一名开发者在老房子的地下室中研发个人RSA系统。通过下载并分析加密文件,使用RsaCtfTool生成私钥,再经多次RSA解密,最终揭示了隐藏的flag:ASIS{n0t_5O_e4sy___RSA___in_ASIS!!!}
有人正在他老房子的地下室里开发自己的RSA系统。 证明他这个RSA系统只在他的地下室有效!
1、下载文件丢到kali里看看是啥文件:
提示是XZ文件,解压得一个同名的文件,用editplus打开,发现是一个加密过程。里面有公钥和加密后的文本。
2、将公钥保存成pub.pem用rsactftool生成私钥:
python3 ~/RsaCtfTool/RsaCtfTool.py --publickey pub.pem --private
3、将私钥保存成private.pem,然后进行多次RSA解密,因为我也不知道加密了多少次,所以用了100次循环来解密,代码如下:
from Crypto.PublicKey import RSA
import base64
with open('private.pem') as f:
p = f.read()
rsakey = RSA.importKey(p)
private_key = RSA.construct((int(rsakey.n), int(rsakey.e), int(rsakey.d)))
msg= base64.b64decode("eER0JNIcZYx/t+7lnRvv8s8zyMw8dYspZlne0MQUatQNcnDL/wnHtkAoNdCalQkpcbnZeAz4qeMX5GBmsO+BXyAKDueMA4uy3fw2k/dqFSsZFiB7I9M0oEkqUja52IMpkGDJ2eXGj9WHe4mqkniIayS42o4p9b0Qlz754qqRgkuaKzPWkZPKynULAtFXF39zm6dPI/jUA2BEo5WBoPzsCzwRmdr6QmJXTsau5BAQC5qdIkmCNq7+NLY1fjOmSEF/W+mdQvcwYPbe2zezroCiLiPNZnoABfmPbWAcASVU6M0YxvnXsh2YjkyLFf4cJSgroM3Aw4fVz3PPSsAQyCFKBA==")
with open('decode.txt', 'w+') as f:
for s in range(1,100):
msg = private_key.decrypt(msg)
f.write(repr(msg) + '\n')
4、查看生成的decode.txt,即可看见flag:
flag即是:
ASIS{n0t_5O_e4sy___RSA___in_ASIS!!!}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
