CTF RSA练习题(6)dp,dq泄露

最新推荐文章于 2024-03-22 21:10:24 发布
最新推荐文章于 2024-03-22 21:10:24 发布
阅读量302 收藏 3
点赞数 1
分类专栏: CTF之RSA 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tgmhh/article/details/132377786
版权

一、题目(来源于BUUCTF)

题目信息:

p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 
q = 12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469 
dp = 6500795702216834621109042351193261530650043841056252930930949663358625016881832840728066026150264693076109354874099841380454881716097778307268116910582929 
dq = 783472263673553449019532580386470672380574033551303889137911760438881683674556098098256795673512201963002175438762767516968043599582527539160811120550041 
c = 24722305403887382073567316467649080662631552905960229399079107995602154418176056335800638887527614164073530437657085079676157350205351945222989351316076486573599576041978339872265925062764318536089007310270278526159678937431903862892400747915525118983959970607934142974736675784325993445942031372107342103852

其中dp=d mod (p-1), dq=d mod (q-1)

二、分析和解答过程

方程式: dp=d mod (p-1)                (1)

                dq=d mod (q-1)                (2)

                (d*e) mod (p-1)(q-1) =1    (3)

                m= c^d mod n                   (4)

由(4)可得:m = c^d+ k*n = c^d + k*pq

分别模p和模q,可得 mp=m mod p= c^d mod p,  mq=m mod q= c^d mod q

这里要使用欧拉定理进行化简:

缩系的定义参考一下这篇文章:剩余类、剩余系、完全剩余系和简化剩余系学习笔记 - olderciyuan - 博客园 (cnblogs.com)

d=dp+k1*(p-1)=dq+k2*(q-1),则c^d mod p=(c^dp mod p  *  c^(k1*(p-1)) mod p)  mod p

由欧拉定理可知,\wp(p) =p-1,则c^(k1*(p-1)) mod p=1, c^d mod p= c^dp mod p

因此有mp= c^dp mod p, mq= c^dq mod q, 这样 mp,mq就可以计算出来

c^d=K*p+mp,  c^d=K*q+mq,  则有K*p=mq-mp+K*q, K*p=(mq-mp) mod q   K*p比q大还不能代入

K= (p' * (mq-mp)) mod q 其中p'为p的乘法逆元,此时可以代入尝试。

代入c^d=K*p+mp得 c^d=m1​+[p′ (m2​−m1​)  mod q ]∗ p

代码如下:

from gmpy2 import *
from Crypto.Util.number import *
p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 
q = 12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469 
dp = 6500795702216834621109042351193261530650043841056252930930949663358625016881832840728066026150264693076109354874099841380454881716097778307268116910582929 
dq = 783472263673553449019532580386470672380574033551303889137911760438881683674556098098256795673512201963002175438762767516968043599582527539160811120550041 
c = 24722305403887382073567316467649080662631552905960229399079107995602154418176056335800638887527614164073530437657085079676157350205351945222989351316076486573599576041978339872265925062764318536089007310270278526159678937431903862892400747915525118983959970607934142974736675784325993445942031372107342103852
mp=pow(c,dp,p)
mq=pow(c,dq,q)  
ni_p=invert(p,q)
m=mp+ni_p*((mq-mp)%q)*p
print(long_to_bytes(m))

