攻防世界crypto高手题之RSA_gcd

最新推荐文章于 2024-05-14 16:58:07 发布
最新推荐文章于 2024-05-14 16:58:07 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: CTF 密码学 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/122534237
版权
CTF 同时被 2 个专栏收录
173 篇文章 32 订阅
订阅专栏
密码学
51 篇文章 8 订阅
订阅专栏

攻防世界crypto高手题之RSA_gcd

在这里插入图片描述
.
.
最近由于在备考,所以有一段时间没刷题了,当然现在也在备考。只是在摸鱼而已。
.
.
首先看看题目暗示 GCD 是最大公约数的意思,根据笔记猜想是给了多个模 n,且都是 2048bit 4096bit 等无法正面分解的数,需要使用欧几里得算法求取模之间的公约数。
.
.
那么照例下载附件,两个TXT,的确是多个模 N:
在这里插入图片描述

在这里插入图片描述
.
.
这个题目类型对应 CTF-RSA-tool工具 的一个例子:
在这里插入图片描述
.
.
那么照例摆放整齐,看看能不能直接用脚本跑出:
在这里插入图片描述
在这里插入图片描述
.
.
说是格式错了,单独求解排查一下,发现单个又能解出来喔:(直接给我整不会了,一个N都能求,那还用什么共因子啊,搞得我都不知道哪里错了,感觉是不用公因子就不要摆成求公因子的格式吧。)
在这里插入图片描述
在这里插入图片描述
.
.
提交完 flag 之后自己写一个脚本出来,这里两个 N,两个 C。一开始还不知道是一个 N 加密出一个 C 还是 N1 加密的 C1 再加密出 C2,毕竟以前做过这种多层加密的题。

想了一下感觉是第一种,那就附上脚本开搞:(参照的是以前做过的2021年9月广州羊城杯,CRYPTO的BigRsa

import gmpy2
def share_factor(n1, n2, e, c1,c2):
    p1 = gmpy2.gcd(n1, n2)
    q1 = n1 / p1
    q2 = n2 / p1
    d1 = gmpy2.invert(e, (p1 - 1) * (q1 - 1))
    plain = gmpy2.powmod(c1, d1, n1)
    d2 = gmpy2.invert(e, (p1 - 1) * (q2 - 1))
    plain2 = gmpy2.powmod(c2, d2, n2)
    plain = hex(plain)[2:]+hex(plain2)[2:]		#由于hex之后是字符串,所以可以直接用+来拼接。但是如果在前面用plain+plain2的话由于数字相加就乱码了。
    if len(plain) % 2 != 0:
        plain = '0' + plain
    print('Here are your plain text: \n' + plain.decode('hex'))
if __name__ == "__main__":
    n1 = 23220619839642624127208804329329079289273497927351564011985292026254914394833691542552890810511751239656361686073628273309390314881604580204429708461587512500636158161303419916259271078173864800267063540526943181173708108324471815782985626723198144643256432774984884880698594364583949485749575467318173034467846143380574145455195152793742611717169602237969286580028662721065495380192815175057945420182742366791661416822623915523868590710387635935179876275147056396018527260488459333051132720558953142984038635223793992651637708150494964785475065404568844039983381403909341302098773533325080910057845573898984314246089
    n2 = 22642739016943309717184794898017950186520467348317322177556419830195164079827782890660385734113396507640392461790899249329899658620250506845740531699023854206947331021605746078358967885852989786535093914459120629747240179425838485974008209140597947135295304382318570454491064938082423309363452665886141604328435366646426917928023608108470382196753292656828513681562077468846105122812084765257799070754405638149508107463233633350462138751758913036373169668828888213323429656344812014480962916088695910177763839393954730732312224100718431146133548897031060554005592930347226526561939922660855047026581292571487960929911
    e = 65537
    c1 = 9700614748413503291260966231863562117502096284616216707445276355274869086619796527618473213422509996843430296526594113572675840559345077344419098900818709577642324900405582499683604786981144099878021784567540654040833912063141709913653416394888766281465200682852378794478801329251224801006820925858507273130504236563822120838520746270280731121442839412258397191963036040553539697846535038841541209050503061001070909725806574230090246041891486506980939294245537252610944799573920844235221096956391095716111629998594075762507345430945523492775915790828078000453705320783486744734994213028476446922815870053311973844961
    c2 = 20513108670823938405207629835395350087127287494963553421797351726233221750526355985253069487753150978011340115173042210284965521215128799369083065796356395285905154260709263197195828765397189267866348946188652752076472172155755940282615212228370367042435203584159326078238921502151083768908742480756781277358357734545694917591921150127540286087770229112383605858821811640935475859936319249757754722093551370392083736485637225052738864742947137890363135709796410008845576985297696922681043649916650599349320818901512835007050425460872675857974069927846620905981374869166202896905600343223640296138423898703137236463508
    share_factor(n1, n2, e, c1,c2)

.
.
结果:(python2运行)
在这里插入图片描述
.
.
.
解毕!
敬礼!

