[山海关crypto 训练营 day15]

最新推荐文章于 2025-03-21 22:03:41 发布
最新推荐文章于 2025-03-21 22:03:41 发布
阅读量206 收藏
点赞数
文章标签: 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cxiaodi/article/details/130761250
版权
文章提供了一个关于RSA加密的CTF挑战题目,其中包含了两层加密,第一层使用了低加密指数,第二层则泄露了模逆元dp。解题者利用gmpy2库进行大数运算,通过找到模反元素和计算私钥成功解密了密文,得到了两个解密后的字符串,这些字符串可能是CTF挑战的flag部分。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

日常鼓励自己:一个人只要知道自己去哪里,全世界都会给他让步。

[MoeCTF 2022]0rsa0

题目代码与相关数据

from Crypto.Util.number import *
from flag import flag

assert flag[0:7] == b'moectf{'
assert flag[-1:] == b'}'
flag = flag[7:-1]
assert len(flag) == 32

m1 = bytes_to_long(flag[0:16])
m2 = bytes_to_long(flag[16:32])

def enc1(m):
    p = getPrime(512)
    q = getPrime(512)
    n = p * q
    e = 3
    c = pow(m,e,n)
    return n,e,c

def enc2(m):
    p = getPrime(512)
    q = getPrime(512)
    e = 65537
    d = inverse(e,(p-1)*(q-1))
    n = p * q 
    dp2 = d % (p-1)
    c = pow(m,e,n)
    return n,e,c,dp2

n1,e1,c1 = enc1(m1)
n2,e2,c2,dp2 = enc2(m2)

print("n1="+ str(n1))
print("e1="+ str(e1))
print("c1="+ str(c1))
print("n2="+ str(n2))
print("e2="+ str(e2))
print("c2="+ str(c2))
print("dp2="+ str(dp2))

'''
n1=133024413746207623787624696996450696028790885302997888417950218110624599333002677651319135333439059708696691802077223829846594660086912881559705074934655646133379015018208216486164888406398123943796359972475427652972055533125099746441089220943904185289464863994194089394637271086436301059396682856176212902707
e1=3
c1=1402983421957507617092580232325850324755110618998641078304840725502785669308938910491971922889485661674385555242824
n2=159054389158529397912052248500898471690131016887756654738868415880711791524038820158051782236121110394481656324333254185994103242391825337525378467922406901521793714621471618374673206963439266173586955520902823718942484039624752828390110673871132116507696336326760564857012559508160068814801483975094383392729
e2=65537
c2=37819867277367678387219893740454448327093874982803387661058084123080177731002392119369718466140559855145584144511271801362374042596420131167791821955469392938900319510220897100118141494412797730438963434604351102878410868789119825127662728307578251855605147607595591813395984880381435422467527232180612935306
dp2=947639117873589776036311153850942192190143164329999603361788468962756751774397111913170053010412835033030478855001898886178148944512883446156861610917865
'''

解题思路

第一层很简单,明显低加密指数。第二层明显是泄露dp
直接脚本秒掉

解题代码

import gmpy2
import binascii

n=gmpy2.mpz(133024413746207623787624696996450696028790885302997888417950218110624599333002677651319135333439059708696691802077223829846594660086912881559705074934655646133379015018208216486164888406398123943796359972475427652972055533125099746441089220943904185289464863994194089394637271086436301059396682856176212902707)

e=3

c=gmpy2.mpz(1402983421957507617092580232325850324755110618998641078304840725502785669308938910491971922889485661674385555242824)

k=0

while True:
    res=gmpy2.iroot(k*n+c,e)
    if(res[1]==True):
        print(binascii.unhexlify(hex(res[0])[2:]))
        break
    k+=1
# b'T8uus_23jkjw_asr'

import gmpy2

e = 65537
n = 159054389158529397912052248500898471690131016887756654738868415880711791524038820158051782236121110394481656324333254185994103242391825337525378467922406901521793714621471618374673206963439266173586955520902823718942484039624752828390110673871132116507696336326760564857012559508160068814801483975094383392729
c = 37819867277367678387219893740454448327093874982803387661058084123080177731002392119369718466140559855145584144511271801362374042596420131167791821955469392938900319510220897100118141494412797730438963434604351102878410868789119825127662728307578251855605147607595591813395984880381435422467527232180612935306
dp = 947639117873589776036311153850942192190143164329999603361788468962756751774397111913170053010412835033030478855001898886178148944512883446156861610917865

for x in range(1, e):
    if (e * dp % x == 1):
        p = (e * dp - 1) // x + 1
        if (n % p != 0):
            continue
        q = n // p
        phin = (p - 1) * (q - 1)
        d = gmpy2.invert(e, phin)
        m = pow(c, d, n)
        if (len(hex(m)[2:]) % 2 == 1):
            continue

        print("m:", m)
        # print(hex(m)[2:])
        print("flag:", bytes.fromhex(hex(m)[2:]))

