buuctf:rsa

最新推荐文章于 2025-05-30 22:55:59 发布
原创 最新推荐文章于 2025-05-30 22:55:59 发布 · 804 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #运维

题目:含有flag.encpub.key两个文件

解题:用openssl 读取pub.key里的公钥

openssl rsa -pubin -inform PEM -text < '/root/桌面/pub.key'

 

 获得m=c0:33:2c:5c:64:ae:47:18:2f:6c:1c:87:6d:42:33:69:10:54:5a:58:f7:ee:fe:fc:0b:ca:af:5a:f3:41:cc:dd

转换为十进制:

a = 'c0:33:2c:5c:64:ae:47:18:2f:6c:1c:87:6d:42:33:69:10:54:5a:58:f7:ee:fe:fc:0b:ca:af:5a:f3:41:cc:dd'
b = a.replace(':','')
b
'c0332c5c64ae47182f6c1c876d42336910545a58f7eefefc0bcaaf5af341ccdd'
c = int(b,16)
c
86934482296048119190666062003494800588905656017203025617216654058378322103517

factordb分解n,获得pq

factordb 86934482296048119190666062003494800588905656017203025617216654058378322103517

安装factordb 

pip install factordb-pycli

读取flag.enc文件的内容,转换为十六进制,后转为十进制;

import binascii
with open('/root/桌面/flag.enc','rb+') as f:
    f = f.read()
    a = binascii.hexlify(f)
    b = int(a,16)
    print(b)

再用脚本解密,但之前由于文字转换出现问题,以为自己数据出现问题,搜索相关WP,发现运用RSA库进行解密(不需要将c转换为数)

import rsa
import gmpy2
c = 1854183526100811878807183372982532818560316522978821358738967769534081571682
p = 285960468890451637935629440372639283459
q = 304008741604601924494328155975272418463
e = 65537
n = 86934482296048119190666062003494800588905656017203025617216654058378322103517
fn = (p-1)*(q-1)

d = int(gmpy2.invert(e,fn))
key = rsa.PrivateKey(n,e,d,q,p)
with open(r'c:\111\flag.enc','rb') as f:    #文件路径
    f = f.read()
    print(rsa.decrypt(f,key))
————————————————
版权声明:本文为优快云博主「gal2xy」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.youkuaiyun.com/qq_52193383/article/details/119428246

key = rsa.PrivateKey(n,e,d,q,p)

#pkcs标准中,pkcs#1规定,私钥包含(n,e,d,p,q),相当于pow()

print(rsa.decrypt(f,key))

# f:公钥加密结果  key:私钥,相当于libnum.n2s(m)

之后通过其他方法,添加一行

decoded_message = libnum.n2s(m).decode('utf-8', 'replace')

#将解密后的整数 m 转换为字符串,并通过 'replace' 参数指定在遇到无法解码的字节时使用问号替代。

最终代码:

import libnum

p = 285960468890451637935629440372639283459
q = 304008741604601924494328155975272418463
e = 65537
n = 86934482296048119190666062003494800588905656017203025617216654058378322103517
phi = (p-1)*(q-1)
d = libnum.invmod(e, phi)
c = 29666689760194689065394649908301285751747553295673979512822807815563732622178
m = pow(c, d, n)

decoded_message = libnum.n2s(m).decode('utf-8', 'replace')
print(decoded_message)

