[AFCTF2018]可怜的RSA 1 (RSAES padding)

已于 2023-09-10 02:41:47 修改
阅读量181 收藏
点赞数
分类专栏: # RSA 文章标签: 密码学 网络安全
于 2023-09-01 17:29:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44230906/article/details/132566332
版权
  • 题目
# cat public.key                                               
-----BEGIN PUBLIC KEY-----
MIIBJDANBgkqhkiG9w0BAQEFAAOCAREAMIIBDAKCAQMlsYv184kJfRcjeGa7Uc/4
3pIkU3SevEA7CZXJfA44bUbBYcrf93xphg2uR5HCFM+Eh6qqnybpIKl3g0kGA4rv
tcMIJ9/PP8npdpVE+U4Hzf4IcgOaOmJiEWZ4smH7LWudMlOekqFTs2dWKbqzlC59
NeMPfu9avxxQ15fQzIjhvcz9GhLqb373XDcn298ueA80KK6Pek+3qJ8YSjZQMrFT
+EJehFdQ6yt6vALcFc4CB1B6qVCGO7hICngCjdYpeZRNbGM/r6ED5Nsozof1oMbt
Si8mZEJ/Vlx3gathkUVtlxx/+jlScjdM7AFV5fkRidt0LkwosDoPoRz/sDFz0qTM
5q5TAgMBAAE=
-----END PUBLIC KEY-----

# cat flag.enc  
GVd1d3viIXFfcHapEYuo5fAvIiUS83adrtMW/MgPwxVBSl46joFCQ1plcnlDGfL19K/3PvChV6n5QGohzfVyz2Z5GdTlaknxvHDUGf5HCukokyPwK/1EYU7NzrhGE7J5jPdi0Aj7xi/Odxy0hGMgpaBLd/nL3N8O6i9pc4Gg3O8soOlciBG/6/xdfN3SzSStMYIN8nfZZMSq3xDDvz4YB7TcTBh4ik4wYhuC77gmT+HWOv5gLTNQ3EkZs5N3EAopy11zHNYU80yv1jtFGcluNPyXYttU5qU33jcp0Wuznac+t+AZHeSQy5vk8DyWorSGMiS+J4KNqSVlDs12EqXEqqJ0uA==
  • 题目分析

公钥很大
密文很大
密文是base64加密的

  • 可能是用了PKCS1_OAEP填充了明文,解题用了网上的代码,以后有空再学习明文填充技术
from Crypto.PublicKey.RSA import construct as c_key, import_key as in_key
from Crypto.Cipher import PKCS1_OAEP as pk_alg
from gmpy2 import mpz, invert, is_prime
from base64 import b64decode as b64d

n = mpz(79832181757332818552764610761349592984614744432279135328398999801627880283610900361281249973175805069916210179560506497075132524902086881120372213626641879468491936860976686933630869673826972619938321951599146744807653301076026577949579618331502776303983485566046485431039541708467141408260220098592761245010678592347501894176269580510459729633673468068467144199744563731826362102608811033400887813754780282628099443490170016087838606998017490456601315802448567772411623826281747245660954245413781519794295336197555688543537992197142258053220453757666537840276416475602759374950715283890232230741542737319569819793988431443)
e = mpz(65537)
p = mpz(3133337)
q = mpz(25478326064937419292200172136399497719081842914528228316455906211693118321971399936004729134841162974144246271486439695786036588117424611881955950996219646807378822278285638261582099108339438949573034101215141156156408742843820048066830863814362379885720395082318462850002901605689761876319151147352730090957556940842144299887394678743607766937828094478336401159449035878306853716216548374273462386508307367713112073004011383418967894930554067582453248981022011922883374442736848045920676341361871231787163441467533076890081721882179369168787287724769642665399992556052144845878600126283968890273067575342061776244939)
phi_n = (p - 1) * (q - 1)
d = invert(e, phi_n)

 assert is_prime(p) and is_prime(q) and n // p == q

# Crypto.publicKey.RSA.construct(n, e, d, p, q)
key = c_key((int(n), int(e), int(d), int(p), int(q)))
key = in_key(key.exportKey())
key = pk_alg.new(key)

