BUUCTF 每日打卡 2021-4-4

最新推荐文章于 2024-02-17 04:27:54 发布
最新推荐文章于 2024-02-17 04:27:54 发布
阅读量256 收藏
点赞数
分类专栏: crypto 文章标签: 密码学 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52446095/article/details/115432083
版权
本文介绍了使用RSA加密算法的过程,并通过数学方法解析了如何利用共模攻击进行解密。作者展示了利用扩展欧几里得算法求解私钥并成功解密得到flag的过程。此外,还提到了一种可能的替换密码,通过在线工具Quipqiup爆破得到了另一个flag。文章结尾表达了作者对学习计划的反思和决心。
摘要由CSDN通过智能技术生成

引言

今天把数分作业肝完了,明天肝完高代,假期就过去了
MG正义到了(堆积+1)

RSA3

看到 c1, c2, e1, e2, n 就猜到是共模攻击
CTF Wiki Crypto 部分 非对称加密 RSA 模数相关攻击
在这里插入图片描述

from Crypto.Util.number import *
import gmpy2

c1 = 22322035275663237041646893770451933509324701913484303338076210603542612758956262869640822486470121149424485571361007421293675516338822195280313794991136048140918842471219840263536338886250492682739436410013436651161720725855484866690084788721349555662019879081501113222996123305533009325964377798892703161521852805956811219563883312896330156298621674684353919547558127920925706842808914762199011054955816534977675267395009575347820387073483928425066536361482774892370969520740304287456555508933372782327506569010772537497541764311429052216291198932092617792645253901478910801592878203564861118912045464959832566051361
n = 22708078815885011462462049064339185898712439277226831073457888403129378547350292420267016551819052430779004755846649044001024141485283286483130702616057274698473611149508798869706347501931583117632710700787228016480127677393649929530416598686027354216422565934459015161927613607902831542857977859612596282353679327773303727004407262197231586324599181983572622404590354084541788062262164510140605868122410388090174420147752408554129789760902300898046273909007852818474030770699647647363015102118956737673941354217692696044969695308506436573142565573487583507037356944848039864382339216266670673567488871508925311154801
e1 = 11187289
c2 = 18702010045187015556548691642394982835669262147230212731309938675226458555210425972429418449273410535387985931036711854265623905066805665751803269106880746769003478900791099590239513925449748814075904017471585572848473556490565450062664706449128415834787961947266259789785962922238701134079720414228414066193071495304612341052987455615930023536823801499269773357186087452747500840640419365011554421183037505653461286732740983702740822671148045619497667184586123657285604061875653909567822328914065337797733444640351518775487649819978262363617265797982843179630888729407238496650987720428708217115257989007867331698397
e2 = 9647291

print(GCD(e1, e2)) # 1

def exgcd(a, b): # 扩展欧几里得算法,求ua+vb=gcd(a,b)中的u,v
	if b == 0:
		u, v = 1, 0
		return (u, v)
	if a < b:
		a, b = b, a
	u, v = exgcd(b, a%b)
	u, v = v, u - a // b * v
	return (u, v)

u, v = exgcd(e1, e2)
print(u, v)
m = gmpy2.powmod(c1, u, n) * gmpy2.powmod(c2, v, n) % n
print(long_to_bytes(m))

得到 flag : flag{49d91077a1abcb14f1a9d546c80be9ef}

世上无难事

题目给了一串字符:
VIZZB IFIUOJBWO NVXAP OBC XZZ UKHVN IFIUOJBWO HB XVIXW XAW VXFI X QIXN VBD KQ IFIUOJBWO WBKAH NBWXO VBD XJBCN NKG QLKEIU DI XUI VIUI DKNV QNCWIANQ XN DXPIMKIZW VKHV QEVBBZ KA XUZKAHNBA FKUHKAKX XAW DI VXFI HBN QNCWIANQ NCAKAH KA MUBG XZZ XEUBQQ XGIUKEX MUBG PKAWIUHXUNIA NVUBCHV 12NV HUXWI XAW DI XUI SCQN QB HZXW NVXN XZZ EBCZW SBKA CQ NBWXO XAW DI DXAN NB NVXAP DXPIMKIZW MBU JIKAH QCEV XA BCNQNXAWKAH VBQN HKFI OBCUQIZFIQ X JKH UBCAW BM XLLZXCQI XAW NVI PIO KQ 640I11012805M211J0XJ24MM02X1IW09
不知道是什么,猜想为替换密码,尝试爆破:https://quipqiup.com/
得到结果:
在这里插入图片描述
flag 为 640E11012805F211B0AB24FF02A1ED09
再将大写字母替换成小写字母:

