可怜的RSA【网络攻防CTF】(保姆级图文)

最新推荐文章于 2022-11-07 16:33:37 发布
最新推荐文章于 2022-11-07 16:33:37 发布
阅读量1.3k 收藏 8
点赞数 1
分类专栏: python # 网络攻防ctf # 网络安全 文章标签: RSA Python CTF 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011027547/article/details/123581535
版权
python 同时被 3 个专栏收录
201 篇文章 146 订阅
订阅专栏
网络安全
30 篇文章 23 订阅
订阅专栏
网络攻防ctf
18 篇文章 27 订阅
订阅专栏

目录

欢迎关注 『网络攻防CTF』 系列,持续更新中
欢迎关注 『网络攻防CTF』 系列,持续更新中

题目

给出指定公钥文件,进行破解,求出密钥,要求用十进制表示

给的flag.enc内容如下:

GVd1d3viIXFfcHapEYuo5fAvIiUS83adrtMW/MgPwxVBSl46joFCQ1plcnlDGfL19K/3PvChV6n5QGohzfVyz2Z5GdTlaknxvHDUGf5HCukokyPwK/1EYU7NzrhGE7J5jPdi0Aj7xi/Odxy0hGMgpaBLd/nL3N8O6i9pc4Gg3O8soOlciBG/6/xdfN3SzSStMYIN8nfZZMSq3xDDvz4YB7TcTBh4ik4wYhuC77gmT+HWOv5gLTNQ3EkZs5N3EAopy11zHNYU80yv1jtFGcluNPyXYttU5qU33jcp0Wuznac+t+AZHeSQy5vk8DyWorSGMiS+J4KNqSVlDs12EqXEqqJ0uA==

给的public.key文件内容如下:

-----BEGIN PUBLIC KEY-----
MIIBJDANBgkqhkiG9w0BAQEFAAOCAREAMIIBDAKCAQMlsYv184kJfRcjeGa7Uc/4
3pIkU3SevEA7CZXJfA44bUbBYcrf93xphg2uR5HCFM+Eh6qqnybpIKl3g0kGA4rv
tcMIJ9/PP8npdpVE+U4Hzf4IcgOaOmJiEWZ4smH7LWudMlOekqFTs2dWKbqzlC59
NeMPfu9avxxQ15fQzIjhvcz9GhLqb373XDcn298ueA80KK6Pek+3qJ8YSjZQMrFT
+EJehFdQ6yt6vALcFc4CB1B6qVCGO7hICngCjdYpeZRNbGM/r6ED5Nsozof1oMbt
Si8mZEJ/Vlx3gathkUVtlxx/+jlScjdM7AFV5fkRidt0LkwosDoPoRz/sDFz0qTM
5q5TAgMBAAE=
-----END PUBLIC KEY-----

在这里插入图片描述

解题思路

首先要安装好相应的库Crypto

没有安装过Crypto看下面的文章,不能用一般的方法安装的,避坑请直接看下面的文章
安装配置Crypto不飘红 from Crypto.PublicKey import RSA ModuleNotFoundError:

读取公钥文件得到RSA的e,n

##读取公钥文件,计算得到n,m
from Crypto.PublicKey import RSA

with open("public.key","r") as f:
    key = RSA.import_key(f.read())
    print(key.e)
    print(key.n)

在这里插入图片描述
e,n结果

65537
79832181757332818552764610761349592984614744432279135328398999801627880283610900361281249973175805069916210179560506497075132524902086881120372213626641879468491936860976686933630869673826972619938321951599146744807653301076026577949579618331502776303983485566046485431039541708467141408260220098592761245010678592347501894176269580510459729633673468068467144199744563731826362102608811033400887813754780282628099443490170016087838606998017490456601315802448567772411623826281747245660954245413781519794295336197555688543537992197142258053220453757666537840276416475602759374950715283890232230741542737319569819793988431443

