BUUCTF 每日打卡 2021-7-14

最新推荐文章于 2024-05-16 15:00:12 发布
最新推荐文章于 2024-05-16 15:00:12 发布
阅读量548 收藏 3
点赞数 1
分类专栏: crypto 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52446095/article/details/118733418
版权

引言

鸽了快两个月,假期继续刷BUU,可以的话继续cryptohack

四面八方

在这里插入图片描述
看题干也看不出来什么
给了一个txt文件
key1:security
key2:information

密文啊这是,骚年加油:zhnjinhoopcfcuktlj
摸不着头脑
找wp,知道是没见过的四方密码
是一种对称加密,多表替换密码
找了一个靠谱的在线工具
在这里插入图片描述
然后把结果换成小写套上flag就行

[De1CTF2019]babyrsa

加密代码如下:

import binascii
from data import e1,e2,p,q1p,q1q,hint,flag

n =  [20129615352491765499340112943188317180548761597861300847305827141510465619670536844634558246439230371658836928103063432870245707180355907194284861510906071265352409579441048101084995923962148527097370705452070577098780246282820065573711015664291991372085157016901209114191068574208680397710042842835940428451949500607613634682684113208766694028789275748528254287705759528498986306494267817198340658241873024800336013946294891687591013414935237821291805123285905335762719823771647853378892868896078424572232934360940672962436849523915563328779942134504499568866135266628078485232098208237036724121481835035731201383423L, 31221650155627849964466413749414700613823841060149524451234901677160009099014018926581094879840097248543411980533066831976617023676225625067854003317018794041723612556008471579060428898117790587991055681380408263382761841625714415879087478072771968160384909919958010983669368360788505288855946124159513118847747998656422521414980295212646675850690937883764000571667574381419144372824211798018586804674824564606122592483286575800685232128273820087791811663878057827386379787882962763290066072231248814920468264741654086011072638211075445447843691049847262485759393290853117072868406861840793895816215956869523289231421L, 29944537515397953361520922774124192605524711306753835303703478890414163510777460559798334313021216389356251874917792007638299225821018849648520673813786772452822809546571129816310207232883239771324122884804993418958309460009406342872173189008449237959577469114158991202433476710581356243815713762802478454390273808377430685157110095496727966308001254107517967559384019734279861840997239176254236069001453544559786063915970071130087811123912044312219535513880663913831358790376650439083660611831156205113873793106880255882114422025746986403355066996567909581710647746463994280444700922867397754748628425967488232530303L, 25703437855600135215185778453583925446912731661604054184163883272265503323016295700357253105301146726667897497435532579974951478354570415554221401778536104737296154316056314039449116386494323668483749833147800557403368489542273169489080222009368903993658498263905567516798684211462607069796613434661148186901892016282065916190920443378756167250809872483501712225782004396969996983057423942607174314132598421269169722518224478248836881076484639837343079324636997145199835034833367743079935361276149990997875905313642775214486046381368619638551892292787783137622261433528915269333426768947358552919740901860982679180791L]
c =  [19131432661217908470262338421299691998526157790583544156741981238822158563988520225986915234570037383888112724408392918113942721994125505014727545946133307329781747600302829588248042922635714391033431930411180545085316438084317927348705241927570432757892985091396044950085462429575440060652967253845041398399648442340042970814415571904057667028157512971079384601724816308078631844480110201787343583073815186771790477712040051157180318804422120472007636722063989315320863580631330647116993819777750684150950416298085261478841177681677867236865666207391847046483954029213495373613490690687473081930148461830425717614569L, 15341898433226638235160072029875733826956799982958107910250055958334922460202554924743144122170018355117452459472017133614642242411479849369061482860570279863692425621526056862808425135267608544855833358314071200687340442512856575278712986641573012456729402660597339609443771145347181268285050728925993518704899005416187250003304581230701444705157412790787027926810710998646191467130550713600765898234392350153965811595060656753711278308005193370936296124790772689433773414703645703910742193898471800081321469055211709339846392500706523670145259024267858368216902176489814789679472227343363035428541915118378163012031L, 18715065071648040017967211297231106538139985087685358555650567057715550586464814763683688299037897182845007578571401359061213777645114414642903077003568155508465819628553747173244235936586812445440095450755154357646737087071605811984163416590278352605433362327949048243722556262979909488202442530307505819371594747936223835233586945423522256938701002370646382097846105014981763307729234675737702252155130837154876831885888669150418885088089324534892506199724486783446267336789872782137895552509353583305880144947714110009893134162185382309992604435664777436197587312317224862723813510974493087450281755452428746194446L, 2282284561224858293138480447463319262474918847630148770112472703128549032592187797289965592615199709857879008271766433462032328498580340968871260189669707518557157836592424973257334362931639831072584824103123486522582531666152363874396482744561758133655406410364442174983227005501860927820871260711861008830120617056883514525798709601744088135999465598338635794275123149165498933580159945032363880613524921913023341209439657145962332213468573402863796920571812418200814817086234262280338221161622789516829363805084715652121739036183264026120868756523770196284142271849879003202190966150390061195469351716819539183797L]
f=lambda m,e,n,c:pow(m,e,n)==c
assert(sum(map(f,[p]*4,[4]*4,n,c))==4)

