[山海关crypto 训练营 day18]

最新推荐文章于 2025-04-06 23:26:19 发布
最新推荐文章于 2025-04-06 23:26:19 发布
阅读量418 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cxiaodi/article/details/130833736
版权
文章描述了一次CTF比赛中的解题挑战,涉及到RSA加密算法。题目提供了部分信息,包括高位数(h)、公钥(e=65537)和加密后的消息(c)。解题者使用Sage脚本找出大素数p,然后通过n/p计算出q,进一步求得欧拉函数phi和私钥d,最终解密得到原始flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[HNCTF 2022 WEEK3]partialP

题目代码和相关数据

from Crypto.Util.number import *
import uuid

p = getPrime(512)
q = getPrime(512)
n = p*q
e=65537
flag = "flag{"+str(uuid.uuid4())[:20]+"}"
m = bytes_to_long(flag.encode())
assert(m<n)
c=pow(m,e,n)

print(f"h = {((p>>128)<<128)}")
print(f"e = 65537")
print(f"c = {c}")
print(f"n = {n}")
"""
h = 9605964225476901441398365225327926616880072280289780777971846998748464126891804587377933727304510424852546683782576240573278202121547956666293242671661056
e = 65537
c = 2226099021169425534206121605501718994593261953280046899345810118356590881389142531649792348146129153474985003929407172972982275439970723778495455838452638879586163957468972518078320159354264971816842073874550773309020013613432004074760802192607651584906352686468143648939740004838208640531785439362344039075       
n = 96928253979490973984593903132811649229014718994486532280648145898877952846656019305217095845257550421730063527538581223570539203247068060192535543753763017716750817560470547219370972835770943358384150269303529653434434525449357699107332781898776312692702549420939758722366794431784782973884379040574148608179      
"""

解题思路

简简单单的泄露高位攻击,拿出sage脚本进行恢复

ph=9605964225476901441398365225327926616880072280289780777971846998748464126891804587377933727304510424852546683782576240573278202121547956666293242671661056
n=96928253979490973984593903132811649229014718994486532280648145898877952846656019305217095845257550421730063527538581223570539203247068060192535543753763017716750817560470547219370972835770943358384150269303529653434434525449357699107332781898776312692702549420939758722366794431784782973884379040574148608179

PR.<x> = PolynomialRing(Zmod(n))

f=ph+x

x0=f.small_roots(X=2^128,beta=0.4)[0]

print(x0)
print(ph+x0)


#261740504650798819122094793963860669611
#9605964225476901441398365225327926616880072280289780777971846998748464126891804587377933727304510424852546683782576502313782852920367078761087206532330667

恢复p之后,按照正常RSA求解,代码如下

import gmpy2
import binascii

n = 96928253979490973984593903132811649229014718994486532280648145898877952846656019305217095845257550421730063527538581223570539203247068060192535543753763017716750817560470547219370972835770943358384150269303529653434434525449357699107332781898776312692702549420939758722366794431784782973884379040574148608179
p = 9605964225476901441398365225327926616880072280289780777971846998748464126891804587377933727304510424852546683782576502313782852920367078761087206532330667
q = n//p
phi = (p-1)*(q-1)
e=65537
c = 2226099021169425534206121605501718994593261953280046899345810118356590881389142531649792348146129153474985003929407172972982275439970723778495455838452638879586163957468972518078320159354264971816842073874550773309020013613432004074760802192607651584906352686468143648939740004838208640531785439362344039075
d=gmpy2.invert(e,phi)
m=pow(c,d,n)
print(binascii.unhexlify(hex(m)[2:]))