爆破求出p,q

爆破网站

http://www.factordb.com/

进入后
在这里插入图片描述
把n的值输入到方框内爆破79832181757332818552764610761349592984614744432279135328398999801627880283610900361281249973175805069916210179560506497075132524902086881120372213626641879468491936860976686933630869673826972619938321951599146744807653301076026577949579618331502776303983485566046485431039541708467141408260220098592761245010678592347501894176269580510459729633673468068467144199744563731826362102608811033400887813754780282628099443490170016087838606998017490456601315802448567772411623826281747245660954245413781519794295336197555688543537992197142258053220453757666537840276416475602759374950715283890232230741542737319569819793988431443
在这里插入图片描述
得到了p,q

p = 3133337
q = 25478326064937419292200172136399497719081842914528228316455906211693118321971399936004729134841162974144246271486439695786036588117424611881955950996219646807378822278285638261582099108339438949573034101215141156156408742843820048066830863814362379885720395082318462850002901605689761876319151147352730090957556940842144299887394678743607766937828094478336401159449035878306853716216548374273462386508307367713112073004011383418967894930554067582453248981022011922883374442736848045920676341361871231787163441467533076890081721882179369168787287724769642665399992556052144845878600126283968890273067575342061776244939

计算得到私钥d(如果题目没有给flag.enc,得到的d就是私钥flag)

得到了e,n,p,q开始计算私钥
得到了私钥d结果

406853230956379689450620815713768871010712825839536410687962650677800895818003893712259622281477453292088146173840036827322518131453630576229976208523593618949818777897059256426591560532784635697190752924923710375949616954069804342573867253630978123632384795587951365482103468722384133084798614863870775897915929475258974188300927376911833763105616386167881813301748585233563049693794370642976326692672223638908164822104832415788577945314264232531947860576966629150456995512932232264881080618006698700677529111454508900582785420549466798020451488168615035256292977390692401388790460066327347700109341639992159475755036449

from Crypto.PublicKey import RSA

import gmpy2

import base64

from Crypto.Util.number import *

from Crypto.Cipher import PKCS1_OAEP

e = 65537

n = 79832181757332818552764610761349592984614744432279135328398999801627880283610900361281249973175805069916210179560506497075132524902086881120372213626641879468491936860976686933630869673826972619938321951599146744807653301076026577949579618331502776303983485566046485431039541708467141408260220098592761245010678592347501894176269580510459729633673468068467144199744563731826362102608811033400887813754780282628099443490170016087838606998017490456601315802448567772411623826281747245660954245413781519794295336197555688543537992197142258053220453757666537840276416475602759374950715283890232230741542737319569819793988431443

p = 3133337

q = 25478326064937419292200172136399497719081842914528228316455906211693118321971399936004729134841162974144246271486439695786036588117424611881955950996219646807378822278285638261582099108339438949573034101215141156156408742843820048066830863814362379885720395082318462850002901605689761876319151147352730090957556940842144299887394678743607766937828094478336401159449035878306853716216548374273462386508307367713112073004011383418967894930554067582453248981022011922883374442736848045920676341361871231787163441467533076890081721882179369168787287724769642665399992556052144845878600126283968890273067575342061776244939

phi = (p - 1) * (q - 1)

d = gmpy2.invert(e, phi)

print(d)

通过计算私钥来解密密文

# @Time    : 2022/3/18 19:00
# @Author  : 南黎
# @FileName: 计算私钥来解密密文.py
from Crypto.PublicKey import RSA

import gmpy2

import base64

from Crypto.Util.number import *

from Crypto.Cipher import PKCS1_OAEP

e = 65537

n = 79832181757332818552764610761349592984614744432279135328398999801627880283610900361281249973175805069916210179560506497075132524902086881120372213626641879468491936860976686933630869673826972619938321951599146744807653301076026577949579618331502776303983485566046485431039541708467141408260220098592761245010678592347501894176269580510459729633673468068467144199744563731826362102608811033400887813754780282628099443490170016087838606998017490456601315802448567772411623826281747245660954245413781519794295336197555688543537992197142258053220453757666537840276416475602759374950715283890232230741542737319569819793988431443

p = 3133337

q = 25478326064937419292200172136399497719081842914528228316455906211693118321971399936004729134841162974144246271486439695786036588117424611881955950996219646807378822278285638261582099108339438949573034101215141156156408742843820048066830863814362379885720395082318462850002901605689761876319151147352730090957556940842144299887394678743607766937828094478336401159449035878306853716216548374273462386508307367713112073004011383418967894930554067582453248981022011922883374442736848045920676341361871231787163441467533076890081721882179369168787287724769642665399992556052144845878600126283968890273067575342061776244939

phi = (p - 1) * (q - 1)

d = gmpy2.invert(e, phi)