ee1 = 42
ee2 = 3
ce1 =  45722651786340123946960815003059322528810481841378247280642868553607692149509126962872583037142461398806689489141741494974836882341505234255325683219092163052843461632338442529011502378931140356111756932712822516814023166068902569458299933391973504078898958921809723346229893913662577294963528318424676803942288386430172430880307619748186863890050113934573820505570928109017842647598266634344447182347849367714564686341871007505886728393751147033556889217604647355628557502208364412269944908011305064122941446516990168924709684092200183860653173856272384
ce2 =  13908468332333567158469136439932325992349696889129103935400760239319454409539725389747059213835238373047899198211128689374049729578146875309231962936554403287882999967840346216695208424582739777034261079550395918048421086843927009452479936045850799096750074359160775182238980989229190157551197830879877097703347301072427149474991803868325769967332356950863518504965486565464059770451458557744949735282131727956056279292800694203866167270268988437389945703117070604488999247750139568614939965885211276821987586882908159585863514561191905040244967655444219603287214405014887994238259270716355378069726760953320025828158
tmp =  864078778078609835167779565982540757684070450697854309005171742813414963447462554999012718960925081621571487444725528982424037419052194840720949809891134854871222612682162490991065015935449289960707882463387
n  =  15911581555796798614711625288508309704791837516232122410440958830726078821069050404012820896260071751380436992710638364294658173571101596931605797509712839622479368850251206419748090059752427303611760004621378226431226983665746837779056271530181865648115862947527212787824629516204832313026456390047768174765687040950636530480549014401279054346098030395100387004111574278813749630986724706263655166289586230453975953773791945408589484679371854113457758157492241225180907090235116325034822993748409011554673180494306003272836905082473475046277554085737627846557240367696214081276345071055578169299060706794192776825039
assert(pow(e1,ee1,n)==ce1)
assert(pow(e2+tmp,ee2,n)==ce2)

e = 46531
n = 16278524034278364842964386062476113517067911891699789991355982121084973951738324063305190630865511554888330215827724887964565979607808294168282995825864982603759381323048907814961279012375346497781046417204954101076457350988751188332353062731641153547102721113593787978587135707313755661153376485647168543680503160420091693269984008764444291289486805840439906620313162344057956594836197521501755378387944609246120662335790110901623740990451586621846212047950084207251595169141015645449217847180683357626383565631317253913942886396494396189837432429078251573229378917400841832190737518763297323901586866664595327850603
c = 14992132140996160330967307558503117255626925777426611978518339050671013041490724616892634911030918360867974894371539160853827180596100892180735770688723270765387697604426715670445270819626709364566478781273676115921657967761494619448095207169386364541164659123273236874649888236433399127407801843412677293516986398190165291102109310458304626261648346825196743539220198199366711858135271877662410355585767124059539217274691606825103355310348607611233052725805236763220343249873849646219850954945346791015858261715967952461021650307307454434510851869862964236227932964442289459508441345652423088404453536608812799355469
hint=int(binascii.hexlify(hint),16)
assert(q1p*q1q==n)
assert(q1p<q1q)
assert(c==pow(hint,e,n))

