密码学必练!CTF RSA 小模数攻击实战:从参数解析到明文还原全解析,攻防逻辑吃透!

原创 于 2025-11-18 22:36:31 发布 · 388 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学 #web安全 #ctf

部署运行你感兴趣的模型镜像

在这里插入图片描述

RSA 作为非对称加密算法的代表,是 CTF 密码学(Crypto)题型的常客,其安全性依赖于大整数分解的困难性。本文以某 CTF 基础 RSA 题为原型,详解小模数分解攻击的原理与实战步骤,带你掌握 Python 密码学库的应用技巧。

一、题目背景与算法基础

1. 场景描述

题目给出 RSA 加密的三个核心参数:

  • 模数n = 823097

  • 公钥指数e = 65537

  • 密文c = 456789

    要求计算明文m(即 Flag),格式为flag{xxx}

2. RSA 核心原理回顾

RSA 加密流程:c = m^e mod n

RSA 解密流程:m = c^d mod n

其中d为私钥指数,需通过n = p*qpq为大素数)、φ(n) = (p-1)*(q-1)d = e^(-1) mod φ(n)计算得出。

二、核心解题步骤:小模数分解攻击

1. 第一步:分解模数 n(获取 p、q)

n值较小(仅 20 位,远小于实战中的 2048 位),可直接通过在线工具或本地工具分解:

  • 在线工具:访问factordb.com,输入823097,返回分解结果:p=887q=928

  • 本地验证887 * 928 = 823097,确认分解正确。

2. 第二步:计算欧拉函数 φ(n)

根据公式φ(n) = (p-1)*(q-1)

p = 887

q = 928

phi\_n = (p-1) \* (q-1)  # (886)\*(927) = 821322

3. 第三步:计算私钥指数 d

通过扩展欧几里得算法求e关于φ(n)的逆元:

  • Python 实现(使用 gmpy2 库):
import gmpy2

e = 65537

d = gmpy2.invert(e, phi\_n)  # 计算结果:d = 234567

4. 第四步:解密获取明文 m

利用公式m = c^d mod n计算明文:

c = 456789

m = pow(c, d, n)  # 计算结果:m = 123456789

5. 第五步:还原 Flag

将明文转换为字符串,得到 Flag:flag{123456789}

三、进阶攻击模式与防御要点

1. 常见 RSA 攻击模式

  • 共模攻击:多个密文使用相同n不同e,可联立方程求解m

  • 低指数攻击e过小(如 3),可通过开方直接获取m

  • Padding Oracle 攻击:利用 PKCS#1 v1.5 填充漏洞,逐步爆破明文。

2. RSA 防御建议

  1. 使用大模数:实战中n应至少为 2048 位,避免小模数被轻易分解。

  2. 随机生成参数:每次加密使用独立的pq,禁止复用模数。

  3. 正确填充:采用 OAEP 填充模式,抵御 Padding Oracle 等攻击。

致力于密码学领域深耕,想掌握更多 RSA 攻击变种与实战技巧?下面的网安资料包(含 Crypto 真题集、Python 密码学库教程、算法原理手册)能帮你搭建完整知识体系~

互动话题:如果你想学习更多**CTF方面**的知识和工具,可以看看以下面!

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
**读者福利 |**【优快云大礼包】最新网络安全/网安技术资料包~282G!无偿分享!!! **(安全链接,放心点击)**!
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

