BUUCTF crypto做题记录(7)新手向

最新推荐文章于 2024-05-10 22:15:23 发布
最新推荐文章于 2024-05-10 22:15:23 发布
阅读量508 收藏 11
点赞数 9
分类专栏: CTF—crypto习题记录 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tgmhh/article/details/135504725
版权
文章讲述了在几个网络安全竞赛中的RSA加密问题,包括低加密指数攻击、给出公钥直接解密、以及少见的Playfair密码和位移编码解密方法。作者展示了如何利用Python库和技巧来解决这些加密挑战。
摘要由CSDN通过智能技术生成

一、Dangerous RSA

得到的密文如下

首先,我们对n进行大数分解看行不行。

其次,我们可看一下数的特征(除了一些基础题,一般情况下n都是分解不了的,应该首先观察一下数据特征,我很久没做RSA了,有点生疏),可以看到e特别小,所以我们可以对e展开一下低加密指数爆破攻击。

n=0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbecb53e80836ff1e185d3ccd7782ea846c2e91a7b0808986666e0bdadbfb7bdd65670a589a4d2478e9adcafe97c6ee23614bcb2ecc23580f4d2e3cc1ecfec25c50da4bc754dde6c8bfd8d1fc16956c74d8e9196046a01dc9f3024e11461c294f29d7421140732fedacac97b8fe50999117d27943c953f18c4ff4f8c258d839764078d4b6ef6e8591e0ff5563b31a39e6374d0d41c8c46921c25e5904a817ef8e39e5c9b71225a83269693e0b7e3218fc5e5a1e8412ba16e588b3d6ac536dce39fcdfce81eec79979ea6872793
e=0x3
c=0x10652cdfaa6b63f6d7bd1109da08181e500e5643f5b240a9024bfa84d5f2cac9310562978347bb232d63e7289283871efab83d84ff5a7b64a94a79d34cfbd4ef121723ba1f663e514f83f6f01492b4e13e1bb4296d96ea5a353d3bf2edd2f449c03c4a3e995237985a596908adc741f32365
import gmpy2
from Crypto.Util.number import *

for i in range(0,10):
    x=c+i*n
    m=gmpy2.iroot(x, 3)
    m=long_to_bytes(m[0])
    if b'flag' in m:
        print(m)
        print(i)
        break

得到的答案为 flag{25df8caf006ee5db94d48144c33b2c3b}

二、[HDCTF2019]basic rsa

得到如下代码:

import gmpy2
from Crypto.Util.number import *
from binascii import a2b_hex,b2a_hex

flag = "*****************"

p = 262248800182277040650192055439906580479
q = 262854994239322828547925595487519915551

e = 65533
n = p*q


c = pow(int(b2a_hex(flag),16),e,n)

print c

# 27565231154623519221597938803435789010285480123476977081867877272451638645710

p和q都给出来了,就是一个直接的解密了

import gmpy2
from Crypto.Util.number import *
from binascii import a2b_hex,b2a_hex

flag = "*****************"

p = 262248800182277040650192055439906580479
q = 262854994239322828547925595487519915551

e = 65533
n = p*q


# c = pow(int(b2a_hex(flag),16),e,n)

c=27565231154623519221597938803435789010285480123476977081867877272451638645710
d=inverse(e,(p-1)*(q-1))
m=gmpy2.powmod(c, d, n)

print(long2str(m))
# 27565231154623519221597938803435789010285480123476977081867877272451638645710

得到答案:flag{B4by_Rs4}

三、[GXYCTF2019]CheckIn

得到base64编码(后面有两个==)

直接解码得到

然后这种编码没有见过,不会做。网上教的方法是

 v对应G(GXY)或f(flag)
v到G位移47用ROT47解密

v到f位移16没找到对应的在线解密,ROT5、ROT13、ROT18、ROT47位移编码 (qqxiuzi.cn)

 

四、 Cipher

这个题目很奇怪,我先是用不规则编码网站解密没有得到很好的结果,于是在网上看了一下WP

“公平的玩吧”翻译成英文为 playfair

这是Playfair密码(哈哈哈哈哈) 普莱费尔密码百度百科

Playfair Cipher解密工具

从来没有见过的加解密Playfair加密解密_普莱费尔加密解密-ME2在线工具 (metools.info)

 

