RSA的dp泄露 [BUUCTF] RSA2

最新推荐文章于 2025-03-09 11:30:47 发布
最新推荐文章于 2025-03-09 11:30:47 发布
阅读量3.3k 收藏 18
点赞数 6
分类专栏: ctf wp CRYPTO 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45859850/article/details/109559190
版权

可以看到,不同于传统的RSA解密,这里给出了一个参数dp

首先了解一下什么是dp:

dp = d%(p-1)

在这里插入图片描述
遍历X(e+1种可能),求出(p-1)得到p且能被n整除;接下来就是常规RSA的解法得到d

for i in range(1,e):
    if (dp*e-1)%i == 0:
        if n%(((dp*e-1)/i)+1)==0:
            p=((dp*e-1)/i)+1
            q=n/(((dp*e-1)/i)+1)
            phi = (p-1)*(q-1)
            d = gmpy2.invert(e,phi)%phi

以[WUSTCTF2020]dp_leaking_1s_very_d@angerous为例:

import gmpy2 as gp

e = 65537
n = 248254007851526241177721526698901802985832766176221609612258877371620580060433101538328030305219918697643619814200930679612109885533801335348445023751670478437073055544724280684733298051599167660303645183146161497485358633681492129668802402065797789905550489547645118787266601929429724133167768465309665906113
dp = 905074498052346904643025132879518330691925174573054004621877253318682675055421970943552016695528560364834446303196939207056642927148093290374440210503657

c = 140423670976252696807533673586209400575664282100684119784203527124521188996403826597436883766041879067494280957410201958935737360380801845453829293997433414188838725751796261702622028587211560353362847191060306578510511380965162133472698713063592621028959167072781482562673683090590521214218071160287665180751


for i in range(1,e):                   
    if(dp*e-1)%i == 0:
        if n%(((dp*e-1)//i)+1) == 0:   
            p=((dp*e-1)//i)+1
            q=n//(((dp*e-1)//i)+1)
            phi=(q-1)*(p-1)            
            d=gp.invert(e,phi)         
            m=pow(c,d,n)               
           
print(m)                              

