羊城杯 Crypto RRRRRRRSA (连分数,低解密指数攻击原理)

最新推荐文章于 2025-07-19 17:48:29 发布
原创 最新推荐文章于 2025-07-19 17:48:29 发布 · 置顶 · 3.5k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了RSA加密中的低解密指数攻击,利用连分数展开寻找e/n的渐进分数,从而可能找到k/d的匹配项。在一道具体的题目中,通过N1/N2的连分数展开寻找满足条件的ti/si,以此解决加密问题。文章强调理论知识的重要性以及持续学习的必要性。

题面

import hashlib
import sympy
from Crypto.Util.number import *

flag = 'GWHT{************}'

flag1 = flag[:19].encode()
flag2 = flag[19:].encode()
assert(len(flag) == 38)

P1 = getPrime(1038)
P2 = sympy.nextprime(P1)
assert(P2 - P1 < 1000)

Q1 = getPrime(512)
Q2 = sympy.nextprime(Q1)

N1 = P1 * P1 * Q1
N2 = P2 * P2 * Q2

E1 = getPrime(1024)
E2 = sympy.nextprime(E1)

m1 = bytes_to_long(flag1)
m2 = bytes_to_long(flag2)

c1 = pow(m1, E1, N1)
c2 = pow(m2, E2, N2)


output = open('secret', 'w')
output
最低0.47元/天 解锁文章
[羊城 2020]RRRRRRRSA 题解(wiener attack运用)
a5555678744的博客
06-08 4228
简介 自己写脚本搞定这道题有助于理解wiener attack,在多种关于RSA攻击方法中,这种方法算是比较难理解的一种,本题设计还是比较有意思的,算是该攻击方式的一个灵活运用,单纯依靠现成脚本也是不行的,必须学会wiener attack的原理才能顺利解决该问题。 原理阐述 wiener attack 是依靠连分数进行的攻击方式,适用于非常接近某一值(比如1)时,求一个比例关系,通过该比例关系再来反推关键信息就简单很多。这种攻击对于解密指数d很小时有很好的效果,一般的用法是通过 ed mod phi(N)
[羊城 2020]RRRRRRRSA
m0_57291352的博客
08-01 502
[羊城 2020]RRRRRRRSA 题目 import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{************}' flag1 = flag[:19].encode() flag2 = flag[19:].encode() assert(len(flag) == 38) P1 = getPrime(1038) P2 = sympy.nextprime(P1) assert(P2 - P1 &lt
buuctf.crypto 120-140
m0_73889365的博客
02-17 962
buuctf crypto刷题
NSSCTF_crypto_[羊城 2020]RRRRRRRSA
suisuisama的博客
04-05 339
RSA 连分数 素数分解
crypto-CSTPC(羊城 2020)
耐酸碱高温固化材料近距离传输研究
12-06 590
一道比较新颖的RSA题目,记录一下。题目源码code是一份使用libcst将python代码转换成语法树的结果:https://gitee.com/shanzhuer/YCB2020CTF/blob/main/wp/crypto/CSTPC/code研究了好几天如何从tree格式还原python源码,今天终于灵光一现可以像这样: https://gitee.com/shanzhuer/YCB2020CTF/blob/main/wp/crypto/CSTPC/re.py反编译出来大概是这样一个程序: 大概分析
2020年羊城CryptoRRRRRRRSA
沐一 · 林 的博客
11-27 861
2020年羊城CryptoRRRRRRRSA 本来是在复现第七届“湖湘Crypto 的signin,但是查的资料都说和 2020 年羊城 CryptoRRRRRRRSA原理是一样的,所以也顺便把这道题看了。 打开附件,代码如下: import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{************}' flag1 = flag[:19].encode() flag2 = flag
Nssctf.crypto RSA
m0_73889365的博客
02-25 1100
nssctf crypto 刷题
2022-04-05
m0_57291352的博客
04-05 993
[羊城 2020]Simple from Crypto.Util.number import * from Crypto.Cipher import DES import gmpy2 from secret import flag import random key = "abcdefgh" def des_encrypt(m): des = DES.new(key, DES.MODE_ECB) res = des.encrypt(m) return res def gen_
2020YCBCTF:2020羊城官方writeup及
03-24
2020年 2020羊城官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
加密指数攻击
永远相信美好的事情即将发生
03-28 2254
原理 加密指数攻击: 假设e=3, 公钥中的加密指数e很小,但是模数n很大 有RSA加密公式:c≡me(modn)c \equiv m^{e} \pmod{n}c≡me(modn) (c密文,m明文) 则: 当me<nm^{e}<nme<n时,c=mec = m^{e}c=me,所以对c开方就能得到m 当me>nm^{e}>nme>n 时,此时用爆破的方法: 假设我们me/nm^{e} / nme/n的商为 k 余数为c,则me=kn+cm^{e} = kn + cm
BUUCTF Reverse/[羊城 2020]easyre
ookami6497的博客
01-27 1395
IDA打开分析代码,又是一个字符串比较的问题,输入flag,对flag加密三次,flag的长度为38 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax char flag[48]; // [rsp+20h] [rbp-60h] BYREF char flag_encode_3[..
2021羊城 部分CRYPTO WP
机智的钢板的博客
09-13 5878
Bigrsa from Crypto.Util.number import * from flag import * n1 = 10383529640908175186077053551474658681539589842726033432568031364836913266105784068082329551223694895337089556841972133117083455781254146830929881949726774689281458380642302716738282547.
BUUCTF[羊城2020]easyphp
snowlyzz的博客
08-21 974
刷题记录
RSA连分数攻击实现
weixin_30823001的博客
09-12 1339
一:程序主逻辑 #codeing:UTF-8 #__author__:Administrator #date:2018/4/27/027 0:23 import time import os import sys base_dir = os.path.dirname((__file__)) #路径的加入 # print(base_dir) sys.path.append(b...
c语言用连分数求根号2,RSA的连分数攻击C语言实现
weixin_35087326的博客
05-21 977
RSA的连分数攻击C语言实现RSARSARSA公钥加密所基于的困难问题是大整数的质因数分解,在本文中我基于连分数分解合数的思想,对RSA的连分数攻击进行了基本的C语言模拟,我尝试利用连分数对一个小合数进行质因数分解,下方给出了我实现的C代码,并添加了必要的注释.// 合数的连分数求解.cpp: 定义控制台应用程序的入口点。//#include "stdafx.h"#include"conio.h"...
连分数展开和维纳攻击
最新发布
2301_79944585的博客
07-19 989
将一个数表示为形如。
BUUCTF [羊城 2020]easyre 题解
OrientalGlass的博客
03-08 1315
对数字和字母移三位,其他特殊字符不变,要求出加密前的字符串,只需要对数字+7再mod10,对字母+23再mod26,有点补码的感觉在。看到主函数的str2大概就可以猜到是base64,ctrl+f12也可以看到存在base64表。进入该函数后大概看一下不难发现是base64加密并且这题没有换表操作。第三次加密是将code2内的数字和字母移3位,其他字符不变。第一次加密是base64加密,得到code1。三.encode_one_base64。五.encode_three。四.encode_two。
基于CryptoAPI的数据加解密实现与测试
基于CryptoAPI的数据加解密是一种利用Windows系统提供的加密服务接口(Cryptographic Application Programming Interface,简称CryptoAPI)来实现对文件内容进行加密与解密处理的技术手段。该技术广泛应用于Windows...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值