BUUCTF题解之rsarsa

最新推荐文章于 2025-02-01 23:27:46 发布
最新推荐文章于 2025-02-01 23:27:46 发布
阅读量710 收藏 3
点赞数 3
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_77071929/article/details/140013304
版权

题目描述

将文件解压缩以后我们可得题目

Math is cool! Use the RSA algorithm to decode the secret message, c, p, q, and e are parameters for the RSA algorithm.


p =  9648423029010515676590551740010426534945737639235739800643989352039852507298491399561035009163427050370107570733633350911691280297777160200625281665378483

q =  11874843837980297032092405848653656852760910154543380907650040190704283358909208578251063047732443992230647903887510065547947313543299303261986053486569407

e =  65537

c =  832082989951746041747735902982036393605400248712561268928896613457424033149298619391004926666056473166465764865262174570063768422808697285817267464015837058999417682141387422596893348407356335530538876418476511737762518202930872128856701803674068074067659236389731613758173927377478327627

最低0.47元/天 解锁文章
2301_77071929
关注
buu rsarsa
ao52426055的博客
11-25 1577
查看题目 类型:n+e+c+p+q= m e = 65537 p = 9648423029010515676590551740010426534945737639235739800643989352039852507298491399561035009163427050370107570733633350911691280297777160200625281665378483 q = 118748438379802970320924058486536568527609101545433809076500
BUU 【rsarsa
qi_SJQ_的博客
12-15 2269
1.题目描述: 2.先用工具求出秘钥d(Number Base 设置为十进制,Public Exponent这里要使用16进制的数,将十进制e:65537改为十六进制形式:10001) 3.python脚本(p+q+c+d+e=m) import libnum c = 832082989951746041747735902982036393605400248712561268928896613457424033149298619391004926666056473166465764865262174
BUUCTF(rsarsa)
Bigotry77的博客
07-28 5876
看到题目之后应该能想到这跟RSA算法相关,于是乎,习惯性用python写代码来解密 代码如下: import gmpy2 e = 65537 p = 9648423029010515676590551740010426534945737639235739800643989352039852507298491399561035009163427050370107570733633350911691280297777160200625281665378483 q = 11874843837980297..
buuctf刷题 RSA
bbchk的博客
05-07 1976
rsarsa
BUUCTF RSA总结
m0_66467785的博客
05-21 5637
注意:python3里hex(d)的结果和python2里hex(d)的结果相差了一个末尾的L,所以计算md5的结果也就不一样,可以手动加上L再放到md5函数里面。循环遍历所有的n,两两求最大公约数,得到的其中两个n的最大公约数刚好是素数,可以作为p。根据已知信息,我们可以求出n、φ(n)、d,进而求出m。分解质数n,得到p = 18443,q = 49891。根据已知信息,我们可以求出p、q、n、phi_n等。根据p、q可以求出φ(n),进而可以求出d。显然,根据提示,需要求出私钥d。
BUU--RSA
qq_63016521的博客
03-11 1017
gen_p函数,首先获取了一个128位的素数,然后p列表的下一位是前一位的下一个素数,并且给出了index=9的素数。gen_q函数:获取了两个1024位的素数作为p,q,获取了一个53位的加密指数e,且gcd(e,phi)=1,题目输出了n,e*d。拿到index=9的素数后可以反推回去得到index=0的素数,再由index=0的素数重新生成素数列表,得到素数列表就得到了n和phi了,加密指数又知道,就可以获得解密指数取解密了,解密后在返回它的下一个素数就是题目生成的参数p了。flag被分为两部分。
BUUCTF---rsarsa
qq_62642080的博客
05-21 1515
buuctfrsarsa题目的求解
