BUUCTF_Crypto题目:rsa2

最新推荐文章于 2025-06-22 18:54:05 发布
最新推荐文章于 2025-06-22 18:54:05 发布
阅读量5.7k 收藏 10
点赞数 6
CC 4.0 BY-SA版权
分类专栏: BUUCTF刷题记录 文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38798840/article/details/123576840
本文记录了一道CTF竞赛中关于RSA解密的题目,通过分解大数n获取p和q,计算私钥d,并在Python2与Python3中处理d值的差异,最终计算MD5得出flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BUUCTF刷题Crypto篇

文章目录

前言

一道很简单的已知n和e,求RSA私钥d的题目。可以借助在线网站分解n得到p和q的网站分解n得到p和q的值,接下来就是各种套用RSA理论知识里的各计算式。想要记录一下这道题的原因在于最后计算结果的过程中有一点小坑,涉及了Python2和Python3在输出方面存在的区别。

一、原题

打开题目文件如下,已知n和e,拿到flag需要求出d再计算md5的结果。可见这是一道求解步骤比较少的题目,甚至都不涉及RSA中的c和m,只需要求出私钥d,然后再按照题目给的式子去计算md5即可。
原题文件内容

二、解题步骤

1.分解n进而求解出d的值

借助在线网站分解n得到p和q的网站,对大数n做质因数分解,得到p和q,然后根据RSA的理论知识,已知e,求解d还需要计算(p-1)*(q-1),然后调用gmpy2模块的invert函数就可得d。

2.根据原题处理d值并输出

这里就是按照原题给的计算式去处理d值,这里有个小坑,就是由于Python2和Python3有一点区别,在Python3中,hex(d)得到的值在输出形式上相比Python2少了一个末尾的L,再用这个值去做hash得到的md5值也就不同了。经实验发现,正确的结果可以用Python2直接得到,或在Python3中做hash时给参数末尾加上L。
给出Python3的代码如下:

import gmpy2
import hashlib
from Crypto.Util.number import *
n=101991809777553253470276751399264740131157682329252673501792154507006158434432009141995367241962525705950046253400188884658262496534706438791515071885860897552736656899566915731297225817250639873643376310103992170646906557242832893914902053581087502512787303322747780420210884852166586717636559058152544979471
p=9046853915223503351787031888977627106934564043204783593118678181991596316582877057556463152579621699010610569526573031954779520781448550677767565207407183
q=11273732364123571293429600400343309403733952146912318879993851141423284675797325272321856863528776914709992821287788339848962916204774010644058033316303937
phi=(p-1)*(q-1)
e=46731919563265721307105180410302518676676135509737992912625092976849075262192092549323082367518264378630543338219025744820916471913696072050291990620486581719410354385121760761374229374847695148230596005409978383369740305816082770283909611956355972181848077519920922059268376958811713365106925235218265173085
d=gmpy2.invert(e,phi)
print(d)
print(hex(d))
#hex(d)='0x13b8f87d588e2aa4a27296cf2898f56ab4c8deb5a1222ec080e23afecaf7f975'

''' 但python3中hex(d)得到的数字最后没有L,导致hash值与python2得到的不同,而正确的flag是用python2得到的结果,所以这里我手动加上了L'''
print(hashlib.md5(b'0x13b8f87d588e2aa4a27296cf2898f56ab4c8deb5a1222ec080e23afecaf7f975L').hexdigest())

