[羊城杯 2021]Easy_Rsa

最新推荐文章于 2024-09-24 08:48:12 发布
最新推荐文章于 2024-09-24 08:48:12 发布
阅读量339 收藏 2
点赞数 9
分类专栏: CTF比赛WP 文章标签: 开发语言 php CTF linux 经验分享 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73049307/article/details/141998311
版权

下载附件解压后看到easy_rsa.py文件:

from Crypto.Util.number import *
from flag import flag
import gmpy2

def gen_prime(nbits, gamma):
    g = getPrime(int(nbits * gamma))
    alpha = 0.5 - gamma
    while True:
        a = getRandomNBitInteger(int(alpha * nbits))
        p = 2 * g * a + 1
        if isPrime(p):
            b = getRandomNBitInteger(int(alpha * nbits))
            q = 2 * g * b + 1
            h = 2 * g * a * b + a + b
            while not isPrime(q) or isPrime(h) or gmpy2.gcd(a, b) != 1:
                b = getRandomNBitInteger(int(alpha * nbits))
                q = 2 * g * b + 1
            return p, q

def encrypt(nbits, gamma):
    p, q = gen_prime(nbits, gamma)
    n = p * q
    e = getPrime(16)
    while gmpy2.gcd(e, gmpy2.lcm(p-1,q-1)) != 1:
        e = getPrime(16)
    m = bytes_to_long(flag)
    c = pow(m, e, n)
    return n, e, c

n, e, c = encrypt(1024, 0.48)
print 'n =', n
print 'e =', e
print 'c =', c

# n = 84236796025318186855187782611491334781897277899439717384242559751095347166978304126358295609924321812851255222430530001043539925782811895605398187299748256080526691975084042025794113521587064616352833904856626744098904922117855866813505228134381046907659080078950018430266048447119221001098505107823645953039
# e = 58337
# c = 13646200911032594651110040891135783560995665642049282201695300382255436792102048169200570930229947213493204600006876822744757042959653203573780257603577712302687497959686258542388622714078571068849217323703865310256200818493894194213812410547780002879351619924848073893321472704218227047519748394961963394668

代码大致意思如下:

定义生成大素数的函数gen_prime

先生成大素数 g,然后生成随机数a,b,计算p = 2 * g * a + 1和q = 2 * g * b + 1,接着检查 q 是否为素数,且 p 和 q 的乘积的因数 h 不是素数,同时 a 和 b 互质,这样生成的 p 和 q 用于构建RSA密钥对

定义加密函数encrypt

生成的 p 和 q 来计算 n = p * q,并生成一个16位的大素数 e 作为公钥的指数。然后将 flag 字符串转换为大整数 m,使用模幂运算计算密文 c

调用加密函数encrypt

生成密钥对,并计算密文 c,参数 1024 表示密钥对的位数,0.48 是生成素数时的随机性调整参数

用easy_rsa0.py脚本进行解密:

from Crypto.Util.number import *
import gmpy2

def f(x, n):
    return (pow(x, n - 1, n) + 3) % n

def rho(n):
    i = 1
    while True:
        a = getRandomRange(2, n)
        b = f(a, n)
        j = 1
        while True:
            p = GCD(abs(a - b), n)
            print('{} in {} circle'.format(j, i))
            if p == n:
                break
            elif p > 1:
                return (p, n // p)
            else:
                a = f(a, n)
                b = f(f(b, n), n)
            j += 1
        i += 1

n = 84236796025318186855187782611491334781897277899439717384242559751095347166978304126358295609924321812851255222430530001043539925782811895605398187299748256080526691975084042025794113521587064616352833904856626744098904922117855866813505228134381046907659080078950018430266048447119221001098505107823645953039
e = 58337
c = 13646200911032594651110040891135783560995665642049282201695300382255436792102048169200570930229947213493204600006876822744757042959653203573780257603577712302687497959686258542388622714078571068849217323703865310256200818493894194213812410547780002879351619924848073893321472704218227047519748394961963394668

p, q = rho(n)
d = gmpy2.invert(e, (p-1)*(q-1))
m = pow(c, d, n)
print(bytes.fromhex(hex(m)[2:]))

变成NSSCTF{}的格式:

