RSA1 - BUUCTF

已于 2025-04-07 18:24:31 修改
阅读量1.4k 收藏 15
点赞数 39
CC 4.0 BY-SA版权
文章标签: 密码学
于 2025-03-18 20:04:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Luminith/article/details/146350069

p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229
q = 12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469
dp = 6500795702216834621109042351193261530650043841056252930930949663358625016881832840728066026150264693076109354874099841380454881716097778307268116910582929
dq = 783472263673553449019532580386470672380574033551303889137911760438881683674556098098256795673512201963002175438762767516968043599582527539160811120550041
c = 24722305403887382073567316467649080662631552905960229399079107995602154418176056335800638887527614164073530437657085079676157350205351945222989351316076486573599576041978339872265925062764318536089007310270278526159678937431903862892400747915525118983959970607934142974736675784325993445942031372107342103852

 求解前的准备(求m1,m2)

首先明确什么是dp,dq

dp是e关于p-1的逆元,即dp*e\equiv 1\ mod\ p-1

因为d*e\equiv 1\ mod\ p-1

所以有

d\equiv dp\ mod\ p-1 - ①

d\equiv dq\ mod\ q-1 - ②

我们知道

m\equiv c^d\ mod\ n - ③

利用中国剩余定理可以将其分解为:

m_1\equiv c^d\ mod\ p - ④

m_2\equiv c^d\ mod\ q - ⑤

由①得d=k(p-1)+dp,带入④得

m_1\equiv c^{k(p-1)+dp}\ mod\ p

m_1\equiv c^{(p-1)k}c^{dp}\ mod\ p

由费马小定理得c^{p-1}\equiv1\ mod\ p,所以

m_1\equiv c^{dp}\ mod\ p

同理得m_2\equiv c^{dq}\ mod\ q

这样我们就顺利得到了m_1,m_2,他们对于求解m有至关重要的作用

正式求解

由④容易得到c^d=kp+m1 - ⑥

代到⑤式得m_2-m_1\equiv kp\ mod\ q

因为p,q互素,所以存在逆元p^{-1},可以得到:

(m_2-m_1)p^{-1}\equiv k\ mod\ q

再将⑥式代进③,得

m\equiv kp+m_1\ mod\ n

m\equiv [(m_2-m_1)p^{-1}\ mod\ q]p+m_1\ mod\ n

这样就能得到m了

参考代码

p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 
q = 12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469 
dp = 6500795702216834621109042351193261530650043841056252930930949663358625016881832840728066026150264693076109354874099841380454881716097778307268116910582929 
dq = 783472263673553449019532580386470672380574033551303889137911760438881683674556098098256795673512201963002175438762767516968043599582527539160811120550041 
c = 24722305403887382073567316467649080662631552905960229399079107995602154418176056335800638887527614164073530437657085079676157350205351945222989351316076486573599576041978339872265925062764318536089007310270278526159678937431903862892400747915525118983959970607934142974736675784325993445942031372107342103852

import gmpy2 as gp
from Crypto.Util.number import *

n = p * q
m1 = gp.powmod(c, dp, p)
m2 = gp.powmod(c, dq, q)
p_1 = gp.invert(p, q)

m = (((m2 - m1) * p_1 % q) * p + m1) % n

print(long_to_bytes(m))