沐一 · 林
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界crypto密码学Caesar环境
03-10
攻防世界crypto密码学Caesar环境 此详细解博客:https://danbaku.blog.csdn.net/article/details/129448674
攻防世界crypto密码学,morse环境
03-10
攻防世界crypto密码学,morse环境。 此详细解博客:
XCTF—RSA-gcd
z2bns的博客
10-13 1039
目地址 目名称:RSA_gcd 目描述:暂无 目附件:附件1 解思路: 下载附件,解压得到两个文件 文件内容如下: 给出了模数n、公钥指数e、密文c,就是常规的RSA解密,属于常规破解模数,直接用脚本解密就好了。 解过程: 登录网站http://factordb.com/,分别解出p和q,如下 attach1.txt: attach2.txt: python3脚本解密: # -*- coding: cp936 -*- import base64 from Crypto.PublicKe
[CTF密码学]RSA相关目解方法与python脚本总结(附例
WANGJUNAIJIAO的博客
10-30 5332
RSA是一种非对称加密体制 ,所谓非对称就是加密钥和解密钥不一样,要解决加解密相关问,我们首先要弄清楚RSA加密解密流程中用到了哪些东西:**明文 m:**就是待加密的文本啦,一般也就是我们的flag。**密文 C:**加密完成后的密文,一般目会给你,我们要做的就是根据密文解密出明文。**公钥 e(加密钥):**用来加密的密钥,是一个整数,是公开的。RSA加密的关键部分,一般不会告诉你。我们选取两个大素数并计算它们的乘积,得到n=p*q。**后面会用p,q,n来加密解密。
攻防世界解随缘更新
最新发布
Lem0n__的博客
05-14 880
目其实很简单,复习一下RSA的算法原理就清楚了。如果想要详细了解或者说学习、复习RSA的计算原理的可以参考,个人认为这篇博客对RSA的原理阐述非常清晰。对于一次RSA加解密,步骤一般为:1.随机生成两个质数p和q;2.计算n=p*q;3.计算欧拉函数z=(p-1)*(q-1);4.计算公钥e,其实是取值,1
攻防世界 Crypto高手进阶区 5分 RSA_gcd
闵行小鱼塘
01-01 884
继续ctf的旅程,攻防世界Crypto高手进阶区的5分,本篇是RSA_gcd的writeup
adworld-crypto-RSA_gcd
bunner_的博客
10-21 644
给定两个不同的n的时候一定要看看n1,n2有没有最大公约数(素数),如果有,那么该最大公约数就是两者共同的p 给定两个相同的n的时候,那就要考虑共模攻击了 拿到目,有两个文件,里面分别有n,e,c 看了一下两份文件的e相同,n不同 目的名字是RSA_gcd,自然想到了求n1n_1n1​,n2n_2n2​的最大公约数 求出的最大公约数若为素数的话,那么它就是p,目自然就解出来了 import gmpy2 def get_p(n1, n2): p = gmpy2.gcd(n1, n2)..
攻防世界crypto高手之streamgame2
沐一 · 林 的博客
09-21 419
攻防世界crypto高手之streamgame2 继续开启全栈梦想之逆向之旅~ 这攻防世界crypto高手的streamgame2 . . 下载附件,还是典型的LFSR类型: from flag import flag assert flag.startswith("flag{") assert flag.endswith("}") assert len(flag)==27 def lfsr(R,mask): output = (R << 1) & 0xffffff
攻防世界crypto高手之sherlock
沐一 · 林 的博客
09-10 1343
攻防世界crypto高手之sherlock 继续开启全栈梦想之逆向之旅~ 这攻防世界crypto高手的sherlock . . (这里积累第一个经验) 下载附件,是一个txt文档,内容是一篇小说。一开始我以为flag藏在关键字里,我还用百度翻译一个个看内容,现在回想起来真的太傻了,查了资料才发现字符中是有异或点的,大写字母就是要提取出来分析的地方: . . 参考了别人的命令写了自己的提取大写shell命令: cat 1.txt | grep -o [A-Z] |tr -d '\n' 其中: g
攻防世界crypto高手之streamgame1
沐一 · 林 的博客
09-21 428
