python求解二元二次方程组_【CTF WriteUp】2020祥云杯Crypto题解

最新推荐文章于 2024-06-07 23:12:19 发布
最新推荐文章于 2024-06-07 23:12:19 发布
阅读量3.5k 收藏 2
点赞数
文章标签: python求解二元二次方程组
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42348021/article/details/112961778
版权

【线下混战结束,终于有时间整理WP了】

Crypto

Exposure

本题为已知dp部分高位的情况,使用通过化简构造f(x)的Coppersmith解决

from sage.all import *

n = 140376049134934822153964243403031201922239588054133319056483413311963385321279682186354948441840374124640187894619689719746347334298621083485494086361152915457458004998419817456902929318697902819798254427945343361548635794308362823239150919240307072688623000747781103375481834571274423004856276841225675241863

e = 7621

c = 46735962204857190520476434898881001530665718155698898882603422023484998388668858692912250418134186095459060506275961050676051693220280588047233628259880712415593039977585805890920089318643002597837000049626154900908543384761210358835843974072960080857150727010985827690190496793207012355214605393036388807616

s = 1153696846823715458342658568392537778171840014923745253759529432977932183322553944430236879985

def coppersmith(bits, k):

F. = PolynomialRing(Zmod(n))

invE = inverse_mod(e, n)

f = (s << bits) + x + (k - 1) * invE # make monic

x0 = f.small_roots(X=2 ** bits, beta=0.44, epsilon=1/32)

return x0

for k in range(1, e):

bits = 200

x0 = coppersmith(bits,k)

if len(x0) != 0:

x = Integer(x0[0])

dp = x + (s << bits)

p = (e*dp - 1) // k+1

if p != -1:

q = n // p

assert n == p * q

phi = (p-1)*(q-1)

d = inverse_mod(e,phi)

print d

print pow(c,d,n)

more_calc

本题怎么说呢。。网上充满了非预期解,因为这题实在太容易非预期了,主代码又肯定不能跑,试一试就出来了。所以这里我们讲一讲正规套路。本题改编自2012年新加坡数学奥林匹克。

题目要求计算

的值。注意到当i = 1, 2, …, (p-1)/2时,

所以

其中最后一步根据费马小定理,对于素数p与小于p的数i,有i ** (p-1)=1 (mod p)。注意到

从意义上代表从p个元素中取出偶数个元素的方法。由于p是奇数,所以从p个元素中取出偶数个元素的方法数 = 从p个元素中取出奇数个元素的方法数(剩下),且二者之和为从p中取出元素的方法数2 ** p。由于没有计算取出0个元素的情况,所以此处有

以此方法求出q,进而求解本题。完整代码如下:

#!/usr/bin/env python

# -*- coding: utf-8 -*-

import gmpy2

from libnum import n2s

e = 65537

p = 27405107041753266489145388621858169511872996622765267064868542117269875531364939896671662734188734825462948115530667205007939029215517180761866791579330410449202307248373229224662232822180397215721163369151115019770596528704719472424551024516928606584975793350814943997731939996459959720826025110179216477709373849945411483731524831284895024319654509286305913312306154387754998813276562173335189450448233216133842189148761197948559529960144453513191372254902031168755165124218783504740834442379363311489108732216051566953498279198537794620521800773917228002402970358087033504897205021881295154046656335865303621793069

c = 350559186837488832821747843236518135605207376031858002274245004287622649330215113818719954185397072838014144973032329600905419861908678328971318153205085007743269253957395282420325663132161022100365481003745940818974280988045034204540385744572806102552420428326265541925346702843693366991753468220300070888651732502520797002707248604275755144713421649971492440442052470723153111156457558558362147002004646136522011344261017461901953583462467622428810167107079281190209731251995976003352201766861887320739990258601550606005388872967825179626176714503475557883810543445555390014562686801894528311600623156984829864743222963877167099892926717479789226681810584894066635076755996423203380493776130488170859798745677727810528672150350333480506424506676127108526488370011099147698875070043925524217837379654168009179798131378352623177947753192948012574831777413729910050668759007704596447625484384743880766558428224371417726480372362810572395522725083798926133468409600491925317437998458582723897120786458219630275616949619564099733542766297770682044561605344090394777570973725211713076201846942438883897078408067779325471589907041186423781580046903588316958615443196819133852367565049467076710376395085898875495653237178198379421129086523

s = p - (pow(2, p, p*p)-2)//p

q = gmpy2.next_prime(s)

n = p*q

e = 0x10001

phi = (p-1)*(q-1)

d = gmpy2.invert(e, phi)

print n2s(pow(c, d, n))

