RsaLsbOrcalePadding

最新推荐文章于 2023-05-07 18:49:50 发布
最新推荐文章于 2023-05-07 18:49:50 发布
阅读量308 收藏 1
点赞数
文章标签: 密码学 rsa 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44159598/article/details/109562724
版权

原理公式

攻击者得到密文C=Pe(mod n) ,将其乘以2e(mod N), 并作为密文发送出去,若返回f(2P)
如果f(2P) 返回的最后一位是0,那么2P<N,即P<N/2
如果f(2P) 返回的最后一位是1,那么2P>N,即 P>N/2
接着我们来看看2P 和 4P
如果返回的是(偶,偶),那么有 P<N/4
如果返回的是(偶,奇),那么有N/4<P<N/2
如果返回的是(偶,奇),那么有N/2<P<3N/4
如果返回的是(奇,奇),那么有3N/4<P<N
  • 数论中有个定理,c = 偶数 a mod 奇数 b,若 c 为奇数,则 a>b,若 c 为偶数,则 a<b

推导过程

在这里插入图片描述

脚本

L = 0
H = n
t = pow(2, e, n)
for _ in range(n.bit_length()):
    c = (t * c) % n
    if oracle(c) == 0:
        H = (L + H) // 2
    else:
        L = (L + H) // 2
m = L # plain text
  • 可忽略

service.py

#!/usr/bin/python -u
from Crypto.Util.number import *
from Crypto.PublicKey import RSA
import random
#from SECRET import flag
flag = "CTF{this_is_my_test_flag}"
m = bytes_to_long(flag)
key = RSA.generate(1024)
c = pow(m, key.e, key.n)
print("Welcome to BACKDOORCTF17\n")
print("PublicKey:\n")
print("N = " + str(key.n) + "\n")
print("e = " + str(key.e) + "\n")
print("c = " + str(c) + "\n")
while True:
    try:
        temp_c = int(raw_input("temp_c = "))
        temp_m = pow(temp_c, key.d, key.n)
    except:
        break
    l = str(((temp_m&5) * random.randint(1,10000))%(2*(random.randint(1,10000))))
    print "l = "+l

