CRYPTOHACK [RSA]Crossed Wires wp

最新推荐文章于 2023-09-22 22:38:45 发布
最新推荐文章于 2023-09-22 22:38:45 发布
阅读量2k 收藏 2
点赞数
分类专栏: CRYPTOHACK 文章标签: 密码学 信息安全 rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44017838/article/details/106408356
版权

在密码学挑战网站上做了一道值得记录的题,加密脚本是这样的

from Crypto.Util.number import getPrime, long_to_bytes, bytes_to_long, inverse
import math
from gmpy2 import next_prime

FLAG = b"crypto{????????????????????????????????????????????????}"

p = getPrime(1024)
q = getPrime(1024)
N = p*q
phi = (p-1)*(q-1)
e = 0x10001
d = inverse(e, phi)

my_key = (N, d)

friends = 5
friend_keys = [(N, getPrime(17)) for _ in range(friends)]

cipher = bytes_to_long(FLAG)

for key in friend_keys:
    cipher = pow(cipher, key[1], key[0])

print(f"My private key: {my_key}")
print(f"My Friend's public keys: {friend_keys}")
print(f"Encrypted flag: {cipher}")

题目给的公钥是随机生成的,一开始反应是共模攻击,因为有多组e和单组的n。但是发现,密文只有一条,是通过所有e累起来的,于是我们思考,能不能通过一开始的有关联的d和e得到欧拉函数的值出来?
可以发现,是可以的,脚本如下

from gmpy2 import invert,iroot,gcd
from Crypto.Util.number import *
nd= (21711308225346315542706844618441565741046498277716979943478360598053144971379956916575370343448988601905854572029635846626259487297950305231661109855854947494209135205589258643517961521594924368498672064293208230802441077390193682958095111922082677813175804775628884377724377647428385841831277059274172982280545237765559969228707506857561215268491024097063920337721783673060530181637161577401589126558556182546896783307370517275046522704047385786111489447064794210010802761708615907245523492585896286374996088089317826162798278528296206977900274431829829206103227171839270887476436899494428371323874689055690729986771, 2734411677251148030723138005716109733838866545375527602018255159319631026653190783670493107936401603981429171880504360560494771017246468702902647370954220312452541342858747590576273775107870450853533717116684326976263006435733382045807971890762018747729574021057430331778033982359184838159747331236538501849965329264774927607570410347019418407451937875684373454982306923178403161216817237890962651214718831954215200637651103907209347900857824722653217179548148145687181377220544864521808230122730967452981435355334932104265488075777638608041325256776275200067541533022527964743478554948792578057708522350812154888097)
ne=[(21711308225346315542706844618441565741046498277716979943478360598053144971379956916575370343448988601905854572029635846626259487297950305231661109855854947494209135205589258643517961521594924368498672064293208230802441077390193682958095111922082677813175804775628884377724377647428385841831277059274172982280545237765559969228707506857561215268491024097063920337721783673060530181637161577401589126558556182546896783307370517275046522704047385786111489447064794210010802761708615907245523492585896286374996088089317826162798278528296206977900274431829829206103227171839270887476436899494428371323874689055690729986771, 106979), (21711308225346315542706844618441565741046498277716979943478360598053144971379956916575370343448988601905854572029635846626259487297950305231661109855854947494209135205589258643517961521594924368498672064293208230802441077390193682958095111922082677813175804775628884377724377647428385841831277059274172982280545237765559969228707506857561215268491024097063920337721783673060530181637161577401589126558556182546896783307370517275046522704047385786111489447064794210010802761708615907245523492585896286374996088089317826162798278528296206977900274431829829206103227171839270887476436899494428371323874689055690729986771, 108533), (21711308225346315542706844618441565741046498277716979943478360598053144971379956916575370343448988601905854572029635846626259487297950305231661109855854947494209135205589258643517961521594924368498672064293208230802441077390193682958095111922082677813175804775628884377724377647428385841831277059274172982280545237765559969228707506857561215268491024097063920337721783673060530181637161577401589126558556182546896783307370517275046522704047385786111489447064794210010802761708615907245523492585896286374996088089317826162798278528296206977900274431829829206103227171839270887476436899494428371323874689055690729986771, 69557), (21711308225346315542706844618441565741046498277716979943478360598053144971379956916575370343448988601905854572029635846626259487297950305231661109855854947494209135205589258643517961521594924368498672064293208230802441077390193682958095111922082677813175804775628884377724377647428385841831277059274172982280545237765559969228707506857561215268491024097063920337721783673060530181637161577401589126558556182546896783307370517275046522704047385786111489447064794210010802761708615907245523492585896286374996088089317826162798278528296206977900274431829829206103227171839270887476436899494428371323874689055690729986771, 97117), (21711308225346315542706844618441565741046498277716979943478360598053144971379956916575370343448988601905854572029635846626259487297950305231661109855854947494209135205589258643517961521594924368498672064293208230802441077390193682958095111922082677813175804775628884377724377647428385841831277059274172982280545237765559969228707506857561215268491024097063920337721783673060530181637161577401589126558556182546896783307370517275046522704047385786111489447064794210010802761708615907245523492585896286374996088089317826162798278528296206977900274431829829206103227171839270887476436899494428371323874689055690729986771, 103231)]
c=20304610279578186738172766224224793119885071262464464448863461184092225736054747976985179673905441502689126216282897704508745403799054734121583968853999791604281615154100736259131453424385364324630229671185343778172807262640709301838274824603101692485662726226902121105591137437331463201881264245562214012160875177167442010952439360623396658974413900469093836794752270399520074596329058725874834082188697377597949405779039139194196065364426213208345461407030771089787529200057105746584493554722790592530472869581310117300343461207750821737840042745530876391793484035024644475535353227851321505537398888106855012746117
e=0x10001
k=(e*nd[1]-1)//nd[0]
phii=(e*nd[1]-1)//(k+1)
print(phii-nd[0])

