JavisOJ 密码学解题笔记

于 2021-11-21 01:10:29 发布
阅读量3.2k 收藏 9
点赞数 5
分类专栏: CTF 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxiansheng12/article/details/121432649
版权

文章目录

楔子、前言

想深入学习一下密码学的相关知识,以及这些密码学的知识在CTF比赛中的应用,所以就有了这一篇刷题笔记。我会将Tag写到每个单独的题的最上面

一、[xman2019]xgm

RSA、共模攻击

1. 简单分析

n1=21660190931013270559487983141966347279666044468572000325628282578595119101840917794617733535995976710097702806131277006786522442555607842485975616689297559583352413160087163656851019769465637856967511819803473940154712516380580146620018921406354668604523723340895843009899397618067679200188650754096242296166060735958270930743173912010852467114047301529983496669250671342730804149428700280401481421735184899965468191802844285699985370238528163505674350380528600143880619512293622576854525700785474101747293316814980311297382429844950643977825771268757304088259531258222093667847468898823367251824316888563269155865061
e1=65537
c1=11623242520063564721509699039034210329314238234068836130756457335142671659158578379060500554276831657322012285562047706736377103534543565179660863796496071187533860896148153856845638989384429658963134915230898572173720454271369543435708994457280819363318783413033774014447450648051500214508699056865320506104733203716242071136228269326451412159760818676814129428252523248822316633339393821052614033884661649376604245744651142959498917235138077366818109892738298251161767344501687113868331134288984466294415889635863660753717476594011236542159800099371872396181448655448842148998667568104710807411358117939831241620315

n2=21660190931013270559487983141966347279666044468572000325628282578595119101840917794617733535995976710097702806131277006786522442555607842485975616689297559583352413160087163656851019769465637856967511819803473940154712516380580146620018921406354668604523723340895843009899397618067679200188650754096242296166060735958270930743173912010852467114047301529983496669250671342730804149428700280401481421735184899965468191802844285699985370238528163505674350380528600143880619512293622576854525700785474101747293316814980311297382429844950643977825771268757304088259531258222093667847468898823367251824316888563269155865061
e2=70001
c2=8180690717251057689732022736872836938270075717486355807317876695012318283159440935866297644561407238807004565510263413544530421072353735781284166685919420305808123063907272925594909852212249704923889776430284878600408776341129645414000647100303326242514023325498519509077311907161849407990649396330146146728447312754091670139159346316264091798623764434932753276554781692238428057951593104821823029665203821775755835076337570281155689527215367647821372680421305939449511621244288104229290161484649056505784641486376741409443450331991557221540050574024894427139331416236263783977068315294198184169154352536388685040531

直接就发现n1=n2了,这里就是一个普通的共模攻击了,直接带入我们的共模攻击的脚本就行了。

2. 解密

普通共模攻击的脚本

import gmpy2
from Crypto.Util.number import long_to_bytes

n1 = 21660190931013270559487983141966347279666044468572000325628282578595119101840917794617733535995976710097702806131277006786522442555607842485975616689297559583352413160087163656851019769465637856967511819803473940154712516380580146620018921406354668604523723340895843009899397618067679200188650754096242296166060735958270930743173912010852467114047301529983496669250671342730804149428700280401481421735184899965468191802844285699985370238528163505674350380528600143880619512293622576854525700785474101747293316814980311297382429844950643977825771268757304088259531258222093667847468898823367251824316888563269155865061
e1 = 65537
c1 = 11623242520063564721509699039034210329314238234068836130756457335142671659158578379060500554276831657322012285562047706736377103534543565179660863796496071187533860896148153856845638989384429658963134915230898572173720454271369543435708994457280819363318783413033774014447450648051500214508699056865320506104733203716242071136228269326451412159760818676814129428252523248822316633339393821052614033884661649376604245744651142959498917235138077366818109892738298251161767344501687113868331134288984466294415889635863660753717476594011236542159800099371872396181448655448842148998667568104710807411358117939831241620315

n2 = 21660190931013270559487983141966347279666044468572000325628282578595119101840917794617733535995976710097702806131277006786522442555607842485975616689297559583352413160087163656851019769465637856967511819803473940154712516380580146620018921406354668604523723340895843009899397618067679200188650754096242296166060735958270930743173912010852467114047301529983496669250671342730804149428700280401481421735184899965468191802844285699985370238528163505674350380528600143880619512293622576854525700785474101747293316814980311297382429844950643977825771268757304088259531258222093667847468898823367251824316888563269155865061
e2 = 70001
c2 = 8180690717251057689732022736872836938270075717486355807317876695012318283159440935866297644561407238807004565510263413544530421072353735781284166685919420305808123063907272925594909852212249704923889776430284878600408776341129645414000647100303326242514023325498519509077311907161849407990649396330146146728447312754091670139159346316264091798623764434932753276554781692238428057951593104821823029665203821775755835076337570281155689527215367647821372680421305939449511621244288104229290161484649056505784641486376741409443450331991557221540050574024894427139331416236263783977068315294198184169154352536388685040531


