buu RSA

最新推荐文章于 2024-03-11 22:22:04 发布
原创 最新推荐文章于 2024-03-11 22:22:04 发布 · 659 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了一次使用公钥加密的RSA算法破解过程。从下载加密文件开始,解析公钥(e,n),分解模数n获取素数p、q,到最后编写Python脚本实现解密并打印明文。过程中分享了脚本编写遇到的问题及解决方法。

一.分析
下载链接,发现一个公钥的文件(e,n),和一个加密过的文件
二.
公钥文件,里面一堆字母,然后后面百度,才知道需要去解开n,e
在这里插入图片描述
指数是e,模数是n(十六进制)
三.再通过n来分解素数,得到p,q,(不用写脚本是真香)
在这里插入图片描述
四.脚本解密

import gmpy2
import rsa
e = 65537
n = 86934482296048119190666062003494800588905656017203025617216654058378322103517
p = 285960468890451637935629440372639283459
q = 304008741604601924494328155975272418463

fan = (q-1)*(p-1)
d = gmpy2.invert(e,fan)
key = rsa.PrivateKey(n, e, int(d), p, q)
f = open("flag.enc", "rb+")
fr = f.read()
print(rsa.decrypt(fr, key))

坑:之前写脚本定义rsa.py了,导致在运行时,发生了覆盖,就出现问题,改了文件名才成功运行

buu-rsa
qaq517384的博客
02-08 1945
逆向类里面为什么会有rsa解密题) 先打开pub.key公钥文件 在线网站分析RSA公钥 但是我不是出错就是超时 先偷一张别人的图 得到指数等于65537 也就是e = 65537 模数为C0332C5C64AE47182F6C1C876D42336910545A58F7EEFEFC0BCAAF5AF341CCDD 转成十进制 n=86934482296048119190666062003494800588905656017203025617216654058378322103517 利用另一个在线
buu RSA入门
shshss64的博客
09-27 909
RSA
BUU--RSA
最新发布
qq_63016521的博客
03-11 1426
gen_p函数,首先获取了一个128位的素数,然后p列表的下一位是前一位的下一个素数,并且给出了index=9的素数。gen_q函数:获取了两个1024位的素数作为p,q,获取了一个53位的加密指数e,且gcd(e,phi)=1,题目输出了n,e*d。拿到index=9的素数后可以反推回去得到index=0的素数,再由index=0的素数重新生成素数列表,得到素数列表就得到了n和phi了,加密指数又知道,就可以获得解密指数取解密了,解密后在返回它的下一个素数就是题目生成的参数p了。flag被分为两部分。
buu RSA2
weixin_44110537的博客
06-15 1411
拿到压缩包,解压后得到一个txt文件 文件中一共有3个条件,除明钥(n,e)外还多给了一个dp,似乎条件有点多余,但是发现题目所给的n的值过大,很难得到分解的两个素数.需要借助dp来求解素数p,然后求得素数q 推导过程如下 先列出所有的条件 dp=d%(p-1) ed☰1 mod (p-1)(q-1) 所以 k1(p-1)+dp=d k2(p-1)(q-1)+ed=1 从而可以可以得到 k2(p-1)(q-1)+ek1(p-1)+edp=1 两边对p-1取余得 edp%(p-1)=1 所以edp=k(p-
buu RSA3 共模攻击
weixin_44110537的博客
06-15 1625
拿到压缩包,解压得txt文件 可以得到 c1,e1,c2,e2,n 由此可得 c1=me1%n c2=me2%n 又因为gcd(e1,e2)=1 所以 e1s1+e2s2=1 有且有唯一解 结论为 m=(c1s1 *c2s2)%n 证明如下 (c1s1 *c2s2)%n=[(me1%n)s1 (me2%n)s2]%n=((me1%n)s1 %n(me2%n)s2 %n)%n=(me1*s1 %n *me2*s2 %n)%n=me1*s1+e2*s2 %n=m%n=m 得到数学推导后就可以编程了 impor
buu rsarsa
ao52426055的博客
11-25 1651
查看题目 类型:n+e+c+p+q= m e = 65537 p = 9648423029010515676590551740010426534945737639235739800643989352039852507298491399561035009163427050370107570733633350911691280297777160200625281665378483 q = 118748438379802970320924058486536568527609101545433809076500
BUU-RSA入门题
晓寒的博客
07-07 2443
RSA 题目 在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d作为flag提交 解题思路 在密码学相关计算中,可利用python的gmpy2库,非常方便 附上代码: import gmpy2 p =964842302901051567659055174001042653494573763923573980064398935203985250729849139956103500916342705037010757073363335091169128029777
#RSA基础入门 (buu选题)