for key in ne:
	d=invert(key[1],phii)
	c=pow(c,long(d),nd[0])
print long_to_bytes(c)
#crypto{3ncrypt_y0ur_s3cr3t_w1th_y0ur_fr1end5_publ1c_k3y}
唏嘘的羊腰子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
[CryptoHack] RSA-PUBLICEXPONENT Write-Up
dlfls0710的博客
06-09 2877
1. Salty 这道题的题目就是大大的提示 解题重点在于 e= 1 ju ti https://stackoverflow.com/questions/17490282/why-is-this-commit-that-sets-the-rsa-public-exponent-to-1-problematic
[CryptoHack] RSA-PRIMES PART1 Write-Up
dlfls0710的博客
06-05 1440
1. Factoring 利用factordb.com寻找prime
CryptoHack详细题解 覆盖RSA AES 以及三道交互题~
最新发布
jayq1的博客
09-22 489
本篇文章记录了在cryptohack刷题的一些记录,希望能对师傅们有所帮助~
cryptohack_rsa_Marin‘s Secrets
05-03 89
无趣的题,爆破:e= 65537p=1print(p)breakq=n//p。
cryptohack_rsa_Infinite_Descent
05-03 196
(3)求N^2-n。注意,N^2-n应该不是很大,所以,比较容易判断它是不是平方数。若是,则问题基本解决:可设这个平方数为M^2,则有M^2=N^2-n,即n=N^2-M^2。所以根据平方差公式便得到n=(N+M)(N-M)。若不是,则继续算(N+1)^2-n,看它是不是平方数,······一直进行下去,直到出现平方数为止,或根本不出现平方数(文后会讨论这种情况)。计算√n(指n的开平方,下同)。可写成N=[√n]+1,其中[ ]是取整函数。取N=102,则N^2=10404,于是。
rsa2048签名算法
07-29
RSA2048签名算法是一种基于非对称加密技术的数字签名方法,广泛应用于网络安全、数据完整性保护以及身份验证等领域。在本文中,我们将深入探讨RSA2048签名算法的原理、工作流程以及其在实际应用中的重要性。 RSA...
C#RSA加密DEMO
03-25
C# 是一种广泛使用的编程语言,它提供了丰富的库来支持各种加密算法,其中包括RSA(Rivest-Shamir-Adleman)加密。RSA是一种非对称加密算法,它的特点是拥有两个密钥:公钥和私钥,分别用于加密和解密。 在这个"C# ...
前端 RSA分段加密算法
03-31
"前端 RSA 分段加密算法"正是这种技术的一个实际应用。本文将深入探讨这一主题,包括RSA算法的基本原理、分段加密的原因以及在前端环境中如何实现。 RSA(Rivest-Shamir-Adleman)是一种公钥加密算法,由Ron Rivest...
C#RSA加密解密工具
09-07
C# RSA加密解密工具是一种基于公钥/私钥对的加密算法实现,主要用于保障数据的安全传输和存储。RSA(Rivest-Shamir-Adleman)算法是公开密钥加密技术的鼻祖,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出...
数字签名 RSA算法 c++
05-31
包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译 包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译
cryptohack:使用python解决cryptohack.org上的挑战
03-14
cryptohack:使用python解决cryptohack.org上的挑战
CryptoHack:应对CryptoHack挑战的解决方案
04-16
