可怜的RSA【网络攻防CTF】(保姆级图文)

最新推荐文章于 2024-09-18 15:09:53 发布
最新推荐文章于 2024-09-18 15:09:53 发布
阅读量1.7k 收藏 10
点赞数 1
分类专栏: python # 网络攻防ctf # 网络安全 文章标签: RSA Python CTF 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011027547/article/details/123581535
版权
python 同时被 3 个专栏收录
202 篇文章 161 订阅
订阅专栏
网络安全
30 篇文章 24 订阅
订阅专栏
网络攻防ctf
18 篇文章 30 订阅
订阅专栏

目录

欢迎关注 『网络攻防CTF』 系列,持续更新中
欢迎关注 『网络攻防CTF』 系列,持续更新中

题目

给出指定公钥文件,进行破解,求出密钥,要求用十进制表示

给的flag.enc内容如下:

GVd1d3viIXFfcHapEYuo5fAvIiUS83adrtMW/MgPwxVBSl46joFCQ1plcnlDGfL19K/3PvChV6n5QGohzfVyz2Z5GdTlaknxvHDUGf5HCukokyPwK/1EYU7NzrhGE7J5jPdi0Aj7xi/Odxy0hGMgpaBLd/nL3N8O6i9pc4Gg3O8soOlciBG/6/xdfN3SzSStMYIN8nfZZMSq3xDDvz4YB7TcTBh4ik4wYhuC77gmT+HWOv5gLTNQ3EkZs5N3EAopy11zHNYU80yv1jtFGcluNPyXYttU5qU33jcp0Wuznac+t+AZHeSQy5vk8DyWorSGMiS+J4KNqSVlDs12EqXEqqJ0uA==

给的public.key文件内容如下:

-----BEGIN PUBLIC KEY-----
MIIBJDANBgkqhkiG9w0BAQEFAAOCAREAMIIBDAKCAQMlsYv184kJfRcjeGa7Uc/4
3pIkU3SevEA7CZXJfA44bUbBYcrf93xphg2uR5HCFM+Eh6qqnybpIKl3g0kGA4rv
tcMIJ9/PP8npdpVE+U4Hzf4IcgOaOmJiEWZ4smH7LWudMlOekqFTs2dWKbqzlC59
NeMPfu9avxxQ15fQzIjhvcz9GhLqb373XDcn298ueA80KK6Pek+3qJ8YSjZQMrFT
+EJehFdQ6yt6vALcFc4CB1B6qVCGO7hICngCjdYpeZRNbGM/r6ED5Nsozof1oMbt
Si8mZEJ/Vlx3gathkUVtlxx/+jlScjdM7AFV5fkRidt0LkwosDoPoRz/sDFz0qTM
5q5TAgMBAAE=
-----END PUBLIC KEY-----

在这里插入图片描述

解题思路

首先要安装好相应的库Crypto

没有安装过Crypto看下面的文章,不能用一般的方法安装的,避坑请直接看下面的文章
安装配置Crypto不飘红 from Crypto.PublicKey import RSA ModuleNotFoundError:

读取公钥文件得到RSA的e,n

##读取公钥文件,计算得到n,m
from Crypto.PublicKey import RSA

with open("public.key","r") as f:
    key = RSA.import_key(f.read())
    print(key.e)
    print(key.n)

在这里插入图片描述
e,n结果

65537
79832181757332818552764610761349592984614744432279135328398999801627880283610900361281249973175805069916210179560506497075132524902086881120372213626641879468491936860976686933630869673826972619938321951599146744807653301076026577949579618331502776303983485566046485431039541708467141408260220098592761245010678592347501894176269580510459729633673468068467144199744563731826362102608811033400887813754780282628099443490170016087838606998017490456601315802448567772411623826281747245660954245413781519794295336197555688543537992197142258053220453757666537840276416475602759374950715283890232230741542737319569819793988431443

