[ACTF新生赛2020]crypto-rsa3

已于 2022-10-25 21:10:37 修改
阅读量492 收藏
点赞数
分类专栏: ctf 文章标签: 安全
于 2022-10-25 21:09:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sm1918451478/article/details/127521928
版权

BUUCTF在线评测 (buuoj.cn)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-u7PU1Sry-1666703311687)(assets/image-20221025204255-haoq9za.png)]​

附件

output文件

177606504836499246970959030226871608885969321778211051080524634084516973331441644993898029573612290095853069264036530459253652875586267946877831055147546910227100566496658148381834683037366134553848011903251252726474047661274223137727688689535823533046778793131902143444408735610821167838717488859902242863683
1457390378511382354771000540945361168984775052693073641682375071407490851289703070905749525830483035988737117653971428424612332020925926617395558868160380601912498299922825914229510166957910451841730028919883807634489834128830801407228447221775264711349928156290102782374379406719292116047581560530382210049

rsa代码

from flag import FLAG
from Cryptodome.Util.number import *
import gmpy2
import random

e=65537
p = getPrime(512)
q = int(gmpy2.next_prime(p))
n = p*q
m = bytes_to_long(FLAG)
c = pow(m,e,n)
print(n)
print(c)

分析

可以得到output文件地两行数据代表地就是n、c

也可根据代码分析得到flag是跟m有关,即为:long_to_bytes(m),现在已知n、c、e,求m

flag=long_to_bytes(m)

解题脚本

import libnum
import gmpy2
import random
p = 13326909050357447643526585836833969378078147057723054701432842192988717649385731430095055622303549577233495793715580004801634268505725255565021519817179231
q = 13326909050357447643526585836833969378078147057723054701432842192988717649385731430095055622303549577233495793715580004801634268505725255565021519817179293
e = 65537
c = 1457390378511382354771000540945361168984775052693073641682375071407490851289703070905749525830483035988737117653971428424612332020925926617395558868160380601912498299922825914229510166957910451841730028919883807634489834128830801407228447221775264711349928156290102782374379406719292116047581560530382210049
n = 177606504836499246970959030226871608885969321778211051080524634084516973331441644993898029573612290095853069264036530459253652875586267946877831055147546910227100566496658148381834683037366134553848011903251252726474047661274223137727688689535823533046778793131902143444408735610821167838717488859902242863683
fn = (p - 1) * (q - 1)
d = gmpy2.invert(e, fn)
m = int(pow(c,d,n))
print(libnum.n2s(m))

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bqmPsimJ-1666703311689)(assets/image-20221025210546-89resq9.png)]​

