CTF RSA练习题(4)cr4-poor-rsa

最新推荐文章于 2024-02-28 13:52:28 发布
最新推荐文章于 2024-02-28 13:52:28 发布
阅读量205 收藏
点赞数
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tgmhh/article/details/132345001
版权

一、题目:(来自于攻防世界)

 附件:

需要更改后缀名,才能打开,我这里先加上 .txt和加上 .tar试试

加上 .txt后打开得到如下:

 而加上 .tar,解压后得到如下:

二、解答过程

(1)从key.pub中获取公钥信息

方式一:利用在线网站,SSL在线工具-公钥解析 (hiencode.com)

 

 方式二:利用Crypto.PublicKey的RSA模块从key.pub中获取公钥信息


from Crypto.Util.number import *
from Crypto.PublicKey import RSA
import gmpy2,binascii
from base64 import b64decode
import rsa


# 从公钥里面提取n 和 e
with open('D:\\桌面\\bf930316910b451c94c41ce8a9d851a8\\bf930316910b451c94c41ce8a9d851a8\\key.pub','r') as f:
    key = RSA.import_key(f.read())
e = key.e
n = key.n
print('e = %d\nn = %d'%(e,n))

(2)获取到n后,尝试分解n

使用yufa,分解出的质数太多

尝试其他分解网站 factordb.com,成功分解出了两个数

 (3)得到p,q后变成计算私钥解密,其中flag还要进行base64解码

from Crypto.Util.number import *
from Crypto.PublicKey import RSA
import gmpy2,binascii
from base64 import b64decode
import rsa

# 从公钥里面提取n 和 e
with open('D:\\桌面\\bf930316910b451c94c41ce8a9d851a8\\bf930316910b451c94c41ce8a9d851a8\\key.pub','r') as f:
    key = RSA.import_key(f.read())
e = key.e
n = key.n
p = 863653476616376575308866344984576466644942572246900013156919
q = 965445304326998194798282228842484732438457170595999523426901
d = int(inverse(e, (p-1)*(q-1)))
key = rsa.PrivateKey(n,e,d,p,q)
f = "Ni45iH4UnXSttNuf0Oy80+G5J7tm8sBJuDNN7qfTIdEKJow4siF2cpSbP/qIWDjSi+w="
c = b64decode(f)
flag = rsa.decrypt(c,key)
print(flag)

