[BJDCTF 2020]rsa

最新推荐文章于 2025-05-30 16:13:42 发布
最新推荐文章于 2025-05-30 16:13:42 发布
阅读量121 收藏
点赞数
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80218721/article/details/135002431
版权
本文介绍了如何利用共享素数原理和数学方法(如欧拉函数和中国剩余定理),通过爆破求解模指数问题来恢复给定密文C1和C2的加密密钥。通过gcd、powmod和invert等函数,实现对给定参数n1、n2和c1、c2的计算,最终找到私钥d并输出flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目只给出了c1,c2;n1,n2;如果有e的话可能就会是一个很明显的共享素数,这个题没有e,有根据题目的提示,我们可以知道这个题可能需要爆破得出e。

脚本(网上找的):

from gmpy2 import *
from Crypto.Util.number import *

c1 = 12641635617803746150332232646354596292707861480200207537199141183624438303757120570096741248020236666965755798009656547738616399025300123043766255518596149348930444599820675230046423373053051631932557230849083426859490183732303751744004874183062594856870318614289991675980063548316499486908923209627563871554875612702079100567018698992935818206109087568166097392314105717555482926141030505639571708876213167112187962584484065321545727594135175369233925922507794999607323536976824183162923385005669930403448853465141405846835919842908469787547341752365471892495204307644586161393228776042015534147913888338316244169120
n1 = 13508774104460209743306714034546704137247627344981133461801953479736017021401725818808462898375994767375627749494839671944543822403059978073813122441407612530658168942987820256786583006947001711749230193542370570950705530167921702835627122401475251039000775017381633900222474727396823708695063136246115652622259769634591309421761269548260984426148824641285010730983215377509255011298737827621611158032976420011662547854515610597955628898073569684158225678333474543920326532893446849808112837476684390030976472053905069855522297850688026960701186543428139843783907624317274796926248829543413464754127208843070331063037
c2 = 381631268825806469518166370387352035475775677163615730759454343913563615970881967332407709901235637718936184198930226303761876517101208677107311006065728014220477966000620964056616058676999878976943319063836649085085377577273214792371548775204594097887078898598463892440141577974544939268247818937936607013100808169758675042264568547764031628431414727922168580998494695800403043312406643527637667466318473669542326169218665366423043579003388486634167642663495896607282155808331902351188500197960905672207046579647052764579411814305689137519860880916467272056778641442758940135016400808740387144508156358067955215018
n2 = 12806210903061368369054309575159360374022344774547459345216907128193957592938071815865954073287532545947370671838372144806539753829484356064919357285623305209600680570975224639214396805124350862772159272362778768036844634760917612708721787320159318432456050806227784435091161119982613987303255995543165395426658059462110056431392517548717447898084915167661172362984251201688639469652283452307712821398857016487590794996544468826705600332208535201443322267298747117528882985955375246424812616478327182399461709978893464093245135530135430007842223389360212803439850867615121148050034887767584693608776323252233254261047

q = gcd(n1, n2)
p = n1 // q
phi = (p-1)*(q-1)

for e in range(1, 100000):
    if gcd(e, phi) == 1:
        if powmod(294, e, n1) == c2:
            d = invert(e, phi)
            print(long_to_bytes(powmod(c1, d, n1)))

