楚慧杯DASCTF密码题第一题

最新推荐文章于 2024-07-17 15:44:23 发布
最新推荐文章于 2024-07-17 15:44:23 发布
阅读量942 收藏 20
点赞数 20
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_75223986/article/details/135051564
版权

楚慧杯密码题第一题

里面有两个文件,先把看一眼py文件,发现是加密过程,并且给了我们密文C

由加密过程可知e,n,d的长度

把公钥文件拖进kali分解

modulus代表N,Exponent代表E

这里是16进制,将E,N转为10进制(注意,空格及冒号别一起拖进去转了,过程略)

n = 116518679305515263290840706715579691213922169271634579327519562902613543582623449606741546472920401997930041388553141909069487589461948798111698856100819163407893673249162209631978914843896272256274862501461321020961958367098759183487116417487922645782638510876609728886007680825340200888068103951956139343723

e = 113449247876071397911206070019495939088171696712182747502133063172021565345788627261740950665891922659340020397229619329204520999096535909867327960323598168596664323692312516466648588320607291284630435682282630745947689431909998401389566081966753438869725583665294310689820290368901166811028660086977458571233

因为E,N都巨大,所以先试试维纳攻击

发现没有用。为什么没用我也不清楚,大佬提的。。。大佬说要用---

博纳攻击

先用记事本打开boneh_durfee.sage,修改E,N的值。

并且 detla要>=0.23, M>=5 .. 这里我是真不知道为什么,大佬说的

用sage shell打开,命令贴图了,具体就是使用(sage命令)boneh_durfee脚本(脚本小子)

解出私钥d为

663822343397699728953336968317794118491145998032244266550694156830036498673227937

已知e,n,c,d,带入使用维纳攻击的脚本,稍微修改一下

DASCTF{6f4fadce-5378-d17f-3c2d-2e064db4af19}

PS:

博纳攻击需要用到sage,sage具体是个啥在这个网站有解释

欢迎使用Sage教程! — Sage 中文文档 1 文档 (osgeo.cn)

然后在sage使用boneh_durfee脚本(使用方法在上面贴有,大概就是用sage shell进入到/RSA-and-LLL-attacks目录,然后使用boneh_durfee脚本)。

boneh_durfee脚本:

GitHub - mimoo/RSA-and-LLL-attacks: attacking RSA via lattice reductions (LLL)

已知e,n,c,d求m脚本

import gmpy2
import binascii
import RSAwienerHacker

e = 113449247876071397911206070019495939088171696712182747502133063172021565345788627261740950665891922659340020397229619329204520999096535909867327960323598168596664323692312516466648588320607291284630435682282630745947689431909998401389566081966753438869725583665294310689820290368901166811028660086977458571233
n = 116518679305515263290840706715579691213922169271634579327519562902613543582623449606741546472920401997930041388553141909069487589461948798111698856100819163407893673249162209631978914843896272256274862501461321020961958367098759183487116417487922645782638510876609728886007680825340200888068103951956139343723
c = 6838759631922176040297411386959306230064807618456930982742841698524622016849807235726065272136043603027166249075560058232683230155346614429566511309977857815138004298815137913729662337535371277019856193898546849896085411001528569293727010020290576888205244471943227253000727727343731590226737192613447347860

#d = RSAwienerHacker.hack_RSA(e, n)
d = 663822343397699728953336968317794118491145998032244266550694156830036498673227937
m = gmpy2.powmod(c, d, n)

