CTF RSA练习题(5)dp泄露

最新推荐文章于 2024-10-24 11:26:58 发布
最新推荐文章于 2024-10-24 11:26:58 发布
阅读量529 收藏 5
点赞数
分类专栏: CTF之RSA 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tgmhh/article/details/132377427
版权
文章讲述了如何通过给定的加密参数e、dp和n,利用数学和编程方法解密RSA公钥密码系统中的dp值,进而推导出p、q和私钥d,以计算明文消息m。
摘要由CSDN通过智能技术生成

一、题目(来源BUUCTF)

题目信息:

e = 65537
n = 248254007851526241177721526698901802985832766176221609612258877371620580060433101538328030305219918697643619814200930679612109885533801335348445023751670478437073055544724280684733298051599167660303645183146161497485358633681492129668802402065797789905550489547645118787266601929429724133167768465309665906113
dp = 905074498052346904643025132879518330691925174573054004621877253318682675055421970943552016695528560364834446303196939207056642927148093290374440210503657
c = 140423670976252696807533673586209400575664282100684119784203527124521188996403826597436883766041879067494280957410201958935737360380801845453829293997433414188838725751796261702622028587211560353362847191060306578510511380965162133472698713063592621028959167072781482562673683090590521214218071160287665180751

其中dp=d mod (p-1)

二、分析和解答过程

方程式:        dp=d mod (p-1)                 (1)

                      ( d*e) mod (p-1)(q-1) =1    (2)

将方程式化简: d= dp + k1*(p-1)             (3)

                          d*e= 1 + k2*(p-1)(q-1)(4)

将(3)式两边都乘e,得:d*e = dp*e+k1*e*(p-1) ,

结合(4)则有1 + k2*(p-1)(q-1)=  dp*e+k1*e*(p-1)

化简得:dp*e=1+k*(p-1)     其中k= k2*(q-1)-k1*e

由于dp<(p-1),则有e>k,而k是肯定大于0的,不然dp*e=1+k*(p-1) 不成立

编程计算k,算出k就可以算出p,进而算出q,d,m:

e = 65537
n = 248254007851526241177721526698901802985832766176221609612258877371620580060433101538328030305219918697643619814200930679612109885533801335348445023751670478437073055544724280684733298051599167660303645183146161497485358633681492129668802402065797789905550489547645118787266601929429724133167768465309665906113
dp = 905074498052346904643025132879518330691925174573054004621877253318682675055421970943552016695528560364834446303196939207056642927148093290374440210503657
c = 140423670976252696807533673586209400575664282100684119784203527124521188996403826597436883766041879067494280957410201958935737360380801845453829293997433414188838725751796261702622028587211560353362847191060306578510511380965162133472698713063592621028959167072781482562673683090590521214218071160287665180751
for i in range(1,65537):
   if((dp*e-1)%i==0):
        p=(dp*e-1)//i+1
        if(n%p!=0):
            continue
        q=n//p
        d=inverse(e,(p-1)*(q-1))
        m=pow(c,d,n)
        flag = long_to_bytes(m)#
        print(flag)

