攻防世界 Crypto进阶 简单的rsa

最新推荐文章于 2025-03-19 19:39:55 发布
原创 最新推荐文章于 2025-03-19 19:39:55 发布 · 4.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1、题目

#! /usr/bin/env python
# -*- coding: utf-8 -*-

from Crypto.Util.number import getPrime, long_to_bytes, bytes_to_long, isPrime, getRandomNBitInteger
from libnum import invmod

def destory(x, num):
	while True:
		dt = getRandomNBitInteger(num)
		r = x ^ dt
		if isPrime(r):
			return r

flag = "xxxxxxx"
flag = bytes_to_long(flag)

p = getPrime(2048)
q = getPrime(2048)
n = p*q
e = 0x10001
phi_n = (p-1)*(q-1)
d = invmod(e, phi_n)
print "n: ", hex(n)
print "e: ", hex(e)
print "d: ", hex(d)
print "Destory q, p"
new_p = destory(p, 900)
new_q = destory(q, 900)

new_n = new_p * new_q
print "new n: ", hex(new_n)
c = pow(flag, e, new_n)
print "enc_flag: ", hex(c)

'''
n:  0x73cec712124b33c0294e01eb52e8c3cd2fe9ddbcbf457b3b950360063dfae42cbbe9855bd986bcfea0948fadfb252f5e2ff3c982ff47afb6596a496636f1fc5ecfe9f5db7620b23fe9e30d230aa9299ab9a7
最低0.47元/天 解锁文章
攻防世界--------[简单] 初识RSA
woshicainiao666的博客
09-22 1312
【代码】攻防世界--------[简单] 初识RSA
攻防世界---->[简单] 初识RSA
shdbehdvd的博客
10-09 794
RSA,知 e、c、p*(q-1)、q*(p-1)、n 求解明文。
crypto攻防世界RSA(基础题) 初识rsa
m0_74897671的博客
04-11 1613
加密 M的e次方对n取模=C 解密 C的d次方对n取模=M。已知 pq = p*(q-1) qp = q*(p-1), 求φ(n)(在代码中我用A代替)(就这一步不好理解,其他因素直接求解)1,首先明白RSA加密过程。运行后,flag就出来了。
# 攻防世界Crypto - 初识rsa
yuanxu8877的博客
11-06 3093
# 攻防世界Crypto - 初识rsa
[xctf crypto] simpleRSA
weixin_52640415的博客
11-12 1315
RSA 求根公式,中国剩余定理,e与phi不互素
xctf攻防世界 CRYPTO高手进阶RSA_gcd
l8947943的博客
02-17 1409
0x01. 进入环境,下载附件 题目给的是两个txt文件,每个文件包含三个字符:n、e、c,如图: 经典的RSA问题 0x02. 问题分析 0x02_1. 解题思路 题目给的按时是RSA_gcd,猜想可能是素数分解问题,从而分部分进行加解密。 引用大佬的一个总结:https://blog.youkuaiyun.com/bunner_/article/details/109198214 给定两个不同的n的时候一定要看看n1,n2有没有最大公约数(素数),如果有,那么该最大公约数就是两者共同的p 给定两个相同的
攻防世界 Crypto进阶 Handicraft_RSA
qtL0ng的博客
06-02 1472
1、题目 #!/usr/bin/python from Crypto.Util.number import * from Crypto.PublicKey import RSA from secret import s, FLAG def gen_prime(s): while True: r = getPrime(s) #生成一个素数r R = [r] #将r转换为列表 t = int(5 * s / 2) + 1 for i i
xctf攻防世界 CRYPTO高手进阶区 best_rsa
l8947943的博客
02-14 3421
