攻防世界 Crypto高手进阶区 6分题 Handicraft_RSA

最新推荐文章于 2023-10-28 15:36:22 发布
最新推荐文章于 2023-10-28 15:36:22 发布
阅读量579 收藏 1
点赞数
分类专栏: ctf 文章标签: rsa ctf 攻防世界 crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44604541/article/details/112795826
版权

前言

继续ctf的旅程
攻防世界Crypto高手进阶区的6分题
本篇是Handicraft_RSA的writeup

发现攻防世界的题目分数是动态的
就仅以做题时的分数为准了

解题过程

题目描述

在这里插入图片描述
得到一个无后缀文件

扔进winhex
没看出来是什么

用file命令

在这里插入图片描述
XZ文件

  • 加上.xz后缀
  • 命令xz -d f5346507773f4b909479387d59a01710.xz解压
  • 得到tar文件,tar -xvf f5346507773f4b909479387d59a01710

得到一个密文和一段python

在这里插入图片描述
内容分别如下

#!/usr/bin/python

from Crypto.Util.number import *
from Crypto.PublicKey import RSA
from secret import s, FLAG

def gen_prime(s):
    while True:
        r = getPrime(s) #生成一个素数r
        R = [r] #将r转换为列表
        t = int(5 * s / 2) + 1
        for i in range(0, t):
            R.append(r + getRandomRange(0, 4 * s ** 2))
            #生成一个0~(4 * s ** 2)的随机数加上r的值并加到列表R里面
        p = reduce(lambda a, b: a * b, R, 2) + 1
        #reduce()函数会对参数序列中元素进行累积。
        if isPrime(p):
            if len(bin(p)[2:]) == 1024:  #[2:]会截掉前面的'0b'
                return p

while True:
    p = gen_prime(s)
    q = gen_prime(s)
    n = p * q
    e = 65537
    d = inverse(e, (p-1)*(q-1))
    if len(bin(n)[2:]) == 2048:
        break

msg = FLAG
key = RSA.construct((long(n), long(e), long(d), long(p), long(q)))
for _ in xrange(s):  #循环加密s次
    enc = key.encrypt(msg, 0)[0]
    msg = enc

print key.publickey().exportKey()
print '-' * 76
print enc.encode('base64')
print '-' * 76

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAq+m7iHurBa9G8ujEiTpZ
71aHOVNhQXpd6jCQNhwMN3hD6JHkv0HSxmJwfGe0EnXDtjRraWmS6OYzT4+LSrXs
z9IkWGzRlJ4lC7WHS8D3NWIWYHCP4TRt2N0TlWXWm9nFCrEXqQ3IWgYQpQvKzsds
etnIZJL1tf1wQzGE6rbkbvURlUBbzBSuidkmi0kY5Qxp2Jfb6OUI647zx2dPxJpD
ffSCNffVIDUYOvrgYxIhs5HmCF3XECC3VfaKtRceL5JM8R0qz5nVU2Ns8hPvSVP+
7/i7G447cjW151si0joB7RpBplu44Vk8TXXDAk0JZdW6KwJn7ITaX04AAAAAAAAA
AQIDAQAB
-----END PUBLIC KEY-----
----------------------------------------------------------------------------
eER0JNIcZYx/t+7lnRvv8s8zyMw8dYspZlne0MQUatQNcnDL/wnHtkAoNdCalQkpcbnZeAz4qeMX
5GBmsO+BXyAKDueMA4uy3fw2k/dqFSsZFiB7I9M0oEkqUja52IMpkGDJ2eXGj9WHe4mqkniIayS4
2o4p9b0Qlz754qqRgkuaKzPWkZPKynULAtFXF39zm6dPI/jUA2BEo5WBoPzsCzwRmdr6QmJXTsau
5BAQC5qdIkmCNq7+NLY1fjOmSEF/W+mdQvcwYPbe2zezroCiLiPNZnoABfmPbWAcASVU6M0YxvnX
sh2YjkyLFf4cJSgroM3Aw4fVz3PPSsAQyCFKBA==
----------------------------------------------------------------------------