BUUCTF rsarsa
shshss64的博客
10-01 2045
已知p、q、e、密文c,求明文m
BUUCTF---RSA
Bigotry77的博客
10-17 2679
如图,这两个文件直接打不开,可以改成.txt结尾的记事本形式,后面flag.txt内容为: A柪YJ^ 柛x秥?y[蔜?旭?緃沚 Pub.txt内容为: -----BEGIN PUBLIC KEY----- MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+ /AvKr1rzQczdAgMBAAE= -----END PUBLIC KEY----- 然后我去网上看思路,不知道咋得到256bit的,后来...
BUUCTF题解——rsarsa
qq_62745045的博客
05-17 2624
数字范围为0-9,将number base改为10进制,计算出N和D。尝试直接用test求解,但解出来是乱码,于是转python写代码求解。看到题目后想到与rsa算法有关,于是尝试用rsa工具解答。题目来源:BUUCTF。题目名称:rsarsa
buuctf的RSA(五)
ndjnddjxn的博客
05-31 1197
连分数可以是有限的(即终止于某个an​),也可以是无限的(即不终止)。A转化为2进制后是2017位,而说明第一项只能为1,相比于第二项,第三项可以忽略,所以对A开316次根,得到y的估计值为83,考虑忽略项,实际y的值小于等于83。看了其他大神的wp,似乎常规解法是根据A来推测x,y的范围,解出x,y,根据q与iroot(n/(x*y),2)的值相接近.从而可以得出p,q的值.接下来可以暴力破解e了,因为e没有给出来,应该不会太大,猜测是四位数字。一看到题目,我就有些蒙了,A是代表了什么,
Buuctf RSA 详细题解
偷一个月亮
08-31 4109
import Crypto import binascii from Crypto.PublicKey import RSA from Crypto.Util.number import long_to_bytes,bytes_to_long import gmpy2 import rsa r=open('pub.key').read() pub=RSA.importKey(r) n=pub.n e=pub.e print n print e p = 28596046889045163793562944.
记一次ctf题解(rsa简单部分)
萌新一枚
09-21 953
一次ctf题解记录
BUUCTF中的密码题目解密
2301_81475812的博客
06-02 1245
栅栏的话,不对,因为flag是四个字符,这个题目给出也是4个字符,这里没有进行移位,看到有字母有数字,那么可以猜测 一下是不是凯撒加密,但是凯撒密码只针对26个字母进行移位,数字和符号是不会进行移位的,不管是不是,先尝试进行一下凯撒解密,由于不知道这里是移了几位,可以编写一个脚本,输出所有可能的结果。下载题目,不知道是什么加密方式,可以百度Rabbit加密看看,发现有这个加密,而且这个加密方式有个特点:Rabbit加密开头部分通常为U2FsdGVkX1,而这个密文的开头部分也是U2FsdGVkX1。
BUUCTF逆向题】rsa
Power的博客
02-01 1180
打开公钥文件:中间夹的base64格式的公钥,可以分析出16进制公钥E和模数N,从而知道p、q然后求出T,进而求私钥D就可以解密了。找到私钥需要E、T,已知E,求T需要知道p、q,求p、q需要知道N。题目给了一个公钥和一个密文,那么就是找到私钥破解密文。最后得到flag{decrypt_256}浅浅学习了一下RSA加密大概过程就是下图。接下来可以求出欧拉函数T然后解出私钥D。然后就可以读取密文并解密密文。方法2:python脚本。方法2:python脚本。准确来说是RSA密码题。接下来根据N求p、q。
BUUCTF--rsa
weixin_30607659的博客
09-24 1850
测试文件:https://buuoj.cn/files/ed10ec009d5aab0050022aee131a7293/41c4e672-98c5-43e5-adf4-49d75db307e4.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMDV9.XYl7ag.BZcdhjGojXT726Y0wj4...
BUUCTF------rsa
qq_64558075的博客
12-07 3415
1.拿到文件,解压,得到两个文件 2.根据提示(RSA),这是一种加密算法,百度学习该算法 3.打开pub文件 得到公钥,在线rsa解密,得到模数和e(http://tool.chacuo.net/cryptrsakeyparse) 注意该模数为16进制,需要转换为10进制(进制转换 - 在线工具) 4,分离模数,得到p,q(factordb.com) 5,这个时候已经得到 p=285960468890451637935629440372639283459 q=304..
buuctf~rsa
2401_82887816的博客
05-23 633
用python写脚本,脚本是在网上照着其他wp写的运行之后得到flag。
buuctf:rsa
sys_xxp的博客
01-02 676
获得m=c0:33:2c:5c:64:ae:47:18:2f:6c:1c:87:6d:42:33:69:10:54:5a:58:f7:ee:fe:fc:0b:ca:af:5a:f3:41:cc:dd。再用脚本解密,但之前由于文字转换出现问题,以为自己数据出现问题,搜索相关。私钥包含(n,e,d,p,q),相当于pow()参数指定在遇到无法解码的字节时使用问号替代。文件的内容,转换为十六进制,后转为十进制;factordb分解n,获得。解题:用openssl。key:私钥,相当于。转换为字符串,并通过。
