CTF竞赛之RSA非对称算法讲解——附(例题)

原创 已于 2025-01-18 22:02:17 修改
· 1.3k 阅读 · 15 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #RSA #CTF竞赛 #python

于 2025-01-11 22:40:56 首次发布

RSA算法要点总结

RSA 算法的可靠性由极大整数因数分解的难度决定。换言之,对一极大整数做因数分解愈困难,RSA 算法愈可靠

1、公钥与私钥的产生:

(1)进行加密之前,首先找出2个不同的互质数 p 和 q

(2)计算 n = p*q

(3)根据欧拉函数,求得φ(n) = (p−1)(q−1)

(4)找出一个公钥e,e要满足: 1 < e < φ(n) 的整数,且使 e 和 φ(n) 互质。

(5)根据   (e*d) % φ(n) = 1  的方式, 找到私钥d。

(6)所以,公钥就是 e,私钥就是 d 。

2、加密和解密的过程:

加密:m^{e} % n = c

解密:c^{d} % n = m

m 为明文,c 为密文,公钥为 e,私钥为 d。

3、安全性——传播的过程:

传播信息:n、e、c

解密:n、d、c

e\overset{\phi (n)}{\rightarrow}d

φ(n)  = p * q,求φ(n)  即求p、q。即质数分解。

例题1:

题目:求出m,转换成二进制,即位flag
p+q : 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea
(p+1)(q+1) : 0x5248becef1d925d45705a7302700d6a0ffe5877fddf9451a9c1181c4d82365806085fd86fbaab08b6fc66a967b2566d743c626547203b34ea3fdb1bc06dd3bb765fd8b919e3bd2cb15bc175c9498f9d9a0e216c2dde64d81255fa4c05a1ee619fc1fc505285a239e7bc655ec6605d9693078b800ee80931a7a0c84f33c851740
e : 0xe6b1bee47bd63f615c7d0a43c529d219
d : 0x2dde7fbaed477f6d62838d55b0d0964868cf6efb2c282a5f13e6008ce7317a24cb57aec49ef0d738919f47cdcd9677cd52ac2293ec5938aa198f962678b5cd0da344453f521a69b2ac03647cdd8339f4e38cec452d54e60698833d67f9315c02ddaa4c79ebaa902c605d7bda32ce970541b2d9a17d62b52df813b2fb0c5ab1a5
enc_flag: 0x50ae00623211ba6089ddfae21e204ab616f6c9d294e913550af3d66e85d0c0693ed53ed55c46d8cca1d7c2ad44839030df26b70f22a8567171a759b76fe5f07b3c5a6ec89117ed0a36c0950956b9cde880c575737f779143f921d745ac3bb0e379c05d9a3cc6bf0bea8aa91e4d5e752c7eb46b2e023edbc07d24a7c460a34a9a
解题思路:
  • (p+1)*(q+1) = p*q + p+q + 1 = n + p+q + 1
  • n = (p+1)*(q+1) - (p+q + 1)
  • m = c^{d} % n 

解题代码:

from Crypto.Util.number import long_to_bytes

q = 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea
w = 0x5248becef1d925d45705a7302700d6a0ffe5877fddf9451a9c1181c4d82365806085fd86fbaab08b6fc66a967b2566d743c626547203b34ea3fdb1bc06dd3bb765fd8b919e3bd2cb15bc175c9498f9d9a0e216c2dde64d81255fa4c05a1ee619fc1fc505285a239e7bc655ec6605d9693078b800ee80931a7a0c84f33c851740
e = 0xe6b1bee47bd63f615c7d0a43c529d219
d = 0x2dde7fbaed477f6d62838d55b0d0964868cf6efb2c282a5f13e6008ce7317a24cb57aec49ef0d738919f47cdcd9677cd52ac2293ec5938aa198f962678b5cd0da344453f521a69b2ac03647cdd8339f4e38cec452d54e60698833d67f9315c02ddaa4c79ebaa902c605d7bda32ce970541b2d9a17d62b52df813b2fb0c5ab1a5
c = 0x50ae00623211ba6089ddfae21e204ab616f6c9d294e913550af3d66e85d0c0693ed53ed55c46d8cca1d7c2ad44839030df26b70f22a8567171a759b76fe5f07b3c5a6ec89117ed0a36c0950956b9cde880c575737f779143f921d745ac3bb0e379c05d9a3cc6bf0bea8aa91e4d5e752c7eb46b2e023edbc07d24a7c460a34a9a
n = w - q - 1
m = pow(c,d,n)
print(long_to_bytes(m) )