爆破求出p,q

爆破网站

http://www.factordb.com/

进入后
在这里插入图片描述
把n的值输入到方框内爆破79832181757332818552764610761349592984614744432279135328398999801627880283610900361281249973175805069916210179560506497075132524902086881120372213626641879468491936860976686933630869673826972619938321951599146744807653301076026577949579618331502776303983485566046485431039541708467141408260220098592761245010678592347501894176269580510459729633673468068467144199744563731826362102608811033400887813754780282628099443490170016087838606998017490456601315802448567772411623826281747245660954245413781519794295336197555688543537992197142258053220453757666537840276416475602759374950715283890232230741542737319569819793988431443
在这里插入图片描述
得到了p,q

p = 3133337
q = 25478326064937419292200172136399497719081842914528228316455906211693118321971399936004729134841162974144246271486439695786036588117424611881955950996219646807378822278285638261582099108339438949573034101215141156156408742843820048066830863814362379885720395082318462850002901605689761876319151147352730090957556940842144299887394678743607766937828094478336401159449035878306853716216548374273462386508307367713112073004011383418967894930554067582453248981022011922883374442736848045920676341361871231787163441467533076890081721882179369168787287724769642665399992556052144845878600126283968890273067575342061776244939

计算得到私钥d(如果题目没有给flag.enc,得到的d就是私钥flag)

得到了e,n,p,q开始计算私钥
得到了私钥d结果

406853230956379689450620815713768871010712825839536410687962650677800895818003893712259622281477453292088146173840036827322518131453630576229976208523593618949818777897059256426591560532784635697190752924923710375949616954069804342573867253630978123632384795587951365482103468722384133084798614863870775897915929475258974188300927376911833763105616386167881813301748585233563049693794370642976326692672223638908164822104832415788577945314264232531947860576966629150456995512932232264881080618006698700677529111454508900582785420549466798020451488168615035256292977390692401388790460066327347700109341639992159475755036449

from Crypto.PublicKey import RSA

import gmpy2

import base64

from Crypto.Util.number import *

from Crypto.Cipher import PKCS1_OAEP

e = 65537

n = 79832181757332818552764610761349592984614744432279135328398999801627880283610900361281249973175805069916210179560506497075132524902086881120372213626641879468491936860976686933630869673826972619938321951599146744807653301076026577949579618331502776303983485566046485431039541708467141408260220098592761245010678592347501894176269580510459729633673468068467144199744563731826362102608811033400887813754780282628099443490170016087838606998017490456601315802448567772411623826281747245660954245413781519794295336197555688543537992197142258053220453757666537840276416475602759374950715283890232230741542737319569819793988431443

p = 3133337

q = 25478326064937419292200172136399497719081842914528228316455906211693118321971399936004729134841162974144246271486439695786036588117424611881955950996219646807378822278285638261582099108339438949573034101215141156156408742843820048066830863814362379885720395082318462850002901605689761876319151147352730090957556940842144299887394678743607766937828094478336401159449035878306853716216548374273462386508307367713112073004011383418967894930554067582453248981022011922883374442736848045920676341361871231787163441467533076890081721882179369168787287724769642665399992556052144845878600126283968890273067575342061776244939

phi = (p - 1) * (q - 1)

d = gmpy2.invert(e, phi)

print(d)

通过计算私钥来解密密文

# @Time    : 2022/3/18 19:00
# @Author  : 南黎
# @FileName: 计算私钥来解密密文.py
from Crypto.PublicKey import RSA

import gmpy2

import base64

from Crypto.Util.number import *

from Crypto.Cipher import PKCS1_OAEP

e = 65537

n = 79832181757332818552764610761349592984614744432279135328398999801627880283610900361281249973175805069916210179560506497075132524902086881120372213626641879468491936860976686933630869673826972619938321951599146744807653301076026577949579618331502776303983485566046485431039541708467141408260220098592761245010678592347501894176269580510459729633673468068467144199744563731826362102608811033400887813754780282628099443490170016087838606998017490456601315802448567772411623826281747245660954245413781519794295336197555688543537992197142258053220453757666537840276416475602759374950715283890232230741542737319569819793988431443

