第四届“百越杯” Crypto-RSA详解---解pem和enc文本

最新推荐文章于 2025-06-06 17:58:21 发布
最新推荐文章于 2025-06-06 17:58:21 发布
阅读量5.3k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: RSA 文章标签: Crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41676901/article/details/84895475
本文详细介绍了使用openssl解析RSA公钥,并通过分解大质数找到私钥的过程。利用Python脚本实现了从加密文件中恢复原始数据,展示了如何解决复杂的RSA加密问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

解压文件包发现三个文件,flag.enc、pubkey.pem和rsa.py个文件。

一、看到.pem先用openssl解开公钥n和e

在xshell输入命令行:

openssl rsa -bubin -text -modulus -in warmup -in pubkey.pem

看到e和n了吗!!!

先把十六进制的n转换成十进制的n,如下:

e=9850747023606211927

于是我们得到n=62078208638445817213739226854534031566665495569130972218813975279479576033261

对于rsa看到n啥也别想,先把p和q分解出来

use-http://www.factordb.com  to decomposition factor

q=184333227921154992916659782580114145999

p=336771668019607304680919844592337860739

然后根据提供的rsa.py编写解密脚本:

#!/usr/bin/env python2.7
from gmpy import *
from Crypto.Util.number import getPrime
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5
from base64 import b64decode

flag_encode=b64decode(open('flag.enc','r').read())
pub=RSA.importKey(open('pubkey.pem','r').read())
n=pub.n
e=pub.e
q=184333227921154992916659782580114145999
p=336771668019607304680919844592337860739
i=1
while 1:
        print i
        i+=1
        n=q*p
        if n >= int(flag_encode.encode('hex'),16):
                fn=(p-1)*(q-1)
                d=invert(e,fn)
                prikey=RSA.construct((int(n),int(e),int(d)))
                key=PKCS1_v1_5.new(prikey)
                dec=key.decrypt(flag_encode,None)
                break
        else:
                p=next_prime(p**2+q**2)
                q=next_prime(2*q*p)
                e=next_prime(e**2)

print dec

然后丢去xshell得到:

