[BJDCTF2020]rsa_output

最新推荐文章于 2023-12-12 19:21:15 发布
最新推荐文章于 2023-12-12 19:21:15 发布
阅读量956 收藏 1
点赞数
分类专栏: RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110537/article/details/107183149
版权

题目

在这里插入图片描述

分析

通过观察,第一个和第二个的n是一样的,不同的是e,因此判断可以通过共模攻击来decrypt

decrypt脚本

import  gmpy2
import  binascii
import  rsa
import math
def exgcd(m, n, x, y):
    if n == 0:
        x = 1
        y = 0
        return (m, x, y)
    a1 = b = 1
    a = b1 = 0
    c = m
    d = n
    q = int(c / d)
    r = c % d
    while r:
        c = d
        d = r
        t = a1
        a1 = a
        a = t - q * a
        t = b1
        b1 = b
        b = t - q * b
        q = int(c / d)
        r = c % d
    x = a
    y = b
    return (d, x, y)#扩展欧几里得算法
c1=20152490165522401747723193966902181151098731763998057421967155300933719378216342043730801302534978403741086887969040721959533190058342762057359432663717825826365444996915469039056428416166173920958243044831404924113442512617599426876141184212121677500371236937127571802891321706587610393639446868836987170301813018218408886968263882123084155607494076330256934285171370758586535415136162861138898728910585138378884530819857478609791126971308624318454905992919405355751492789110009313138417265126117273710813843923143381276204802515910527468883224274829962479636527422350190210717694762908096944600267033351813929448599
c2=11298697323140988812057735324285908480504721454145796535014418738959035245600679947297874517818928181509081545027056523790022598233918011261011973196386395689371526774785582326121959186195586069851592467637819366624044133661016373360885158956955263645614345881350494012328275215821306955212788282617812686548883151066866149060363482958708364726982908798340182288702101023393839781427386537230459436512613047311585875068008210818996941460156589314135010438362447522428206884944952639826677247819066812706835773107059567082822312300721049827013660418610265189288840247186598145741724084351633508492707755206886202876227
e1=2767
e2=3659
n=21058339337354287847534107544613605305015441090508924094198816691219103399526800112802416383088995253908857460266726925615826895303377801614829364034624475195859997943146305588315939130777450485196290766249612340054354622516207681542973756257677388091926549655162490873849955783768663029138647079874278240867932127196686258800146911620730706734103611833179733264096475286491988063990431085380499075005629807702406676707841324660971173253100956362528346684752959937473852630145893796056675793646430793578265418255919376323796044588559726703858429311784705245069845938316802681575653653770883615525735690306674635167111

ans=exgcd(e1,e2,0,0)
s1=ans[1]
s2=ans[2]
m=(gmpy2.powmod(c1,s1,n)*gmpy2.powmod(c2,s2,n))%n#powmod()函数真香,分数取模也可直接算,一开始不知道还去找了很多的算法知识
print(binascii.unhexlify(hex(m)[2:]))

得到flag
在这里插入图片描述

结束

模板题(可是这个题目的分值比较大)

