[NCTF2019]babyRSA 1(位运算、sympy.prevprime()函数、下标和值的输出)

已于 2023-09-10 02:43:00 修改
阅读量266 收藏 1
点赞数
分类专栏: # RSA 文章标签: python 密码学 网络安全
于 2023-08-28 11:52:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44230906/article/details/132535805
版权
  • 题目
from Crypto.Util.number import *
from flag import flag

def nextPrime(n):
    n += 2 if n & 1 else 1
    while not isPrime(n):
        n += 2
    return n

p = getPrime(1024)
q = nextPrime(p)
n = p * q
e = 0x10001
d = inverse(e, (p-1) * (q-1))
c = pow(bytes_to_long(flag.encode()), e, n)

# d = 19275778946037899718035455438175509175723911466127462154506916564101519923603308900331427601983476886255849200332374081996442976307058597390881168155862238533018621944733299208108185814179466844504468163200369996564265921022888670062554504758512453217434777820468049494313818291727050400752551716550403647148197148884408264686846693842118387217753516963449753809860354047619256787869400297858568139700396567519469825398575103885487624463424429913017729585620877168171603444111464692841379661112075123399343270610272287865200880398193573260848268633461983435015031227070217852728240847398084414687146397303110709214913
# c = 5382723168073828110696168558294206681757991149022777821127563301413483223874527233300721180839298617076705685041174247415826157096583055069337393987892262764211225227035880754417457056723909135525244957935906902665679777101130111392780237502928656225705262431431953003520093932924375902111280077255205118217436744112064069429678632923259898627997145803892753989255615273140300021040654505901442787810653626524305706316663169341797205752938755590056568986738227803487467274114398257187962140796551136220532809687606867385639367743705527511680719955380746377631156468689844150878381460560990755652899449340045313521804
  • 代码
import gmpy2
import sympy
'''
这里主要是解决p和q是相邻的素数,
题目给出
p = getPrime(1024)
q = nexPrime(p)
e * d = 1 mod phi_n
e * d - 1 = k * phi_n
这里要爆破出k,
再进一步爆破出p和q
'''

d = gmpy2.mpz(19275778946037899718035455438175509175723911466127462154506916564101519923603308900331427601983476886255849200332374081996442976307058597390881168155862238533018621944733299208108185814179466844504468163200369996564265921022888670062554504758512453217434777820468049494313818291727050400752551716550403647148197148884408264686846693842118387217753516963449753809860354047619256787869400297858568139700396567519469825398575103885487624463424429913017729585620877168171603444111464692841379661112075123399343270610272287865200880398193573260848268633461983435015031227070217852728240847398084414687146397303110709214913)
e = gmpy2.mpz(int('0x10001', 16))

# 因为p和q都是1024位二进制,phi_n就是1024 * 2位
# 这里求出这个的位数,就是为了爆破出k的位数
len_phi_n = 1024 * 2
len_e_d = len(bin(int(e * d - 1))[2:]) # 这里要注意bin()返回的是'0b'开头的,要切片
len_k = len_e_d - len_phi_n
print("k length is :%s\n"%(len_k))

# 知道了k的二进制位数,就可以求出k的最大值和最小值
# 这里直接用二进制的位运算来表示k的最大值和最小值
# 这里1 << len_k是右移了16位,
# 数字变成了10000000000000000也就是17位,
# 所以最小值应该是1 << (len_k - 1),最大值是1 << len_k
min_k = 1 << (len_k - 1)
max_k = 1 << len_k

# 开始爆破k,
# 这里k可能有很多个数,
# 可同时爆破pq的值
k = gmpy2.mpz()
phi_n_exp = e * d - 1
for i in range(min_k, max_k):
    if phi_n_exp % i == 0:
        phi_n = phi_n_exp // i
        p = sympy.prevprime(int(gmpy2.iroot(phi_n, 2)[0]))
        q = sympy.nextprime(p)
        if (p - 1) * (q - 1) == phi_n:
            n = p * q
            my_list = [p, q, phi_n, n]
            name_list = ['p', 'q', 'phi_n', 'n']
            for index, value in enumerate(my_list):
                print(name_list[index] + " is :" + str(value) + '\n')
  • 总结

位运算的是时候移位要把原来的位数算在里面,
sympy.prevprime()可以找到前一个素数,
fro index, value in enumeragte(lis): 可以找到lis的下标和值。