运行可得flag

迭归
关注
[BJDCTF2020]rsa_output
2er0!=O的博客
05-26 1060
[BJDCTF2020]rsa_output {2105833933735428784753410754461360530501544109050892409419881669121910339952680011280241638308899525390885746026672692561582689530337780161482936403462447519585999794314630558831593913077745048519629076624961234005435462251620768154
[BJDCTF2020]RSA
2er0!=O的博客
05-26 786
[BJDCTF2020]RSA 得到的 flag 请包上 flag{} 提交。来源:https://github.com/BjdsecCA/BJDCTF2020 from Crypto.Util.number import getPrime,bytes_to_long flag=open("flag","rb").read() p=getPrime(1024) q=getPrime(1024) assert(e<100000) n=p*q m=bytes_to_long(flag) c=pow(m
[BJDCTF2020]RSA ==>低加密指数攻击
LYJ20010728的博客
12-01 978
题目地址 task.py内容如下: from Crypto.Util.number import getPrime,bytes_to_long flag=open("flag","rb").read() p=getPrime(1024) q=getPrime(1024) assert(e<100000) n=p*q m=bytes_to_long(flag) c=pow(m,e,n) print c,n print pow(294,e,n) p=getPrime(1024) n=p*q m=by
BUUCTF_Crypto_[BJDCTF2020]RSA
qq_58370970的博客
12-01 499
题目:给了一个py文件 可以看出两个n具有相同的q,可以通过求两个n的最大公约数得到q,再通过n/q求出p 给了e的范围和对应的c1=pow(294,e,n)可以爆破求出e 代码: import gmpy2 import libnum c1=1264163561780374615033223264635459629270786148020020753719914118362443830375712057009674124802023666696575579800965654773861639.
RSA
YUK_103的博客
03-02 965
题目如下所示: from Crypto.Util.number import getPrime,bytes_to_long from sympy import Derivative from fractions import Fraction from secret import flag p=getPrime(1024) q=getPrime(1024) e=65537 n=p*q z=Fra...
BUUCTF Crypto [BJDCTF2020]rsa_output wp
hsqGOD's blog
03-19 2069
不多说,RSA共模攻击,脚本如下 // python2 from gmpy2 import invert def gongmogongji(n, c1, c2, e1, e2): def egcd(a, b): if b == 0: return a, 0 else: x, y = egcd(b, a % b)...
BJDCTF2020encryptde stack
qq_39980610的博客
08-22 399
encryptde stack
buuoj BJDCTF 2nd rsa1
pondzhang的专栏
03-26 1060
e=12563813 p2+q2=212364140166849615900345386827373855409339975015067104662427876599237913584644325298351035312142873679076322952156014899039684112869213110216339149927308917382659025088961162906104834...
[BJDCTF2020]认真你就输了
weixin_44110537的博客
09-08 320
文本打开发现PK开头猜测是个zip压缩包,修改后缀后打开一个一个文件夹找就可以发现flag
BUUCTF crypto做题记录(12)新手向
tgmhh的博客
02-29 565
[BJDCTF2020]RSAdiyi、[BJDCTF2020]rsa_output、[BJDCTF2020]signin、传感器
[BJDCTF 2020]rsa_output(共模攻击)
2302_80322812的博客
03-31 613
从题目中我们看到:给出了n(两个都相同),两个e(2767和3659),和两个message(即两个密文C1,C2).由此我们看到这道题属于共模攻击.共模攻击,即当m不变的情况下,知道n,e1,e2,c1,c2, 可以在不知道d1,d2的情况下,解出m。用两个公钥e1,e2加密得到两个私钥d1,d2 和两个密文c1,c2。最终我们可以得到:m=(pow(c1,s1,n)*pow(c2,s2,n))%n。即我们首先通过e1,e2和拓展欧几里得算法得到s1,s2最后通过公式即可解出。
[BJDCTF 2020]rsa_output
2301_80218721的博客
12-12 414
看题目,仔细看的话是6个数据,但是,有两个是一模一样的。题目也给出了rsa的提示,所以可以联想到共模攻击,相同的数字即为n(p*q)较小的数字为e1,e2,直接带入脚本里面。
BUUCTF Crypto [BJDCTF2020]RSA wp
hsqGOD's blog
03-20 2366
看完这道题的加密脚本,发现这道题给出的条件异乎寻常的多,但是我们不管他,需要什么就调用什么。我们先可以看到,两个n值公用了一个q,可以通过gcd函数很快找到q的值,就可以求出两个p的值,然后我们发现我们不知道e的值,然后e小于100000,又有关系式output=pow(294,e,n),可以通过爆破e的取值很快得到e,至此我们以及具有了解除flag的所有条件,不管其他条件直接写脚本,如下 // ...
BJDCTF RSA0 详细题解
偷一个月亮
08-31 283
e=10788881 p+q=23331616629570505513759929710228830740738631607379060144233930136308655394528106759928312318389425281176837128701006741350944848762945623275042126345163746 p-q=-14692159515354897246921972737545213449035015166333264688549043669000079822300.
BUUCTF RSA(二)
qq_52193383的博客
08-18 1609
这里写目录标题1.[BJDCTF2020]RSA2.[BJDCTF2020]rsa_output3.SameMod4.[BJDCTF2020]easyrsa5.[NCTF2019]babyRSA6.[ACTF新生赛2020]crypto-rsa37.[AFCTF2018]你能看出这是什么加密么8.[RoarCTF2019]babyRSA9.[RoarCTF2019]RSA10.[HDCTF2019]together 1.[BJDCTF2020]RSA 两个加密的n共用一个q,对n1,n2求最大公约数,进而分
(21)量子计算对密码学的影响
最新发布
真实的菜的博客
05-30 429
量子计算将颠覆现有Java密码学体系,RSA、ECC等算法面临严重威胁。NIST已推出后量子密码学标准方案,如格基密码Kyber和哈希签名SPHINCS+。Java应用需采用混合加密过渡策略,结合传统算法与后量子加密技术。当前可通过Bouncy Castle等第三方库实现后量子加密,未来JDK将逐步原生支持。迁移需考虑性能损耗与兼容性问题,金融等领域已开始量子安全改造实践。后量子时代,Java密码学体系将向更安全、更抗量子计算的方向演进。
5 分钟速通密码学
qq_41179365的博客
05-24 1296
什么是密码学? 想象一下,在古代战争中,将军需要向远方的部队传递作战指令。如果直接派人送信,信件一旦被敌人截获,后果不堪设想。怎么办呢?他们会用一种秘密的“语言”来写信,只有自己人才能看懂。这种把信息变“秘密”的技术,就是密码学的雏形。 **密码学 (Cryptography)**,简单来说,就是研究如何**安全通信**的科学与艺术。它涉及到一系列的方法和技术,用于保护信息不被未经授权的第三方读取或修改。 **密码学的目标主要有以下几个方面:** * **保密性 (Confidentialit
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值