常见RSA套路脚本

最新推荐文章于 2025-02-11 10:06:41 发布
最新推荐文章于 2025-02-11 10:06:41 发布
阅读量5.9k 收藏 90
点赞数 14
分类专栏: CTF 密码学 RSA 文章标签: 动态规划 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52805837/article/details/121768440
版权

常见RSA套路脚本

文章目录

前言

目前CTF比赛中,密码学中的RSA已经是非常常见和频繁的题型了,一般难度也分高低等,但是都具有相应套路。
在RSA里面的几个基本参数:

N:大整数N,我们称之为模数(modulus)
p 和 q :大整数N的两个因子,两个素数(factor)
e 和 d:互为模反数的两个指数,公钥与私钥(exponent)
c 和 m:分别是密文和明文

RSA题目的思路
明文m(一般为flag)就像是一个锁,而私钥就是打开这个锁的钥匙。我们要做的就是根 据公钥来生成这把钥匙来打开锁。而私钥中的N又是可以从公钥中获得的,所以关键就是在d的获取,d的值和p,q,e有关。p,q又是N的 两个因子,所以RSA题目关键便是对N的分解,分解出N的两个因子题目便解决了。

接下来是常见的一些解密脚本

一、已知p,q,e,获取d

#python3
import gmpy2
p =gmpy2.mpz()
q =gmpy2.mpz()
e =gmpy2.mpz()
phi_n= (p - 1) * (q - 1)
d = gmpy2.invert(e, phi_n)
print("d is:")
print (d)

二、给出e,q,p,c

#python3
import gmpy2 as gp
import binascii
p =  gp.mpz()
q =  gp.mpz()
e =  gp.mpz()
c =  gp.mpz()
n = p*q
phi = (p-1) * (q-1)
d = gp.invert(e, phi)
m = pow(c, d, n)
print(m)

三、给出e,n,dp,c

#python3
import gmpy2 as gp

e = 
n = gp.mpz()
dp = gp.mpz()
c = gp.mpz()

for x in range(1, e):
    if(e*dp%x==1):
        p=(e*dp-1)//x+1
        if(n%p!=0):
            continue
        q=n//p
        phin=(p-1)*(q-1)
        d=gp.invert(e, phin)
        m=gp.powmod(c, d, n)
        if(len(hex(m)[2:])%2==1):
            continue
        print('--------------')
        print(m)
        print(hex(m)[2:])
        print(bytes.fromhex(hex(m)[2:]))

四、给出p,q,dp,dp,c

#python3
import gmpy2 as gp

p = gp.mpz()
q = gp.mpz()
dp = gp.mpz()
dq = gp.mpz()
c = gp.mpz()

n = p*q
phin = (p-1)*(q-1)
dd = gp.gcd(p-1, q-1)
d=(dp-dq)//dd * gp.invert((q-1)//dd, (p-1)//dd) * (q-1) +dq
print(d)

m = gp.powmod(c, d, n)
print('-------------------')
print(m)
print(hex(m)[2:])

五、低解密指数攻击(e长度较大)

#python3
import  RSAwienerHacker
n=
e=
d =  RSAwienerHacker.hack_RSA(e,n)
if d:
    print(d)
import hashlib
flag = "flag{" + hashlib.md5(hex(d)).hexdigest() + "}"
print flag

五、共模攻击(n,m相同,c,e不同)

#python3
from libnum import n2s,s2n
from gmpy2 import invert
def egcd(a, b):
  if a == 0:
    return (b, 0, 1)
  else:
    g, y, x = egcd(b % a, a)
    return (g, x - (b // a) * y, y)

def main():
  n = 
  c1 = 
  c2 = 
  e1 = 
  e2 = 
  s = egcd(e1, e2)
  s1 = s[1]
  s2 = s[2]
  if s1<0:
    s1 = - s1
    c1 = invert(c1, n)
  elif s2<0:
    s2 = - s2
    c2 = invert(c2, n)

  m = pow(c1,s1,n)*pow(c2,s2,n) % n
  print hex(m)

if __name__ == '__main__':
  main()