值得庆祝,这辈子第一次完全靠自己写脚本拿到flag!!!!!!🦃

buuctf Crypto RSA3
weixin_46244154的博客
03-16 1379
buuctf RSA3 c1=2232203527566323704164689377045193350932470191348430333807621060354261275895626286964082248647012114942448557136100742129367551633882219528031379499113604814091884247121984026353633888625049268273943641001343665116172072585548486669008478872
BUUCTF_Crypto_RSA3
qq_58370970的博客
11-15 608
题目: c1=22322035275663237041646893770451933509324701913484303338076210603542612758956262869640822486470121149424485571361007421293675516338822195280313794991136048140918842471219840263536338886250492682739436410013436651161720725855484866690084788721349555
BUUCTFcryptoRSA3
2301_76628253的博客
04-18 840
欧几里得算法,也称为辗转相除法,是用于计算两个非负整数的最大公约数(GCD)的一种方法。它基于以下原理:两个整数的最大公约数等于其中较小的数和两数的差的最大公约数。最后得到的b就是输入的两个整数的最大公约数。4. 如果r不等于0,则将b赋值给a,将r赋值给b,然后重复步骤2。该题目为RSA共模n攻击,会运用到欧几里得算法,我们首先来了解一下。1. 将两个输入的非负整数记为a和b,其中a >= b。//当余数为0时,最大公约数是a,否则继续往下递归。注意:得到的 flag 请包上 flag{} 提交。
[ACTF新生2020]crypto-rsa0
2er0!=O的博客
05-26 1198
[ACTF新生2020]crypto-rsa0 hint.txt 怎么办呢,出题人也太坏了,竟然把压缩包给伪加密了! challenge output 9018588066434206377240277162476739271386240173088676526295315163990968347022922841299128274551482926490908399237153883494964743436193853978459947060210411 7547005673877738257835
[buuctf] crypto全解——85-120(不建议直接抄flag)
ao52426055的博客
11-24 8910
yxx 查看题目 啥也不是没看懂 用010查看进制 32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密码本OTP的题目,将明文与密文的txt一位一位异或即可得到flag 上脚本 python2的 h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'
BUU-RSA入门题合集 第二弹
晓寒的博客
07-15 2171
BUUCTF-RSA签到题第二弹,有意思或者有难度的RSA题目单独放在专栏里了BUUCTF RSA专栏_晓寒的博客-优快云博客 Dangerous RSA(低加密指数攻击) 题目 n=0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbecb53e80836ff1e185d3ccd7782ea846c2e91a7b0808986666e0bdad
buuctf.crypto 1-100
最新发布
m0_73889365的博客
02-15 1275
buuctf crypto 刷题
ACTF2020 writeup
qq_46365538的博客
06-20 768
ACTF2020 writeup 所属学校:中南大学 菜逼第一次打ctf,各位师傅手下留情 Pwm 不会 Reverse 题目名称 easyalgorithm FLAG: ACTF{Oolong_milk_tea} 大概就先把文件拖进IDA里面反编译一下,看反编译出来的c代码大概就知道是首先判断输入是否为ACTF{},然后将花括弧中的字符串赋给dest,然后通过4006A6和400792两个函数对dest进行加密,然后将得到的密文和v3后的连续地址上的asc码进行比较 [外链图片转存
Python3加密解密库CryptoRSA加解密和签名/验签实现方法实例
09-17
主要介绍了Python3加密解密库CryptoRSA加解密和签名/验签实现方法实例,需要的朋友可以参考下
Crypto-RSA3
2302_80322812的博客
02-17 484
注意到e1和e2互素,即(e1,e2)=1,所以存在整数s,t,使得s * e1+t * e2=1,这样就可以把m的次方化为1,利用扩展欧几里得算法求出s,t,由此可得c1^s * c2^t ≡ m^(s * e1+t * e2)(mod n) ≡ m (mod n),推出m ≡ c1^s * c2^t (mod n)​ 设模数为n,两个用户的公钥分别为e1和e2,且e1和e2互素,明文为m,密文分别为c1和c2。
Crypto(10)BUUCTF-RSA3(共模攻击)
m0_66039322的博客
11-24 880
好奇一个问题,即共模攻击有什么现实意义?发现也没有什么现实意义,因为(n,e)是已知的,通常每个用户的n是不同的,除非特殊情况吧。
buuctf cryptoRSA3】解题记录
jsbbd12的博客
09-08 460
buuctf刷题记录
crypto_rsa3 攻防世界 WP
G_______G的博客
03-09 592
crypto_rsa3 攻防世界 WP
Crypto--RSA系列
刘十三t的博客
06-14 5568
记录RSA的一些题
BUUCTF RSA(三)
qq_52193383的博客
08-18 1118
这里写目录标题1.[MRCTF2020]babyRSA2.[WUSTCTF2020]dp_leaking_1s_very_d@angerous3.[NPUCTF2020]EzRSA4.[MRCTF2020]Easy_RSA5.[INSHack2019]Yet Another RSA Challenge - Part 1 1.[MRCTF2020]babyRSA 根据给出的代码可以很容易推出 _Q = sympy.nextprime(pow(sub_Q,Q_2,Q_1))。我们知道P[9],就可以推出其他的素
CTF加密解密—CRYPTO—easyrsa3
HAI_WD的博客
07-03 448
本道题考察的是共模攻击,什么是共模攻击,就是相同的N,通过e加密了相同的明文。主要计算方式:(c1s2)%n=m。
[BJDCTF2020]RSA
rang的博客
12-08 1932
题目给了c和e、同公钥(e,n)加密的密文、具有同q的公钥加密的密文 思路:由同q的公钥,也就是n公用了素数q,通过gcd函数可以得到p,也就有p和q 此时就差e就能解出题目,已知e的范围、相同公钥加密的密文 可由_294c == pow(294,e,n)爆破e,脚本如下: import gmpy2 from Crypto.Util.number import * # flag=open("flag","rb").read() # p=getPrime(1024) # q=getPrime(1024) #
buuctf actf新生2020 upload
02-03
### BUUCTF ACTF 新生 2020 Upload 题目解题报告 #### 文件上传漏洞概述 文件上传漏洞是指攻击者能够通过应用程序中的文件上传功能,向服务器上传恶意文件并执行特定操作的一种安全缺陷。这类漏洞通常涉及绕过文件类型验证、大小限制以及路径遍历等问题。 #### 题目描述 本题目来自BUUCTF平台上的ACTF新生2020事,名为`Upload-1`。参选手需要利用页面中存在的文件上传机制实现对目标系统的控制或数据获取[^1]。 #### 页面交互分析 访问给定链接后会看到一个带有灯泡图标的网页,在悬停于该图标之上时会出现用于触发文件选择对话框的区域。此设计隐藏了实际的功能入口点,增加了挑战难度[^2]。 #### 利用方法 为了成功完成任务,可以采取以下策略: - **准备测试环境**:搭建本地模拟服务端口监听工具(如Burp Suite),以便监控HTTP请求过程。 - **构造特殊文件**:创建一个小巧精悍的一句话PHP木马脚本作为待上传对象;确保其内容合法且不会被简单过滤规则阻挡。 ```php <?php @eval($_POST[&#39;cmd&#39;]);?> ``` - **规避检测措施**:修改文件扩展名或将有效载荷嵌入图片元数据内等方式尝试绕过潜在的安全防护手段。 - **提交表单并确认响应结果**:按照提示指引完成整个流程直至获得预期反馈信息为止。 #### 获取Flag 一旦上述步骤顺利完成,则可通过蚁剑等客户端软件建立远程连接至已植入webshell的目标主机,并在其根目录下定位到名为`flag`的关键文档。双击打开即可见最终答案字符串:`flag{d752d02c-324d-47e7-9b05-87d652492eb4}`[^3]。 #### 技术要点总结 此类竞项目主要考察参与者对于常见Web应用风险的认知程度及其动手实践能力,具体包括但不限于以下几个方面: - 对各种编程语言特性的深刻理解; - 掌握多种调试技巧以辅助逆向工程工作; - 能够灵活运用第三方插件提高效率降低复杂度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值