print(binascii.unhexlify(hex(m)[2:]))
!《^_^》!
关注
  • 20
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUUCTF-CRYPTO-强网杯2019 Copperstudy
zippo1234的博客
11-01 2867
BUUCTF-CRYPTO-强网杯2019 Copperstudy[强网杯2019] Copperstudy目分析开始1.目2.第0层3.第1层4.第2层5.第3层6.第4层7.第5层8.第6层9.get flag结语 每天一,只能多不能少 [强网杯2019] Copperstudy 目分析 RSA套娃,各种类型的RSA,对于我现在的水平来说真的是难于上青天。鉴于道奇时隔32年又夺冠军(28日的事了),今天就先记录下来。以后慢慢看 hash破解 e=3 已知p高位攻击 已知d低位攻击 低加密指数广
RSA-and-LLL-attacks:通过晶格约简(LLL)攻击RSA
04-30
对RSA的基于格的攻击 此回购主机使用格缩减技术(特别是LLL )的实现和对不同RSA攻击的解释。 首先,我们将看到Coppersmith如何发现您可以使用晶格简化技术来攻击宽松的RSA模型(我们知道消息的一部分,或者我们知道其中一个素数的一部分,...)。 以及Howgrave-Graham如何重新制定他的进攻方式。 其次,我们将了解Boneh和Durfee如何在私钥过小( d < N^0.292 )时使用类似于铜匠的攻击来将RSA模数d < N^0.292 。 其次是Herrman和May的简化。 如果要使用实现,请参见下面的和。 如果您想深入研究,还可以阅读或观看。 我还对Boneh-Durfee算法进行了一些个人研究,默认情况下将它们用在boneh_durfee.sage ,只需使用helpful_only = False即可禁用改进。 。 关于该主的最新研究是: 铜匠
Boneh-Durfee攻击
qq_48550824的博客
12-17 1258
Boneh-Durfee攻击 Use SageMath Online
常见格密码(lattice)在rsa中运用coppersmith脚本
shshss64的博客
03-17 604
lattice rsa
2021-07-01
mxx307的博客
07-01 2967
2021.7.1 任性的三道签到的小小的大不Ⅵ屁一:MT1993([GKCTF 2021]Random改)一、目描述二、解思路三、小小的脚本啊四、小小的总结二:boneh_durfee一、目描述二、解思路三、解脚本:四、小总结三:Pohlig-hellman([WDB2020]you raise me up改)一、目描述二、解思路及脚本三、小小小总结大的小总结 今天介个特殊的日子里,我的脑子里的知识仍是一片贫瘠,吓得我赶紧做了做赵总给的三道传说中的签到,充实一下自己,记录一下在这个伟
7.1 每日三
PUTAOAO的博客
07-01 404
mt19937 import random from hashlib import md5 def get_mask(): file = open("random.txt", "w") for i in range(104): file.write(str(random.getrandbits(32))+"\n") file.write(str(random.getrandbits(64))+"\n") file.write(str(ran
2023羊城杯 DASCTF EZ-Misc
09-03
2023羊城杯 DASCTF EZ-Misc
DASCTF Oct X 吉林工师 欢迎来到魔法世界~ (1).zip
12-07
DASCTF 吉林工师 欢迎来到魔法世界 ctf 真
Ant & SVN task script
11-17
it's very article which introduece svn task work with ant script in your project.
安恒_务实的网络安全.pdf
08-15
1. **业务安全**:业务安全的核心是保护企业的关键业务流程不受威胁,包括防止数据泄露、恶意投资人的冒充以及大规模的DDoS和CC攻击。这要求企业在网络安全策略中融入业务视角,确保安全措施能够有效支持业务的正常...
对两类RSA变体的小解密指数攻击 (2014年)
06-17
Sun, Yang和Laih利用素因子p, q间的不平衡性提出了三类RSA变体以抵抗Wiener给出的连分式攻击和Boneh-Durfee的小解密指数攻击。本文通过构造一个新的双变元模方程及系数格,利用格基约化求小根的方法得到解密指数的界与加密指数和较小素因子之间的渐进关系,有效攻击了其中的两类RSA变体。
自动提交flag到指定服务器python脚本
05-12
自动从txt读取flag并提交指定平台python脚本,AWD比赛专用,可以自定义内容,批量提交等,确保速度
[DASCTF 2023 & 0X401七月暑期挑战赛] Web方向部分 详细Writeup
Leaf_initial的博客
08-06 477
对于不是XXE盲注得到密码登录而是通过万能密码登入的话,由于登录的账户不是admin,每执行一次操作,session就会销毁一次,所以在每次操作之前,都要把登录的包重新发一遍,重置session。__file__是从中加载模块的文件的路径名(如果它是从文件加载的)。这段代码是一个Django项目的设置文件(settings.py),它包含了配置项目的各种设置,如数据库连接、模板路径、国际化设置等。这里一开始没有弹出来,说是生成payload时的python版本,pickle包版本等等,将版本换成了。
DASCTF六月团队赛(2020)-部分WP
~airrudder~
06-27 4072
本篇内容 MISC: Keyboard 透明度 Crypto: Gemini_Man Web: 简单的计算1 简单的计算2 phpuns Reverse: easy_maze 上一篇 | 目录 | 下一篇 刚打了DASCTF六月团队赛,情况虽不是很理想,但也记录一下团队解情况。 Keyboard 尝试了很久发现没思路,搜索一下,发现是安恒DASCTF 四月战原,甚至连flag都没变。 //查找含“keyboard”的文件 volatility -f Keyboard.raw .
DASCTF Sept X 浙江工业大学秋季挑战赛 writeup
09-26 2671
crypto-welcome 签到 已知n、m、c 求e,sage脚本 m = 73964803637492582853353338913523546944627084372081477892312545091623069227301 c = 21572244511100216966799370397791432119463715616349800194229377843045443048821 n = 2 ** 256 e=discrete_log(c,mod(m,n)) print(e) #348528
RSA攻击方式一览--自查表
BlusKing
01-31 2985
粗略整理RSA的攻击方式, 欢迎指正和补充。 ·p,q 过大或过小:n可能被分解 ·p,q过近:导致n开方可得近似值 ·e过小:低加密指数攻击 ·明文过小:小明文攻击 ·e很大:Wiener-attack ·e=2:Rabin算法 ·低加密指数广播攻击:e较小,并且使用不同的n,多次加密相同的明文。 ·共模攻击:对于同一明文m,使用同样的n,不同的e分别进行加密 ·共...
CTF密码学部分知识总结(二)
weixin_41038905的博客
04-28 2699
目录1.低指数攻击2.Rabin攻击(e=2,n可分解)3.低指数广播攻击(多组c和n,e相同)4.Wiener攻击(e很大)5.Boneh and Durfee attack6.Related Message Attack(e=3)7.Coppersmith's short-pad attack(e!=3)8.Coppersmith定理攻击(知道部分P)9.共模攻击10.共享素数攻击(多组n和c...
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
最新发布
LNN0212的博客
07-17 575
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1467
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
2022dasctf x su 三月春季挑战赛
03-16
非常感谢您的关注和参与,2022年的DASCTF x SU三月春季挑战赛将会是一场精彩的比赛。我们将会为参赛者提供丰富多彩的挑战,让大家可以在比赛中不断提升自己的技能和能力。希望您能够积极参与,共同创造一个充满挑战和乐趣的比赛。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值