CTF_RSA_低加密指数攻击脚本

风二西

已于 2022-03-08 14:51:00 修改

阅读量7.2k

点赞数 1

分类专栏： CTF-RSA 文章标签： web安全安全 python

于 2022-03-08 14:48:01 首次发布

本文链接：https://blog.youkuaiyun.com/fengerxi33/article/details/123353560

版权

本文探讨了CTF比赛中常见的RSA加密指数低（如e=3）的攻击方式，解释了如何利用这一弱点进行解密，并提供了相关的出题及解密脚本，包括随机生成flag和多进程爆破的实现。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

低加密指数攻击

加密指数指的是e，e一般选取65535，当e很小，可直接破解。

这类攻击在CTF题中，一般是 e=3

如果e=3，且m^e<n，c开3次根式，得到m。

如果e=3，且m^e>n，那么设k，有：
 c= m^e +kn
 
爆破k，如果c−kn能开三次根式，得到m.

出题脚本

随机生成flag

import random
import hashlib
import string

#字符串列表
a=string.printable
#随机生成flag
for i in range(10):
    flag = ""
    for i in range(10):
        flag += a[random.randint(0,

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

风二西

关注关注

1
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTF_RSA_低加密指数广播攻击脚本

fengerxi33的博客

03-08

2126

低加密指数广播攻击如果选取的加密指数较低，并且使用了相同的加密指数给一个接受者的群发送相同的信息，那么可以进行广播攻击得到明文。在CTF中，n、c不同，明文m，e相同，其e比较小。使用中国剩余定理求解出题脚本随机生成flag import random import hashlib import string #字符串列表 a=string.printable #随机生成flag for i in range(10): flag = "" for i in range(10):

小指数rsa 多线程版writeup

u014281987的博客

08-17

1104

下载flag.enc 和pubkey.pem文件将pem文件拖入openssl得到n(modulus)和e(exponent) openssl rsa -pubin -text -modulus -in pubkey.pem n=C09778534564847D8CC4B420E9335867EC783E6CF5F05CA03EEEDC2563D0EB2A9EBA8F1952A2670B

参与评论您还未登录，请先登录后发表或查看评论

RSA低解密指数攻击爆破脚本

07-02

RSA低解密指数攻击爆破脚本，当解密的指数d过小时出现的漏洞。表现是E 非常的大。

CTF-RSA攻击类型大全

最新发布

2303_79532367的博客

03-09

1267

RSA

RSA爆破脚本

06-12

CTF中密码学爆破RSA脚本，CTF中密码学爆破RSA脚本CTF中密码学爆破RSA脚本CTF中密码学爆破RSA脚本。

Bugku crypto wp

God_of_fear的博客

10-14

991

小白学习笔记

从零开始学RSA：低加密指数广播攻击

weixin_44626085的博客

04-10

4406

如果选取的加密指数较低，并且使用了相同的加密指数给一个接受者的群发送相同的信息，那么可以进行广播攻击得到明文。适用范围：模数n、密文c不同，明文m、加密指数e相同。一般情况下，e=k (k是题目给出的n和c的组数)。例如：下面的就是e=k=3使用不同的模数n，相同的公钥指数e加密相同的信息。就会得到多个，将视为一个整体M，这就是典型的中国剩余定理适用情况。按照本文的中国剩余定理小节容易求得的值，当e较小时直接开e方即可，可使用gmpy2.iroot(M,e) 方法。

从零开始学RSA：低加密指数攻击2

weixin_44626085的博客

04-04

1947

加密指数指的是e，因为e是可以随机选取的，当e很小时就会被直接破解掉。当e=3，而且明文也很小，导致明文的三次方仍然小于n，那么通过直接对密文3次开放，即可得到明文。C=me mod n如果e=3，且men，那么设k，有：c= me +kn爆破k，如果c−kn能开三次根式，那么可以直接得到明文。

