RSA(攻防世界)Rsa256 -- cr4-poor-rsa

最新推荐文章于 2024-02-28 13:52:28 发布
最新推荐文章于 2024-02-28 13:52:28 发布
阅读量1.5k 收藏 2
点赞数 4
分类专栏: ctf 文章标签: 信息安全 rsa 安全 openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45530599/article/details/108112632
版权

⭐RSA256


【攻防世界】 题目链接 【RSA256】



下载附件得到两个文件。 猜测第一个 txt 文件 可能为RSA加密密文 ,第二个估计就是密钥。依次打开看看:


果然如此。


目标: 寻找 n、e、q、p


利用 openssl 查看 e


打开 kali ,利用 openssl 工具


输入以下命令:


openssl rsa -pubin -text -modulus -in gy.key


得到: e: 65537 (0x10001)


常见 openssl rsa 命令 如下:

openssl rsa [-inform PEM|NET|DER] [-outform PEM|NET|DER] [-in filename] [-passin arg] [-out filename] [-passout arg] [-sgckey] [-des] [-des3] [-idea] [-text] [-noout] [-modulus] [-check] [-pubin] [-pubout] [-engine id]


-in filename:指明私钥文件


-out filename:指明将提取出的公钥保存至指定文件中


-pubout:根据私钥提取出公钥


例子:已知私钥,利用openssl 工具破解密文。

如题 : 【攻防世界】就在其中


openssl rsautl -decrypt -in key.txt -inkey psa.key -out flag.txt

密文: key.txt

私钥:psa.key

破解保存到 flag.txt


十六进制转换得到 n


注意到上一步骤中,得到了:

Modulus=A9BD4C7A7763370A042FE6BEC7DDC841602DB942C7A362D1B5D372A4D08912D9


Modulus的值目前是十六进制,需转化为十进制:


得到 n:76775333340223961139427050707840417811156978085146970312315886671546666259161


利用 n来分解得到 p、q


已知 n = 76775333340223961139427050707840417811156978085146970312315886671546666259161


利用 在线分解素数网站


得到 

p =  273821108020968288372911424519201044333
q =  280385007186315115828483000867559983517

跑脚本出flag


至于跑脚本的库的提前准备,可参考我 之前一篇博客中的环境准备


#coding:utf-8
import gmpy2
import rsa
p = 273821108020968288372911424519201044333
q = 280385007186315115828483000867559983517
n = 76775333340223961139427050707840417811156978085146970312315886671546666259161
e = 65537
d = int(gmpy2.invert(e,(p-1)*(q-1)))
privatekey = rsa.PrivateKey(n,e,d,p,q)
with open("E:\\fllllllag.txt","rb") as f:
    print(rsa.decrypt(f.read(),privatekey).decode())



flag{_2o!9_CTF_ECUN_}


记得去掉 _ 真正的flag为:


flag{2o!9CTFECUN}

【参考题解】 戳这里


⭐cr4-poor-rsa


【攻防世界】 题目链接 【cr4-poor-rsa】


下载附件,解压得到如下两个文件:

【注意】显然在第一个文件中,flag经过base64加密,跑脚本时要记得给其解密:


利用 openssl来查看 key.pub


openssl rsa -pubin -text -modulus -in key.pub


得到 :


e = 65537
n = 52A99E249EE7CF3C0CBF963A009661772BC9CDF6E1E3FBFC6E44A07A5E0F894457A9F81C3AE132AC5683D35B28BA5C324243
= 833810193564967701912362955539789451139872863794534923259743419423089229206473091408403560311191545764221310666338878019

分解大数n,得到p、q


分解: http://www.factordb.com/



p = 863653476616376575308866344984576466644942572246900013156919
q = 965445304326998194798282228842484732438457170595999523426901

脚本拿flag


修改一下上题脚本:


#coding:utf-8
import gmpy2
import rsa
from base64 import b64decode
p = 863653476616376575308866344984576466644942572246900013156919
q = 965445304326998194798282228842484732438457170595999523426901
n = 833810193564967701912362955539789451139872863794534923259743419423089229206473091408403560311191545764221310666338878019
e = 65537
d = int(gmpy2.invert(e,(p-1)*(q-1)))
privatekey = rsa.PrivateKey(n,e,d,p,q)
with open("E:\\flag.b64","rb") as f:
    str = b64decode(f.read())
    print(rsa.decrypt(str,privatekey).decode())


拿到flag!

