[广东强网杯 2021 个人决赛]x的rsa

最新推荐文章于 2024-06-10 22:18:41 发布
最新推荐文章于 2024-06-10 22:18:41 发布
阅读量382 收藏 1
点赞数 1
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/132219267
版权

在NSS看到这个题,一时没解出来,vengx的想法正如我意,爆破

from secret import flag
from Crypto.Util.number import *

n=555874362800077307351349323959556305823679865096974739699039304520811461922546877505483292074377962997480168730941084986031918926115468986048132846314317327244366076317881328875305139757468506819753917565301041521994792997784990529160661007807004071216391847168511159628732023598727689401487434853905554749280798380374186272992608799675900580130115029398706932090275515981236686135335055562885949766467864862238746989221793140411672825562857614464113604707083884129479481475175527976959172076475310448821312036486659466916105842946075097043956473104277606702423723092346787634548345809790882164812267088418554967082880247509476360872795847939517188031693706703214952001590599335382728961629795490766539466798430616131302029014446435501132784188333778541649558650344951065109005930688334942546271535462831463682014398306894225082721649002037158349461603703456874829697758625645456581644883467094418741413102904156330359205502975416410454219706265854768344086724973254657989901990683613226147018746869712730551959912063096538353599691529835659891650854292563519351673144631155578490149079108159713125666527036026600547431022292822123451315401453684643031253580663500975010221263956039951448647277306725442343147071135004128741726431033

e1 = getPrime(1024)
e2 = getPrime(1024)

a = (e1*e2)&(~(e1-e2))|(~(e1*e2))&(e1-e2)
b = (e1*e2)&(~(e1+e2))|(~(e1*e2))&(e1+e2)

m = bytes_to_long(flag)
c1 = pow(m, e1, n)
c2 = pow(m, e2, n)
print(a,b,c1,c2)

题目给出n,a,b,c1,c2其中a,b是写法复杂的异或,所以这式子可以写简单点

a = (e1*e2)^(e1-e2)
b = (e1*e2)^(e1+e2)

然后就想到a^b ==e1-e2^e1+e2

(这个写法没错,根据优先级异或后运算,所以不用加括号,但正常情况下还是得加上,太容易误解了。)

然后就是用什么方法得到e1,e2,感觉弄不好内存会不够用,python的递归深度也不够。不过也想不出其它办法了。只能爆破一下。

a =-13044938042781614197445034983537909222226146037511750093047020141727111710810500146119207432647019975699891559853303696176506278954797745370918065864242266499030105194081312738132635200176182847717414623957385926116143001377759565453718117322502556880354740086253475265127032499116496273787538097163916368577122166457790958004093799604137135410557530479630027107396187303600024721882724320802735742544296652623485734285140033180911788248550843651906693168433939700792523103645230339869742760284879188906848299499981647871080403372652800822493942884110628440026118629664341476477007217158736795383995511419254443878039 
b = 13044938042781614197445034983537909222226146037511750093047020141727111710810500146119207432647019975699891559853303696176506278954797745370918065864242266499030105194081312738132635200176182847717414623957385926116143001377759565453718117322502556880354740086253475265127032499116496273787538097163916368576874055182580382255793546788933327218834901665960064085193996132022919932562411434625467211020828398286533973150336823913629906138977211293449318638842465350261409977118004137738412033461291303421716009170813016271185815550198080435630041138750716482537069427193610590539358067592958649447542143426129029858351
from Crypto.Util.number import *

elist = [[1,1]]
for i in range(1,1024):
    tlist = []
    one = 1<<i 
    mask = 1<<(i+1)-1
    atail,btail = a&mask,b&mask
    #print('tail:', atail,btail)
    for te1,te2 in elist:
        for v1,v2 in [[te1,te2],[te1+one,te2],[te1,te2+one],[te1+one,te2+one]]:
            #print(v1,v2,(v1*v2)^(v1-v2),((v1*v2)^(v1-v2))&mask, (v1*v2)^(v1+v2), ((v1*v2)^(v1+v2))&mask)
            if ((v1*v2)^(v1-v2))&mask == atail and ((v1*v2)^(v1+v2))&mask == btail:
                tlist.append([v1,v2])
    print(i,'len:',len(tlist))
    
    elist = tlist

for v1,v2 in elist:
    if isPrime(v1) and isPrime(v2):
        print(v1,v2)

e1,e2 = 101397989149153392173833808241842253815440969897798308579178047007898313772382368163247315236528726848279700308273256111656902639681374839294683546565063103873956087863970580941043846753263714499809219917398980537333036626106750845388403762843240277925975592904748690654621846748810280350549173737562330279763,128650855428630864702841981062231593538035388724121784165018097071191162769926370359486839681754852916174317571160070184630378153832390102965429378828441265256745790281991737143739909010150861745552406365407076160123676277573023513882206333901423456182787832847868342782542996558540141572229348594590631535011