flag{decrypt_256}

sys_xxp
关注
buuoj Crypto
qq_41071646的博客
02-03 1480
最近准备刷buuoj 刷的部分是 pwn re 还有crypto 然后打算做一个项目 放到github 当成毕业设计,,,,, md5 这个题目在md5解密网站解一下就出来了 二踢腿 这个题目。。。 就是偏移13的凯撒密码,, 直接解开就好 url解码 直接url 解码就好。。 一眼就解密 直接base64解密就好 摩丝密码 解密一下就好http://www.zhon...
buuctf——rsa
yhfgs的博客
05-29 1968
1.得到两个文件一个flag.enc一个pub.key 根据题目可知这是rsa加密,用记事本打开key文件。
BUUCTF--rsa
weixin_30607659的博客
09-24 1932
测试文件:https://buuoj.cn/files/ed10ec009d5aab0050022aee131a7293/41c4e672-98c5-43e5-adf4-49d75db307e4.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMDV9.XYl7ag.BZcdhjGojXT726Y0wj4...
BUUCTF------rsa
qq_64558075的博客
12-07 3708
1.拿到文件,解压,得到两个文件 2.根据提示(RSA),这是一种加密算法,百度学习该算法 3.打开pub文件 得到公钥,在线rsa解密,得到模数和e(http://tool.chacuo.net/cryptrsakeyparse) 注意该模数为16进制,需要转换为10进制(进制转换 - 在线工具) 4,分离模数,得到p,q(factordb.com) 5,这个时候已经得到 p=285960468890451637935629440372639283459 q=304..
BUUCTF——RSA
最新发布
2302_80331144的博客
05-30 706
本文介绍了利用RSA-Tool工具破解RSA加密的具体步骤。首先将16进制NumberBase转换为10进制,然后将公钥指数e从10进制(17)转换为16进制(11)。接着输入给定的p和q参数,通过工具计算得到私钥d。最终获得flag{125631357777427553}。
buuctfRSA(五)
ndjnddjxn的博客
05-31 1437
连分数可以是有限的(即终止于某个an​),也可以是无限的(即不终止)。A转化为2进制后是2017位,而说明第一项只能为1,相比于第二项,第三项可以忽略,所以对A开316次根,得到y的估计值为83,考虑忽略项,实际y的值小于等于83。看了其他大神的wp,似乎常规解法是根据A来推测x,y的范围,解出x,y,根据q与iroot(n/(x*y),2)的值相接近.从而可以得出p,q的值.接下来可以暴力破解e了,因为e没有给出来,应该不会太大,猜测是四位数字。一看到题目,我就有些蒙了,A是代表了什么,
BUUCTF——rsa系列(3)
Luiino的博客
07-23 1445
题目直接给了两组c和n,以及e的范围,并且两组n用的是同一个q,故可以通过gcd函数求q。题目给了3组(n,c)(n和c都是五进制的),应该是中国剩余定理。搞不懂,借鉴大佬的wp,
BUUCTF_Crypto题目:rsa2
Altering_Ji的博客
03-18 6081
BUUCTF刷题Crypto类题目rsa2,已知n、e求解d,再计算d的md5值得到flag。题目涉及Python2和3的一点小坑。
buuctfRSA(二)
ndjnddjxn的博客
05-23 1759
在这个例子中,你已经使用了公钥的模数 N 和指数 E 来模拟(尽管没有实际加密过程)公钥,并用私钥的质数因子 p和 q 来计算私钥指数 D,然后用这个私钥来解密一个文件。代码首先导入 gmpy2和 rsa 模块,然后定义了一系列变量,包括公钥的模数 N、公钥的指数 E、两个质数 p,q,以及通过 gmpy2.invert 函数计算出的私钥指数 D。如果B使用A的公钥解密签名得到的哈希值和B自己对原始消息进行哈希运算得到的哈希值相同,那么B就可以确认这条消息是由A发送的,并且没有被篡改。
BUUCTF——rsa系列
Luiino的博客
07-13 5940
BUUCTF——RSA rsarsa p、q、e、c都给出了,计算p*q得到n,再利用基础方法就可得到m,直接print(m)即可 RSA1 实在搞不清公式原理,膜拜大佬:http://t.csdn.cn/qkmjb 得到 记得把前面'noxCTF'的换成flag 两组e、c,为共模攻击,与CTFshow中的easyrsa3相同 RSA2 dp泄露类型 RSA 又是没见过的题型,给了.enc和.key文件,查阅了解到,可以根据pub.key文件值得是公钥解析类......
BUUCTF---RSA
Bigotry77的博客
10-17 2856
如图,这两个文件直接打不开,可以改成.txt结尾的记事本形式,后面flag.txt内容为: A柪YJ^ 柛x秥?y[蔜?旭?緃沚 Pub.txt内容为: -----BEGIN PUBLIC KEY----- MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+ /AvKr1rzQczdAgMBAAE= -----END PUBLIC KEY----- 然后我去网上看思路,不知道咋得到256bit的,后来...
buuctf~rsa
2401_82887816的博客
05-23 700
