[BJDCTF 2nd]rsa0

最新推荐文章于 2021-03-31 13:25:53 发布
最新推荐文章于 2021-03-31 13:25:53 发布
阅读量152 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: BUUCTF CRYPTO 文章标签: 密码学 RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45859850/article/details/110478766
博客核心围绕由p+q和p-q来求解p、q展开,这可能涉及到密码学相关的计算解题思路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
由p+q 和 p-q 得到p、q即解题

e = 8542621

#p+q = 18698482532406728080093200418425971262677963202439233724484717456494477495046378570706985787085759844143101902099263556198278335359888324691870230945957720
x1 = 18698482532406728080093200418425971262677963202439233724484717456494477495046378570706985787085759844143101902099263556198278335359888324691870230945957720

#p-q = 853492259466442988891778968081292313595271555778543843622837680428692828652063073399781006141216097362699001733098426164022680156389358661454385643510114
x2 = 853492259466442988891778968081292313595271555778543843622837680428692828652063073399781006141216097362699001733098426164022680156389358661454385643510114

c = 3853156327511911785169160494929806564973460868927128525738802508882897081035253944599263759645888475209283442429459817730565922511119645330383020576715648852663940223311179351495498150867856604945415146139824722487823625705863828065355914160048356636522776598037893339683308923561925266423898265033015880487

