BUUCTF [NCTF2019]childRSA(费马小定理)

最新推荐文章于 2025-03-20 11:03:30 发布
最新推荐文章于 2025-03-20 11:03:30 发布
阅读量4.4k 收藏 21
点赞数 10
分类专栏: BUUCTF RSA专栏 文章标签: 密码学 python 数学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiao_han_a/article/details/118670716
版权
该博客介绍了如何使用费马小定理解决[NCTF2019]childRSA问题。通过分析p和q的生成方式,结合费马小定理找到计算p的优化方法,最终通过模幂计算找到答案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[NCTF2019]childRSA(费马小定理)

题目

from random import choice
from Crypto.Util.number import isPrime, sieve_base as primes
from flag import flag

def getPrime(bits):
while True:
  n = 2
  while n.bit_length() < bits:
      n *= choice(primes)	#primes为前10000个素数的列表
  if isPrime(n + 1):
      return n + 1

e = 0x10001
m = int.from_bytes(flag.encode(), 'big')
p, q = [getPrime(2048)
最低0.47元/天 解锁文章
BUUCTF Crypto [NCTF2019]childRSA wp
hsqGOD's blog
03-16 3153
这一道RSA打开加密算法乍一看感觉没有问题,N特别大,除了p和q的生成算法啥都没给,于是我们去查了一下 Crypto.Util.number 中的sieve_base,发现这是前10000个素数的生成列表,我们再去查一下第10000个素数的值为104729 不过就算我们知道了这个值的大小似乎还是得不到结果,从这个p,q的生成算法中,我们可以知道其是由小于104729的素数随机组合生成的,在这里我...
buu [NCTF2019]childRSA
ao52426055的博客
12-01 2146
查看题目 恩总结不会,愉快的找wp去 这一道RSA打开加密算法乍一看感觉没有问题,N特别大,除了p和q的生成算法啥都没给, 查了一下 Crypto.Util.number 中的sieve_base,发现这是前10000个素数的生成列表,我们再去查一下第10000个素数的值为104729 不过就算我们知道了这个值的大小似乎还是得不到结果,从这个p,q的生成算法中,我们可以知道其是由小于104729的素数随机组合生成的. 为小于p的任何数的倍数,即我们可以将这10000个素数乘起来就为p-1的倍数,于是尝试用
信息安全——非对称加密(RSA、欧拉定理、费马小定理
最新发布
xiaoyu_mengmeng的博客
03-20 740
上篇文章介绍了对称加密的概念及使用,并着重解释了AES算法的基本构成,链接:对称加密(AES)。同一把密钥既能加密也能解密,自然而然会引发一些问题,密钥如何共享?在一对多场景中,如何进行通信?(总不能与每一个通信者持有一套密钥)如何解决加密双方的信任问题?。。。于是,在此基础上引出非对称加密(公钥加密)。👉上述这些话太空泛了,总结就是使用场景不同需要新的加密方式,个人觉得这也是密码学发展的核心理念,包括后面会介绍的数字签名、访问控制、数据完整等等,可以体会到这点。
[NCTF2019]childRSA WP Crypto
Power Security的博客
07-05 801
[NCTF2019]childRSA WP关于费马小定理题目中的p生成原理脚本 网上有关于本篇的writeup不多,虽然n可以直接使用yafu进行分解,但是我认为出题师傅的初衷应该是要考费马小定理,因此对照另一篇WP写一下自己的理解。第一次写WP,哪里写的不对的,欢迎批评指正 关于费马小定理 费马小定理描述的是对与p互素的任意值a,有a^(p-1) = 1 mod p ,根据这个公式,可以得出,存在一个值k,有k*p = a^(p-1) -1,即a^(p-1)-1=kp。 题目中的p生成原理 而题目中的p
buu ctf 密码学 child rsa
guangzhihai的博客
04-27 458
buu ctf 密码学 child rsa 题目: 题目给出了n,c,e 所以可以分解质因子 得出p,q 得出phi 得出 d 解出:flag 代码:
[NCTF2019]babyRSA
weixin_44110537的博客
07-08 3393