f = 'GVd1d3viIXFfcHapEYuo5fAvIiUS83adrtMW/MgPwxVBSl46joFCQ1plcnlDGfL19K/3PvChV6n5QGohzfVyz2Z5GdTlaknxvHDUGf5HCukokyPwK/1EYU7NzrhGE7J5jPdi0Aj7xi/Odxy0hGMgpaBLd/nL3N8O6i9pc4Gg3O8soOlciBG/6/xdfN3SzSStMYIN8nfZZMSq3xDDvz4YB7TcTBh4ik4wYhuC77gmT+HWOv5gLTNQ3EkZs5N3EAopy11zHNYU80yv1jtFGcluNPyXYttU5qU33jcp0Wuznac+t+AZHeSQy5vk8DyWorSGMiS+J4KNqSVlDs12EqXEqqJ0uA=='
c = b64d(f)
flag = key.decrypt(c)

print(flag)
云声风语
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
RSA 2018大会
05-25
2018年4月16日-20日,国际知名信息安全峰会RSA Conference 2018(RSAC2018或RSA2018大会)于旧金山拉开序幕。作为安全行业一年一度的盛会,今年的RSA大会主题是“Now Matters(现在很重要,有“行动起来,不容忽视”的寓意)”,这不仅是向与会者们发出的强烈号召,更是对整个安全行业吼出的呐喊,向所有网络威胁的宣战。
[AFCTF2018]可怜RSA
shshss64的博客
10-09 583
公密
BUUCTF——rsa系列(4)
Luiino的博客
07-27 3852
给了c、z、n以及e分析一下,首先是它的作用是进行求导,前一个参数表示求导的内容,后一个参数表示求导的主体,如意思是以p为主体对求导得到1/(1+),同理得到1/(1-)。其次对于如Fraction(1,Derivative(arctan(p),p))是以1为分子,以Derivative(arctan(p),p)为分母,这样一来可以得到关系式z=可以进一步得到下面的关系式=z-2n,=z+2n,敲代码解出p、q。............
BUUCTF 打卡2
qq_52193383的博客
08-20 320
1.RSA4 题目给出了三组c和n,猜测是广播攻击。猜测e = 3。自己写的脚本有点不靠谱,就借用书上的。值得注意的是题目给出的c和n都是5进制数!!!(仔细点的话可以看出数据中没有出现>=5的数字) #广播攻击??? import gmpy2,libnum from Crypto.Util.number import long_to_bytes,bytes_to_long def broadcast_attack(data): def extended_gcd(a,b):
RSA2.0_rsa_
09-29
RSA加密解密的c语言实现方案,C language implementation of RSA encryption and decryption
BUUCTF_Crypto_[AFCTF2018]可怜RSA
qq_58370970的博客
12-15 2415
经典的rsa公钥加密,但跟之前的RSA题目不一样,首先flag.enc有base64加密,所以要先解密才能得到c的值 首先可以通过在线解密解出n,e也可以通过代码得到 公钥解析 代码: # coding=UTF-8 import Crypto.PublicKey.RSA f = open('D:\\ctf\\buuctf\\kldrsa\\public.key','rb').read() pub = Crypto.PublicKey.RSA.importKey(f) n = pub.n e = p
2018 AFCTF 可怜RSA
qq_26243045的博客
01-12 2165
下载附件,是一个压缩包,里面有两个文件: flag.enc: ``` GVd1d3viIXFfcHapEYuo5fAvIiUS83adrtMW/MgPwxVBSl46joFCQ1plcnlDGfL19K/3PvChV6n5QGohzfVyz2Z5GdTlaknxvHDUGf5HCukokyPwK/1EYU7NzrhGE7J5jPdi0Aj7xi/Odxy0hGMgpaBLd/nL3N8O6i9pc4Gg3O8soOlciBG/6/xdfN3SzSStMYIN8nfZZMSq3xDDvz4YB7TcTB
BUUCTF·可怜RSA·WP
sm1918451478的博客
