攻防世界crypto高手题之best_rsa

最新推荐文章于 2022-12-11 15:39:17 发布
最新推荐文章于 2022-12-11 15:39:17 发布
阅读量1.4k 收藏 6
点赞数 1
分类专栏: CTF 密码学 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/120274386
版权
CTF 同时被 2 个专栏收录
173 篇文章 33 订阅
订阅专栏
密码学
51 篇文章 8 订阅
订阅专栏

攻防世界crypto高手题之best_rsa

继续开启全栈梦想之逆向之旅~
这题是攻防世界crypto高手题的best_rsa
在这里插入图片描述
.
.
下载题目,是一个明文和密钥的4个附件:
在这里插入图片描述
.
.
其实一开始我并不知道RSA的明文和密钥是怎么生成的,CTF-RSA-tool中应对的也只有一对明文密钥文件而已,这里两对的话就只能查资料弄懂原理了再做了。
.
(这里积累第一个经验)
从别人的博客https://www.cnblogs.com/vict0r/p/13542398.html中找到了从密钥文件和明文文件读取出对应数字的方法,提取n、e都是用Crypto.PublicKey.RSA模块,再抽取对应的n,c属性的。
提取加密密文c,则是直接二进制读取文件后用Crypto.Util.number模块的bytes_to_long函数转二进制流为数字的。

.
附上我修改后的脚本,写脚本的时候出了点小插曲,就是print("n1 =",n1)使用逗号,来同时输出字符和变量的,而不是用加号print("n1 ="+n1)或点号print("n1 =".n1)。。。可能只有我会这么傻吧~

from Crypto.PublicKey import RSA
from Crypto.Util.number import *
f1 = open("publickey1.pem","rb").read()
f2 = open("publickey2.pem","rb").read()
c1 = open("cipher1.txt","rb").read()
c2 = open("cipher2.txt","rb").read()
pub1 = RSA.importKey(f1)
pub2 = RSA.importKey(f2)
n1 = pub1.n
e1 = pub1.e
n2 = pub2.n
e2 = pub2.e
c1 = bytes_to_long(c1)
c2 = bytes_to_long(c2)
print("n1 =",n1)
print("e1 =",e1)
print("c1 =",c1)
print("n2 =",n2)
print("e2 =",e2)
print("c2 =",c2)

.
.
结果:

n1 = 13060424286033164731705267935214411273739909173486948413518022752305313862238166593214772698793487761875251030423516993519714215306808677724104692474199215119387725741906071553437840256786220484582884693286140537492541093086953005486704542435188521724013251087887351409946184501295224744819621937322469140771245380081663560150133162692174498642474588168444167533621259824640599530052827878558481036155222733986179487577693360697390152370901746112653758338456083440878726007229307830037808681050302990411238666727608253452573696904083133866093791985565118032742893247076947480766837941319251901579605233916076425572961
e1 = 117
c1 = 12847007370626420814721007824489512747227554004777043129889885590168327306344216253180822558098466760014640870748287016523828261890262210883613336704768182861075014368378609414255982179769686582365219477657474948548886794807999952780840981021935733984348055642003116386939014004620914273840048061796063413641936754525374790951194617245627213219302958968018227701794987747717299752986500496848787979475798026065928167197152995841747840050028417539459383280735124229789952859434480746623573241061465550303008478730140898740745999035563599134667708753457211761969806278000126462918788457707098665612496454640616155477050
n2 = 13060424286033164731705267935214411273739909173486948413518022752305313862238166593214772698793487761875251030423516993519714215306808677724104692474199215119387725741906071553437840256786220484582884693286140537492541093086953005486704542435188521724013251087887351409946184501295224744819621937322469140771245380081663560150133162692174498642474588168444167533621259824640599530052827878558481036155222733986179487577693360697390152370901746112653758338456083440878726007229307830037808681050302990411238666727608253452573696904083133866093791985565118032742893247076947480766837941319251901579605233916076425572961
e2 = 65537
c2 = 6830857661703156598973433617055045803277004274287300997634648800448233655756498070693597839856021431269237565020303935757530559600152306154376778437832503465744084633164767864997303080852153757211172394903940863225981142502888126928982009493972076013486758460894416710122811249903322437742241269681934551237431668187006176418124934488775505816544733929241927900392924886649420943699356314278255683484998359663404611236056664149725644051300950988495549164517140159041907329062655574220869612072289849679613024196448446224406889484578310512232665571188351621585528255501546941332782446448144033997067917984719103068519

.
.
.
这里两个相同的n,就是公模攻击了,在CTF-RSA-tool工具里有对公模攻击的解法:
在这里插入图片描述
.
.
所以摆好格式后直接跑脚本:
在这里插入图片描述

