crypto-初识RSA(xctf)

最新推荐文章于 2025-05-29 11:13:39 发布
最新推荐文章于 2025-05-29 11:13:39 发布
阅读量941 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: crypto 文章标签: python 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/figfig55/article/details/128508719
本文介绍了RSA加密算法的基础知识,并通过Python代码展示了如何生成RSA密钥对,以及如何对明文进行加密和解密。在示例中,详细解析了给定的RSA加密数据,利用已知的pq、qp和n值计算出phi(n),进一步求得解密指数d,最后成功解密得到原始的明文flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

RSA入门题,记录一下。
源码:

from Crypto.Util.number import bytes_to_long,inverse,getPrime
from flag import flag

m = bytes_to_long(flag)

p = getPrime(1024)
q = getPrime(1024)
n = p*q
print(n)
e = 65537

c = pow(m,e,n)

pq = p*(q-1)
qp = q*(p-1)

print("c=",c)
print("n=",n)
print("pq=",pq)
print("qp=",qp)

'''
c= 8722269075970644434253339592758512788160408912707387632591552130175707843950684315083250494010055435391879036285103810263591951437829414438640307561645721347859659807138051841516634704123100270651976676182059252251162982609391666023674158274992400910869692389001622774140191223807887675081808561012755545464977015973615407965906513878979919700065923364884766974187303774330319143647840846354404070430118235352622445115153298578370521811697710289716188726587743282814946239856766713516166990341116198180068191759095913957606379780234116317390622824096667107736103270907349927467971817639795094030622157581511033950777
n= 10466186506773626671397261081802640650185744558208505628349249045496105597268556020207175016523119333667851114848452038431498926527983706092607207796937431312520131882751891731564121558651246025754915145600686076505962750195353958781726515647847167067621799990588328894365930423844435964506372428647802381074584935050067254029262890188260006596141011807724688556673520261743199388391094490191001701011230322653422314758778116196105077883955436582364267530633358016652912054880813710531145973799193443828969535902856467548523653920307742364119002349899553478815101092655897400295925170383678499125295006364960124859003
pq= 10466186506773626671397261081802640650185744558208505628349249045496105597268556020207175016523119333667851114848452038431498926527983706092607207796937431312520131882751891731564121558651246025754915145600686076505962750195353958781726515647847167067621799990588328894365930423844435964506372428647802381074488896197029704465200125337817646702009123916866455067019234171839614862660036737875747177391796376553159880972782837853473250804807544086701088829096838316550146794766718580877976153967582795248676367265069623900208276878140709691073369415161936376086988069213820933152601453587292943483693378833664901178324
qp= 10466186506773626671397261081802640650185744558208505628349249045496105597268556020207175016523119333667851114848452038431498926527983706092607207796937431312520131882751891731564121558651246025754915145600686076505962750195353958781726515647847167067621799990588328894365930423844435964506372428647802381074475956379708898904933143429835002718457573266164923043251954374464149976302585916538814746811455883837138715445492053610047383292461097590195481556557381952895539341802954749542143253491617052100969586396996063822508764438280468492894012685918249843558593322831683872737943676955669923498182824352081785243246
'''

题目逻辑很简单,p,q 都是1024bit素数,给出 n=p*q pq=p*(q-1) qp=q*(p-1) 还有RSA加密后的密文 c 求明文flag
显然pq×qp=p(q−1)q(p−1)=n×phi(n)pq \times qp = p(q-1)q(p-1) = n \times phi(n)pq×qp=p(q1)q(p1)=n×phi(n)
pq×qpn=phi(n)\frac{pq \times qp}{n}=phi(n)npq×qp=phi(n)
然后套RSA解密脚本解密即可。