flag=int(binascii.hexlify(flag),16)
q1=q1p
q2 =  114401188227479584680884046151299704656920536168767132916589182357583461053336386996123783294932566567773695426689447410311969456458574731187512974868297092638677515283584994416382872450167046416573472658841627690987228528798356894803559278308702635288537653192098514966089168123710854679638671424978221959513
c1 =  262739975753930281690942784321252339035906196846340713237510382364557685379543498765074448825799342194332681181129770046075018122033421983227887719610112028230603166527303021036386350781414447347150383783816869784006598225583375458609586450854602862569022571672049158809874763812834044257419199631217527367046624888837755311215081173386523806086783266198390289097231168172692326653657393522561741947951887577156666663584249108899327053951891486355179939770150550995812478327735917006194574412518819299303783243886962455399783601229227718787081785391010424030509937403600351414176138124705168002288620664809270046124
c2 =  7395591129228876649030819616685821899204832684995757724924450812977470787822266387122334722132760470911599176362617225218345404468270014548817267727669872896838106451520392806497466576907063295603746660003188440170919490157250829308173310715318925771643105064882620746171266499859049038016902162599261409050907140823352990750298239508355767238575709803167676810456559665476121149766947851911064706646506705397091626648713684511780456955453552020460909638016134124590438425738826828694773960514221910109473941451471431637903182205738738109429736425025621308300895473186381826756650667842656050416299166317372707709596
assert(c1==pow(flag,e1,p*q1))
assert(c2==pow(flag,e2,p*q2))

可以看出加密由三部分组成
先试着解密hint看看有什么提示

hint解密

遇事不决,先尝试爆破n
在这里插入图片描述
然后就是正常的RSA解密
代码如下:

from Crypto.Util.number import *

e = 46531
n = 16278524034278364842964386062476113517067911891699789991355982121084973951738324063305190630865511554888330215827724887964565979607808294168282995825864982603759381323048907814961279012375346497781046417204954101076457350988751188332353062731641153547102721113593787978587135707313755661153376485647168543680503160420091693269984008764444291289486805840439906620313162344057956594836197521501755378387944609246120662335790110901623740990451586621846212047950084207251595169141015645449217847180683357626383565631317253913942886396494396189837432429078251573229378917400841832190737518763297323901586866664595327850603
c = 14992132140996160330967307558503117255626925777426611978518339050671013041490724616892634911030918360867974894371539160853827180596100892180735770688723270765387697604426715670445270819626709364566478781273676115921657967761494619448095207169386364541164659123273236874649888236433399127407801843412677293516986398190165291102109310458304626261648346825196743539220198199366711858135271877662410355585767124059539217274691606825103355310348607611233052725805236763220343249873849646219850954945346791015858261715967952461021650307307454434510851869862964236227932964442289459508441345652423088404453536608812799355469
q1p = 127587319253436643569312142058559706815497211661083866592534217079310497260365307426095661281103710042392775453866174657404985539066741684196020137840472950102380232067786400322600902938984916355631714439668326671310160916766472897536055371474076089779472372913037040153356437528808922911484049460342088834871
q1q = 127587319253436643569312142058559706815497211661083866592534217079310497260365307426095661281103710042392775453866174657404985539066741684196020137840472950102380232067786400322600902938984916355631714439668326671310160916766472897536055371474076089779472372913037040153356437528808922911484049460342088835693
phi = (q1q-1) * (q1p-1)
d = inverse(e, phi)
m = pow(c, d, n)
hint = long_to_bytes(m)
print(hint)

解密结果为:
在这里插入图片描述
啊这
果然没那么简单吗
然后看第四部分,也就是加密flag的部分
其中q1p也就是q1已经爆破出来了
还有e1,e2和p未知
再看第二部分,也就是加密e1,e2的部分

e1,e2解密

ee1和ee2比较小,可以采用小公钥指数爆破的方法
代码如下:

import gmpy2

ee1 = 42
ee2 = 3
ce1 =  45722651786340123946960815003059322528810481841378247280642868553607692149509126962872583037142461398806689489141741494974836882341505234255325683219092163052843461632338442529011502378931140356111756932712822516814023166068902569458299933391973504078898958921809723346229893913662577294963528318424676803942288386430172430880307619748186863890050113934573820505570928109017842647598266634344447182347849367714564686341871007505886728393751147033556889217604647355628557502208364412269944908011305064122941446516990168924709684092200183860653173856272384
ce2 =  13908468332333567158469136439932325992349696889129103935400760239319454409539725389747059213835238373047899198211128689374049729578146875309231962936554403287882999967840346216695208424582739777034261079550395918048421086843927009452479936045850799096750074359160775182238980989229190157551197830879877097703347301072427149474991803868325769967332356950863518504965486565464059770451458557744949735282131727956056279292800694203866167270268988437389945703117070604488999247750139568614939965885211276821987586882908159585863514561191905040244967655444219603287214405014887994238259270716355378069726760953320025828158
tmp =  864078778078609835167779565982540757684070450697854309005171742813414963447462554999012718960925081621571487444725528982424037419052194840720949809891134854871222612682162490991065015935449289960707882463387
n  =  15911581555796798614711625288508309704791837516232122410440958830726078821069050404012820896260071751380436992710638364294658173571101596931605797509712839622479368850251206419748090059752427303611760004621378226431226983665746837779056271530181865648115862947527212787824629516204832313026456390047768174765687040950636530480549014401279054346098030395100387004111574278813749630986724706263655166289586230453975953773791945408589484679371854113457758157492241225180907090235116325034822993748409011554673180494306003272836905082473475046277554085737627846557240367696214081276345071055578169299060706794192776825039