例题2:

简单的rsa - Bugku CTF平台

本题目得到的是一个pyc反编译文件,首先进入反编译网址进行反编译

python反编译 - 在线工具

得到代码:

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
# Version: Python 3.9

import gmpy2
from Crypto.Util.number import *
from binascii import a2b_hex, b2a_hex
flag = '******************'
p = 0xED7FCFABD3C81C78E212323329DC1EE2BEB6945AB29AB51B9E3A2F9D8B0A22101E467
q = 0xAD85852F9964DA87880E48ADA5C4487480AA4023A4DE2C0321C170AD801C9
e = 65537
n = p * q
c = pow(int(b2a_hex(flag), 16), e, n)
print(c)
c = 0x75AB3202DE3E103B03C680F2BEBBD1EA689C8BF260963FE347B3533B99FB391F0A358FFAE5160D6DCB9FCD75CD3E46B2FE3CFFE9FA2E9508702FD6E4CE43486631
解题思路:
  • 题目已知,e、n、c,根据 (e*d) % φ(n) = 1 ,即可求出d
  • 求出d后,根据c^{d} % n = m,即可得到m,
  • 求出发现 是  b'ZmxhZ3tJbGlrZUNURmJ1dENURmRvbid0bGlrZW1lfQ=='
  • 根据经验得知这是base64的,然后进行base64解码即可

解题代码:


import base64
import gmpy2
from Crypto.Util.number import *
from binascii import a2b_hex, b2a_hex
# flag = '******************'
p = int('0xED7FCFABD3C81C78E212323329DC1EE2BEB6945AB29AB51B9E3A2F9D8B0A22101E467',16)
q = int('0xAD85852F9964DA87880E48ADA5C4487480AA4023A4DE2C0321C170AD801C9',16)
e = 65537
phi = (p-1)*(q-1)
n = p * q
# c = pow(int(b2a_hex(flag), 16), e, n)
# print(c)
c = int('0x75AB3202DE3E103B03C680F2BEBBD1EA689C8BF260963FE347B3533B99FB391F0A358FFAE5160D6DCB9FCD75CD3E46B2FE3CFFE9FA2E9508702FD6E4CE43486631',16)
d = gmpy2.invert(e,phi)
m = pow(c,d,n)
flags = long_to_bytes(m)
print(flags)
print(base64.b64decode(flags))

flag{IlikeCTFbutCTFdon'tlikeme}

例题3:

MaybeEasyRSA - Bugku CTF平台

 下载题目得到代码

from Crypto.Util.number import *
from secret import flag
from sympy import nextprime

flag=b''

r = getRandomNBitInteger(64)
p1 = r**5 + r**4 - r**3 + r**2 - r + 2024
q1 = r**5 - r**4 + r**3 - r**2 + r + 2024
p =nextprime(p1)
q =nextprime(q1)
n = p*q

def enc(flag, n):
    m = bytes_to_long(flag)
    return pow(m, 65537, n)


c = enc(flag, n)
print(n)
print(c)

#1058756604181685917958185571746711428601045466594619627088399455470892502310139608978164573773765910533535849969889860275644658086339362201840191861497991951344100284004205747279828567835277683
#643011921358774538378881505518732362708757638007688649119354348647468190640688857686213431516881297805187671774564672497176686191162897918672339254715366498963369868410476737543157157149810569
解题思路:
  • 做RSA的题上来先读题,搜选已知条件,看题目给的代码可知,题目已给出了n,c,e=65537,同时题目给了n的计算方式,因此我们需要得到p、q来求解φ(n) ,因此就涉及到了分解n
  • 根据题目求解n的方式,同时结合数学中的思想可以得到,对p和q影响最大的是r的5次方,p*q = n,因此对n影响最大的即为n的10次方,因此我们可以率先对n进行开10次方根进行遍历,然后分解获取p和q的值,获取之后求得φ(n)即为phi
  • 根据 (e*d) % φ(n) = 1 ,即可求出d求出d后,根据c^{d} % n = m,即可得到m
  • 根据经验得知这是base64的,然后进行base64解码即可