YanXi_Basketball
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF学习笔记一——RSA加密
qq_45198339的博客
01-20 6323
本文对ctf中的rsa题型进行了归纳总结
[CTF密码学]RSA相关题目解题方法与python脚本总结(附例题)
WANGJUNAIJIAO的博客
10-30 5394
RSA是一种非对称加密体制 ,所谓非对称就是加密钥和解密钥不一样,要解决加解密相关问题,我们首先要弄清楚RSA加密解密流程中用到了哪些东西:**明文 m:**就是待加密的文本啦,一般也就是我们的flag。**密文 C:**加密完成后的密文,一般题目会给你,我们要做的就是根据密文解密出明文。**公钥 e(加密钥):**用来加密的密钥,是一个整数,是公开的。RSA加密的关键部分,一般不会告诉你。我们选取两个大素数并计算它们的乘积,得到n=p*q。**后面会用p,q,n来加密解密。
中国剩余定理
qq_52193383的博客
08-12 699
中国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
攻防世界Crypto RSA类型 cr4-poor-rsa
最新发布
JerryLt的博客
02-28 453
但是这样貌似也有问题,最后发现是密文的形式异常,尤其是末尾有个等号,于是尝试在python中将其base64解密(相关的base64解密网站可能解不好),然后再用完整私钥解密,于是获得flag。如果看见“-----BEGIN PUBLIC KEY-----”与“-----END PUBLIC KEY-----”,可到网站上做公钥解析。其中一个显然是密文,而另一个文件中有关键字“-----BEGIN PUBLIC KEY-----”与“-----END PUBLIC KEY-----”,于是到网站。
crypto—攻防世界RSA(基础题) cr4-poor-rsa
m0_74897671的博客
04-13 486
2,得,没有文件名,可用winhex查看文件头,发现是.gz/.tar文件,并添加文件名。5,既然有n了,就大呼的去分解出q和p(yafu分解太慢,可以用。4,由上一步其实可以看到,我们拿到了公钥文件和flag文件。7,生成私钥,并把它进行base64解密和rsa解密。这样我们就可以写代码,求出公钥里的n和e。(从攻防世界超越的wp里拿的)6,接着求d啊,把可求的都求完。
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
CTF工具-轩禹CTF_RSA工具2.2
02-17
CTF工具,用于完成RSA的基础题目。包括共模攻击、广播攻击、维纳攻击、低加密指数攻击、费马分解、模不互素、NC不互素等常见攻击方式的解题。
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,... 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: ... 其他说明: ...
xctf攻防世界 CRYPTO高手进阶区 cr4-poor-rsa
l8947943的博客
03-11 9772
0x01. 进入环境,下载附件 题目给出的一个压缩包,解压压缩包后,发现是一个无后缀文件,放入kali中查看: 0x02. 问题分析 0x02_1. 得到套娃文件 修改文件的后缀为.tar,并进行压缩,得到两个文件: 0x02_2. 拿到公钥信息 from Crypto.PublicKey import RSA with open('pic/key.pub', 'rb') as file: f = file.read() pub = RSA.importKey(f) n = pub.n e
CTF-RSA_算法简介及原理
fengerxi33的博客
02-18 3816
RSA简介及原理 rsa算法简介 RSA是公钥密码体制,是一种使用不同的加密密钥与解密密钥 选择两个大素数p和q,计算出模数N = p * q 计算φ(N) = (p−1) * (q−1) 即N的欧拉函数,然后选择一个e (1<e<φ(N)),且e和φN互素 取e的模反数为d(逆元),计算方法: e * d ≡ 1 (mod φ(N)) 对明文m进行加密:c=m^e%N c = pow(m, e, N),得到的c即为密文 对密文c进行解密:m=c^d%N m = pow(c, d, N)
CTF RSA入门及ctfshow easyrsa1-8 WP
mumuzi的博客
02-27 9550
RSA入门
ctf入门RSA共模攻击
llrraa2010的专栏
07-03 213
【代码】ctf入门RSA共模攻击。
CTF-RSA 技巧总结
cxiaodi的博客
02-06 1312
CTF-RSA 技巧总结
adworld-crypto-RSA_gcd
bunner_的博客
10-21 646
给定两个不同的n的时候一定要看看n1,n2有没有最大公约数(素数),如果有,那么该最大公约数就是两者共同的p 给定两个相同的n的时候,那就要考虑共模攻击了 拿到题目,有两个文件,里面分别有n,e,c 看了一下两份文件的e相同,n不同 题目的名字是RSA_gcd,自然想到了求n1n_1n1​,n2n_2n2​的最大公约数 求出的最大公约数若为素数的话,那么它就是p,题目自然就解出来了 import gmpy2 def get_p(n1, n2): p = gmpy2.gcd(n1, n2)..
CTF加密解密—CRYPTO—easyrsa4
HAI_WD的博客
07-03 350
本道题考察的是小e攻击,当指数e非常小的时候,可以通过爆破获取到密文。
BUUCTF RSA总结
m0_66467785的博客
05-21 3684
注意:python3里hex(d)的结果和python2里hex(d)的结果相差了一个末尾的L,所以计算md5的结果也就不一样,可以手动加上L再放到md5函数里面。循环遍历所有的n,两两求最大公约数,得到的其中两个n的最大公约数刚好是素数,可以作为p。根据已知信息,我们可以求出n、φ(n)、d,进而求出m。分解质数n,得到p = 18443,q = 49891。根据已知信息,我们可以求出p、q、n、phi_n等。根据p、q可以求出φ(n),进而可以求出d。显然,根据提示,需要求出私钥d。
CTF RSA
qq_63603591的博客
07-03 477
2.Public Exponent这里要使用16进制的数,如果公钥e=17的话,就应该填入十六进制的11。4.给出的是n和e的话,输入n和e,点击Factor N(分解),得到p,q,再重复第3步就能得到d了。在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17。3.给出p,q,e的话直接填入,再点击Calc.D,获得d。注意e填进去是16进制,需要将17转hex得到11再填进去。1.Number Base 设置为十进制。求解出d作为flga提交。
轩禹ctf rsa工具
12-02
轩禹ctf rsa工具是一款专门用于解密和加密RSA算法的软件工具。RSA算法是一种非对称加密算法,广泛用于安全通信和数字签名领域。这款工具可以帮助安全研究人员、网络管理员以及CTF比赛选手在RSA算法相关的问题上快速...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值