RoarCTF2019 RSA

最新推荐文章于 2025-11-20 19:27:11 发布
原创 最新推荐文章于 2025-11-20 19:27:11 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了RoarCTF2019中关于RSA的挑战,包括RSA加密原理、常见攻击手段以及解题思路。通过实例解析了如何利用数学知识和密码学技巧来破解RSA问题,同时分享了实战过程中的经验和技巧,帮助读者深入理解RSA的安全性和破解策略。
部署运行你感兴趣的模型镜像 
A=(((y%x)**5)%(x%y))**2019+y**316+(y+1)/x
p=next_prime(z*x*y)
q=next_prime(z)
A =  2683349182678714524247469512793476009861014781004924905484127480308161377768192868061561886577048646432382128960881487463427414176114486885830693959404989743229103516924432512724195654425703453612710310587164417035878308390676612592848750287387318129424195208623440294647817367740878211949147526287091298307480502897462279102572556822231669438279317474828479089719046386411971105448723910594710418093977044179949800373224354729179833393219827789389078869290217569511230868967647963089430594258815146362187250855166897553056073744582946148472068334167445499314471518357535261186318756327890016183228412253724
n =  117930806043507374325982291823027285148807239117987369609583515353889814856088099671454394340816761242974462268435911765045576377767711593100416932019831889059333166946263184861287975722954992219766493089630810876984781113645362450398009234556085330943125568377741065242183073882558834603430862598066786475299918395341014877416901185392905676043795425126968745185649565106322336954427505104906770493155723995382318346714944184577894150229037758434597242564815299174950147754426950251419204917376517360505024549691723683358170823416757973059354784142601436519500811159036795034676360028928301979780528294114933347127
c =  41971850275428383625653350824107291609587853887037624239544762751558838294718672159979929266922528917912189124713273673948051464226519605803745171340724343705832198554680196798623263806617998072496026019940476324971696928551159371970207365741517064295956376809297272541800647747885170905737868568000101029143923792003486793278197051326716680212726111099439262589341050943913401067673851885114314709706016622157285023272496793595281054074260451116213815934843317894898883215362289599366101018081513215120728297131352439066930452281829446586562062242527329672575620261776042653626411730955819001674118193293313612128


破解x,y:
A =  2683349182678714524247469512793476009861014781004924905484127480308161377768192868061561886577048646432382128960881487463427414176114486885830693959404989743229103516924432512724195654425703453612710310587164417035878308390676612592848750287387318129424195208623440294647817367740878211949147526287091298307480502897462279102572556822231669438279317474828479089719046386411971105448723910594710418093977044179949800373224354729179833393219827789389078869290217569511230868967647963089430594258815146362187250855166897553056073744582946148472068334167445499314471518357535261186318756327890016183228412253724
for x in range(2,200):
    for y in range(2,200):
        try:
            if (((y%x)**5)%(x%y))**2019+y**316+(y+1)/x == A:
                print x,y
        except:
            pass

解p和q:
import gmpy2
import sympy
n =  117930806043507374325982291823027285148807239117987369609583515353889814856088099671454394340816761242974462268435911765045576377767711593100416932019831889059333166946263184861287975722954992219766493089630810876984781113645362450398009234556085330943125568377741065242183073882558834603430862598066786475299918395341014877416901185392905676043795425126968745185649565106322336954427505104906770493155723995382318346714944184577894150229037758434597242564815299174950147754426950251419204917376517360505024549691723683358170823416757973059354784142601436519500811159036795034676360028928301979780528294114933347127
n1 = n/166
np = (gmpy2.iroot(n1,2))[0]
p = sympy.nextprime(np)
q = n/p
print q,p