攻防世界crypto高手之streamgame1 继续开启全栈梦想之逆向之旅~ 这攻防世界crypto高手的streamgame1 . . 下载附件,是典型的LFSR类型: from flag import flag assert flag.startswith("flag{") # 作用:判断字符串是否以指定字符或子字符串开头flag{ assert flag.endswith("}") # 作用:判断字符串是否以指定字符或子字符串结尾},flag{},6个字节 assert len(flag)
RSA.zip_Crypto++_crypto RSA_crypto rsa_rsa_rsa加密
09-14
本篇文章将详细讲解RSA算法的基本原理、Crypto++库的使用以及如何利用Crypto++ v5.22实现RSA加密解密。 RSA算法由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,其名字正是由他们姓氏首字母组合而成。RSA...
rsa.rar_Crypto++_c++RSA函数_crypto rsa
09-21
"标签"部分的"crypto++ c++rsa函数 crypto_rsa"进一步确认了这个项目与Crypto++库和C++实现RSA算法有关,"crypto_rsa"可能是项目中一个关键的命名空间或类,用来封装RSA的相关操作。 压缩包内的文件"rsa.txt"可能...
crypto rsa.rar_On Message_factoring_rsa java
07-14
A user of RSA creates and then publishes a public key based on two large prime numbers, along with an auxiliary value. The prime numbers must be kept secret. Anyone can use the public key to encrypt a...
攻防世界 Crypto高手进阶区 7分 SM1
闵行小鱼塘
02-02 941
继续ctf的旅程,攻防世界Crypto高手进阶区的7分,本篇是SM1的writeup
攻防世界 Crypto高手进阶区 4分 onetimepad
闵行小鱼塘
12-22 1148
继续ctf的旅程,攻防世界Crypto高手进阶区的4分,本篇是onetimepad的writeup
攻防世界crypto高手之best_rsa
沐一 · 林 的博客
09-13 1441
攻防世界crypto高手之best_rsa 继续开启全栈梦想之逆向之旅~ 这攻防世界crypto高手的best_rsa . . 下载目,是一个明文和密钥的4个附件: . . 其实一开始我并不知道RSA的明文和密钥是怎么生成的,CTF-RSA-tool中应对的也只有一对明文密钥文件而已。这里两对的话就只能查资料弄懂原理了再做了。 . (这里积累第一个经验) 从别人的博客https://www.cnblogs.com/vict0r/p/13542398.html中找到了从密钥文件和明文文件读取出对
攻防世界-easy_RSA
wuh2333的博客
05-31 1189
攻防世界,RSA加密
RSA有关的算法:扩展Euclid GCD、模幂运算的反复平方
cuttleKK的博客
12-07 540
RSA有关的算法1.模幂运算的反复平方算法2.扩展Euclid GCD算法 1.模幂运算的反复平方算法 /** * @author: cuttle * @Date: 2020/12/2 20:18 * @Description: 模幂运算的反复平方算法 */ public class RSA_RS4ME { public static void main(String[]args){ System.out.println("a = 2,b = 40,n = 13");
攻防世界 Crypto easy_RSA
MrTreebook的博客
12-14 1165
攻防世界 Crypto easy_RSA1.目下载地址2.了解一下RSA机密方式3. 看一下目3.1.先计算欧拉函数3.2.欧拉函数+1再除以17即是私钥4.得到私钥 1.目下载地址 点击下载 2.了解一下RSA机密方式 RSA的计算过程是: 任选两个大质数p和q,p!=q,计算N=pq 计算N的欧拉函数r(n)=(p-1)(q-1) 任选一个e满足 1<e<r(n) ,且e与r(n)互质 找到d,使e*d/r(n)=x……1(x是多少不重要,重要的是余数为1) 至此(n,e)为公钥,(
攻防世界crypto_rsa
08-18
根据提供的引用内容,攻防世界crypto_rsa目是一个RSA加密相关的目。通过给定的N、e和c,需要解密出明文m。 在给定的代码中,首先计算了phi值,然后使用phi和指数e计算出私钥d。最后使用私钥d对密文c进行解密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值