问题 拿到压缩包,解压后得到一个加密脚本 脚本分析 from Crypto.Util.number import * from flag import flag def nextPrime(n): n += 2 if n & 1 else 1 while not isPrime(n): n += 2 return n p = getPrime(1024) q = nextPrime(p) n = p * q e = 0x10001 d = inverse
[BUUCTF]Reverse——[2019红帽杯]childRE(C/C++函数名修饰)
mcmuyanga的博客
04-10 526
[2019红帽杯]childRE 例行检查,64位程序,c++写的,无壳儿 试运行程序没有得到有用的提示,检索字符串看到有关flag的提示信息,跟进来到关键函数 截取关键部分代码分析 循环遍历去取outputString字符串中的字符,然后分别对23取余和除数,做为下标,分别在str3中找到对应位置,而且还必须与str1和str2对应位置的值相等 先来逆算一下outputstring中的字符串 str3 = '1234567890-=!@#$%^&*()_+qwertyuiop[]QWER
BUUCTF-childRSA费马小定理
qq_61774705的博客
05-09 1382
1.题目代码: from random import choice from Crypto.Util.number import isPrime, sieve_base as primes from flag import flag def getPrime(bits): while True: n = 2 while n.bit_length() < bits: n *= choice(primes) if is
buu RSA2
ao52426055的博客
11-27 1111
查看题目 类型:dp+n+e+c = m dp泄露 RSA各题型脚本\dp+n+e+c = m import gmpy2 as gp e = 65537 n = 2482540078515262411777215266989018029858327661762216096122588773716205800604331015383280303052199186976436198142009306796121098855338013353484450237516704784370730555447242
Crypto 5
m0_73725283的博客
12-05 1116
那么由费马定理有:a ^ k*(p-1)≡1 mod p 即 a ^ B!那么现在的问题就是如何分解n,使用工具果然分不开,好吧不会了,搜索了一下(搜索引擎是强大的),看了一下网上的wp。刚拿到手直接用了rsa解密方法,但是e和phi是不互素的,且e和phi的因子也都不互素,陷入困局。(p-1)和(q-1)都是sieve_base列表中若干个素数的乘积,即。设有一个B,使其满足p-1=p1*p2*....*pn,pn
青少年CTF Crypto childRSA
qq_41818842的博客
08-27 193
题目说了是RSA 此时给了c ,n,e 就差q与p。得到p与q 此时又告诉我们n=q*p 此时套用脚本。我们把n带到yafu进行分解。运行一下flag就出来了。
[安洵杯2021] crypto little trick Writeup
bestkasscn的博客
11-29 752
[安洵杯2021] crypto little trick Writeup 题目: from Crypto.Util.number import sieve_base, bytes_to_long, getPrime import random import gmpy2 import os flag = b'D0g3{}' flag = bytes_to_long(flag) p = getPrime(1024) q = getPrime(1024) n = p * q e = gmpy2.next_pr
Crypto 5_sieve_base,阿里大神最佳总结Flutter进阶学习笔记
m0_60635609的博客
04-05 1127
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
RSA
Starbright.的博客
04-07 1999
1.欧拉定理(费马小定理拓展): 费马小定理:如果p是一个质数,而整数a不是p的倍数,则有a^(p-1)≡1(mod p) 欧拉定理:若n,a为正整数,且n,a 互质,则有a^(φ(n))≡1(mod n)。 注:n=8,φ(n)=4,因为1,3,5,7均和8互质。当n为质数时φ(n)=n-1.也就推出(a^(n-1)) % n=1 推论: 欧拉函数是积性函数 :若m,n互质,φ(mn)(m)φ(n); 特殊性质:当n为奇质数时,φ(2n)(n); 若n为质数则,φ(n)=n-1。 ** 2.RSA
信息安全数学基础(二):欧拉函数
qq_44109982的博客
12-17 1575
