[HDCTF2019]together(base64与unicode之间的转换以及共模攻击)

最新推荐文章于 2023-07-31 16:01:36 发布
最新推荐文章于 2023-07-31 16:01:36 发布
阅读量759 收藏
点赞数
分类专栏: RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110537/article/details/107239167
版权
该博客主要介绍了在HDCTF2019中遇到的一道题目,涉及到base64与unicode之间的编码转换问题以及共模攻击的利用。作者在分析过程中发现公钥的模数相同,提示可能为共模攻击。通过将base64编码转换为unicode再转为数值,结合共模攻击的知识,成功解出了flag。
摘要由CSDN通过智能技术生成

问题

在这里插入图片描述

要点

1,base 64与unicode之间的编码转换
2,共模攻击

分析

拿到题目后首先提取公钥
在这里插入图片描述

在这里插入图片描述
发现模数n是相同的,猜测是共模攻击(n太大了,一般分解不出来)
拿到flag1,flag2
在这里插入图片描述

在这里插入图片描述
看到这末尾的两个等号莫名兴奋,想到base64
但是无奈发现解码失败
在这里插入图片描述
于是想到base64是一种编码方式而不是一种加密算法
所以将他转换成unicode编码,然后再转换成数
结合共模攻击,flag就出来了.

decrypt

import base64
f1="R3Noy6r3WLItytAmb4FmHEygoilucEEZbO9ZYXx5JN03HNpBLDx7fXd2fl+UL5+11RCs/y0qlTGURWWDtG66eNLzGwNpAKiVj6I7RtUJl2Pcm3NvFeAFwI9UsVREyh7zIV6sI9ZP8l/2GVDorLAz5ULW+f0OINGhJmZm8FL/aDnlfTElhQ87LPicWpXYoMtyr6WrxjK6Ontn8BqCt0EjQ7TeXZhxIH9VTPWjDmFdmOqaqdVIT+LZemTgLNESwM5nn4g5S3aFDFwj1YiDYl0/+8etvKfOrfoKOwR0CxsRHagwdUUTES8EcHLmMGCxCkDZn3SzmmA6Nb3lgLeSgG8P1A=="
f2="O+rRCXI3aTB6P1rYIOPUdalUp6ujpwEq4I20CoWA+HIL8xxGtqY6N5gp
最低0.47元/天 解锁文章
前方是否可导?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
unicode方式base64加解密及后台处理方式
12-01
/** *base64加密与解密 *与同目录下面的base64.js区别在于: * 1、base64.js是GBK格式的加密与解密; * 2、base64unicode.js是unicode格式的加密与解密,支持更多的字符; *在java代码中的使用如下: * 1、加密:Base64.encodeToString(vo.getText().getBytes("unicode")) * 2、解密:String keywords =new String(Base64.decode(keywords),"unicode"); *本JS使用方法如下: * 1、调用encode64(str)方法加密字符 * 2、调用decode64(str)方法解密字符 **/
如何实现放大器与ADC之间共模融合
01-20
为了给放大器和转换器建立新“零”点或中心码,需要在两者之间定义一个共模(CM)电压。否则,您的设计基本上无法工作。  两个器件之间的公共地有时比较隐蔽。对于放大器和模数转换器(ADC),在指定新型信号链应用时...
buu [HDCTF2019]together
shshss64的博客
10-21 483
共模攻击
BUUCTF Crypto [HDCTF2019]together wp
hsqGOD's blog
03-18 1211
这题我们总共拿到了四个文件,两个公钥文件,两个密文文件,我们首先打开密文文件,发现是串base64加密过后的,于是我们拿去工具解密,发现并不能解开,然后找到了一个网站可以解为16进制的进行解密,解密结果如下 将符号去掉即可得到密文的16进制,我们再使用openssl打开公钥文件 使用命令行openssl rsa -pubin -text -modulus -in warmup -in pubk...
[HDCTF2019]together、[NPUCTF2020]Classical Cipher、
m0_64598287的博客
07-31 251
拿到手就是两个公钥包 两个密文包 观察公钥包中的内容发现是可以公钥分解的分解后可以得到两个指数e1=2333,e2=23333,并且模数相同,很明显这就是共模攻击,直接套用之前写的脚本即可注意:此处c1和c2看起来确实是base64加密的,事实上确实是,但是使用base64解码无用,因为base64只是一种编码方式,使用base64解密能解出个什么玩意?最多给你个乱码字符串,我们的目的是要得到整数,所以需要先转换成为unicode后再转换成为长整型数字。
base64加密 > json字符串 > 中文转Unicode所遇问题
黄哈哈的博客
11-25 1098
需求:需要先将搜索的汉字转Unicode, 然后键值对转为json ,再base64加密 传给后端。解决:就出在json转之后会多一个\,用正则都替换解决不了,最后只能手动拼接成json。3.Base64加密json字符串 导致接口传参 后端识别不出来 因为多了一个\。1.中文转unicode
java:实现字符串到二进制字符、16进制字符、unicode字符、base64字符之间转换
云潇洒
09-06 3771
import java.io.ByteArrayOutputStream;   import java.lang.Character.UnicodeBlock;   import java.util.regex.Matcher;   import java.util.regex.Pattern;      /**   * 该类处理字符串的转码,可以处理字符串到二进制字符、16进制字符、