for k in range(0, 100):
    a, b = gmpy2.iroot(ce1+k*n, ee1)
    if b == 1:
        e1 = a
        print(k)
        print('e1 =', e1)
        break
for k in range(0, 100000):
    a, b = gmpy2.iroot(ce2+k*n, ee2)
    if b == 1:
        e2 = a
        print(k)
        e2 -= tmp
        print('e2 =', e2)
        break

得到结果:
在这里插入图片描述
然后解密p

p解密

加密p的部分提供了4对n和c
猜测应该采用广播攻击
使用广播攻击要满足n互素,否则失败,见BUUCTF 每日打卡 2021-4-12
代码如下:

import gmpy2

n =  [20129615352491765499340112943188317180548761597861300847305827141510465619670536844634558246439230371658836928103063432870245707180355907194284861510906071265352409579441048101084995923962148527097370705452070577098780246282820065573711015664291991372085157016901209114191068574208680397710042842835940428451949500607613634682684113208766694028789275748528254287705759528498986306494267817198340658241873024800336013946294891687591013414935237821291805123285905335762719823771647853378892868896078424572232934360940672962436849523915563328779942134504499568866135266628078485232098208237036724121481835035731201383423, 31221650155627849964466413749414700613823841060149524451234901677160009099014018926581094879840097248543411980533066831976617023676225625067854003317018794041723612556008471579060428898117790587991055681380408263382761841625714415879087478072771968160384909919958010983669368360788505288855946124159513118847747998656422521414980295212646675850690937883764000571667574381419144372824211798018586804674824564606122592483286575800685232128273820087791811663878057827386379787882962763290066072231248814920468264741654086011072638211075445447843691049847262485759393290853117072868406861840793895816215956869523289231421, 29944537515397953361520922774124192605524711306753835303703478890414163510777460559798334313021216389356251874917792007638299225821018849648520673813786772452822809546571129816310207232883239771324122884804993418958309460009406342872173189008449237959577469114158991202433476710581356243815713762802478454390273808377430685157110095496727966308001254107517967559384019734279861840997239176254236069001453544559786063915970071130087811123912044312219535513880663913831358790376650439083660611831156205113873793106880255882114422025746986403355066996567909581710647746463994280444700922867397754748628425967488232530303, 25703437855600135215185778453583925446912731661604054184163883272265503323016295700357253105301146726667897497435532579974951478354570415554221401778536104737296154316056314039449116386494323668483749833147800557403368489542273169489080222009368903993658498263905567516798684211462607069796613434661148186901892016282065916190920443378756167250809872483501712225782004396969996983057423942607174314132598421269169722518224478248836881076484639837343079324636997145199835034833367743079935361276149990997875905313642775214486046381368619638551892292787783137622261433528915269333426768947358552919740901860982679180791]
c =  [19131432661217908470262338421299691998526157790583544156741981238822158563988520225986915234570037383888112724408392918113942721994125505014727545946133307329781747600302829588248042922635714391033431930411180545085316438084317927348705241927570432757892985091396044950085462429575440060652967253845041398399648442340042970814415571904057667028157512971079384601724816308078631844480110201787343583073815186771790477712040051157180318804422120472007636722063989315320863580631330647116993819777750684150950416298085261478841177681677867236865666207391847046483954029213495373613490690687473081930148461830425717614569, 15341898433226638235160072029875733826956799982958107910250055958334922460202554924743144122170018355117452459472017133614642242411479849369061482860570279863692425621526056862808425135267608544855833358314071200687340442512856575278712986641573012456729402660597339609443771145347181268285050728925993518704899005416187250003304581230701444705157412790787027926810710998646191467130550713600765898234392350153965811595060656753711278308005193370936296124790772689433773414703645703910742193898471800081321469055211709339846392500706523670145259024267858368216902176489814789679472227343363035428541915118378163012031, 18715065071648040017967211297231106538139985087685358555650567057715550586464814763683688299037897182845007578571401359061213777645114414642903077003568155508465819628553747173244235936586812445440095450755154357646737087071605811984163416590278352605433362327949048243722556262979909488202442530307505819371594747936223835233586945423522256938701002370646382097846105014981763307729234675737702252155130837154876831885888669150418885088089324534892506199724486783446267336789872782137895552509353583305880144947714110009893134162185382309992604435664777436197587312317224862723813510974493087450281755452428746194446, 2282284561224858293138480447463319262474918847630148770112472703128549032592187797289965592615199709857879008271766433462032328498580340968871260189669707518557157836592424973257334362931639831072584824103123486522582531666152363874396482744561758133655406410364442174983227005501860927820871260711861008830120617056883514525798709601744088135999465598338635794275123149165498933580159945032363880613524921913023341209439657145962332213468573402863796920571812418200814817086234262280338221161622789516829363805084715652121739036183264026120868756523770196284142271849879003202190966150390061195469351716819539183797]
e = 4