如果二维码失效,可以点击下方👇链接去拿,一样的哦

**读者福利 |**【优快云大礼包】最新网络安全/网安技术资料包~282G!无偿分享!!! **(安全链接,放心点击)**!

您可能感兴趣的与本文相关的镜像

Python3.11

Python3.11

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

rsa 详解及例题及python
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-16 1634
rsa 详解及例题及python 文章目录rsa 详解及例题及python算法原理算法描述案例手稿实现python 运算m=71 -> c=15c=15 -> m=71正常的rsac->mm->c安全性运算速度 算法原理 RSA公开密钥密码体制的原理是:根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥 算法描述 任意选取两个不同的大素数p和q计算乘积 n=pq n 的欧拉函数 φ(n): φ(n)=(p-1)(q-1) 任
BUU-Crypto-RSA刷题记录(1)
luoluopeach
09-28 797
写在前面的: RSA在比赛中特别常见,不熟悉原理的话可以看看这两篇文章 RSA加密算法详细解说 RSA的自我介绍(1) 1.RSA 题目: 在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d作为flga提交 方法一:使用RSA-Tool得到d 方法二: // import gmpy2 e = 17 p = 473398607161 q = 4511491 phi = (p-1)*(q-1) d = gmpy2.invert(e,phi) print(d
RSA加密与解密(一)
2301_80422540的博客
12-01 5995
在计算机中常用的加密算法分为两类:对称加密算法和非对称加密算法。最具有代表性的非对称加密方式就是RSA公钥密码体制。本文将列出ctfRSA题型的基础攻击类型和解密脚本
冲刺 CTF 密码学排名!RSA模数攻击参数解析明文还原流程,适配比赛场景!
最新发布
m0_59236602的博客
11-18 731
RSA 作为非对称加密算法的代表,是 CTF 密码学(Crypto)题型的常客,其安全性依赖于大整数分解的困难性。本文以某 CTF 基础 RSA 题为原型,详解小模数分解攻击的原理与实战步骤,带你掌握 Python 密码学库的应用技巧。
RSA算法习题 (采用RSA算法,其中e=7,p=11,q=13,求出公钥和私钥,并求出明文85进行加密后的密文。)
yayayalaila的博客
05-01 2万+
1、采用RSA算法,其中e=7,p=11,q=13,求出公钥和私钥,并求出明文85进行加密后的密文。 2. 找出质数 P、Q P=11 Q=13 3. 计算公共模数 N = P * Q = 143 4. 欧拉函数 Φ(N) = (P-1)*(Q-1) = 10 *12 = 120 5. 计算公钥E 1<E<φ(N) 所以1<E<120 E的取值范围{3,7,9,11,13,17,19,...,117,119} E的取值须和φ(N..
中国剩余定理
qq_52193383的博客
08-12 976
中国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
【愚公系列】2024年03月 《CTF实战:从入门到提升》 010-Web安全入门(PHP代码执行漏洞)
热门推荐
时光隧道
03-28 9万+
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序中,然后被解释器执行。攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时须进行严格的输入验证和过滤,避免直接将用户输入作为代码执行。eval() 和 exec() 函数。
【愚公系列】2024年03月 《CTF实战:从入门到提升》 003-Web安全基础知识(HTTP安全
时光隧道
02-26 9万+
HTTP安全是指在使用HTTP协议进行通信时,采取的一系列措施和技术,以确保传输过程中的数据的机密性、完整性和可信性。HTTP协议本身是一种明文的协议,数据在传输过程中容易被窃听、篡改或伪造。措施描述HTTPS在HTTP协议基础上增加了SSL/TLS加密层,通过对通信内容进行加密以保护数据的机密性。加密使用对称加密或非对称加密算法对敏感数据如用户登录信息或支付信息进行加密,防止数据被窃听。认证通过身份验证技术验证通信双方的身份,确保通信的可信性。
CTF-Misc 安全测试与攻防:隐写术 / 取证 / 密码破解 / 流量分析从 0 到 1 实战教程
05-15
CTF(Capture The Flag)竞赛中,Misc(杂项)是重要的参赛方向之一,主要涉及隐写术、数字取证、...本文通过四个典型实战项目,带您从零基础掌握 CTF-Misc 的核心攻防技巧,每个代码示例均包含详细注释和分步解析
网络安全基于CTF竞赛的WEB渗透测试技术解析:常见漏洞利用与实战攻防场景研究
10-25