11-07 201
BUUCTF·可怜RSA·WP
可怜RSA【网络攻防CTF】(保姆级图文)
MZH
04-15 1281
可怜RSA【网络攻防CTF】(保姆级图文)
RSA+ECB+OAEPWithSHA-256AndMGF1Padding
01-07
选择RsA算法进行非对称加密,密钥长度为2048位及以上位数,使用oAEP填充方式。
RSA.rar_4 3 2 1_rsa
09-22
实现RSA密码体制。 1、程序构造一RSA密钥; 2、编写程序实现快速指数算法; 3、编写程序生成大素数; 4、实现RSA密码体制。
RSA PKCS#1 1.5版 padding
08-29
RSA PKCS#1 加密算法的补位和去补位,签名算法的补位和去补位接口源码。已经用于工程中,完全正确
RSA_SHA1.rar_SHA1 RSA_rsa_signatures
09-23
Class to handle RSA-SHA1 signatures on OAuth requests.
密码学系列2-安全模型(CPA,CCA,selective,adaptive)
qq_41359358的博客
04-22 380
本章介绍了安全模型中的CPA,selective/adaptive CCA, EUF-CMA。
真实世界的密码学(一)
龙哥盟
04-21 1432
当你拿起这本书时,你可能会想,为什么又一本关于密码学的书?甚至,为什么我要读这本书?要回答这个问题,你必须了解它是什么时候开始的。密码学的一个基本概念是对称加密。它在本书中的大多数密码算法中使用,因此非常重要。我通过我们的第一个协议在这里介绍这个新概念。让我们想象一下,女王爱丽丝需要给住在几个城堡之外的鲍勃勋爵发送一封信。她请求她忠诚的信使骑着他可靠的坐骑,冒着前方危险的土地,为了将珍贵的消息送到鲍勃勋爵手中。然而,她心存疑虑;
网络安全密码学--AES加密
weixin_61074128的博客
04-22 949
1997年 NIST征集AES(Advanced Encryption Standard)2000年选中。AES分组长度为128位,密钥长度为128 192 256位。密钥长度 64位(实际使用56位 其中8位是奇偶校验位)python实现AES加密。分组加密之AES加密算法。DES 1977年被采用。
对2023年图灵奖揭晓看法
最新发布
beautifulmemory的博客
04-25 648
2023年图灵奖,最近刚刚颁给普林斯顿数学教授 Avi Wigderson!作为理论计算机科学领域的领军人物,他对于理解计算中的随机性和伪随机性的作用,作出了开创性贡献。这些贡献不仅推动了理论计算机科学领域的发展,也对现实世界中的计算问题产生了深远影响。他的成就为整个计算科学界树立了榜样,激励着更多的研究者探索计算科学的前沿。
密码学系列0-总述
qq_41359358的博客
04-22 270
2.密码学常用困难性问题:CDH,DDH,DLP,BDH等。然后讨论问非对称,对称双线性配对上困难性问题。3.介绍了密码学中常用的安全性模型:IND-CPA,IND-CCA1,(selective,adaptive) IND-CCA2,EUF-CMA。并且在每一篇文章中,给读者一些思考,从浅入深一步步学会可证明安全。4.介绍了Elgamal加密,并证明了其IND-CPA安全。5.介绍了BLS短签名,并分析了方案的EUF-CMA安全。通过这一系列文章,帮助读者能快速入门密码学安全性证明。
RSA_PKCS1_PADDING
10-09
RSA_PKCS1_PADDING是一种填充方案,用于RSA算法中的加密和解密操作。它是基于PKCS#1标准定义的一种填充方法,主要用于确保加密数据的安全性和完整性。 该填充方案的具体步骤如下: 1. 首先,根据明文数据的长度,选择一个固定长度的编码块。编码块的长度通常与RSA密钥的长度相同,例如,对于一个2048位的RSA密钥,编码块的长度为256字节。 2. 在编码块的前部填充固定的字节序列。填充的字节序列包括一个0x00字节和一个0x02字节,其余字节均为随机非零字节。 3. 将明文数据填充到编码块的后部,以达到编码块长度。 4. 使用RSA算法进行加密或解密操作。 这种填充方案主要用于解决RSA算法中的两个问题:一是明文数据长度小于RSA密钥长度时,需要将明文数据填充到指定长度;二是为了确保加密数据的安全性和完整性,在填充过程中添加了一定量的随机非零字节。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值