集训研究--根据公钥文件解密密文文件)--研究e与t不互素原理---分析题目(e与t不互素两组数据)--题目(公钥和秘钥文件)--dwvva文件上传(low)

最新推荐文章于 2024-09-13 16:45:26 发布
最新推荐文章于 2024-09-13 16:45:26 发布
阅读量467 收藏 1
点赞数
文章标签: 安全 网络 算法 网络协议 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55631415/article/details/127932918
版权

目录

题目(根据公钥文件解密密文文件)

研究e与t不互素原理分析

题目(e与t不互素两组数据)

题目(公钥和秘钥文件)

dwvva文件上传(1级)

题目(根据公钥文件解密密文文件)

1.根据公钥文件可以得到e和n

2.分解n。尝试费马分解,分解失败。使用工具分解。猜测费马失败的原因是p和q相差太大

3.发现flag解不出来,推测可能是flag文件在进行转换运算时可能会出现某种错误

4.尝试生成私钥直接对flag文件进行解密,得到flag

5.题目总结:核心代码是使用Crypto.Cipher库写一个直接对加密文件通过私钥文件进行解密。

核心代码的详细步骤:引用库中的new函数实现对私钥的实例化,然后通过私钥使用decrypt()函数进行密文的解密

研究e与t不互素原理分析

  1. e与t不互素出题

发现代码原理是一直循环选数字,当e和t不为1时则终止循环,成功出题

  1. 验证e和t不互素的特征,无法通过e和t求出d,而且n和t也是相等的

报错无法求d

3.根据网上公式求解

  1. 题目总结

题目(e与t不互素两组数据)

  1. 发现题目有两组密文,猜测flag可能是这两组密文拼合起来。P1和p2相同猜测可能两组可能有什么联系,先尝试求d发现d求不出来。E和t不互素

2.尝试用一组求解,发现根次方没有解

3. 根据互不素数原理和中国剩余定理进行求解

中间的\xcf\x86为utf-8编码转换得到字符:φ

总结:基于互不素数求出m,再通过剩余定理对m进一步计算得到flag

题目(公钥和秘钥文件)

  1. 直接通过import_key提取公钥文件中e和n,n再通过工具进行分解。提取flag并转化十进制。直接通过运算得出flag

  1. 测试发现使用文章中第一题的生成私钥方法解密失败

总结:这题直接提取密文数据转化成十进制就可以运算了,没有文章中第一题出现的某种错误,但这一题使用文章中第一题的直接生成私钥后解密出现错误,提示Only byte strings of equal length can be xored(只有长度相等的字节串才能被替换),仔细发现解出来的flag明文只有后面几个数据被加密,推测这可能是没有使用私钥解密成功的原因

dwvva文件上传(1级)

  1. 分析源代码

发现服务器对上传文件的类型、内容没有做任何的检查、过滤,存在明显的文件上传漏洞,生成上传路径后,服务器会检查是否上传成功并返回相应提示信息。

如果上传成功,则会提示 路径+succesfully uploaded! 如果上传失败,则会提示 Your image was not uploaded。

版权声明:本文为CSDN博主「谢公子」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:DVWA之File Upload (文件上传漏洞)_谢公子的博客-CSDN博客

1.1basename() 函数返回路径中的文件名部分。

1.2 $_FILES 是一个预定义的数组,用来获取通过 POST 方法上传文件的相关信息

$_FILES['myFile']['name']客户端文件的原名称。

1.3move_uploaded_file() 函数上传的文件移动到新位置

  1. 写一句话木马 1.php上传,用来注入cmd命令的语句

3.查看已经上传成功

4.

