攻防世界GFSJ1116 baigeiRSA

最新推荐文章于 2025-01-22 21:19:14 发布
最新推荐文章于 2025-01-22 21:19:14 发布
阅读量698 收藏 29
点赞数 22
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: 算法 CTF 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanjingjava/article/details/145050739

题目编号:GFSJ1116

附件下载后是一个out和python文件:

运用RSA的基础算法来解题。

1. 阅读baigei.py

from Crypto.Util.number import inverse

def rsa_decrypt(p, q, e, c):
    # Step 1: 计算 n 和 φ(n)
    n = p * q # n = 33 => 3 * 11
    phi_n = (p - 1) * (q - 1) # φ(n) = 20 => (3 - 1) * (11 - 1)

    # Step 2: 计算私钥 d (e 的模逆): d * e ≡ 1 (mod φ(n)) => 3 * 7 ≡ 1 (mod 20)
    d = inverse(e, phi_n)

    # Step 3: 使用 d 解密密文 c
    m = pow(c, d, n)

    # Step 4: 将解密后的数字转换为字符串
    flag_bytes = m.to_bytes((m.bit_length() + 7) // 8, 'big')
    try:
        flag = flag_bytes.decode('utf-8')
    except UnicodeDecodeError:
        flag = flag_bytes.decode('utf-8', errors='ignore')
    
    return flag

# 示例使用
p = 274539690398523616505159415195049044439
q = 322368694010594584041053487661458382819
e = 65537
c = 40876621398366534035989065383910105526025410999058860023908252093679681817257
n = 88503001447845031603457048661635807319447136634748350130947825183012205093541

flag = rsa_decrypt(p, q, e, c)
print(f"Decrypted flag: {flag}")