# b'noxCTF{W31c0m3_70_Ch1n470wn}'

承诺Pro
关注
buu RSA1
ao52426055的博客
11-26 2298
查看题目 类型:dp+dq+p+q+c = m 已知dp dq泄露 使用脚本dp+dq+p+q+c = m 这个就用python来写即可 p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 1264067497399647276917
BUUCTF-CRYPTO-[INSHack2019]Yet Another RSA Challenge - Part 1
zippo1234的博客
10-25 941
BUUCTF-CRYPTO-[INSHack2019]Yet Another RSA Challenge - Part 1[INSHack2019]Yet Another RSA Challenge - Part 1题目分析开始1.题目2.破解3.上脚本4.get flag结语 每天一题,只能多不能少 [INSHack2019]Yet Another RSA Challenge - Part 1 题目分析 根据信息爆破p 开始 1.题目 import subprocess p = subprocess.ch
BUUCTFRSA1)
Bigotry77的博客
07-27 2990
看到题目第一眼能想到的就是RSA算法了,然后百度RSA算法的原理和具体描述,emmm......发现不是很懂 RSA公开密钥密码体制的原理是:根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。 可以使用这个工具:RSA-Tool2 by tE 具体下载需要自己去百度找一下哈,我自己也是在学长给的工具包里找到的。。。其中Number Base为10,Public Exponent(E)为11,只是针对这一题,别的题目可能不一样。 还有一...
BUUCTF Crypto 解题记录:rsarsa
最新发布
2301_81168922的博客
05-20 578
利用 Python 内置函数。使用大整数乘法直接计算。
BUUCTF Crypto wp--RSA1
2302_81740139的博客
09-04 668
上述方程本来是用于在加密中进行快速解密的,但是如果二者发生泄露,就有可能进行对密文的解密。因为明文是小于N=pq的,所以这里的k一定小于q,所以可以得到。我们发现出现了dp dq,属于dp、dq泄露攻击。p、q、c,在不知道e的情况下,也可以求解明文。第一步 查看下载文件。
BUUCTF RSA(一)
qq_52193383的博客
08-06 8808
这里写目录标题RSArsarsaRSA1RSA2RSA3RSA RSA rsarsa RSA1 RSA2 RSA3 RSA 1.RSA 在一次RSA密钥对生成中,假设p= 473398607161 ,q= 4511491 ,e= 17 ,求解出d作为flag提交. import gmpy2 p = 473398607161 q = 4511491 e = 17 d = int(gmpy2.invert(e,(p-1)*(q-1))) print(d) 2.rsarsa import gmpy2 p =
buuctf-rsa_1
m0_64236521的博客
03-22 637
我们可以看到两个文件,根据题目,是rsa加密,如果不太了解rsa加密的可以去 https://blog.youkuaiyun.com/gao131360144/article/details/79966094 看看 将pub.key用记事本打开得到加密公钥 再进入 http://www.hiencode.com/pub_asys.html 对公钥进行解析,我们便得到了e,n 在 http://factordb.com/ 对n进行分解得p,q 在这里我们要用到RSA Tool2 by ET! 在工具里我们拿到了
buuctf-RSA1
fevergun的博客
12-03 1965
buuctf 练习场 crypto RSA1
BUUCTF RSA 1
YueXuan_521的博客
06-08 937
BUUCTF RSA 1 注意:得到的 flag 请 将 noxCTF 替换为 flag ,格式为 flag{} 提交。Python代码求解。或用工具求解,参考这篇文章。
buuctfRSA(一)
ndjnddjxn的博客
05-22 941
bytes.fromhex()使用 bytes类的 fromhex()方法将十六进制字符串转换为字节对象。但如果 m是一个非正整数或者非常大的整数(其十六进制表示超过了 Python 整数类型的范围),hex(m)可能会返回不同的结果,或者引发异常。,原始明文在加密前通常是作为被编码的字节串(如使用UTF-8)。是 255,则 hex(m) 返回"0xff" .m 是一位数时,返回为空,即 “”因此,如果原始明文是文本,可能还需要将字节串解码为字符串(使用正确的编码)。返回的字符串中去掉前两个字符。
BUUCTF逆向题】rsa
Power的博客
02-01 1218
