攻防世界crypto部分Handicraft_RSA的writeup

破解地下室RSA谜题
最新推荐文章于 2025-06-29 21:20:20 发布
原创 最新推荐文章于 2025-06-29 21:20:20 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一名开发者在老房子的地下室中研发个人RSA系统。通过下载并分析加密文件,使用RsaCtfTool生成私钥,再经多次RSA解密,最终揭示了隐藏的flag:ASIS{n0t_5O_e4sy___RSA___in_ASIS!!!}

有人正在他老房子的地下室里开发自己的RSA系统。 证明他这个RSA系统只在他的地下室有效!

1、下载文件丢到kali里看看是啥文件:

提示是XZ文件,解压得一个同名的文件,用editplus打开,发现是一个加密过程。里面有公钥和加密后的文本。

2、将公钥保存成pub.pem用rsactftool生成私钥:

python3 ~/RsaCtfTool/RsaCtfTool.py --publickey pub.pem --private

3、将私钥保存成private.pem,然后进行多次RSA解密,因为我也不知道加密了多少次,所以用了100次循环来解密,代码如下:

from Crypto.PublicKey import RSA
import base64
with open('private.pem') as f:
    p = f.read()
    rsakey = RSA.importKey(p)
    private_key = RSA.construct((int(rsakey.n), int(rsakey.e), int(rsakey.d)))

msg= base64.b64decode("eER0JNIcZYx/t+7lnRvv8s8zyMw8dYspZlne0MQUatQNcnDL/wnHtkAoNdCalQkpcbnZeAz4qeMX5GBmsO+BXyAKDueMA4uy3fw2k/dqFSsZFiB7I9M0oEkqUja52IMpkGDJ2eXGj9WHe4mqkniIayS42o4p9b0Qlz754qqRgkuaKzPWkZPKynULAtFXF39zm6dPI/jUA2BEo5WBoPzsCzwRmdr6QmJXTsau5BAQC5qdIkmCNq7+NLY1fjOmSEF/W+mdQvcwYPbe2zezroCiLiPNZnoABfmPbWAcASVU6M0YxvnXsh2YjkyLFf4cJSgroM3Aw4fVz3PPSsAQyCFKBA==")

with open('decode.txt', 'w+') as f:
    for s in range(1,100):
        msg = private_key.decrypt(msg)
        f.write(repr(msg) + '\n')

4、查看生成的decode.txt,即可看见flag:

flag即是:

ASIS{n0t_5O_e4sy___RSA___in_ASIS!!!}

 