# b'_3d32awd!5f&#@sd'
#NSSCTF{T8uus_23jkjw_asr_3d32awd!5f&#@sd}
cl1mb3r
关注
NSSCTF CRYPTO 题解(四)
2301_81105268的博客
06-03 1164
e是偶数与phi互质,可以找到e与phi的最大公因数s,然后让e除以s,再正常解rsa,只不过得到的不是m而是m的s次幂,搜索了wp才知道,是LaTeX符号,可以根据LaTeX表进行解密。已知,e,n,m1,m2 可以求出c1,c2。观察附件,题目给了n,e,以及40个c的值。题目给的n很大,直接把它放到网站上去分解。使用大佬的脚本,爆破e,并得到flag。对n进行分解,得到了15个因子。下载附件,解压打开,内容如下。代码审计,给了dp,分解n。下载附件,得到一张图片如下。下载附件,打开得到内容如下。
[BJDCTF 2nd] RSA0
MikeCoke的博客
05-15 1655
用Kali 建立nc链接(netcat) ,输入命令: nc node3.buuoj.cn 26795 写一个python脚本,最基础的RSA解密: import gmpy2 a = 17839485742288159490770594403223959506106066258437739880982659333683995845270563841302021816962866262860643393607761157660326673074130119745189078538024794 b = .
中国剩余定理
qq_52193383的博客
08-12 845
中国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
[ACTF新生赛2020]crypto-rsa0
Todog的博客
04-24 1362
首先涉及MISC一个伪加密 伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩 包。 一般来说,文件各个区域开头就是50 4B,然后后面两个字节是版本,再后面两个就是判断 是否有加密的关键了 方法: 遇到504B0304,把其的第3、4个byte改成0000 遇到504B0102,把其的第5、6个byte改成0000即可破解伪加密。 直接解压 from Cryptodome.Util.number import * import random FLAG=#
[山海关crypto 训练营 day10]
cxiaodi的博客
05-15 1007
补题
[山海关crypto 训练营 day3]
cxiaodi的博客
05-05 251
5.5刷题记录
[山海关crypto 训练营 day11]
cxiaodi的博客
05-15 466
补题
[山海关crypto 训练营 day1]
cxiaodi的博客
05-03 320
5.3刷题记录
[山海关crypto 训练营 day28]
cxiaodi的博客
06-08 153
6.8刷题
[山海关crypto 训练营 day2]
cxiaodi的博客
05-04 240
5.4刷题记录
《白帽子讲 Web 安全》之开发语言安全深度解读
FFNCL的博客
03-21 2099
尤其在运行不可信代码时,启用 Security Manager 显得尤为重要。启用方式有两种,一种是通过。
基于Matlab/Simulink的风电调频与风储联合频域模型仿真及应用
04-06
内容概要:本文介绍了利用Matlab/Simulink进行风电调频与风储联合仿真的方法。针对传统时域仿真耗时的问题,提出了一种基于频域模型的方法,实现了快速高效的仿真。文中详细描述了虚拟惯性控制和储能下垂控制的具体实现方式及其对系统频率稳定性的影响。通过频域模型,将复杂的微分方程转化为简单的矩阵运算,显著提高了仿真速度。同时,加入了SOC(荷电状态)管理和滑动平均滤波,确保了储能系统的安全可靠运行。实验结果显示,在相同的硬件条件下,频域模型的仿真速度比传统时域模型快了近十倍,且频率偏差明显减小。 适合人群:从事电力系统仿真、风电调频研究的专业人士和技术爱好者。 使用场景及目标:适用于需要快速验证风电调频控制策略的研究人员和工程师。主要目标是在保证仿真精度的同时大幅提高仿真速度,为风电并网提供技术支持。 其他说明:本文提供的模型专注于调频性能分析,不涉及风机内部动态细节。对于更详细的风机模型,作者提供了进一步的参考资料。
