[山海关crypto 训练营 day22]

原创 于 2023-05-26 16:36:57 发布 · 367 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

文章描述了一次RSA加密挑战的解决方案,利用了高位信息泄露进行攻击。首先通过数学计算找到私钥的一部分,然后使用gmpy2库来执行解密操作,最终得到了原始明文,解出了旗标。

[GKCTF 2020]babycrypto

题目代码和相关数据

# n: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
# e:65537
# enc:1422566584480199878714663051468143513667934216213366733442059106529451931078271460363335887054199577950679102659270179475911101747625120544429262334214483688332111552004535828182425152965223599160129610990036911146029170033592055768983427904835395850414634659565092191460875900237711597421272312032796440948509724492027247376113218678183443222364531669985128032971256792532015051829041230203814090194611041172775368357197854451201260927117792277559690205342515437625417792867692280849139537687763919269337822899746924269847694138899165820004160319118749298031065800530869562704671435709578921901495688124042302500361
# p>>128<<128:0xe4e4b390c1d201dae2c00a4669c0865cc5767bc444f5d310f3cfc75872d96feb89e556972c99ae20753e3314240a52df5dccd076a47c6b5d11b531b92d901b2b512aeb0b263bbfd624fe3d52e5e238beeb581ebe012b2f176a4ffd1e0d2aa8c4d3a2656573b727d4d3136513a931428b00000000000000000000000000000000L

解题思路

经典的泄露高位攻击

解题代码

p=0xe4e4b390c1d201dae2c00a4669c0865cc5767bc444f5d310f3cfc75872d96feb89e556972c99ae20753e3314240a52df5dccd076a47c6b5d11b531b92d901b2b512aeb0b263bbfd624fe3d52e5e238beeb581ebe012b2f176a4ffd1e0d2aa8c4d3a2656573b727d4d3136513a931428b00000000000000000000000000000000
n = 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
PR.<x> = PolynomialRing(Zmod(n))
f=p+x
x0=f.small_roots(X=2^128,beta=0.4)[0]
print(x0)
print(p+x0)
#194744276640369236134349576809641082787
#160734387026849747944319274262095716650717626398118440194223452208652532694713113062084219512359968722796763029072117463281356654614167941930993838521563406258263299846297499190884495560744873319814150988520868951045961906000066805136724505347218275230562125457122462589771119429631727404626489634314291445667

之后正常恢复RSA

import gmpy2
import binascii

e = 65537
n = 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
c = 1422566584480199878714663051468143513667934216213366733442059106529451931078271460363335887054199577950679102659270179475911101747625120544429262334214483688332111552004535828182425152965223599160129610990036911146029170033592055768983427904835395850414634659565092191460875900237711597421272312032796440948509724492027247376113218678183443222364531669985128032971256792532015051829041230203814090194611041172775368357197854451201260927117792277559690205342515437625417792867692280849139537687763919269337822899746924269847694138899165820004160319118749298031065800530869562704671435709578921901495688124042302500361
p=160734387026849747944319274262095716650717626398118440194223452208652532694713113062084219512359968722796763029072117463281356654614167941930993838521563406258263299846297499190884495560744873319814150988520868951045961906000066805136724505347218275230562125457122462589771119429631727404626489634314291445667
q=n//p
phi=(p-1)*(q-1)

d=gmpy2.invert(e,phi)

m=pow(c,d,n)

print(binascii.unhexlify(hex(m)[2:]))

