[BUUCTF]rsa2 低解密指数攻击

最新推荐文章于 2024-05-23 22:14:24 发布
最新推荐文章于 2024-05-23 22:14:24 发布
阅读量4k 收藏 6
点赞数 2
分类专栏: BUUCTF ctf wp CRYPTO 文章标签: 安全 python 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45859850/article/details/109865307
版权
ctf wp 同时被 3 个专栏收录
24 篇文章 2 订阅
订阅专栏
CRYPTO
22 篇文章 3 订阅
订阅专栏
BUUCTF
17 篇文章 1 订阅
订阅专栏

低解密指数攻击
与低加密指数相同,低解密指数可以加快解密的过程,但是者也带来了安全问题。
在RSA中d也称为解密指数,当d比较小的时候,e也就显得特别大了。
适用情况:e过大或过小(一般e过大时使用)
首先需要需要下载工具rsa-wiener-attack(附件里面的rsa工具中有):
git clone https://github.com/pablocelayes/rsa-wiener-attack

(注意,这里要将破解脚本和rsa-wiener-attack的py文件放在同一个目录下)在这里插入图片描述

python3环境下会报编码错误,目前没找到好的解决方案(出来的flag提交错误啊啊啊)
在这里插入图片描述

#python2
import hashlib
import RSAwienerHacker
N = 101991809777553253470276751399264740131157682329252673501792154507006158434432009141995367241962525705950046253400188884658262496534706438791515071885860897552736656899566915731297225817250639873643376310103992170646906557242832893914902053581087502512787303322747780420210884852166586717636559058152544979471
e = 46731919563265721307105180410302518676676135509737992912625092976849075262192092549323082367518264378630543338219025744820916471913696072050291990620486581719410354385121760761374229374847695148230596005409978383369740305816082770283909611956355972181848077519920922059268376958811713365106925235218265173085
d =  RSAwienerHacker.hack_RSA(e,N)
print(d)
flag = "flag{" + hashlib.md5(hex(d)).hexdigest() + "}"
print(flag)
#8920758995414587152829426558580025657357328745839747693739591820283538307445
#flag{47bf28da384590448e0b0d23909a25a4}
#_##
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CTF中的RSA套路之加密指数攻击解密指数攻击
克格莫
08-26 1万+
1.加密指数攻击 加密指数攻击的原理此处不再赘述,仅列举题型和exp。 2.加密指数广播攻击 3.解密指数攻击 识别:e特别大 在RSA中d也称为解密指数,当d比较小的时候,e也就显得特别大了,所以发现e特别大的时候可以考虑解密指数攻击。 例题 BUUCTF rsa2 import gmpy2 from Crypto.Util.number import long_to_bytes def continuedFra(x, y): cF = [] while y:
buuctf——RSA2 维纳攻击
m0_46607055的博客
10-22 2052
题目信息 N = 1019918097775532534702767513992647401311576823292526735017921545070061584344320091419953672419625257059500462534001888846582624965347064387915150718858608975527366568995669157312972258172506398736433763101039921706469065572428328939149020535...
buuctfRSA(二)
最新发布
ndjnddjxn的博客
05-23 1068
在这个例子中,你已经使用了公钥的模数 N 和指数 E 来模拟(尽管没有实际加密过程)公钥,并用私钥的质数因子 p和 q 来计算私钥指数 D,然后用这个私钥来解密一个文件。代码首先导入 gmpy2和 rsa 模块,然后定义了一系列变量,包括公钥的模数 N、公钥的指数 E、两个质数 p,q,以及通过 gmpy2.invert 函数计算出的私钥指数 D。如果B使用A的公钥解密签名得到的哈希值和B自己对原始消息进行哈希运算得到的哈希值相同,那么B就可以确认这条消息是由A发送的,并且没有被篡改。
RSA攻击方法总结笔记
m0_52842062的博客
08-09 3448
RSA攻击方式总结 1.模数分解 1).解题思路 ​ a).找到RSA算法中的公钥(e,n) ​ b).通过n来找到对应的p和q,然后求得φ(n) ​ c).通过gmpy2.invert或者gmpy2.gcdext可以求得e的逆元d ​ d).通过pow函数将密文解密(pow(a,b,c)函数的速度比直接写a**b mod c 要快) 2).直接分解n ​ a).通常情况下,如果n的长度小于256bit(二进制),那么可以通过本地的工具进行分解(RSATool2v17) ​ b).如