运行结果如下:
输出的三行分别是d,hex(d),和最终的flag{}内的字符串
运行结果

总结

以上就是这题要记录的全部内容了,做题的过程中要多多尝试~

buu RSA2
ao52426055的博客
11-27 1147
查看题目 类型:dp+n+e+c = m dp泄露 RSA各题型脚本\dp+n+e+c = m import gmpy2 as gp e = 65537 n = 2482540078515262411777215266989018029858327661762216096122588773716205800604331015383280303052199186976436198142009306796121098855338013353484450237516704784370730555447242
BUUCTF_Crypto_rsa2
qq_58370970的博客
11-22 685
BUUCTF_Crypto_rsa2 题目:给了一个py文件,打开查看 明显能够看出是低解密指数攻击 可以参考这位大哥的RSA大礼包 代码: import gmpy2 def continuedFra(x, y): cF = [] while y: cF += [x // y] x, y = y, x % y return cF def Simplify(ctnf): numerator = 0 denominato
BUUCTF Crypto——RSA2
最新发布
2401_85204358的博客
06-22 428
BUUCTF Crypto——RSA2
buuctf Crypto RSA2
weixin_46244154的博客
03-17 804
buuctf RSA2 题目 e = 65537 n = 2482540078515262411777215266989018029858327661762216096122588773716205800604331015383280303052199186976436198142009306796121098855338013353484450237516704784370730555447242806847332980515991676603036451831461614974853586336814
buuctf———rsa2
Zjh0928的博客
07-04 1294
if n % (((dp * e - 1) // i) + 1) == 0: # 存在p,使得n能被p整除。phi = (q - 1) * (p - 1) # 欧拉定理。print(bytes.fromhex(hex(m)[2:])) # 16进制转文本。m = pow(c, d, n) # 快速求幂取模运算。for i in range(1, e): # 在范围(1,e)之间进行遍历。print(hex(m)[2:]) # 16进制明文。类型:dp+n+e+c = m dp泄露。
buuctfRSA(二)
ndjnddjxn的博客
05-23 1653
在这个例子中,你已经使用了公钥的模数 N 和指数 E 来模拟(尽管没有实际加密过程)公钥,并用私钥的质数因子 p和 q 来计算私钥指数 D,然后用这个私钥来解密一个文件。代码首先导入 gmpy2rsa 模块,然后定义了一系列变量,包括公钥的模数 N、公钥的指数 E、两个质数 p,q,以及通过 gmpy2.invert 函数计算出的私钥指数 D。如果B使用A的公钥解密签名得到的哈希值和B自己对原始消息进行哈希运算得到的哈希值相同,那么B就可以确认这条消息是由A发送的,并且没有被篡改。
BUUCTF-Crypto-RSA2
Georgeiweb的博客
10-25 2002
RSA2 题目: e = 65537 n = 2482540078515262411777215266989018029858327661762216096122588 7737162058006043310153832803030521991869764361981420093067961210 988553380133534844502375167047843707305554472428068473329805159 916766030364518314616149748535863368149212
BUUCTF_Crypto_Dangerous RSA
qq_58370970的博客
11-17 687
题目:给了一个文件 用txt文本打开 从字面上就可以知道这是一个危险的加密,由于e=3,攻击者可以很容易的解开 当e=3时: 情况一,当m的e次方小于n时,m^emodn=c,这个时候m^e=c,直接对c开三次方得到m 情况二,当m的e次方大于n时,m^e=k*n+c,由于e比较小,可以直接爆破将k求出来,在开e次方解出m(求出当k满足k*n+c能够被开e次方根时) 方法一: 直接开方: import gmpy2 import libnum n=0x52d483c27cd80655..
BUUCTF_Crypto_RSA3
qq_58370970的博客
11-15 618
题目: c1=22322035275663237041646893770451933509324701913484303338076210603542612758956262869640822486470121149424485571361007421293675516338822195280313794991136048140918842471219840263536338886250492682739436410013436651161720725855484866690084788721349555
BUUCTF_Crypto_RSA5
qq_58370970的博客
11-23 396
题目:给了一个txt文本,其中有20组c和n 思路:不同的n可能有相同的p或者是q(最大公约数) 通过欧几里得算法求不同n的最大公约数得到p,q,从而算出m 代码: import gmpy2 import libnum e = 65537 n1 = 204749188940517785333052623456018809280882844711218237540497253540724771558737788480550738433458206978866410868426124865412.
