攻防世界 xctf cr4-poor-rsa的 writeup

最新推荐文章于 2024-02-28 13:52:28 发布
原创 最新推荐文章于 2024-02-28 13:52:28 发布 · 2.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了解决一个RSA加密谜题的过程,从下载并解压缩一个RAR文件开始,通过使用RsaCtfTool工具,尝试解码base64编码的flag,并生成私钥进行解密,最终成功获取到FLAG。

1、下载解压后的是一个文件,用file命令查看是rar文件

2、改后缀解压得flag.b64和key.pub。尝试用RsaCtfTool解密,于是先对flag进行base64解码,保持为flag.b64.bin 

python3 RsaCtfTool.py --publickey ~/Desktop/key.pub --uncipherfile ~/Desktop/flag.b64.bin

结果报错了,如下:

百思不得其解,以为是pycrypto的问题,安装重新卸载,或者安装crypto都不行,那就只能换思路了。

3、考虑到可以用私钥进行解密,于是先生成私钥:

python3 RsaCtfTool.py --publickey ~/Desktop/key.pub --privatekey

生成私钥如下:

4、丢到工具里去解密,注意这里的文本为未解密的base64编码:

得flag:

ALEXCTF{SMALL_PRIMES_ARE_BAD}

 

xctf攻防世界 CRYPTO高手进阶区 cr4-poor-rsa
l8947943的博客
03-11 1万+
0x01. 进入环境,下载附件 题目给出的一个压缩包,解压压缩包后,发现是一个无后缀文件,放入kali中查看: 0x02. 问题分析 0x02_1. 得到套娃文件 修改文件的后缀为.tar,并进行压缩,得到两个文件: 0x02_2. 拿到公钥信息 from Crypto.PublicKey import RSA with open('pic/key.pub', 'rb') as file: f = file.read() pub = RSA.importKey(f) n = pub.n e
picoCTF2019-rsa-pop-qui Writeup
FSky的博客
07-12 808
picoCTF2019-rsa-pop-qui Writeup目录第一题:已知p,q 求 n第二题:已知p,n 求 q第三题:已知n,e 求 p,q第四题:已知p,q 求 r第五题:已知e,n 和 明文 求 密文第六题:已知e,n 和 密文 求 明文第七题:已知p,q,e 求 d第八题:已知p,n,e 和 密文 求 明文最终结果处理 目录 题目 Class, take your seats! It’s PRIME-time for a quiz… nc 2019shell1.picoctf.com 309
CTF RSA练习题(4cr4-poor-rsa
tgmhh的博客
08-17 424
cr4-poor-rsa
攻防世界 Crypto cr4-poor-rsa
ChaoYue_miku的博客
07-12 2089
题目来源:alexctf-2017 题目描述:暂无 题目附件: https://adworld.xctf.org.cn/media/file/task/bf930316910b451c94c41ce8a9d851a8.gz修改文件后缀名为 解压缩,得到base64编码的flag文件和RSA的公钥 flag.b64: key.pub: 0x01 读取RSA参数信息 1、首先获取n和e的值 python脚本: 运行结果: 2、使用factordb.com对n进行分解 得到p和q: 3、计算d的值 0x02
易霖博CTF——Writeup
Lethe's Blog
03-30 1995
签到题 EasyRSA 给了flag.en和rsa_private_key.pem私钥,直接用openssl解密,得到flag{We1c0meCtf3r_elab} Web1 rce_nopar php的无参数rce,利用PHPSESSID,参考:https://xz.aliyun.com/t/6316#toc-8 脚本如下: import requests import binascii p...
cr4-poor-rsa文件
11-03
在这个题目中,XCTF(eXchange of Cyber Security Technology and Information,网络安全技术与信息交流平台)的cr4-poor-rsa挑战可能要求参赛者破解一个用RSA加密的文件。 【描述】"XCTF cr4-poor-rsa题解密"暗示...
攻防世界 XCTF-simple-check-100 (gdb动调)
m0_74091653的博客
06-13 281
这里我是将断点直接下了main函数然后单步运行找到check_key()函数这里。gdb动调俺也是刚学 学长一直忙着摸鱼不教俺 呜呜呜呜呜呜呜呜呜太难了。呜呜呜呜呜呜呜呜 我好菜 emmmmmmmmm。进行动调 将jz指令值改为0 然后运行。发现在windows下flag乱码。逻辑很清晰绕过跳转语句就行。换Linux下用gdb试试。然后修改eax的值为1。
xctf攻防世界 CRYPTO高手进阶区 cr3-what-is-this-encryption
热门推荐
l8947943的博客
02-11 1万+
1. 进入环境 题目给出了一长串字符,我们将其提出来,发现是p,q,e,c,因此猜测可能是RSA相关的解密问题。 查一查RSA的具体操作流程: 2. 代码解题 参考网上的wp,先安装两个包: pip install libnum pip install pycryptodome 接着上代码: import libnum from Crypto.Util.number import long_to_bytes p = int( "0xa6055ec186de51800ddd6fcbf019238
攻防世界xctf writeup ics-07
qq_43370221的博客
04-20 825
文章目录xctf_writeup_ics-07审计代码审计写入文件代码构造最后的payload菜刀连接的到webshell xctf_writeup_ics-07 审计代码 浏览页面 发现了view-source链接 ,接下来审计代码 if (!isset($_GET[page])) { show_source(__FILE__); die(); }...