rsa共模攻击_rsa共模攻击_pythonrsa共模_rsa攻击方式_rsapython_rsa共模_
09-29
例如,`共模攻击1.py`、`共模攻击2-1.py`、`共模攻击2-2.py`和`共模攻击3.py`可能是用来演示不同攻击策略的脚本,可能包括设置不同的e指数、模拟攻击过程以及验证攻击效果。 在实际应用中,为了防止共模攻击,可以...
模拟技术中的如何实现放大器与ADC之间共模融合
11-03
为了给放大器和转换器建立新“零”点或中心码,需要在两者之间定义一个共模(CM)电压。否则,您的设计基本上无法工作。  两个器件之间的公共地有时比较隐蔽。对于放大器和模数转换器(ADC),在指定新型信号链应用时...
搞明白差模噪声与共模噪声
最新发布
07-22
**传导噪声与辐射噪声之间转换:** 传导噪声(无论是差模还是共模)在一定条件下都可能转变为辐射噪声。特别是当线缆中的噪声电流足够大时,这些电流会在周围空间产生电磁场,从而形成辐射噪声。 **影响因素分析...
BASE64编码转换工具
10-27
包含字符转BASE64编码、十六进制转BASE64编码。以及互转
base64 加解码 base64转hex Base64转图片 图片转Base64工具 可选Unicode UTF8等编码格式
09-20
base64 加解码 base64转hex Base64转图片 图片转Base64工具 可选Unicode UTF8等编码格式。前一个不 支持换行,此版本已支持。 (使用前,麻烦安装DotNet4.0以上版本)
字符编码笔记:ASCII,Unicode和UTF-8(转) + BASE64
weixin_30567225的博客
08-22 87
原文出处:http://www.ruanyifeng.com/blog/2007/10/ascii_unicode_and_utf-8.html 今天中午,我突然想搞清楚Unicode和UTF-8之间的关系,于是就开始在网上查资料。 结果,这个问题比我想象的复杂,从午饭后一直看到晚上9点,才算初步搞清楚。 下面就是我的笔记,主要用来整理自己的思路。但是,我尽量试图写得通俗易懂,希望能对其他朋...
Unicode编码和Base64编码
qq_45044074的博客
04-26 1618
JavaScript定义了 6个全局方法用于 Unicode字符串的编码和解码,说明如表所示。 方法 说明 escape() 使用转义序列替换某些字符来对字符串进行编码 unescape() 对使用escape()编码的字符串进行解码 encodeURI() 通过转义某些字符对 URI进行编码 decodeURI() 对使用encodeURI()方法编码的字符串进行解码 encodeURIComponent() 通过某些转义字符...
字符编码ASCII、UNICodebase64
betterangela的博客
12-25 860
字符编码 ASCII码 字符集 如何把他们国家用到的一些字符存储在计算机里面 可见字符:字母 数字和标点符号 控制字符:肉眼不可见的,但是能对文本进行控制的字符 将可见字符和控制字符按顺序罗列编成0-127 如何存储进计算机 直接将码位转换为二进制信息进行存储 扩展ASCII码集 当欧洲人开始使用计算的时候,将最高位变成了1,新增了128个字符,即扩展ASCII字符集。 GBK字符集:16位 字符编码:对字符进行的编码 那前提得有一个字符集,然后再去编码 使用分区管理
js的字符串与Base64互相转换,支持Unicode编码
weixin_35753291的博客
12-17 1945
在 JavaScript 中可以使用以下方法来进行字符串与 Base64 编码的互相转换,并支持 Unicode 编码: 将字符串转为 Base64 编码: function stringToBase64(str) { return btoa(encodeURIComponent(str).replace(/%([0-9A-F]{2})/g, function(match, p1) { ...
js对明文和图片进行base64编码加密
Jkssns的博客
03-03 1809
base64编码和解码 const rich = btoa("I have money, a lot, fully 10 yuan.") // 编码 console.log(rich) // SSBoYXZlIG1vbmV5LCBhIGxvdCwgZnVsbHkgMTAgeXVhbi4= const HowMuchMoneyIHave = atob(rich) // 解码 console.lo...
Base64在线转换工具(详解)
热门推荐
ambiguous__的博客
09-01 5万+
1.项目背景: 在计算机中一个字节共有256种,即ascii码表,而ascii码的128~255之间的值是不可见字符,对于一些只支持可见字符的协议,比如邮件传输协议(SMTP)只支持可见的ASCII字符的传递,如果要传输二进制文件,比如:图片、视 频是无法实现的,因此就有了base64编码格式,Base64编码格式对于所有二进制格式的数据,都可以转化为可显 示的字符。base64的应用场景非常多,比如: 在网络上交换数据时,比如说从A地传递到B地,往往要经过多个路由设备,由于不同的设备对字符的处理方
BASE64UNICODE
weixin_34186128的博客
09-05 1954
为什么80%的码农都做不了架构师?>>> ...
rsa共模攻击python实现
05-25
下面是一个基于 Python 的 RSA 共模攻击实现: ```python from math import gcd from Crypto.Util.number import inverse def rsa_common_modulus_attack(c1, c2, e1, e2, n): """ RSA Common Modulus Attack ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值