2. Yafu分解n为pq

3. 求d,然后计算出m

from Crypto.Util.
最低0.47元/天 解锁文章
攻防世界baigeiRSA
m0_74047686的博客
05-19 892
那么我们进行小总结我们可以获得。
攻防世界GFSJ1202 了不起的盖茨比
hanjingjava的专栏
11-10 1244
**字节代换(SubBytes):** 逐字节替换,每个字节使用一个预定义的S盒(Substitution Box)进行非线性替换,以增加加密的复杂性。- **行移位(ShiftRows):** 按固定模式对数据块中的行进行循环位移,使得同一列的数据分散到不同列中,增加混淆性。- **轮密钥加(AddRoundKey):** 每轮都将数据块与一个子密钥进行按位异或(XOR)操作,确保密钥的影响。- 通过 MTP 攻击后的数据,遍历各块之间的异或结果,寻找可能为字母的位置,以此推测可能的空格位置。
攻防世界-baigeiRSA
qq_70851535的博客
12-11 3747
CTF密码学
baigeiRSA--攻防世界
2301_80216972的博客
04-23 986
【代码】baigeiRSA--攻防世界
攻防世界-------baigeiRSA
woshicainiao666的博客
09-22 495
RSA是目前使用最广泛的公钥密码体制之一。它是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Ad...fayu功能是自动分解整数因式,用法如下。关于RSA的解密,要了解RSA的算法。RSA算法 - 简书。
攻防世界 crypto baigeiRSA(libnum函数)
2302_80906109的博客
09-21 826
打开压缩包发现是rsa解密根据题目求M找在线网站对n进行处理得到p=q=根据原代码写代码运行得到@}
攻防世界GFSJ1012 pwnstack
最新发布
hanjingjava的专栏
01-22 862
附件下载后是一个c和库文件:获取在线场景是。
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界GFSJ1193 cat_theory
hanjingjava的专栏
11-29 994
最终的结果都是相同的: Epk(m1+m2)=Epk(m1)×Epk(m2)E_{pk}(m_1 + m_2) = E_{pk}(m_1) \times E_{pk}(m_2)Epk​(m1​+m2​)=Epk​(m1​)×Epk​(m2​)结果即为明文 m1+m2+m3,而原始明文 flag 即是 m1+m2+m3的字节形式。2. 目标是通过这些和值恢复原始值 m1,m2,m3 的总和 m=m1+m2+m3。性质,其核心思想是:加密前的操作与加密后的操作具有某种兼容性。
crypto—攻防世界RSA(基础题) BaigeiRSA
m0_74897671的博客
04-11 1240
1,解压文件,打开out文件发现n,c已知,用yafu分解出q,p。yafu使用方法 yafu-x64。
攻防世界-baigeiRSA2
qq_70851535的博客
12-11 1378
密码学baigeiRSA2
攻防世界 baigeiRSA2
qq_70070181的博客
11-28 620
最终结果为b'HSCTF{@Tv0_br3ad5_c1ip_cHe3se_!那么根据rsa算法求出对应的d。其中n的分解可采用yafu工具。
CTF RSA练习题(3)baigeiRSA
tgmhh的博客
08-17 498
攻防世界baigeiRSA
CTF RSA练习(2)baigeiRSA
tgmhh的博客
08-17 436
攻防世界baigeiRSA
攻防世界(新手篇)
热门推荐
sjt670994562的博客
06-02 1万+
作为刚刚进入reserve的小白,这几天在攻防世界的一些解题 no_strings_attached 一看没有exe,估计是linux的文件了,扔进C32Asm里 果然elf文件 先用扔进ida分析,发现主要函数authenticate,找到他的地址 OK,接下来就是扔到linux的gdb里面分析啦(这里我用的是peda显示的更方便点) 用b来下断点,b*0x08048708,然后r运行,n单...
攻防世界题目练习——Crypto密码新手+引导模式(一)(持续更新)
qq_48550824的博客
09-08 6641
题目名字Caesar就是恺撒密码,也就是把每个字母移动相同的位数变成另一个字母,观察比较cyberpeace和oknqdbqmoq也看得出,字母相同的位置变化后的字母也相同,于是数一下移动的位数。上一题flag的格式为cyberpeace{xx_xx_xx_xx},因此猜测本题{}前面的内容为cyberpeace。联想到上一题拿到的flag的格式,可以看出是比较规律的一串字符。————待更新————————————————————题目提示说留下了明文。不懂,这和密码有啥关系。
攻防世界题解随缘更新
Lem0n__的博客
05-14 1163
题目其实很简单,复习一下RSA的算法原理就清楚了。如果想要详细了解或者说学习、复习RSA的计算原理的可以参考,个人认为这篇博客对RSA的原理阐述非常清晰。对于一次RSA加解密,步骤一般为:1.随机生成两个质数p和q;2.计算n=p*q;3.计算欧拉函数z=(p-1)*(q-1);4.计算公钥e,其实是取值,1
HSCTF2021 re
Todog的博客
05-17 588
baigeiRSA import libnum from Crypto.Util import number from secret import flag size = 128 e = 65537 p = number.getPrime(size) q = number.getPrime(size) n = p*q m = libnum.s2n(flag) c = pow(m, e, n) print('n = %d' % n) print('c = %d' % c) 真白给 直接写 from
CTF-RSA加密-1
orchid_sea的博客
11-02 645
RSA算法的具体描述如下:(1)任意选取两个不同的大素数p和q计算乘积npqφnp−1q−1;(2)任意选取一个大整数e,满足gcdeφn))1,也就是e 和φ(n)互质,整数e用做加密钥;(3)确定的解密钥d,满足demodφn1,即dekφn1k≥1是一个任意的整数;所以,若知道e和φ(n) ,则很容易计算出d;(4)公开整数n和e,秘密保存d;即公钥PKen,私钥SKdn;cEmmemo。
CTFNO.GFSJ0732
12-29
### CTFNO.GFSJ0732 错误代码解释与解决方案 对于编号为CTFNO.GFSJ0732的任务,虽然具体描述未直接提供,但从相似案例和其他CTF挑战中可推测该任务可能涉及Web应用安全测试中的特定漏洞利用或解谜环节。 #### 一、错误代码分析 通常情况下,在CTF竞赛场景下,“错误代码”并非传统意义上的编程语言报错信息,而是指参赛者遇到的技术难题或是目标系统给出的异常反馈。针对GFSJ系列题目,常见的“错误代码”形式包括但不限于: - 页面返回非预期状态码(如HTTP 403 Forbidden) - 表单验证失败后的提示消息 - SQL注入尝试时数据库抛出的语法错误 - 文件上传限制导致的操作拒绝通知 这些都可能是解决CTFNO.GFSJ0732过程中会碰到的情况[^1]。 #### 二、潜在原因探讨 基于以往经验,此类问题的发生往往源于以下几个方面: - **权限控制不当**:服务器端未能正确设置资源访问权限,使得某些路径可以直接通过URL访问而无需身份认证。 - **输入校验缺失**:应用程序缺乏有效的参数过滤机制,允许恶意构造的数据绕过前端检查直达后台逻辑层。 - **隐藏功能暴露**:开发者为了调试方便留下的备用接口未及时删除,成为攻击面的一部分。 以上情况均可能导致参与者无法按常规方法完成指定动作,进而触发所谓的“错误代码”。 #### 三、通用解决方案建议 面对上述提到的各种可能性,推荐采取以下措施逐一排查并解决问题: ```bash # 使用curl命令模拟不同类型的HTTP请求 $ curl -X GET "http://example.com/target?param=value" $ curl -X POST -d 'data' http://example.com/post_target ``` - 尝试调整浏览器开发者工具(F12)中的Request Headers部分,修改User-Agent字符串或其他头部信息以规避简单的防护策略; - 利用Burp Suite等中间件拦截并篡改实际发出的HTTP(S)流量,特别是注意观察响应体内的细微差异; - 对于疑似存在文件包含漏洞的情形,则应重点审查.php,.jsp等动态脚本结尾处是否存在可控变量; 最后提醒一点,当涉及到真实环境时务必遵循合法合规原则开展渗透测试活动,切勿滥用所学技能危害他人利益。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

铭记北宸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值