ichunqiu的RSA?的writeup,直接用Rsatool即可
dchua123的专栏
04-02 753
John was messing with RSA again... he encrypted our flag! I have a strong feeling he had no idea what he was doing however, can you get the flag for us? 下载flag得到一个文件,里面有: N=0x180be86dc898a3c3a...
CTF 私钥泄漏 writeup
Kstheme的博客
08-13 1009
工具 私钥泄漏靶机 kali linux虚拟机 操作步骤 第一步:先使用ip探测,探测网段中有哪些计算机在使用。探测方法是"netdiscover -r ip/netmask" 192.168.2.142是我们的靶机。 第二步:找出靶机ip地址后,我们使用nmap来探测它的开放服务。 我们发现有3个端口是开放的,这时我们再去查看服务中有没有隐藏信息。 第三步:打开Firefox,在网址栏中输...
BUUCTF Reverse rsa WriteUp
PlumpBoy的博客
09-11 746
rsa-WP 打开文件,发现有有两个文件,拖入HxD发现一个是公钥一个是密文,那么本题的目标就是求解私钥进行解密。 先将公钥放入在线工具:http://ctf.ssleye.com/pub_asys.html 解析得到 e=65537 n=86934482296048119190666062003494800588905656017203025617216654058378322103517 然后打开RSA-Tool2,将n填入n处,点击Factor N即可分解,但是大数分解特别慢,建议使用在线工具:h
BUUCTF Crypto RSA & what writeup
Slightwind's Blog
04-18 3908
RSA & what RSA共模攻击 + Base64隐写 在 buu 刷到的一题,看到 N 用了两次,但 RSA 共模攻击解完发现还没结束… from Crypto.Util.number import* import base64 def egcd(a, b): if a == 0: return (b, 0, 1) else: g, ...
攻防世界 Crypto高手进阶区 3分题 cr4-poor-rsa
闵行小鱼塘
12-13 830
继续ctf的旅程,攻防世界Crypto高手进阶区的3分题,本篇是cr4-poor-rsawriteup
2017 0ctf char writeup
【xiaoxiaorenwu's blog】
04-13 1063
首先提供题目的二进制文件2017-0ctf-char。 预览: 拿到题目先预览,发现程序为32位且保护很少,估计应该是堆题,运行一下发现程序似乎很简单。。。放进ida看一下反汇编码,发现程序确实不难,但是有几个需要注意的地方。 我们可以看到程序将libc通过mmap()映射到了固定的0x5555e000处,这等于我们不需要泄露libc就可以确定函数和gadgets的真实地址,带来了极大的方便。比...
攻防世界Crypto RSA类型 cr4-poor-rsa
JerryLt的博客
02-28 876
但是这样貌似也有问题,最后发现是密文的形式异常,尤其是末尾有个等号,于是尝试在python中将其base64解密(相关的base64解密网站可能解不好),然后再用完整私钥解密,于是获得flag。如果看见“-----BEGIN PUBLIC KEY-----”与“-----END PUBLIC KEY-----”,可到网站上做公钥解析。其中一个显然是密文,而另一个文件中有关键字“-----BEGIN PUBLIC KEY-----”与“-----END PUBLIC KEY-----”,于是到网站。
crypto—攻防世界RSA(基础题) cr4-poor-rsa
m0_74897671的博客
04-13 693
2,得,没有文件名,可用winhex查看文件头,发现是.gz/.tar文件,并添加文件名。5,既然有n了,就大呼的去分解出q和p(yafu分解太慢,可以用。4,由上一步其实可以看到,我们拿到了公钥文件和flag文件。7,生成私钥,并把它进行base64解密和rsa解密。这样我们就可以写代码,求出公钥里的n和e。(从攻防世界超越的wp里拿的)6,接着求d啊,把可求的都求完。
RSA(攻防世界)Rsa256 -- cr4-poor-rsa
J1ayの博客
08-24 2073
RSA256 【攻防世界】 题目链接 【RSA256】 下载附件得到两个文件。 猜测第一个 txt 文件 可能为RSA加密密文 ,第二个估计就是密钥。依次打开看看: 果然如此。 目标: 寻找 n、e、q、p 利用 openssl 查看 e 打开 kali ,利用 openssl 工具 输入以下命令: openssl rsa -pubin -text -modulus -in gy.key 得到: e: 65537 (0x10001) 常见 openssl rsa 命令 如
adworld-crypto-RSA_gcd
bunner_的博客
10-21 808
给定两个不同的n的时候一定要看看n1,n2有没有最大公约数(素数),如果有,那么该最大公约数就是两者共同的p 给定两个相同的n的时候,那就要考虑共模攻击了 拿到题目,有两个文件,里面分别有n,e,c 看了一下两份文件的e相同,n不同 题目的名字是RSA_gcd,自然想到了求n1n_1n1​,n2n_2n2​的最大公约数 求出的最大公约数若为素数的话,那么它就是p,题目自然就解出来了 import gmpy2 def get_p(n1, n2): p = gmpy2.gcd(n1, n2)..
XCTF-WEB进阶-fakebook
最新发布
02-28
### XCTF WEB进阶 Fakebook 解题报告 #### 源码分析 Fakebook 类似于社交网络平台,在此环境中存在多个功能模块,包括但不限于用户注册、登录以及个人信息管理等功能。通过查看源代码发现,该应用可能存在多种安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值