六、e,m相同,存在两个n有公约数

#python3
import gmpy2
from gmpy2 import invert, iroot
import gmpy2 as gp
from libnum import xgcd, invmod

n=[,,,,,,,,,,,,,,,,,,,]
for i in n:
    for j in n:
        if (i<>j):
            pub_p=gmpy2.gcdext(i,j)
            if (pub_p[0]<>1)&(i>j):
                print i
                print j
                print pub_p[0]
                a=i,p=pub_p[0]
q=a/p
p =  gp.mpz()
q =  gp.mpz()
e =  gp.mpz()
c =  gp.mpz()
n = p*q
phi = (p-1) * (q-1)
d = gp.invert(e, phi)
m = pow(c, d, n)
print hex(m)

七、分解n的方式

1.在线网站分解n:

factordb(分解大素数) http://www.factordb.com

2.Yafu分解n:

在RSA中,当p、q的取值差异过大或过于相近的时候,使用yafu可以快速的把n值分解出p、q值,原理是使用Fermat方法与Pollard rho方法等。
windows下yafu的下载及其安装:
https://blog.csdn.net/CliffordR/article/details/82747087

3.利用公约数分解n:

识别此类题目,通常会发现题目给了多个n,均不相同,并且都是2048bit,4096bit级别,无法正面硬杠,并且明文都没什么联系,e也一般取65537。可以直接gcd(n1,n2)求出一个因数。 代码如下:
代码如下:

#python3
import gmpy2
n1 = ()
n2 = ()
p = gmpy2.gcd(n1, n2)
print ('gcd(n1, n2):\n', p)
q1 = n1 / p
q2 = n2 / p
print ('q1 is:\n', q1)
print ('q2 is:\n', q2)

以上便是常见的CTF种分解N的办法。在实际应用中,我总结出了以下的判断顺序
1.先网站在线查询
2.使用Yafu
3.如果所给为多个N,使用公因数攻击
4.当E为1,2或特别大时,使用Rabin攻击或低解密指数攻击
5.当E为3时,如果只给出一组明密文。使用低加密指数攻击,如果给出多组明密文,使用低加密指数广播攻击
6.如果所给为多次加密,使用同个N,使用共模攻击

总结(未完待续)