NSSCTF{0a8c2220-4c1b-32c8-e8c1-adf92ec7678b}

南暮思鸢
关注
专栏目录
easy_rsa
qq_26243045的博客
01-12 1101
下载附件是一个文本文件: n = 204994214833198376328290056652449536048166310941314820915997392424524619596707893270985874296564410098837651639315169475673166435699636215192433865761555419916506101050703874404796912996705036550190323770260895841520471621436225926065120
[MRCTF2020]Easy_RSA
2er0!=O的博客
07-25 1012
[MRCTF2020]Easy_RSA 附件: import sympy from gmpy2 import gcd, invert from random import randint from Crypto.Util.number import getPrime, isPrime, getRandomNBitInteger, bytes_to_long, long_to_bytes import base64 from zlib import * flag = b"MRCTF{XXXX}" base
2021羊城 Rsa?题解
a5555678744的博客
09-24 414
yafu分解n很快就可以得到p,q但是没什么用 仔细观察getloop可以找到像杨辉三角类似的结构 其中x1是其中的奇数项和,y1是其中的偶数项和 实际上最后得到的x1和y1满足 ((X+aY)^65536)mod n=(s1 + a*s2)mod n 随后根据a = ((inv_Z1-X)*inv_Y)%n ,得知(s1 + a*s2)mod n就是inv Z1 随后算出Z1,得到X 最后Y =(n+x_add_ay-X)*gmpy2.invert(a,n)%n得到flag ...
攻防世界:easy_RSA
Starbright.的博客
10-30 1456
题目: 直接用脚本跑出d: 注意提交flag格式为cyberpeace{小写的你解出的答案}
crypto—攻防世界RSA(基础题) easy_RSA
m0_74897671的博客
04-11 364
【代码】crypto—攻防世界RSA(基础题) easy_RSA
easy_rsa 解析
qq_73722777的博客
03-06 334
打开文件后可以看见p q e三个值,推测为rsa加密,使用rsa—tool进行解密。完成后选择Calc.D,即可解出d。使用flag{}包装后上传。*e的值要更改为16进制,即10001。点击start进行解码。
pb_rsa.zip_PB做加密解密_RSA PB_pb 加密_rsa pb_rsa加密
07-14
用PowerBuilder实现RSA加密算法
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
RSA.rar_RSA 生成随机数_RSA随机数 C_rsa_rsa random_rsa 随机数
07-14
产生随机数,并用RSA算法进行加密和解密
2021羊城(部分web)
羽的博客
09-12 1600
Only 4 直接包含/proc/self/fd/8可以看到日志,接着把一句话写入UA头中,cat /f*得到flag。 Cross The Side laravel debug rce 参考文章https://whoamianony.top/2021/01/15/%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/Laravel/Laravel%20Debug%20mode%20RCE%EF%BC%88CVE-2021-3129%EF%BC%89%E5%88%A9%E7%94%A8%
羊城2021 Crypto wp
qq_52193383的博客
09-14 1194
1. RSA? 题目: import os from Crypto.Util.number import * ''' flag = "GWHT{xxxxxxxxx}" p = getPrime(256) q = getPrime(256) n = p*q N = (p-1)*(q-1) e = 65537 Mx = bytes_to_long(os.urandom(30)) My = bytes_to_long(flag) Z1 = (Mx*My)%n inv_Z1 = inverse_mod(Z1, n)
羊城 部分wp
akxnxbshai的博客
09-10 521
羊城 wp
DASCTF2020 7月月赛
qq_42158602的博客
07-25 769
bullshit 题目 from flag import flag def pairing(a,b): shell = max(a, b) step = min(a, b) if step == b: flag = 0 else: flag = 1 return shell ** 2 + step * 2 + flag def encrypt(message): res = '' for i in range(0,le
2020天翼复现 crypto
Gm1y's Blog
08-06 391
1.easyRSA 首先已知flag格式是flag{},通过第一个字母’f’遍历出e,e=11299 然后就爆破就完事了 from Crypto.Util.number import * from gmpy2 import invert n=538684126342330450903691534377474128789754259920407545763467545966203473507844229175437598979366846466631508934429988697637980067299799
[羊城 2021]Bigrsa
weixin_45963786的博客
02-21 642
零、写在最最最前面 强到离谱的社区群:941849249 使你变强的专属平台:https://www.ctfer.vip/ [羊城 2021]Bigrsa 文章目录零、写在最最最前面强到离谱的社区群:941849249使你变强的专属平台:https://www.ctfer.vip/[羊城 2021]Bigrsa壹、直接上题目代码贰、解题思路叁、求解flag 壹、直接上题目代码 from Crypto.Util.number import * from flag import * n1 = 10383
CTF】攻防世界——easy_RSA(Crypto)
x1a0he1的博客
05-04 1万+
eGl的CTF之路——easy_RSA(Crypto) 早就有动手写博客的想法了,素材也攒了不少,然而万事开头难。最近看到同学在这里发过的博客,终于决定动笔记录一下自己的成长之路了。 第一篇博客记录一道最基本的rsa私钥计算题: RSA的计算过程是: 任选两个大质数p和q,p!=q,计算N=pq 计算N的欧拉函数r(n)=(p-1)(q-1) 任选一个e满足 1<e<r(n) ,且...
通过Easyrsa和Openssl制作自签名证书
热门推荐
柳清风的专栏
04-08 3万+
当前https被广泛运用于互联网环境,就连百度都改成https的请求了。在https中很重要的一个步骤就是证书验证,证书验证报错单项验证和双向验证,其实说白了就是服务端和客户端相互验证自己的身份,确定对方的合法性,但是双方无论怎样验证都无法避免证书被截获修改的风险,所以还需要一个第三方机构-CA证书机构,譬如最近和google撕逼的塞门铁托,就是著名的CA机构,当然企业为了省钱,完成可以自己给自己的
网站建设中常见的网站后台开发语言有哪几种,各自优缺点都是什么?
最新发布
2301_80154636的博客
09-24 2211
总的来说,每种语言都有其特定的优势和局限,选择哪种语言取决于项目需求、团队技能和预期的维护成本等多种因素。理解这些语言的核心特性和适用场景可以帮助开发者做出更明智的选择,从而有效提升项目的成功率和开发效率。这些语言各有其独特的优缺点,适用于不同的开发场景和需求。市场上常见的网站后台开发语言有。
linux id_rsa和id_rsa.pub的区别
06-13
id_rsa和id_rsa.pub是用于SSH连接的密钥文件。其中,id_rsa是私钥文件,用于加密和解密数据,而id_rsa.pub是公钥文件,用于加密发送给私钥持有者的数据。 具体来说,当用户使用SSH协议连接到远程主机时,首先需要在本地生成一对密钥,即公钥和私钥。用户将公钥文件(id_rsa.pub)上传到远程主机,远程主机将其保存到用户的账户目录下的~/.ssh/authorized_keys文件中。当用户再次连接到远程主机时,远程主机会要求用户提供私钥文件(id_rsa)进行认证,如果认证通过,则可以连接到远程主机。 因此,id_rsa和id_rsa.pub的区别在于,前者是私钥文件,用于加密和解密数据,后者是公钥文件,用于加密发送给私钥持有者的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值