍一种典型的非对称加密方式,叫做RSA加密算法。 为什么叫RSA加密算法呢?这个是因为,在1978年的时候麻省理工MIT有三位数学教授,他们一起发明了这种算法。三个人的名字分别是以R,S,A打头。 这个RSA算法基本原理是这样的(建议先看上一篇博客,非对称和对称算法): ...
BUUCTF RSA题目全解4
MikeCoke的博客
12-19 4037
1.[MRCTF2020]babyRSA 题目 import sympy import random from gmpy2 import gcd, invert from Crypto.Util.number import getPrime, isPrime, getRandomNBitInteger, bytes_to_long, long_to_bytes from z3 import * flag = b"MRCTF{xxxx}" base = 65537 def GCD(A): B =
BUUCTF 每日打卡 2021-5-13
weixin_52446095的博客
05-13 678
引言 无 basic-crypto 附件内容: 01010101 01101000 00101101 01101111 01101000 00101100 00100000 01101100 01101111 01101111 01101011 01110011 00100000 01101100 01101001 01101011 01100101 00100000 01110111 01100101 00100000 01101000 01100001 01110110 01100101 0010000
WUST-CTF2020(武汉科技大学第一届"WUST-CTF"网络安全竞赛)WP
weixin_45461609的博客
03-30 3639
WUST-CTF2020Webcheck inadmin(不会web勉强做出)PWNgetshellgetshell2number gameCrypto大数运算B@se情书babyrsa佛说:只能四天MISC比赛规则Space ClubWelcomegirlfriend爬ShopRECr0ssFunlevel1level2level3 Web check in 修改maxlength,删除按钮的d...
rsa初步
dp__mcu的专栏
08-08 909
不是很理解原理,先运行代码熟悉下是个什么玩意。 #if 0 RSA算法的C语言实现 一、RSA算法的描述 1、选取长度相等的两个大素数p和q,计算其乘积:  n=pq 然后随机选取加密密钥e,使e和(p–1)(q–1)互素。最后用欧几里德扩展算法计算解密密钥d,  以满足 ed=1(mod(p–1)(q–1)) 即d=e–1mod((p–1)(q–1))e和
DTMF拨号音识别&手机键盘密码 —— 【WUST-CTF2020】girlfriend
Ve99tr’s Blog
03-30 7013
DTMF拨号音识别&手机键盘密码
BUUCTF RSA(三)
qq_52193383的博客
08-18 1060
这里写目录标题1.[MRCTF2020]babyRSA2.[WUSTCTF2020]dp_leaking_1s_very_d@angerous3.[NPUCTF2020]EzRSA4.[MRCTF2020]Easy_RSA5.[INSHack2019]Yet Another RSA Challenge - Part 1 1.[MRCTF2020]babyRSA 根据给出的代码可以很容易推出 _Q = sympy.nextprime(pow(sub_Q,Q_2,Q_1))。我们知道P[9],就可以推出其他的素
python解二元二次方程_BUUCTF平台Crytpo部分Writeup
weixin_39763953的博客
12-03 2211
[BJDCTF 2nd]rsa1题目链接(buu平台)题解首先拿到题目靶机。nc交互获取得到题目数据得到的条件有ep^2+q^2p-qc明显是一个rsa加密。要去求解这个题目。因为求解rsa嘛。我们本质上肯定是想通过最基础的rsa解密去求解的。也就是我们要获取到私钥d以及公钥n。这边我们通过去求解p和q的值。来求解rsa加密。根据已知信息假设p^2+q^2=ap-q=b其中a、b已知即求解二元二次...
[WUSTCTF2020]颜值成绩查询
yym68686
08-11 458
[WUSTCTF2020]颜值成绩查询 打开网页,发现输入框可以查询,考虑sql注入。先输入: if(length(database()) > 1, 1, 0) 发现可以查到数据,但输入: if(length(database()) > 3, 1, 0) 却查不到数据,所以可以确定是布尔注入。可以flag一位位爆破出来。脚本: import requests vision_str = '''!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGH
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值