发现这个规模并不大,到最后还不到3000组,通过检查素数得到正确的e

后边就比较简单,两个e,两个c,一个n

import gmpy2
g, x1, x2 = gmpy2.gcdext(e1,e2)   #g!=1, e有公因子需要再开根号
m = pow(c1,x1,n)*pow(c2,x2,n) % n
print(long_to_bytes(int(gmpy2.iroot(m,g)[0])))
#b'flag{J6s7_S0m3_S1mpl3_M@7h}'

石氏是时试
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021年10月广东强网杯,CRYPTO的RSA AND BASE?
沐一 · 林 的博客
10-14 931
2021年10月广东强网杯,CRYPTO的RSA AND BASE? 下载附件,是一个txt文件,打开,发现RSA密文和类似base32的变码表,也符合题目暗示: . . RSA题目照例先用CTF-RSA-TOOL工具跑一下,发现跑得出来: . . 这应该是一层的flag,而且看起来像base32的四个等号,联想题目和TXT文件中后面的BASE码,可以猜出是BASE32变码的加密,而且还有4位未知: . . . (这里积累第一个经验) 首先通过和密文以及传统base32的码表对比可以发现缺了2 T Y
8、RSA 算法
安全学习笔记
05-20 8957
RSA加密、签名
RSA简单讲解
JOICYYYY的博客
01-07 1167
RSA简单讲解
RSA加密原理详解,以及RSA中的数论基础
Demonslzh的博客
05-19 5354
RSA加密是一种非对称加密算法,由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年首次公开提出。RSA是他们三人姓氏的首字母组成的。RSA算法基于一个数学上的事实:将两个大质数相乘很容易,但是想要将其乘积分解成原始的质数因子却非常困难。这就是所谓的“陷门函数TDF”的概念,是RSA加密安全性的基础。本文将举例讲解RSA的加解密流程和相关数论基础
广东省第四届“强网杯”网络安全大赛(“泄露的秘密WP”)
weixin_46245411的博客
10-14 5174
感觉应该就算交了WP也进不了决赛~~ 我直接把WP放这里 “泄露的秘密”: 发现存在大量“HTTP”包。 下一步跟踪HTTP流后, 发现存在SQL注入攻击。 使用python脚本获取传递的参数信息:(附上脚本) import pyshark import urllib import re file=pyshark.FileCapture('log.pcapng',display_filter="http") ...
2021年“绿城杯”网络安全大赛
09-30
2021年“绿城杯”网络安全大赛
RSA 算法_instantnst_rsa_requirej7x_
10-03
rsa加密算法 附带实验报告和测试代码非常详细 有注释
RSA2021关键5个演进技术分析.pptx
08-13
主要对几个感兴趣的课题进行了剖析解读 1.Building a Global Cyber Rating - How to Objectively Rate Cyber Capabilities 2.Evolution of AppSec_Perspectives from a Decade of Building OWASP ZAP ...
2023 强网杯 Writeup
01-29
2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
IBM system x服务器 RSA 用户指南.pdf
08-15
IBM system x服务器 RSA 用户指南.pdf
一步一步 搞定RSA(公钥、私钥)
热门推荐
iOS开发
11-29 4万+
首先我们要会生成RSA密钥文件,现在一步步的来给大家展示一下,如何生成我们所需的公钥和私钥文件: RSA密钥生成过程 生成私钥文件 $ openssl genrsa -out private.pem 1024openssl:是一个自由的软件组织,专注做加密和解密的框架。 genrsa:指定了生成了算法使用RSA -out:后面的参数表示生成的key的输入文件 1024:表示的是生成key的长度,
RSA加密解密(无数据大小限制,php、go、java互通实现)
weixin_33991727的博客
09-19 615