最终exp:

import gmpy2
from Crypto.Util.number import *

c= 8722269075970644434253339592758512788160408912707387632591552130175707843950684315083250494010055435391879036285103810263591951437829414438640307561645721347859659807138051841516634704123100270651976676182059252251162982609391666023674158274992400910869692389001622774140191223807887675081808561012755545464977015973615407965906513878979919700065923364884766974187303774330319143647840846354404070430118235352622445115153298578370521811697710289716188726587743282814946239856766713516166990341116198180068191759095913957606379780234116317390622824096667107736103270907349927467971817639795094030622157581511033950777
n= 10466186506773626671397261081802640650185744558208505628349249045496105597268556020207175016523119333667851114848452038431498926527983706092607207796937431312520131882751891731564121558651246025754915145600686076505962750195353958781726515647847167067621799990588328894365930423844435964506372428647802381074584935050067254029262890188260006596141011807724688556673520261743199388391094490191001701011230322653422314758778116196105077883955436582364267530633358016652912054880813710531145973799193443828969535902856467548523653920307742364119002349899553478815101092655897400295925170383678499125295006364960124859003
pq= 10466186506773626671397261081802640650185744558208505628349249045496105597268556020207175016523119333667851114848452038431498926527983706092607207796937431312520131882751891731564121558651246025754915145600686076505962750195353958781726515647847167067621799990588328894365930423844435964506372428647802381074488896197029704465200125337817646702009123916866455067019234171839614862660036737875747177391796376553159880972782837853473250804807544086701088829096838316550146794766718580877976153967582795248676367265069623900208276878140709691073369415161936376086988069213820933152601453587292943483693378833664901178324
qp= 10466186506773626671397261081802640650185744558208505628349249045496105597268556020207175016523119333667851114848452038431498926527983706092607207796937431312520131882751891731564121558651246025754915145600686076505962750195353958781726515647847167067621799990588328894365930423844435964506372428647802381074475956379708898904933143429835002718457573266164923043251954374464149976302585916538814746811455883837138715445492053610047383292461097590195481556557381952895539341802954749542143253491617052100969586396996063822508764438280468492894012685918249843558593322831683872737943676955669923498182824352081785243246

phin = pq*qp//n
e = 0x10001
d = gmpy2.invert(e, phin)

