[RoarCTF2019]babyRSA

最新推荐文章于 2024-12-24 00:00:00 发布
最新推荐文章于 2024-12-24 00:00:00 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: wp Crypto buuctf 文章标签: rsa
原文链接:https://www.cnblogs.com/jane315/p/13805724.html
本文解析了RoarCTF2019中的RSA加密挑战,利用威尔逊定理和逆元计算技巧,解密密文并揭示了旗标。关键步骤包括找到p,q,r的大素数和利用欧拉函数求私钥。最终解得flag:wm-CongrAtu1ation4-1t4-ju4t-A-bAby-R4A。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[RoarCTF2019]babyRSA

附件打开

import sympy
import random

def myGetPrime():
    A= getPrime(513)
    print(A)
    B=A-random.randint(1e3,1e5)
    print(B)
    return sympy.nextPrime((B!)%A)
p=myGetPrime()
#A1=21856963452461630437348278434191434000066076750419027493852463513469865262064340836613831066602300959772632397773487317560339056658299954464169264467234407
#B1=21856963452461630437348278434191434000066076750419027493852463513469865262064340836613831066602300959772632397773487317560339056658299954464169264467140596

q=myGetPrime()
#A2=16466113115839228119767887899308820025749260933863446888224167169857612178664139545726340867406790754560227516013796269941438076818194617030304851858418927
#B2=16466113115839228119767887899308820025749260933863446888224167169857612178664139545726340867406790754560227516013796269941438076818194617030304851858351026

r=myGetPrime()

n=p*q*r
#n=85492663786275292159831603391083876175149354309327673008716627650718160585639723100793347534649628330416631255660901307533909900431413447524262332232659153047067908693481947121069070451562822417357656432171870951184673132554213690123308042697361969986360375060954702920656364144154145812838558365334172935931441424096270206140691814662318562696925767991937369782627908408239087358033165410020690152067715711112732252038588432896758405898709010342467882264362733
c=pow(flag,e,n)
#e=0x1001
#c=75700883021669577739329316795450706204502635802310731477156998834710820770245219468703245302009998932067080383977560299708060476222089630209972629755965140317526034680452483360917378812244365884527186056341888615564335560765053550155758362271622330017433403027261127561225585912484777829588501213961110690451987625502701331485141639684356427316905122995759825241133872734362716041819819948645662803292418802204430874521342108413623635150475963121220095236776428
#so,what is the flag?

通过自定义的myGetPrime()函数获得三个大质数p,q,r,再加密,重点在于函数的返回值 sympy.nextPrime((B!)%A),返回了B!%A的下一个素数,B!代表B的阶乘。这里看到!就想到了威尔逊定理:(p-1)!+1=0 (mod p),其中p为素数

看看大佬的解题思路:

①首先要知道p,q,r,通过这三个数算出n的欧拉函数phi,p和q可以通过威尔逊定理求出,p和q出来了,r也可求出

②通过威尔逊定理,可知(A-1)!+1≡0 (mod A),故B!(B+1)(B+2)(A-1) ≡ -1 (mod A),故只要求出(B+1)(B+2)…*(A-1)在模数A下的逆(这里设为C1),即

B!≡-1*C1 (mod A),那么B!%A的值就可以求出,也可以得出sympy.nextPrime((B!)%A)

③求出私钥d,解出密文

大佬写的脚本:

import sympy
import gmpy2

A1=21856963452461630437348278434191434000066076750419027493852463513469865262064340836613831066602300959772632397773487317560339056658299954464169264467234407
B1=21856963452461630437348278434191434000066076750419027493852463513469865262064340836613831066602300959772632397773487317560339056658299954464169264467140596
A2=16466113115839228119767887899308820025749260933863446888224167169857612178664139545726340867406790754560227516013796269941438076818194617030304851858418927
B2=16466113115839228119767887899308820025749260933863446888224167169857612178664139545726340867406790754560227516013796269941438076818194617030304851858351026
e=0x1001
c=75700883021669577739329316795450706204502635802310731477156998834710820770245219468703245302009998932067080383977560299708060476222089630209972629755965140317526034680452483360917378812244365884527186056341888615564335560765053550155758362271622330017433403027261127561225585912484777829588501213961110690451987625502701331485141639684356427316905122995759825241133872734362716041819819948645662803292418802204430874521342108413623635150475963121220095236776428
n=85492663786275292159831603391083876175149354309327673008716627650718160585639723100793347534649628330416631255660901307533909900431413447524262332232659153047067908693481947121069070451562822417357656432171870951184673132554213690123308042697361969986360375060954702920656364144154145812838558365334172935931441424096270206140691814662318562696925767991937369782627908408239087358033165410020690152067715711112732252038588432896758405898709010342467882264362733