BUUCTF_Crypto_[AFCTF2018]可怜的RSA
qq_58370970的博客
12-15 2781
经典的rsa公钥加密,但跟之前的RSA题目不一样,首先flag.enc有base64加密,所以要先解密才能得到c的值 首先可以通过在线解密解出n,e也可以通过代码得到 公钥解析 代码: # coding=UTF-8 import Crypto.PublicKey.RSA f = open('D:\\ctf\\buuctf\\kldrsa\\public.key','rb').read() pub = Crypto.PublicKey.RSA.importKey(f) n = pub.n e = p
BUUCTF RSA(二)
qq_52193383的博客
08-18 1631
这里写目录标题1.[BJDCTF2020]RSA2.[BJDCTF2020]rsa_output3.SameMod4.[BJDCTF2020]easyrsa5.[NCTF2019]babyRSA6.[ACTF新生赛2020]crypto-rsa37.[AFCTF2018]你能看出这是什么加密么8.[RoarCTF2019]babyRSA9.[RoarCTF2019]RSA10.[HDCTF2019]together 1.[BJDCTF2020]RSA 两个加密的n共用一个q,对n1,n2求最大公约数,进而分
Crypto-RSA2
2302_80322812的博客
02-17 539
【代码】Crypto-RSA2
Crypto | CTF】BUUCTF RSA2
weixin_46301214的博客
03-10 906
需要注意的是:代码中并没有直接给出私钥d,而是使用了两个公钥e1和e2以及对应的密文c1和c2来解密。这实际上是一个特殊的RSA解密场景,其中使用了CRT(中国剩余定理)来合并密文。在常规RSA解密中,我们只需要一个私钥d和对应的密文c即可。天命:没什么好说的,拿代码当公式背吧兄弟们。
BUUCTF-rsa2
qq_61774705的博客
05-06 1595
1.题目代码: N = 10199180977755325347027675139926474013115768232925267350179215450700615843443200914199536724196252570595004625340018888465826249653470643879151507188586089755273665689956691573129722581725063987364337631010399217064690655724283289391490205358
BUUCTF rsa2(低密度指数攻击)
shshss64的博客
10-04 1455
低密度指数
RSA的dp泄露 [BUUCTF] RSA2
rang的博客
11-08 3539
可以看到,不同于传统的RSA解密,这里给出了一个参数dp 首先了解一下什么是dp: dp = d%(p-1) 遍历X(e+1种可能),求出(p-1)得到p且能被n整除;接下来就是常规RSA的解法得到d for i in range(1,e): if (dp*e-1)%i == 0: if n%(((dp*e-1)/i)+1)==0: p=((dp*e-1)/i)+1 q=n/(((dp*e-1)/i)+1)
BUUCTF-RSA2
qq_61774705的博客
05-06 1558
1.题目代码: e = 65537 n = 2482540078515262411777215266989018029858327661762216096122588773716205800604331015383280303052199186976436198142009306796121098855338013353484450237516704784370730555447242806847332980515991676603036451831461614974853586336814921296
buuctf_crypto
01-21
### BUUCTF 密码学挑战及相关资源 BUUCTF 是一个提供多种信息安全领域挑战的平台,其中密码学部分涵盖了广泛的题目类型和技术难度。通过参与这些活动可以提升个人在加密算法分析、密钥管理以及破解技术方面的能力[^1]。 对于初学者来说,在 BUUCTF 上可以从基础级别的 Caesar Cipher 或 Vigenère cipher 开始尝试解决简单的问题。随着经验积累,参与者能够逐步接触更复杂的现代加密标准如 AES (Advanced Encryption Standard),RSA 等公私钥体系下的应用实例。 除了在线解题外,社区还提供了丰富的学习资料来帮助用户理解背后的工作原理: - **官方文档与教程**:包含详细的理论介绍和实践指南。 - **论坛交流区**:与其他爱好者分享心得并寻求建议的地方。 - **外部链接集合**:指向其他优质教育资源网站或书籍推荐列表。 ```python import requests def fetch_buu_ctf_challenges(): url = "https://buuoj.cn/api/challenges" response = requests.get(url) if response.status_code == 200: data = response.json() crypto_challenges = [ challenge for challenge in data['data'] if 'crypto' in challenge['category'].lower() ] return crypto_challenges raise Exception(f"Failed to retrieve challenges, status code {response.status_code}") challenges = fetch_buu_ctf_challenges() for index, item in enumerate(challenges[:5], start=1): print(f"{index}. Title: {item['name']}, Category: {item['category']}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值