破解flag:
import gmpy2
import sympy

p=139916095583110895133596833227506693679306709873174024876891023355860781981175916446323044732913066880786918629089023499311703408489151181886568535621008644997971982182426706592551291084007983387911006261442519635405457077292515085160744169867410973960652081452455371451222265819051559818441257438021073941183
q=842868045681390934539739959201847552284980179958879667933078453950968566151662147267006293571765463137270594151138695778986165111380428806545593588078365331313084230014618714412959584843421586674162688321942889369912392031882620994944241987153078156389470370195514285850736541078623854327959382156753458569
e=0x10001
c=41971850275428383625653350824107291609587853887037624239544762751558838294718672159979929266922528917912189124713273673948051464226519605803745171340724343705832198554680196798623263806617998072496026019940476324971696928551159371970207365741517064295956376809297272541800647747885170905737868568000101029143923792003486793278197051326716680212726111099439262589341050943913401067673851885114314709706016622157285023272496793595281054074260451116213815934843317894898883215362289599366101018081513215120728297131352439066930452281829446586562062242527329672575620261776042653626411730955819001674118193293313612128
n=p*q
phin=(p-1)*(q-1)

e=3
while(e<0x10003): 
    try:
        d=gmpy2.invert(e,phin)
        #print d,e
        d=gmpy2.invert(e,phin)
        m=pow(c,d,n)
        flag = hex(m)[2:].decode('hex')
        if "CTF" in flag:
            print flag        
    except:
        pass
    e = sympy.nextprime(e)

