[NPUCTF2020]共 模 攻 击(sage解方程)

最新推荐文章于 2024-05-02 00:09:41 发布
最新推荐文章于 2024-05-02 00:09:41 发布
阅读量2.3k 收藏 6
点赞数
分类专栏: sage 二次剩余问题 RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44110537/article/details/107852104
版权
本文介绍了如何利用共模攻击解决NPUCTF2020中的一道题目。通过提示文件,建立了256次方的方程,并在Sage数学软件中进行求解。文章探讨了简化问题的过程,包括从原始条件推导出关于m的方程,并通过Sage解方程寻找可能的解。主要关注点在于理解和使用Sage进行复杂数学运算。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

encrypt

hint:

from gmpy2 import *
from Crypto.Util.number import *
from secret import hint

m = bytes_to_long(hint)
p = getPrime(256)
c = pow(m, 256, p)
print(p)

p, q = getPrime(256), getPrime(256)
n = p * q
e1, e2 = getPrime(32), getPrime(32)
c1, c2 = pow(c, e1, n), pow(c, e2, n)
print(n)
print(e1, c1)
print(e2, c2)

'''
107316975771284342108362954945096489708900302633734520943905283655283318535709
6807492006219935335233722232024809784434293293172317282814978688931711423939629682224374870233587969960713638310068784415474535033780772766171320461281579
2303413961 1754421169036191391717309256938035960912941109206872374826444526733030696056821731708193270151759843780894750696642659795452787547355043345348714129217723
2622163991 1613454015951555289711148366977297613624544025937559371784736059448454437652633847111272619248126613500028992813732842041018588707201458398726700828844249
'''