.
.
(这里积累第二个经验)
当然完全依靠工具是不行的,所以抽取出CTF-RSA-tool对应代码做成脚本:(注意:这里因为用python2运行,所以不能用直接用open().read()来读取文档内容,会报错。在外面要裹上libnum.s2n()才行)

from Crypto.PublicKey import RSA
from Crypto.Util.number import *
import gmpy2
import libnum
def share_N(N, e1, e2, c1, c2):
    gcd, s, t = gmpy2.gcdext(e1, e2)
    if s < 0:
        s = -s
        c1 = gmpy2.invert(c1, N)
    if t < 0:
        t = -t
        c2 = gmpy2.invert(c2, N)
    plain = gmpy2.powmod(c1, s, N) * gmpy2.powmod(c2, t, N) % N
    print(libnum.n2s(plain))

c1=libnum.s2n(open('cipher1.txt','rb').read())
c2=libnum.s2n(open('cipher2.txt','rb').read())

pub1=RSA.importKey(open('publickey1.pem').read())
pub2=RSA.importKey(open('publickey2.pem').read())
n = pub1.n
e1= pub1.e
e2= pub2.e

share_N(n,e1,e2,c1,c2)

.
.
总结:

1:
(这里积累第一个经验)
从别人的博客https://www.cnblogs.com/vict0r/p/13542398.html中找到了从密钥文件和明文文件读取出对应数字的方法,提取n、e都是用Crypto.PublicKey.RSA模块,再抽取对应的n,c属性的。
提取加密密文c,则是直接二进制读取文件后用Crypto.Util.number模块的bytes_to_long函数转二进制流为数字的。
在这里插入图片描述

2:
(这里积累第二个经验)
当然完全依靠工具是不行的,所以抽取出CTF-RSA-tool对应代码做成脚本:(注意:这里因为用python2运行,所以不能用直接用open().read()来读取文档内容,会报错。在外面要裹上libnum.s2n()才行)
在这里插入图片描述

解毕!敬礼!