#b'flag{3d0914a1-1e97-4822-a745-c7e20c5179b9}'
[XNUCA2018]baby_crypto(重合指数)
weixin_44110537的博客
08-11 1636
encrypt The 26 letters a, b, c, ..., y, z correspond to the integers 0, 1, 2, ..., 25 len(key_a) = m len(key_k) = n c[i] = (p[i] * key_a[i % m] + key_k[i % n]) % 26 p is plain text, only lowercase letters are refered to. c is encrypted text I have append
Byte Bandits CTF 2019 babycrypto
qq_40282835的博客
06-07 345
Byte Bandits CTF 2019_babycrypto 部署: server:socat EXEC:./1.py,stderr tcp-listen:2333,fork 题目 #!/usr/bin/python3 import os from binascii import hexlify, unhexlify flag = b'flag{4r3_dyn4m1c_sb0x3s_a_th1ng_0f_b34uty}' class bb(object): def __init__(se
GKCTF2020——CRYPTO
cwr1499640048的博客
05-24 2333
小学生的密码学 这道题就是简单的仿射密码 解密网站 base64一下即是flag babycrypto 这道题拿到题目可知是RSA,大数n使用工具暂时无法进行分解,而p给出了高位,低位还未知。 在网上找到了类似的题目,原文链接 这里使用到一个开源的数学软件sagemath 得到了p,于是接下来常规的RSA求解 import gmpy2 import math from Crypto.Util.number import bytes_to_long, long_to_bytes c = gmpy2.m
[XNUCA2018]baby_crypto题解
热门推荐
a5555678744的博客
06-07 3万+
简介 本题是重合指数问题中经典问题,建议各位师傅能够独立写解密脚本 亲测,真的非常有帮助!! 废话也不多说了,解这题的方法稍有不同,与网上流传的wp有一定区别,对技术原理有兴趣的师傅一定不要错过。接下来,看题! 题解 题目给了个伪代码 The 26 letters a, b, c, ..., y, z correspond to the integers 0, 1, 2, ..., 25 len(key_a) = m len(key_k) = n c[i] = (p[i] * key_a[i % m] +
GKCTF2020_Crypto部分题目WP
qq_45628145的博客
05-24 1195
小学生的密码学 e(x)=11x+6(mod26)很简单的一个仿射密码,直接解密就好了,得到 sorcery 题目写了flag为base64形式,再把得到的内容base64加密一下就好了,得到flag flag{c29yY2VyeQ==} PS:一个在线仿射密码解密网站 汉字的秘密 有一个附件,附件里面的内容是 一看就知道老当铺密码了,这里比较短,我是直接数出来数字的,得到数字 69 74 62 67 118 83 72 77 86 55 71 57 82 57 64 63 51 107 再转成
[山海关crypto 训练营 day10]
cxiaodi的博客
05-15 1142
补题
[山海关crypto 训练营 day3]
cxiaodi的博客
05-05 288
5.5刷题记录
[山海关crypto 训练营 day11]
cxiaodi的博客
05-15 674
补题
[山海关crypto 训练营 day1]
cxiaodi的博客
05-03 377
5.3刷题记录
[山海关crypto 训练营 day2]
cxiaodi的博客
05-04 277
5.4刷题记录
2020易霖博杯 web wp.md
04-02
2020易霖博杯 web wp. 参照大佬们比较好的思路写的WP 方便学习
BUUCTF RSA题目全解2
MikeCoke的博客
08-12 7318
RSA1.[NCTF2019]childRSA2.[HDCTF2019]bbbbbbrsa3.SameMod4.[BJDCTF2020]RSA 1.[NCTF2019]childRSA 别人的解法,利用Crypto.Util.number 中的sieve_base 我的解法: 解题思路: 1.py文件给了,n , c , e。为了求m 由算法pow(c,d,n),可知要先求出d来 由算法 gmpy2.invert(e,N) # N = (q-1)*(p-1) 可知我们要先求出p,
GKCTF2020_Crypto_复现
M3ng@L的博客
02-26 4446
GFCTF_Crypto_复现 小学生的密码学 keywords:keywords:keywords:​ 仿射密码 在线解密网址:CTF在线工具-在线仿射密码加密|在线仿射密码解密|仿射密码算法|Affine Cipher (hiencode.com) 汉字的秘密 keysowrds:keysowrds:keysowrds: 当铺密码,变异凯撒 解密脚本 dic = {"王": 6,"壮": 9,"工": 4,"夫": 7,"中": 2,"由": 1,"井": 8,"土": 5,"口": 0," ":
GKCTF(MISC&CRYPTO部分)(未完待续。。)
Amherstieae的博客
05-25 2419
写在前面: 嘎嘎,又是被比赛虐的一天(连续虐了三天呜呜呜,安恒月赛等等在写嘎嘎) 部分wp,剩下的一题目前还不会,这次可能会标未完待续嘎嘎 crypto 0x01小学生的密码学 嘎,看到题目描述 e(x)=11x+6(mod26) 密文:welcylk (flag为base64形式) 果然是我们小学二年级就能一眼看出的仿射密码呢(才不是嘞,要不是我之前见过,我可能就在这题挂掉了) 话不多说,直接上脚本(小声bb:我感jio看看加密原理可以手撕~) def affine(a,b):