for i in range(len(n)):
    for j in range(i+1, len(n)):
        if gmpy2.gcd(n[i], n[j]) != 1:
            p = gmpy2.gcd(n[i], n[j])
            k_p, k_q = i, j
            print(i, j)
            break

此题满足条件
先用sagemath封装好的CRT(中国剩余定理)解出 m e m^e me,代码如下:
在这里插入图片描述
最后开e次方得到m,也就是p
代码如下:

import gmpy2

m_e = 146068806215073497344459876631371603884129554507314987227041386431864296983800292232765852493230146632246223391161616274352995602128509562953556195654254929572680238155614318159006433172894208760309766144817665852858474274746295434459658946786114485553768622540321693696983334739989582184316792317376817587284066141025953893816735983622448994863347051427279673308801466174898201800602688359956097373676655607179834345973775227535147398518523539179261883968140504230643073698857288314127486345168652339309386405706576632120711116391426300160476076254612138216623537070845645803721685414583459545099925250474009703135469241079408739336592005949980987466671054020054633554508243871664072158338203090563533576053886607251476483441992750608537110739543678599105838456537686029895264928334606913181627024815548789841726411333636163152202116487198575625907392074866811580053962217284776220330628233642351622897902940633662074194963147661868086182955886918339487179905557899816215131118989868243555958033477834658657082003718410617182774845820310639577794302769424451100567749840744304334325501306470124397022077759031911677326433654909824518845224227308515695216456907499080502091628962571645468099748573164070147303131348996440422701533681
x, y = gmpy2.iroot(m_e, e)
print(x, y)
p = x

得到结果:
在这里插入图片描述
最后解密flag

flag解密

加密部分看似是普通的RSA加密,但是给了两个式子就很奇怪
尝试直接套RSA解密的话解出来是一堆乱码
解不出来找wp才知道,这和普通的RSA有区别,其中 g c d ( e 1 , p ∗ q 1 ) = g c d ( e 2 , p ∗ q 2 ) = 14 ≠ 1 gcd(e_1, p*q_1) = gcd(e_2, p*q_2) = 14 \neq 1 gcd(e1,pq1)=gcd(e2,pq2)=14=1
联想到之前解得一道EzRSA也是这种情况
仿照那道题发现开14次方不能开出来
参照另一个wp(其实就是对之前那个wp的解释,但是之前那个没怎么看懂),给出解法
{ c 1 ≡ m e 1   m o d   p ∗ q 1 c 2 ≡ m e 2   m o d   p ∗ q 2 ⇒ { c 1 ≡ m 14 ∗ ( e 1 14 )   m o d   p ∗ q 1 c 2 ≡ m 14 ∗ ( e 2 14 )   m o d   p ∗ q 2 \begin{cases} c_1 \equiv m^{e_1} \space mod \space p*q_1\\ c_2 \equiv m^{e_2} \space mod \space p*q_2 \end{cases} \Rightarrow \begin{cases} c_1 \equiv m^{14*(\frac{e_{1}}{14})} \space mod \space p*q_1\\ c_2 \equiv m^{14*(\frac{e_{2}}{14})} \space mod \space p*q_2 \end{cases} {c1me1 mod pq1c2me2 mod pq2{c1m14(14e1) mod pq1c2m14(14e2) mod pq2
g c d ( e 1 14 , p ∗ q 1 ) = g c d ( e 2 14 , p ∗ q 2 ) = 1 gcd(\frac{e_{1}}{14}, p*q_1) = gcd(\frac{e_{2}}{14}, p*q_2) =1 gcd(14e1,pq1)=gcd(14e2,pq2)=1
所以 m 14 ≡ c 1 d 1   m o d   p ∗ q 1 m^{14} \equiv c_{1}^{d_1} \space mod \space p*q_1 m14c1d1 mod pq1,其中 e 1 14 ∗ d 1 ≡ 1   m o d   p ∗ q 1 \frac{e_{1}}{14}*d_1 \equiv 1\space mod \space p*q_1 14e1d11 mod pq1
同理,有 m 14 ≡ c 2 d 2   m o d   p ∗ q 2 m^{14} \equiv c_{2}^{d_2} \space mod \space p*q_2 m14c2d2 mod pq2,其中 e 2 14 ∗ d 2 ≡ 1   m o d   p ∗ q 2 \frac{e_{2}}{14}*d_2 \equiv 1\space mod \space p*q_2 14e2d21 mod pq2
此时可以用中国剩余定理求出一个特解,但是不是最终解,是因为 g c d ( 14 , p − 1 ) = 14 gcd(14, p-1)=14 gcd(14,p1)=14亦即 p − 1 p-1 p1是14的整数倍,所以会失败
于是将上两式拆成四式:
{ m 14 ≡ c 1 d 1   m o d   p ⋯ ( 1 ) m 14 ≡ c 1 d 1   m o d   q 1 ⋯ ( 2 ) m 14 ≡ c 2 d 2   m o d   p ⋯ ( 3 ) m 14 ≡ c 2 d 2   m o d   q 2 ⋯ ( 4 ) \begin{cases} m^{14} \equiv c_{1}^{d_1} \space mod \space p \cdots(1)\\ m^{14} \equiv c_{1}^{d_1} \space mod \space q_1 \cdots(2)\\ m^{14} \equiv c_{2}^{d_2} \space mod \space p \cdots(3)\\ m^{14} \equiv c_{2}^{d_2} \space mod \space q_2 \cdots(4) \end{cases} m14c1d1 mod p(1)m14c1d1 mod q1(2)m14c2d2 mod p(3)m14c2d2 mod q2(4)
选择不含 p p p的式子,亦即(2)和(4)式用中国剩余定理
代码如下:

from Crypto.Util.number import *
import gmpy2

q1 = q1p
q2 =  114401188227479584680884046151299704656920536168767132916589182357583461053336386996123783294932566567773695426689447410311969456458574731187512974868297092638677515283584994416382872450167046416573472658841627690987228528798356894803559278308702635288537653192098514966089168123710854679638671424978221959513
c1 =  262739975753930281690942784321252339035906196846340713237510382364557685379543498765074448825799342194332681181129770046075018122033421983227887719610112028230603166527303021036386350781414447347150383783816869784006598225583375458609586450854602862569022571672049158809874763812834044257419199631217527367046624888837755311215081173386523806086783266198390289097231168172692326653657393522561741947951887577156666663584249108899327053951891486355179939770150550995812478327735917006194574412518819299303783243886962455399783601229227718787081785391010424030509937403600351414176138124705168002288620664809270046124
c2 =  7395591129228876649030819616685821899204832684995757724924450812977470787822266387122334722132760470911599176362617225218345404468270014548817267727669872896838106451520392806497466576907063295603746660003188440170919490157250829308173310715318925771643105064882620746171266499859049038016902162599261409050907140823352990750298239508355767238575709803167676810456559665476121149766947851911064706646506705397091626648713684511780456955453552020460909638016134124590438425738826828694773960514221910109473941451471431637903182205738738109429736425025621308300895473186381826756650667842656050416299166317372707709596

phi1 = (p-1) * (q1-1)
phi2 = (p-1) * (q2-1)
print(gmpy2.gcd(e1, phi1)) # 14
print(gmpy2.gcd(e2, phi2)) # 14
d1 = inverse(e1//14, phi1)
d2 = inverse(e2//14, phi2)
print(pow(c1, d1, q1), pow(c2, d2, q2))

先用sagemath封装好的CRT(中国剩余定理)解出 m 1 4 m^14 m14,代码如下:m
在这里插入图片描述
再用 m 14 , q 1 , q 2 m^{14},q1,q2 m14,q1,q2求出 m 2 m^2 m2,再开平方得到 m m m
代码如下:

m14 = 3580483299432395573659317753435578327637985357646700589244795353763573715336139257763207735764180027583647775608064149038853113096146443168864525876633843358404759038299549652788731401504933571857458579919657482494694530749880548630064266049810247928643334919438340898675734894238176854701817798193943787788697804563837637936347825096631189269242445925193015122262187618001159858028229304823201669018674562259904808285226405200475644934113919993329694127412750568776255266590650092290392749263011086241948791335363230476476351250684647853369997799237573793567577022116859682785257602832495614664192557787307332769009
d = inverse(7, (q1-1) * (q2-1))
m2 = pow(m14, d, q1*q2)
print(gmpy2.iroot(m2, 2))
m = gmpy2.iroot(m2, 2)[0]
print(long_to_bytes(m))
print(gmpy2.gcd(14, (p-1)))

