[BJDCTF 2020]rsa_output

最新推荐文章于 2024-03-31 15:46:22 发布
最新推荐文章于 2024-03-31 15:46:22 发布
阅读量246 收藏 1
点赞数
文章标签: 密码学 python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52529261/article/details/130528715
版权

下载资源,查看题目如下

{21058339337354287847534107544613605305015441090508924094198816691219103399526800112802416383088995253908857460266726925615826895303377801614829364034624475195859997943146305588315939130777450485196290766249612340054354622516207681542973756257677388091926549655162490873849955783768663029138647079874278240867932127196686258800146911620730706734103611833179733264096475286491988063990431085380499075005629807702406676707841324660971173253100956362528346684752959937473852630145893796056675793646430793578265418255919376323796044588559726703858429311784705245069845938316802681575653653770883615525735690306674635167111,2767}

{21058339337354287847534107544613605305015441090508924094198816691219103399526800112802416383088995253908857460266726925615826895303377801614829364034624475195859997943146305588315939130777450485196290766249612340054354622516207681542973756257677388091926549655162490873849955783768663029138647079874278240867932127196686258800146911620730706734103611833179733264096475286491988063990431085380499075005629807702406676707841324660971173253100956362528346684752959937473852630145893796056675793646430793578265418255919376323796044588559726703858429311784705245069845938316802681575653653770883615525735690306674635167111,3659}

message1=20152490165522401747723193966902181151098731763998057421967155300933719378216342043730801302534978403741086887969040721959533190058342762057359432663717825826365444996915469039056428416166173920958243044831404924113442512617599426876141184212121677500371236937127571802891321706587610393639446868836987170301813018218408886968263882123084155607494076330256934285171370758586535415136162861138898728910585138378884530819857478609791126971308624318454905992919405355751492789110009313138417265126117273710813843923143381276204802515910527468883224274829962479636527422350190210717694762908096944600267033351813929448599

message2=11298697323140988812057735324285908480504721454145796535014418738959035245600679947297874517818928181509081545027056523790022598233918011261011973196386395689371526774785582326121959186195586069851592467637819366624044133661016373360885158956955263645614345881350494012328275215821306955212788282617812686548883151066866149060363482958708364726982908798340182288702101023393839781427386537230459436512613047311585875068008210818996941460156589314135010438362447522428206884944952639826677247819066812706835773107059567082822312300721049827013660418610265189288840247186598145741724084351633508492707755206886202876227

可以看到,题目给了我们两个花括号数据和两个message,花括号内容一看便知是公钥,代表{n,e},message应该是密文。观察花括号的n,发现一模一样,而且gcd(e1,e2)=1,满足RSA共模攻击条件,初步判定为共模攻击。

原理推演:

c1=m^e1 mod n

c2=m^e2 mod n

因为gcd(e1,e2)=1,由扩展欧几里得算法,得知存在e1s1+e2s2=1(其中s1、s2一正一负)

两边同时取s次方

c1^s1=m^(e1*s1) mod n

c2^s2=m^(e2*s2) mod n

合并,有c1^s1c2^s2=m^(e1s1+e2*s2) mod n

化简 c1^s1*c2^s2=m mod 

m就是我们要求的明文

知道原理后,就可以写脚本了,环境python3.7

from math import gcd
import gmpy2
from Crypto.Util.number import long_to_bytes
import gzip

n=21058339337354287847534107544613605305015441090508924094198816691219103399526800112802416383088995253908857460266726925615826895303377801614829364034624475195859997943146305588315939130777450485196290766249612340054354622516207681542973756257677388091926549655162490873849955783768663029138647079874278240867932127196686258800146911620730706734103611833179733264096475286491988063990431085380499075005629807702406676707841324660971173253100956362528346684752959937473852630145893796056675793646430793578265418255919376323796044588559726703858429311784705245069845938316802681575653653770883615525735690306674635167111
e1=2767
e2=3659

c1=20152490165522401747723193966902181151098731763998057421967155300933719378216342043730801302534978403741086887969040721959533190058342762057359432663717825826365444996915469039056428416166173920958243044831404924113442512617599426876141184212121677500371236937127571802891321706587610393639446868836987170301813018218408886968263882123084155607494076330256934285171370758586535415136162861138898728910585138378884530819857478609791126971308624318454905992919405355751492789110009313138417265126117273710813843923143381276204802515910527468883224274829962479636527422350190210717694762908096944600267033351813929448599
c2=11298697323140988812057735324285908480504721454145796535014418738959035245600679947297874517818928181509081545027056523790022598233918011261011973196386395689371526774785582326121959186195586069851592467637819366624044133661016373360885158956955263645614345881350494012328275215821306955212788282617812686548883151066866149060363482958708364726982908798340182288702101023393839781427386537230459436512613047311585875068008210818996941460156589314135010438362447522428206884944952639826677247819066812706835773107059567082822312300721049827013660418610265189288840247186598145741724084351633508492707755206886202876227

print(gcd(e1,e2))
#1  说明满足条件
s = gmpy2.gcdext(e1,e2)
print(s[1])
#(mpz(1), mpz(-201), mpz(152))  求出s1,s2
m = pow(c1,s[1],n)*pow(c2,s[2],n)%n
print(long_to_bytes(m))
#b'BJD{r3a_C0mmoN_moD@_4ttack}'

