[GWCTF 2019]BabyRSA 1解题(记一次sympy学习过程)

已于 2023-09-10 02:44:19 修改
阅读量166 收藏
点赞数
分类专栏: # RSA 文章标签: python 密码学 网络安全
于 2023-08-27 12:21:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44230906/article/details/132521832
版权
  • 题目
import hashlib
import sympy
from Crypto.Util.number import *

flag = 'GWHT{******}'
secret = '******'

assert(len(flag) == 38)

half = len(flag) / 2

flag1 = flag[:half]
flag2 = flag[half:]

secret_num = getPrime(1024) * bytes_to_long(secret)

p = sympy.nextprime(secret_num)
q = sympy.nextprime(p)

N = p * q

e = 0x10001

F1 = bytes_to_long(flag1)
F2 = bytes_to_long(flag2)

c1 = F1 + F2
c2 = pow(F1, 3) + pow(F2, 3)
assert(c2 < N)

m1 = pow(c1, e, N)
m2 = pow(c2, e, N)

output = open('secret', 'w')
output.write('N=' + str(N) + '\n')
output.write('m1=' + str(m1) + '\n')
output.write('m2=' + str(m2) + '\n')
output.close()


N=636585149594574746909030160182690866222909256464847291783000651837227921337237899651287943597773270944384034858925295744880727101606841413640006527614873110651410155893776548737823152943797884729130149758279127430044739254000426610922834573094957082589539445610828279428814524313491262061930512829074466232633130599104490893572093943832740301809630847541592548921200288222432789208650949937638303429456468889100192613859073752923812454212239908948930178355331390933536771065791817643978763045030833712326162883810638120029378337092938662174119747687899484603628344079493556601422498405360731958162719296160584042671057160241284852522913676264596201906163
m1=90009974341452243216986938028371257528604943208941176518717463554774967878152694586469377765296113165659498726012712288670458884373971419842750929287658640266219686646956929872115782173093979742958745121671928568709468526098715927189829600497283118051641107305128852697032053368115181216069626606165503465125725204875578701237789292966211824002761481815276666236869005129138862782476859103086726091860497614883282949955023222414333243193268564781621699870412557822404381213804026685831221430728290755597819259339616650158674713248841654338515199405532003173732520457813901170264713085107077001478083341339002069870585378257051150217511755761491021553239
m2=487443985757405173426628188375657117604235507936967522993257972108872283698305238454465723214226871414276788912058186197039821242912736742824080627680971802511206914394672159240206910735850651999316100014691067295708138639363203596244693995562780286637116394738250774129759021080197323724805414668042318806010652814405078769738548913675466181551005527065309515364950610137206393257148357659666687091662749848560225453826362271704292692847596339533229088038820532086109421158575841077601268713175097874083536249006018948789413238783922845633494023608865256071962856581229890043896939025613600564283391329331452199062858930374565991634191495137939574539546
  • 题目分析

f l a g flag flag被分成了两段,
然后再通过两段 f l a g flag flag的值进行运算得到两个新的值进行加密,
得到了 m 1 m1 m1 m 2 m2 m2

n n n是一个很大的值,
p p p q q q是相邻的两个素数。

  • 解题思路

面对 n n n很大, p p p q q q又是相邻的素数的问题。在数论学习中 埃拉托色尼筛选素数 \textcolor{red}{埃拉托色尼筛选素数} 埃拉托色尼筛选素数的方法告诉我们,要找出比一个数小的所有素数,只要用比这个数的 算数平方根 \textcolor{red}{算数平方根} 算数平方根小的所有素数去试除就可以。相应的,我们用反证法来证明:
n 2 p < q p < n 2 < q \begin{align} &\sqrt[2]{n}\\ p&<q\\ p<&\sqrt[2]{n}<q\\ \end{align} pp<2n <q2n <q
证明:如果 n 2 < p \sqrt[2]{n}<p 2n <p那么 n < p ∗ q n<p*q n<pq,如果 q < n 2 q<\sqrt[2]{n} q<2n 那么 n > p ∗ q n>p*q n>pq,证毕。
所以只要求出 n 2 \sqrt[2]{n} 2n 的下一个素数就是 q q q