最后结果为:
在这里插入图片描述
这是一道很综合的RSA,难点主要集中再最后一步

结语

希望假期也能继续坚持

Σ2333!
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[De1CTF2019]babyrsa(比较综合的rsa类型题目)
weixin_44110537的博客
07-18 3517
encrypt import binascii from data import e1,e2,p,q1p,q1q,hint,flag n = [20129615352491765499340112943188317180548761597861300847305827141510465619670536844634558246439230371658836928103063432870245707180355907194284861510906071265352409579441048101084995
[De1CTF2019]babyrsa
2er0!=O的博客
07-25 454
[De1CTF2019]babyrsa 附件 import binascii from data import e1,e2,p,q1p,q1q,hint,flag n = [2012961535249176549934011294318831718054876159786130084730582714151046561967053684463455824643923037165883692810306343287024570718035590719428486151090607126535240957
打卡 21/9/3 [De1CTF2019]babyrsa
qq_52193383的博客
09-03 754
[De1CTF2019]babyrsa 给出的代码分为四部分: 1.第一部分(求p): n = [20129615352491765499340112943188317180548761597861300847305827141510465619670536844634558246439230371658836928103063432870245707180355907194284861510906071265352409579441048101084995923962148527097370705452
ctf常见的加解密_ctf常用解密
最新发布
2401_84970268的博客
05-16 366
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
BUUCTF打卡
Leo8283的博客
04-26 344
[BJDCTF2020]Cookie is so stable 根据提示关注Cookie 在输入框里输入{{7*7}} 页面上回显49 cookie里多了user 但直接用burp重发却没有,因为cookie里没有user,要根据前面的发现自己添加注入 是Twig模板 https://www.k0rz3n.com/2018/11/12/%E4%B8%80%E7%AF%87%E6%96%87%E7%AB%A0%E5%B8%A6%E4%BD%A0%E7%90%86%E8%..
BUUCTF 打卡1
qq_52193383的博客
08-19 225
由于后面的知识盲点太多了,就从头开始把之前不会的再做一遍。 1.RSA5 一大串数据,20次加密过程中的m、e相同。我以为是广播攻击,想着用剩余定理来解,自己编的脚本差劲,就用了书上的脚本。解出个’\x01‘。回头再看一下广播攻击的前提,加密指数e较低!!!e = 65537应该算大吧。于是只能将这20个n进行分解,在n5的时候解出了p、q。 import libnum,gmpy2 n = 22822039733049388110936778173014765663663303811791283234361
精品专题资料(2021-2022年收藏)基于java的职工考勤管理信息系统.doc
11-28
2. **出勤记录管理**:记录职工的上下班打卡时间,追踪缺勤情况。 3. **出差管理**:管理职工的出差申请,包括出差起止时间及天数计算。 4. **请假管理**:处理职工的请假申请,统计请假天数。 5. **加班管理**:...
人脸打卡机)-WiFi-TCP网络通信.docx
12-17
WiFi-TCP网络通信协议在人脸打卡机中的应用 人脸打卡机是一种智能的身份识别系统,结合了人脸识别技术和网络通信技术。该系统可以通过WiFi-TCP网络通信协议与服务器进行数据交换,从而实现人脸识别和考勤管理。 ...
人脸打卡机)-WiFi-UDP网络通信.docx
12-17
人脸打卡机)-WiFi-UDP网络通信.docx
基于springboot的前后端分离每日任务打卡系统-源码
10-02
标题中的“基于SpringBoot的前后端分离每日任务打卡系统”是指一个使用SpringBoot框架开发的、实现了前后端分离架构的任务管理应用,特别适用于日常任务的打卡功能。在现代Web开发中,前后端分离已经成为一种常见的...
C#员工打卡系统-拍照入库
11-15
【C#员工打卡系统-拍照入库】是一种基于C#编程语言开发的员工考勤管理系统,它结合了现代技术,如图像处理和数据库管理,以实现更高效、更准确的打卡方式。下面将详细介绍该系统的核心功能和实现原理。 1. **摄像头...
[De1CTF2019]babyrsa writeup
