2020JTWLB-个人CTF-CRYPTO-weakrsa

最新推荐文章于 2023-02-02 11:35:07 发布
最新推荐文章于 2023-02-02 11:35:07 发布
阅读量833 收藏 2
点赞数
分类专栏: CRYPTO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zippo1234/article/details/109326365
版权

2020JTWLB-个人CTF-CRYPTO-weakrsa


每天一题,只能多不能少

weakrsa

题目分析

其实是昨天做的,偷个懒,今天再补上一题。
确实很weak。但是这是相对于大神而言😂

  1. 高位相同的m
  2. 短填充攻击Coppersmith Shortpad Attack
  3. FranklinReiter
  4. epsilon调整

开始

1.题目

给出server.py

class Unbuffered(object):
    def __init__(self, stream):
        self.stream = stream

    def write(self, data):
        self.stream.write(data)
        self.stream.flush()

    def __getattr__(self, attr):
        return getattr(self.stream, attr)
import sys
sys.stdout = Unbuffered(sys.stdout)
import signal
signal.alarm(600)
import os
from Crypto.PublicKey import RSA
import random
n = 740765548979273098467598803958212385151570053921334237430171491357308450305938925395058048571558613364002948004291135518240329572789525487495147870779619379982865011328775565850048248526863374376024296921937798169737860584047065593928295857417452372744936947544816804233701992919611488140593397159150152160920639
e = 3
os.chdir("/home/ctf")
flag = open("flag", "rb").read().replace('\n', '')
flag_padding = "padding padding padding padding padding padding {} padding padding padding padding".format(
    flag)
c = pow(int(flag_padding.encode('hex')[
        2:], 16) + random.randint(1000, 999999), e, n)
print("c:" + str(c))
m = raw_input("> ")
if m == flag
最低0.47元/天 解锁文章
大熊何在
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
2020JTWLB-个人CTF-MISC-memory
zippo1234的博客
10-24 934
2020JTWLB-个人CTF-MISC-memorymemory题目分析开始1.题目2.分析内存(1)查看镜像信息(2)查看进程(3)查找文件(4)把可疑文件dump出来(5)整理下文件(6)分析文件(7)查看剪贴板3.base64替换表解密4.解压zip,get flag结论 每天一题,只能多不能少 memory 题目分析 1.volatility取证 2.base64换表解密 开始 1.题目 下载下来是一个vmem内存文件。 2.分析内存 (1)查看镜像信息 root@kali2019:~/CTF/
HTB weak-rsa
TA不懒,但还没有添加简介
03-27 165
HTB weak-rsa
HTB_Weak RSA
网络安全学习
02-02 391
HTB_Weak RSA
HackTheBox-Weak RSA
网安星空
12-26 701
HackTheBox网站CTF密码学题目,RSA相关
2020三四月份比赛的RSA
cwr1499640048的博客
04-13 366
HackTM-RSA is easy #1 MRCTF-easy_RSA MRCTF-baby_RSA 1、HackTM-RSA is easy #1 打开文件的得到公钥信息和已经加密过后的列表,重点观察给出的代码的这个函数 可以发现该函数是对字符逐个加密得到最后的密文,因此考虑列出所有的可能的字符进行逐个校验,代码如下: L = ['1','2','3','4','5','6','7','8...
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
超微X11SPW-CTF主板用户手册
最新发布
04-01
超微X11SPW-CTF主板用户手册
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
google-ctf:Google CTF
02-04
重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在实际的生产基础结构上运行它们并不安全。 在此处了解有关Google CTF的更多信息: : 请注意,这不是Google的官方...
My-CTF-Challenges
05-16
我的CTF挑战 周大福 名称 语 概括 等级 TCTF2018_决赛 给我看一下贝壳 Java Spring自动绑定/反序列化 中等的
CTF-detailed-writeups:非常详细的CTF撰写。 尝试使它对于CTF初学者是可以理解的。 中英双语中文为主
04-05