c1 = F1 + F2
c2 = pow(F1, 3) + pow(F2, 3)
面对式子求解的问题,可以通过sympy的方程求解来解决。

  • 解题代码
root@1ad9c6992813:~# vim test_solve.py 

import sympy

n = gmpy2.mpz(636585149594574746909030160182690866222909256464847291783000651837227921337237899651287943597773270944384034858925295744880727101606841413640006527614873110651410155893776548737823152943797884729130149758279127430044739254000426610922834573094957082589539445610828279428814524313491262061930512829074466232633130599104490893572093943832740301809630847541592548921200288222432789208650949937638303429456468889100192613859073752923812454212239908948930178355331390933536771065791817643978763045030833712326162883810638120029378337092938662174119747687899484603628344079493556601422498405360731958162719296160584042671057160241284852522913676264596201906163)
m1 = gmpy2.mpz(90009974341452243216986938028371257528604943208941176518717463554774967878152694586469377765296113165659498726012712288670458884373971419842750929287658640266219686646956929872115782173093979742958745121671928568709468526098715927189829600497283118051641107305128852697032053368115181216069626606165503465125725204875578701237789292966211824002761481815276666236869005129138862782476859103086726091860497614883282949955023222414333243193268564781621699870412557822404381213804026685831221430728290755597819259339616650158674713248841654338515199405532003173732520457813901170264713085107077001478083341339002069870585378257051150217511755761491021553239)
m2 = gmpy2.mpz(487443985757405173426628188375657117604235507936967522993257972108872283698305238454465723214226871414276788912058186197039821242912736742824080627680971802511206914394672159240206910735850651999316100014691067295708138639363203596244693995562780286637116394738250774129759021080197323724805414668042318806010652814405078769738548913675466181551005527065309515364950610137206393257148357659666687091662749848560225453826362271704292692847596339533229088038820532086109421158575841077601268713175097874083536249006018948789413238783922845633494023608865256071962856581229890043896939025613600564283391329331452199062858930374565991634191495137939574539546)

p = gmpy2.next_prime(gmpy2.iroot(n, 2)[0])
q = n // p
e = gmpy2.mpz(int('0x10001', 16))
phi_n = (p - 1) * (q - 1)
d = gmpy2.invert(e, phi_n)
c1 = gmpy2.powmod(m1, d, n)
c2 = gmpy2.powmod(m2, d, n)

f1, f2 = sympy.symbols("f1, f2")
f_funs = [f1 + f2 - c1, f1 ** 3 + f2 ** 3 - c2]
f_solve = sympy.solve(f_funs, [f1, f2])

print("flag is: ", bytes.fromhex(hex(f_solve[0][0])[2:]) + bytes.fromhex(hex(f_solve[0][1])[2:])) 
 
print("flag is: ", bytes.fromhex(hex(f_solve[1][0])[2:]) + bytes.fromhex(hex(f_solve[1][1])[2:])) 