# 扩展欧几里得(贝祖等式)
def ext_euclid(a, b):
    if b == 0:
        return 1, 0, a
    else:
        x, y, q = ext_euclid(b, a % b)  # q = gcd(a, b) = gcd(b, a%b)
        x, y = y, (x - (a // b) * y)
        return x, y, q


def same_mod(n, e1, e2, c1, c2):
    s, t, q = ext_euclid(e1, e2)
    m = (gmpy2.powmod(c1, s, n) * gmpy2.powmod(c2, t, n)) % n  # powmod进行大数运算
    flag = long_to_bytes(m)
    print(flag)
    return flag


if __name__ == '__main__':
    same_mod(n1, e1, e2, c1, c2)
# b'flag{gongmogongji}'

二、[xman2019]xbk

RSA、低加密指数攻击

1. 简单分析

低加密指数攻击是因为加密时使用的指数太小了,所造成的的后果是m ^ e mod nm ^ e非常接近,可以直接使用脚本爆破,这个比共模攻击要稍微简单一些。

2. 解密

import gmpy2
from Crypto.Util.number import long_to_bytes

n = 47966708183289639962501363163761864399454241691014467172805658518368423135168025285144721028476297179341434450931955275325060173656301959484440112740411109153032840150659
e = 3
c = 10968126341413081941567552025256642365567988931403833266852196599058668508079150528128483441934584299102782386592369069626088211004467782012298322278772376088171342152839

while True:
    ans = gmpy2.iroot(c, e)[0]
    res = gmpy2.iroot(c, e)[1]
    if res:
        print(ans)
        print(long_to_bytes(ans))  # b'flag{let_me_do_sth_good}'
        break
    else:
        c += n

三、[xman2019]xyf

RSA、p与q太接近

1. 简单分析

给出的数据为

n=3161262255255421133292506694323988711204792818702640666084331634444148712428915950639954540974469931426618702044672318134908678730641981414037034058320359158246813987154679178159391832232990193738454116371045928434239936027006539348488316754611586659587677659791620481200732564068367148541242426533823626586574915275209508300120574819113851895932912208783915652764568319771482309338434364094681579135086703127977870534715039005822312878739611630155714313119545610939253355808742646891815442758660278514976431521933763272615653261044607041876212998883732724662410197038419721773290601109065965674129599626151139566369
e=65537
c=631583911592660652215412683088688785438938386403323323131247534561958531288570612134139288090533619548876156447498627938626419617968918299212863936839701943643735437264304062828205809984533592547599060829451668240569384130130080928292082888526567902695707215660020201392640388518379063244487204881439591813398495285025704285781072987024698133147354238702861803146548057736756003294248791827782280722670457157385205787259979804892966529536902959813675537028879407802365439024711942091123058305460856676910458268097798532901040050506906141547909766093323197363034959926900440420805768716029052885452560625308314284406

而在RSA中,有一种获取p、q的方式是非常不安全的,那就是p、q非常接近的时候,由于n是暴露出去的,p、q又非常接近,那直接对n操作就很容易获得p和q的值,可以直接先对n进行开方,然后在开方后的数值附近进行爆破即可
参考素数分布定理
大约可以在3000以内的范围进行爆破,下面对理论进行验证,如果p、q相差太近的话,有n如何爆破获得p、q。

2. 解密

"""
Author: 抒情诗、
Site: https://m4xlmum.github.io
"""

import gmpy2
from Crypto.Util.number import long_to_bytes

n = 3161262255255421133292506694323988711204792818702640666084331634444148712428915950639954540974469931426618702044672318134908678730641981414037034058320359158246813987154679178159391832232990193738454116371045928434239936027006539348488316754611586659587677659791620481200732564068367148541242426533823626586574915275209508300120574819113851895932912208783915652764568319771482309338434364094681579135086703127977870534715039005822312878739611630155714313119545610939253355808742646891815442758660278514976431521933763272615653261044607041876212998883732724662410197038419721773290601109065965674129599626151139566369
e = 65537
c = 631583911592660652215412683088688785438938386403323323131247534561958531288570612134139288090533619548876156447498627938626419617968918299212863936839701943643735437264304062828205809984533592547599060829451668240569384130130080928292082888526567902695707215660020201392640388518379063244487204881439591813398495285025704285781072987024698133147354238702861803146548057736756003294248791827782280722670457157385205787259979804892966529536902959813675537028879407802365439024711942091123058305460856676910458268097798532901040050506906141547909766093323197363034959926900440420805768716029052885452560625308314284406


