CTF-CYRPTO-RSA-Recovery

最新推荐文章于 2023-07-26 16:31:31 发布
最新推荐文章于 2023-07-26 16:31:31 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: CRYPTO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zippo1234/article/details/109857939
版权
CTF-CYRPTO-RSA-RecoveryRSA-Recovery题目分析开始1.题目2.分析3.私钥恢复(1)私钥结构(2)恢复原理(3)恢复脚本4.常规套路5.get flag结语RSA-Recovery题目分析私钥恢复开始1.题目给出三个文件:flag.enc、private.corrupted、pubkey.pem很明显是加密结果、损坏的私钥、公钥。2.分析核心在于恢复损坏的私钥。Plaid CTF 2014、Jarvis OJ God Like RSA两题,都与此题类似
摘要由CSDN通过智能技术生成

CTF-CYRPTO-RSA-Recovery

RSA-Recovery

题目分析

  1. 私钥恢复

开始

1.题目

给出三个文件:
flag.enc、private.corrupted、pubkey.pem
很明显是加密结果、损坏的私钥、公钥。

2.分析

核心在于恢复损坏的私钥。Plaid CTF 2014、Jarvis OJ God Like RSA两题,都与此题类似。所以就直接借(zhao)鉴(chao)了。
PlaidCTF 2014 RSA writeup
RSA 私钥恢复和最优非对称加密填充
在此向大神表示崇高的敬意,我依然只能当个脚本小子。。。

3.私钥恢复

说实在话我根本没有看懂到底是在干嘛。这里有一个全过程的,可惜我依然看不懂,搬运过来给大家吧。
[Jarvis OJ] Crypto - God Like RSA
这位大神全程做下来。。。佩服。

(1)私钥结构
struct
        {
        BIGNUM *n;              // public modulus
        BIGNUM *e;              // public exponent
        BIGNUM *d;              // private exponent
        BIGNUM *p;              // secret prime factor
        BIGNUM *q;              // secret prime factor
        BIGNUM *dmp1;           // d mod (p-1)
        BIGNUM *dmq1;           // d mod (q-1)
        BIGNUM *iqmp;           // q^-1 mod p
        // ...
        };

我们来看下损坏的私钥

modulus:		//n
privateExponent:          //d
prime1:        //p
prime2:        //q
exponent1:         //dmp1,dpmask
exponent2:       // *dmq1,dqmask
(2)恢复原理

原WP的内容是这样

  • given a candidate for (p mod 16**(t - 1)), generate all possible candidates for (p mod 16**t) (check against mask for prime1)
  • calculate q = n * invmod(p, 16**t) (and check against mask for prime2)
  • calculate d = invmod(e, 16**t) * (1 + k * (N - p - q + 1)) (and check against mask for private exponent)
  • calculate d_p = invmod(e, 16**t) * (1 + k_p * (p - 1)) (and check against mask for exponent1)
  • calculate d_q = invmod(e, 16**t) * (1 + k_q * (q - 1)) (and check against mask for exponent2)
  • if any of checks failed - check next candidate

简单翻译一下

  • 给定一个(p mod 16**(t - 1))的候选对象,生成(p mod 16**t)的所有候选对象,用p的掩码来校验
  • 计算q = n * invmod(p, 16**t),invmod是模逆,用q的掩码来校验
  • 计算d = invmod(e, 16**t) * (1 + k * (N - p - q + 1)),用d的掩码来校验
  • 计算d_p = invmod(e, 16**t) * (1 + k_p * (p - 1)),用dmp1的掩码来校验
  • 计算d_q = invmod(e, 16**t) * (1 + k_q * (q - 1)) ,用dmq1的掩码来校验
  • 如果其中任何一个校验失败,就尝试下一个候选对象。

这里所谓的掩码,其实就是把缺失的部分去掉拼起来(个人是这么理解的),便于比对。

(3)恢复脚本

先上脚本吧:

#!python3
# -*- coding: utf-8 -*-
# @Time : 2020/11/20 17:51
# @Author : A.James
# @FileName: test.py

import re
import pickle
from itertools import product
from libnum import invmod, gcd

def solve_linear(a, b, mod):
    if a & 1 == 0 or b & 1 == 0:
        return None
    return (b * invmod(a, mod)) & (mod - 1)  # hack for mod = power of 2

def to_n(s):
    s = re.sub(r"[^0-9a-f]", "", s)
    return int(s, 16)
#TODO:计算掩码,便于比对
def msk(s):
    cleaned = "".join(map(lambda x: x[-2:], s.split(":")))
    return msk_ranges(cleaned), msk_mask(cleaned), msk_val(cleaned)