 解题代码:

import gmpy2
from Crypto.Util.number import *
from sympy import nextprime

flag=b''
c = 643011921358774538378881505518732362708757638007688649119354348647468190640688857686213431516881297805187671774564672497176686191162897918672339254715366498963369868410476737543157157149810569
n = 1058756604181685917958185571746711428601045466594619627088399455470892502310139608978164573773765910533535849969889860275644658086339362201840191861497991951344100284004205747279828567835277683
e = 65537
r_n = gmpy2.iroot(n , 10)[0]
for r in range(r_n-10 , r_n+10):
    p1 = r**5 + r**4 - r**3 + r**2 - r + 2024
    q1 = r**5 - r**4 + r**3 - r**2 + r + 2024
    p = nextprime(p1)
    q = nextprime(q1)
    if p*q == n:
       phi = (p - 1) * (q - 1)
       break;

d = gmpy2.invert(e,phi)

m = pow(c , d , n)
print(m)
print(long_to_bytes(m))

bugku{01a25ea3fd6349c6e635a1d0196e75fb}

BUUCTF [NCTF2019]babyRSA解题思路
weixin_45441024的博客
11-29 2910
BUUCTF [NCTF2019]babyRSA 这是一道RSA的题目,前几天看祥云杯的RSA做到自闭,做点简单的题转换一下心情。 下载文件之后是一个压缩包,里面有一个py文件,题目如下: from Crypto.Util.number import * from flag import flag def nextPrime(n): n += 2 if n & 1 else 1 while not isPrime(n): n += 2 return n p
buu [GUET-CTF2019]BabyRSA
ao52426055的博客
12-01 1496
查看题目 观察题目给的条件,给了p+q,(p+1)(q+1),e,d,以及密文C. RSA的解密公式:M=C^d mod n 所以我们只要求出n即可。(n = pq) n = (p+1)(q+1) - (p+q) - 1 求M的值,已知C,d,n后 用函数pow(),即可求出 import libnum a = 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30
BUUCTF RSA题目全解3
MikeCoke的博客
08-21 7180
1.[WUSTCTF2020]babyrsa 爆破n,就行了 from gmpy2 import* from libnum import* p = 189239861511125143212536989589123569301 q = 386123125371923651191219869811293586459 c = 28767758880940662779934612526152562406674613203406706867456395986985664083182 n = 730698867
RSA加密算法
最新发布
qq_45638953的博客
03-19 2569
RSA加密算法(Rivest-Shamir-Adleman)是一种广泛使用的公钥加密算法,它在信息安全领域具有重要作用。RSA算法基于数论中的一些重要概念,如大数分解和欧拉函数。它的安全性依赖于大数分解的难度,即从一个大整数的乘积中推导出其因子的困难性。下面是RSA加密算法的基本原理和过程。
CTF-RSA攻击类型大全
2303_79532367的博客
03-09 1467
RSA
[GUET-CTF2019]BabyRSA 题解
偷一个月亮
09-13 2372
# coding:utf-8 # 原题目 # p+q : 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea # (p+1)(q+1) : 0x5248becef1d925d45705a7302700d6a0ffe5877fddf9451a9c1181c4d82365806085fd86fbaab0
BUUCTF [GUET-CTF2019]BabyRSA
sky_hhd的博客
07-04 543
最后得flag{cc7490e-78ab-11e9-b422-8ba97e5da1fd}通过题目得知,p+q,(p+1)(q+1),e,d,c,我们只需要求出N即可。
[De1CTF2019]babyrsa-BUUCTF(新手推荐)
yuqie的博客
06-12 499