Python RSA加密与解密 公钥私钥 读写pem文件
星如雨落
08-13 2107
非对称加密算法: 文件加密需要公开密钥(publickey)私有密钥(privatekey)。 接收方在发送消息前需要事先生成公钥私钥,然后将公钥发送给发送方。发送放收到公钥后,将待发送数据用公钥加密,发送给接收方。接收到收到数据后,用私钥解密。 在这个过程中,公钥负责加密,私钥负责解密,数据在传输过程中即使被截获,攻击者由于没有私钥,因此也无法破。 非对称加密算法的加解密速度低于对称加密算法,但是安全性更高。 非对称加密算法:RSA、DSA、ECC等算法 RSA加密 公钥加密算法,一种非对称密码算法
CTFHub-历年真题-RSA(2018-百越-Crypto-RSA)
qtL0ng的博客
04-15 1072
题目给了公钥文件pubkey.pem密文flag.enc,还有下面的加密算法: #!/usr/bin/env python3 import gmpy2 from Crypto.Util.number import getPrime from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_v1_5 from base64 import b64encode flag = open('flag', 'r').read().strip()
2025 LitCTF --- Crypto wp
最新发布
3tefanie的博客
06-06 840
在使用BKZ规约的时候,默认值无法得到预期结果,我们可以把参数block_size 调大(其默认值为10,我设置为30),然后将规约出来的结果进行遍历,直到满足题目的条件为止。此时直接格基规约无法得到预期的目标向量(小卡了一下界),显然未知m的大小大于256bit,此时直接增大格体积从而使得格的行列式大于目标向量的模长即可。在不知道m大小的情况下,我们遍历D即可,直到格基规约出一个值,其开头为LiCTF{,那么该值则为所求的flag。来找到一个40bit的值得到noise,进而可以构造方程组。
RSA解密-提供encpem文件
D-R0s1的博客
09-17 1万+
RSA解密 ——提供encpem文件文件包发现两个文件,flag.encpub.pem两个文件。首先我们会想到openssl。这类题目需要用linux的openssl来...
.enc文件
热门推荐
samhuairen的专栏
01-13 2万+
.enc 文件是加密文件,需要密码,压命令如下:openssl enc -aes-256-cbc -d -in fasta.gz.enc -out fasta.gz 输入密码:。。。。 之后再压,如下:gunzip fasta.gz
rsatool的使用。(提供encpem文件类)
admin的博客
11-19 5011
首先就是安装:参考看雪老哥的这篇文章: 千万注意自己电脑的默认的python版本,我的就是默认是python2,而教程大多数python3,这就导致我刚开始下载使用怎么也不对。使用rsatool的过程中都是python3 [原创]CryptoRSA常用工具及python库说明-密码应用-看雪论坛-安全社区|安全招聘|bbs.pediy.com 这道题来自XCTF的Normal_RSA压完之后出现两个这样的文件enc是加密后的文件pem公钥/私钥。这就很明显了,我们需要找到..
java rsa enc 源码_RSA解密源码 | 学步园
weixin_39737831的博客
02-26 221
源码:#include#include#include#include#include#include#includetypedef struct{unsigned char encData[128];unsigned char encData2[128];}ENC_DATA;static char *MODULUS="9EC7D9A2DC5B095F8E5F90295121F41262FAEF...
CTF-CRYPTO-RSA-partial
zippo1234的博客
11-21 953
CTF-CRYPTO-RSA-partialRSA-partial题目分析开始1.题目2.分析(1)已给出部分解密(2)rsa私钥格式析(3)理论4.常规套路5.get flag结语 每天一题,只能多不能少 RSA-partial 题目分析 私钥格式 私钥恢复 开始 1.题目 题目介绍 这里有一张RSA私钥上半部分被挡住的截图,你能恢复私钥并解密出flag的内容吗?flag格式为0ctf{字符串}。 -----BEGIN RSA PRIVATE KEY----- ****隐藏的部分**** Os9mh
CTF-RSA-tool 安装全过程
xuhc25的博客
01-22 2758
前提: 安装的机子可以连接外网 机子安装了python2.7 机子安装了pip 1、安装引导 Description CTF-RSA-tool 是一款基于python以及sage的小工具,助不熟悉RSA的CTFer在CTF比赛中快速RSA相关的 基本题型 。 Requirements requests gmpy2 pycrypto libnum sagemath(optional) Installation 安装libnum git clone https://github.com/hellman/li
BugkuCTF-Cryptorsa
am_03的博客
08-31 1234
题流程 n,e已经给出,可以看出e特别大,在e特别大的情况下,可以使用wiener attack的方法进行破,正好工具RsaCtfTool集成了wiener attack的方法,所以可以直接使用RsaCtfTool计算私钥。 典型的rsa… 密钥的产生: 选两个满足需要的大素数pq,计算n= p x q, φ(n) = (p - 1) x (q - 1),其里φ(n)是n的欧拉函数值。 选一个整数e,满足1< e < φ \varphi φ,且gcd(φ(n), e) = 1。通过d x
CryptoRSA(一)
XXJya的博客
11-18 3761