含碳交易与绿证的智能楼宇微网优化调度模型及其MATLAB实现
04-06
内容概要:本文介绍了一种针对电热综合能源系统的优化调度模型,该模型在传统微网(风、光、储、火)的基础上加入了电动汽车(EVs)和智能楼宇单元,并引入了碳排放和绿色证书交易机制。模型通过MATLAB和YALMIP工具进行求解,主要关注于优化能源分配方案,降低整体成本并控制碳排放。文中详细讨论了模型的目标函数设计、约束条件设定、电动汽车充放电策略、智能楼宇温控负荷预测、绿证交易价格机制等方面的内容。实验结果显示,在考虑碳交易和绿证交易的情况下,系统的灵活性和经济性均有所提高。 适合人群:从事电力系统优化、智能楼宇设计、电动汽车调度等领域研究的专业人士和技术爱好者。 使用场景及目标:适用于希望深入了解电热综合能源系统优化调度方法的研究人员,尤其是那些对碳市场和绿证交易感兴趣的从业者。目标是提供一种能够有效整合多种能源形式并兼顾环境效益的解决方案。 其他说明:文中提供的代码片段展示了具体的实现细节,对于想要进一步探索相关领域的读者具有很高的参考价值。此外,作者还分享了一些调参经验和遇到的问题解决办法,有助于初学者更好地理解和应用这一复杂的优化模型。
texlive-cweb-7:20180414-12.el8.x64-86.rpm.tar.gz
最新发布
04-06
1、文件说明: Centos8操作系统texlive-cweb-7:20180414-12.el8.rpm以及相关依赖,全打包为一个tar.gz压缩包 2、安装指令: #Step1、解压 tar -zxvf texlive-cweb-7:20180414-12.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
Matlab中地表水源热泵系统建模与粒子群算法优化制冷制热量
04-06
内容概要:本文详细介绍了如何使用Matlab对地表水源热泵系统进行建模,并采用粒子群算法来优化每小时的制冷量和制热量。首先,文章解释了地表水源热泵的工作原理及其重要性,随后展示了如何设定基本参数并构建热泵机组的基础模型。接着,文章深入探讨了粒子群算法的具体实现步骤,包括参数设置、粒子初始化、适应度评估以及粒子位置和速度的更新规则。为了确保优化的有效性和实用性,文中还讨论了如何处理实际应用中的约束条件,如设备的最大能力和制冷/制热模式之间的互斥关系。此外,作者分享了一些实用技巧,例如引入混合优化方法以加快收敛速度,以及在目标函数中加入额外的惩罚项来减少不必要的模式切换。最终,通过对优化结果的可视化分析,验证了所提出的方法能够显著降低能耗并提高系统的运行效率。 适用人群:从事暖通空调系统设计、优化及相关领域的工程师和技术人员,尤其是那些希望深入了解地表水源热泵系统特性和优化方法的专业人士。 使用场景及目标:适用于需要对地表水源热泵系统进行精确建模和优化的情景,旨在找到既满足建筑负荷需求又能使机组运行在最高效率点的制冷/制热量组合。主要目标是在保证室内舒适度的前提下,最大限度地节约能源并延长设备使用寿命。 其他说明:文中提供的Matlab代码片段可以帮助读者更好地理解和复现整个建模和优化过程。同时,作者强调了在实际工程项目中灵活调整相关参数的重要性,以便获得更好的优化效果。
流体力学中EMD经验模态分解的MATLAB实现与应用技巧
04-06
内容概要:本文详细介绍了经验模态分解(EMD)在流体力学领域的应用,特别是通过MATLAB进行流场数据分析的方法。首先,文章解释了EMD的基本概念及其在处理非平稳信号方面的优势,如湍流和涡旋数据。接着,提供了具体的MATLAB代码示例,展示了如何将原始流场数据分解为多个本征模态函数(IMF),并通过可视化手段展示分解结果。此外,文中还讨论了一些常见的EMD应用技巧,如边界效应处理、筛分停止准则设置以及针对特定应用场景(如二维速度场、三维加速度信号)的优化方法。最后,强调了EMD在流场信号解剖中的重要性和实用性,并分享了多个实战案例,包括圆柱绕流、翼型失速、船舶波浪载荷等。 适合人群:从事流体力学研究的专业人士,尤其是需要处理非平稳流场数据的研究人员和技术人员。 使用场景及目标:适用于需要对复杂流场数据进行精细分析的情景,如风洞实验、CFD模拟结果后处理等。主要目标是帮助用户更好地理解和解析流场中的多尺度动态行为,提高数据分析的准确性和效率。 其他说明:文章不仅提供了详细的理论讲解,还包括丰富的代码示例和实用技巧,有助于读者快速掌握EMD的应用方法。同时,附带的实例数据和视频教程进一步增强了学习效果。