至于e1,仔细观察可以发现ce1的值与n的值相差了数十个数量级,从概率统计的意义上讲,如果比n小的每个数作为结果的可能相同,那么这种事情发生的概率非常小,但是还有一种可能就是,由于e1很小,e1的42次方都比n小,从而导致模n没起效果。给了多组n,c,虽然这里只显示了三行,但其实有四组,那应该是中国剩余定理,四组n,c求出来是m**4,需开四次方,根据已知的最后一行可知这里求的是p,上脚本。拿到件后一看,傻眼了,仔细看,分为四个部分,那就一步一步慢慢来。q2)组成一个新的RSA解密,e=7,n=q1。
CTF 每日一题 Day38 [GUET-CTF2019]BabyRSA
ChaoYue_miku的博客
02-07 667
题目名称:[GUET-CTF2019]BabyRSA 题目类型:Crypto 题目来源:BUUCTF 题目描述:注意:得到的 flag 请包上 flag{} 提交, flag{小写字母}
CTF web安全经典例题讲解
10-22
学习者需要了解对称加密(如DES、AES)、非对称加密(如RSA、ECC)、哈希函数(如MD5、SHA系列)等基础知识,并能灵活运用这些知识破解或保护密码。 3. **文件上传漏洞**:文件上传漏洞允许攻击者上传任意文件到...
RSA加解密实战(CTF
2301_81517733的博客
11-11 3635
某海外 CTF 真题使用 RSA 加密算法,相较于一般的 RSA 加密算法而言,其生成公钥原理略有差别
CTF 隐写术经典例题讲解
10-22
这涵盖了对称加密(如AES)、非对称加密(如RSA)、哈希函数和消息认证码(MAC)等基础知识。解密隐藏信息可能涉及到逆向工程,理解加密算法的工作原理,以及使用如openssl、pycryptodome等库进行加解密操作。 总结...
ctf拼图例题-puzzle
04-13
同时,现代密码学中的公钥加密(RSA)、哈希函数(MD5、SHA系列)和对称加密算法(AES)也可能在谜题中出现。 3. 模拟与逻辑推理:有时,谜题可能涉及数字序列、逻辑门或布尔运算,参赛者需要根据给出的图片推断出...
CTFCrypto练习之RSA算法
热门推荐
qq_18661257的专栏
01-15 1万+
简介 RSARSA属于非对称加密算法,因为RSARSA使用了两个不同的密钥分别用于加密和解密,这两个密钥称之为公私钥对,其中公钥用于加密,且公钥是公开的,而私钥用于解密,私钥是私有的。在公开密钥密码体制中,加密密钥(即公开密钥)PKPK是公开信息,而解密密钥(即秘密密钥)SKSK是需要保密的。加密算法EE和解密算法DD也都是公开的。虽然解密密钥SKSK是由公开密钥PKPK决定的,但却不能根据PKPK
RSA的共模攻击--[BUUCTF]-RSA3
rang的博客
11-08 4541
假设有一条信息m,由两个不同的用户使用公钥进行加密(两个用户的e一般不同,模数n一般相同) c1 = m^e1 mod n c2 = m^e2 mod n 得到了两个不同的密文c1,c2 因为公钥是公开的(e1,e2,n)已知 那么攻击者一共知道如下信息 gcd(e1, e2) = 1 m = c1^d1 mod n m = c2^d2 mod n 若两个秘钥e互素根据扩展的欧几里得算法则存在s1,s2有:e1s1+e2s2=1 所以 c1^s1 mod n=m^(e1*s1) mod n c2^s2
BUUCTF-------[GWCTF 2019]BabyRSA1
woshicainiao666的博客
09-24 413
**因为n的值太大,所以创建一个.txt文件,将n的值放进去,切记第一行要空出来,否则就会报错***1.首先解压文件,得到两个文件,分析代码,知道了。2.已知n=q*p,求q和p,n数太大了,通过。c1,c2知道后,接下来就是求f1,f2。从后往前推导,想要知道。
[GUET-CTF2019]BabyRSA
2er0!=O的博客
05-26 1288
[GUET-CTF2019]BabyRSA 把下载下来的件改为txt格式的到 p+q : 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea (p+1)(q+1) : 0x5248becef1d925d45705a7302700d6a0ffe5877fddf9451a9c1181c4d823658
BUUCTF_Crypto_[GWCTF 2019]BabyRSA
qq_58370970的博客
12-08 688
题目:给了一个py文件和一个txt文件(用txt打开) 可以看出flag是分成两段被加密了 通过 可以知道p,q相差不大,可以通过yafu直接分解出来 得到p,q 解出c1,c2后依旧要接F1+F2=c1,F1**3+fF2**3=c2 大佬的解法 代码: import gmpy2 import libnum from z3 import * from sympy.abc import a,b import binascii e=0x10001 n=63658514...
[GUET-CTF2019]BabyRSA(p,q灵活应用)
qi_SJQ_的博客
12-18 624
1.首先可以推算: n=p*q=(p+1)(q+1)-(p+q)-1 欧拉函数:φ(n)=(p-1)(q-1)=phi=(p+1)(q+1)-2*(p+q) 2.exp: import libnum a=0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea b=0x5248becef1d925d4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小馨馨的小翟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值