用python写脚本,脚本是在网上照着其他wp写的运行之后得到flag。
BUUCTF RSA
shshss64的博客
10-02 510
python rsa
buuctf RSA
ANYOUZHEN的博客
05-25 454
p=473398607161,q=4511491,e=17 1.Number Base 设置为十进制 2.注意:Public Exponent这里要使用16进制的数,如果公钥e=17的话,就应该填入十六进制的11 3.给出p,q,e的话直接填入,再点击Calc.D,获得d 4.给出的是n和e的话,输入n和e,点击Factor N(分解),得到p,q,再重复第3步就能得到d了 注意e填进去是16进制,需要将17转hex得到11再填进去 点击calc d即可得到flag flag{125...
buuctf刷题 RSA
bbchk的博客
05-07 2316
rsarsa
BUUCTF Crypto 解题记录:rsarsa
2301_81168922的博客
05-20 926
利用 Python 内置函数。使用大整数乘法直接计算。
BUUCTF rsa
liulala987的博客
08-20 644
利用yufu工具把n分解为p和q 这里需要注意yufu工具只能处理十进制的数据 我们要把n的十六进制转换为十进制继续大整数因数分解。接下来开始对c进行转换 c用记事本打开是乱码 用010打开。打开文件夹 发现一个公钥文件和一个密文文件。这里可以利用在线网站分解为n和e。当然也可以利用在线网站分解。现在知道了n和e 还有p和q。这串数字就是密文的十进制^用记事本把公钥文件打开。
BUUCTF(rsarsa)
Bigotry77的博客
07-28 6261
看到题目之后应该能想到这跟RSA算法相关,于是乎,习惯性用python写代码来解密 代码如下: import gmpy2 e = 65537 p = 9648423029010515676590551740010426534945737639235739800643989352039852507298491399561035009163427050370107570733633350911691280297777160200625281665378483 q = 11874843837980297..
BUUCTF RSA总结
m0_66467785的博客
05-21 6581
注意:python3里hex(d)的结果和python2里hex(d)的结果相差了一个末尾的L,所以计算md5的结果也就不一样,可以手动加上L再放到md5函数里面。循环遍历所有的n,两两求最大公约数,得到的其中两个n的最大公约数刚好是素数,可以作为p。根据已知信息,我们可以求出n、φ(n)、d,进而求出m。分解质数n,得到p = 18443,q = 49891。根据已知信息,我们可以求出p、q、n、phi_n等。根据p、q可以求出φ(n),进而可以求出d。显然,根据提示,需要求出私钥d。
buuctf rsarsa
01-09
### BUUCTF RSA 挑战解题思路 #### 计算模反元素 d 的方法 对于给定的 p 和 q 值,在RSA算法中,首先需要计算 n=p*q 并进一步求得 φ(n)=(p−1)(q−1)[^2]。之后利用 e 和 φ(n),通过扩展欧几里得算法找到满足 de≡1(mod φ(n))条件下的私钥 d。 #### 使用 Python 实现具体操作 下面展示一段Python代码用于完成上述提到的任务: ```python from sympy import mod_inverse def compute_d(p, q, e): phi_n = (p - 1) * (q - 1) d = mod_inverse(e, phi_n) return d p = 473398607161 q = 4511491 e = 17 d = compute_d(p, q, e) print(f'flag{{ {hex(d)} }}') ``` 这段程序定义了一个函数`compute_d()`来接收三个参数并返回对应的私钥 d 。最后打印出格式化的标志字符串。 #### 处理加密消息 c 来获取原始信息 m 当拥有完整的公钥组件(即 N 和 e)以及相应的私钥 d 后,则可以采用如下方式对已知密文 c 进行解码从而获得原文本 m :m=c^d % n ```python def decrypt_rsa(ciphertext, private_key, modulus): plaintext = pow(int(ciphertext), int(private_key), int(modulus)) return long_to_bytes(plaintext).decode() # 示例调用此功能解析密文 ciphertext_example = "..." # 密文应由题目提供 private_key_example = hex(d)[2:] # 私钥来自于之前的结果 modulus_example = str(p*q) # 公共模块N等于pq乘积 decrypted_message = decrypt_rsa(ciphertext_example,private_key_example,modulus_example) print(decrypted_message) ``` 以上脚本展示了如何运用私钥 d 对特定形式的密文 ciphertext 执行解密动作,并尝试将其转换回可读字符序列[^4]。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值