m = pow(c, d, n)
print(long_to_bytes(m))
【网络安全 | Crypto初识RSA XSCTF
等风来
01-07 3948
题目描述:p和q藏起来了,你能帮我找到它们吗。,然后生成两个 1024 位的大素数。函数将解密结果转换为字节数组。
【网络安全 Crypto初识RSA XSCTF(1)
2401_84973032的博客
05-13 449
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CryptoRSA(一)
XXJya的博客
11-18 3754
最近在学习CTF中Crypto,整理一些关于RSA的知识点,以及在以往比赛中出现的题目。 完美的密码技术因为有不完美的人类参与而无法实现完美的安全性。 简单介绍RSA RSA是1977年由 罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼 (Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的,三个人名字要有印象,有些题目会用这三个名字,这样可以帮助我们快速判断题目。 RSA公开密钥密码体制的
# 攻防世界Crypto - 初识rsa
yuanxu8877的博客
11-06 2826
# 攻防世界Crypto - 初识rsa
攻防世界(xctf-Crypto-难度1-rsarsa
最新发布
古月亚金名的博客
05-29 670
然后就是把虚拟机里的4个新值迅速粘贴到4.sage文件里更新4个数值,要迅速!这里说明一下,跑challenge.sage会给新的数值,这时候立马修改4.sage里的4个数值,然后运行4.sage,得出m值后迅速准确地将m值粘贴到跑challenge.sage的SageMath shell中,回车。再重复上一段话的步骤两次,也就是总共输入3次,输入3次每次更新的4个关键数值,相对地得出3个m,当你第三次把m值输入的时候,激动人心的时刻!哦,求m,再运行一次,发现这些关键数值是会变化的。
crypto RSA入门
mid2dog
11-29 533
前言 ——————————————————————————— 放心吧,这篇一点rsa都没讲到 rsa算法网上都有很多教程的 但是教程中有很多东西都是一笔带过,比如取模是啥,逆元是啥,完全没讲,一副以为我这个菜狗学过数论[滑稽]的样子。 所以这篇先整理下rsa中需要用到的数论知识。 注:我没怎么看,先罗列着,太菜了看不懂 等以后买本信安数基慢慢研究,先投身pwn的怀抱23333 ——————————...
Crypto RSA
q1uTruth的博客
10-30 1090
参考 https://blog.youkuaiyun.com/yumengzth/article/details/95500279 条件 p q 比较接近 n较小,题目中n为 1233 位,数量级在 10的23次方 ,可以对其 因数分解 得到p,q 因数分解网站 http://factordb.com/ 解题脚本 import gmpy2 n = 966808932627497190635859236054...
Crypto-RSA加密
qwzf
08-06 4454
参考博客 RSA算法原理() RSA算法原理()
【网络安全 Crypto初识RSA XSCTF
2401_84973048的博客
05-13 221
打开附件:简要来说:将 转换为一个长整数 ,然后生成两个 1024 位的大素数 和 。使用公钥 对 进行加密得到密文 ,最后,分别计算 和 。思路:计算欧拉函数 ,使用 函数计算出私钥 ,使用私钥对密文 进行解密,使用 函数将解密结果转换为字节数组。 结果如图:
rsa初识
as664870911的博客
08-12 2666
PKCS#8 格式(PEM 格式):以 -----BEGIN PRIVATE KEY----- 开头,以 -----END PRIVATE KEY----- 结尾。PKCS#1 格式(PEM 格式):以 -----BEGIN RSA PRIVATE KEY----- 开头,以 -----END RSA PRIVATE KEY----- 结尾。在加密和解密的过程中,模数的长度决定了能够处理的字节数。总之,RSA 算法的长度限制是为了保证算法的安全性和效率,是由其内部的数学原理和模指数运算的特性决定的。
XCTF-Normal_RSA 萌新版解题WriteUp
m0_68417968的博客
04-20 2363
XCTF-Normal_RSA 萌新版解题WriteUp,用较为直接的萌新方式解题.
crypto RSA
weixin_73348464的博客
01-15 317
crypto-RSA)小白做题的记录,有不足的地方还希望大家可以谅解
Crypto-RSA
atm1111的博客
01-22 1663
由dp的定义:dp = d % (p-1) --> d = dp + k1 * (p-1),同时还有 d * e = 1 + k2 * (p-1) * (q-1)将前面式子的d代入后面式子中有: e * (dp + k1 * (p-1)) = 1 + k2 * (p-1) * (q-1)两边同时对(p-1)取余得到:e * dp % (p-1) = 1 --> e * dp = 1 + k * (p-1)公钥和密钥应满足:e * d % φ(n) = 1 --> e * d + 1 = k * φ(n)
cryptoRSA
sleepywin的博客
09-27 430
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于数据加密和数字签名。它基于两个大素数的乘积难以分解的数学问题。下面是RSA加密的基本步骤:1. 选择两个不同的大素数p和q。2. 计算n = p * q,其中n是RSA的模数。3. 计算欧拉函数φ(n) = (p - 1) * (q - 1)。4. 选择一个整数e,使得1 < e < φ(n),且e与φ(n)互质。e称为公钥指数。5. 计算e的模反元素d,使得 (d * e) % φ(n) = 1。
CryptoRSA
weixin_52553215的博客
11-01 7189
目录1.已知(p,q,e),求d2.已知(p,q,e,c),求m3.已知(p,q,dp,dq,c),求m4.已知(e,dp,n,c),求m5.已知(n,e1,e2,c1,c2),求m6.已知(e,n1,c1,n2,c2),求m7.已知(p+q,p-q,e,c),求m7.已知(e,n,c),求m8.已知(e,n,c),求m(e极小,如3,低加密指数攻击)9.已知(e,n,c),求m(e很大,低解密指数攻击)10.已知(c,n,p*(q-1),q*(p-1)),求m参考:CTF中关于RSA的常见题型_abtgu