攻防世界 Crypto进阶 Handicraft_RSA
qtL0ng的博客
06-02 1471
1、题目 #!/usr/bin/python from Crypto.Util.number import * from Crypto.PublicKey import RSA from secret import s, FLAG def gen_prime(s): while True: r = getPrime(s) #生成一个素数r R = [r] #将r转换为列表 t = int(5 * s / 2) + 1 for i i
攻防世界crypto【江苏工匠杯】rsarsa
amber_o0k的博客
10-17 3453
需要正确计算3次整数m的值,以下为sage代码,请在sage shell或者sage notebook中运行。
crypto攻防世界RSA(基础题) 初识rsa
m0_74897671的博客
04-11 1606
加密 M的e次方对n取模=C 解密 C的d次方对n取模=M。已知 pq = p*(q-1) qp = q*(p-1), 求φ(n)(在代码中我用A代替)(就这一步不好理解,其他因素直接求解)1,首先明白RSA加密过程。运行后,flag就出来了。
攻防世界 Crypto高手进阶区 6分题 Handicraft_RSA
闵行小鱼塘
01-18 750
继续ctf的旅程,攻防世界Crypto高手进阶区的6分题,本篇是Handicraft_RSAwriteup
[CISCN 2021 华南赛区]rsa Writeup
bestkasscn的博客
05-16 1008
[CISCN 2021 华南赛区]rsa 题目描述 from flag import text,flag import md5 from Crypto.Util.number import long_to_bytes,bytes_to_long,getPrime assert md5.new(text).hexdigest() == flag[6:-1] msg1 = text[:xx] msg2 = text[xx:yy] msg3 = text[yy:] msg1 = bytes_to_long(
攻防世界Crypto - easy_rsa
yuanxu8877的博客
11-06 666
攻防世界Crypto - easy_rsa
RSA.zip_Crypto++_crypto RSA_crypto rsa_rsa_rsa加密
09-14
本篇文章将详细讲解RSA算法的基本原理、Crypto++库的使用以及如何利用Crypto++ v5.22实现RSA加密解密。 RSA算法由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,其名字正是由他们姓氏首字母组合而成。RSA...
攻防世界-Crypto-Normal_RSA
wuh2333的博客
06-30 742
其中-pubin表示指定输入文件为公钥,-text表示以文本形式输出,-modulus表示输出模数值,-in表示输入文件。结合前面的 e = 65537和p, q两个值,这里可以利用在线工具(这一步非必须,只是有介绍下这个工具)现在只有公钥,即只知道e和n,现在要想获取到私钥,那么不可避免的需要对n进行分解获取到p和q。其中-decrypt表示解密,-in表示输入的加密文件,-inkey表示输入的密钥。题目描述:下载附件后,附件中只有两个文件,一个是加密后的密钥,一个是公钥文件。
xctf攻防世界 CRYPTO高手进阶区 wtc_rsa_bbq
l8947943的博客
02-21 4609
0x01. 进入环境,下载附件 给了一个压缩包文件,打开后发现没有其他信息,用winhex打开,发现开头是以PK开始的,如图: 0x02. 问题分析 0x02_1. 修改为zip 将文件修改为.zip文件,然后进行解压,发现有两个文件: 0x02_2. 查看pem文件内容 在kali中打开pem文件,查看加密信息 openssl rsa -pubin -in key.pem -text -modulus > out.txt 具体信息如下: RSA Public-Key: (8587 bit) M
Bugku-加密-rsa(WriteUp)
shenzhang7331的博客
11-20 8614
该题目是一道rsa解密的题目 ne已经给出,可以看出e特别大,在e特别大的情况下,可以使用wiener attack的方法进行破解,正好工具RsaCtfTool集成了wiener attack的方法,所以可以直接使用RsaCtfTool计算私钥, 如下所示: 使用pqe直接解密密文,得到flag,代码如下所示: #coding:utf-8 from libnum import n2s,s2n im...
XCTF:Normal_RSA[WriteUP]
如有错误感谢斧正
01-28 848
pubkey.pem是rsa公钥,加密者利用这个文件对flag原文进行了加密。通过对N值进行分解,获得rsa加密中的关键值:p、q。如果对rsa加密算法不了解的可以补一下教学视频。flag.enc内容是通过rsa加密了的密文。再次利用python帮我们把T的值算出来。手动补齐十六进制头:0x。
[HDCTF2019]basic rsa-writeup
2401_83213464的博客
06-29 393
RSA加密原理: 基于大整数分解困难性RSA密钥生成: 需要保密质数p和q模逆运算: 使用扩展欧几里得算法快速幂模运算: 用于大数幂运算数据格式转换: 十进制→十六进制→ASCII。
BUUCTF Reverse rsa WriteUp
PlumpBoy的博客
09-11 746
rsa-WP 打开文件,发现有有两个文件,拖入HxD发现一个是公钥一个是密文,那么本题的目标就是求解私钥进行解密。 先将公钥放入在线工具:http://ctf.ssleye.com/pub_asys.html 解析得到 e=65537 n=86934482296048119190666062003494800588905656017203025617216654058378322103517 然后打开RSA-Tool2,将n填入n处,点击Factor N即可分解,但是大数分解特别慢,建议使用在线工具:h
buuctf-rsa-writeup
2301_80187714的博客
06-01 205
题目:在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17。1、将p和q放入(不要忘记将16进制转换为10进制)本题我们可以运用RSA-tool 2 by tE!3、点击Caic.d,得出结果。2、e转化为16进制填入其中。求解出d作为flag提交。