key = '640E11012805F211B0AB24FF02A1ED09'
flag = ''

for i in range(len(key)):

    if ord('A') <= ord(key[i]) <= ord('Z'):
        flag += chr(ord(key[i]) - ord('A') + ord('a'))
    else:
        flag += key[i]
print(flag)

结语

已经4号了,GO语言还没开始学(咕咕咕)
希望继续坚持

Σ2333!
关注
专栏目录
buu RSA3
ao52426055的博客
11-27 946
查看题目 类型:共模n攻击 from gmpy2 import invert # 欧几里得算法 def egcd(a, b): if a == 0: return (b, 0, 1) else: g, y, x = egcd(b % a, a) return (g, x - (b // a) * y, y) def main(): n = 22708078815885011462462049064339185898712439277226831073457888403
buu RSA3 共模攻击
weixin_44110537的博客
06-15 1386
拿到压缩包,解压得txt文件 可以得到 c1,e1,c2,e2,n 由此可得 c1=me1%n c2=me2%n 又因为gcd(e1,e2)=1 所以 e1s1+e2s2=1 有且有唯一解 结论为 m=(c1s1 *c2s2)%n 证明如下 (c1s1 *c2s2)%n=[(me1%n)s1 (me2%n)s2]%n=((me1%n)s1 %n(me2%n)s2 %n)%n=(me1*s1 %n *me2*s2 %n)%n=me1*s1+e2*s2 %n=m%n=m 得到数学推导后就可以编程了 impor
buuctf Crypto RSA3
weixin_46244154的博客
03-16 1229
buuctf RSA3 c1=2232203527566323704164689377045193350932470191348430333807621060354261275895626286964082248647012114942448557136100742129367551633882219528031379499113604814091884247121984026353633888625049268273943641001343665116172072585548486669008478872
RSA的共模攻击--[BUUCTF]-RSA3
rang的博客
11-08 3710
假设有一条信息m,由两个不同的用户使用公钥进行加密(两个用户的e一般不同,模数n一般相同) c1 = m^e1 mod n c2 = m^e2 mod n 得到了两个不同的密文c1,c2 因为公钥是公开的(e1,e2,n)已知 那么攻击者一共知道如下信息 gcd(e1, e2) = 1 m = c1^d1 mod n m = c2^d2 mod n 若两个秘钥e互素根据扩展的欧几里得算法则存在s1,s2有:e1s1+e2s2=1 所以 c1^s1 mod n=m^(e1*s1) mod n c2^s2
buu Crypto学习记录(28) RSA3
EMsheep的博客
03-31 217
题目链接:RSA3 题目描述: c1=223220352756632370416468937704519335093247019134843033380762106035426127589562628696408224864701211494244855713610074212936755163388221952803137949911360481409188424712198402635363388862504926827394364100134366511617207258554848666900847
小学计算每日打卡A4 60-110题 生成器C# net4.5
最新发布
07-21
1、生成100以内计算题 2、生成PDF格式(pdf生成最大14页A4) 3、题量一次最多1000题(支持难度升级20%) 4、C# vs2017 开发。
基于springboot的前后端分离每日任务打卡系统-源码
10-02
标题中的“基于SpringBoot的前后端分离每日任务打卡系统”是指一个使用SpringBoot框架开发的、实现了前后端分离架构的任务管理应用,特别适用于日常任务的打卡功能。在现代Web开发中,前后端分离已经成为一种常见的...
优质资料(2021-2022年收藏)省级安全质量标准化示范工地基本要求.doc
10-11
【优质资料(2021-2022年收藏)省级安全质量标准化示范工地基本要求】 这份文档详细阐述了创建省级安全质量标准化示范工地所需满足的各项条件和要求,涉及了项目的规模、申报资料的准备、项目的基本要求等多个方面...