尝试url仔细上传的php语句并注入语句,发现成功注入

题目总结:php上传服务器后,可以直接利用php执行直接需要的语句,以达到利用的效果

百变马丁同学
关注
【愚公系列】2022年04月 密码学攻击-RSA小公钥指数
时光隧道
09-23 4万+
了解小公钥指数攻击的原理,获得flag 我们得到了两个密文和两个公钥公钥的e分别是3和2,你能把他转换成私钥解密获得flag么 解密e=3的flag 解密e=2的flag 任务描述:了解小公钥指数攻击的原理,获得flag 首先我们来了解小公钥指数的原理,假设用户使用的密钥e=3,考虑到加密关系满足: 则 我们就可以从小到大枚举K,依次开三次根,直到开出整数为止。 那我们就可以根据原理来写我们的脚本 这里使用libnum库的s2n,n2s和gmpy2的iroot算根 首先我们打开题目3->小e
windows使用ssh-copy-id命令的解决方案
热门推荐
weixin_43178406的博客
04-22 6万+
本文主要介绍了windows使用ssh-copy-id命令的解决方案,希望能对使用windows的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案 2.1 方案一 2.2 方案二
RSA 2022/8/8
sylvia_a的博客
08-08 603
一些rsa初学者的做题经过
BUUCTF刷题记录
Luiino的博客
08-18 656
代码水平太烂,多练吧。
获取flag值
qq_49091880的博客
01-02 1万+
获取FLAG值 一、SSH服务器 1.如何从外部进入最终root主机,获得flag值 SSH:建立在应用层基础上的协议 SSH是目前较可靠,专门远程登录会话和其他网络服务提供安全性的 协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题 2.SSH基于TCP 22端口的服务 3.SSH协议认证机制 (1)基于口令的安全验证 (2)基于密钥的安全验证 注:id_rsa:私钥 id_rsa.pub:公钥 二、实验环境 1.攻击机:192.168.1.105 2.靶机机器:192.168.1.106
论文研究-门限NTRU公钥加密方案.pdf
07-23
通过对Brickell的秘密共享方案的...该方案能保证矢量空间访问结构Γ中,参与者的授权子集可以对密文解密,而参与者的非授权子集不能对密文解密。在引入成对加密的概念下,该方案可以证明在随机预言机下是IND-CCA的。
关于RSA加密/解密中OAEP填充模式和PKCS1-v1_5填充模式时对于原文数据的要求
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-27 7528
在​《RFC-8017 PKCS #1 RSA Cryptorgraphy Specification Version 2.2》规范的第7章节中规定了RSA算法在PKCS1填充和OAEP填充模式下,对于原文数据的约束。本节内容主要起因于工作中遇到的一个问题,对于应用开发者来说,实际上并不需要我们去深度学习RSA算法实现,我们只要知道RSA算法解密应用场景,不同场景下规范定义的数据封装格式,及签名/验签/加密/解密方案约束即可。这里概括下本节主要内容,用于学习总结,手动翻译,个中存在错误纰漏欢迎批评指正。
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 8621
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
exponent modulus 根据_RSA公钥文件解密密文原理分析
weixin_39938746的博客
12-18 1128
RSA公钥文件解密密文原理分析前言最近在学习 RSA 加解密过程中遇到一个这样的难题:假设已知 publickey 公钥文件和加密后的密文 flag ,如何对其密文进行解密,转换成明文~~分析对于 rsa 算法公钥与私钥的产生,我们可以了解到以下产生原理公钥与私钥的产生消息加密首先需要将消息 m 以一个双方约定好的格式转化为一个小于 N,且与 N 互质的整数 n。如果消息太长,可以将消息分为...
python ValueError: can only parse strings
weixin_45598506的博客
01-08 4451
学习的时候调用 etree.HTML() 出现报错信息 xml = etree.HTML(content) # 报错信息 ValueError: can only parse strings 网上搜索了下,好几个回答都是etree.HTML(content.text) 在参数中调用属性,他们好像都行,但我这是不行,会提示没有这个属性 xml = etree.HTML(content.text) # 报错信息 AttributeError: 'HTTPResponse' object has no at
Python 使用xpath遇到问题 ValueError: can only parse strings
Otto的学习笔记
07-08 8434
从零开始入坑爬虫,记录一下遇到的问题 源代码: import requests from bs4 import BeautifulSoup as bf from lxml import etree url = 'http://movie.douban.com/top250/' headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chro
python操作word报错ValueError: can only parse strings
太阳爱编程
01-15 1626
1、问题描述: 学习Python操作word文件,使用render()方法时报错ValueError: can only parse strings。 2、相关代码 # _*_ encoding:utf-8 _*_ from docxtpl import DocxTemplate data_dic = { 't1':'燕子', 't2':'杨柳', 't3':'桃花', 't4':'针尖'...
使用lxml时,报错ValueError:can only parse strings
樱木花道不是差生
08-02 1万+
今天用lxml模块,使用xpath时,出现了以下错误: 刚开始一脸懵逼,不知道咋办,仔细一想错误提示: ValueError:can only parse strings 不能解析字符串,终于知道了,原来我前面请求得到的req里面不仅仅是字符串,还有许多html标签。 我将这一位置代码的req 替换为 req.text ,只取文本内容 就成功解析。 ...
python docx操作ValueError: can only parse strings
SingWeek
01-10 6650
        用python对Word的操作使用,一般也就是我们需要往Word的固定位置,写入固定的数据。直接写入纯文档,或者向设定好的表格中写入参数(日志,报告等),图像加载三大类。Word的格式设置我们可以直接在模板Word中设置好,在这里主要介绍数据写入、表格数据写入、图像数据写入。         在python调用Word的时候出现一个错误:ValueError: can onl...
2024 年浙江省网络安全行业网络安全运维工程师项目 职业技能竞赛网络安全运维工程师(决赛样题)
最新发布
Aluxian_的博客
09-13 885
作为一名网络安全运维工程师,你发现公司的内部网络出现了异常流量,多个关键应用程序的响应速度显著下降,你需要对网络流量进行深入分析,识别潜在的安全威胁,追踪可疑活动,以确保公司数据安全性。
SSHamble:一款针对SSH技术安全研究分析工具
FreeBuf_的博客
09-11 1230
SSHamble是一款功能强大的SSH技术安全分析研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
公钥密码技术详解:RSA与 Diffie-Hellman
"信息安全原理与技术第2版郭亚军宋建华李莉董慧慧清华大学出版社" 公钥密码技术是信息安全领域中的重要组成部分,旨在解决对称密码技术中的两大难题:密钥分配和数字签名的实现。这一章详细介绍了公钥密码体制的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值