crypto-rsarsa(江苏工匠杯 CTF)

最新推荐文章于 2024-09-15 20:51:37 发布
最新推荐文章于 2024-09-15 20:51:37 发布
阅读量2k 收藏 5
点赞数
分类专栏: crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/figfig55/article/details/128508274
版权

python 密码学

又是一题pwn结合crypto,记录一下。听说是鹤城杯2021 babyrsa类似题目。
源码challenge.sage:

for _ in range(3):
    p = random_prime(2^1024)
    q = random_prime(2^1024)
    n = p*q
    p1=p>>724
    ct=n * inverse_mod(q % (2 ** 265), 2^265) % 2^265
    print('p1=',p1)
    print('ct=',ct)
    print("n=",n)
    e = 65537
    alarm(80)
    m = randint(2,n-1)
    c=pow(m,e,n)
    print('c=', c)
    print('---------------------------------------------')
    m1 = int(input("m="))
    print('---------------------------------------------')
    print()
    if m1!=m:
        print("Nope")
        exit()

print(open("flag.txt","r").read())

分析一下逻辑,一共三轮RSA加密,p,q 是1024bit随机素数, e=65537,给出 p1p 的高300bit值,给出 n=p*q ,给出 c t = n × q − 1 m o d    2 265 ct=n \times q^{-1} \mod 2^{265} ct=n×q1mod2265
另外还给出明文 m 经过RSA加密后的密文 c
需要解出明文后进入下一轮。

推导一下;
实际上 c t = n × q − 1 m o d    2 265 = p m o d    2 265 ct=n \times q^{-1} \mod 2^{265}=p \mod 2^{265} ct=n×q1mod2265=pmod2265也就是p的低265bit;已知p的高位和低位套coppersmith攻击脚本求解。

最终exp:

#sage
from pwn import *

context.log_level = "DEBUG"
conn = remote("223.112.5.156", 54864)

def solveit(p1,ct,n,c):
    mod=pow(2,265)
    pbar=(p1<<724)+ct
    PR.<x> = PolynomialRing(Zmod(n))
    for i in range(32):
        f=pbar+x*mod*32
        f=f.monic()
        pp=f.small_roots(X=2^454,beta=0.4)
        if(pp):
            break
        pbar+=mod
    assert pp
    p=pbar+pp[0]*32*mod
    q=n//Integer(p)
    e=65537
    phi=(p-1)*(q-1)
    d = inverse_mod(e, phi)
    m = pow(c, d, n)
    return m

for _ in range(3):
    conn.recvuntil(b'p1=')
    params = conn.recvuntil(b'm=')
    params=params.split(b'\n')
    p1=int(params[0][1:])
    ct=int(params[1][4:])
    n=int(params[2][3:])
    c=int(params[3][3:])
    #print(p1,ct,n,c)
    m=solveit(p1,ct,n,c)
    print(m)
    conn.sendline(str(m))