crypto学习~RSA加密算法
2401_82887816的博客
04-27 786
密钥是一种参数,它是在明文转换为密文或密文转换为明文时算法的输入参数。可以理解成密码的钥匙。维基百科:RSA加密算法是一种非对称加密算法,在公开密钥加密和电子商业中被广泛使用。RSA是由罗纳德·李维斯特阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年一起提出的。当时他们三人都在麻省理工学院工作。RSA 就是他们三人姓氏开头字母拼在一起组成的。RSA是一种非对称加密算法,那什么是非对称加密算法呢?既然有非对称加密算法,是不是也有对称加密算法呢?
crypto++使用】使用crypto++库函数运行RSA非对称加密
JingYan_Chan的博客
08-28 2952
crypto++是一个开源密码学函数库,里面含有很多加密函数的库供大家引用,本文记录如何引用crypto++库函数实现RSA加密/签名。
xctf攻防世界 CRYPTO高手进阶区 RSA256
l8947943的博客
03-14 877
0x01. 进入环境,下载附件 题目给的一个无后缀文件,放入kali中查看文件类型,如图: 是个压缩文件,修改成tar进行压缩,得到两个文件: 0x02. 问题分析 打开flllllag.txt,发现是一堆乱码,明白了,用key去解密txt得到答案! 0x02_1. 提取key信息 用winhex打开gy.txt,发现是公钥文件,如图: 丢入kali中提取关键信息: openssl rsa -pubin -in gy.key -text -modulus > out.txt 得到的结果如图:
Crypto-RSA-1
weixin_34111790的博客
12-02 295
i春秋第二届春秋欢乐赛RSA256 WP 题目链接:RSA256 0x00 查看题目内容 下载文件并解压,发现压缩包里有三段密文以及一个公钥 0x01 使用openssl查看公钥 看到public.key以后用kali linux里的openssl查看查看一下openssl 中rsa的相关命令 root@kali:~/Desktop# openssl rsa -help Usage: rsa...
crypto-js rsa 加解密
02-09
### 使用 Crypto-JS 实现 RSA 加解密 需要注意的是,`CryptoJS` 主要专注于对称加密算法如AES,并不直接提供RSA加解密功能[^3]。对于RSA加解密,在JavaScript环境中通常会使用专门的库比如 `jsencrypt` 来处理。 然而,为了满足需求,下面展示了一个结合 `JSEncrypt` 和 `CryptoJS` 的混合方案来实现公私钥对消息的签名验证过程中的部分环节——即先用AES加密数据再用RSA保护AES秘钥的方式: #### 安装依赖包 首先确保已经引入了必要的库文件: - JSEncrypt 用于生成RSA密钥对以及执行基于这些密钥的操作。 - CryptoJS 提供各种实用工具函数和分组密码模式的支持。 可以通过CDN链接快速加载这两个库到HTML页面中: ```html <script src="https://cdnjs.cloudflare.com/ajax/libs/jsencrypt/3.0.0-rc.1/jsencrypt.min.js"></script> <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.0.0/crypto-js.min.js"></script> ``` #### 数据加密流程 ##### AES加密待传输的数据并保存随机产生的AES Key ```javascript function generateAesKey() { const charset = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789'; let key = ''; while (key.length < 32) { // AES-256 requires a 256-bit (32-byte) key. key += charset.charAt(Math.floor(Math.random() * charset.length)); } return key; } // Generate an IV for encryption const iv = CryptoJS.lib.WordArray.random(16); // Encrypt the message using AES with CBC Mode and PKCS7 Padding function encryptMessage(message, aesKey) { const cipherText = CryptoJS.AES.encrypt( message, CryptoJS.enc.Utf8.parse(aesKey), { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 } ); return cipherText.ciphertext.toString(CryptoJS.enc.Base64); } ``` ##### 使用接收方提供的公钥加密之前得到的AES Key ```javascript function rsaEncrypt(publicKeyStr, dataToBeEncrypted){ var encryptor = new JSEncrypt(); encryptor.setPublicKey(publicKeyStr); return encryptor.encrypt(dataTo be Encrypted); } ``` #### 解密端操作 在另一侧接收到上述两部分内容之后,则按照相反顺序完成整个还原工作: 1. 利用本地存储着对应的私钥解开被保护起来的那个临时使用的AES session key; 2. 接下来就可利用这个恢复出来的session key去解锁实际的消息体了; 这里省略了解码的具体逻辑因为这取决于具体应用场景下的协议设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值