buuctf题解pingping
最新发布
03-17
<think>好的,我现在需要解决用户关于BUUCTF中“Ping Ping Ping”题目的问题。首先,我要回忆一下这个题目的基本情况。根据用户提供的引用内容,题目主要涉及命令执行和绕过过滤的技巧。题目可能要求用户通过构造特定的命令来获取flag,而关键点在于如何绕过对空格的过滤。 用户引用了两个资料,其中提到过滤了空格,可以使用如${IFS}、$IFS$1、%09(Tab的URL编码)、%20(空格的URL编码)或者重定向符号来替代空格。另外,第二个引用提到目标服务器是Linux系统,严格区分大小写,可能需要查看index.php文件的内容。 接下来,我需要整理常见的绕过空格的方法,并结合题目中的过滤情况。可能的步骤包括: 1. 尝试执行基本的ping命令,但题目可能限制了命令的参数,需要利用管道或其他符号来执行额外命令。 2. 绕过空格过滤:使用${IFS}、${IFS$1}、%09等替代空格分隔命令参数。 3. 查看当前目录下的文件,使用ls命令,可能需要绕过空格的限制。 4. 读取flag文件,比如index.php,使用cat命令,同样需要注意空格的替代方式。 5. 如果遇到文件名中有特殊字符,可能需要用引号或转义字符来处理。 此外,可能还需要考虑其他过滤规则,比如是否过滤了分号、管道符等,这时候需要尝试其他连接命令的方式,如使用&&或者%0a(换行符的URL编码)来分割命令。 举个例子,假设题目允许用户输入IP地址,但实际会拼接成ping的命令执行。用户可以通过注入命令,比如在IP后加上;ls,但空格被过滤,所以需要用${IFS}代替。因此,payload可能类似于127.0.0.1;cat${IFS}index.php,从而读取文件内容。 另外,如果题目过滤了某些符号,比如$,可能需要换用其他替代方式,比如%09。或者使用变量拼接的方式绕过关键字过滤,比如将cat拆分为a=c;b=at; $a$b filename。 还需要注意,Linux系统区分大小写,所以尝试用大写绕过可能无效,但可以检查是否有其他命令可用,比如使用more代替cat,或者使用grep搜索文件内容。 总结可能的解题步骤: - 测试命令注入点,检查是否能够执行任意命令。 - 绕过空格限制,使用替代符号。 - 列出目录,找到flag文件的位置。 - 读取flag文件的内容,可能需要处理特殊字符或进一步绕过过滤。 在构造payload时,可能需要多次尝试不同的绕过方法,直到找到未被过滤的方式。同时,需要注意题目是否有其他过滤规则,如禁止某些命令或字符,这时候需要灵活调整策略。</think>### BUU CTF "Ping Ping Ping" 题目解析 #### 1. **题目背景** 题目通常要求通过Web参数注入实现命令执行,目标是通过绕过过滤规则读取服务器上的flag文件(如`flag.php`或`index.php`)。关键限制包括**空格过滤**和**特殊字符限制**。 --- #### 2. **解题步骤** ##### **Step 1: 测试命令注入** 尝试通过参数注入分隔符(如`;`、`|`、`%0a`)执行额外命令: ```bash # 示例:输入IP参数为 "127.0.0.1;ls" ping=127.0.0.1;ls ``` 若返回目录列表,说明注入成功[^2]。 ##### **Step 2: 绕过空格过滤** 题目可能过滤空格,需使用替代符号: - **方法1**: `$IFS` 或 `${IFS}` 示例:`cat$IFSindex.php` - **方法2**: `%09`(Tab的URL编码) 示例:`cat%09index.php` - **方法3**: 重定向符号 `<` 示例:`cat<index.php` [^1] ##### **Step 3: 列出目录文件** 确认flag文件名(可能为`flag.php`或`index.php`): ```bash # 使用ls命令 ping=127.0.0.1;ls ``` ##### **Step 4: 读取文件内容** 通过`cat`或`tac`命令读取文件,绕过空格限制: ```bash # 示例1:使用${IFS} ping=127.0.0.1;cat${IFS}index.php # 示例2:使用%09 ping=127.0.0.1;cat%09index.php ``` ##### **Step 5: 绕过其他过滤** - **过滤`cat`**: 使用`tac`、`more`、`tail`等替代。 - **过滤`flag`**: 使用通配符`*`或变量拼接: ```bash # 通配符示例 ping=127.0.0.1;cat${IFS}f* # 变量拼接示例(a=fl;b=ag; cat$a$b.php) ping=127.0.0.1;a=fl;b=ag;cat$a$b.php ``` --- #### 3. **最终Payload示例** 假设flag在`index.php`中且过滤了空格: ```bash # 使用${IFS}绕过空格 ping=127.0.0.1;cat${IFS}index.php # 或使用%09 ping=127.0.0.1;cat%09index.php ``` 返回结果中搜索`flag{`或`$flag`即可找到flag。 --- #### 4. **关键技巧总结** | 过滤项 | 绕过方法 | |-------------|-----------------------------| | 空格 | `$IFS`, `%09`, `<` | | 命令关键词 | 通配符`*`, 变量拼接 | | 文件名 | 引号包裹(`"flag.php"`) | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值