云声风语
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF [NCTF2019]babyRSA解题思路
weixin_45441024的博客
11-29 2538
BUUCTF [NCTF2019]babyRSA 这是一道RSA的题目,前几天看祥云杯的RSA做到自闭,做点简单的题转换一下心情。 下载文件之后是一个压缩包,里面有一个py文件,题目如下: from Crypto.Util.number import * from flag import flag def nextPrime(n): n += 2 if n & 1 else 1 while not isPrime(n): n += 2 return n p
[NCTF2019]babyRSA
不缺少重来一次的勇气
02-22 538
[NCTF2019]babyRSA 解压得到task.py,打开 可以看到c,d,e已知,同时p,q是1024位的二进制数,getprime(n)返回的是一个随机的n个bit位的素数。 我以为是1024位的十进制数,导致后面不理解。 1024位*1024位 得到的是2048位的合数 解题思路: 要求明文m,m=pow(c,d,n) ,就要求n, n = p*q,就要求出p,q。 只要求出p,q就ok了。 根据公式e∗\ast∗d ≡\equiv≡ 1 mod (p-1)∗\ast∗(q-1) 得&n
[NCTF2019]babyRSA1
qq_61774705的博客
05-12 578
1.题目代码: # from Crypto.Util.number import * # from flag import flag # # def nextPrime(n): # n += 2 if n & 1 else 1 # while not isPrime(n): # n += 2 # return n # # p = getPrime(1024) # q = nextPrime(p) # n = p * q # e = 0x10001 # d
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF ...
harmonyos2-Inn0vHackti0n.github.io:Inn0vHackti0nCTF团队网站
07-01
和声2 和谐 Harmony 是一个响应式 jekyll 主题。 为 jekyll 2.x 构建 支持 Google 分析和 RSS 提要 基于 Sass 的风格 浏览器支持:IE 8+、Chrome、Safari 和 Firefox 流畅响应 内容 关于 jekyll 是一个静态站点生成...
H&NCTF 2024 Re 全解WP(带附件加详细解析)
最新发布
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
全国大学生电子设计大赛之历年.7z
09-19
全国大学生电子设计大赛是一项旨在推动我国高校电子信息类专业教学改革,提高学生动手能力和工程实践能力的重要赛事。这个.7z压缩包文件包含了自大赛创办以来,从第一届到第十四届的所有竞赛题目,对于参赛学生、...
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
05-29
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向题-babyre
BUUCTF Crypto [NCTF2019]babyRSA wp
hsqGOD's blog
03-26 1761
这道题没有给出n,只给出了e和d,于是我们可以尝试通过爆破的方法求得欧拉函数进而求得,p和q。然后我们可以看到p和q的生成函数,p和q非常的接近,而且都在2**1023和2*1024之间,于是可以发现把欧拉函数phi开平方根之后的下一个素数,就是生成的q,进而可以解出本题,下面给出脚本 // python2 from gmpy2 import * from sympy import * from ...
buu [NCTF2019]babyRSA
shshss64的博客
10-08 643
ed=1 mod phi_n问题的求解
BUU-RSA [RoarCTF2019]babyRSA(威尔逊定理)
晓寒的博客
07-21 2842
[RoarCTF2019]babyRSA(威尔逊定理) 题目 import sympy import random def myGetPrime(): A= getPrime(513) print(A) B=A-random.randint(1e3,1e5) print(B) return sympy.nextPrime((B!)%A) p=myGetPrime() #A1=2185696345246163043734827843419143400006607675
[De1CTF2019]babyrsa(比较综合的rsa类型题目)
weixin_44110537的博客
07-18 3529
encrypt import binascii from data import e1,e2,p,q1p,q1q,hint,flag n = [20129615352491765499340112943188317180548761597861300847305827141510465619670536844634558246439230371658836928103063432870245707180355907194284861510906071265352409579441048101084995
打卡 21/9/3 [De1CTF2019]babyrsa
qq_52193383的博客
09-03 769
[De1CTF2019]babyrsa 给出的代码分为四部分: 1.第一部分(求p): n = [20129615352491765499340112943188317180548761597861300847305827141510465619670536844634558246439230371658836928103063432870245707180355907194284861510906071265352409579441048101084995923962148527097370705452
[De1CTF2019]babyrsa writeup
a5555678744的博客
05-27 2206
总述 对于学习RSA来说,这道题无疑是很好的教材,这道题集合了许多常考的RSA的出题点,前三步解密较为简单,但是第四步有一定难度,要想做出来得费不少功夫。总而言之是一道很不错的Crypto题。 题解 第一步 最上面一层给了4组n和c,中国剩余定理估计是八九不离十了,而且这里用的lambda函数希望对python不熟悉的可以去查一下了解一下,算是一个很方便的小函数创建,也经常在Crypto的py脚本中出现。 中国剩余定理的python脚本如下: import gmpy2 import mat
MRCTF2020 babyRSA
pondzhang的专栏
05-21 391
import sympy import gmpy2 Q_1= 103766439849465588084625049495793857634556517064563488433148224524638105971161051763127718438062862548184814747601299494052813662851459740127499557785398714481909461631996020048315790167967699932967974484481209879664173009
[GWCTF 2019]BabyRSA
wp568的博客
08-29 261
求出c1,c2后,需要解方程组,才能获得flag。已知,e,n,m1,m2 可以求出c1,c2。n可以通过几种方式分解出p、q。
[NCTF2019]SQLi
07-28
\[NCTF2019\]SQLi是一个CTF比赛中的题目,涉及到SQL注入。根据引用\[1\]和引用\[2\]的内容,可以得知在该题目中,通过构造特定的SQL语句,可以绕过过滤,获取到管理员的密码,从而获得flag。具体的解题思路是通过不断尝试不同的字符,构造SQL语句进行盲注,判断是否成功绕过过滤。引用\[3\]提供了一个Python脚本的示例,可以用来自动化进行尝试。该脚本通过构造不同长度的payload,逐位尝试密码的每一位字符,直到获取到完整的密码。 #### 引用[.reference_title] - *1* [[NCTF2019]SQLi --BUUCTF --详解](https://blog.csdn.net/l2872253606/article/details/125265138)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[NCTF2019]SQLi(Regexp注入)](https://blog.csdn.net/weixin_45669205/article/details/116137824)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [[NCTF2019]SQLi](https://blog.csdn.net/shinygod/article/details/124100832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值