p = 3133337

q = 25478326064937419292200172136399497719081842914528228316455906211693118321971399936004729134841162974144246271486439695786036588117424611881955950996219646807378822278285638261582099108339438949573034101215141156156408742843820048066830863814362379885720395082318462850002901605689761876319151147352730090957556940842144299887394678743607766937828094478336401159449035878306853716216548374273462386508307367713112073004011383418967894930554067582453248981022011922883374442736848045920676341361871231787163441467533076890081721882179369168787287724769642665399992556052144845878600126283968890273067575342061776244939

phi = (p - 1) * (q - 1)

d = gmpy2.invert(e, phi)

text = 'GVd1d3viIXFfcHapEYuo5fAvIiUS83adrtMW/MgPwxVBSl46joFCQ1plcnlDGfL19K/3PvChV6n5QGohzfVyz2Z5GdTlaknxvHDUGf5HCukokyPwK/1EYU7NzrhGE7J5jPdi0Aj7xi/Odxy0hGMgpaBLd/nL3N8O6i9pc4Gg3O8soOlciBG/6/xdfN3SzSStMYIN8nfZZMSq3xDDvz4YB7TcTBh4ik4wYhuC77gmT+HWOv5gLTNQ3EkZs5N3EAopy11zHNYU80yv1jtFGcluNPyXYttU5qU33jcp0Wuznac+t+AZHeSQy5vk8DyWorSGMiS+J4KNqSVlDs12EqXEqqJ0uA=='

c_bytes = base64.b64decode(text)

rsa_components = (n, e, int(d), p, q)

arsa = RSA.construct(rsa_components)

rsakey = RSA.importKey(arsa.exportKey())

rsakey = PKCS1_OAEP.new(rsakey)

decrypted = rsakey.decrypt(c_bytes)

print(decrypted)

答案afctf{R54_|5_$0_B0rin9}

在这里插入图片描述

总结

大家喜欢的话,给个👍,点个关注!继续跟大家分享敲代码过程中遇到的问题!

版权声明:

发现你走远了@mzh原创作品,转载必须标注原文链接

Copyright 2022 mzh

Crated:2022-3-6

欢迎关注 『网络攻防CTF』 系列,持续更新中
欢迎关注 『网络攻防CTF』 系列,持续更新中
【网络攻防CTF】草稿(保姆级图文)
【更多内容敬请期待】

BUUCTF_Crypto_[AFCTF2018]可怜RSA
qq_58370970的博客
12-15 2599
经典的rsa公钥加密,但跟之前的RSA题目不一样,首先flag.enc有base64加密,所以要先解密才能得到c的值 首先可以通过在线解密解出n,e也可以通过代码得到 公钥解析 代码: # coding=UTF-8 import Crypto.PublicKey.RSA f = open('D:\\ctf\\buuctf\\kldrsa\\public.key','rb').read() pub = Crypto.PublicKey.RSA.importKey(f) n = pub.n e = p
2018 AFCTF 可怜RSA
qq_26243045的博客
01-12 2457
下载附件,是一个压缩包,里面有两个文件: flag.enc: ``` GVd1d3viIXFfcHapEYuo5fAvIiUS83adrtMW/MgPwxVBSl46joFCQ1plcnlDGfL19K/3PvChV6n5QGohzfVyz2Z5GdTlaknxvHDUGf5HCukokyPwK/1EYU7NzrhGE7J5jPdi0Aj7xi/Odxy0hGMgpaBLd/nL3N8O6i9pc4Gg3O8soOlciBG/6/xdfN3SzSStMYIN8nfZZMSq3xDDvz4YB7TcTB
RSA基础解题-CTF实例
最新发布
hyq99999的博客
09-18 1269
RSA相关知识和CTF实例解密
[buu]可怜RSA
JURUO222的博客
09-15 719
flag.enc和public.pem两个文件。首先我们会想到openssl 第一步:在kali中使用命令: openssl rsa -pubin -text -modulus -in warmup -in public.pem 分解N得出P和Q以便求出私钥D 软件yafu:用于自动整数因式分解,在RSA中,当p、q的取值差异过大或过于相近的时候,使用yafu可以快速的把n值分解出p、q值,原理是使用Fermat方法与Pollard rho方法。 在kali中使用python生成私钥 #codi
BUUCTF·可怜RSA·WP
sm1918451478的博客
11-07 275
BUUCTF·可怜RSA·WP
[AFCTF2018]可怜RSA
shshss64的博客
10-09 736
公密
[AFCTF2018]可怜RSA 1 (RSAES padding)
学习,再学习
09-01 387
PKCS1_OAEP padding RSA明文填充
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
ctf网络安全攻防练习题
12-04
【网络安全攻防与CTF竞赛】 CTF(Capture The Flag)是网络安全领域中一种流行的竞赛形式,它将攻防技术融入到竞技游戏中,参赛者通过解密、逆向工程、漏洞挖掘等多种技能来获取“旗标”(Flag),从而得分。这种...
CTF-RSA:总结一下各路大师傅的RSA脚本233
04-28
针对 RSA 潜在攻击类型 加密指数 低加密指数(e=3) CopperSmith部分信息攻击(高比特已知分解) 要求已知 p(或 m) 的大部分比特 已知 消息 m 的大部分比特,可还原 完整消息 已知 素数 p 的大部分比特,可分解 n ...
RSA2.0_rsa_
09-29
RSA加密解密的c语言实现方案,C language implementation of RSA encryption and decryption
OSX图片XOR加密解密
09-24
移动开发资源文件加密解密工具,这工具是将密钥拼接在数据的头部,再用密钥对此数据进行XOR加密(异或加密)。另外,解密就是对上述加密进行解密,输出原本数据。
CTF工具-轩禹CTF_RSA工具2.2
02-17
CTF工具,用于完成RSA的基础题目。包括共模攻击、广播攻击、维纳攻击、低加密指数攻击、费马分解、模不互素、NC不互素等常见攻击方式的解题。
数学丢哪去了——记录两道RSA解密python脚本
tempulcc的博客
09-10 454
Rsa简介 RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密RSA公开密钥密码体制。加密算法E和解密算法D也都是公开的。 RSA 加密原理 步骤 说明 描述 备注 1 找出质数 p、q 2 计算公共模数 n = p * q 3 欧拉函数 φ(N) = (p-1)(q-1) 4 计算公钥e 1 < e
BUUCTF——rsa系列(4)
Luiino的博客
07-27 4264
给了c、z、n以及e分析一下,首先是它的作用是进行求导,前一个参数表示求导的内容,后一个参数表示求导的主体,如意思是以p为主体对求导得到1/(1+),同理得到1/(1-)。其次对于如Fraction(1,Derivative(arctan(p),p))是以1为分子,以Derivative(arctan(p),p)为分母,这样一来可以得到关系式z=可以进一步得到下面的关系式=z-2n,=z+2n,敲代码解出p、q。............
RSA密码的学习以及几种常见CTF题型的总结(收集RSA解题脚本)
m0re's blog
04-24 7235
本文目录BUUCTFRSA 前言:gmpy2库终于安装好了,那就能开心的玩耍了。 一个平台一个平台的“扫荡” RSA这类题真是每次看见都着急,学脚本吧?但是又没有gmpy2。无奈,现在终于有了,我要把之前每写出来的题扫一遍。 关于RSA的这个密码。数学逻辑比较……那啥一点,跟着B站上的一个up主学的,讲的挺好,听着听着睡着了。让我找到了高中的感觉。跑题了,,咳咳。 BUUCTF RSA 直接上脚...
ctf.show rsa
Q221022的博客
04-09 1156
easyrsa7 拿到题目后,p低位缺失,用sagemath恢复数据 得到p之后,就可以直接解密 import gmpy2 import binascii p = 14730552629448397529400670492827111803937061505443720640440841084885874025615447627859103545506414953135308903827028328154141145825095093665653728348233159852145707..
CTF CRYPTO 密码学-1
Brucye
01-16 1314
Mousepad 是一个简单且轻量的文本编辑器,它通常预装在 Kali Linux 和其他基于 Debian 的 Linux 发行版中。Mousepad 旨在提供基本的文本编辑功能,没有过多的复杂性,非常适合快速编辑或查看文本文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

发现你走远了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值