ALEXCTF{SMALL_PRIMES_ARE_BAD}

⭐结语 - (enc)flag格式


顺便提一句,像上面的格式有 _ 的存在。因此在考虑flag格式的时候,可以优先考虑一下:


比如 【攻防世界】 的 enc 最终解密得到 ALEXCTFTH15O1SO5UP3RO5ECR3TOTXT


但是真正flag格式 为: (将O更换为 _ )


ALEXCTF{TH15_1S_5UP3R_5ECR3T_TXT}

【侵权删】

J1ay
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA256签名
01-26
C++实现的RSA256签名,包含调用过程。需要且能看懂c++的同学可以下载研究,看不懂的就不要下咯
RSA加密与加签,解析
kai402458953的博客
11-26 828
转:https://www.cnblogs.com/pcheng/p/9629621.html 看到作者的好文,自己保存一份,以便温习 RSA加密、签名区别   加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息被泄露,而签名是为了防止信息被篡改。这里举2个例子说明。 第一个场景:战场上,B要给A传...
java加密工具类(jwt-RSA256算法)
秋风渡人
11-07 2686
【代码】java加密工具类(jwt-RSA256算法)
攻防世界Crypto RSA类型 cr4-poor-rsa
最新发布
JerryLt的博客
02-28 388
但是这样貌似也有问题,最后发现是密文的形式异常,尤其是末尾有个等号,于是尝试在python中将其base64解密(相关的base64解密网站可能解不好),然后再用完整私钥解密,于是获得flag。如果看见“-----BEGIN PUBLIC KEY-----”与“-----END PUBLIC KEY-----”,可到网站上做公钥解析。其中一个显然是密文,而另一个文件中有关键字“-----BEGIN PUBLIC KEY-----”与“-----END PUBLIC KEY-----”,于是到网站。
RS256公钥和私钥生成
会飞De琥珀
01-17 797
RS256公钥和私钥生成
攻防世界-RSA256
MangoFengC++
03-30 1166
题目 被潘汉年按时来到上海百老汇大厦(今上海大厦),叩开了袁殊临时下榻处的房门。袁殊说明自己当前身份和处境后,突然话锋一转,问潘汉年:“你到我这里来,恐怕已经被日本特务注意到了。我应该怎么向他们解释呢?”潘汉年说:“你就将计就计在敌伪内部站住脚,取得合法地位。同时搜集敌伪情报向我提供。”“要是岩井要求我将你介绍给他怎么办?”“那我就用胡越明的化名同岩井见面,就说我愿意和你在香港合作搞情报。”时隔不久,潘汉年接到袁殊通知,通知内容为:RSA256.tar.gz,要他在上海虹口区一家日本人开的餐馆里,和岩井会见
攻防世界遇到的RSA256,太苟了
qq_42391153的博客
03-30 1432
前几天在做攻防世界新出的题的时候遇到这道RSA256,因为经验不足,拜倒在它的手下 题目倒是挺长,但附件就两个文件 在下做的时候,心想都不用看什么,直接把gy.key拖到kali里面使用openssl工具,过程很顺利 n=76775333340223961139427050707840417811156978085146970312315886671546666259161 e=65537 ...
[攻防世界crypto]RSA256
JURUO222的博客
09-23 346
公钥中提取e和n 使用kali的openssl openssl rsa -pubin -text -modulus -in warmup -in '/root/ctf/gy.key' 分解p和q 使用yafu分解n 解出密文
easy-rsa-2.2.0.tar.gz
06-30
easy-rsa-2.2.0.tar.gz
rsa-[removed]rsa-javascript
05-17
rsa-javascriptrsa-javascriptNPM 下载包npm i rsa-javascript --save-devjs使用 (加密)import RSA from 'rsa-javascript'var rsa_m = "b582bfab21f62568d50d2e216c2bf2a76f9e2742b0914d130e76e8d3c24a6a28ba38a4d...
RSA sha-256加密解密,加签验签工具类
01-14
spring框架中关于RSA sha-256加密解密,加签验签工具类
rsa算法SHA256算法
11-21
1.主要解决同一套Java代码实现RSA加解密算吗,在.net和Android上使用时解密出来的结果不同的问题。(代码中兼容.net和Android) 2。代码中包含SHA256签名验签。 3.解密时还有点问题,
RSA.rar_RSA-43H_rsa