YanXi_Basketball
关注
专栏目录
buu RSA2
ao52426055的博客
11-27 1014
查看题目 类型:dp+n+e+c = m dp泄露 RSA各题型脚本\dp+n+e+c = m import gmpy2 as gp e = 65537 n = 2482540078515262411777215266989018029858327661762216096122588773716205800604331015383280303052199186976436198142009306796121098855338013353484450237516704784370730555447242
CTF_RSA_dp泄露
fengerxi33的博客
03-08 1113
dp泄露 出题脚本 #coding:utf-8 import random import base64 import hashlib import string import libnum def put_flag(): # 字符串列表 a = string.printable flag = "" for i in range(10): flag += a[random.randint(0, 99)] flag = r"flag{%s}"%(hash
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
RSA_dp泄露
最新发布
qq_74350234的博客
10-24 867
dp是什么,其实dp就是由下面公式得到的一个数值而已引入公式:dp=d mod (p-1)如果题目给出dp和e的值,那我们如何求d和p-1呢公式转换:dp≡---->可以看出dp<p-1,因为模数是p-1所以X<e遍历X即可得到相应的p-1,从而确定得到的p-1是否正确公式转换原理:已知两边乘e变形RSA中已知代入变形移项令X=k2*(q-1)-k1。
RSAdp泄露
m0_74736832的博客
03-22 1003
Crypto.Util.number 是 Python 中一个常用的密码学工具库,提供了许多常用的数字操作函数。以下是其中一些常用的函数:特征:
buu RSA1
ao52426055的博客
11-26 2037
查看题目 类型:dp+dq+p+q+c = m 已知dp dq泄露 使用脚本dp+dq+p+q+c = m 这个就用python来写即可 p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 1264067497399647276917
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
【BUUCTFRSA2(dp泄露
qi_SJQ_的博客
12-18 1291
参考:https://www.freesion.com/article/26551439803/ https://www.it610.com/article/1289100237083844608.htm
web渗透-CTF杂项练习题
08-11
压缩包中有各种CTF杂项练习题,每种题型各一个,部分题目文件已将答案(如分离好的图片)一并包含,请细心鉴别以防做题时引发误解
dp泄露rsa
Luiino的博客
08-12 1305
之前写题遇到过dp泄露题型,但一直没搞懂原理,脚本也是借鉴(抄袭)的别人的,今天好好学一下,自己推导一遍(敲起来麻烦,手写了)。
BUUCTF RSA5浅析
qq_42391153的博客
11-19 3060
RSA5 这道题看起来很麻烦,实际上是一道比较简单的题 m = xxxxxxxx e = 65537 m=pow(c,d,n) ========== n c ========== n = 204749188940517785333052623456018809280882844711218237540497253540724771558737788480550738433458206978866...
BUUCTF RSA题目全解1
热门推荐
MikeCoke的博客
07-04 3万+
这里写目录标题RSArsarsa三级目录二级目录三级目录 RSA 直接用工具RSA Tool2点击这篇文章有介绍怎么用 得到flag{125631357777427553} rsarsa 也可以直接用工具RSA Tool2: 注意:题目中的e是十进制,在RSA Tool2中要改为16进制,用RSA Tool2求出私钥d,再用python函数pow()即可求出flag e = 65537 p...
ctfshow crypto funnyrsa3 RSAdp泄露
m0_62506844的博客
01-17 1802
给出了n,c,e,dp,我们可以借助这些来求解pq 网上看了不少wp,对于有关dp的推导总感觉写的不是非常透彻,自己动手写一下,有助于理解。 一开始我以为dp的意思是d*p,那样n=p*q,求n/d*p就等于p*q/d*p=q/d,用fractions函数里的Fraction理论上就能把q和d求出来,但是做不出来,网上查了wp发现原来dp的意思是 dp=d%(p-1) 好家伙,根据这个式子可以往下推导(纯纯的数学运算了): 变换一下得到 在rsa中定义 所以 变换得到 我.
RSA-详解dp泄漏
luoluopeach
10-23 5201
原理: 0.基本数学公式 a=kb+pa = kb + pa=kb+p amodb=pa mod b =pamodb=p 1.RSA的基本公式 c≡memodnc \equiv m^emodnc≡memodn m≡cdmodnm\equiv c^dmodnm≡cdmodn ϕ(n)=(p−1)×(q−1)\phi(n)=(p-1)\times(q-1)ϕ(n)=(p−1)×(q−1) d×e≡1modϕ(n)d\times e \equiv1mod\phi (n)d×e≡1modϕ(n) 2.dp是什么 d
RSAdp泄露 [BUUCTF] RSA2
rang的博客
11-08 2705
可以看到,不同于传统的RSA解密,这里给出了一个参数dp 首先了解一下什么是dpdp = d%(p-1) 遍历X(e+1种可能),求出(p-1)得到p且能被n整除;接下来就是常规RSA的解法得到d for i in range(1,e): if (dp*e-1)%i == 0: if n%(((dp*e-1)/i)+1)==0: p=((dp*e-1)/i)+1 q=n/(((dp*e-1)/i)+1)
buu RSA5
ao52426055的博客
11-30 534
看题目 m = xxxxxxxx e = 65537 ========== n c ========== n = 2047491889405177853330526234560188092808828447112182375404972535407247715587377884805507384334582069788664108684261248654125018396596600159134203156295356179333234164133430284799610841746636068813986
buuctfRSA(五)
ndjnddjxn的博客
05-31 1061
连分数可以是有限的(即终止于某个an​),也可以是无限的(即不终止)。A转化为2进制后是2017位,而说明第一项只能为1,相比于第二项,第三项可以忽略,所以对A开316次根,得到y的估计值为83,考虑忽略项,实际y的值小于等于83。看了其他大神的wp,似乎常规解法是根据A来推测x,y的范围,解出x,y,根据q与iroot(n/(x*y),2)的值相接近.从而可以得出p,q的值.接下来可以暴力破解e了,因为e没有给出来,应该不会太大,猜测是四位数字。一看到题目,我就有些蒙了,A是代表了什么,
BUUCTF 每日打卡 2021-7-15
weixin_52446095的博客
07-15 402
引言 无 [MRCTF2020]Easy_RSA 加密代码如下: import sympy from gmpy2 import gcd, invert from random import randint from Crypto.Util.number import getPrime, isPrime, getRandomNBitInteger, bytes_to_long, long_to_bytes import base64 from zlib import * flag = b"MRCTF{XXX
BUUCTF Crypto RSA5 wp
hsqGOD's blog
03-15 2237
BUUCTF Crypto RSA5 wp 本题e较大,不建议使用中国剩余定理求解,在不同的n中试试寻找公因数求解 下面展示 exp代码。 // An highlighted block from gmpy2 import * n1 = 204749188940517785333052623456018809280882844711218237540497253540724771558737788...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值