把公钥信息保存为pub.pem
然后用RsaCtfTool.py获取私钥

python3 RsaCtfTool.py --publickey pub.pem --private

然后解密

from Crypto.PublicKey import RSA
import base64
with open('private.pem') as f:
    p = f.read()
    rsakey = RSA.importKey(p)
    private_key = RSA.construct((int(rsakey.n), int(rsakey.e), int(rsakey.d)))
 
msg= base64.b64decode("eER0JNIcZYx/t+7lnRvv8s8zyMw8dYspZlne0MQUatQNcnDL/wnHtkAoNdCalQkpcbnZeAz4qeMX5GBmsO+BXyAKDueMA4uy3fw2k/dqFSsZFiB7I9M0oEkqUja52IMpkGDJ2eXGj9WHe4mqkniIayS42o4p9b0Qlz754qqRgkuaKzPWkZPKynULAtFXF39zm6dPI/jUA2BEo5WBoPzsCzwRmdr6QmJXTsau5BAQC5qdIkmCNq7+NLY1fjOmSEF/W+mdQvcwYPbe2zezroCiLiPNZnoABfmPbWAcASVU6M0YxvnXsh2YjkyLFf4cJSgroM3Aw4fVz3PPSsAQyCFKBA==")
 
with open('decode.txt', 'w+') as f:
    for s in range(1,100):
        msg = private_key.decrypt(msg)
        f.write(repr(msg) + '\n')