【Crypto | CTF】BUUCTF RSA2
weixin_46301214的博客
02-21 883
公式我不知道如何推演,但是每一步具体要干什么,我还是能很清楚分析。步骤二:也就是说有公钥e 和 质数相乘 和 一半的明文。步骤六:把模逆和质数相乘放入函数就能解密密文,得到明文。步骤一:首先通过遍历公钥e,放入公式,寻找p 和 q。通过哪些能得到哪一个,每一个东西的作用还是能理解的。步骤三:就能利用这个公式得到 两个质数:p 和 q。天命:莫慌,虽然我不会推演法,但我可以用归纳法。虽然我不知道解题的推演,但我可以背公式啊哈哈哈。步骤五:计算 e 关于 欧拉函数的模逆:d。虽然我不会这题,但是我也能做出来。
buu RSA2
weixin_44110537的博客
06-15 1305
拿到压缩包,解压后得到一个txt文件 文件中一共有3个条件,除明钥(n,e)外还多给了一个dp,似乎条件有点多余,但是发现题目所给的n的值过大,很难得到分解的两个素数.需要借助dp来求解素数p,然后求得素数q 推导过程如下 先列出所有的条件 dp=d%(p-1) ed☰1 mod (p-1)(q-1) 所以 k1(p-1)+dp=d k2(p-1)(q-1)+ed=1 从而可以可以得到 k2(p-1)(q-1)+ek1(p-1)+edp=1 两边对p-1取余得 edp%(p-1)=1 所以edp=k(p-
RSA解密指数攻击爆破脚本
07-02
RSA解密指数攻击爆破脚本,当解密指数d过小时出现的漏洞。表现是E 非常的大。
android RSA2加密解密
09-24
android RSA2加密解密,里边提供两个方法,一个是生成公有私有秘钥加密解密,另一个是加密解密
C# RSA分段加解密实现方法详解
08-30
RSA加密的原理基于两个大素数的乘积,使得加密过程相对容易,而解密过程对于没有私钥的人来说非常困难。本篇文章将深入探讨C#中RSA分段加解密的实现方法。 首先,我们需要了解RSA加密的基本限制。在.NET框架中,RSA...
unity工具类RSA加密和解密
11-04
unity工具类RSA加密和解密
C#利用公钥指数、私钥指数和模数进行RSA解密
04-12
有时候和其他系统对接的时候,对方发送的公钥指数、私钥指数和模数等参数,C#这边可以用这3个参数来实现加解密,即实现了从这三个参数得到密钥对,然后用密钥对去做加解密。如果只有公钥指数和模数,那么就可实现...
RSA2此资源为i春秋上的一道RSA的题目,里面包含题目的附件以及解题用到的工具。
09-04
此资源为i春秋上的一道RSA的题目,里面包含题目的附件以及解题用到的工具。
RSA--加密指数广播攻击例子
热门推荐
xuqi7
07-20 1万+
RSA加密指数广播攻击例子 如果选取的加密指数较小,并且使用了相同的加密指数给一群接收者发送相同的信息,那么可以进行广播攻击得到明文
BUUCTF RSA总结
m0_66467785的博客
05-21 3620
注意:python3里hex(d)的结果和python2里hex(d)的结果相差了一个末尾的L,所以计算md5的结果也就不一样,可以手动加上L再放到md5函数里面。循环遍历所有的n,两两求最大公约数,得到的其中两个n的最大公约数刚好是素数,可以作为p。根据已知信息,我们可以求出n、φ(n)、d,进而求出m。分解质数n,得到p = 18443,q = 49891。根据已知信息,我们可以求出p、q、n、phi_n等。根据p、q可以求出φ(n),进而可以求出d。显然,根据提示,需要求出私钥d。
中国剩余定理
qq_52193383的博客
08-12 663
中国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
buuctf rsa刷题记录(记几种类型的RSA攻击二)
舞动的獾
12-06 6423
前言 最近学习了点儿rsa这里总结以下我的buctf rsa部分刷题记录 dp,dp泄露 场景描述: 假设题目仅给出p,q,dp,dq,c,即不给公钥e 这种参数是为了让解密的时候更快速产生的 dp=d%(p-1) dq=d%(q-1) 例如: buuctf RSA1 p = 863763376725700856709965348654109117132049150943361544753916...
CTF_RSA_加密指数攻击脚本
fengerxi33的博客
03-08 6959
P09.加密指数攻击 加密指数指的是e,e一般选取65535,当e很小,可直接破解。 这类攻击在CTF题中,一般是 e=3 如果e=3,且m^e<n,c开3次根式,得到m。 如果e=3,且m^e>n,那么设k,有: c= m^e +kn 爆破k,如果c−kn能开三次根式,得到m. 出题脚本 随机生成flag import random import hashlib import string #字符串列表 a=string.printable #随机生成flag for i in
BUUCTF crypto变异凯撒
知足且坚定,温柔且上进
12-21 2781
打开文件: 这是什么鬼? 只好去py一波了,发现是从ASCII码,afZ_ ASCII码分别是97,102,90,95;而flag的ASCII码则是102 108 97 103,脑洞打开:97+5=102;102+6=108;90+7=97;95+8=103,以此类推,利用C语言来算。 #include<stdio.h> int main() { int i; char a[30...
rsa解密指数攻击
09-03
RSA解密指数攻击是一种针对RSA加密算法的攻击方法。在RSA算法中,公钥由两个部分组成:一对互质的大素数(p, q)和指数e。而私钥则由(p, q)和指数d组成。解密指数攻击利用了私钥指数d取值较小的情况。 攻击者通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值