YanXi_Basketball
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
buu RSA1
ao52426055的博客
11-26 1905
查看题目 类型:dp+dq+p+q+c = m 已知dp dq泄露 使用脚本dp+dq+p+q+c = m 这个就用python来写即可 p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 1264067497399647276917
【BUU】RSA1(dpdq泄露
qi_SJQ_的博客
12-16 981
1.数学知识见由p,q,dp,dq,c求明文的算法 2. import gmpy2 q=12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469 p=86376337672570085670996534865410911713204915094336154
CTF-RSA1(已知p、q、dpdq、c)
qq_32350719的博客
10-24 9629
题目: p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 12640674973996472769176047937170...
RSAdp泄露
最新发布
m0_74736832的博客
03-22 788
Crypto.Util.number 是 Python 中一个常用的密码学工具库,提供了许多常用的数字操作函数。以下是其中一些常用的函数:特征:
RSA dp泄露的数学原理
MikeCoke的博客
05-13 2796
To copy code without thinking is to play hooligan!!!!
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
CTF工具-轩禹CTF_RSA工具2.2
02-17
CTF工具,用于完成RSA的基础题目。包括共模攻击、广播攻击、维纳攻击、低加密指数攻击、费马分解、模不互素、NC不互素等常见攻击方式的解题。
CTF-入门练习题
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
深入浅出RSACTF中的攻击套路
热门推荐
CTF小白的博客
12-05 2万+
0x01 前言 本文对RSA中常用的模逆运算、欧几里得、拓展欧几里得、中国剩余定理等算法不展开作详细介绍,仅对遇到的CTF题的攻击方式,以及使用到的这些算法的python实现进行介绍。目的是让大家能轻松解决RSACTF中的套路题目。 0x02 RSA介绍 介绍 首先,我这边就不放冗长的百度百科的东西了,我概括一下我自己对RSA的看法。 RSA是一种算法,并且广泛应用于现代,用于保密通信。 RSA...
中国剩余定理
qq_52193383的博客
08-12 706
中国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
CTF_RSA_dp泄露
fengerxi33的博客
03-08 994
dp泄露 出题脚本 #coding:utf-8 import random import base64 import hashlib import string import libnum def put_flag(): # 字符串列表 a = string.printable flag = "" for i in range(10): flag += a[random.randint(0, 99)] flag = r"flag{%s}"%(hash
维吉尼亚密码-CTFwp2
CTFwp笔记1-rsa基本知识+共模攻击
12-20 3138
CTFwp2-维吉尼亚密码维吉尼亚密码简介一、维吉尼亚密码简介二、题目:1:找出秘钥长度2:求得秘钥的每个字母3:按照秘钥和表进行解密 维吉尼亚密码简介 something:要考试了,原谅窝再水一个wp(! - !) 一、维吉尼亚密码简介 维吉尼亚密码是古典密码的一种,从凯撒密码演变而来,用多个凯撒密码组成,是多表密码的简单实现。简单说,就是按照这张表来实现: 二、题目: 数据如下 faprepeapmsstwmcxdfwfaprepeapmsstwmcxdfwfaprepeapmsstwmcxdfw
ctfshow crypto funnyrsa3 RSAdp泄露
m0_62506844的博客
01-17 1667
给出了n,c,e,dp,我们可以借助这些来求解pq 网上看了不少wp,对于有关dp的推导总感觉写的不是非常透彻,自己动手写一下,有助于理解。 一开始我以为dp的意思是d*p,那样n=p*q,求n/d*p就等于p*q/d*p=q/d,用fractions函数里的Fraction理论上就能把q和d求出来,但是做不出来,网上查了wp发现原来dp的意思是 dp=d%(p-1) 好家伙,根据这个式子可以往下推导(纯纯的数学运算了): 变换一下得到 在rsa中定义 所以 变换得到 我.
buu RSA2
ao52426055的博客
11-27 929
查看题目 类型:dp+n+e+c = m dp泄露 RSA各题型脚本\dp+n+e+c = m import gmpy2 as gp e = 65537 n = 2482540078515262411777215266989018029858327661762216096122588773716205800604331015383280303052199186976436198142009306796121098855338013353484450237516704784370730555447242
CTF中关于RSA的常见题型
abtgu的博客
09-11 1万+
CTF中关于RSA的常见题型 关RSA算法原理的描述请看https://blog.csdn.net/weixin_43790779/article/details/105622327 1.已知(p, q, e),求d。 示例:【CTF秀-crypto4】 p=447685307 q=2037 e=17,提交flag{d}即可。 解题思路: import gmpy2 p = 447685307 q = 2037 e = 17 phi = (p-1)*(q-1) d = gmpy2.invert(e,phi
Buuctf RSA 题目总结
Ahuuua的博客
10-20 7566
1.RSA 题目: 在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d作为flga提交 首先: 学习RSAtool2的使用: 1.Number Base 设置为十进制 2.注意:Public Exponent这里要使用16进制的数,如果公钥e=17的话,就应该填入十六进制的11 3.给出p,q,e的话直接填入,再点击Calc.D,获得d 4.给出的是n和e的话,输入n和e,点击Factor N(分解),得到p,q,再重复第3步就能得到d了
[CTF密码学]RSA相关题目解题方法与python脚本总结(附例题)
WANGJUNAIJIAO的博客
10-30 5484
RSA是一种非对称加密体制 ,所谓非对称就是加密钥和解密钥不一样,要解决加解密相关问题,我们首先要弄清楚RSA加密解密流程中用到了哪些东西:**明文 m:**就是待加密的文本啦,一般也就是我们的flag。**密文 C:**加密完成后的密文,一般题目会给你,我们要做的就是根据密文解密出明文。**公钥 e(加密钥):**用来加密的密钥,是一个整数,是公开的。RSA加密的关键部分,一般不会告诉你。我们选取两个大素数并计算它们的乘积,得到n=p*q。**后面会用p,q,n来加密解密。
轩禹ctf rsa工具
12-02
轩禹ctf rsa工具是一款专门用于解密和加密RSA算法的软件工具。RSA算法是一种非对称加密算法,广泛用于安全通信和数字签名领域。这款工具可以帮助安全研究人员、网络管理员以及CTF比赛选手在RSA算法相关的问题上快速...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值