#flag=??????
import gmpy2
from Crypto.Util.number import *   
p = (x1 + x2)//2
q = (x1 - x2)//2
d = gmpy2.invert(e,(p-1) * (q-1))
n = p * q
flag = pow(c,d,n)
print(long_to_bytes(flag))
#b'flag{6cb674dd-9e24-4bb5-8793-143bd6df0f4c}\n'
buu [BJDCTF 2nd]rsa0
ao52426055的博客
11-30 1145
查看题目 这个很明显需要nc一下 打开kali 这个直接写一个简单python的脚本就好了 import gmpy2 a = 17864794979971570785662379545162618804766262787343692042702758269883889880586532847627739497710377379133808960631449783320988646048192570215912044938749524 b = -136211411695969353402663153409
buuoj BJDCTF 2nd rsa1
pondzhang的专栏
03-26 1067
e=12563813 p2+q2=212364140166849615900345386827373855409339975015067104662427876599237913584644325298351035312142873679076322952156014899039684112869213110216339149927308917382659025088961162906104834...
[BJDCTF 2nd] RSA0
MikeCoke的博客
05-15 1727
用Kali 建立nc链接(netcat) ,输入命令: nc node3.buuoj.cn 26795 写一个python脚本,最基础的RSA解密: import gmpy2 a = 17839485742288159490770594403223959506106066258437739880982659333683995845270563841302021816962866262860643393607761157660326673074130119745189078538024794 b = .
BJDCTF RSA0 详细题解
偷一个月亮
08-31 293
e=10788881 p+q=23331616629570505513759929710228830740738631607379060144233930136308655394528106759928312318389425281176837128701006741350944848762945623275042126345163746 p-q=-14692159515354897246921972737545213449035015166333264688549043669000079822300.
buu Crypto学习记录(31) [BJDCTF 2nd]rsa0
EMsheep的博客
03-31 189
题目链接:[[BJDCTF 2nd]rsa0]([BJDCTF 2nd]rsa0) 题目 写个脚本出flag import gmpy2 e = 15000127 a = 22481963004537375618950656796633316844955136862600061783090168389340639878632471471564905779326658347902696766001578953403736787695013360975526300261213604 b = 9886154275
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
BJDCTF 2nd—MISC/Crypto】做题+复现记录
Lemon's blog
03-24 700
Crypto 老文盲了 在线汉字转拼音 bì jí dì dà kuò hào zhè jiù shì fǔ lài gē zhí jiē jiāo lè bā dà kuò hào 大 括 号 好好读一下 BJD{这就是flag直接提交吧} 但这是不对,群里又放提示是汉字,所以应该就是对照汉字 BJD{淛匶襫黼瀬鎶軄鶛驕鳓哵} cat_flag 一张动态图,没...
1.BJDCTF(2020第二届)——Crypto加密题
qwsn
04-01 2902
0x01.题目统计 0x02.Crypto复现 第一题:[BJDCTF 2nd]签到-y1ng (1)密文:QkpEe1czbGMwbWVfVDBfQkpEQ1RGfQ== (2)base64解码得到:BJD{W3lc0me_T0_BJDCTF} (3)flag:BJD{W3lc0me_T0_BJDCTF} 第二题:[BJDCTF 2nd]老文盲了 (1)密文:罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛...
BJDCTF 2nd 刷题记录
yao_xin_de_yuan的博客
03-23 3386
misc 最简单的misc zip伪加密---------7z解压 winhex打开文件发现png缺少头部 正常的png 加上89504e47得到图片(此处不知道为什么不能直接添加 因此winhex新建了一个文件将数据复制进去得到完整的png) 从图片中得到一串16进制字符串------------16进制转文本得到flag misc a-beautiful-gril ...
每周练习——buu(3)
rreally的博客
01-03 288
丢失的MD5 打开就是一段代码,应该用python2是可以直接运行的,因为它最后是print des嘛,python3都是要print (des)的嘛,直接运行之后给的提示是“Unicode-objects must be encoded before hashing”要求修改m.update(‘TASC’+chr(i)+‘O3RJMV’+chr(j)+‘WDJKX’+chr(k)+‘ZM’),所以进行修改,改为“m.update(‘TASC’.encode(‘utf-8’)+chr(i).encode(‘
BUUCTF Crypto [BJDCTF2020]rsa_output wp
hsqGOD's blog
03-19 2090
不多说,RSA共模攻击,脚本如下 // python2 from gmpy2 import invert def gongmogongji(n, c1, c2, e1, e2): def egcd(a, b): if b == 0: return a, 0 else: x, y = egcd(b, a % b)...
第二届BJD CTF做题总结与题目复现-MISC&Crypto
qwzf
03-25 1913
0x00 前言 上周参加了第二届BJD CTF,本Web dog太垃圾,就做出两道Web。不过还好MISC和Crypto做的还行。那就先总结复现一下。标*表示未作出的 0x01 MISC 这个做的还行,不过有三道未做出(其中一道是mikutap。听,然后找按键盘进行对应,这个就算了,不想做),好了开始复现 最简单的misc-y1ng 就是简单的文件头填充。 看到IHDR,很明显想到png图片。添...
buu [BJDCTF2020]easyrsa
YenKoc的博客
04-15 2253
下载附件是一个py文件,打开之后,发现是常规的rsa,不过有几个函数不知道。 这里记录一下, Fraction(a,b) 相当于 a/b Derivative(f(x),x) : 当x='x’时,f(x)的导数值 from Crypto.Util.number import getPrime,bytes_to_long from sympy import Derivative from frac...
[BUUCTF]Dangerous RSA ->低加密指数攻击
rang的博客
11-18 8362
低加密指数攻击: 假设e=3, e很小,但是n很大 有RSA加密公式: C=M^e % n (C密文,M明文) 则: 当M^e < n 时, C = M^e ,所以对C开方就能得到M 当M^e > n 时,此时用爆破的方法 假设我们  M^e / n (商为 k 余数为C), 所以M^e = kn + C,对K进行爆破,只要k满足 kn + C能够开方就可以得明文 #python3 ## -*- coding: utf-8 -*-# from gmpy2 import iroot import li
[BUUCTF]RSA5 - 低加密指数广播攻击
rang的博客
12-02 6087
低加密广播攻击的特点: 加密指数e非常小 一份明文使用不同的模数n,相同的加密指数e进行多次加密 可以拿到每一份加密后的密文和对应的模数n、加密指数e 此题给出的e很小且不变,给出了不同的公钥和对应的密文,也就是用不同的公钥加密相同的密文 解题思路: 不同的模数n中可能存在相同的p或者说q 求出不同n之间的最大公约数 gcd() 得到p或q 可得d 有私钥d就能得到明文 解密脚本: import gmpy2 import libnum e = 65537 n0 = 2047491889405177
RSA的共模攻击--[BUUCTF]-RSA3
rang的博客
11-08 4685
假设有一条信息m,由两个不同的用户使用公钥进行加密(两个用户的e一般不同,模数n一般相同) c1 = m^e1 mod n c2 = m^e2 mod n 得到了两个不同的密文c1,c2 因为公钥是公开的(e1,e2,n)已知 那么攻击者一共知道如下信息 gcd(e1, e2) = 1 m = c1^d1 mod n m = c2^d2 mod n 若两个秘钥e互素根据扩展的欧几里得算法则存在s1,s2有:e1s1+e2s2=1 所以 c1^s1 mod n=m^(e1*s1) mod n c2^s2
[BUUCTF]rsa2 低解密指数攻击
rang的博客
11-20 4350
低解密指数攻击 与低加密指数相同,低解密指数可以加快解密的过程,但是者也带来了安全问题。 在RSA中d也称为解密指数,当d比较小的时候,e也就显得特别大了。 适用情况:e过大或过小(一般e过大时使用) 首先需要需要下载工具rsa-wiener-attack(附件里面的rsa工具中有): git clone https://github.com/pablocelayes/rsa-wiener-attack (注意,这里要将破解脚本和rsa-wiener-attack的py文件放在同一个目录下) python3
RSA的dp泄露 [BUUCTF] RSA2
rang的博客
11-08 3536
可以看到,不同于传统的RSA解密,这里给出了一个参数dp 首先了解一下什么是dp: dp = d%(p-1) 遍历X(e+1种可能),求出(p-1)得到p且能被n整除;接下来就是常规RSA的解法得到d for i in range(1,e): if (dp*e-1)%i == 0: if n%(((dp*e-1)/i)+1)==0: p=((dp*e-1)/i)+1 q=n/(((dp*e-1)/i)+1)
[BJDCTF2020]RSA
08-11
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于数据加密和数字签名。...在BJDCTF2020中,RSA可能是一个题目或者提到的某个技术细节。若有具体问题或需要更多信息,请提供详细内容以便我能够帮助你更好。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值