from gmpy2 import *
from Crypto.Util.number import *
from secret import flag

flag = flag.strip(b"npuctf{")
最低0.47元/天 解锁文章
[NPUCTF2020]
2er0!=O的博客
08-01 1048
[NPUCTF2020] 附件: hint.py: from gmpy2 import * from Crypto.Util.number import * from secret import hint m = bytes_to_long(hint) p = getPrime(256) c = pow(m, 256, p) print(p) p, q = getPrime(256), getPrime(256) n = p * q e1, e2 = getPrime(32), getP
python解二元二次方程_BUUCTF平台Crytpo部分Writeup
weixin_39763953的博客
12-03 2294
[BJDCTF 2nd]rsa1题目链接(buu平台)题解首先拿到题目靶机。nc交互获取得到题目数据得到的条件有ep^2+q^2p-qc明显是一个rsa加密。要去求解这个题目。因为求解rsa嘛。我们本质上肯定是想通过最基础的rsa解密去求解的。也就是我们要获取到私钥d以及公钥n。这边我们通过去求解p和q的值。来求解rsa加密。根据已知信息假设p^2+q^2=ap-q=b其中a、b已知即求解二元二次...
Crypto_[NPUCTF2020]
M3ng@L的博客
11-21 3447
[NPUCTF2020] 题目描述: hint文件: from gmpy2 import * from Crypto.Util.number import * from secret import hint m = bytes_to_long(hint) p = getPrime(256) c = pow(m, 256, p) print(p) p, q = getPrime(256), getPrime(256) n = p * q e1, e2 = getPrime(32), getP
buu [NPUCTF2020] 1
Emmaaaaa's blog
05-23 1028
以后遇到e还算小的可以尝试用sympy.nthroot_mod(),感觉这东西还挺🐂的,哈哈哈 以上copper法值得收藏(求m,m位数已知,并且c1 = m^p mod n, c2 = m^q mod n) 以下三个可以互换使用,目前还没看到局限(可能是做题少了吧) PR. = PolynomialRing(Zmod(n)) R. = PolynomialRing(Zmod(n),implementation = 'NTL') R. = Zmod(n)[]
方便快捷的求导求积分解方程在线工具sage介绍
weixin_33787529的博客
06-04 5742
  有时候我们需要进行一些复杂的数学计算,比如求导, 求积分,解方程,还是用abcd字母代表变量的方程等,这就需要进行复杂的数学运算还需要具备良好的数学基础。不过现在有一个非常方便的在线工具,只需要几秒钟, 就能告诉我们所有的答案。 sage  &ems;sage是一个免费开源的数学计算软件系统, 里面包含了许多的package,比如NumPy, SciPy, matplotlib, Sy...
[buuctf] crypto全解——85-120(不建议直接抄flag
ao52426055的博客
11-24 8912
yxx 查看题目 啥也不是没看懂 用010查看进制 32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密码本OTP的题目,将明文与密文的txt一位一位异或即可得到flag 上脚本 python2的 h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'
[buuctf] crypto全解——121-146(不建议直接抄flag
热门推荐
ao52426055的博客
01-13 1万+
[BJDCTF2020]编码与调制 查看题目 曼彻斯特 6进制024A447B4469664D616E63686573746572636F64657D 通过解码16进制即可得到flag{DifManchestercode} [网鼎杯 2020 青龙组]you_raise_me_up 查看题目 #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m
SageMath矩阵操作及解线性方程组
m0_46161993的博客
03-28 1万+
矩阵所处环的表示 ZZ:整数环 QQ:有理数环 Zmod(p):p为素数,定义在ZPZ_PZP​上 矩阵操作 声明 超完整定义 mt = matrix(QQ, 3, 2, [1, 2, 3, 4, 5, 6]) 完整定义 mt = matrix(ZZ, 3, 4) #定义一个在整数环上的3行4列的矩阵 mt = matrix(ZZ, 0, 4) #定义一个在整数环上0行4列的矩阵,后期可...
python写一个求导积分工具_方便快捷的求导求积分解方程在线工具sage介绍
weixin_30896727的博客
02-09 1286
有时候我们需要进行一些复杂的数学计算,比如求导, 求积分,解方程,还是用abcd字母代表变量的方程等,这就需要进行复杂的数学运算还需要具备良好的数学基础。不过现在有一个非常方便的在线工具,只需要几秒钟, 就能告诉我们所有的答案。sage&ems;sage是一个免费开源的数学计算软件系统, 里面包含了许多的package,比如NumPy, SciPy, matplotlib, Sympy, ...
sage中文教程all-in-one.pdf
01-28
sage中文教程all-in-one,一文解决所有问题
ctf-all-in-one
01-30
ctf-all-in-one
sage中的矩阵运算
xenonhu的博客
03-08 5366
sage中的矩阵运算 sage 是基于python的数学工具,在没有类似mathematics这样的软件环境时可以直接拿来用。 下面简单介绍一下其中的矩阵运算: 矩阵定义 a=matrix([[1,1], [0,4]]) a 结果为: [1 1] [0 4] 矩阵加法和乘法 m1=matrix([[1,2], [1,3]]) m2=matrix([[3,4], [5,6]]) m1+m2 m1...
python中正整数怎么表示_python – 获得线性方程的所有正整数解
weixin_39904587的博客
11-24 2446
SymPy可以solve Diophantine equations,但没有内置的方法来生成积极的解决方案.使用Sage可以轻松完成:这里是四行代码,可生成等式的所有非负整数解.p = MixedIntegerLinearProgram()w = p.new_variable(integer=True,nonnegative=True)p.add_constraint(411*w[0] + 295...
Sage:3.基础代数与微积分
橙汁的博客
05-02 346
Sage可以执行与基本代数和微积分相关的各种计算:例如,求解方程、微分、积分和拉普拉斯变换。
2022年HGAME中CRYPTO的Multi Prime RSA
沐一 · 林 的博客
04-04 1294
2022年HGAME中CRYPTO的Multi Prime RSA . . 照例下载附件,看了一眼,发现是变形的RSA加密,变形处为 n = p ** 2 * q ** 3 * r ** 5 * s ** 7: from Crypto.Util.number import getPrime from libnum import s2n from secret import flag p = getPrime(256) q = getPrime(256) r = getPrime(256) s = get
BUUCTF——rsa系列(6)
Luiino的博客
08-06 1569
看到有两部分,第一部分是以e = 256的rsa解密,但因为e与phi_n不互质的原因,用一般的方法解不出来,看了大佬们的wp后,知道了用。说明有4个‘FC’,但是我们不能确定这里所有的‘FC’都是被替换而来的,也有可能原本就有,所以这里有。接下来就是利用定理来得到一个方程了,参考了大佬的步骤,尝试着推一推吧(嫌敲起来麻烦,在纸上推算了!== 16种情况,需要进行爆破。得到hint,最终的flag长度小于400。来解,可以用于e不是很大且一般的rsa解法行不通的时候。给了n、c、e、以及被替换过的p。..
BUUCTF 每日打卡 2021-4-3
weixin_52446095的博客
04-03 795
引言 今天的虎符CTF全队四个人只有我没有做出题来,感觉很对不起队友[叹气] 总两道 crypto ,第一道 cubic 本质上是一道椭圆曲线加密问题,然而这是我的知识盲区 第二题看到 .sage 文件,点开挺长的代码,还涉及位运算,我直接懒得看了 最后第一题68人解出来,第二题仅有13题解出来 楞看了一下午的椭圆曲线加密,把加密原理大致看懂了(怎么破解还没看) 等 wp 出来之后我分两天写一下吧 凯撒?替换?呵呵 密文:MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCO
CTF-CRYPTO-RSA-ECC
zippo1234的博客
11-26 3066
CTF-CRYPTO-RSA-ECCRSA-ECC题目分析1.题目2.分析(1)加密过程分析(2)理论基础(3)sage分解脚本4.get flag结语 这几天在准备一个培训,身心俱疲,略有懈怠。。。 每天一题,只能多不能少 RSA-ECC 题目分析 ECC椭圆曲线方程 sage求因式 gcd(p,n) != 1 1.题目 ecn.py from fastecdsa.point import Point from Crypto.Util.number import bytes_to_long, isPr
sagemath解线性同余方程组
最新发布
11-04
SageMath是一个开源的数学软件包,它提供了一个强大的环境来处理各种数学问题,包括线性代数。对于线性同余方程组,你可以使用SageMath的`linear_combination_module`函数或块来进行求解。 例如,如果你有一个线性同余方程组如: ``` a1 * x + b1 ≡ c1 (mod m1) a2 * x + b2 ≡ c2 (mod m2) ... an * x + bn ≡ cn (mod mn) ``` 你可以这样做: ```python from sage.modules.free_module_integer import IntegerModRing # 定义数列表 m = [m1, m2, ..., mn] # 定义系数矩阵和常数向量 coeffs = Matrix([[a1, b1], [a2, b2], ..., [an, bn]]) constants = vector([c1, c2, ..., cn]) # 创建环对象 rings = [IntegerModRing(mi) for mi in m] # 解同余方程组 solution = coeffs.solve_right(constants, rings) solution ``` 这会返回满足条件的x的解,如果存在的话。如果有多解,SageMath通常会返回所有可能的解。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值