基于轩禹秒杀ctfshow-RSA

news2025/6/21 7:42:44

目录

babyrsa

easyrsa1

easyrsa2 

easyrsa3 

easyrsa4

easyrsa5

easyrsa6

RSA算法是一种非对称加密算法,与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥。

CTF中常见的有:广播攻击、共模攻击、维纳攻击、模不互素

babyrsa

导入e p q c 成功计算出了私钥,但是计算明文时报错

 这里用脚本吧 

import gmpy2
import binascii
e = 65537
p = 104046835712664064779194734974271185635538927889880611929931939711001301561682270177931622974642789920918902563361293345434055764293612446888383912807143394009019803471816448923969637980671221111117965227402429634935481868701166522350570364727873283332371986860194245739423508566783663380619142431820861051179
q = 140171048074107988605773731671018901813928130582422889797732071529733091703843710859282267763783461738242958098610949120354497987945911021170842457552182880133642711307227072133812253341129830416158450499258216967879857581565380890788395068130033931180395926482431150295880926480086317733457392573931410220501
c = 4772758911204771028049020670778336799568778930072841084057809867608022732611295305096052430641881550781141776498904005589873830973301898523644744951545345404578466176725030290421649344936952480254902939417215148205735730754808467351639943474816280980230447097444682489223054499524197909719857300597157406075069204315022703894466226179507627070835428226086509767746759353822302809385047763292891543697277097068406512924796409393289982738071019047393972959228919115821862868057003145401072581115989680686073663259771587445250687060240991265143919857962047718344017741878925867800431556311785625469001771370852474292194

phi = (p-1)*(q-1)
d = gmpy2.invert(e,phi)
m = gmpy2.powmod(c,d,p*q)

print(binascii.unhexlify(hex(m)[2:]))

 

跑出 flag{b4by_R5A} 

easyrsa1

导入e n c  

先对n进行分解

导入p q 计算私钥

计算明文

明文转字符,拿到flag

flag{fact0r_sma11_N} 

easyrsa2 

这里存在两个公钥 n并且不互素,我们可以直接对这两个数求最大公因数,从而获得 p和q 

导入e和c,求解私钥(密文c可以随便用一个)

解明文,这里也报错 

继续用脚本解 

import gmpy2
import binascii
e = 65537
n1 = 23686563925537577753047229040754282953352221724154495390687358877775380147605152455537988563490716943872517593212858326146811511103311865753018329109314623702207073882884251372553225986112006827111351501044972239272200616871716325265416115038890805114829315111950319183189591283821793237999044427887934536835813526748759612963103377803089900662509399569819785571492828112437312659229879806168758843603248823629821851053775458651933952183988482163950039248487270453888288427540305542824179951734412044985364866532124803746008139763081886781361488304666575456680411806505094963425401175510416864929601220556158569443747
c1 = 1627484142237897613944607828268981193911417408064824540711945192035649088104133038147400224070588410335190662682231189997580084680424209495303078061205122848904648319219646588720994019249279863462981015329483724747823991513714172478886306703290044871781158393304147301058706003793357846922086994952763485999282741595204008663847963539422096343391464527068599046946279309037212859931303335507455146001390326550668531665493245293839009832468668390820282664984066399051403227990068032226382222173478078505888238749583237980643698405005689247922901342204142833875409505180847943212126302482358445768662608278731750064815

n2 = 22257605320525584078180889073523223973924192984353847137164605186956629675938929585386392327672065524338176402496414014083816446508860530887742583338880317478862512306633061601510404960095143941320847160562050524072860211772522478494742213643890027443992183362678970426046765630946644339093149139143388752794932806956589884503569175226850419271095336798456238899009883100793515744579945854481430194879360765346236418019384644095257242811629393164402498261066077339304875212250897918420427814000142751282805980632089867108525335488018940091698609890995252413007073725850396076272027183422297684667565712022199054289711
c2 = 2742600695441836559469553702831098375948641915409106976157840377978123912007398753623461112659796209918866985480471911393362797753624479537646802510420415039461832118018849030580675249817576926858363541683135777239322002741820145944286109172066259843766755795255913189902403644721138554935991439893850589677849639263080528599197595705927535430942463184891689410078059090474682694886420022230657661157993875931600932763824618773420077273617106297660195179922018875399174346863404710420166497017196424586116535915712965147141775026549870636328195690774259990189286665844641289108474834973710730426105047318959307995062
p = gmpy2.gcd(n1,n2) 
q = n1 // p
phi = (p-1)*(q-1)
d = gmpy2.invert(e,phi)
m = gmpy2.powmod(c1,d,n1)
print(binascii.unhexlify(hex(m)[2:]))