您可能感兴趣的与本文相关的镜像

Kotaemon

Kotaemon

AI应用

Kotaemon 是由Cinnamon 开发的开源项目,是一个RAG UI页面,主要面向DocQA的终端用户和构建自己RAG pipeline

[RoarCTF2019]RSA
2er0!=O的博客
07-12 607
[RoarCTF2019]RSA 下载附件加上txt后缀打开得到 A=(((y%x)**5)%(x%y))**2019+y**316+(y+1)/x p=next_prime(z*x*y) q=next_prime(z) A = 26833491826787145242474695127934760098610147810049249054841274803081613777681928680615618865770486464323821289608814874634274141761144868858
BUU-RSA [RoarCTF2019]babyRSA(威尔逊定理)
晓寒的博客
07-21 3451
[RoarCTF2019]babyRSA(威尔逊定理) 题目 import sympy import random def myGetPrime(): A= getPrime(513) print(A) B=A-random.randint(1e3,1e5) print(B) return sympy.nextPrime((B!)%A) p=myGetPrime() #A1=2185696345246163043734827843419143400006607675
RoarCTF 2019]RSA
2301_80218721的博客
12-19 564
题目给的n很大,直接把它放到网站上去分解,然后这个题目是没有给出e的大小的,然后我也不知道怎么求,(NSS上的题解没看懂)最后凭直觉蒙了个e=65537,用脚本运行了一下是可以得到flag的。
BUUCTF Crypto [RoarCTF2019]babyRSA wp
hsqGOD's blog
03-18 1538
这道题,我们可以看到在p和q的生成算法中有用到!阶乘,于是我们可以联想到wilson定理 即:当且仅当p为素数时:( p -1 )! ≡ -1 ( mod p ) 于是我们就可以通过invert函数,一步步将A推成B,这样就可以很快的解除p,q的值,得到flag 脚本如下 // python2 import gmpy2 import sympy def wilson(A,B): t=A-B-1 ...
[RoarCTF2019]babyRSA-阶乘取模(威尔逊定理)
rang的博客
12-20 1070
encode import sympy import random def myGetPrime(): A= getPrime(513) print(A) B=A-random.randint(1e3,1e5) print(B) return sympy.nextPrime((B!)%A) p=myGetPrime() #A1=2185696345246163043734827843419143400006607675041902749385246351346986
NSSCTF_crypto[RoarCTF 2019]babyRSA
suisuisama的博客
03-19 686
RSA 威尔逊定理 素数分解
[RoarCTF2019]RSA1的wp
学习,再学习
08-16 336
RSA要素为大数的爆破计算20230816
stock, 30天掌握量化交易 (待更新).zip
09-16
stock, 30天掌握量化交易 (待更新)
2019 Roar CTF】 RSA + 目前常用网站 + e的暴破 + python写脚本小结
未配妥剑 已入江湖
11-01 695
A=(((y%x)**5)%(x%y))**2019+y**316+(y+1)/x p=next_prime(z*x*y) q=next_prime(z) A=268334918267871452424746951279347600986101478100492490548412748030816137776819286806156188657704864643238212896088...
BUUCTF_crypto_[RoarCTF2019]RSA
suisuisama的博客
04-26 712
RSA
buuctf的RSA(五)
ndjnddjxn的博客
05-31 1432
连分数可以是有限的(即终止于某个an​),也可以是无限的(即不终止)。A转化为2进制后是2017位,而说明第一项只能为1,相比于第二项,第三项可以忽略,所以对A开316次根,得到y的估计值为83,考虑忽略项,实际y的值小于等于83。看了其他大神的wp,似乎常规解法是根据A来推测x,y的范围,解出x,y,根据q与iroot(n/(x*y),2)的值相接近.从而可以得出p,q的值.接下来可以暴力破解e了,因为e没有给出来,应该不会太大,猜测是四位数字。一看到题目,我就有些蒙了,A是代表了什么,
NSSCTF练习
Jsy050906的博客
03-10 512
该题看附件,发现有A的一个等式,可以用嵌套循环实现查找x,y;算出z,再求出q,p,但也可以利用在线网站直接分解N,进行解密即可。
[RoarCTF 2019]RSA
最新发布
xtrws的博客
11-20 298
摘要:该文章展示了一个RSA密码破解过程。首先通过遍历x和y的值(2到200)解方程求得x=2,y=83。然后计算n=p*q,其中p是n//166的平方根的下一个素数,q=n//p。使用e=0x10001和已知的密文c进行解密,最终通过遍历可能的e值(从3开始)成功解密得到明文。整个过程结合了数学计算和密码学方法,实现了对RSA加密数据的破解。
BUUCTF RSA题目全解3
MikeCoke的博客
08-21 7710
1.[WUSTCTF2020]babyrsa 爆破n,就行了 from gmpy2 import* from libnum import* p = 189239861511125143212536989589123569301 q = 386123125371923651191219869811293586459 c = 28767758880940662779934612526152562406674613203406706867456395986985664083182 n = 730698867
BUUCTF——rsa系列(4)
Luiino的博客