1. 进入环境,下载附件 题目给的压缩包,包括4个文件,如图: 给出了2个公钥文件和和2个密文文件,用常规的RSA解密方式分别解密,解密失败(n为2048位难以分解) 2. 问题分析 继续复习RSA 明文为m,密文为c,模数n = p * q 使用欧拉函数,φ(n) = (p - 1) * (q- 1) 选取一个大整数e,使得gcd(e, φ(n) ) = 1,e用来加密秘钥 私钥d可以由欧拉函数值计算出来,满足ed mod φ(n) ≡ 1 将明文m加密成密文c:m^e ≡ c (mod n) 将
xctf攻防世界 CRYPTO高手进阶RSA256
l8947943的博客
03-14 909
0x01. 进入环境,下载附件 题目给的一个无后缀文件,放入kali中查看文件类型,如图: 是个压缩文件,修改成tar进行压缩,得到两个文件: 0x02. 问题分析 打开flllllag.txt,发现是一堆乱码,明白了,用key去解密txt得到答案! 0x02_1. 提取key信息 用winhex打开gy.txt,发现是公钥文件,如图: 丢入kali中提取关键信息: openssl rsa -pubin -in gy.key -text -modulus > out.txt 得到的结果如图:
【愚公系列】2021年12月 攻防世界-简单题-CRYPTO-008(easy_RSA)
热门推荐
时光隧道
12-26 3万+
文章目录前言一、easy_RSA二、使用步骤1.下载附件2.RSA总结 前言 题目描述:解答出来了上一个题目的你现在可是春风得意,你们走向了下一个题目所处的地方 你一看这个题目傻眼了,这明明是一个数学题啊!!!可是你的数学并不好。扭头看向小鱼,小鱼哈哈一笑 ,让你在学校里面不好好听讲现在傻眼了吧~来我来!三下五除二,小鱼便把这个题目轻轻松松的搞定了。flag格式为cyberpeace{小写的你解出的答案} 提示:以下是本篇文章正文内容,下面案例可供参考 一、easy_RSA 题目链接:https://a
Crypto++ DES和RSA算法的简单小demo
03-14
Crypto++是开源的C++数据加密算法库,支持如下算法:RSA、MD5、DES、AES、SHA-256等等。对于加密有对称加密和非对称加密。 使用Crypto++编译完成的库可在http://download.youkuaiyun.com/detail/wangweitingaabbcc/6217723下载,包含测试用例。
CTF-Crypto攻防世界-RSA专题
weixin_46223830的博客
10-18 1480
计算e的模反元素d,使得ed≡1 (mod φ(n))。这意味着ed-1能被φ(n)整除。在这个例子中,可以选择d=7或d=67,因为3×7-1=20和3×67-1=200都能被20整除。公钥为(e, n),私钥为(d, n)。在这个例子中,公钥为(3, 33),私钥为(7, 33)或(67, 33)。
CRYPTO】0ne_piece(一道简单RSA) WP
Miscedence__的博客
05-11 326
0ne_piece WP 之前没怎么搞过Crypto,因为校赛缺题捣鼓了一道RSA,只是在基础的RSA上绕了一点东西,问题不大,所以叫一道简单RSA 第二个压缩包发现打开此压缩包需要密钥 打开D(d)文件,这是一道简单RSA,已知p,q,e求d。Monkey. .Luffy(就是没有D(d))大概就是这个意思,通过D(d)解出d即为压缩包的密钥。 点开RSATool(懒狗实锤) 由题目已知,p=473398607161,q=4511491,e=1080923(其实是女朋友身份证后7位(狗头)),
攻防世界_easy_RSA
suisuisama的博客
03-19 291
私钥d
攻防世界-easy_RSA
wuh2333的博客
05-31 1564
攻防世界RSA加密
攻防世界Crypto - easy_rsa
yuanxu8877的博客
11-06 667
攻防世界Crypto - easy_rsa
开始了学习rsa第一步,攻防世界Crypto - 初识rsa
m0_74047686的博客
02-28 1909
攻防世界Crypto - 初识rsa,开始学习rsa算法,详细的解答
攻防世界-新手练习-easy_RSA
weixin_31610083的博客
01-25 816
【题目描述】 flag格式为cyberpeace{小写的你解出的答案} 【附件】 在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d 【思路】 rsa加密算法计算题,已知p、q,计算私钥d。 N = p*q φ(pq) = (p-1)*(q-1) ed ≡ 1 mod φ(pq) 也就是 ed mod φ(pq) = 1 乘法求逆元,得到d=125631357777427553 代码: #include<...
攻防世界-新手练习-Normal_RSA
weixin_31610083的博客
07-21 1870