def rushPQ(n):
    midval = gmpy2.isqrt(n)  # p、q的数值分别分布在这个中间值的左右,范围应该是不到1000
    # 这里我们对较大的数进行爆破
    for i in range(1000):
        q = midval + i
        p = n // q
        if p * q == n:
            return p, q


def getMessage(n, p, q, e, c):
    phin = (p - 1) * (q - 1)
    d = gmpy2.invert(e, phin)
    m = pow(c, d, n)
    print(long_to_bytes(m))


if __name__ == '__main__':
    p, q = rushPQ(n)
    getMessage(n, p, q, e, c)
# b'flag{yafu_is_great_2}'

其实这种情况用工具yafu同样极易分解…

抒情诗、
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JAVX总结.txt
01-29
JAVX总结使用,AJAX = Asynchronous JavaScript and XML(异步的 JavaScript 和 XML)。 AJAX 不是新的编程语言,而是一种使用现有标准的新方法。 AJAX 是与服务器交换数据并更新部分网页的艺术,在不重新加载整个页面的情况下
Javisoj_level6_x64_writeup
yeshen4328的专栏
10-14 2万+
freenote writeup 目的 学习pwn基本套路 学习堆相关漏洞和利用:unlink、堆的结构、free的流程 题目 笔记本题目: 4个重要选项如上所示,选项代码如下所示: InitNote: 初始化整个note的内存,共0x1810字节,前16字节为头部信息,分别是最大note数(note_buf: 0x100),当前note数(note_buf+8: 0); 接下来初始化每个note的结构,每个note 24字节,第一个8字节(note_buf + 24*i + 16)表示该note
Jav 入门篇(35)方法引用
初心魏的博客
06-20 1万+
一、方法引用 1.1 概述 Lambda表达式中,要重写的方法可以用另一个简单的方法所代替,即返回值和所需参数一致,就可以使用方法引用的来进一步简化Lambda表达式。 1.2 对象::实例方法 Consumer<String> cus = (x)-> System.out.println(x); Consumer<String> cus1 = System.out ...
Deploying JRE (Native Plug-in) for Windows Clients in Oracle E-Business Suite 11i (文档 ID 290807.1)
kikiwhq的专栏
08-20 6364
摘自:https://support.oracle.com/epmos/faces/DocumentDisplay?_afrLoop=267164523243625&id=290807.1&_afrWindowMode=0&_adf.ctrl-state=44xjl42hq_257 Deploying JRE (Native Plug-in) for Windows Clients in Oracle E-Business Suite 11i (文档 ID 290807.1)
重力场模型下载
weixin_30555125的博客
08-26 895
International Centre for Global Earth Models (ICGEM) 这一个网址就够了:http://icgem.gfz-potsdam.de/tom_longtime 这是主页:http://icgem.gfz-potsdam.de/home 转载于:https://www.cnblogs.com/shanch...
中国矿业大学密码学笔记
最新发布
02-06
21级矿大密码学
密码学笔记1
08-03
这篇笔记主要涵盖了密码学的基本概念、安全威胁、密码体制分类以及几种古典密码算法。 首先,信息安全面临的威胁主要包括被动攻击和主动攻击。被动攻击如窃听,旨在获取信息内容或进行业务流分析,而主动攻击则涉及...
密码学笔记_java密码学笔记(精华!).zip
07-25
这是我关于密码学笔记, 只讲各种加密算法到底是什么, 应当如何使用, 而不去讲学术的内容. 所以, 这是精华中的精华, 适合绝大多数想对密码学进行快速学习和完整了解的程序员. 我使用的是markdown形式做笔记, 树状...
应用密码学习题答案.zip
09-07
密码学领域,应用密码学是研究如何在实际系统中安全地使用密码技术的学科。这个学科涵盖了加密算法、身份认证、数据完整性、密钥管理等多个方面,旨在保护信息的安全性和隐私。本压缩包文件“应用密码学习题答案....