在RSA中,这些还只是一小部分,现在的rsa出题套路越来越灵活多变,一些常见的脚本套路完全不能支撑rsa的解密,所以还是要深入学习,发掘更多的脚本套路。

这篇文章借助了很多大佬的想法与思路,脚本都为转载,当然有不对的地方,希望大佬指正!!
RSA解题脚本汇总(持续更新)
zip471642048的博客
02-21 3617
已知n1 n2 n3 c1 c2 c3 import gmpy2 import libnum n1= 172774622114813683746188230007837413819 c1= 170260248491697016437095929037490480036 n2= 160333927436069409658483084503168246581 c2= 45134242975344810542214361639231372051 n3= 17010959838711657255710074489
大致了解一下RSA以及出题套路
0verWatch的博客
02-25 1925
前言 最近做的CTF题目遇到RSA加密总是不会,于是参考资料学习一番,小结自己的学习过程,怕自己某天又忘记了 RSA是属于现代密码学的范畴,现代密码学的终极目标是:发明永远无法破解的加密算法 而他们很多又是跟二进制相关,二进制加密的唯一算法 XOR 下面两个标准就很典型。。。 DES 数据加密标准 AES 高级加密标准 对于上面的东西一知半解。。什么轮子函数都没了解清楚,还有一些什...
RSA解密脚本
qq_52395989的博客
08-01 1787
使用脚本RSA解密
RSA解密常用python脚本
最新发布
xinghuayu_lin的博客
02-11 513
所有东西都给你,那就是人机局。有的题目并不会给p,q,但是n,e,c都给你,也够了。老师,他给的文件我打不开!我也非常头痛这一点,尤其是不少所谓博客,一拿道题直接就开始写分析了,不是,万一看客读都读不到东西,那他分析什么?
ctf crypto rsa脚本整理
m0_62469575的博客
03-28 2949
做了很多Rsa的题,要整理整理。做一个脚本的整理,见过的理论整理。
密码学之RSA算法攻击脚本
m0_55017965的博客
04-20 697
通过对不同的n进行gcd()算法出最大公约数,(即p)一个e,和多组的n,c。这些nc还都是一个明文m。出P了,就能出q,进而出d, 解出明文m。
RSA介绍+Python脚本
l2ohvef的博客
02-10 855
RSA是一种公钥密码算法,它的名字是由它的三位开发者,即Ron Rivest、Adi Shamir 和 Leonard Adleman 的姓氏的首字母组成的。RSA可以被用于公钥密码和数字签名。RSA是被研究得最广泛的公钥算法,从提出到现在已近三十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。1983年麻省理工学院在美国为RSA算法申请了专利。公式:c ≡ m^e mod N。公钥(E,N) 私钥(D,N)5.python脚本
RSA总结
ao52426055的博客
01-02 3101
常用工具 分解大素数 factordb http://www.factordb.com yafu(p,qp,q相差过大或过小yafu可分解成功) sage divisors(n)(小素数) Openssl 解析加密密钥: openssl rsa -pubin -text -modulus -in pub.key 生成解密密钥: python rsatool.py -f PEM -o key.key -p 1 -q 1 -e 1 openssl rsautl -decrypt -inkey key.pem
RSA算法总结(数学知识/CTF题型)
qi_SJQ_的博客
12-18 6933
1.RSA简介
python判断素数的方法简书_深入浅出RSA在CTF中的攻击套路
weixin_36017951的博客
02-03 2673
0x01 前言本文对RSA中常用的模逆运算、欧几里得、拓展欧几里得、中国剩余定理等算法不展开作详细介绍,仅对遇到的CTF题的攻击方式,以及使用到的这些算法的python实现进行介绍。目的是让大家能轻松解决RSA在CTF中的套路题目。0x02 RSA介绍介绍首先,我这边就不放冗长的百度百科的东西了,我概括一下我自己对RSA的看法。RSA是一种算法,并且广泛应用于现代,用于保密通信。RSA算法涉及三个...
RSA爆破脚本
06-12
CTF中密码学爆破RSA脚本,CTF中密码学爆破RSA脚本CTF中密码学爆破RSA脚本CTF中密码学爆破RSA脚本
CTF-RSA:总结一下各路大师傅的RSA脚本233
04-28
针对 RSA 潜在攻击类型 加密指数 低加密指数(e=3) CopperSmith部分信息攻击(高比特已知分解) 要已知 p(或 m) 的大部分比特 已知 消息 m 的大部分比特,可还原 完整消息 已知 素数 p 的大部分比特,可分解 n 广播攻击(boradcast attack) 加密指数/低指数加密广播攻击/crack.py(python2) 高加密指数 对消息进行多轮加密(从而导致加密指数过高) wiener(e 太大) 基于连分数的特殊攻击 加密指数/e很大/rsa-wiener-attack/RSAwienerReallyHack.py 加密指数/e很大/crack.py(使用 python3 的 owiener 库) 短填充攻击(short pad attack) 解密指数 暴漏解密指数攻击 已知d之后,利用概率算法对n进行因式分解,从而对未来的信息进行解密 低解密指数攻击
RSA算法辅助工具--RSA开发
08-04
RSA算法辅助工具,可以检验您开发的RSA算法
rsa解密(已知p qe d)python3.py
01-03
rsa解密(已知p qe d)python3.py
RSA加密算法演示软件
04-21
这是一款很好的算法演示和学习的演示软件,可以供教学和自我学习使用。希望对你有帮助。
二、RSA加密
weixin_43234021的博客
10-16 4164
CTF中的RSA及攻击方法笔记1 数论基础1.1 模运算规则2 RSA相关题目2.1 已知 n,e,c m2.2 已知 p,q,e d2.3 已知dp,dq,c,p,q m2.4 仅已知c,c特别大 【c = m^e mod n】2.5 已知n1,n2,c1,c2,n m2.6 已知n1,n2,e,c2 m2.7 已知e,d,N p,q 1 数论基础 参考链接:https://www.freebuf.com/articles/web/257835.html 1.1 模运算规则 模运算与基
Python脚本RSA加解密
zyooooxie的博客
09-28 2250
RSA加解密
CTF-RSA_基础题目及脚本
fengerxi33的博客
02-18 4775
CTF-RSA_基础题目及脚本 随机生成flag import random import hashlib import string #字符串列表 a=string.printable #随机生成flag for i in range(10): flag = "" for i in range(10): flag += a[random.randint(0, 99)] flag = hashlib.md5(flag.encode()).hexdigest()
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值