【题目描述】 你和小鱼走啊走走啊走,走到下一个题目一看你又一愣,怎么还是一个数学题啊 小鱼又一笑,hhhh数学在密码学里面很重要的!现在知道吃亏了吧!你哼一声不服气,我知道数学 很重要了!但是工具也很重要的,你看我拿工具把他解出来!你打开电脑折腾了一会还真的把答案 做了出来,小鱼有些吃惊,向你投过来一个赞叹的目光。 【附件】 两个文件,一个flag.enc,一个pubkey.pem。 根据题目,两文件应该是rsa的公钥加密过程。 【思路】 根据公钥密码学知识,公私钥对中,私钥用于加密..
攻防世界cryptoeasy_RSA
最新发布
11-13
由于没有直接的关于攻防世界cryptoeasy_RSA”题目的具体引用内容,下面基于常见的RSA密码学题目给出通用的解题思路和技术分析。 ### RSA算法基础 RSA算法是一种非对称加密算法,其核心涉及到以下几个关键参数: - **公钥**:由两个参数 $(n, e)$ 组成,其中 $n = p \times q$($p$ 和 $q$ 是两个大素数),$e$ 是与 $\varphi(n)=(p - 1)\times(q - 1)$ 互质的整数。 - **私钥**:由参数 $d$ 组成,$d$ 满足 $e\times d\equiv 1\pmod{\varphi(n)}$。 - **加密过程**:明文 $m$ 加密得到密文 $c$,公式为 $c = m^e\bmod n$。 - **解密过程**:密文 $c$ 解密得到明文 $m$,公式为 $m = c^d\bmod n$。 ### 解题思路 #### 1. 分解 $n$ 如果能够分解出 $n$ 的两个素因子 $p$ 和 $q$,就可以计算出 $\varphi(n)=(p - 1)\times(q - 1)$,进而计算出私钥 $d$。通常可以使用以下方法分解 $n$: - **小素数试除法**:当 $n$ 包含较小的素因子时,可以尝试用小于 $\sqrt{n}$ 的素数去试除 $n$。 ```python import math def trial_division(n): for i in range(2, int(math.sqrt(n)) + 1): if n % i == 0: return i, n // i return None, None n = 15 p, q = trial_division(n) if p: print(f"p = {p}, q = {q}") else: print("No factors found.") ``` - **Pollard's Rho算法**:适用于 $n$ 不是特别大的情况,是一种概率性的分解算法。 #### 2. 计算 $\varphi(n)$ 和 $d$ 在得到 $p$ 和 $q$ 后,计算 $\varphi(n)=(p - 1)\times(q - 1)$,然后使用扩展欧几里得算法计算 $d$,使得 $e\times d\equiv 1\pmod{\varphi(n)}$。 ```python def extended_gcd(a, b): if a == 0: return (b, 0, 1) else: g, y, x = extended_gcd(b % a, a) return (g, x - (b // a) * y, y) def mod_inverse(e, phi): g, x, y = extended_gcd(e, phi) if g != 1: raise Exception('Modular inverse does not exist') else: return x % phi e = 65537 phi = (p - 1) * (q - 1) d = mod_inverse(e, phi) print(f"d = {d}") ``` #### 3. 解密密文 使用私钥 $d$ 对密文 $c$ 进行解密,得到明文 $m = c^d\bmod n$。 ```python c = 1234 m = pow(c, d, n) print(f"Plaintext m = {m}") ``` ### 技术分析 #### 攻击场景 - **$n$ 分解困难**:如果 $p$ 和 $q$ 选择不当,例如 $p$ 和 $q$ 过于接近,或者 $n$ 包含较小的素因子,就会导致 $n$ 容易被分解。 - **低指数攻击**:当公钥指数 $e$ 较小时,例如 $e = 3$,可以利用低指数的特性进行攻击。如果多个不同的 $n$ 对相同的明文 $m$ 进行加密,就可以通过中国剩余定理恢复出 $m^e$,进而开方得到 $m$。 #### 防御措施 - **选择大素数**:$p$ 和 $q$ 应该选择足够大的素数,并且它们的差值要足够大。 - **选择合适的公钥指数**:公钥指数 $e$ 应该选择一个较大的素数,例如 $e = 65537$。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值