这篇博客将复习欧拉函数的定义及性质,然后给出三个关于欧拉函数的重要定理,最后介绍一种加速平方运算的方法(模重复平方计算法) 一.欧拉函数的性质 定理:设m1,m2是互素的两个正整数,如果k1,k2分别遍历模m1和模m2的简化剩余系,则 m2k1+m1k2遍历模m1,m2的简化剩余系 所以对于欧拉函数: 设m,n是互素的两个正整数,则f(m * n)=f(m)*f(n) 欧拉函数值的计算: f(m)=m * Π (1-1/pk) 对于素数的幂次,其实就是f(pn)=pn-pn-1 二.欧拉定理 设m是大于1的
Crypto 5_sieve_base,2024年最新网络安全开发必学
m0_60388338的博客
04-17 896
res = list(map(continued_fraction, (res[0:i] for i in range(1, len(res))))) # 将连分数的结果逐一截取以求渐进分数。= 0: # ed=1 (mod φ(n)) 因此如果找到了d的话,(ed-1)会整除φ(n),也就是存在k使得(e*d-1)//k=φ(n)for (d, k) in sub_fraction(e, n): # 用一个for循环来注意试探e/n的连续函数的渐进分数,直到找到一个满足条件的渐进分数。
RSA攻击:Smooth攻击
qq_73643549的博客
10-09 1171
本文记录Pollard's p-1 Algorithm以及Williams's p+1 Algorithm的一些理解、灵感、原理
CTF--Crypto--RSA--p-1光滑
2301_81161051的博客
11-05 793
CTF Crypto RSA p-1光滑
[BJDCTF2020]RSA
rang的博客
12-08 1911
题目给了c和e、同公钥(e,n)加密的密文、具有同q的公钥加密的密文 思路:由同q的公钥,也就是n公用了素数q,通过gcd函数可以得到p,也就有p和q 此时就差e就能解出题目,已知e的范围、相同公钥加密的密文 可由_294c == pow(294,e,n)爆破e,脚本如下: import gmpy2 from Crypto.Util.number import * # flag=open("flag","rb").read() # p=getPrime(1024) # q=getPrime(1024) #
buuctf[NCTF2019]childRSA
03-08
### BUUCTF NCTF2019 childRSA 解题思路 #### 背景介绍 题目涉及的是一个名为 `childRSA` 的 RSA 加密挑战。该加密算法基于公钥密码学中的 RSA 算法,但可能存在某些特定条件下的漏洞。 #### 题目分析 在解决此问题的过程中,注意到 n 可以通过工具 yafu 直接进行因数分解[^1]。然而,出题者的意图更倾向于考察参赛者对于费马小定理的应用能力。具体来说: - **费马小定理**指出如果 p 是质数且 a 不被 p 整除,则 \(a^{p−1}\equiv 1\ (\text{mod}\ p)\)[^2]。 - 对于给定的大整数 n=p*q (其中 p 和 q 均为大素数),\(φ(n)=(p-1)*(q-1)\)。当 e*d ≡ 1 mod φ(n) 成立时,可以利用 d 来计算私钥并解码消息。 #### 实际操作过程 为了求得私钥 d 并最终获得 flag,可以通过以下方式实现: 1. 使用 YAFU 或其他高效因子分解库尝试快速找到两个素因子 p, q; 2. 计算 \(\varphi(n)=pq-(p+q)+1\); 3. 找到满足 ed≡1(mod φ(n)) 的 d; 4. 应用 d 对已知的 ciphertext 进行解密运算得出 plaintext 即为所求 Flag。 此外,值得注意的一点是在选择用于构建模数 n 的素数过程中存在一定的特殊性质——即 primes 中所有素数相乘得到的结果恰好是 (p-1), (q-1) 的倍数。这表明即使 choice 函数可能随机选取相同数值的情况也并不会影响上述结论的有效性[^5]。 ```python from sympy import mod_inverse def decrypt_rsa(ciphertext, private_key_d, modulus_n): return pow(ciphertext, private_key_d, modulus_n) # Example usage with hypothetical values for demonstration purposes only. private_key_d = ... # Calculated using extended Euclidean algorithm based on phi(n). modulus_n = ... # Provided as part of the challenge setup. plaintext_flag = decrypt_rsa(given_ciphertext_value, private_key_d, modulus_n) print(f"The decrypted message is {plaintext_flag}.") ```
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值