def mydecrypt(A,B):
    ans=1
    temp=gmpy2.powmod(-1,1,A)
    #print(temp)
    for i in range(B+1,A):
        ans=(ans*gmpy2.invert(i,A))%A
    return (ans*temp)%A

p=sympy.nextprime(mydecrypt(A1,B1))
q=sympy.nextprime(mydecrypt(A2,B2))
r=n//p//q
phi=(p-1)*(q-1)*(r-1)
d=gmpy2.invert(e,phi)
flag=gmpy2.powmod(c,d,n)
import binascii
print(binascii.unhexlify(hex(flag)[2:]))

运行结果如下:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Fl24jIjh-1626100804380)(C:\Users\86183\Desktop\ZERO\2ero\WP\BUUCTF\Crypto[RoarCTF2019]babyRSA\image-20210712170509702-1626080710798.png)]

RoarCTF{wm-CongrAtu1ation4-1t4-ju4t-A-bAby-R4A}

所以flag为

flag{wm-CongrAtu1ation4-1t4-ju4t-A-bAby-R4A}
NSSCTF (3)
qq_61988806的博客
05-11 648
我们打开js源码很明显这里当score大于60会出flag我们寻找到了getScore方法所在的地方之后发现他存在于Snake.prototype中再控制台中给getScore赋值再空格页面。
BUU-RSA [RoarCTF2019]babyRSA(威尔逊定理)
晓寒的博客
07-21 3292
[RoarCTF2019]babyRSA(威尔逊定理) 题目 import sympy import random def myGetPrime(): A= getPrime(513) print(A) B=A-random.randint(1e3,1e5) print(B) return sympy.nextPrime((B!)%A) p=myGetPrime() #A1=2185696345246163043734827843419143400006607675
BUUCTF·[RoarCTF2019]babyRSA·WP
sm1918451478的博客
11-10 389
BUUCTF·[RoarCTF2019]babyRSA·WP
NSSCTF
weixin_43896504的博客
07-22 2985
NSSCTF
nssctf(Web刷题)
2302_80935968的博客
05-23 1332
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0。在上面的示例中,name、age、isStudent、address、phoneNumber都是键,对应的值分别是字符串、数字、布尔值、嵌套的JSON对象、null。在php中,0e开头的数字会当作科学计数法解析,不管后面的值为任何东西,0的任何次幂都为0。
nssctf web
qq_61988806的博客
04-27 575
f12看源码得到/source发现是一个压缩文件这里的os.path.join函数存在漏洞os.path.join函数会以最后一个/开始拼接 如果存在./那所有的参数保留所以我们传入/flag 因为是/所以会以/flag为拼接得到文件所在的地方。
[RoarCTF2019]babyRSA----------威尔逊定理
weixin_44110537的博客
07-11 1097
加密脚本 import sympy import random def myGetPrime(): A= getPrime(513) print(A) B=A-random.randint(1e3,1e5) print(B) return sympy.nextPrime((B!)%A) p=myGetPrime() #A1=218569634524616304373482784341914340000660767504190274938524635134698652
[RoarCTF 2019]Easy Java1
m0_73673698的博客
06-08 862
所以我们可以得到文件目录也就是访问filename=WEB-INF/classes/com/wm/ctf/FlagController.class然后我们就可以得到源码,记事本打开,发现一串base64。这里GET方法来下载是不行的,既然给出了help.docx这个提示,我猜测题目作者应该是想让换一种方法来下载。可以看到com.wm.ctf.FlagController被包裹,在前面介绍的WEB-INF知识点中介绍了。文件路径错误:指定的文件路径不正确,或者文件名拼写错误。
BUUCTF——[RoarCTF 2019]Easy Java
m_de_g的博客
04-23 646
源码目录,按照包含包名结构放置各个。和其他的应用组件配置及命名规则。文件,放置仅在这个应用中要求使用。应用程序配置文件,扫描了。
[RoarCTF 2019]Easy Calc1
2301_77087492的博客
04-27 393