前方是否可导?
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BJDCTF2020]RSA
2er0!=O的博客
05-26 695
[BJDCTF2020]RSA 得到的 flag 请包上 flag{} 提交。来源:https://github.com/BjdsecCA/BJDCTF2020 from Crypto.Util.number import getPrime,bytes_to_long flag=open("flag","rb").read() p=getPrime(1024) q=getPrime(1024) assert(e<100000) n=p*q m=bytes_to_long(flag) c=pow(m
[BJDCTF 2020]rsa_output(共模攻击)
最新发布
2302_80322812的博客
03-31 357
从题目中我们看到:给出了n(两个都相同),两个e(2767和3659),和两个message(即两个密文C1,C2).由此我们看到这道题属于共模攻击.共模攻击,即当m不变的情况下,知道n,e1,e2,c1,c2, 可以在不知道d1,d2的情况下,解出m。用两个公钥e1,e2加密得到两个私钥d1,d2 和两个密文c1,c2。最终我们可以得到:m=(pow(c1,s1,n)*pow(c2,s2,n))%n。即我们首先通过e1,e2和拓展欧几里得算法得到s1,s2最后通过公式即可解出。
[BJDCTF 2020]rsa_output
2301_80218721的博客
12-12 262
看题目,仔细看的话是6个数据,但是,有两个是一模一样的。题目也给出了rsa的提示,所以可以联想到共模攻击,相同的数字即为n(p*q)较小的数字为e1,e2,直接带入脚本里面。
BJD2020
pwnyuan's blog
10-22 816
BJDCTF 2020Beforewp这是base??easyrsaPolybiusrsa_outputRSAsignin1编码与调制伏羲六十四卦-- coding:UTF-8 ---*- coding:UTF-8 -*- Before BJD又来了一个比赛,但是当时我各种七七八八的事,没打,这是我事后在buu上复现的wp wp 这是base?? dict:{0: ‘J’, 1: ‘K’, 2: ‘L’, 3: ‘M’, 4: ‘N’, 5: ‘O’, 6: ‘x’, 7: ‘y’, 8: ‘U’, 9
BUU-RSA入门题合集 第二弹
晓寒的博客
07-15 1784
BUUCTF-RSA签到题第二弹,有意思或者有难度的RSA题目单独放在专栏里了BUUCTF RSA专栏_晓寒的博客-CSDN博客 Dangerous RSA(低加密指数攻击) 题目 n=0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbecb53e80836ff1e185d3ccd7782ea846c2e91a7b0808986666e0bdad
python解二元二次方程_BUUCTF平台Crytpo部分Writeup
weixin_39763953的博客
12-03 2161
[BJDCTF 2nd]rsa1题目链接(buu平台)题解首先拿到题目靶机。nc交互获取得到题目数据得到的条件有ep^2+q^2p-qc明显是一个rsa加密。要去求解这个题目。因为求解rsa嘛。我们本质上肯定是想通过最基础的rsa解密去求解的。也就是我们要获取到私钥d以及公钥n。这边我们通过去求解p和q的值。来求解rsa加密。根据已知信息假设p^2+q^2=ap-q=b其中a、b已知即求解二元二次...
BUUCTF Crypto [BJDCTF2020]rsa_output wp
hsqGOD's blog
03-19 1921
不多说,RSA共模攻击,脚本如下 // python2 from gmpy2 import invert def gongmogongji(n, c1, c2, e1, e2): def egcd(a, b): if b == 0: return a, 0 else: x, y = egcd(b, a % b)...
[BJDCTF2020]RSA ==>低加密指数攻击
LYJ20010728的博客
12-01 799
题目地址 task.py内容如下: from Crypto.Util.number import getPrime,bytes_to_long flag=open("flag","rb").read() p=getPrime(1024) q=getPrime(1024) assert(e<100000) n=p*q m=bytes_to_long(flag) c=pow(m,e,n) print c,n print pow(294,e,n) p=getPrime(1024) n=p*q m=by
BUUCTF_Crypto_[BJDCTF2020]RSA
qq_58370970的博客
12-01 395
题目:给了一个py文件 可以看出两个n具有相同的q,可以通过求两个n的最大公约数得到q,再通过n/q求出p 给了e的范围和对应的c1=pow(294,e,n)可以爆破求出e 代码: import gmpy2 import libnum c1=1264163561780374615033223264635459629270786148020020753719914118362443830375712057009674124802023666696575579800965654773861639.
BJDCTF RSA0 详细题解
偷一个月亮
08-31 252
e=10788881 p+q=23331616629570505513759929710228830740738631607379060144233930136308655394528106759928312318389425281176837128701006741350944848762945623275042126345163746 p-q=-14692159515354897246921972737545213449035015166333264688549043669000079822300.
BUUCTF Crypto [BJDCTF2020]RSA
weixin_52529261的博客
05-03 481
而且两次n(即n1和n2)是同一个q,两次的p是不同的。首先从pow(294,e,n1)入手,得e(e
BUUCTF Crypto [BJDCTF2020]RSA wp
hsqGOD's blog
03-20 2182
看完这道题的加密脚本,发现这道题给出的条件异乎寻常的多,但是我们不管他,需要什么就调用什么。我们先可以看到,两个n值公用了一个q,可以通过gcd函数很快找到q的值,就可以求出两个p的值,然后我们发现我们不知道e的值,然后e小于100000,又有关系式output=pow(294,e,n),可以通过爆破e的取值很快得到e,至此我们以及具有了解除flag的所有条件,不管其他条件直接写脚本,如下 // ...
BUUCTF:[BJDCTF2020]EasySearch
末初的CSDN博客
10-06 610
运行之后在响应头反馈了访问URL。在当前目录的上一级发现flag。访问即可发现成功执行。
[BJDCTF2020]easyrsa
weixin_44110537的博客
07-08 1150
题目 拿到压缩包得到加密脚本 分析 打开加密脚本 from Crypto.Util.number import getPrime,bytes_to_long from sympy import Derivative from fractions import Fraction from secret import flag p=getPrime(1024) q=getPrime(1024) e=65537 n=p*q z=Fraction(1,Derivative(arctan(p),p))-Fract
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值