a5555678744的博客
05-27 2130
总述 对于学习RSA来说,这道题无疑是很好的教材,这道题集合了许多常考的RSA的出题点,前三步解密较为简单,但是第四步有一定难度,要想做出来得费不少功夫。总而言之是一道很不错的Crypto题。 题解 第一步 最上面一层给了4组n和c,中国剩余定理估计是八九不离十了,而且这里用的lambda函数希望对python不熟悉的可以去查一下了解一下,算是一个很方便的小函数创建,也经常在Crypto的py脚本中出现。 中国剩余定理的python脚本如下: import gmpy2 import mat
BUUCTF 打卡 21/9/1 Many-Time-Pad
qq_52193383的博客
09-01 499
参考博客:[Pion1eer_blog](Many-Time-Pad 攻击 (ruanx.net)) 因为最近遇到一道一次一密的题目,故把所学的记下。 Many-Time-Pad攻击: 本文讨论的情况是利用简单异或实现的加密,且是一个密钥进行多轮加密。 假设加密的明文分别为M1 , M2 , … , Mi ,对应密文C1 , C2 , … , C3 , 密钥为K。 加密过程为 Ci = Mi ^ K。 根据异或的性质(相同为0,不同为1),我们可以将任意两个密文进行异或,将会得到不含有密钥的式子: Ci
BUUCTF 打卡2
qq_52193383的博客
08-20 349
1.RSA4 题目给出了三组c和n,猜测是广播攻击。猜测e = 3。自己写的脚本有点不靠谱,就借用书上的。值得注意的是题目给出的c和n都是5进制数!!!(仔细点的话可以看出数据中没有出现>=5的数字) #广播攻击??? import gmpy2,libnum from Crypto.Util.number import long_to_bytes,bytes_to_long def broadcast_attack(data): def extended_gcd(a,b):
buu [GUET-CTF2019]BabyRSA
ao52426055的博客
12-01 1283
查看题目 观察题目给的条件,给了p+q,(p+1)(q+1),e,d,以及密文C. RSA的解密公式:M=C^d mod n 所以我们只要求出n即可。(n = pq) n = (p+1)(q+1) - (p+q) - 1 求M的值,已知C,d,n后 用函数pow(),即可求出 import libnum a = 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30
[De1CTF2019]babyrsa-BUUCTF(新手推荐)
yuqie的博客
06-12 191
至于e1,仔细观察可以发现ce1的值与n的值相差了数十个数量级,从概率统计的意义上讲,如果比n小的每个数作为结果的可能相同,那么这种事情发生的概率非常小,但是还有一种可能就是,由于e1很小,e1的42次方都比n小,从而导致模n没起效果。给了多组n,c,虽然这里只显示了三行,但其实有四组,那应该是中国剩余定理,四组n,c求出来是m**4,需开四次方,根据已知的最后一行可知这里求的是p,上脚本。拿到附件后一看,傻眼了,仔细看,分为四个部分,那就一步一步慢慢来。q2)组成一个新的RSA解密,e=7,n=q1。
BUUCTF [NCTF2019]babyRSA解题思路
weixin_45441024的博客
11-29 2492
BUUCTF [NCTF2019]babyRSA 这是一道RSA的题目,前几天看祥云杯的RSA做到自闭,做点简单的题转换一下心情。 下载文件之后是一个压缩包,里面一个py文件,题目如下: from Crypto.Util.number import * from flag import flag def nextPrime(n): n += 2 if n & 1 else 1 while not isPrime(n): n += 2 return n p
BUUCTF-------[GWCTF 2019]BabyRSA1
woshicainiao666的博客
09-24 213
**因为n的值太大,所以创建一个.txt文件,将n的值放进去,切记第一行要空出来,否则就会报错***1.首先解压文件,得到两个文件,分析代码,知道了。2.已知n=q*p,求q和p,n数太大了,通过。c1,c2知道后,接下来就是求f1,f2。从后往前推导,想要知道。
[GWCTF 2019]BabyRSA 1
weixin_44110537的博客
07-07 1774
问题 首先拿到压缩包,压缩包中给了我们两个文件 一个是encrypt.py 这个文件是加密脚本 另一个是secret里面有我们所需要的数据 分析加密脚本 打开脚本 import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{******}' secret = '******' assert(len(flag) == 38) half = len(flag) / 2 flag1 = flag[:half] fla
设计一个每日健康打卡数据表
03-30
数据表名称:每日健康打卡表 字段: - 姓名:文本,最多10个字符 - 打卡日期:日期,格式为YYYY-MM-DD - 体温:数字,小数点后保留1位,单位为℃ - 呼吸状况:文本,最多10个字符,如正常、气促、咳嗽等 - 是否有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值