得到flag
在这里插入图片描述

结语

多次RSA加密

思源湖的鱼
关注
专栏目录
攻防世界crypto进阶
Q221022的博客
04-30 479
Broadcast 下载附件,解压之后 打开.py文件,就看到了flag cr3-what-is-this-encryption 明文中有p,q,e,c说明是RSA,p,q,e,c都是已知的,所以直接用代码解出即可 import libnum from Crypto.Util.number import long_to_bytes p = int( "0xa6055ec186de51800ddd6fcbf0192384ff42d707a55f57af4fcfb0d1d.
攻防世界crypto进阶--flag_in_your_hand
qq_46927150的博客
05-02 3092
flag_in_your_hand 题目来源: CISCN-2018-Quals 附件解压后,是一个HTML文件和一个js文件 打开网页,查看源码,可以发现要让ic的值为true,才能拿到flag 查看js文件,发现只有第二个if语句条件不成立的时候,ic的值才能为true 而满足这个函数的条件的输入串s,就是token 则a数组的每一个元素减去3,再转换成对应的字符,就可以得到token的值...
攻防世界 Crypto进阶 Handicraft_RSA
qtL0ng的博客
06-02 1352
1、题目 #!/usr/bin/python from Crypto.Util.number import * from Crypto.PublicKey import RSA from secret import s, FLAG def gen_prime(s): while True: r = getPrime(s) #生成一个素数r R = [r] #将r转换为列表 t = int(5 * s / 2) + 1 for i i
XCTFHandicraft-RSA
z2bns的博客
10-17 789
题目地址 题目名称:Handicraft_RSA 题目描述: 有人正在他老房子的地下室里开发自己的RSA系统。证明他这个RSA系统只在他的地下室有效。 题目附件:附件1 WriteUp 解题过程: 下载附件,先用010Editor打开查看16进制,也没看出是什么文件,也没有有含义的字符串 打开kaili虚拟机,用linux的file命令查看文件类型,发现是XZ压缩方式 也是第一次接触到xz压缩,百度搜索解压方式 1、首先使用xz解压文件 先给文件加上.xz后缀,否则会解压失败,然后加压 命令:xz -d
攻防世界crypto部分Handicraft_RSA的writeup
dchua123的专栏
04-12 1093
有人正在他老房子的地下室里开发自己的RSA系统。 证明他这个RSA系统只在他的地下室有效! 1、下载文件丢到kali里看看是啥文件: 提示是XZ文件,解压得一个同名的文件,用editplus打开,发现是一个加密过程。里面有公钥和加密后的文本。 2、将公钥保存成pub.pem用rsactftool生成私钥: python3 ~/RsaCtfTool/RsaCtfTool.py --...
Crypto(6)攻防世界-babyrsa
最新发布
m0_66039322的博客
10-28 237
参考文章:[攻防世界adworld] Crypto - babyrsa - 知乎 (zhihu.com)涉及到的RSA知识点:
2017-10-6模拟赛T1 手工(handicraft.*)
weixin_30443731的博客
10-08 65
题目 题解 题意很明显,就不讲了。 我们发现从一个A边形切出一个B边形有几种情况: 1. 得到一个(A-B+2)边形和一个B边形(直线过两顶点); 2. 得到一个(A-B+3)边形和一个B边形(直线过一顶点+一边); 3.得到一个(A-B+4)边形和一个B边形(直线过两边)。 ∴要从一个n边形切出p个m边形至少需要一个((p-1)(m-4)+m)...
RSA.zip_Crypto++_crypto RSA_crypto rsa_rsa_rsa加密
09-14
本篇文章将详细讲解RSA算法的基本原理、Crypto++库的使用以及如何利用Crypto++ v5.22实现RSA加密解密。 RSA算法由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,其名字正是由他们姓氏首字母组合而成。RSA...
rsa.rar_Crypto++_c++RSA函数_crypto rsa
09-21
标题中的"rsa.rar_Crypto++_c++RSA函数_crypto rsa"指的是一项使用Crypto++库在C++中实现RSA加密算法的项目。Crypto++是一个开源的C++类库,包含了各种密码学算法,如RSA、AES等。在这个项目中,开发者可能已经编写...
rsa.rar_RSA in ASP_asp rsa_rsa_rsa asp_rsa 加密
09-19
"rsa.rar_RSA in ASP_asp rsa_rsa_rsa asp_rsa 加密" 这个标题提到了几个关键概念。首先,“rsa.rar”很可能是一个包含RSA加密算法相关资源的压缩文件。接着,“RSA in ASP”暗示我们将讨论如何在ASP(Active Server...
一道ctf的misc题
12-18
一道ctf的misc题
攻防世界 Crypto高手进阶 4分题 RSA256
闵行小鱼塘
12-17 461
继续ctf的旅程,攻防世界Crypto高手进阶的4分题,本篇是RSA256的writeup
攻防世界 Crypto高手进阶 5分题 RSA_gcd
闵行小鱼塘
01-01 927
继续ctf的旅程,攻防世界Crypto高手进阶的5分题,本篇是RSA_gcd的writeup
CTF相关之代码py报错 from secret import FLAG ImportError: cannot import name ‘FLAG‘ from ‘secret‘
m0_68714668的博客
05-25 5676
运行python代码时报错: from secret import FLAG ImportError: cannot import name 'FLAG' from 'secret' (D:\python.10\lib\site-packages\secret\__init__.py)
任务二:Crypto学习
weixin_44171487的博客
05-09 5123
任务二:Crypto学习 内容: ① 掌握RSA加解密原理以及算法实现,在理解原理的过程中可以结合PPT对数论部分的相关内容进行学习。学习掌握AES加解密原理、代码实现。 ② 完成2020数字中国虎符网络安全赛比赛题目的复现。 RSA 基本信息: ①RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中被广泛使用,于1977年由在麻省理工学院工作的三人提出。 ②1973年,在英国政府通讯总...
CTF密码学常见加密解密总结
热门推荐
qq_40837276的博客
05-17 4万+
CTF密码学常见加密解密总结 被实验吧一堆大佬出题人折磨的死去活来的我,嘤嘤嘤。在此做个总结,防止自己忘掉: Escape加密/UnEscape解密 JavaScript unescape() 函数可对通过 escape() 编码的字符串,找到形式为 %xx 和 %uxxxx 的字符序列(x 表示十六进制的数字),用 Unicode 字符 \u00xx 和 \uxxxx 替换这样的字符序列进行解码...
Python中的import以及__future__和absl的flags使用
renwu
09-07 9368
1.使用__future__模块  from __future__ import absolute_import from __future__ import division from __future__ import print_function Python 3.x引入了一些与Python 2不兼容的关键字和特性。在Python 2中,可以通过内置的__future__模块导入这些新...
js加密转python3
dianyin7770的博客
02-18 346
//add by wangp at 2018-01-23 密码加密方法 start function encrypt(pwd){ var key = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAsgDq4OqxuEisnk2F0EJFmw4xKa5IrcqEYHvqxPs2CHEg2kolhfWA2SjNuGAHxyDDE5MLtOv...
CTF WriteUp】2020全国工业互联网安全技术技能大赛(原护网杯)Crypto题解
cccchhhh6819的博客
10-25 6948
Crypto signsystem 题目中的加密算法很奇怪,所以测试一下加密算法的结果,得到如下结论: 在不模n的情况下,该函数加密结果满足以下数列: f(1) = m, f(2) = m^2-2, f(n+2) = m*f(n+1) - f(n) 列出几项观察: m, m^2-2, m^3-3m, m^4-4m^2+2, m^5-5m^3+5m, ... 暂时没有得到有用结论。再看一看e和d的关系,随便找了100个输入,确认e和d在该算法可逆,原理不明。 继续看代码。代码允许输入一个明文m计算enc(
攻防世界crypto_rsa
08-18
根据提供的引用内容,攻防世界crypto_rsa题目是一个RSA加密相关的题目。通过给定的N、e和c,需要解密出明文m。 在给定的代码中,首先计算了phi值,然后使用phi和指数e计算出私钥d。最后使用私钥d对密文c进行解密...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值