CTF详细的文章 非常详细的CTF撰写。 尝试使它对于CTF初学者是可以理解的。 中英双语中文为主 一些CTF注释也将保存在此REPO下。部分CTF相关笔记也会保存在此repo下 该REPO致力于编写非常详细的文章,以便CTF初学者(包括我在内)可以复制解析过程。本repo致力于写十分详细的写作,让CTF初学者也能复现解题过程。也可能因为懒,部分writeup会写的比较简洁 规范 避免使用中文文件/目录名。 否则,在某些系统环境中可能会引起一些问题。 避免在质询文件夹中使用复杂的文件结构。 如果不太相关,请将所有相关文件放在同一目录中。 写下适当单词的英文版本。 这将使Google更加容易。 在撰写开始时写下挑战说明和原始文章(如果涉及他人的工作)。 列出环境要求(如果是特定的或不常用的)。 一些常用环境:CTF中的最新python3 , c++11 , gcc , make和其他
ctf-writeup-crawler:CTF撰写的检索器
04-27
ctf-writeup-crawler CTF撰写的检索器 请确保已在配置了以下内容的计算机上安装并运行PostgreSQL 确保有一个名为ctfcrawler的数据库 确保有一个postgres用户/密码:ctfcrawler / ctfcrawler 该程序是在Eclipse IDE上开发的。 要运行,可以将文件夹导入Eclipse并使用Eclipse运行,或者使用“ jar xf”提取jar文件并使用“ java”运行 WebCrawlerDriver 用于启动WebCrawler的驱动程序类。 要运行,“ java WebCrawlerDriver” 数据库前端 用于查询的数据库前端。 要运行,“ java DatabseFrontend” WhiteList_Domains.txt 包含爬网期间允许的域 Categories.txt 包含在爬网期间标记链接的类别 Po
2020JTWLB-个人CTF-MISC-古老的程序员
zippo1234的博客
10-22 613
JTWLB-个人CTF-MISC-古老的程序员古老的程序员题目分析开始1.题目2.打孔卡3.对照标准图片4.get flag理论知识结语 每天一题,只能多不能少 古老的程序员 题目分析 打孔卡,大学的时候一笔带过的东西,真的是很“古老”,然后就被用来出题了。原谅我确实是学艺不精,所以不知道还有这种东西。所以考试的时候各种花式套路去翻PNG图片,然后一无所获,时间就这么浪费了。。。 开始 1.题目 题目解压后是一张图片。 确实是只是储备不足,导致根本没看懂这是啥。 2.打孔卡 赛后才知道是打孔卡,上标准图片
2020JTWLB-个人CTF-MISC-alien
zippo1234的博客
10-26 565
2020JTWLB-个人CTF-MISC-alienalien题目分析开始1.题目2.stegsolve分析3.010editor4.再stegsolve5.010editor编辑导出文件6.伪加密7.get flag结语 alien 题目分析 1.bmp文件格式 2.lsb隐写 3.zip伪加密 开始 1.题目 给出一个alien10.bmp 2.stegsolve分析 使用stegsolve在blue的0通道发现一个图片,但是不是flag。 3.010editor 使用010editor查看数据部分
【NeepuctfCrypto部分writeup
a5555678744的博客
05-24 845
Crypto方向 1.RSA 先看一下代码,分析一下逻辑,要想得到flag,不仅要知道n的分解方式,还需要知道e是多少,那么把目标分解为两步,而这两者都和encode(p,q,e)有关。 分析到encode(p,q,e)里面,发现这个函数里面,S是e的模逆,(m*e-1)%(p+1)==0 那么就知道一定要先搞定m和e就可以搞定p了 求e的过程 这是明显的padding Oracle攻击可以用富兰克林算法搞定 注意以下脚本并非python脚本而是sagemath脚本,需要在sag.
CTF WriteUp】2020祥云杯Crypto题解
cccchhhh6819的博客
11-29 3232
【线下混战结束,终于有时间整理WP了】 Crypto Exposure 本题为已知dp部分高位的情况,使用通过化简构造f(x)的Coppersmith解决 from sage.all import * n = 140376049134934822153964243403031201922239588054133319056483413311963385321279682186354948441840374124640187894619689719746347334298621083485494086361
RSA攻击方式一览--自查表
BlusKing
01-31 2958
粗略整理RSA的攻击方式, 欢迎指正和补充。 ·p,q 过大或过小:n可能被分解 ·p,q过近:导致n开方可得近似值 ·e过小:低加密指数攻击 ·明文过小:小明文攻击 ·e很大:Wiener-attack ·e=2:Rabin算法 ·低加密指数广播攻击:e较小,并且使用不同的n,多次加密相同的明文。 ·共模攻击:对于同一明文m,使用同样的n,不同的e分别进行加密 ·共...
RSA总结
ao52426055的博客
01-02 2842
常用工具 分解大素数 factordb http://www.factordb.com yafu(p,qp,q相差过大或过小yafu可分解成功) sage divisors(n)(小素数) Openssl 解析加密密钥: openssl rsa -pubin -text -modulus -in pub.key 生成解密密钥: python rsatool.py -f PEM -o key.key -p 1 -q 1 -e 1 openssl rsautl -decrypt -inkey key.pem
CTF密码学部分知识总结(二)
weixin_41038905的博客
04-28 2669
目录1.低指数攻击2.Rabin攻击(e=2,n可分解)3.低指数广播攻击(多组c和n,e相同)4.Wiener攻击(e很大)5.Boneh and Durfee attack6.Related Message Attack(e=3)7.Coppersmith's short-pad attack(e!=3)8.Coppersmith定理攻击(知道部分P)9.共模攻击10.共享素数攻击(多组n和c...
Apple-Mail CTF
07-27
回答: Apple-Mail CTF是一个CTF(Capture The Flag)比赛中的一个题目或挑战。根据提供的引用内容,我们无法确定具体的Apple-Mail CTF是什么样的题目或挑战。引用\[1\]提到了EML文件的常见文件扩展名,而引用\[2\]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值