solve.py

# -*- coding: utf-8 -*-
#/usr/bin/env python
from pwn import *
import libnum
import Crypto
import re
from binascii import hexlify,unhexlify
if len(sys.argv)>1:
    p=remote("127.0.0.1",2334)
else:
    p=remote('127.0.0.1',2333)
#context.log_level = 'debug'
def oracle(c):
    l = []
    for i in range(20):
        p.sendline(str(c))
        s = p.recvuntil("temp_c")
        l.append(int(re.findall("l\s*=\s*([0-9]*)",s)[0]))
    flag0 = 0
    flag2 = 0
    for i in range(20):
        if l[i]%2 != 0:
            flag0 = 1
        if l[i] > 10000:
            flag2 = 1
    return [flag2,flag0]
def main():
    ss = p.recvuntil("temp_c")
    N = int(re.findall("N\s*=\s*(\d+)",ss)[0])
    e = int(re.findall("e\s*=\s*(\d+)",ss)[0])
    c = int(re.findall("c\s*=\s*(\d+)",ss)[0])
    size = libnum.len_in_bits(N)
    print "N=",N
    print "e=",e
    print "c=",c
    c = (pow(2,e,N)*c)%N
    LB = 0
    UB = N
    i = 1
    while LB!=UB:
        flag = oracle(c)
        print i,flag
        if flag[1]%2==0:
            UB = (LB+UB)/2
        else:
            LB = (LB+UB)/2
        c = (pow(2,e,N)*c)%N
        i += 1
    print LB
    print UB
    for i in range(-128,128,0):
        LB += i
        if pow(LB,e,N)==C:
            print unhexlify(hex(LB)[2:-1])
            exit(0)
if __name__ == '__main__':
    main()
    p.interactive()
人生若只如初见Crypto
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于RSA加密后LSB的信息隐藏(附源代码及文档)
07-30
基于RSA加密后LSB的信息隐藏(附源代码及文档)与测试文件,与大家分享一下,希望对大家有点帮助
LSB oracle attack
ACdream
05-14 1419
原理:https://crypto.stackexchange.com/questions/11053/rsa-least-significant-bit-oracle-attack例题:2016 Plaid CTF:rabit2016 sharif CTF:lsb-oracle-150可能出现的问题:WindowsError:当py脚本调用exe时,找不到文件路径linux下需要安装wine来运...
lsb_oracle,Sharif CTF 7-LSB Oracle
weixin_39632327的博客
04-10 186
类型:Crypto考察知识点:LSB-OracleRSA题目给了我们加密的flag和 一个binary程序。该程序会告诉我们RSA的公钥,当我们输入密文时,binary会输出解密后明文的最低比特位(LSB)。这题是https://www.jianshu.com/p/a8d5fadd32f4的变种。在前一题中,用的是rabin加密,而这题是RSA加密,我们同样可以用二分查找的方式去逼近最后的明文。...
密码学:公钥密码.(非对称密码)
最新发布
网络安全领域___专研者.
05-07 3142
公钥密码 (Public Key Cryptography),又称为非对称密码,其最大特征是加密和解密不再使用相同的密钥,而使用不同的密钥。使用者会将一个密钥公开,而将另一个密钥私人持有,这时这两个密钥被称为公钥和私钥。一般来说,公钥和私钥是难以互相计算的,但它们可以互相分别作为加密密明和解密密钥。当信息发送者选择采用接收者的公钥加密时,接收者收到信息后使用自己的私钥解密,这样便可保持信息的机密性;若信息发送者使用自己的私钥对信息摘要进行加密,接收者使用发送者的公钥对摘要进行验证,即可起到签名的作用,可以保
padding oracle攻击原理分析(附带rsa资料)
Bendawang's Blog
09-26 5669
加解密
babyrsa(RSA parity oracle,二分)
weixin_44110537的博客
10-07 818
给服务器一个加密后的数据,会返回解密后的结果是奇数还是偶数. RSA parity oracle 具体可以维基百科. 点这 e = 0x10001 n = 0x0b765daa79117afe1a77da7ff8122872bbcbddb322bb078fe0786dc40c9033fadd639adc48c3f2627fb7cb59bb0658707fe516967464439bdec2d6479fa3745f57c0a5ca255812f0884978b2a8aaeb750e0228cbe28a1e5a
【CTF WriteUp】2020中央企业”新基建“网络安全技术大赛决赛部分Crypto题解
cccchhhh6819的博客
11-14 2217