m0_73194782的博客
07-17 1461
buu前几道最基础的rsa题目,实时更新
buu rsa1
weixin_44110537的博客
06-14 1206
这道题并没有直接给明钥,但是泄露了dp和dq. 加密: c=me%n 解密:m =cd%n dp=d%(p-1) dq=d%(q-1) 整理上述条件后 c≡me(mod n) ① m≡cd(mod n) ② dp≡d(mod (p-1)) ③ dq≡d(mod (q-1)) ④ 由②式可以衍生出两个式子 m1=cd%p m2=cd%q 证明如下: m=cd+k*n=cd+kpq 分别同时对q,p取余得 m1=cd%p⑤ m2=cd%q⑥ 由式⑤可得m1+kp=cd代入⑥中可得 kp≡(m1-m2) (
buu RSA3
ao52426055的博客
11-27 1064
查看题目 类型:共模n攻击 from gmpy2 import invert # 欧几里得算法 def egcd(a, b): if a == 0: return (b, 0, 1) else: g, y, x = egcd(b % a, a) return (g, x - (b // a) * y, y) def main(): n = 22708078815885011462462049064339185898712439277226831073457888403
BUU-RSA入门题合集 第二弹
晓寒的博客
07-15 2323
BUUCTF-RSA签到题第二弹,有意思或者有难度的RSA题目单独放在专栏里了BUUCTF RSA专栏_晓寒的博客-优快云博客 Dangerous RSA(低加密指数攻击) 题目 n=0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbecb53e80836ff1e185d3ccd7782ea846c2e91a7b0808986666e0bdad
BUUrsarsa
qi_SJQ_的博客
12-15 2300
1.题目描述: 2.先用工具求出秘钥d(Number Base 设置为十进制,Public Exponent这里要使用16进制的数,将十进制e:65537改为十六进制形式:10001) 3.python脚本(p+q+c+d+e=m) import libnum c = 832082989951746041747735902982036393605400248712561268928896613457424033149298619391004926666056473166465764865262174
RSA的共模攻击--[BUUCTF]-RSA3
rang的博客
11-08 5070
假设有一条信息m,由两个不同的用户使用公钥进行加密(两个用户的e一般不同,模数n一般相同) c1 = m^e1 mod n c2 = m^e2 mod n 得到了两个不同的密文c1,c2 因为公钥是公开的(e1,e2,n)已知 那么攻击者一共知道如下信息 gcd(e1, e2) = 1 m = c1^d1 mod n m = c2^d2 mod n 若两个秘钥e互素根据扩展的欧几里得算法则存在s1,s2有:e1s1+e2s2=1 所以 c1^s1 mod n=m^(e1*s1) mod n c2^s2
RSA
Starbright.的博客
04-07 2286
1.欧拉定理(费马小定理拓展): 费马小定理:如果p是一个质数,而整数a不是p的倍数,则有a^(p-1)≡1(mod p) 欧拉定理:若n,a为正整数,且n,a 互质,则有a^(φ(n))≡1(mod n)。 注:n=8,φ(n)=4,因为1,3,5,7均和8互质。当n为质数时φ(n)=n-1.也就推出(a^(n-1)) % n=1 推论: 欧拉函数是积性函数 :若m,n互质,φ(mn)=φ(m)φ(n); 特殊性质:当n为奇质数时,φ(2n)=φ(n); 若n为质数则,φ(n)=n-1。 ** 2.RSA
buu [BJDCTF 2nd]rsa0
ao52426055的博客
11-30 1160
查看题目 这个很明显需要nc一下 打开kali 这个直接写一个简单python的脚本就好了 import gmpy2 a = 17864794979971570785662379545162618804766262787343692042702758269883889880586532847627739497710377379133808960631449783320988646048192570215912044938749524 b = -136211411695969353402663153409
buuctf Crypto RSA3
weixin_46244154的博客
03-16 1497
buuctf RSA3 c1=2232203527566323704164689377045193350932470191348430333807621060354261275895626286964082248647012114942448557136100742129367551633882219528031379499113604814091884247121984026353633888625049268273943641001343665116172072585548486669008478872
buuctf刷题 RSA
bbchk的博客
05-07 2307
rsarsa
BUU-Crypto-RSA1解题详解与Python实现
BUU-Crypto-RSA1这道题目中,考察的是对RSA底层数学原理的深入理解,尤其是中国剩余定理(CRT, Chinese Remainder Theorem)在RSA解密过程中的优化应用。题目给出的信息包括两个大素数p和q、dp、dq以及密文c,要求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值