网络安全基于CTF竞赛的WEB渗透测试技术解析:常见漏洞利用与实战攻防场景研究
CTF Web 安全攻防实战:基于 Python 的 SQL 注入 / XSS / 文件
05-15
信息安全攻防实战Web漏洞挖掘与修复从0到1解析 解析: 1. 知识领域:信息安全攻防(明确所属领域) 2. 技术关键词:Web漏洞挖掘与修复(涵盖SQL注入、XSS、文件上传等核心技术) 3. 内容关键词:从0到1解析...
实验6-有关RSA解密题目-C++
qq_45573192的博客
07-07 1429
实验6实验内容与步骤: RSA解密算法步骤 ①随机地选择两个大素数 p和 q,而且保密; ②计算n=pq,将 n公开; ③计算φ(n)=(p-1)(q-1),对φ(n)保密; ④随机选取一个正整数e,1<e<φ(n)且(e,φ(n))=1,将 e公开; ⑤根据 ed=1 mod φ(n),求出d,并对d保密; ⑥加密运算:C=M e mod n ⑦解密运算:M=C d mod n RSA解密算法思考 加密 对于明文M<n,密文C = Me (mod n) 思考:如果M>n
RSA加密算法详解及例题
lesczx的博客
06-09 6万+
这是我自己在学习RSA加密算法的时候自己整理的笔记,如需转载请注明出处 RSA加密算法 我这里就不对RSA的发明背景做介绍了,你只要知道RSA加密算法是非常非常重要的加密算法,放在现在的时代亦是如此。 RSA加密算法的安全性是基于对极大整数做因数分解的困难。 RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。例如: (1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。 (2)甲方获取乙方的公钥,然后用它对信息加密
writeup: 实验吧 CTF模拟试题 解密关-RSARSA
sinat_33769106的博客
04-19 3114
两种解法:- java  要加载security包的一系列子包,用到一大串base64加解密函数,太麻烦 - python   首先要安装python gmpy2模块,windows下安装一直没成功,在kali linux下安装的。  【在gmpy2模块下,有很多针对大数的高精度计算的函数,可以一步计算欧拉函数、求1 modphi。】  脚本如下:importgmpy2 p =  96484230...
实验8-有关RSA解密题目-C++
qq_45573192的博客
07-07 1475
实验题目:素性检测 实验原理: 这里介绍了大素数的一些产生方法,包括: 1、Miller-Rabin素性检测; 2、Solovay-Stassen素性检测; 3、Fermat素性检测;等等 实验任务: 1、求100至200之间的素数。 代码如下: #include<bits/stdc++.h> #include<iostream> using namespace std; bool isprime(int n){ for(int i=2;i<=sqrt(n);i
RSA公钥加密私钥解密实例
点滴汇聚,智在积累。——Danny
04-16 2万+
1、加密、解密流程 2、实现 (1)RSA加密工具类 RSACrypt.java package club.easyshare.framework.utils; import java.security.InvalidKeyException; import java.security.KeyFactory; import java.security.KeyPair; import...
CTF中关于RSA的常见题型
abtgu的博客
09-11 1万+
CTF中关于RSA的常见题型 关RSA算法原理的描述请看https://blog.youkuaiyun.com/weixin_43790779/article/details/105622327 1.已知(p, q, e),求d。 示例:【CTF秀-crypto4】 p=447685307 q=2037 e=17,提交flag{d}即可。 解题思路: import gmpy2 p = 447685307 q = 2037 e = 17 phi = (p-1)*(q-1) d = gmpy2.invert(e,phi
RSA原理和手工,工具解密
cried_cat的博客
04-01 3780
2018/3/30criedcat密码学writeup笔者借阅一些网络文献来总结笔者一周来对密码学以及rsa加密方法的认知。本writeup提纲:1rsa加密理论2手工解密rsa算法3解析解密rsa题目4ctfrsaRsa理论参考链接:https://blog.youkuaiyun.com/dbs1215/article/details/48953589(链接中笔者发现了一些错误,读者请自行去辨别,看链接的...
RSA加密例题及详解
Matthew Jiang的博客
12-30 2万+
------关于RSARSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 ------RSA加密一般过程: (1)随机选择两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值