text = 'GVd1d3viIXFfcHapEYuo5fAvIiUS83adrtMW/MgPwxVBSl46joFCQ1plcnlDGfL19K/3PvChV6n5QGohzfVyz2Z5GdTlaknxvHDUGf5HCukokyPwK/1EYU7NzrhGE7J5jPdi0Aj7xi/Odxy0hGMgpaBLd/nL3N8O6i9pc4Gg3O8soOlciBG/6/xdfN3SzSStMYIN8nfZZMSq3xDDvz4YB7TcTBh4ik4wYhuC77gmT+HWOv5gLTNQ3EkZs5N3EAopy11zHNYU80yv1jtFGcluNPyXYttU5qU33jcp0Wuznac+t+AZHeSQy5vk8DyWorSGMiS+J4KNqSVlDs12EqXEqqJ0uA=='

c_bytes = base64.b64decode(text)

rsa_components = (n, e, int(d), p, q)

arsa = RSA.construct(rsa_components)

rsakey = RSA.importKey(arsa.exportKey())

rsakey = PKCS1_OAEP.new(rsakey)

decrypted = rsakey.decrypt(c_bytes)

print(decrypted)

答案afctf{R54_|5_$0_B0rin9}

在这里插入图片描述

总结

大家喜欢的话,给个👍,点个关注!继续跟大家分享敲代码过程中遇到的问题!

版权声明:

发现你走远了@mzh原创作品,转载必须标注原文链接

Copyright 2022 mzh

Crated:2022-3-6

欢迎关注 『网络攻防CTF』 系列,持续更新中
欢迎关注 『网络攻防CTF』 系列,持续更新中
【网络攻防CTF】草稿(保姆级图文)
【更多内容敬请期待】

发现你走远了
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
RSA2.0_rsa_
09-29
RSA加密解密的c语言实现方案,C language implementation of RSA encryption and decryption
RSA加密算法加密与解密过程解析
热门推荐
firechungelaile的专栏
10-17 2万+
RSA加密算法剖析
攻防世界Normal_RSA解析,长知识了
小诺言的博客
01-14 1404
攻防世界Normal_RSA解析!!!
RSA原理和手工,工具解密
cried_cat的博客
04-01 3516
2018/3/30criedcat密码学writeup笔者借阅一些网络文献来总结笔者一周来对密码学以及rsa加密方法的认知。本writeup提纲:1rsa加密理论2手工解密rsa算法3解析解密rsa题目4ctfrsaRsa理论参考链接:https://blog.csdn.net/dbs1215/article/details/48953589(链接中笔者发现了一些错误,读者请自行去辨别,看链接的...
CTF密码学——常见编解码及加解密总结
Ahuuua的博客
10-20 2万+
目录 编码 进制表示 ASCII码对照表 unicode编码 URL编码 Escape/Unescape Base64 Base32对照表 Base16 Base91 XXencode编码 UUencode编码 aaencode编码 ROT5/13/18/47编码 jother编码 密码 栅栏密码 仿射密码 morse莫尔斯电码 RSA Ploybius 棋盘密码 波利比奥斯方阵 普莱费尔密码 Playfair 维吉尼亚密码 曼彻斯特编码 培根密码 jsf
CTF密码学解题思路
龙卷风摧毁停车场
04-07 2468
变异凯撒 密文:afZ_r9VYfScOeO_UL^RWUc 格式:flag{} 因为题目给的是凯撒密码加密所以思考位移,a-f 五位 f-l 六位 z-a 七位 以此类推,对照ASCII表进行对照 验证思路是否正确,使用工具将密文转换为10进制 可以使用在线工具,python脚本,本地工具 97 102 90 95 114 57 86 89 102 83 99 79 101 79 95 85 76 94 82 87 85 99 将数字俩俩一对,逐个进行加法操作,第一对加5 第二对加6,以此类推得到,这一
ctf.show rsa
Q221022的博客
04-09 1078
easyrsa7 拿到题目后,p低位缺失,用sagemath恢复数据 得到p之后,就可以直接解密 import gmpy2 import binascii p = 14730552629448397529400670492827111803937061505443720640440841084885874025615447627859103545506414953135308903827028328154141145825095093665653728348233159852145707..
Normal_RSA
→_→
12-07 1155
Normal_RSA(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 题目,提示使用工具: 得到两个文件: enc文件,得到看不懂的字符 公钥文件 解题: 有两个文件, flag.enc 是经过rsa加密后的密文, pubkey.pem 是rsa的公钥文件 一个加密的,一个是公匙。 目的是利用公钥,算出私钥, 然后再用私钥解加密文件,ok! ================================= 参考链接: 方法一:py2环境安装失败 来自:X
RSA解密-提供enc和pem文件
D-R0s1的博客
09-17 1万+
RSA解密 ——提供enc和pem文件类 解压文件包发现两个文件,flag.enc和pub.pem两个文件。首先我们会想到openssl。这类题目需要用linux的openssl来解...
BUUCTF Crypto 7
葜。的博客
02-16 611
RSA 加压拿到两个文件,pub.key和flag.enc pub.key打开看一下发现是公钥 用在线解析工具解析 http://www.ssleye.com/pub_asysi.html 得到n和e 在拆分n得到p和q 直接上脚本 import gmpy2 import rsa p = 285960468890451637935629440372639283459 q = 30400874...
轩禹CTF_RSA工具3.6.1.zip
最新发布
01-29
CTF常用工具集
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
CTF工具-轩禹CTF_RSA工具2.2
02-17
CTF工具,用于完成RSA的基础题目。包括共模攻击、广播攻击、维纳攻击、低加密指数攻击、费马分解、模不互素、NC不互素等常见攻击方式的解题。
网络信息安全技术DES-RSA实验报告以及源代码
05-12
网络信息安全技术DES-RSA实验报告以及源代码
CTF中常见的RSA相关问题总结1
08-03
前言关于RSA安全性的讨论在网络上已经有很多很好的资料,关于RSACTF领域的题目的解答和总结也不乏精彩的文章,所以本文并没有什么耀眼的内容,甚至全面也做不到
php一个人离职泄露了私钥,PHP通过RSA私钥找回公钥
weixin_42325867的博客
03-18 255
密钥对中,让大家都知道的是公钥,不告诉大家,只有自己知道的,是私钥,私钥不能泄露公钥不见了,可以通过私钥找回找回公钥的函数是openssl_pkey_get_details($private_key_pem);成功,返回包含密钥详情的数组,失败返回 FALSE . 返回的数组中包含了如下索引: bits (位数), key (表示公钥的字符串) 和 type (如下密钥类型之一: OPENSSL_...
CTF--------Crypto(仿射密码解密)
Sallyyym的博客
04-19 5952
CTF------Crypto此密文是通过函数y=5x+12得到的,请解密。flag为明文的MD5值,答案格式:flag{xxx}。RgYDMllaKzGC 由题可知:该加密方式是仿射加密,反推解密函数( D(x)=5^(-1)(y-12) mod 26) 先用python 代码解密 def affine(a, b): pwd_dic = {} for i in range(26): pwd[ch...
CTF训练 -- 常见的加密算法
weixin_41489908的博客
08-20 2978
我好像已经缓不过来了,我开始变的越来越不想说话,暴躁懒惰焦虑失眠,拿起手机又不知道干嘛,我不知道我怎么了。。。 ---- 网易云热评 一、栅栏里的兔子 密文:U2FsdGVkX18+njhMGUdjMd7tALPRqAARTOLy063675ywRw== flag格式:flag{xxxxx} 1、首先用rabbit解密 https://www.sojson.com/encrypt_rabbit.html 解密后:fulbaugc{uaoioy1o} 2、再通过栅...
BUUCTF·可怜RSA·WP
sm1918451478的博客
11-07 206
BUUCTF·可怜RSA·WP
轩禹ctf rsa工具
12-02
轩禹ctf rsa工具是一款专门用于解密和加密RSA算法的软件工具。RSA算法是一种非对称加密算法,广泛用于安全通信和数字签名领域。这款工具可以帮助安全研究人员、网络管理员以及CTF比赛选手在RSA算法相关的问题上快速解决难题。 轩禹ctf rsa工具提供了一系列功能,包括生成RSA密钥对、加密和解密数据、签名和验证数据等。用户可以方便地使用这些功能来进行RSA算法的相关操作,无需手动编写复杂的算法代码,极大地简化了工作流程。 与此同时,轩禹ctf rsa工具还提供了丰富的文档和教程,帮助用户快速上手并掌握相关知识。用户可以通过阅读文档和教程,了解RSA算法的原理和应用,提高自己在RSA算法领域的能力。 总的来说,轩禹ctf rsa工具是一款功能齐全、易用便捷的RSA算法工具,可以帮助用户解决RSA算法相关的问题,并提高在安全通信和数字签名领域的能力。它不仅适用于安全研究人员和网络管理员,也适合CTF比赛选手在比赛中应对RSA算法相关的挑战。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

发现你走远了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值