部分WP-GKCTF2020
~airrudder~
05-24 1万+
本篇内容 MISC: [GKCTF2020]签到 [GKCTF2020]Pokémon [GKCTF2020]问卷调查 [GKCTF2020]code obfuscation Crypto: [GKCTF2020]小学生的密码学 [GKCTF2020]汉字的秘密 [GKCTF2020]babycrypto Web: [GKCTF2020]CheckIN [GKCTF2020]老八小超市儿 Reverse: [GKCTF2020]Check_1n 上一篇 | 目录 | 下一篇 [GKC.
GKCTF2020部分题解
羽的博客
05-24 5169
WEB [GKCTF2020]CheckIN 查看源代码发现没有任何限制,首先尝试传入phpinfo();的base64成功回显 那我们直接传 eval($_POST[1]);的base64然后蚁剑连接即可(Ginkgo=ZXZhbCgkX1BPU1RbMV0pOw==) 在根目录下发现flag和readflag 但是没有权限读取和运行,再仔细看下phpinfo中的信息发现禁用了命令执行的函数,这里给出大神们写的绕过dis_func的php代码 链接:https://pan.baidu.com/s/12
GKCTF2020 小学生的密码学
pondzhang的专栏
06-22 1220
import gmpy2 import string import base64 m = gmpy2.invert(11,26) table = string.ascii_lowercase print table secrt = "welcylk" plain = '' for i in secrt: x = table.index(i) j = (x-6)*m%26 print j plain += table[j] print plain print base64
2020 GKCTF
Hk_Mayfly的博客
05-30 708
Misc Pokémon 有点脑洞题,flag就在103国道那 flag{PokEmon_14_CutE} Crypto 小学生的密码学 e(x)=11x+6(mod26) 密文:welcylk 仿射密码,a=11,b=6 再base64就行 flag{c29yY2VyeQ==} babycrypto 2019强网杯challenge 2原题,RSA解密,...
re学习笔记(64)GKCTF2020-re-Check_1n|BabyDriver
逆向随笔
05-24 1773
Check_1n 第一题运行程序,提示输入开机密码 输入错误会提示密码错误,去IDA搜索字符串得到密码HelloWord 然后开机后运行 打砖块 程序即可得到flag 切换程序的时候用箭头上下左右,回车启动, BabyDriver 搜索字符串发现有一串类似迷宫的字符串 迷宫字符串长度是225,刚开始以为是1515的,分析了下代码发现是1614的,, 可以写程序画出迷宫来,然后就是按键的问题了,,,因为是sys文件,所以按键应该是键盘扫描码而不是ASCII码 在线键盘扫描码查询 下移是0x25也就是K
ubuntu22.04 crypto安装
最新发布
05-29
### 在 Ubuntu 22.04 上安装加密库或工具 在 Ubuntu 22.04 上安装加密相关的库或工具,通常可以选择安装 OpenSSL、libsodium 或 charm-crypto 等流行的加密库。以下是具体的安装方法和步骤: #### 1. 安装 OpenSSL OpenSSL 是一个广泛使用的开源加密库,支持多种加密算法和协议。可以通过以下命令安装: ```bash sudo apt update sudo apt install openssl libssl-dev ``` 这将安装 OpenSSL 及其开发库文件[^1]。 #### 2. 安装 libsodium libsodium 是一个现代的加密库,专注于易用性和安全性。它提供了更简单的 API 和更高的安全性。可以通过以下命令安装: ```bash sudo apt update sudo apt install libsodium-dev ``` 这将安装 libsodium 及其开发库文件[^1]。 #### 3. 安装 charm-crypto charm-crypto 是一个用于实现高级加密方案的 Python 库。由于 charm-crypto 的依赖较多,需要先安装必要的依赖项: ```bash sudo apt update sudo apt install build-essential python3-dev python3-pip git libgmp3-dev swig ``` 然后通过 pip 安装 charm-crypto: ```bash pip3 install charm-crypto ``` 如果需要从源代码安装,可以克隆 charm-crypto 的仓库并手动编译: ```bash git clone https://github.com/JHUISI/charm.git cd charm python3 setup.py install ``` #### 4. 验证安装 安装完成后,可以通过以下方式验证是否成功: - 对于 OpenSSL,运行 `openssl version` 检查版本信息。 - 对于 libsodium,运行 `sodium-config --version` 检查版本信息。 - 对于 charm-crypto,运行以下 Python 脚本测试: ```python from charm.toolbox.pairinggroup import PairingGroup group = PairingGroup('SS512') print("Charm-Crypto installed successfully") ``` ### 注意事项 - 确保系统已更新至最新状态,以避免依赖冲突。 - 如果遇到特定错误,请检查相关依赖是否正确安装,并参考官方文档进行排查。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值