实验吧 rsarsa crypto Writeup
qq_40737798的博客
02-25 573
题目 Math is cool! Use the RSA algorithm to decode the secret message, c, p, q, and e are parameters for the RSA algorithm. 解题链接: http://ctf5.shiyanbar.com/crypto/rsarsa/rsa.txt 思路 打开链接获取得到rsa.txt内容: ...
Cryptohack刷题记录(五) RSA部分 STARTER writeup
u010883831的博客
11-14 1010
cryptohack,RSAwriteupCrypto,CTF
攻防世界 · RSA · wp
sm1918451478的博客
04-14 950
题目来源:攻防世界​(题目 (xctf.org.cn)) 分析一下附件​ 不要直接双击,右键查看文件​ 发现有一个key,打开​ 内容很熟悉,像上次的pem文件的公钥 改后缀,pem,用openssl打开 rsa -pubin -text -modulus -in gy.pem e=65537 n=A9BD4C7A7763370A042FE6BEC7DDC841602DB942C7A362D1B5D372A4D08912D9(十六进制) n=767...
攻防世界-easy_RSA
wuh2333的博客
05-31 1560
攻防世界RSA加密
攻防世界-crypto-easy_RSA
qq_43734081的博客
05-22 8877
攻防世界-crypto-easy_RSA 1.进入题目下好附件如图所示 看出来是RSA加密,在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d 将得到的d提交 用工具工具 RSA-Tool 2 by tE!, 正确图已经附上答案:125631357777427553(这就...
攻防世界cryptoeasy_RSA
最新发布
11-13
由于没有直接的关于攻防世界cryptoeasy_RSA”题目的具体引用内容,下面基于常见的RSA密码学题目给出通用的解题思路和技术分析。 ### RSA算法基础 RSA算法是一种非对称加密算法,其核心涉及到以下几个关键参数: - **公钥**:由两个参数 $(n, e)$ 组成,其中 $n = p \times q$($p$ 和 $q$ 是两个大素数),$e$ 是与 $\varphi(n)=(p - 1)\times(q - 1)$ 互质的整数。 - **私钥**:由参数 $d$ 组成,$d$ 满足 $e\times d\equiv 1\pmod{\varphi(n)}$。 - **加密过程**:明文 $m$ 加密得到密文 $c$,公式为 $c = m^e\bmod n$。 - **解密过程**:密文 $c$ 解密得到明文 $m$,公式为 $m = c^d\bmod n$。 ### 解题思路 #### 1. 分解 $n$ 如果能够分解出 $n$ 的两个素因子 $p$ 和 $q$,就可以计算出 $\varphi(n)=(p - 1)\times(q - 1)$,进而计算出私钥 $d$。通常可以使用以下方法分解 $n$: - **小素数试除法**:当 $n$ 包含较小的素因子时,可以尝试用小于 $\sqrt{n}$ 的素数去试除 $n$。 ```python import math def trial_division(n): for i in range(2, int(math.sqrt(n)) + 1): if n % i == 0: return i, n // i return None, None n = 15 p, q = trial_division(n) if p: print(f"p = {p}, q = {q}") else: print("No factors found.") ``` - **Pollard's Rho算法**:适用于 $n$ 不是特别大的情况,是一种概率性的分解算法。 #### 2. 计算 $\varphi(n)$ 和 $d$ 在得到 $p$ 和 $q$ 后,计算 $\varphi(n)=(p - 1)\times(q - 1)$,然后使用扩展欧几里得算法计算 $d$,使得 $e\times d\equiv 1\pmod{\varphi(n)}$。 ```python def extended_gcd(a, b): if a == 0: return (b, 0, 1) else: g, y, x = extended_gcd(b % a, a) return (g, x - (b // a) * y, y) def mod_inverse(e, phi): g, x, y = extended_gcd(e, phi) if g != 1: raise Exception('Modular inverse does not exist') else: return x % phi e = 65537 phi = (p - 1) * (q - 1) d = mod_inverse(e, phi) print(f"d = {d}") ``` #### 3. 解密密文 使用私钥 $d$ 对密文 $c$ 进行解密,得到明文 $m = c^d\bmod n$。 ```python c = 1234 m = pow(c, d, n) print(f"Plaintext m = {m}") ``` ### 技术分析 #### 攻击场景 - **$n$ 分解困难**:如果 $p$ 和 $q$ 选择不当,例如 $p$ 和 $q$ 过于接近,或者 $n$ 包含较小的素因子,就会导致 $n$ 容易被分解。 - **低指数攻击**:当公钥指数 $e$ 较小时,例如 $e = 3$,可以利用低指数的特性进行攻击。如果多个不同的 $n$ 对相同的明文 $m$ 进行加密,就可以通过中国剩余定理恢复出 $m^e$,进而开方得到 $m$。 #### 防御措施 - **选择大素数**:$p$ 和 $q$ 应该选择足够大的素数,并且它们的差值要足够大。 - **选择合适的公钥指数**:公钥指数 $e$ 应该选择一个较大的素数,例如 $e = 65537$。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值