密码学读书笔记1
08-08
密码学读书笔记1 密码学是计算机科学和数学相结合的领域,涉及到计算机安全、数据保护和加密技术等方面。本笔记主要介绍了密码学的基本概念、对称密钥算法、非对称密钥算法、hash 函数、密码协议等知识点,并强调了...
XGM2019_Jarvisojxman2019xgm_xgm2019模型_XGM2019e.gfc_XGM2019e_卫星海洋
09-29
XGM2019e是以d/o 5399为代表的全球重力场模型,空间分辨率为2‘(~4km)。作为数据来源,它包括较长波长区域的GOCO 06卫星模型,以及较短波长的地面测量。陆地数据本身包括由NGA(与XGM 2016相同,分辨率为15‘)提供的陆地和重力海洋异常,地面上的地形导出重力(EARTH 2014)。在海洋上,使用了卫星测高所产生的重力异常(DTU 13,与NGA数据集相一致)。
XGM2019重力场模型在GPS高程拟合中的精度分析.pdf
09-07
XGM2019重力场模型在GPS高程拟合中的精度分析.pdf
ios-XJAVPlayer(最新版).zip
07-11
一句代码就能调用使用。缓存,播放/暂停,下一曲,进度条/缓冲条,时间显示,手动放大/随屏幕旋转放大,手势调节音量/亮度/进度,双击播放/暂停,自动缩小/随手指移动等功能。详情请移步github(记得随手给个Star哦..):https://github.com/xjlove/XJAVPlayer;
ios-XJAVPlayer.zip
07-11
菜单独立分装,可自己改。多接口,方便操作。 按钮暂停/播放、拖拽进度、放大/缩小,返回按钮、标题 双击播放/暂停.左右滑调进度、左上下滑调音量、右上下滑调亮度、可以自己设定是否随机器旋转放大/缩小、视屏定位。
Javisoj--PWN--fm
Jason_ZhouYetao的博客
12-09 1004
首先IDA看一波: 看到这里就可以很清楚的知道这个肯定是一个格式化字符串的题,因为这个涉及到了更改栈中的元素的值,第一眼看到这个X,你可能有点慌,因为你没有发现有关X的任何定义,不过没关系,没有任何定义就出现在IDA中的变量,他一定就是一个全局变量,在pseudocode界面直接双击x,发现界面发生了跳转: 这个可以直接看到x的地址:0x804A02C,这个在之后的格式化字符串中有着很...
天轰川 推荐的Javscript大收集 大集锦 收藏
weixin_34416649的博客
09-24 6396
天轰川(田洪川) 一个中国人 一个四川人 一个剃了眉毛将 .NET 拉下神坛的人 一堆视频 的影响力 超过微软过亿的推广方案 他用执着诠释着人性化科技的含义 功勋着著 不过一个行业的顶级人才竟然经常为了生活而担忧 很真实 因为这两篇太安逸了,东西很多,很实用,所以转到我格子里! 总的来说,如果你要找js 的东西,而不看这两篇的话,肯定要多花好多时间!!哈哈!! ...
小程序 json 转换_为基于云的应用程序动态验证和转换JSON有效负载
cusi77914的博客
06-26 1042
基本条款 JSON :基于文本的开放标准,旨在传输结构化数据。 JSON最常用于在Web应用程序和Web服务器之间传输数据。 JSON有效负载 :REST API的POST或PUT请求的JSON格式的主体。 JSON模式 :描述要应用于JSON有效负载的验证和转换规则。 本文提出了一种解决方案体系结构,该体系结构解决了云服务及其使用者之间的交互需要验证和转换JavaSc...
JarvisOJ Web&Reverse&Pwn
热门推荐
4ct10n
11-16 5万+
Web 0x01 phpinfo 0x02 WEB 0x03 Easy Gallery 0x04 Login 0x05 PORT51 0x06 LOCALHOST 0x07 神盾局的秘密 0x08 IN A Mess 0x09 api调用 0x0a Simple Injection 0x0b 图片上传漏洞 0x0c chopper 0x0b flag在管理员手里 Reverse 0x01FindK
jarvis OJ
CHOOOU的博客
11-05 804
basic Baby’s Crack 程序大概就是打开一个命令行输入的 file,然后打开一个 tmp,对 file 加密写入 tmp,将 file 删除,将 tmp 重命名为 file。 直接在 ida 中 F5,关键的代码就是: while (feof(*(_QWORD *)&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;argc, argv, v8, v16) == 0)
密码学基础课件:第一讲 引论.ppt
06-26
密码学基础课件:第一讲 引论.ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

抒情诗、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值