[AFCTF2018]可怜的RSA

于 2025-06-19 10:51:31 发布
阅读量348 收藏 8
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 密码学 文章标签: python RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_81060697/article/details/148761330

这个题目是一个由public.key推导私钥,然后用私钥去解密密文。应该也算是比较不错的题目了。

众所周知啊,RSA的公钥无非就是e,n这两个结果,私钥呢,无非就是d,n这两个结果嘛,所以我们现在的主要目标就是去求解d了,然后构造私钥去解密密文。

首先看到文件,可以看到有两个文件

所以我们先读取public.key文件得到e,n

import libnum
from Crypto.PublicKey import RSA
with open(r"C:\Users\lezho\Desktop\misc\attachment (2)\public.key") as file:
    key=file.read()
    rsakey=RSA.importKey(key)
    print(rsakey.e,rsakey.n)

可以发现,这个也是成功得到了结果。接着我们尝试一下可不可以分解这个n,使用质素分解网站或线下工具。

非常好,能够成功分解。这个网站我相信密码学做到这里的应该都是知道的。所以就不贴网址了

接着,提取p,q去解密d

这里也是直接拿下d,然后去构建密钥,密钥需要五个值,分别是n,e,d,p,q.

import libnum
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
from base64 import b64decode

n=79832181757332818552764610761349592984614744432279135328398999801627880283610900361281249973175805069916210179560506497075132524902086881120372213626641879468491936860976686933630869673826972619938321951599146744807653301076026577949579618331502776303983485566046485431039541708467141408260220098592761245010678592347501894176269580510459729633673468068467144199744563731826362102608811033400887813754780282628099443490170016087838606998017490456601315802448567772411623826281747245660954245413781519794295336197555688543537992197142258053220453757666537840276416475602759374950715283890232230741542737319569819793988431443
e=65537
p=3133337
q=n//p
d=406853230956379689450620815713768871010712825839536410687962650677800895818003893712259622281477453292088146173840036827322518131453630576229976208523593618949818777897059256426591560532784635697190752924923710375949616954069804342573867253630978123632384795587951365482103468722384133084798614863870775897915929475258974188300927376911833763105616386167881813301748585233563049693794370642976326692672223638908164822104832415788577945314264232531947860576966629150456995512932232264881080618006698700677529111454508900582785420549466798020451488168615035256292977390692401388790460066327347700109341639992159475755036449
with open(r"C:\Users\lezho\Desktop\misc\attachment (2)\flag.enc") as file:
    mi=file.read()
    c=b64decode(mi)     #提取密文
    key_info = RSA.construct((n, e, d, p, q))   #构建私钥信息
    key = RSA.importKey(key_info.exportKey())
    key = PKCS1_OAEP.new(key)   #创建一个私钥
    flag = key.decrypt(c)
    print(flag)

然后就可以得到最后的代码部分了,三部构造一个私钥,然后直接利用私钥解密就可以得到明文。我个人感觉这种类型的RSA我做的还是比较少的,可以说是第一次遇见吧。不过也挺不错的。感觉学到了挺多东西的。

最后得到结果:

BUUCTF_Crypto_[AFCTF2018]可怜RSA
qq_58370970的博客
12-15 2778
经典的rsa公钥加密,但跟之前的RSA题目不一样,首先flag.enc有base64加密,所以要先解密才能得到c的值 首先可以通过在线解密解出n,e也可以通过代码得到 公钥解析 代码: # coding=UTF-8 import Crypto.PublicKey.RSA f = open('D:\\ctf\\buuctf\\kldrsa\\public.key','rb').read() pub = Crypto.PublicKey.RSA.importKey(f) n = pub.n e = p
2018 AFCTF 可怜RSA
qq_26243045的博客
01-12 2823
下载附件,是一个压缩包,里面有两个文件: flag.enc: ``` GVd1d3viIXFfcHapEYuo5fAvIiUS83adrtMW/MgPwxVBSl46joFCQ1plcnlDGfL19K/3PvChV6n5QGohzfVyz2Z5GdTlaknxvHDUGf5HCukokyPwK/1EYU7NzrhGE7J5jPdi0Aj7xi/Odxy0hGMgpaBLd/nL3N8O6i9pc4Gg3O8soOlciBG/6/xdfN3SzSStMYIN8nfZZMSq3xDDvz4YB7TcTB
[AFCTF2018]可怜RSA 1 (RSAES padding)
学习,再学习
09-01 563
PKCS1_OAEP padding RSA明文填充
RSA2.0_rsa_
09-29
这个“RSA2.0_rsa_”压缩包可能包含了一个C语言实现RSA加密解密的程序或库,对于理解和学习RSA算法以及C语言编程有很大帮助。 RSA算法的核心原理基于数论,特别是大整数因子分解的困难性。它的基本思想是:两个大...
BMZCTF 密码
ao52426055的博客
12-25 1382
2018 HEBTUCTF Sudoku&Viginere 题目给了一个word 一个数独然后 Viginere rry55t1r13 15_1t_3a5y 分别尝试提交,最后确定flag为:HEBTUCTF{15_1t_3a5y} 栅栏密码 最总flag{76d6207ceb064719cdf7b8d6168fefda} 4进制 查看题目 四进制很明显有三个前面的零省略了补上,转16,再转文本试一下 看到666心里就有谱了 最终flag{Fourbase123} Ook 查看题目
[buuctf] crypto全解——85-120(不建议直接抄flag)
ao52426055的博客
11-24 8990
yxx 查看题目 啥也不是没看懂 用010查看进制 32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密码本OTP的题目,将明文与密文的txt一位一位异或即可得到flag 上脚本 python2的 h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'
[buu]可怜RSA
JURUO222的博客
09-15 796
flag.enc和public.pem两个文件。首先我们会想到openssl 第一步:在kali中使用命令: openssl rsa -pubin -text -modulus -in warmup -in public.pem 分解N得出P和Q以便求出私钥D 软件yafu:用于自动整数因式分解,在RSA中,当p、q的取值差异过大或过于相近的时候,使用yafu可以快速的把n值分解出p、q值,原理是使用Fermat方法与Pollard rho方法。 在kali中使用python生成私钥 #codi
BUUCTF·可怜RSA·WP
sm1918451478的博客
11-07 349
BUUCTF·可怜RSA·WP
可怜RSA【网络攻防CTF】(保姆级图文)
MZH
04-15 1935
可怜RSA【网络攻防CTF】(保姆级图文)
Buuctf-RSA
最新发布
luomukeshang的博客
11-10 226
打开发现有两个文件,其中一个有信息。结合题目rsa,找一个在线网站解的。把n转化为10进制找个在线网址转化。
RSA知识点及刷题记录
2301_80708520的博客
01-27 2089
RSA入门
BMZCTF 山东省大学生网络技术大赛-baby
qq_26243045的博客
12-03 844
下载附件,是一个脚本文件: ``` # -*- coding: utf-8 -*- from Crypto.PublicKey import RSA import libnum import uuid flag = "flag{***************}" rsa = RSA.generate(4096,e=3) p = rsa.p d = rsa.d e = rsa.e N = rsa.n m = libnum.s2n(flag) c = pow(m, e, N..
BUUCTF 打卡2
qq_52193383的博客
08-20 495
1.RSA4 题目给出了三组c和n,猜测是广播攻击。猜测e = 3。自己写的脚本有点不靠谱,就借用书上的。值得注意的是题目给出的c和n都是5进制数!!!(仔细点的话可以看出数据中没有出现>=5的数字) #广播攻击??? import gmpy2,libnum from Crypto.Util.number import long_to_bytes,bytes_to_long def broadcast_attack(data): def extended_gcd(a,b):
BUUCTF——rsa系列(4)
Luiino的博客
07-27 4523
给了c、z、n以及e分析一下,首先是它的作用是进行求导,前一个参数表示求导的内容,后一个参数表示求导的主体,如意思是以p为主体对求导得到1/(1+),同理得到1/(1-)。其次对于如Fraction(1,Derivative(arctan(p),p))是以1为分子,以Derivative(arctan(p),p)为分母,这样一来可以得到关系式z=可以进一步得到下面的关系式=z-2n,=z+2n,敲代码解出p、q。............
BUUCTF RSA题目全解3
MikeCoke的博客
08-21 7285
1.[WUSTCTF2020]babyrsa 爆破n,就行了 from gmpy2 import* from libnum import* p = 189239861511125143212536989589123569301 q = 386123125371923651191219869811293586459 c = 28767758880940662779934612526152562406674613203406706867456395986985664083182 n = 730698867
BUUCTF Crypto [HDCTF2019]bbbbbbrsa wp
hsqGOD's blog
03-16 2383
打开题目我们可以看到这就是一道RSA的题目,且几乎所有条件都知道,就只有e需要在50000到70000之间爆破,算是非常的简单,直接上脚本 // python2 import base64 import gmpy2 p=177077389675257695042507998165006460849 n=374218295098877962748971622493673294009886471456...
RSA2018:利用预测分析与大数据提升端点安全,对抗创新网络威胁
2018RSA Conference(RSAC2018)上,网络安全议题聚焦于"现在很重要"这一主题,强调了实时响应和对抗网络威胁的紧迫性。本次会议的一个关键讨论点是"端点安全和云计算:如何应用预测分析和大数据",由Cyber...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值