沐一 · 林
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Crypto日记之RSA多证书问求解
zgzhzywzd的博客
03-17 471
0x01 前言 pragyanCTF 2022的一道Crypto目名为Blind_Scout,目给了5个pub.pem证书,一个cipher.txt,记录下RSA目中给了多个证书时如何求解flag。 0x02 求解 下载附件得到了5个pem证书和一个cipher.txt,利用factordb网站无法分解N,利用RSA公私钥分解网站发现5个证书的E都等于65537; 编写程序查找五个模的公因子: from Crypto.PublicKey import RSA from math import gcd
攻防世界cryptowp
yezhenfule的博客
11-24 1382
密码学写记录
xctf攻防世界 CRYPTO高手进阶区 best_rsa
l8947943的博客
02-14 3183
1. 进入环境,下载附件 目给的压缩包,包括4个文件,如图: 给出了2个公钥文件和和2个密文文件,用常规的RSA解密方式分别解密,解密失败(n为2048位难以分解) 2. 问分析 继续复习RSA 明文为m,密文为c,模数n = p * q 使用欧拉函数,φ(n) = (p - 1) * (q- 1) 选取一个大整数e,使得gcd(e, φ(n) ) = 1,e用来加密秘钥 私钥d可以由欧拉函数值计算出来,满足ed mod φ(n) ≡ 1 将明文m加密成密文c:m^e ≡ c (mod n) 将
攻防世界 Crypto best_rsa
qtL0ng的博客
05-31 1962
目给了两个密文文件和两个公钥文件,首先解析一下公钥,命令: openssl rsa -pubin -text -modulus -in publickey2.pem 由于对openssl rsa命令不熟,这里做一下记录: 用法: openssl rsa [inform PEM|NET|DER] [-outform PEM|NET|DER] [-in filename] [-passin arg] [-out filename] [-passout arg] [-sgckey] [-text] [-n
XCTFbest-rsa
z2bns的博客
10-13 827
目地址 目名称:best_rsa 目描述:暂无 目附件:附件1 WriteUp: 解思路: 下载附件,解压后打开文件夹,包含4个文件 给出了2个公钥文件和和2个密文文件,用常规的RSA解密方式分别解密,解密失败(n为2048位难以分解) 猜想应该是同一个明文,使用了2个不同的公钥加密得到了不同的密文,对同一明文的多次加密使用相同的模数和不同的公钥指数可能导致共模攻击 **共模攻击适用情况:**明文m、模数n相同,公钥指数e、密文c不同,gcd(e1,e2)==1也就是e1和e2互质 解过程:
攻防世界 Crypto高手进阶区 4分 best_rsa
闵行小鱼塘
12-24 702
继续ctf的旅程,攻防世界Crypto高手进阶区的4分,本篇是best_rsa的writeup
RSA.zip_Crypto++_crypto RSA_crypto rsa_rsa_rsa加密
09-14
本篇文章将详细讲解RSA算法的基本原理、Crypto++库的使用以及如何利用Crypto++ v5.22实现RSA加密解密。 RSA算法由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,其名字正是由他们姓氏首字母组合而成。RSA...
rsa.rar_Crypto++_c++RSA函数_crypto rsa
09-21
"标签"部分的"crypto++ c++rsa函数 crypto_rsa"进一步确认了这个项目与Crypto++库和C++实现RSA算法有关,"crypto_rsa"可能是项目中一个关键的命名空间或类,用来封装RSA的相关操作。 压缩包内的文件"rsa.txt"可能...
rsa.rar_RSA in ASP_asp rsa_rsa_rsa asp_rsa 加密
09-19
在ASP中使用RSA加密通常需要引用相应的加密库,比如Microsoft的CryptoAPI或者第三方库。开发者可以创建RSA密钥对,其中公钥可以存储在服务器上供客户端使用,私钥保留在服务器上,用于解密接收到的数据。通过调用...
crypto rsa.rar_On Message_factoring_rsa java
07-14
A user of RSA creates and then publishes a public key based on two large prime numbers, along with an auxiliary value. The prime numbers must be kept secret. Anyone can use the public key to encrypt a...
从XCTF best_rsa 学习RSA共模攻击
weixin_44795952的博客
10-06 587
0x00 RSA原理 明文为m,密文为c 模n = p*q 欧拉函数值φ(n),φ(n)=(p-1)(q-1) 公钥参数e和私钥参数d,可由欧拉函数值计算出,e≡d^-1 (mod φ(n)); 加密:m^e ≡ c (mod n) 解密:c^d ≡ m (mod n) 0x01 共模攻击的由来 所谓共模,就是明文m相同,模n相同,用两个公钥e1,e2加密得到两个私钥d1,d2和两个密文c1,c2 共模攻击,即当n不变的情况下,知道n,e1,e2,c1,c2 。可以在不知道d1,d2的情况下,解出m。 这里
攻防世界-baigeiRSA2
qq_70851535的博客
12-11 1091
密码学baigeiRSA2
攻防世界crypto高手之streamgame2
沐一 · 林 的博客
09-21 427
攻防世界crypto高手之streamgame2 继续开启全栈梦想之逆向之旅~ 这攻防世界crypto高手的streamgame2 . . 下载附件,还是典型的LFSR类型: from flag import flag assert flag.startswith("flag{") assert flag.endswith("}") assert len(flag)==27 def lfsr(R,mask): output = (R << 1) & 0xffffff
攻防世界crypto高手RSA_gcd
沐一 · 林 的博客
01-17 2020
攻防世界crypto高手RSA_gcd . . 最近由于在备考,所以有一段时间没刷了,当然现在也在备考。只是在摸鱼而已。 . . 首先看看目暗示 GCD 是最大公约数的意思,根据笔记猜想是给了多个模 n,且都是 2048bit 4096bit 等无法正面分解的数,需要使用欧几里得算法求取模之间的公约数。 . . 那么照例下载附件,两个TXT,的确是多个模 N: . . 这个目类型对应 CTF-RSA-tool工具 的一个例子: . . 那么照例摆放整齐,看看能不能直接用脚本跑出: .
攻防世界crypto高手之sherlock
沐一 · 林 的博客
09-10 1393
攻防世界crypto高手之sherlock 继续开启全栈梦想之逆向之旅~ 这攻防世界crypto高手的sherlock . . (这里积累第一个经验) 下载附件,是一个txt文档,内容是一篇小说。一开始我以为flag藏在关键字里,我还用百度翻译一个个看内容,现在回想起来真的太傻了,查了资料才发现字符中是有异或点的,大写字母就是要提取出来分析的地方: . . 参考了别人的命令写了自己的提取大写shell命令: cat 1.txt | grep -o [A-Z] |tr -d '\n' 其中: g
攻防世界crypto高手之streamgame1
沐一 · 林 的博客
09-21 448
攻防世界crypto高手之streamgame1 继续开启全栈梦想之逆向之旅~ 这攻防世界crypto高手的streamgame1 . . 下载附件,是典型的LFSR类型: from flag import flag assert flag.startswith("flag{") # 作用:判断字符串是否以指定字符或子字符串开头flag{ assert flag.endswith("}") # 作用:判断字符串是否以指定字符或子字符串结尾},flag{},6个字节 assert len(flag)
攻防世界 Crypto高手进阶区 7分 SM1
闵行小鱼塘
02-02 980
继续ctf的旅程,攻防世界Crypto高手进阶区的7分,本篇是SM1的writeup
攻防世界 Crypto高手进阶区 4分 onetimepad
闵行小鱼塘
12-22 1184
继续ctf的旅程,攻防世界Crypto高手进阶区的4分,本篇是onetimepad的writeup
BUU-crypto-刷记录13
m0_57291352的博客
06-30 484
[NCTF2019]childRSA 目 from random import choice from Crypto.Util.number import isPrime, sieve_base as primes from flag import flag def getPrime(bits): while True: n = 2 while n.bit_length() < bits: n *= choice(primes)
攻防世界crypto_rsa
最新发布
08-18
根据提供的引用内容,攻防世界crypto_rsa目是一个RSA加密相关的目。通过给定的N、e和c,需要解密出明文m。 在给定的代码中,首先计算了phi值,然后使用phi和指数e计算出私钥d。最后使用私钥d对密文c进行解密...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值