09-21
RSA 算法包括素性检验加密等,vs2012可以正常运行
rsa.zip_512 rsa_rsa_rsa 2048_rsa 256_rsa-2048
09-15
实现加解密功能,自动生成密钥,实现128,256,512,1024,2048位加解密
XCTF—RSA256
z2bns的博客
10-13 1364
题目地址 题目名称:RSA256 题目描述: 被潘汉年按时来到上海百老汇大厦(今上海大厦),叩开了袁殊临时下榻处的房门。袁殊说明自己当前身份和处境后,突然话锋一转,问潘汉年:“你到我这里来,恐怕已经被日本特务注意到了。我应该怎么向他们解释呢?”潘汉年说:“你就将计就计在敌伪内部站住脚,取得合法地位。同时搜集敌伪情报向我提供。”“要是岩井要求我将你介绍给他怎么办?”“那我就用胡越明的化名同岩井见面,就说我愿意和你在香港合作搞情报。”时隔不久,潘汉年接到袁殊通知,通知内容为:RSA256.tar.gz,要他在上
C语言和Java中RSA算法一些注意事项
风和先行的专栏
11-03 628
Java端采用RSA加密后,吧公钥传给C端,在C端RSA解密。key 为2048位。Java中还有一个专门的验签函数:Signature.getInstance(SIGN_METHOD);但是当与C端用RSA加解密验签时,不要用该函数,直接用Cipher 加密即可。其公钥长度超过256字节,而C语言端公钥就是256。那该传什么给C端呢?一般认为RSA2048加密时,要加密内容不能超过256字节,但是当用。其要传输的公钥为上图除红色框中的部分。时,是能加密256字节内容的。
RSA概念详解及工具推荐大全 - lmn
weixin_43211186的博客
06-25 2837
RSA(Rivest-Shamir-Adleman) RSA是公钥密码系统,所谓公钥加密系统就是不通过相同的密钥进行加密和解密。RSA适用于签名和加密,RSA 广泛用于电子商务协议中,足够长的密钥大大的提高了安全性。RSA 算法于 1978 年由MIT的Ron Rivest、Adi Shamir和Leonard Adleman公开描述;字母RSA是他们姓氏的首字母,按与纸上相同的顺序列出。RSA包含公钥和私钥,公钥用于加密,私钥用于解密,但不是绝对的,在下面的链接中介绍了原因。Tide安全文库 http:/
rsa js下载
qq_44021541的博客
07-27 1057
可以直接点击这三个链接进去直接把代码复制后保存为文本 http://www.ohdave.com/rsa/BigInt.js http://www.ohdave.com/rsa/Barrett.js http://www.ohdave.com/rsa/RSA.js 下载,终于找到:http://www.ohdave.com/rsa/ 介绍中有一个带注释版本 js 文件:http://www.ohdave.com/rsa/RSA.js[传送到原作者 ...
xctf攻防世界 CRYPTO高手进阶区 RSA256
l8947943的博客
03-14 746
0x01. 进入环境,下载附件 题目给的一个无后缀文件,放入kali中查看文件类型,如图: 是个压缩文件,修改成tar进行压缩,得到两个文件: 0x02. 问题分析 打开flllllag.txt,发现是一堆乱码,明白了,用key去解密txt得到答案! 0x02_1. 提取key信息 用winhex打开gy.txt,发现是公钥文件,如图: 丢入kali中提取关键信息: openssl rsa -pubin -in gy.key -text -modulus > out.txt 得到的结果如图:
RSA/ECB/OAEPWithSHA-256AndMGF1Padding
07-28
RSA/ECB/OAEPWithSHA-256AndMGF1Padding 是一种加密算法,用于在信息传输过程中对数据进行加密和解密。它基于RSA公钥加密算法,使用OAEP(Optimal Asymmetric Encryption Padding)填充方案,并结合SHA-256哈希函数和MGF1(Mask Generation Function 1)填充函数进行数据加密和解密。 具体来说,RSA/ECB/OAEPWithSHA-256AndMGF1Padding 使用RSA算法的公钥和私钥进行加密和解密操作。其中,ECB(Electronic Codebook)模式是最基本的分组密码模式,将数据划分为固定大小的块,并使用相同的密钥对每个块进行加密。OAEP是一种填充方案,可以提高RSA算法的安全性和抗攻击性。SHA-256是一种哈希函数,用于生成消息摘要。MGF1是一种填充函数,用于生成掩码。 总的来说,RSA/ECB/OAEPWithSHA-256AndMGF1Padding 提供了一种安全可靠的方式来对数据进行加密和解密,保护数据在传输过程中的机密性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值