conn.recvall()
【网络安全 Crypto】hidden key 江苏工匠(1)
2401_84972966的博客
05-13 496
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Crypto之RSA(一)
XXJya的博客
11-18 3733
最近在学习CTFCrypto,整理一些关于RSA的知识点,以及在以往比赛中出现的题目。 完美的密码技术因为有不完美的人类参与而无法实现完美的安全性。 简单介绍RSA RSA是1977年由 罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼 (Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的,三个人名字要有印象,有些题目会用这三个名字,这样可以帮助我们快速判断题目。 RSA公开密钥密码体制的
攻防世界crypto江苏工匠rsarsa
amber_o0k的博客
10-17 3094
需要正确计算3次整数m的值,以下为sage代码,请在sage shell或者sage notebook中运行。
03-构建xss漏洞环境(1)
2401_84968222的博客
05-11 487
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
crypto-rsa-example:使用crypto ++进行rsa加密的快速示例
05-07
加密-RSA示例 使用crypto ++进行rsa加密的快速示例
Crypto-RSA加密
qwzf
08-06 4441
参考博客 RSA算法原理() RSA算法原理()
crypto学习~RSA加密算法
2401_82887816的博客
04-27 776
密钥是一种参数,它是在明文转换为密文或密文转换为明文时算法的输入参数。可以理解成密码的钥匙。维基百科:RSA加密算法是一种非对称加密算法,在公开密钥加密和电子商业中被广泛使用。RSA是由罗纳德·李维斯特阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年一起提出的。当时他们三人都在麻省理工学院工作。RSA 就是他们三人姓氏开头字母拼在一起组成的。RSA是一种非对称加密算法,那什么是非对称加密算法呢?既然有非对称加密算法,是不是也有对称加密算法呢?
Crypto RSA
q1uTruth的博客
10-30 1077
参考 https://blog.youkuaiyun.com/yumengzth/article/details/95500279 条件 p q 比较接近 n较小,题目中n为 1233 位,数量级在 10的23次方 ,可以对其 因数分解 得到p,q 因数分解网站 http://factordb.com/ 解题脚本 import gmpy2 n = 966808932627497190635859236054...
crypto++使用】使用crypto++库函数运行RSA非对称加密
JingYan_Chan的博客
08-28 2896
crypto++是一个开源密码学函数库,里面含有很多加密函数的库供大家引用,本文记录如何引用crypto++库函数实现RSA加密/签名。
crypto-初识RSA(xctf)
耐酸碱高温固化材料近距离传输研究
12-31 912
都是1024bit素数,给出。然后套RSA解密脚本解密即可。还有RSA加密后的密文。RSA入门题,记录一下。
Crypto++库实现AES和RSA加密解密
03-24
具体描述参考 https://blog.youkuaiyun.com/iamqianrenzhan/article/details/88583822
【加密算法基础——RSA 加密】
XWWW668899的博客
09-15 3994
RSA(Rivest-Shamir-Adleman)加密是非对称加密,一种广泛使用的公钥加密算法,主要用于安全数据传输。公钥用于加密,私钥用于解密。
crypto-hidden key(江苏工匠CTF)
耐酸碱高温固化材料近距离传输研究
12-31 3763
计算md5作为随机数种子生成一系列随机数,然后将flag中的字节依次与随机数做异或,最后输出异或的结果和。这种题目第一反应肯定是要恢复出随机数种子,然后将每次异或涉及到的随机数推算出来,最后反推flag的各个字节。这个题比较简单的地方在于可以枚举key的值,因为未知部分只有12bit,循环4096次即可完成覆盖。题目逻辑不复杂,本质上就是随机取了8个字节的数据。值是否能生成printable的flag即可。关于随机数的题目,记录一下。隐去低12bit后的数值。
最受欢迎的加密方法之一RSA -Crypto 0x00
qq_25899635的博客
04-07 488
Cryptography 现代密码学主要使用代数方法。当然,最受欢迎的加密方法之一是RSA。它是asymmetr cipher(非对称加密):一个人拥有一个公钥和一个私有秘钥。可以将公钥分发给所有人 ,并允许对任何消息进行加密。但是,只有私钥才能解密这个使用公钥加密的消息。通常情况下,在仅仅知道公钥的情况下是不能解密消息的。but, 这正是研究它的乐趣所在! prerequisite 假设我们获得...
Ubuntu篇Crypto常见工具
weixin_60751488的博客
10-08 3333
Crypto||在Ubuntu实践Github上几种热门的密码学工具,帮助CTFer有效实战。
[CyberSpace‘24] Crypto
weixin_52640415的博客
09-02 886
q=nextPrime(p+randint(512)) => p+q=iroot(N,2)+2 ;书籍p+q的高位d
sage第三方库导入问题
a5555678744的博客
09-23 9155
CTF Crypto方向上,总是会遇到很多sage脚本,有很多很熟悉的python库想调用却成了个难题,或者说大佬写的wp会因为用了python的第三方库而运行不了,这本来是不应该的,sage本身就是基于python写的,内部都有python环境,本来想着是要用pycharm来运行sage程序,但是发现这个在windows上实现是比较困难的,建议在liunx上尝试。本文主要介绍在windows环境下,如何流畅的运行含有python第三方库的sage程序。 方法一:pip大法好 具体来说就是sage c
SageMath | Crypto Tool
Dem1的博客
02-21 1317
安装 SageMath官网 点击Download emmm我随便选了一个 我打算下载到本机,所以选择了Windows的 挑了一个最新的下载,800多MB,下的挺快的 (打算把安装包扔到U盘里,但U盘还没到货QAQ) 小声哔哔:我看了一下home directory(主目录)没放东西,但是destination location(目标位置)塞了很多东西 一个是类似于Python的那种交互式的编辑器 一个是shell用来安装一些其他的python库 一个是notebook在默认浏览器里打开一个窗口(平
[Cyber Apocalypse 2023: Crypto]
weixin_52640415的博客
03-24 1023
SmartAttack求椭圆曲线私钥,CopperSmith法求两个参数和方程,Babai法求SVP,多点求椭圆曲线参数p,a,b 明文不同但md5相同的明文
crypto-js rsa 加解密
最新发布
02-09
### 使用 Crypto-JS 实现 RSA 加解密 需要注意的是,`CryptoJS` 主要专注于对称加密算法如AES,并不直接提供RSA加解密功能[^3]。对于RSA加解密,在JavaScript环境中通常会使用专门的库比如 `jsencrypt` 来处理。 然而,为了满足需求,下面展示了一个结合 `JSEncrypt` 和 `CryptoJS` 的混合方案来实现公私钥对消息的签名验证过程中的部分环节——即先用AES加密数据再用RSA保护AES秘钥的方式: #### 安装依赖包 首先确保已经引入了必要的库文件: - JSEncrypt 用于生成RSA密钥对以及执行基于这些密钥的操作。 - CryptoJS 提供各种实用工具函数和分组密码模式的支持。 可以通过CDN链接快速加载这两个库到HTML页面中: ```html <script src="https://cdnjs.cloudflare.com/ajax/libs/jsencrypt/3.0.0-rc.1/jsencrypt.min.js"></script> <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.0.0/crypto-js.min.js"></script> ``` #### 数据加密流程 ##### AES加密待传输的数据并保存随机产生的AES Key ```javascript function generateAesKey() { const charset = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789'; let key = ''; while (key.length < 32) { // AES-256 requires a 256-bit (32-byte) key. key += charset.charAt(Math.floor(Math.random() * charset.length)); } return key; } // Generate an IV for encryption const iv = CryptoJS.lib.WordArray.random(16); // Encrypt the message using AES with CBC Mode and PKCS7 Padding function encryptMessage(message, aesKey) { const cipherText = CryptoJS.AES.encrypt( message, CryptoJS.enc.Utf8.parse(aesKey), { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 } ); return cipherText.ciphertext.toString(CryptoJS.enc.Base64); } ``` ##### 使用接收方提供的公钥加密之前得到的AES Key ```javascript function rsaEncrypt(publicKeyStr, dataToBeEncrypted){ var encryptor = new JSEncrypt(); encryptor.setPublicKey(publicKeyStr); return encryptor.encrypt(dataTo be Encrypted); } ``` #### 解密端操作 在另一侧接收到上述两部分内容之后,则按照相反顺序完成整个还原工作: 1. 利用本地存储着对应的私钥解开被保护起来的那个临时使用的AES session key; 2. 接下来就可利用这个恢复出来的session key去解锁实际的消息体了; 这里省略了解码的具体逻辑因为这取决于具体应用场景下的协议设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值