最近在学习CTF中Crypto,整理一些关于RSA的知识点,以及在以往比赛中出现的题目。 完美的密码技术因为有不完美的人类参与而无法实现完美的安全性。 简单介绍RSA RSA是1977年由 罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)伦纳德·阿德曼 (Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的,三个人名字要有印象,有些题目会用这三个名字,这样可以帮助我们快速判断题目。 RSA公开密钥密码体制的
RSA加密解密
04-26
RSA数字签名,加密解密,MFC形式,c/c++实现,chd软工
rsa
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-01 5846
buuctf-rsa
BUUCTF RSA
shshss64的博客
10-02 487
python rsa
.pem文件_【移动样本分析】分析混淆软件,尝试解密被加密的文件
weixin_39533361的博客
11-21 530
作者论坛账号:顺利毕业样本简介:代码混淆过,不太好分析。生成随机秘钥来加密用户文件,从而实施勒索行为。本贴的内容包括:1、介绍勒索软件加密用户文件的流程;2、对这个混淆软件进行静态分析、动态调试分析;3、修改这个软件,尝试复原被加密的文件;(整理的初衷是尽可能详细地把全过程交代清楚,导致帖子比较长。先跟大家说声抱歉。如果不想全部看完的话,可以选择自己感兴趣的部分来看~)帖子的大致目录:一...
RSA加密
清欢Viki的博客
07-16 826
简介 RSA是一种非对称加密算法,使用openssl ,keytools等工具生成一对公私钥对,使用被公钥加密的数据可以使用私钥来解密,反之亦然(被私钥加密的数据也可以被公钥解密)。 在实际使用中私钥一般保存在发布者手中,是私有的不对外公开的,只将公钥对外公布,就能实现只有私钥的持有者才能将数据解密的方法。 这种加密方式安全系数很高,因为它不用将解密的密钥进行传递,从而没有密钥在传递过程中被截...
最简单的RSA及其几个网站工具
weixin_30319153的博客
09-16 791
最简单的形式 给你公钥一个密文。 flag.enc就是密文,我们用记事本是看不出什么的,其实也不用看,因为后边的解密是直接用脚本读取文件的,只需要知道这是密文。 pub.pem就是公钥,用记事本打开是加密后的内容好像是,实际要看的话用openssl。kali下已经给安装了。 openssl rsa -pubin -in pub.pem -text -modulus 这条指令用来查看公钥。 ...
记录一次加密狗采坑经历rsa_enc失效
pizziars的专栏
10-15 375
某品牌加密锁 1.函数写了声明,没有实现,调用后程序死了?(猜测),锁直接卡死,必须拔掉重新接。 2.xdata 768字节,data 128字节,编译时候会有输出的,超过好像各种问题(猜测)。 3.关键字xdata使用(使用不当导致rsa_enc等失效): 大数据必须用xdata修饰 typedef struct { int a; int b; } TestStruct; TestStruct* xdata pTestStruct = g_te...
[BUUCTF] RSA WP
designer545的博客
10-31 1067
[BUUCTF]rsa WP
学习使用Python库(或者C/C++)完成AES-128RSA-3072的加密解密
03-21
<think>好的,我现在需要帮助用户学习如何使用Python或C/C++实现AES-128RSA-3072的加密与解密。首先,我得仔细分析用户的问题,看看他们具体需要什么。用户提到了AES-128RSA-3072,这两种加密算法分别是对称非对称加密的典型代表。根据用户提供的引用,特别是引用[2][3],他们可能已经有一些基础,但需要具体的代码示例教程。 首先,我应该确定用户的使用场景。AES-128适用于需要高效加密大量数据的场景,比如文件加密或网络传输;而RSA-3072则更适合密钥交换或数字签名,因为非对称加密处理速度较慢,不适合大数据量。接下来,我需要考虑如何用PythonC/C++分别实现这两种加密。 对于Python部分,引用[2]提到需要使用pycryptodome库。我需要确保代码示例正确安装该库,并且展示AESRSA的基本用法。在AES部分,需要注意生成密钥、使用CBC模式、填充方式以及初始向量(IV)的处理。对于RSA,需要生成密钥对,演示加密解密过程,尤其是处理长文本时的分段加密,因为RSA有长度限制。 在C/C++方面,引用[1][3]提到了OpenSSL库的使用。用户可能需要安装OpenSSL并链接到他们的项目中。这里需要展示如何生成RSA密钥,进行加密解密,以及AES的加密流程。需要注意的是,C/C++的代码可能更复杂,涉及更多的内存管理错误处理,所以示例代码应尽量简洁,同时提醒用户注意资源释放安全问题。 用户可能遇到的常见问题包括依赖库的安装、密钥管理、模式选择(如AES的CBC或GCM模式)、填充方式以及错误处理。在回答中应该预见到这些问题,并在代码注释或释中提到,比如提醒用户安装正确的库,使用适当的填充,处理加密数据的分块等。 此外,需要确保代码示例符合安全最佳实践。例如,AES中使用随机生成的IV,并安全地存储传输;RSA中使用OAEP填充以提高安全性。同时,要指出在实际应用中应使用更安全的密钥存储交换机制,避免硬编码密钥。 最后,生成相关问题部分需要考虑用户可能进一步的需求,比如性能优化、错误处理、不同模式的区别以及密钥管理策略。这些问题可以帮助用户深化理,并决实际开发中可能遇到的挑战。 总结一下,我需要分步骤提供PythonC/C++的实现示例,涵盖AESRSA的加解密过程,强调安全注意事项,并预见到用户可能遇到的问题,确保回答清晰、实用且准确。</think>### AES-128RSA-3072加解密实现指南 #### 一、Python实现 ##### 1. 