YanXi_Basketball
关注
专栏目录
dangerousRSA详细题解
偷一个月亮
08-31 1302
#n: 0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbecb53e80836ff1e185d3ccd7782ea846c2e91a7b0808986666e0bdadbfb7bdd65670a589a4d2478e9adcafe97c6ee23614bcb2ecc23580f4d2e3cc1ecfec25c50da4bc754dde6c8bf
BUUCTFCrypto做题记录
xeeyuuuu的博客
09-08 1785
BUUCTFCrypto板块
从零开始学RSADangerous RSA等2题
最新发布
weixin_44626085的博客
05-10 276
【代码】从零开始学RSADangerous RSA等3题。
BUU-Crypto-[HDCTF2019]basic rsa
七堇年的博客
02-12 1550
BUU-Crypto-[HDCTF2019]basic rsa
dangerous RSA(爆破n)
m0_74030040的博客
10-31 387
dangerous RSA(爆破n)
BUU-CTF basic rsa
qq_61774705的博客
05-09 406
1.题目代码: import gmpy2 from Crypto.Util.number import * from binascii import a2b_hex,b2a_hex flag = "*****************" p = 262248800182277040650192055439906580479 q = 262854994239322828547925595487519915551 e = 65533 n = p*q c = pow(int(b2a_hex(flag)
buuctf Crypto RSA1
weixin_46244154的博客
03-16 1982
buuctf RSA1 下载得到题目 p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 12640674973996472769176047937170883420927050821480010581593137135372473880
buuctf crypto page 2
zip471642048的博客
02-23 3854
robomunication 听着就是莫斯密码,读的有点搞笑hah hellowhatisthekeyitisboopbeep flag为大写的boopbeep Dangerous RSA 低加密指数攻击 n=0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbecb53e80836ff1e185d3ccd7782ea846c2e91a7b0808
BUUCTF-Crypto(一)
LinCiji的博客
05-11 686
BUUCTF---Crypto(一)前言一、MD5二、一眼就解密三、Url编码四、看我回旋踢五、摩丝六、password七、变异凯撒八、Quoted-printable九、Rabbit十、篱笆墙的影子总结 前言 BUUCTFCrypto 前十题 一、MD5 MD5在线解密 flag{admin1} 二、一眼就解密 base64 flag{THE_FLAG_OF_THIS_STRING} 三、Url编码 Url编码 flag{and 1=1} 四、看我回旋踢 凯撒 key=13 or ROT13 fla
BUUCTF Crypto [NCTF2019]childRSA wp
hsqGOD's blog
03-16 3060
这一道RSA打开加密算法乍一看感觉没有问题,N特别大,除了p和q的生成算法啥都没给,于是我们去查了一下 Crypto.Util.number 中的sieve_base,发现这是前10000个素数的生成列表,我们再去查一下第10000个素数的值为104729 不过就算我们知道了这个值的大小似乎还是得不到结果,从这个p,q的生成算法中,我们可以知道其是由小于104729的素数随机组合生成的,在这里我...
私钥p,q共享低位比特RSA体制的小指数攻击
02-23
<SPAN xss=removed>本文研究了组成</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10.5pt; COLOR: black; LINE-HEIGHT: 150%; FONT-FAMILY: 'Times New Roman','serif'; mso-fareas
BUUCTF RSA总结
m0_66467785的博客
05-21 4372
注意:python3里hex(d)的结果和python2里hex(d)的结果相差了一个末尾的L,所以计算md5的结果也就不一样,可以手动加上L再放到md5函数里面。循环遍历所有的n,两两求最大公约数,得到的其中两个n的最大公约数刚好是素数,可以作为p。根据已知信息,我们可以求出n、φ(n)、d,进而求出m。分解质数n,得到p = 18443,q = 49891。根据已知信息,我们可以求出p、q、n、phi_n等。根据p、q可以求出φ(n),进而可以求出d。显然,根据提示,需要求出私钥d。
buuctf crypto刷题1
weixin_63231007的博客
08-11 722
buuctf Crypto第一、二页部分题目
[HDCTF2019]basic rsa
rang的博客
11-19 874
import gmpy2 import libnum from Crypto.Util.number import * #from binascii import a2b_hex,b2a_hex flag = "*****************" #flag为m p = 262248800182277040650192055439906580479 q = 262854994239322828547925595487519915551 e = 65533 n = p*q d = gmpy2.i
BUUCTF RSA(一)
qq_52193383的博客
08-06 7577
这里写目录标题RSArsarsaRSA1RSA2RSA3RSA RSA rsarsa RSA1 RSA2 RSA3 RSA 1.RSA 在一次RSA密钥对生成中,假设p= 473398607161 ,q= 4511491 ,e= 17 ,求解出d作为flag提交. import gmpy2 p = 473398607161 q = 4511491 e = 17 d = int(gmpy2.invert(e,(p-1)*(q-1))) print(d) 2.rsarsa import gmpy2 p =
初识RSA
rancerough的博客
03-11 142
了解RSA相关知识后,由给出代码可知我们要求出d。题目:p和q藏起来了,你能帮我找到它们吗。RSA —— 经典的非对称加密算法。函数将解密结果转换为字节数组。
buu_[Crypto]救世捷径
weixin_52118017的博客
05-16 418
一、题面 二、题目附件 三、解题算法 有向图很明显是用dijkstra了 但是这次处理数据多了不少时间,于是记录一下 handle_data.py with open('attachment.txt','r') as f: data = f.read() data_list = data.split() key_list = [] for i in range(len(data_list)): if len(data_list[i]) > 3: continue
[BUUCTF]Cipher-“普莱费尔密码”(playfair)
rang的博客
11-19 2325
Playfair密码原理 编一个5行5列的密码表。 第一列(或第一行)是密钥,其余按照字母顺序,如果密钥过长可占用第二列或行。密钥是一个单词或词组,若有重复字母,可将后面重复的字母去掉。当然也要把使用频率最少的字母去掉(它依据一个55的正方形组成的密码表来编写,密码表里排列有25个字母。如果一种语言字母超过25个,可以去掉使用频率最少的一个。如,法语一般去掉w或k,德语则是把i和j合起来当成一个字母看待,英语中z使用最少,可以去掉它)。 根据题目提示可以得到秘钥为play-fair(公平) 密钥是playf
buuctf rsa刷题记录(记几种类型的RSA攻击二)
舞动的獾
12-06 6532
前言 最近学习了点儿rsa这里总结以下我的buctf rsa部分刷题记录 dp,dp泄露 场景描述: 假设题目仅给出p,q,dp,dq,c,即不给公钥e 这种参数是为了让解密的时候更快速产生的 dp=d%(p-1) dq=d%(q-1) 例如: buuctf RSA1 p = 863763376725700856709965348654109117132049150943361544753916...
buuctf crypto rsa
01-22
buuctf crypto rsa比赛中,参赛者需要通过解密RSA加密的数据来获取flag。通常情况下,需要对RSA算法进行分解因子攻击或者求解模数的方法来获取私钥,从而解密加密的数据。参赛者需要具备对RSA加密算法的理解和掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值