bugku rsa

最新推荐文章于 2021-12-19 00:23:56 发布
最新推荐文章于 2021-12-19 00:23:56 发布
阅读量1.2k 收藏 6
点赞数 3
分类专栏: bugku的writeup 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42350229/article/details/103900104
版权

文章来源 https://www.jianshu.com/p/82eb1525c7a8

rsa wiener attack 破解

当ctf中遇见rsa的n e 都很大而且是同一数量级的,这时候可以采用wiener attack 来进行破解。
这里拿bugku的rsa来举例。
题目给出了n, e, enc 现在已知公钥{e, n}及密文enc
目标是获取d, 由于n, e 很大是通数量级的,推断出d很小。所以利用wiener attack进行破解

  1. 先把n, e 转换成pem格式
    python RsaCtfTool.py --createpub -n 460657813884289609896372056585544172485318117026246263899744329237492701820627219556007788200590119136173895989001382151536006853823326382892363143604314518686388786002989248800814861248595075326277099645338694977097459168530898776007293695728101976069423971696524237755227187061418202849911479124793990722597 -e 354611102441307572056572181827925899198345350228753730931089393275463916544456626894245415096107834465778409532373187125318554614722599301791528916212839368121066035541008808261534500586023652767712271625785204280964688004680328300124849680477105302519377370092578107827116821391826210972320377614967547827619 > flag.pem

  1. 利用n, e (公钥) 求解私钥

     python RsaCtfTool.py --publickey flag.pem --private > flag.key

  2. 得到p, q, d

     python RsaCtfTool.py --key flag.key --dumpkey

得到p q d n e如下:

pqd.png

  1. 利用脚本进行解密

由于pqned都知道了,直接可以直接求解flag了。

#!/usr/bin/python
# -*- coding=utf8 -*-
"""
# @Author : pig
# @CreatedTime:2019-12-25 20:46:54
# @Description : 
"""

import gmpy2
from libnum import n2s

n = '460657813884289609896372056585544172485318117026246263899744329237492701820627219556007788200590119136173895989001382151536006853823326382892363143604314518686388786002989248800814861248595075326277099645338694977097459168530898776007293695728101976069423971696524237755227187061418202849911479124793990722597'

e = '354611102441307572056572181827925899198345350228753730931089393275463916544456626894245415096107834465778409532373187125318554614722599301791528916212839368121066035541008808261534500586023652767712271625785204280964688004680328300124849680477105302519377370092578107827116821391826210972320377614967547827619'

enc = '38230991316229399651823567590692301060044620412191737764632384680546256228451518238842965221394711848337832459443844446889468362154188214840736744657885858943810177675871991111466653158257191139605699916347308294995664530280816850482740530602254559123759121106338359220242637775919026933563326069449424391192'

p = '15991846970993213322072626901560749932686325766403404864023341810735319249066370916090640926219079368845510444031400322229147771682961132420481897362843199'

q = '28805791771260259486856902729020438686670354441296247148207862836064657849735343618207098163901787287368569768472521344635567334299356760080507454640207003'

d = '8264667972294275017293339772371783322168822149471976834221082393409363691895'

n1 = gmpy2.mpz(n)
enc1 = gmpy2.mpz(enc)
d1 = gmpy2.mpz(d)

r = gmpy2.powmod(enc1, d1, n1)
print (r)
s = n2s(r)
print (s)

脚本输出得到:

42134526936705472951339882390913202211002951999415321980512196989
flag{Wien3r_4tt@ck_1s_3AsY}