chr(47).chr(102).chr(49).chr(97).chr(103).chr(103):是/flagg的ascii码。:显示关于一个或多个表达式的结构信息,包括表达式的类型与值。7.又看了一眼前端代码,在payload中将num改成 num(前面加一个空格),再次尝试。5.可以看到这里给出了一个黑名单验证,过滤了一些字符,尝试构造payload。8.访问成功了,页面列出了一些目录和文件名信息,从中我们发现了f1agg。4.这里发现代码验证在前端提到了一个calc.php,访问一下看看。
NSSCTF做题
wwwwyyyrre的博客
09-24 904
打开题目 发现是登录的界面 用admin和password试一下发现不行用dirsearch扫一下发现了git泄露 但是用githack下载不下来文件 去网上查了一下webftp 发现是一个在线php文件管理系统在这篇博客中提到,引用一下发现能直接登录phpinfo.php 拿到flag。
NSSCTF刷题
m0_63711447的博客
03-19 540
preg_match() 函数:用于进行正则表达式匹配,成功返回 1 ,否则返回 0intval ():获取变量的整数值isset()函数:在php中用来判断变量是否声明,该函数返回布尔类型的值,即true/false。isset只能用于变量,传递任何其它参数都将造成解析错误。is_string():用于检测变量是否是字符串看代码发现有三个if条件需要绕过第一个:用post对a进行传参,参数不能包含0-9的数字且要是整型绕过preg_match()函数可以用数组绕过显示go on,成功绕过。
NSSCTF做题(5)
wwwwyyyrre的博客
09-30 8278
注意 PHP>=5.3.0压缩包需要是zip协议压缩,rar不行,将木马文件压缩后,改为其他任意格式的文件都可以正常使用。然后,将文件的内容作为响应返回。其中a,b1,b2都可以用数组绕过,因为a是正则绕过,b是MD5绕过,接下来看c c强调了要传入c1不等于c2 c1,c2都要是字符串,c1c2的MD5值要相等 所以c就不能用数组绕过,可以用科学计数法0e绕过。它检查请求中是否包含文件,将文件保存到目录中,使用 生成唯一 ID,将 ID 和文件路径插入到数据库中的表中,最后将用户重定向到路由。
NSSCTF题解
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
03-17 1399
首先看这个代码的逻辑,我们的可控点是content,同时可以写入文件进去,在unzip函数中extractTo可以解压/tmp的文件到$_SERVER['DOCUMENT_ROOT']."/static/upload/".md5($filename),然后经过一大堆过滤,最后就是unlink删除文件,所以我们可以进行条件竞争,在解压文件和删除文件进行竞争。就可以查询出flag。响应中的hash值随着name参数的变化而变化,但又不完全是md5加密的值,这里看提示后,直接构造payload。
[CISCN 2021初赛]rsa
ming20211016的博客
12-24 523
【代码】[CISCN 2021初赛]rsa
NSSCTF刷题篇1
weixin_74427106的博客
09-22 1041
这是一道js信息泄露的题目直接查看源码,有一个main.js文件点击之后,有一串数字和一段base64编码,解开base64编码得到这个编码为敲击码注意要将数字之间的空格去掉。
buuctf [RoarCTF2019]forensic
最新发布
01-03
对于BuUCTF中的RoarCTF2019年法医鉴定(forensic)类题目,这类挑战通常涉及从给定的数据集中提取有用的信息来解决问题。虽然具体到RoarCTF2019 forensic challenge的官方解决方案未直接提及[^1],可以基于一般性的网络取证分析方法提供指导。 ### 法医鉴定类题目的通用解决策略 #### 数据收集 在处理任何法医鉴定类型的竞赛题目时,数据收集是最基础也是最重要的一步。这可能涉及到获取文件、日志记录或其他形式的数据源。参赛者需仔细阅读题目描述,理解所给材料及其背景故事。 #### 工具准备 为了有效地解析和分析这些数据,选择合适的工具至关重要。常见的工具有Wireshark用于抓包分析,Volatility针对内存转储文件的记忆体分析,以及各种哈希校验程序确保文件完整性验证等。 #### 文件格式识别与恢复 许多情况下,选手会遇到损坏或被隐藏起来的重要文档。了解不同文件头信息可以帮助快速判断未知二进制流的实际类型,并利用专门软件尝试修复它们的内容结构以便进一步查看内部细节。 #### 日志审查 如果比赛提供了服务器端或者客户端产生的活动日志,则应重点关注异常行为模式如频繁连接请求失败次数过多可能是暴力破解攻击迹象;不寻常的时间戳分布也许暗示着定时任务的存在等等特征。 #### 密码学基础知识应用 有时加密技术也会成为解密敏感资料的关键所在。掌握基本编码转换规则(Base64)、常见散列算法特性(MD5/SHA系列),甚至古典密码体制原理都能够在特定场景下发挥重要作用。 ```python import hashlib def md5_hash(string): result = hashlib.md5(string.encode()) return result.hexdigest() print(md5_hash('example')) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值