RSAssss

n是四个数的乘积,先yafu分解一下试试,得到两个值

a = 89615068527538836315602124154008300286636934599617334867509053076622715365809371740037316558871796433906844464070995869293654082577887578197182408045175035339285085728002838220314068474670975228778464240088084331807420720121364486765011169669747553393661650912114228227308579940164269877101973728452252879383

b = 89615068527538836315602124154008300286636934599617334867509053076622715365809371740037316558871796433906844464070995869293654082577887578197182408045172781798703173650574737644914515591522256758848089955578713458715234536664415216526830967831862301518636586702212189087959136509334102772855657664091570630079

再往下分解不下去了,所以这两个应该分别是p * next_prime(q)和q * next_prime( p)。注意到next_prime( p)有一个性质,就是当p较大时,并不会完整验算,所以next_prime( p) - p实际上很小。设

next_prime(q) - q = x

next_prime(p) - p = y

当x与y已知时,p*(q+x) = a和q*(p+y) = b构成二元二次方程组,可以通过爆破x与y尝试解方程,在正整数范围内求出解即为p和q之一。完整解题代码如下:

#!/usr/bin/env python

# -*- coding: utf-8 -*-

import gmpy2

from libnum import n2s

n = 8030860507195481656424331455231443135773524476536419534745106637165762909478292141556846892146553555609301914884176422322286739546193682236355823149096731058044933046552926707682168435727800175783373045726692093694148718521610590523718813096895883533245331244650675812406540694948121258394822022998773233400623162137949381772195351339548977422564546054188918542382088471666795842185019002025083543162991739309935972705871943787733784491735500905013651061284020447578230135075211268405413254368439549259917312445348808412659422810647972872286215701325216318641985498202349281374905892279894612835009186944143298761257

c = 3304124639719334349997663632110579306673932777705840648575774671427424134287680988314129312593361087606243819528298610131797078262351307396831985397555390640151391138633431951746748156610463582479645561779194981806129898009876517899450840875569675976765155608446799203699927448835004756707151281044859676695533373755798273892503194753948997947653100690841880925445059175494314198605475023939567750409907217654291430615102258523998394231436796902635077995829477347316754739938980814293304289318417443493019704073164585505217658570214989150175123757038125380996050761572021986573934155470641091678664451080065719261207

a = 89615068527538836315602124154008300286636934599617334867509053076622715365809371740037316558871796433906844464070995869293654082577887578197182408045175035339285085728002838220314068474670975228778464240088084331807420720121364486765011169669747553393661650912114228227308579940164269877101973728452252879383

b = 89615068527538836315602124154008300286636934599617334867509053076622715365809371740037316558871796433906844464070995869293654082577887578197182408045172781798703173650574737644914515591522256758848089955578713458715234536664415216526830967831862301518636586702212189087959136509334102772855657664091570630079

for x in range(1, 1000):

for y in range(1, 1000):

delta = (a-b-x*y)**2 + 4*a*x*y

tmp = gmpy2.iroot(delta, 2)

if(tmp[1]):

p = (a-b-x*y + int(tmp[0])) / (2*x)

if (a*b)%p == 0:

print p

pp = gmpy2.next_prime(p)

print pp

tn = n // (p*pp)

tq = int(gmpy2.iroot(tn,2)[0])

qq = gmpy2.next_prime(tq)

q = tn // qq

print q

print qq

print n - p * pp * q * qq

phi = (p-1) * (q-1) * (pp-1) * (qq-1)