flag.png

Pito
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BugkuCTF-Crypto题rsa
am_03的博客
08-31 973
解题流程 n,e已经给出,可以看出e特别大,在e特别大的情况下,可以使用wiener attack的方法进行破解,正好工具RsaCtfTool集成了wiener attack的方法,所以可以直接使用RsaCtfTool计算私钥。 典型的rsa… 密钥的产生: 选两个满足需要的大素数p和q,计算n= p x q, φ(n) = (p - 1) x (q - 1),其里φ(n)是n的欧拉函数值。 选一个整数e,满足1< e < φ \varphi φ,且gcd(φ(n), e) = 1。通过d x
bugku简单的RSA
小诺言的博客
01-14 2370
1:下载打开文件夹是.pyc文件,这是加密的文件,很容易反编译,python反编译 - 在线工具 (tool.lu)2:编译后 #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information import gmpy2 from Crypto.Util.number import * from binascii import a2b_hex, b2a_hex flag = '******************' p = 0x
Bugku-rsa
、moddemod
12-25 2021
描述 典型的rsa 原理 密钥的产生: 选择两个满足需要的大素数ppp和qqq,计算nnn=ppp x qqq, φ\varphiφ(n) = (p - 1) x (q - 1),其中φ\varphiφ(n)是n的欧拉函数值。 选一个整数eee,满足1 <<< e <<< φ\varphiφ,且gcd(φ\varphiφ(n), e) === 1。通过ddd...
Bugku:加密 rsa
qq_26961571的博客
03-09 778
​ 因为工作原因,所以停滞了一个月没有更新,哇哈哈哈,我终于又回来啦!!现在就要开始认真学习了。最近不仅在学习网络安全知识,还在准备软考【虽然很多人说没有用的这个证】,还是得去考一下。 下面进入正题,继续加密部分的题目,还剩2道题。 这道题提供了一个txt文件,话不多说,直接打开。 N : 460657813884289609896372056585544172485318117026246263899744329237492701820627219556007788200...
Bugku CTF---简单的RSA
3tefanie丶zhou的博客
11-09 2084
【世事无奈人无奈,能说之不想说,想说之时已是不能说】
Bugku-加密-rsa(WriteUp)
shenzhang7331的博客
11-20 8106
该题目是一道rsa解密的题目 ne已经给出,可以看出e特别大,在e特别大的情况下,可以使用wiener attack的方法进行破解,正好工具RsaCtfTool集成了wiener attack的方法,所以可以直接使用RsaCtfTool计算私钥, 如下所示: 使用pqe直接解密密文,得到flag,代码如下所示: #coding:utf-8 from libnum import n2s,s2n im...
rsa2048签名算法
07-29
RSA2048签名算法是一种基于非对称加密技术的数字签名方法,广泛应用于网络安全、数据完整性保护以及身份验证等领域。在本文中,我们将深入探讨RSA2048签名算法的原理、工作流程以及其在实际应用中的重要性。 RSA...
C#RSA加密DEMO
03-25
C# 是一种广泛使用的编程语言,它提供了丰富的库来支持各种加密算法,其中包括RSA(Rivest-Shamir-Adleman)加密。RSA是一种非对称加密算法,它的特点是拥有两个密钥:公钥和私钥,分别用于加密和解密。 在这个"C# ...
前端 RSA分段加密算法
03-31
"前端 RSA 分段加密算法"正是这种技术的一个实际应用。本文将深入探讨这一主题,包括RSA算法的基本原理、分段加密的原因以及在前端环境中如何实现。 RSA(Rivest-Shamir-Adleman)是一种公钥加密算法,由Ron Rivest...
数字签名 RSA算法 c++
05-31
包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译 包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
C#RSA加密解密工具
最新发布
09-07
C# RSA加密解密工具是一种基于公钥/私钥对的加密算法实现,主要用于保障数据的安全传输和存储。RSA(Rivest-Shamir-Adleman)算法是公开密钥加密技术的鼻祖,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出...
BUGKU加密题rsa详解+脚本
weixin_43211186的博客
11-10 1762
首先,我们分析一下这个题,这个题是根据RSA加密算法,我们知道了n,e,密文求明文 N = p*q(p,q均为素数) 我们用Wiener’s attack脚本进行分解素数 求出p,q后,我们进行解密求出明文,脚本如下 先分解一下素数 def continued_fractions_expansion(numerator,denominator):#(e,N) result=[] ...
BugkuCTF RSA(wiener's attack)
ProboxDu的博客
04-09 4340
首先这道题切入点很明显,e和n是同数量级的,也就说明d的范围会比较小。我们的攻击目标是就是d 1990年有人证明假如p大于 q而小于2q(这是一个很经常的情况)而 d&lt;13×N14d &lt; {\frac {1}{3}} \times N ^{{\frac{1}{4}}}d<31​×N41​,那么从 N和 e可以很有效地推算出 d。 参考自维基百科Wiener‘s...
【buuctf】rsa2(e很大的指数攻击)
qi_SJQ_的博客
12-19 1718
1.根据题目解出d然后求其md5值即可,直接rsawienerattack尝试分解e得到d: 2.exp(python2环境下): import hashlib N = 10199180977755325347027675139926474013115768232925267350179215450700615843443200914199536724196252570595004625340018888465826249653470643879151507188586089755273665689956
bugku 密码学题目writeup整理(1)
a1004070060的博客
06-25 2121
1.滴答~滴 如图,很简单,摩斯电码解码即可 2.聪明的小羊 根据提示猜测为栅栏密码,随便找个工具解码即可,实在没工具自己手解也很快 3.OK 第一次见到,如果是线下赛见到这种题估计会蒙圈,猜测是Brainfuck的变种,直接百度搜Ook!?解码,找到一个在线网站https://www.splitbrain.org/services/ook,复制进去即可。 4.这不是摩斯电...
bugku-加密-题解
weixin_43649636的博客
06-26 8508
CTF 密码学学习 1.==看密码学视频 有个基本了解 == https://www.bilibili.com/video/BV1Zx411H7RE/?spm_id_from=333.788.videocard.0 密码学网课的笔记: 1.1 概述 密码分析的分类 A.穷举攻击:是指密码分析者通过试遍密钥的方法来破译密码 B.统计分析攻击:一是指密码分析这通过分析密文和明文的统计规律来破译密码 C.数学分析攻击:指密码分析这针对加密规则的数学依据通过数学求解的方法来破译密码 1.2古典密码 A.移位密码:当
Bugku——加密wp
ChanCherry的博客
02-26 2320
N : 4606578138842896098963720565855441724853181170262462638997443292374927018206272195560077882005901191361738959890013821515360068538233263828923631436043145186863887860029892488008148612485950753262...
RSA攻击方式一览--自查表
BlusKing
01-31 2987
粗略整理RSA的攻击方式, 欢迎指正和补充。 ·p,q 过大或过小:n可能被分解 ·p,q过近:导致n开方可得近似值 ·e过小:低加密指数攻击 ·明文过小:小明文攻击 ·e很大:Wiener-attack ·e=2:Rabin算法 ·低加密指数广播攻击:e较小,并且使用不同的n,多次加密相同的明文。 ·共模攻击:对于同一明文m,使用同样的n,不同的e分别进行加密 ·共...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值