昇思25天打卡营-mindspore-ML- Day9
06-27
FCN图像语义分割,mindspore平台
基于微信小程序的日常学习打卡系统 -包含源码-说明文档-演示视频
05-01
基于微信小程序的日常学习打卡系统 云开发-微信小程序 登录,自己选个任务,设定个时间,然后开始专注做这件事,就开始倒计时,期间就一直一个倒计时页面,计时完了就可以在线打卡,填写文字,上传个图片啥的。 ...
BUUCTF RSA(三)
qq_52193383的博客
08-18 1040
这里写目录标题1.[MRCTF2020]babyRSA2.[WUSTCTF2020]dp_leaking_1s_very_d@angerous3.[NPUCTF2020]EzRSA4.[MRCTF2020]Easy_RSA5.[INSHack2019]Yet Another RSA Challenge - Part 1 1.[MRCTF2020]babyRSA 根据给出的代码可以很容易推出 _Q = sympy.nextprime(pow(sub_Q,Q_2,Q_1))。我们知道P[9],就可以推出其他的素
BUUCTF RSA3解题
m0_73386154的博客
01-27 352
RSA共模攻击
buu RSA
YenKoc的博客
04-02 600
一.分析 下载链接,发现一个公钥的文件(e,n),和一个加密过的文件 二. 公钥文件,里面一堆字母,然后后面百度,才知道需要去解开n,e 指数是e,模数是n(十六进制) 三.再通过n来分解素数,得到p,q,(不用写脚本是真香) 四.脚本解密 import gmpy2 import rsa e = 65537 n = 869344822960481191906660620034948005889...
BUUCTF RSA题目全解3
MikeCoke的博客
08-21 6774
1.[WUSTCTF2020]babyrsa 爆破n,就行了 from gmpy2 import* from libnum import* p = 189239861511125143212536989589123569301 q = 386123125371923651191219869811293586459 c = 28767758880940662779934612526152562406674613203406706867456395986985664083182 n = 730698867
BUUCTF RSA题目全解1
热门推荐
MikeCoke的博客
07-04 2万+
这里写目录标题RSArsarsa三级目录二级目录三级目录 RSA 直接用工具RSA Tool2点击这篇文章有介绍怎么用 得到flag{125631357777427553} rsarsa 也可以直接用工具RSA Tool2: 注意:题目中的e是十进制,在RSA Tool2中要改为16进制,用RSA Tool2求出私钥d,再用python函数pow()即可求出flag e = 65537 p...
buuctf crypto 【RSA3】解题记录
jsbbd12的博客
09-08 352
buuctf刷题记录
Crypto-RSA3
2302_80322812的博客
02-17 407
注意到e1和e2互素,即(e1,e2)=1,所以存在整数s,t,使得s * e1+t * e2=1,这样就可以把m的次方化为1,利用扩展欧几里得算法求出s,t,由此可得c1^s * c2^t ≡ m^(s * e1+t * e2)(mod n) ≡ m (mod n),推出m ≡ c1^s * c2^t (mod n)​ 设模数为n,两个用户的公钥分别为e1和e2,且e1和e2互素,明文为m,密文分别为c1和c2。
buuctf刷题 RSA
bbchk的博客
05-07 999
rsarsa
BUUCTF_RSA
weixin_46009088的博客
10-23 1246
BUUCTF_RSA 下载文件解压得到两个文件 既然题目都说是RSA算法了,看文件名也能猜到一个是公钥文件(pub.key)一个是需要解密的文件(flag.enc),将他们转化为txt格式查看, 乱码不用管它. 这个是公钥,用在线计算工具转换 得到e和n我们拿n去求p和q 然后把p,q,e,n输入到工具上得到d,如图: 写个python脚本将密文解密,如下: import rsa e = 65537 n = 8693448229604811919066606200349480058890565601.
CC3200AI实验:人脸打卡机TCP-WiFi网络通信教程
4. 设置UART(通用异步收发传输器)用于打印日志信息,便于调试。 5. 连接Wi-Fi:通过sl_Start()函数启动设备,并调用WlanConnect()连接到指定的接入点(AP)。 在TCP网络通信的实现中,`Tcp_Socket_Demo`是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值