Crypto FI_Crypto_onepiece 题目 public.pem -----BEGIN PUBLIC KEY----- MDowDQYJKoZIhvcNAQEBBQADKQAwJgIhAMJjauXD2OQ/+5erCQKPGqxsC/bNPXDr yigb/+l/vjDdAgEC -----END PUBLIC KEY----- onepiece.enc 解答 首先提取公钥信息 openssl rsa -pubin -text -modulus -in pubkey.pem 根据参数
RSA利用大整数实现加密解密与签名认证
qq_45031509的博客
06-10 1796
RSA算法的数学基础是初等数学论中的Euler定理,其安全性建立在大整数因式分解的困难性之上,利用了单向陷门函数的原理。
LSB,RSA的图片隐藏技术.zip
07-07
基于LSBRSA的图片隐藏技术,使用的是24位位图。
MSB与LSB
weixin_34365417的博客
09-25 3532
Most Significant Bit, Last(Least) Significant Bit 最高有效位(MSB) 指二进制中最高值的比特。在16比特的数字音频中,其第1个比特便对16bit的字的数值有最大的影响。例如,在十进制的15,389这一数字中,相当于万数那1行(1)的数字便对数值的影响最大。比较与之相反的“最低有效位”(LSB)。MSB高位前导,LSB低位前导。 谈到字节序...
LSB、MSB是什么单位
宁静致远
01-15 7526
最低有效位   (LSB: Least Significant Bit)   最低有效位(LSB)是给这些单元值的一个二进制整数位位置,就是,决定是否这个数字是偶数或奇数。LSB有时候是指最右边的位,因为写较不重要的数字到右边位置符号的协定。它类似于一个十进制整数的最不重要的数字,它是在一个(最右边)位置的数字。   LSBLeast Significant Bit),意思为最低有效位;
深入浅出RSA在CTF中的攻击套路
热门推荐
CTF小白的博客
12-05 2万+
0x01 前言 本文对RSA中常用的模逆运算、欧几里得、拓展欧几里得、中国剩余定理等算法不展开作详细介绍,仅对遇到的CTF题的攻击方式,以及使用到的这些算法的python实现进行介绍。目的是让大家能轻松解决RSA在CTF中的套路题目。 0x02 RSA介绍 介绍 首先,我这边就不放冗长的百度百科的东西了,我概括一下我自己对RSA的看法。 RSA是一种算法,并且广泛应用于现代,用于保密通信。 RSA...
RSA学习2 —— 公钥密码
Rashu99's blog
07-10 2025
小指数明文爆破 如果B使用的e很小,如e=3,且A传给B的明文也很小,如几个字节 那么,c = m^ e mod n 如果n很大 则可能 c = m^ e 即 c=m^ 3 即对c开三次根号 就可以得到m 如果m的三次方大于n但是没有超过太多 即 k*n <m^3 < (k+1)*n 且k是可以爆破的大小 k*n - c = m^3 n=4796670818328963996250136316376186439945424169101446717280565851836842313516
Padding Oracle Attack 分析
4ct10n
05-12 8683
Padding Oracle Attack是一个经典的攻击,在《白帽子讲web安全》有一章提到Padding Oracle Attack的攻击方式,本篇文章结合着NJCTF的Be admin 进行详细的讲解,扫除知识上的盲点。 本篇文章讲解的顺序是攻击原理、攻击条件、本地测试、结果分析与总结四个方面进行详细的讲解。
Padding Oracle Attack--代码实现及深入理解
Yale的博客
05-26 5034
Padding Oracle Attack 分组密码 在密码学中,分组加密(英语:Block cipher),又称分块加密或块密码,是一种对称密钥算法。它将明文分成多个等长的模块(block),使用确定的算法和 对称密钥对每组分别加密解密。 什么是PKCS#5? PKCS#5,就是一种由RSA信息安全公司设计的填充标准。 对于PKCS#5标准来说,一般缺少几位,就填充几位那个数字。 比方说,在上...
基于LSB的信息隐藏
qq_41569005的博客
07-31 5222
一、项目背景 随着Internet技术和多媒体信息技术的飞速发展,多媒体、计算机网络、个人移动通信技术等进入寻常百姓家,数字化已深入人心。数字多媒体信息在网上传播与传输越来越方便,通过网络传递各种信息越来越普遍。但与此同时也带来了信息安全的隐患问题。信息隐藏是近年来信息安全和多媒体信号处理领域中提出的一种解决媒体信息安全的新方法。它通过把秘密信息隐藏在可公开的媒体信息里,达到证实该媒体信息的数据完...
TLS 传输层安全协议 Transport Layer Security 原理简述
新手村
10-12 3888
TLS 传输层安全协议(Transport Layer Security): 2014年10月,Google发布在SSL 3.0中发现设计缺陷,因此大部分浏览器都开始逐步禁止使用SSL安全传输,新的安全传输协议TLS便诞生了。 TLS记录协议通道: HDR为数据报头,数据包最多长为16KB,如果长于16KB将分割成多个数据包。 TLS使用的单项密钥,意思是服务器到用户需
2016 hack.lu-ctf cryptolocker CBC Padding Oracle Attack
ACdream
05-25 702
CBC Padding Oracle Attack原理:https://blog.gdssecurity.com/labs/2010/9/14/automated-padding-oracle-attacks-with-padbuster.htmlhttps://www.jianshu.com/p/1851f778e579https://www.cnblogs.com/LittleHann/p/3...
强网杯2020-dice2cry&baby_crt&bank
CTF小白的博客
08-29 1627
Web2 dice2cry 操作内容: 输入token后抓包 发现这边给我们设置了一些cookie 一看就知道这是一个RSA加密的密文,公钥n以及公钥e的值 然后抓包roll骰子那个界面 发现他会随机返回给我们一个数字,大概是0-2样子 这边发现abi.php有一个备份文件abi.php.bak 拿到这个abi.php的一个后台源码 <?php session_start(); header("Content-type:text/html;charset=utf-8"); $data = json

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值