打开公钥文件:中间夹的base64格式的公钥,可以分析出16进制公钥E和模数N,从而知道p、q然后求出T,进而求私钥D就可以解密了。找到私钥需要E、T,已知E,求T需要知道p、q,求p、q需要知道N。题目给了一个公钥和一个密文,那么就是找到私钥破解密文。最后得到flag{decrypt_256}浅浅学习了一下RSA加密大概过程就是下图。接下来可以求出欧拉函数T然后解出私钥D。然后就可以读取密文并解密密文。方法2:python脚本。方法2:python脚本。准确来说是RSA密码题。接下来根据N求p、q。
日常练习+学习之BUUCTF rsarsa1
Forehub的博客
07-19 1163
BUUCTF rsarsa1 由题可知这是一道rsa 打开压缩文件可以得到p,q,e 于是我们可以联想到之前RSA那道题,是同一个类型的升级 我们用RSA Tool 2工具 将number base改为10,e转化为十六进制 进制转化工具.填入对应位置,点击左下方的Calc.D,得到d 以下是具体操作 由此,我们可以得到` p=964842302901051567659055174001042653494573763923573980064398935203985250729849139956103500
buuctfRSA(二)
ndjnddjxn的博客
05-23 1639
在这个例子中,你已经使用了公钥的模数 N 和指数 E 来模拟(尽管没有实际加密过程)公钥,并用私钥的质数因子 p和 q 来计算私钥指数 D,然后用这个私钥来解密一个文件。代码首先导入 gmpy2和 rsa 模块,然后定义了一系列变量,包括公钥的模数 N、公钥的指数 E、两个质数 p,q,以及通过 gmpy2.invert 函数计算出的私钥指数 D。如果B使用A的公钥解密签名得到的哈希值和B自己对原始消息进行哈希运算得到的哈希值相同,那么B就可以确认这条消息是由A发送的,并且没有被篡改。
BUUCTF题解之rsarsa
2301_77071929的博客
06-27 746
可得答案为flag{5577446633554466577768879988}根据解密公式可以调用powmod进行解密。可以求出e的逆元素d,模数p*q。将文件解压缩以后我们可得题目。题目中给了p,q,e和密文c。
4.buuctf-rsa1
weixin_49765221的博客
05-11 783
rsa的多个考试角度
BUUCTF-rsarsa1
2201_75556700的博客
02-27 709
2.一开始我想到了用rsa算法工具,但是发现有些参数在工具中用不到,因此只能放弃工具,接下来就可以利用代码编写来实现。1.题目需要下载一个压缩包,解压之后得到题目描述如下。3.在pycharm中运行如下代码即可拿到flag。pow(c,d,n)是c和d的乘积模上n。下的逆元,即私钥中的指数。函数,用于计算模反函数。
【Crypto | CTF】BUUCTF RSA1
weixin_46301214的博客
02-16 596
c是密文,m是明文,dp和dq是一半的明文, 但不知道为什么居然是相同的。天命:无端端推导着就多了个k,多个一些奇奇怪怪的东西,一脸懵逼。天命:都不知道别人那些底层公式是怎么来的,大神们推到了几页纸。已知:p q dp dq c 求 m。天命:没事,拿代码当成公式背也能解密出来。
BUUCTF rsarsa 1
YueXuan_521的博客
06-12 918
BUUCTF rsarsa 1 (如果给出的是N和E的话,输入N和E,点击Factor N(分解),得到P,Q,再重复第3步就能得到D了)3、将Q、P、N的值,填入适当的位置,点击Calc.D按钮,算出D。1、打开RSA Tool,将Number Base 设置为十进制。2、算出N,N=Q * P,执行下列Python代码,得到结果。4、得到D后,执行下列Python代码,最后得到明文。注意:得到的 flag 请包上 flag{} 提交。
BUUCTF—crypto—RSA1
2301_76628253的博客
04-07 623
已知dp,dq,且 dp+dq+p+q+c=m,所以可以用Python来进行解答。由开头的0x可以得知此为16进制,对该串字符串进行十六转文,对其包上flag{}即可。
buuctf rsa1
07-28
根据提供的引用内容,我无法找到与"buuctf rsa1"相关的信息。请提供更多的上下文或详细的问题描述,以便我能够更好地回答你的问题。 #### 引用[.reference_title] - *1* *3* [BUUCTF RSA(一)](https://blog.youkuaiyun.com/qq_52193383/article/details/119428246)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [BUUCTF RSA题目全解1](https://blog.youkuaiyun.com/MikeCoke/article/details/105967809)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值