d = gmpy2.invert

最低0.47元/天 解锁文章
张仁鹏
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python学习之二次方程求解
m0_56697043的博客
09-02 3643
主体设计 二次方程求解流程图: #mermaid-svg-hGdAZBkfWCKMwyQm .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-hGdAZBkfWCKMwyQm .label text{fill:#333}#mermaid-svg-hGdAZBkfWCKMwyQm .node rect,#mermai
chatgpt赋能pythonPython计算二元二次方程组
boRRjxBZRf的博客
06-27 592
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
python二元二次方程代码.docx
06-13
python二元二次方程代码全文共2页,当前为第1页。python二元二次方程代码全文共2页,当前为第1页。python二元二次方程代码 python二元二次方程代码全文共2页,当前为第1页。 python二元二次方程代码全文共2页,当前为第1页。 Python二元二次方程代码 二元二次方程是高中数学中的重要内容之一,解二元二次方程需要用到一些特殊的数学方法,但是我们可以使用Python编写代码来解决这个问题。下面是Python二元二次方程的代码。 1. 导入math模块 在Python中,我们需要使用math模块中的sqrt函数来计算平方根。因此,在编写代码之前,我们需要导入math模块。 import math 2. 输入方程的系数 接下来,我们需要从用户那里获取方程的系数。我们可以使用input函数来获取用户输入的值。 a = float(input("请输入a的值:")) b = float(input("请输入b的值:")) c = float(input("请输入c的值:")) 3. 计算方程的根 根据二元二次方程的求解公式,我们可以计算方程的根。 delta
buuctf的RSA(六)
最新发布
ndjnddjxn的博客
06-07 295
这个不是base64,但也不是正确的base32。开始代码审计,大致意思是说flag分为了两个,之前总结过共模攻击内容,有兴趣可以去看看。最后就来得到flag,修改一下顺序即可。后面就就是求flag1,flag2了。打开output.txt是n和c。打开另一个发现了n,m1,m2。那么根据以前的总结来做。解出来了c,这里来了个。下载压缩后有两个文件。
Python 二次方程
weixin_42180610的博客
01-28 1400
实例(Python 3.0+) # Filename : test.py # author by : www.runoob.com # 二次方程式 ax**2 + bx + c = 0 # a、b、c 用户提供,为实数,a ≠ 0 # 导入 cmath(复杂数学运算) 模块 import cmath a = float(input('输入 a: ')) b = float(input('输入 b...
信安实验-RSA(备课)
ki10Moc的博客
09-26 1864
RSA基础
CTF WriteUp】2020网鼎第一场部分题解
01-20
第二关解三元一次方程,得x=74, y=68, z=31;第三关解一元二次方程,找正数根x=89127561。全过得flag you raise me up 本题中,模数n = 2 ** 512,所以此处可以使用Pohlig-Hellman算法逐渐升模求出flag。该算法的...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
目录 20200208-codegatectf2020quals 20191228-hxp36c3ctf 20191019-secconquals 20191012-hitconctfquals 20190928-pwnthybytesctf 20190928-bsidesdelhictf 20190921-dragonctfteaser 20190913-realworldctfqual ...
2020祥云 CTFNu1L.pdf
03-15
2020祥云 CTF WP 高清PDF版
felinae98#blog_posts#python中的CryptoCTF中的应用1
07-25
Crypto模块是Python中一个很成熟的现代密码学模块,无论是做题/出题,还是里面的一些小工具都很好用。安装:常用工具异或两个bytes给一个bytes的每
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
polynomial:多项式的python模块
06-11
该模块使操作多项式函数变得容易。 与只能应用于值的函数对象不同,Poly 类还可以加、乘、计算导数。 它可以从多种形式初始化:字符串形式、从 0 开始的系列或最佳拟合。 我正在研究它以启用多项式分解功能。
chatgpt赋能pythonPython二元二次方程:简单高效的解法
pythonxxoo的博客
06-27 479
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
利用Python二次方程
笔尖上的tandaly
04-10 3890
现利用Python二次方程 ax^2 + bx + c = 0 得出x的值,把这个方程式变一下形就是(尼玛,打字打不出来只有用图片代替咯):, 其中根号下的b^2-4ac就是一个判别式,如果判别式的值为0则x只有一个值,如果判别式的值不为0,则x的值就有两个,大于0时是两个实数根,小于0时是两个复数根。现要设计一个程式来输入a、b、c三个参数,且a不能为0(因为它作为除数),算出x的值为多少。
[NPUCTF2020]共 模 攻 击
shshss64的博客
10-23 1523
数学分析
python二元二次方程_BUUCTF平台Crytpo部分Writeup
weixin_39763953的博客
12-03 2121
[BJDCTF 2nd]rsa1题目链接(buu平台)题解首先拿到题目靶机。nc交互获取得到题目数据得到的条件有ep^2+q^2p-qc明显是一个rsa加密。要去求解这个题目。因为求解rsa嘛。我们本质上肯定是想通过最基础的rsa解密去求解的。也就是我们要获取到私钥d以及公钥n。这边我们通过去求解p和q的值。来求解rsa加密。根据已知信息假设p^2+q^2=ap-q=b其中a、b已知即求解二元二次...
2022-03-09
m0_57291352的博客
03-09 373
d3factor (来源:AntCTF & Dˆ3CTF 2022) from Crypto.Util.number import bytes_to_long, getPrime from secret import msg from sympy import nextprime from gmpy2 import invert from hashlib import md5 flag = 'd3ctf{'+md5(msg).hexdigest()+'}' p = getPrime(256) q
chatgpt赋能pythonPython编程:求解二元二次方程的简单方法
aijinglingchat的博客
06-26 618
在这个方程中,a、b、c表示常数,也就是三个已知数,而x则是未知数。要通过解这个方程来求解x的值。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲。
python计算二元二次方程组_2020高中数学初高中衔接读本专题4.1简单的二次方程组的解法精讲深剖学案202020211109...
weixin_29745919的博客
12-24 1141
在初中我们已经学习了一元一次方程、一元二次方程及二元一次方程组的解法,掌握了用消元法解二元一次方程组.高中学习圆锥曲线时,需要用到二元二次方程组的解法.因此,本讲讲介绍简单的二元二次方程组的解法.【知识梳理】1.含有两个未知数、且含有未知数的项的最高次数是2的整式方程,叫做二元二次方程.2.由一个二元一次方程和一个二元二次方程组成的方程组,或由两个二元二次方程组组成的方程组,叫做二元二次方程组。3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值