#b'flag{c014bbe0-d90b-4249-b}'
cl1mb3r
关注
NSSCTF靶场练习---HNCTF2022Week3&4部分wp
Sciurdae的博客
12-05 1617
函数来获取DLL中某个导出函数的地址,在这里就是,加载Dll1.dll,来获取其中名为ttt的函数地址,之后将其保存在ProcAddress变量中。不过这题不用怎么过,直接动态调试就好,断点下载11行main函数处,之后看汇编,在第一处exit处要跳过。加载了一个名为Dll1.dll的动态链接库,这个函数会返回一个模块的句柄hModule。IDA64打开,发现就是一个TEA加密,然后用dododo函数对v6(key)做了加密。之后就一直F8,直到程序打印出新的key就好了。先查壳,无壳,64bit。
[HNCTF]crypto-wps
weixin_52118017的博客
10-28 3339
hnctf-crypto方面题解
[山海关crypto 训练营 day10]
cxiaodi的博客
05-15 1007
补题
[山海关crypto 训练营 day3]
cxiaodi的博客
05-05 251
5.5刷题记录
[山海关crypto 训练营 day11]
cxiaodi的博客
05-15 466
补题
[山海关crypto 训练营 day28]
cxiaodi的博客
06-08 153
6.8刷题
[山海关crypto 训练营 day1]
cxiaodi的博客
05-03 320
5.3刷题记录
[山海关crypto 训练营 day2]
cxiaodi的博客
05-04 240
5.4刷题记录
[山海关crypto 训练营 day4]
cxiaodi的博客
05-06 171
5.6刷题记录
NSSCTF CRYPTO 题解(四)
2301_81105268的博客
06-03 1164
e是偶数与phi互质,可以找到e与phi的最大公因数s,然后让e除以s,再正常解rsa,只不过得到的不是m而是m的s次幂,搜索了wp才知道,是LaTeX符号,可以根据LaTeX表进行解密。已知,e,n,m1,m2 可以求出c1,c2。观察附件,题目给了n,e,以及40个c的值。题目给的n很大,直接把它放到网站上去分解。使用大佬的脚本,爆破e,并得到flag。对n进行分解,得到了15个因子。下载附件,解压打开,内容如下。代码审计,给了dp,分解n。下载附件,得到一张图片如下。下载附件,打开得到内容如下。
192.168.145.129
cqsizhuang的博客
04-03 728
学习 SQL 基础:SQL 是与数据库交互的语言,掌握基本的 SQL 语句,如SELECT、INSERT、UPDATE、DELETE等,以及数据定义语言(DDL),如CREATE TABLE、ALTER TABLE、DROP TABLE等。研究数据库内核:如果对数据库的底层原理感兴趣,可以深入研究 PostgreSQL 的内核代码,了解其存储引擎、查询优化器、事务处理等模块的实现原理,这有助于更深入地理解数据库的运行机制,提升性能优化和故障排查的能力。安装完成后,熟悉数据库的启动、停止等操作。
在显卡上训练大模型
weixin_44245188的博客
04-02 1576
本文讲述了在昇腾910上面使用 LLaMA-13B 进行多机多卡模型训练;但目前在昇腾910上面,无论是基于MindSpore还是基于Pytorch进行大模型训练,总体都还不是很完善,就当前时间节点而言,经常会有一些奇奇怪怪的坑;虽然,从硬件层面上来说昇腾910具备训练大模型的能力,但是软件层面(无论是生态还是AI框架的易用性,对于业界最新大模型的支持和适配等)上还有很长的路要走。
Python 中的 `partial`:函数参数预设的艺术
蜗牛沐雨
04-01 1459
Python 的functools模块中,partial是一个非常实用的工具,用于创建一个新的函数,该函数是原函数的一个“部分应用”版本。所谓“部分应用”,是指预先设定原函数的一部分参数,从而生成一个新的函数,这个新函数在被调用时,只需要提供剩余的参数即可。partial的存在,使得我们可以更加灵活地处理函数参数,特别是在需要将函数作为参数传递,或者需要对函数进行一定程度的定制化时,partial能够大显身手。partial。
25 python 迭代器与生成器
水滴爬呀爬
04-01 696
介绍python的迭代器与生成器
python-leetcode 63.搜索二维矩阵
qq_51906990的博客
04-02 458
由于每行的第一个元素大于前一行的最后一个元素,且每行元素是升序的,所以每行的第一个元素大于前一行的第一个元素,因此矩阵第一列的元素是升序的。对矩阵的第一列元素二分查找,找到最后一个不大于目标值的元素,然后在该元素所在行中二分查找目标是否存在。若将矩阵每一行拼接在上一行的末尾,则会得到一个升序数组,我们可以在该数组上二分找到目标元素。时间复杂度:O(logm+logn)=O(logmn),其中mn分别是矩阵的行数和列数。时间复杂度:O(logm+logn)=O(logmn),其中mn分别是矩阵的行数和列数。
Python Cookbook-4.22 在表达式中处理异常
weixin_52297428的博客
04-01 1022
想写一个表达式,所以你无法直接用 ty/except语句,但你仍需要处理表达式可能抛出的异常。
人脸考勤管理一体化系统(人脸识别系统,签到打卡)
最新发布
JerryBro的博客
04-06 644
本项目是基于Flask、SQLAlchemy、face_recognition库的人脸考勤管理一体化系统。系统通过人脸识别技术实现员工考勤打卡、人脸信息采集、人脸模型训练等功能。项目采用前后端分离的技术框架,基于Flask轻量级Web框架搭建后端服务,结合HTML/CSS/JavaScript实现前端用户界面。
python中级】解压whl文件内容
jn10010537的博客
04-04 111
在 旧版 setuptools 中(< v58),如果想生成 .whl,必须先pip install 安装 wheel 三方包!即setuptools 版本75.8.0 ,直接调用 bdist_wheel 生成 .whl,无需 wheel 额外支持。.whl(Wheel 文件)是 Python 打包与分发 的一种格式,类似于 .zip 文件。在windows10上可以简单粗暴的将whl后缀改为.zip , 然后执行解压即可!.whl 文件本质上是一个 .zip 压缩包,你可以使用 zipfile 解压。
31天Python入门——第25天:文件和目录操作
安然无虞的博客
04-05 1065
运行之后会在当前目录下面创建 tmp 目录, 在 tmp目录下面创建 python 目录, 在 python 目录下面创建 fileop 目录.我们要拷贝一个目录里面所有的内容 (包括子目录和文件, 子目录里面的子目录和文件等) 到另外一个目录中, 可以使用 shutil 模块的。注意: 参数 ignore_errors 值设置为 True, 表示忽略删除过程中的错误 (比如要删除的目录不存在), 不会抛出异常.假如我们要获取某个目录中所有的 文件, 包括子目录里面的文件. 可以使用 os库中的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值