def msk_ranges(s):
    return [range
最低0.47元/天 解锁文章
大熊何在
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
CTF-Crypto】修复RSA证书入门汇总
最新发布
jayq1的博客
05-03 1435
本文记录分享RSA私钥证书的的修复问题,通过手撕的方式提取私钥,入门级别,学会后可以解决中等以下的私钥证书恢复问题,先占坑,日后继续补充进阶,希望对师傅们有帮助!
可怜的RSA【网络攻防CTF】(保姆级图文)
MZH
04-15 1424
可怜的RSA【网络攻防CTF】(保姆级图文)
[BUUCTF]REVERSE——rsa
mcmuyanga的博客
11-12 2308
rsa 附件 题目是rsa,首先了解一下什么是rsa加密,具体的看这个文章 首先大概介绍下RSA加密解密 RSA加密是对明文的E次方后除以N后求余数的过程 公钥n = p * q,其中p和q是两个大素数 e是随机选择的数,作为公钥 从通式可知,只要知道E和N任何人都可以进行RSA加密了 所以说E、N是RSA加密的密钥,也就是说E和N的组合就是公钥, 我们用(E,N)来表示公钥 密文进行D次方后除以N的余数就是明文,这就是RSA解密过程 知道D和N就能进行解密密文了,所以D和N的组合就是私钥
[BUUCTF]REVERSE解题记录 rsa
weixin_44192213的博客
02-28 375
1.根据题目提示可以看到本题运用了rsa算法。理论知识可以看[BUUCTF]REVERSE——rsa_mcmuyanga的博客-CSDN博客大佬的这篇文章。 根据大佬的解题记录,可以在http://tool.chacuo.net/cryptrsakeyparse这个在线平台中,将题目里的.key文件直接分解为 其中N转换为10进制之后是86934482296048119190666062003494800588905656017203025617216654058378322103517 E是6.
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-26 2532
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
BBUCTF RE reverse3题解
qq_73667990的博客
10-25 1699
BBUCTF RE reverse3题解
CTF之Crypto新手入门
qq_33458986的博客
11-23 1万+
心路历程 2019年8月中旬,到了现在的实验室,从零开始学习CTF的相关内容,这里记录一下自己的学习经历。 19年8月中旬至19年9月开学 看了《密码编码学与网络安全》的大部分内容,因为队内缺少一个crypto方向的人,所以我需要研究这一方向的东西,首先做了攻防世界网站里面的新手题目,对它考查的内容有了初步的认识,有加密和编码的内容,加密包含了几种密码:栅栏密码,摩斯密码,RSA密码,轮转机,培根...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
RSA公钥回密算法原理
weixin_33743880的博客
03-29 165
一、公钥密码学概述。公开密钥密码算法的提出是整个密码学历史上最大的而且也许是最唯一真正的变革。从最初一直到现代,几乎所有密码系统都建立在基本的替代和置换工具的基础 上。在用了数千年的本质上可以手算完成的算法之后,常规的密码学随着转轮加密/解密机的发展才出现了一个重大进步。机电式变码旋转软件使得极其复杂的密码 系统被研制出来。有了计算机后,更加复杂的系统被设计出来。但是不管...
如何解密rsa_【逆向解密】WannaRen加密文件的解密方法
weixin_29554335的博客
01-15 560
本文为看雪论优秀文章看雪论坛作者ID:Cc28256WannaRen简介这是最近在各大论坛十分火热的勒索病毒WannaRen,包括微博、卡饭等等,虽然名字很像某家族病毒,但实际上并不是,并且下图这个程序也并非勒索程序,而是作者提供密码后的解密程序。庆幸的是,该作者公布了RSA的私钥,使得经过该勒索病毒加密的文件得以还原,各个厂商也都纷纷推出了工具,所以我也利用周末的时间研究了一下该样本...
java代码还原rsa私钥,java生成RSA公私钥字符串,简单易懂
weixin_27298377的博客
03-15 478
解决方法:1.下载bcprov-jdk16-140.jar包,参考:http://www.yayihouse.com/yayishuwu/chapter/15372.java代码KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");keyPairGenerator.initialize(2048);KeyPa...
java代码还原rsa私钥_java – 使用BouncyCastle从PEM格式恢复EC私钥
weixin_39616798的博客
02-27 817
我的应用程序以PEM格式存储私钥,现有代码适用于RSA密钥但我试图切换到EC密钥并且存在问题.密钥恢复似乎有效,并且恢复密钥上的equals方法对原始密钥返回true,但原始密钥上的getAlgorithm()返回“EC”并返回恢复密钥“ECDSA”.算法中的差异后来导致问题,因为它与相应公钥的算法不匹配.我做错了什么或者这是PEM解析器中的错误?这是一个演示问题的测试程序:import java...
RSA原理和手工,工具解密
cried_cat的博客
04-01 3547
2018/3/30criedcat密码学writeup笔者借阅一些网络文献来总结笔者一周来对密码学以及rsa加密方法的认知。本writeup提纲:1rsa加密理论2手工解密rsa算法3解析解密rsa题目4ctfrsaRsa理论参考链接:https://blog.csdn.net/dbs1215/article/details/48953589(链接中笔者发现了一些错误,读者请自行去辨别,看链接的...
RSA加密解密详解
热门推荐
weixin_43211186的博客
06-24 2万+
RSA算法是非对称密码算法。非对称密码又称为公钥密码,意思为每对加密包含一个公钥(可能为他人所知)和一个私钥(可能不为所有人所知)。有效的安全需要保持私钥的私密性;公钥可以在不影响安全性的情况下公开分发。RSA 的安全性依赖于分解两个大素数乘积的实际困难,但相对较慢,可以称为“分解问题”。已知:P = 11,q = 29,e = 3φ(n) = (p-1)(q-1) = (11-1)*(29-1) = 2803d ≡ 1 mod 280 3d mod 280 = 1 d = 187n = 11 * 29 =
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值