环境准备 ```bash pip install pycryptodome ``` ##### 2. AES-128加解密实现 ```python from Crypto.Cipher import AES from Crypto.Util.Padding import pad, unpad from Crypto.Random import get_random_bytes # 加密 def aes_encrypt(data: bytes, key: bytes) -> tuple: iv = get_random_bytes(16) # 初始向量 cipher = AES.new(key, AES.MODE_CBC, iv) ciphertext = cipher.encrypt(pad(data, AES.block_size)) return (iv, ciphertext) # 解密 def aes_decrypt(iv: bytes, ciphertext: bytes, key: bytes) -> bytes: cipher = AES.new(key, AES.MODE_CBC, iv) plaintext = unpad(cipher.decrypt(ciphertext), AES.block_size) return plaintext # 使用示例 key = get_random_bytes(16) # AES-128密钥长度16字节 data = b"Secret Message" iv, encrypted = aes_encrypt(data, key) decrypted = aes_decrypt(iv, encrypted, key) ``` ##### 3. RSA-3072加解密实现 ```python from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP # 生成密钥对 key = RSA.generate(3072) private_key = key.export_key() public_key = key.publickey().export_key() # 加密(使用公钥) def rsa_encrypt(data: bytes, pub_key: bytes) -> bytes: recipient_key = RSA.import_key(pub_key) cipher = PKCS1_OAEP.new(recipient_key) return cipher.encrypt(data) # 解密(使用私钥) def rsa_decrypt(ciphertext: bytes, priv_key: bytes) -> bytes: key = RSA.import_key(priv_key) cipher = PKCS1_OAEP.new(key) return cipher.decrypt(ciphertext) # 使用示例 message = b"Confidential Data" encrypted_msg = rsa_encrypt(message, public_key) decrypted_msg = rsa_decrypt(encrypted_msg, private_key) ``` #### 二、C/C++实现(OpenSSL) ##### 1. 环境准备 ```bash # Ubuntu安装命令 sudo apt-get install libssl-dev ``` ##### 2. AES-128实现 ```c #include <openssl/aes.h> void aes_encrypt(const unsigned char* plaintext, int len, unsigned char* ciphertext, const unsigned char* key, unsigned char* iv) { AES_KEY aes_key; AES_set_encrypt_key(key, 128, &aes_key); AES_cbc_encrypt(plaintext, ciphertext, len, &aes_key, iv, AES_ENCRYPT); } void aes_decrypt(const unsigned char* ciphertext, int len, unsigned char* plaintext, const unsigned char* key, unsigned char* iv) { AES_KEY aes_key; AES_set_decrypt_key(key, 128, &aes_key); AES_cbc_encrypt(ciphertext, plaintext, len, &aes_key, iv, AES_DECRYPT); } ``` ##### 3. RSA-3072实现 ```c #include <openssl/rsa.h> #include <openssl/pem.h> RSA* generate_rsa_key() { RSA* rsa = RSA_new(); BIGNUM* bn = BN_new(); BN_set_word(bn, RSA_F4); RSA_generate_key_ex(rsa, 3072, bn, NULL); BN_free(bn); return rsa; } int rsa_encrypt(RSA* pub_key, const char* msg, unsigned char* enc_msg) { return RSA_public_encrypt(strlen(msg)+1, (unsigned char*)msg, enc_msg, pub_key, RSA_PKCS1_OAEP_PADDING); } int rsa_decrypt(RSA* priv_key, const unsigned char* enc_msg, char* dec_msg) { return RSA_private_decrypt(RSA_size(priv_key), enc_msg, (unsigned char*)dec_msg, priv_key, RSA_PKCS1_OAEP_PADDING); } ``` #### 三、关键注意事项 1. **密钥管理**:RSA私钥必须安全存储(建议使用硬件安全模块) 2. **加密模式选择**:推荐AES使用CBC/GCM模式,避免ECB模式[^3] 3. **数据长度限制**:RSA加密数据长度需满足 $data\_len \leq (key\_size/8) - 42$(PKCS1_OAEP填充) 4. **混合加密实践**:实际系统通常结合使用(RSA加密AES密钥,AES加密数据)[^1]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值