root@1ad9c6992813:~# python test_solve.py 
flag is:  b'30ca8972959a1033b2}GWHT{f709e0e2cfe7e5'
flag is:  b'GWHT{f709e0e2cfe7e530ca8972959a1033b2}'
云声风语
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Pythonsympy包求解一元三次方程示例
09-18
今天小编就为大家分享一篇利用Pythonsympy包求解一元三次方程示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
BUUCTF [GUET-CTF2019]BabyRSA
sky_hhd的博客
07-04 332
最后得flag{cc7490e-78ab-11e9-b422-8ba97e5da1fd}通过题目得知,p+q,(p+1)(q+1),e,d,c,我们只需要求出N即可。
[GUET-CTF2019]BabyRSA 题解
偷一个月亮
09-13 2084
# coding:utf-8 # 原题目 # p+q : 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea # (p+1)(q+1) : 0x5248becef1d925d45705a7302700d6a0ffe5877fddf9451a9c1181c4d82365806085fd86fbaab0
buu [GUET-CTF2019]BabyRSA
ao52426055的博客
12-01 1239
查看题目 观察题目给的条件,给了p+q,(p+1)(q+1),e,d,以及密文C. RSA的解密公式:M=C^d mod n 所以我们只要求出n即可。(n = pq) n = (p+1)(q+1) - (p+q) - 1 求M的值,已知C,d,n后 用函数pow(),即可求出 import libnum a = 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30
[GWCTF 2019]BabyRSA 1
weixin_44110537的博客
07-07 1724
问题 首先拿到压缩包,压缩包中给了我们两个文件 一个是encrypt.py 这个文件是加密脚本 另一个是secret里面有我们所需要的数据 分析加密脚本 打开脚本 import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{******}' secret = '******' assert(len(flag) == 38) half = len(flag) / 2 flag1 = flag[:half] fla
buuctf crypto 【[GUET-CTF2019]BabyRSA解题
jsbbd12的博客
09-12 283
buuctf 密码学刷题
sympy.github.com:SymPy的网页(sympy.org)
05-05
SymPy网站 这是SymPy网站,位于: 使用GitHub Pages。 要对其进行修改,请编辑templates目录中的文件。 您可以使用以下命令检查输出 ./generate 您需要安装jinja2( )和Babel( )。 要查看带有样式的输出,您...
sympy-1.5b1.tar.gz
最新发布
03-20
GNU项目是一个自由软件集体协作项目,由理查德·斯托曼于1983年发起,旨在创建一个完全自由的操作系统,称为GNU操作系统。该项目强调软件的自由,即用户能够自由地运行、复制、分发、学习、改变和改进软件。GNU项目...
SymPy_tutorial:SymPy教程说明[仅日语] Web版本==>
05-13
SymPy教程日语注 该存储库管理我学习Sympy教程时创建的jupyter笔本和html。该注释不是官方的日语翻译,但是由于仅以英语发布,因此我觉得在此处以日语发布我的注释很有意义。 很重要的一点 最重要的是,在引用它时...
[GWCTF 2019]BabyRSA1
qq_61774705的博客
05-11 316
1.题目代码: # import hashlib # import sympy # from Crypto.Util.number import * # # N=63658514959457474690903016018269086622290925646484729178300065183722792133723789965128794359777327094438403485892529574488072710160684141364000652761487311065141015589377654
BUUCTF-------[GWCTF 2019]BabyRSA1
woshicainiao666的博客
09-24 150
**因为n的值太大,所以创建一个.txt文件,将n的值放进去,切第一行要空出来,否则就会报错***1.首先解压文件,得到两个文件,分析代码,知道了。2.已知n=q*p,求q和p,n数太大了,通过。c1,c2知道后,接下来就是求f1,f2。从后往前推导,想要知道。
[GUET-CTF2019]BabyRSA(p,q灵活应用)
qi_SJQ_的博客
12-18 470
1.首先可以推算: n=p*q=(p+1)(q+1)-(p+q)-1 欧拉函数:φ(n)=(p-1)(q-1)=phi=(p+1)(q+1)-2*(p+q) 2.exp: import libnum a=0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea b=0x5248becef1d925d4
BUUCTF_Crypto_[GUET-CTF2019]BabyRSA
qq_58370970的博客
11-22 459
题目:给了一个babyrsa的文件,用txt文件打开 给了p+q,(p+1)(q+1)通过这个可以求出n(n=p*q)和phi(phi=(p-1)(q-1)) n=(p+1)(q+1)-p-q-1,phi=(p+1)(q+1)-2*(p+q) 代码: import gmpy2 import libnum e = 0xe6b1bee47bd63f615c7d0a43c529d219 d = 0x2dde7fbaed477f6d62838d55b0d0964868cf6efb2c282a5f13e
babyRSA1(多项式分解)
weixin_44110537的博客
08-08 618
encrypt #!/usr/bin/env sage # coding=utf-8 from pubkey import P, n, e from secret import flag from os import urandom R.<a> = GF(2^2049) def encrypt(m): global n assert len(m) <= 256 m_int = Integer(m.encode('hex'), 16) m_poly =
BUUCTF Crypto [GUET-CTF2019]BabyRSA wp
hsqGOD's blog
03-16 1838
这题RSA非常简单,给出了p+q和(p+1)*(q+1)的值,通过简单的拼凑就可以得到n和欧拉函数phin的值,直接求得flag出来,脚本如下 // python2 import gmpy2 a =0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf301412...
CTF 每日一题 Day38 [GUET-CTF2019]BabyRSA
ChaoYue_miku的博客
02-07 561
题目名称:[GUET-CTF2019]BabyRSA 题目类型:Crypto 题目来源:BUUCTF 题目描述:注意:得到的 flag 请包上 flag{} 提交, flag{小写字母}
[GUET-CTF2019]BabyRSA
2er0!=O的博客
05-26 1062
[GUET-CTF2019]BabyRSA 把下载下来的附件改为txt格式的到 p+q : 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea (p+1)(q+1) : 0x5248becef1d925d45705a7302700d6a0ffe5877fddf9451a9c1181c4d823658
[De1CTF2019]babyrsa writeup
a5555678744的博客
05-27 1964
总述 对于学习RSA来说,这道题无疑是很好的教材,这道题集合了许多常考的RSA的出题点,前三步解密较为简单,但是第四步有一定难度,要想做出来得费不少功夫。总而言之是一道很不错的Crypto题。 题解 第一步 最上面一层给了4组n和c,中国剩余定理估计是八九不离十了,而且这里用的lambda函数希望对python不熟悉的可以去查一下了解一下,算是一个很方便的小函数创建,也经常在Crypto的py脚本中出现。 中国剩余定理的python脚本如下: import gmpy2 import mat
BUUCTF Crypto [GWCTF 2019]BabyRSA、[BJDCTF2020]easyrsa
qtL0ng的博客
06-05 2266
一、题目 下载题目得到encrypt.py和secret两个文件 先来看看加密算法: import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{******}' secret = '******' assert(len(flag) == 38) half = len(flag) / 2 flag1 = flag[:half] flag2 = flag[half:] secret_num = getPrime(
python不用sympy库的情况下解二元一次方程组
04-21
可以使用numpy库中的linalg.solve()方法来解决二元一次方程组。例如,对于方程组a1*x + b1*y = c1, a2*x + b2*y = c2,可以通过以下代码来解决: import numpy as np # 定义系数矩阵A、常数矩阵B A = np.array([[a1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值