flag{r3a_C0mmoN_moD@_4ttack}

易俫雫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[BJDCTF2020]rsa_output
2er0!=O的博客
05-26 810
[BJDCTF2020]rsa_output {2105833933735428784753410754461360530501544109050892409419881669121910339952680011280241638308899525390885746026672692561582689530337780161482936403462447519585999794314630558831593913077745048519629076624961234005435462251620768154
[BJDCTF 2020]rsa---
最新发布
2301_80216972的博客
04-21 486
【代码】[BJDCTF 2020]rsa---
[BJDCTF2020]RSA ==>低加密指数攻击
LYJ20010728的博客
12-01 772
题目地址 task.py内容如下: from Crypto.Util.number import getPrime,bytes_to_long flag=open("flag","rb").read() p=getPrime(1024) q=getPrime(1024) assert(e<100000) n=p*q m=bytes_to_long(flag) c=pow(m,e,n) print c,n print pow(294,e,n) p=getPrime(1024) n=p*q m=by
RSA_SHA1.rar_SHA1 RSA_rsa_signatures
09-23
Class to handle RSA-SHA1 signatures on OAuth requests.
rsa_proce.rar_delphi rsa_rsa_rsa delphi
09-21
用于RSA加密运算时,过程参数的计算,减少复杂性的函数集
rsa_RSA2048_
10-01
rsa2048位程序,RISCV架构,基于Botan库
rsa_import.rar_rsa_import
09-22
Import a PKCS RSA key, for Linux Device.
RSA.zip_delphi rsa_rsa_rsa delphi
09-24
RSA算法加密 Delphi代码实例,编程学习源码,很好的参考资料。
BUUCTF Crypto [BJDCTF2020]rsa_output wp
hsqGOD's blog
03-19 1855
不多说,RSA共模攻击,脚本如下 // python2 from gmpy2 import invert def gongmogongji(n, c1, c2, e1, e2): def egcd(a, b): if b == 0: return a, 0 else: x, y = egcd(b, a % b)...
[BJDCTF2020]RSA
Power Security的博客
07-10 331
两个n,由同一个p构成,可以直接求公约数 import libnum import gmpy2 from Crypto.Util.number import getPrime,bytes_to_long n1 = ***** n2 = ***** c1 = ***** c2 = ***** p = gmpy2.gcd(n1,n2) q1 = n1//p phin1 = (p-1)*(q1-1) q2 = n2//p phin2 = (p-1)*(q2-1) m=bytes_to_long("BJD"*3
[BJDCTF 2020]rsa_output(共模攻击)
2302_80322812的博客
03-31 281
从题目中我们看到:给出了n(两个都相同),两个e(2767和3659),和两个message(即两个密文C1,C2).由此我们看到这道题属于共模攻击.共模攻击,即当m不变的情况下,知道n,e1,e2,c1,c2, 可以在不知道d1,d2的情况下,解出m。用两个公钥e1,e2加密得到两个私钥d1,d2 和两个密文c1,c2。最终我们可以得到:m=(pow(c1,s1,n)*pow(c2,s2,n))%n。即我们首先通过e1,e2和拓展欧几里得算法得到s1,s2最后通过公式即可解出。
[CTF密码学]RSA相关题目解题方法与python脚本总结(附例题)
WANGJUNAIJIAO的博客
10-30 4624
RSA是一种非对称加密体制 ,所谓非对称就是加密钥和解密钥不一样,要解决加解密相关问题,我们首先要弄清楚RSA加密解密流程中用到了哪些东西:**明文 m:**就是待加密的文本啦,一般也就是我们的flag。**密文 C:**加密完成后的密文,一般题目会给你,我们要做的就是根据密文解密出明文。**公钥 e(加密钥):**用来加密的密钥,是一个整数,是公开的。RSA加密的关键部分,一般不会告诉你。我们选取两个大素数并计算它们的乘积,得到n=p*q。**后面会用p,q,n来加密解密。
BUUCTF Crypto [BJDCTF2020]RSA wp
hsqGOD's blog
03-20 2092
看完这道题的加密脚本,发现这道题给出的条件异乎寻常的多,但是我们不管他,需要什么就调用什么。我们先可以看到,两个n值公用了一个q,可以通过gcd函数很快找到q的值,就可以求出两个p的值,然后我们发现我们不知道e的值,然后e小于100000,又有关系式output=pow(294,e,n),可以通过爆破e的取值很快得到e,至此我们以及具有了解除flag的所有条件,不管其他条件直接写脚本,如下 // ...
BUUCTF_Crypto_[BJDCTF2020]RSA
qq_58370970的博客
12-01 360
题目:给了一个py文件 可以看出两个n具有相同的q,可以通过求两个n的最大公约数得到q,再通过n/q求出p 给了e的范围和对应的c1=pow(294,e,n)可以爆破求出e 代码: import gmpy2 import libnum c1=1264163561780374615033223264635459629270786148020020753719914118362443830375712057009674124802023666696575579800965654773861639.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值