print(bytes.fromhex(hex(m)[2:]))      
# b'flag{wow_leaking_dp_breaks_rsa?_98924743502}'
CTF_RSA_dp泄露
fengerxi33的博客
03-08 1209
dp泄露 出题脚本 #coding:utf-8 import random import base64 import hashlib import string import libnum def put_flag(): # 字符串列表 a = string.printable flag = "" for i in range(10): flag += a[random.randint(0, 99)] flag = r"flag{%s}"%(hash
buu RSA2
ao52426055的博客
11-27 1111
查看题目 类型:dp+n+e+c = m dp泄露 RSA各题型脚本\dp+n+e+c = m import gmpy2 as gp e = 65537 n = 2482540078515262411777215266989018029858327661762216096122588773716205800604331015383280303052199186976436198142009306796121098855338013353484450237516704784370730555447242
RSA dp泄露及其变式
2301_79035389的博客
01-11 738
关于dp可以做一个模p的coppersmith,而n是p的倍数,所以可以对dp已知位和n做一个coppersmith得到dp。这一部分用到一些构造格的知识,不太懂,直接去看la佬的博客吧。先复习一下dp的推理过程​​​​。
CTF-RSA攻击类型大全
最新发布
2303_79532367的博客
03-09 1280
RSA
buuctfRSA(二)
ndjnddjxn的博客
05-23 1614
在这个例子中,你已经使用了公钥的模数 N 和指数 E 来模拟(尽管没有实际加密过程)公钥,并用私钥的质数因子 p和 q 来计算私钥指数 D,然后用这个私钥来解密一个文件。代码首先导入 gmpy2rsa 模块,然后定义了一系列变量,包括公钥的模数 N、公钥的指数 E、两个质数 p,q,以及通过 gmpy2.invert 函数计算出的私钥指数 D。如果B使用A的公钥解密签名得到的哈希值和B自己对原始消息进行哈希运算得到的哈希值相同,那么B就可以确认这条消息是由A发送的,并且没有被篡改。
BUUCTF-RSA2
qq_61774705的博客
05-06 1515
1.题目代码: e = 65537 n = 2482540078515262411777215266989018029858327661762216096122588773716205800604331015383280303052199186976436198142009306796121098855338013353484450237516704784370730555447242806847332980515991676603036451831461614974853586336814921296
BUUCTF rsa2(低密度指数攻击)
shshss64的博客
10-04 1406
低密度指数
buuctf———rsa2
Zjh0928的博客
07-04 1182
if n % (((dp * e - 1) // i) + 1) == 0: # 存在p,使得n能被p整除。phi = (q - 1) * (p - 1) # 欧拉定理。print(bytes.fromhex(hex(m)[2:])) # 16进制转文本。m = pow(c, d, n) # 快速求幂取模运算。for i in range(1, e): # 在范围(1,e)之间进行遍历。print(hex(m)[2:]) # 16进制明文。类型:dp+n+e+c = m dp泄露
BUUCTFRSA2dp泄露
qi_SJQ_的博客
12-18 1396
参考:https://www.freesion.com/article/26551439803/ https://www.it610.com/article/1289100237083844608.htm
BUUCTF-Crypto-RSA2
Georgeiweb的博客
10-25 1958
RSA2 题目: e = 65537 n = 2482540078515262411777215266989018029858327661762216096122588 7737162058006043310153832803030521991869764361981420093067961210 988553380133534844502375167047843707305554472428068473329805159 916766030364518314616149748535863368149212
buuctf rsa刷题记录(记几种类型的RSA攻击二)
舞动的獾
12-06 6593
前言 最近学习了点儿rsa这里总结以下我的buctf rsa部分刷题记录 dp,dp泄露 场景描述: 假设题目仅给出p,q,dp,dq,c,即不给公钥e 这种参数是为了让解密的时候更快速产生的 dp=d%(p-1) dq=d%(q-1) 例如: buuctf RSA1 p = 863763376725700856709965348654109117132049150943361544753916...
记一次ctf题解(rsa简单部分)
萌新一枚
09-21 944
一次ctf题解记录
Crypto-RSA算法
weixin_47869330的博客
12-11 339
RSA: 算法描述: (1)选择一对不同的、足够大的素数p,q。 (2)计算n=pq。 (3)计算f(n)=(p-1)(q-1),同时对p, q严加保密,不让任何人知道。 (4)找一个与f(n)互质的数e,且1<e<f(n)。 (5)计算d,使得de≡1 mod f(n)。这个公式也可以表达为(d*e-1)% f(n)=0 这里要解释一下,≡是数论中表示同余的符号。公式中,≡符号的左边必须和符号右边同余,也就是两边模运算结果相同。 显而易见,不管f(n)取什么值,符号 右边1 mod f
BUUCTF RSA(二)
qq_52193383的博客
08-18 1599
这里写目录标题1.[BJDCTF2020]RSA2.[BJDCTF2020]rsa_output3.SameMod4.[BJDCTF2020]easyrsa5.[NCTF2019]babyRSA6.[ACTF新生赛2020]crypto-rsa37.[AFCTF2018]你能看出这是什么加密么8.[RoarCTF2019]babyRSA9.[RoarCTF2019]RSA10.[HDCTF2019]together 1.[BJDCTF2020]RSA 两个加密的n共用一个q,对n1,n2求最大公约数,进而分
buuctf Crypto RSA2
weixin_46244154的博客
03-17 779
buuctf RSA2 题目 e = 65537 n = 2482540078515262411777215266989018029858327661762216096122588773716205800604331015383280303052199186976436198142009306796121098855338013353484450237516704784370730555447242806847332980515991676603036451831461614974853586336814
【Crypto | CTF】BUUCTF RSA2
weixin_46301214的博客
02-21 1271
公式我不知道如何推演,但是每一步具体要干什么,我还是能很清楚分析。步骤二:也就是说有公钥e 和 质数相乘 和 一半的明文。步骤六:把模逆和质数相乘放入函数就能解密密文,得到明文。步骤一:首先通过遍历公钥e,放入公式,寻找p 和 q。通过哪些能得到哪一个,每一个东西的作用还是能理解的。步骤三:就能利用这个公式得到 两个质数:p 和 q。天命:莫慌,虽然我不会推演法,但我可以用归纳法。虽然我不知道解题的推演,但我可以背公式啊哈哈哈。步骤五:计算 e 关于 欧拉函数的模逆:d。虽然我不会这题,但是我也能做出来。
BUUCTF-rsa2
qq_61774705的博客
05-06 1556
1.题目代码: N = 10199180977755325347027675139926474013115768232925267350179215450700615843443200914199536724196252570595004625340018888465826249653470643879151507188586089755273665689956691573129722581725063987364337631010399217064690655724283289391490205358
buuctf RSA2
2301_76329150的博客
06-22 209
【代码】buuctf RSA2
buuctf RSA
09-15
buuctf RSA是一种常见的RSA加密算法。根据给出的引用内容,buuctf RSA加密算法涉及到使用公钥加密和私钥解密的过程。根据不同的引用,我们可以得到三个解密的例子。 1. 第一个例子中,给出了使用gmpy2库和rsa库进行解密的代码。其中,e、n、p、q、phi_n等参数都是已知的。通过计算,可以得到私钥d,并将密文c解密为明文m,最后打印出来。 2. 第二个例子中,同样给出了解密的代码,也是使用gmpy2库进行计算。通过已知的e、n、p、q等参数,计算出私钥d,并将密文c解密为明文m,最后打印出来。 3. 第三个例子中,给出了一组密文列表list_c,以及相应的参数e、n、p、q等。通过循环遍历列表,使用已知参数计算私钥d,并将每个密文c解密为明文m,最后将明文m拼接成完整的flag并打印出来。 综上所述,buuctf RSA是一种基于RSA算法的加密算法,可以通过给定的参数计算出私钥并解密密文为明文。具体的解密过程可以根据不同的例子进行参考。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值