加密黑客 是用于学习密码学的平台。 您可以通过一系列Capture The Flag风格的挑战来学习现代密码学,在这里,我为您提供了应对这些挑战的解决方案。 解决方案: 1.简介: 2.总则: 2.1编码: 编码挑战 2.2 XOR: 异或启动器 XOR属性 最喜欢的字节 你们都知道,XOR你们不 狐猴XOR 2.3数学 最大公约数 扩展GCD 模块化算术1 模块化算术2 模块化反相 2.4数据格式 增强隐私的邮件? 绝对不是 透明度 如果您发现任何错误或有任何建议,可以通过我的社交网络与我联系: 推特: @ h_r0rsch4ch Discord:h-rorschach#3993
Desafios_CRYPTOHACK_Resueltos:储存资料库
03-06
Desafios_CRYPTOHACK 资料库活动范围:Fin de Ciclo,Cryptohack desarrollandodesafíos
Cryptohack-RSA writeups
comptine的博客
11-22 7056
STARTER 1.RSA Starter 1 Find the solution to 101^17 mod 22663 print(pow(101,17,22663)) #19906 2.RSA Starter 2 “Encrypt” the number 12 using the exponent e = 65537 and the primes p = 17 and q = 23. What number do you get as the ciphertext? b = 12 e = 6553
Cryptohack刷题记录(一) General部分 WP
u010883831的博客
01-24 2506
文章目录注册平台账号GeneralEncoding第一题第二题第三题第四题第五题XOR1. XOR Starter2. XOR Properties3.Favourite byte4.You either know, XOR you don't5. Lemur XORMATHEMATICS1. Greatest Common Divisor2. Extended GCD3. Modular Arithmetic 14. Modular Arithmetic 25. Modular InvertingDATA
CryptoHack_rsa_SIGNATURES PART 1
05-10 412
比较简单,给了密文,去pow d就出来了。
[CryptoHack] MATHEMATICS-MODULAR MATH Write-Up
dlfls0710的博客
07-30 5393
MATHEMATICS-MODULAR MATH目录 1. Quadratic Residues 2. Legendre Symbol 3. Modular Square Root 4. Chinese Remainder Theorem 1. Quadratic Residues Quadratic Residues 推荐视频 即,a^2>p时, (a^2-x)是p的倍数 (当a^2<p时, x = a^2) (这里的mp代指p的倍数) 例子: p=7 a += ..
CRYPTOHACK学习1
miao25的博客
08-29 147
两个整数的最大公约数等于其中较小的数和两数相除的余数的最大公约数。
趣味密码学入门--cryptohack
weixin_39664643的博客
12-18 4089
Awesome CTF中发现了一个有趣的密码学挑战平台–cryptohack。小白的我通过做题来学习密码学知识~ cryptohack平台官网:https://cryptohack.org/ cryptohack平台的题目几乎都是Python3编写,题目类型有三个: 下载易受攻击的源代码并确定如何破解输出。 向服务器发出Web请求并缓慢提取机密数据。 连接到端口,并对试图进行通信的两方进行中间人攻击。 由此,通过做题熟悉python相关密码库的应用及密码学知识 题目面板如下 注意:由于平台公告超过10
RSA参数选取与加密签名原理
RSA是一种广泛使用的公钥加密算法,其安全性基于大整数因子分解的困难性。在选择RSA的参数时,通常要求模数n至少为1024位,以确保足够的安全性。这里的模数n是由两个大素数p和q相乘得到的,即n=p*q。为了增强安全性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值