RSA加解密中必须考虑到的密钥长度、明文长度和密文长度问题。明文长度需要小于密钥长度,而密文长度则等于密钥长度。因此当加密内容长度大于密钥长度时,有效的RSA加解密就需要对内容进行分段。 这是因为,RSA算法本身要求加密内容也就是明文长度m必须0<m<密钥长度n。如果小于这个长度就需要进行padding,因为如果没有paddi...
RSA加密解密(无数据大小限制go实现)
webxscan.com
09-23 3296
RSA加解密中必须考虑到的密钥长度、明文长度和密文长度问题。明文长度需要小于密钥长度,而密文长度则等于密钥长度。因此当加密内容长度大于密钥长度时,有效的RSA加解密就需要对内容进行分段。 这是因为,RSA算法本身要求加密内容也就是明文长度m必须0 这样,对于1024长度的密钥。128字节(1024bits)-减去11字节正好是117字节,但对于RSA加密来讲,padding也是参与加密的,所以
rsa密钥 xshell_Xshell配置ssh使用密钥公钥(publice key)登录(多图,手机慎入!)
weixin_31131927的博客
01-14 1097
大家都知道ssh一直提供两种方式登录:口令认证方式和密钥认证方式,口令的方式是我们最常使用的一种,接下来和大家谈谈使用密钥的方式登录。client(Windows Xshell) To Server(CentOS6.6)1.生成密钥(公钥与私钥),打开是xshell,选择菜单栏tools-->User key Generation Wizard...弹出如下窗口: 注意Key Type选择R...
Xshell中RSA秘钥的生成,以及免密登录
Coder-Vincent
09-29 3944
Xshell中RSA秘钥的生成,以及免密登录 下面我们来讲一下如何通过Xshell这款工具生成RSA秘钥对。 有密码会更安全 这里有不同类型的公钥类型,建议都保存,具体使用哪个取决于服务器中ssh的类型。 可以选择导出私钥另行保存。 保存好秘钥之后如何进行免密登录呢↓↓↓↓ Li...
RSA加密使用方式及签名验证
yowasa的博客
06-01 2万+
RSA加密原理使用方式签名验证 加密是网络传输中非常重要的一环,它保证了信息的安全性,让他人无法通过抓包来获取通讯的信息也无法通过伪造信息而实现对系统的入侵。其中最为常用的信息传递加密方式就是RSA加密。 RSA加密原理 RSA与传统加密方式不同的是,他是非对称加密,可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。 RSA加密方式
浅谈RSA加密
狱蝶阿一的博客
06-21 1万+
 我们可以先思考一个这样的问题,为什么我们把钱可以放心的存放在银行里,或者支付宝里,原因无非就是安全。银行和阿里的安全机制相对来说比较完善  说到加密,目前比较常见的有对称加密和非对称加密,那什么是对称加密和非对称加密呢,如图对称加密假如 一个人A想把信息m发给B  他不能直接把m给B,不然会被窃听到,所以A对信息m进行了加密,比如+e,得到C,B收到C之后,通过解密 -e 的方式就得到了信息m...
每日一题——Python实现PAT乙级1042 字符统计(举一反三+思想解读+逐步优化)
weixin_44915521的博客
06-09 1073
这些编程思想和哲学理念在编写高效、健壮的代码时至关重要。通过理解和应用这些原则,我们不仅能够写出性能更好的代码,还能在不同情况下做出更加明智的设计决策。通过理解和应用这些哲学和编程思想,可以在不同场景中灵活运用,写出更加高效、健壮和灵活的代码。评估需求:根据实际需求选择最合适的数据结构和算法。避免冗余:尽量避免不必要的重复计算和操作。权衡利弊:在空间和时间之间找到最佳平衡点。灵活应变:根据输入数据的特性,灵活使用动态数据结构和提前决策策略。
基于JavaScript 如何实现爬山算法以及优化方案
最新发布
乐闻世界
06-10 1286
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问题。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
RSA X509解密
05-17
RSA和X.509是两个不同的概念,RSA是一种非对称加密算法,X.509是一种数字证书标准。 RSA算法通常用于加密和数字签名,其特点是公钥和私钥成对出现,公钥可以公开,任何人都可以使用它来加密信息,但只有私钥持有者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值