滑模变结构控制MATLAB仿真:理论解析与实践应用
04-06
内容概要:本文详细介绍了滑模变结构控制的基本理论及其在MATLAB环境下的仿真实现。首先解释了滑模变结构控制的概念,即系统结构随状态变化而切换,以达到理想的动态性能。文中通过具体的二阶系统实例展示了如何构建状态空间模型、设计滑模面和控制律,并利用MATLAB进行了详细的仿真验证。此外,还探讨了滑模控制中的关键问题,如抖振现象的处理、参数选择的原则以及面对不确定性和扰动时的鲁棒性表现。 适合人群:自动化专业学生、控制系统工程师、从事控制理论研究的研究人员。 使用场景及目标:适用于需要深入了解滑模变结构控制原理并在实践中加以应用的人群。具体应用场景包括但不限于机器人控制、航空航天、工业自动化等领域,旨在提高系统的稳定性和抗干扰能力。 其他说明:文章提供了丰富的MATLAB代码片段,帮助读者更好地理解和掌握滑模变结构控制的实际操作步骤。同时强调了在实际应用中需要注意的技术细节,如计算步长的选择、参数优化等。
基于Zynq的高效以太网传输框架:FPGA数据DMA传输与千兆网通信解决方案
04-06
内容概要:本文详细介绍了基于Zynq平台的以太网传输框架,涵盖从FPGA数据采集、DMA传输到DDR存储,再到通过千兆网传输给电脑的全过程。框架通过高效的DMA技术和合理的软硬件协同设计,实现了快速、可靠的数据传输。文中不仅提供了具体的VHDL、Verilog和C代码示例,还分享了实际应用中的经验教训和技术细节,如内存对齐、中断处理和网络带宽控制等。 适合人群:适用于嵌入式系统开发人员、FPGA工程师、模拟半导体芯片测试工程师以及相关专业的师生。 使用场景及目标:主要用于需要高效数据传输的应用场景,如模拟数字转换器(ADC)、数字模拟转换器(DAC)的数据采集与传输,摄像头数据回传,声呐采集等。目标是提高开发效率,减少开发周期,使开发者能够集中精力在特定功能的实现上。 其他说明:文章强调了框架的实际应用效果,如降低内存拷贝耗时、提高网络吞吐量、减少CPU占用率等,并提供了一些实用的调试和优化技巧。配套的工程文件和详细的文档支持进一步增强了其实用性和易用性。
MATLAB中基于多普勒型降温曲线和记忆功能改进的模拟退火算法求解TSP问题
04-06
内容概要:本文详细介绍了基于MATLAB的改进带记忆模拟退火算法求解旅行商问题(TSP)的方法。首先,针对传统模拟退火算法存在的收敛速度慢、易陷入局部最优的问题,提出了两种主要改进措施:一是引入多普勒型降温曲线,使算法在早期能够广泛搜索解空间,后期聚焦于局部优化;二是增加了记忆功能,记录迭代过程中找到的最优解,防止算法陷入局部最优。文中提供了具体的MATLAB代码实现,并展示了该算法在中国31城、64城、144城及att48城市数据集上的测试结果,表明改进后的算法显著提高了求解效率和准确性。 适合人群:对TSP问题及其解决方案感兴趣的科研人员、算法开发者、学生。 使用场景及目标:适用于需要高效求解大规模TSP问题的实际应用场合,如物流配送路径规划、电路板钻孔路径优化等领域。目标是通过改进的模拟退火算法快速找到全局最优解或近似最优解。 其他说明:文章不仅提供了详细的理论解释和技术细节,还包括了完整的MATLAB代码实现和测试实例,方便读者理解和实践。此外,还提到了一些实用的调参技巧,帮助用户更好地调整算法参数以适应不同规模和复杂度的问题。
Microsoft CryptoAPI教程详解
"微软crypto_api 接口说明文档" CryptoAPI是微软提供的一个应用程序编程接口(API),用于在Windows操作系统中实现各种加密、签名和安全相关的功能。这个接口为开发者提供了处理公钥基础设施(PKI)的基本工具,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值