07-27 4676
给了c、z、n以及e分析一下,首先是它的作用是进行求导,前一个参数表示求导的内容,后一个参数表示求导的主体,如意思是以p为主体对求导得到1/(1+),同理得到1/(1-)。其次对于如Fraction(1,Derivative(arctan(p),p))是以1为分子,以Derivative(arctan(p),p)为分母,这样一来可以得到关系式z=可以进一步得到下面的关系式=z-2n,=z+2n,敲代码解出p、q。............
[RoarCTF 2019]Easy Java 1
03-27
<think>好的,我现在需要帮助用户找到关于RoarCTF 2019中Easy Java 1题目的解题思路或资源。用户提供的引用中有三个相关的参考资料,我需要仔细分析这些内容,看看哪些部分能帮助解答这个问题。 首先看引用[1],里面提到了RoarCTF2019的web题-easy_java的writeup。根据描述,题目中存在一个FlagController处理/Flag路径,直接请求/Flag可能会报错,但通过下载FlagController.class文件,发现其中包含类似base64编码的内容,解码后得到flag。关键点在于利用了Java项目的结构,知道类文件的存放位置,比如WEB-INF/classes目录下。攻击者通过访问FlagController.class获取源代码,然后分析其中的信息找到flag。这可能涉及到路径遍历或者直接访问class文件的漏洞。 引用[2]是关于另一个题目Easy Calc1的writeup,涉及PHP的查询字符串解析特性,可能与当前问题关联不大,但可以暂时忽略,除非有交叉点。 引用[3]提到了RSA相关的题目,使用了威尔逊定理,但同样可能与Easy Java无关。 因此,主要信息来自引用[1]。根据该引用,解题的关键步骤是: 1. 发现FlagController处理/Flag路径,尝试访问可能触发错误,从而暴露路径信息。 2. 利用Tomcat项目部署结构,尝试下载FlagController.class文件,通常位于WEB-INF/classes目录下,而WEB-INF是受保护的目录,直接访问可能被禁止。但这里可能存在配置错误,允许直接下载class文件。 3. 分析下载的class文件,可能发现base64编码的字符串,解码得到flag。 需要进一步验证这些步骤的正确性,并考虑可能的变种。例如,如何确定FlagController的路径是否正确?是否还有其他可能的路径或方法?此外,可能需要利用其他漏洞,如路径遍历,来访问WEB-INF目录下的文件,比如web.xml,进而找到类的位置。 常见的Java Web应用漏洞包括: - 直接访问WEB-INF/web.xml文件,获取配置信息,从而找到控制器类的路径。 - 利用文件下载漏洞,通过../遍历目录结构,访问WEB-INF/classes下的class文件。 - 反编译class文件,分析源代码寻找敏感信息。 根据引用[1]的描述,用户可能通过直接请求/Flag路径,得到一个错误提示,其中泄露了类文件的路径。然后尝试访问/FlagController.class,服务器可能返回该文件的内容。下载后,查看其内容,可能发现经过编码的flag,例如base64,解码即可。 因此,解题步骤大致如下: 1. 访问/Flag路径,观察响应,可能得到错误信息,提示FlagController的存在。 2. 尝试下载FlagController.class文件,路径可能为WEB-INF/classes/.../FlagController.class,但需要正确的包路径。若题目中的路径配置不当,可能允许直接访问。 3. 使用反编译工具(如JD-GUI)查看class文件,寻找flag相关处理逻辑,可能发现硬编码的base64字符串。 4. 解码base64字符串,得到flag。 另外,可能需要绕过某些安全限制,比如WAF或过滤,但根据引用[1]的描述,题目较为简单,主要考察对Java项目结构的了解,因此可能不需要复杂绕过。 总结,解题的关键在于利用项目结构知识访问class文件,分析其中的内容。需要确认WEB-INF目录是否可访问,或者是否存在任意文件下载漏洞。</think>关于 **RoarCTF 2019 Easy Java 1** 的解题思路如下: --- ### 解题步骤分析 1. **路径探测与报错信息分析** 题目为 Java Web 应用,尝试访问 `/Flag` 路径触发报错,可能暴露源码路径信息(如 `FlagController.class` 的存储位置)[^1]。 - 示例请求:`http://target.com/Flag`,若返回错误提示(如 `ClassNotFound` 或路径信息),可推断 `FlagController` 类文件的存在。 2. **利用 Java 项目结构下载源码** Java Web 项目的类文件通常存储在 `WEB-INF/classes/` 目录下,但默认无法直接访问。若存在配置漏洞,可通过路径遍历下载 `.class` 文件: - 请求示例:`http://target.com/FlagController.class` - 若成功下载,反编译文件(使用 JD-GUI 或在线工具)查看逻辑。 3. **分析源码获取 Flag** 根据引用[1],`FlagController` 可能返回 Base64 编码的字符串,解码后即为 Flag。 - 示例代码片段可能包含类似逻辑: ```java @RequestMapping("/Flag") public String getFlag() { return Base64.getEncoder().encodeToString("flag{...}".getBytes()); } ``` --- ### 关键操作验证 1. **直接请求 `/Flag`** 观察响应是否为 Base64 字符串,直接解码尝试。 - 若返回错误,尝试下载 `FlagController.class` 文件。 2. **绕过路径限制(如有)** 若题目限制直接访问 `.class` 文件,可尝试以下方式: - 利用文件包含漏洞:`http://target.com/file?filename=WEB-INF/classes/com/ctf/FlagController.class` - 结合报错信息调整路径(如包名结构)。 --- ### 相关问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值