WANGJUNAIJIAO的博客

10-30

8104

RSA是一种非对称加密体制，所谓非对称就是加密钥和解密钥不一样，要解决加解密相关问题，我们首先要弄清楚RSA加密解密流程中用到了哪些东西：**明文 m：**就是待加密的文本啦，一般也就是我们的flag。**密文 C：**加密完成后的密文，一般题目会给你，我们要做的就是根据密文解密出明文。**公钥 e（加密钥）：**用来加密的密钥，是一个整数，是公开的。RSA加密的关键部分，一般不会告诉你。我们选取两个大素数并计算它们的乘积，得到n=p*q。**后面会用p,q,n来加密解密。

密码学之RSA算法攻击脚本

m0_55017965的博客

04-20

697

通过对不同的n进行gcd()算法，求出最大公约数，（即p）一个e，和多组的n，c。这些nc还都是一个明文m。求出P了，就能求出q，进而求出d，解出明文m。

rsa爆破e（已知c，p，c）

m0_74030040的博客

11-03

674

rsa爆破e（已知c，p，c）

中国剩余定理

qq_52193383的博客

08-12

856

中国剩余定理：设m1,…,mk是k个两两互素的正整数，则对任意的整数b1,…,bk，同余式组： x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解，且解是唯一的。 (1)若令m = m1*…*mk，m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk （mod m）其中Mi’为Mi模mi的逆元，即Mi’ * Mi ≡ 1 (mod mi)，i = 1,…,k (2)若令N

萌新学习RSA第三天（小明文攻击）

2301_80284843的博客

03-05

1940

情况二：（明文m加密后大于n，但不是很大）如果加密后的 c 虽然大于 n 但是并不太大，由于pow (m，e) =kn+c，可以暴力枚举 k，然后开 e 次方，直到 e 次方可以开尽，解出了正确的 C 为止。情况一：（明文m加密后小于n）当e=3时，如果明文过小，导致明文的三次方仍然小于n，那么通过直接对密文三次开方，即可得到明文。在RSA中e也称为加密指数。由于e是可以随意选取的，选取小一点的e可以缩短加密时间，但是选取不当的话，就会造成安全问题。来自大佬Xeeny工坊。题型介绍（两种情况）

RSA系列（更新至unusualrsa5）

ZBDX2113的博客

03-26

7351

普通题目 rsa最简单的题目，是给出pq等数据，要求求解d或是明文，使用脚本就可以轻松解密。 import libnum import gmpy2 p=libnum.generate_prime(1024)#生成随机数 q=libnum.generate_prime(1024) n=p*q e=65537 phi_n=(p-1)*(q-1) d=gmpy2.invert(e,phi_n) c=pow(c,m,n) print("p=",p) print("q=",q) print("n=",n)

RSA 攻击

CODER的博客

04-28

1154

在RSA中e也称为加密指数。由于e是可以随意选取的，选取小一点的e可以缩短加密时间，但是选取不当的话，就会造成安全问题。 e=3时的小明文攻击介绍：当e=3时，如果明文过小，导致明文的三次方仍然小于n，那么通过直接对密文三次开方，即可得到明文。当e=3，暴力是个好方法 m^e=kn+c m=(kn+c)^1/e m是整数时跳出循环 #! /usr/bin/env p...

【CTF-Crypto】RSA-选择明密文攻击一文通

jayq1的博客

05-09

2612

一文打通RSA选择明密文攻击的实现原理，选题来自2024宁波天一永安杯，希望对师傅们有帮助

CTF-RSA 大师傅们的RSA脚本总结

gitblog_09791的博客

10-21

795

CTF-RSA 大师傅们的RSA脚本总结【下载地址】CTF-RSA大师傅们的RSA脚本总结本仓库提供了一系列针对RSA加密算法的攻击脚本，涵盖了多种常见的RSA攻击类型。这些脚本是由各路大师傅们总结和编写的，旨在帮助CTF选手和安全研究人员更好地理解和应对RSA加密中的潜在威胁 ...

BUUCTF RSA题目全解3

MikeCoke的博客

08-21

7128

1.[WUSTCTF2020]babyrsa 爆破n,就行了 from gmpy2 import* from libnum import* p = 189239861511125143212536989589123569301 q = 386123125371923651191219869811293586459 c = 28767758880940662779934612526152562406674613203406706867456395986985664083182 n = 730698867

RSA--低加密指数广播攻击例子