运行得到 flag{m0_bv_hv_sv} 

easyrsa3 

导入e1,e2,n1,n2,c1,c2

进行公共模攻击(注意两个n是一样的,只输入一次否则会报错)

明文转字符 

 flag{sh4r3_N}

easyrsa4

这里e很小,应该是小指数攻击 

导入之后进行小指数攻击 ,将明文转字符即可

flag{Sm4ll_eee} 

easyrsa5

导入e,n,c 并进行维纳攻击

明文转字符得到flag 

flag{very_biiiiig_e}

easyrsa6

先将n分解

 

这五个数都是素数,也叫费马数,前面我们已经进行了费马分解

这里我们导入 e 为65537,并且导入密文c,导入分解后的p和q

便可计算出私钥

继续计算明文

将明文转为字符

 flag{p&q_4re_t00_c1o5ed} 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1086686.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

理解线程池源码 【C++】面试高频考点

理解线程池源码 【C++】面试高频考点

理解线程池 C 文章目录 理解线程池 C程序源码知识点emplace_back 和 push_back有什么区别?互斥锁 mutexcondition_variablestd::move()函数bind()函数join 函数 线程池的原理就是管理一个任务队列和一个工作线程队列。 工作线程不断的从任务队列取任务,然…
阅读更多...
JDBC加载.properties文件的两种方式

JDBC加载.properties文件的两种方式

maven项目 读resources下文件 也可以 也可以用ResouseBundle 对于ClassLoader这种方式,测试ok,但是打成war包部署到服务器,可能出现问题,什么原因不知道,以后来写
阅读更多...
第十三更---程序员常用网站一览

第十三更---程序员常用网站一览

今天聊点题外话。大家都在那里查找资料呢,如今的资源网站太多了,眼花缭乱。今天我把一些常见的平台罗列一下 大家还有什么宝藏网站的话多多评论区分享吧 目录 一.CSDN 二.掘金 三.菜鸟教程 四.MDN 五.牛客 六.博客园 七.b站 八.微信读书 一.CSD…
阅读更多...
SNAP处理数据C盘越用越小,Datatype out of range报错

SNAP处理数据C盘越用越小,Datatype out of range报错

SNAP处理数据C盘越用越小,Datatype out of range报错 问题描述 SNAP处理的影像比较多了之后,占用C盘临时存储空间,在做处理时,一直报错Datatype out of range 原因 临时存储不够了,需要释放一下之前的空间。 解决…
阅读更多...
网络-navigator.sendBeacon

网络-navigator.sendBeacon

文章目录 前言一、navigator.sendBeacon是什么?优点缺点 二、navigator.sendBeacon应用场景三、navigator.sendBeacon的使用四、用户停留时间埋点总结 前言 本文主要记录navigator.sendBeacon异步请求的使用,以及应用场景和埋点小demo。 一、navigator.…
阅读更多...
Xray联动burp进行渗透测试

Xray联动burp进行渗透测试

与 Burp 联动 - xray 安全评估工具文档 这是Xray的官方文档 Xray的被动扫描发送的流量比较小,Xray可以联动burp suite 使用,将burp抓到的包发给Xray,我们只需要配置好代理一直点就行,然后查看渗透测试报告 xray_windows_amd64.e…
阅读更多...
YOLOv5算法改进(3)— 注意力机制介绍(ECA、SOCA和SimAM)

YOLOv5算法改进(3)— 注意力机制介绍(ECA、SOCA和SimAM)

前言:Hello大家好,我是小哥谈。注意力机制是近年来深度学习领域内的研究热点,可以帮助模型更好地关注重要的特征,从而提高模型的性能。注意力机制可被应用于模型的不同层级,以便更好地捕捉图像中的细节和特征,这种模型在计算资源有限的情况下,可以实现更好的性能和效率。…
阅读更多...
vulnhub_Fowsniff靶机渗透测试

vulnhub_Fowsniff靶机渗透测试

Fowsniff靶机 靶机地址:https://www.vulnhub.com/entry/fowsniff-1,262/ 文章目录 Fowsniff靶机信息收集web渗透密码碰撞POP3邮件服务器渗透获取权限权限提升靶机总结 信息收集 通过nmap扫描,靶机开放22 80 110 143端口,110是pop3邮件服务…
阅读更多...
京东运营数据分析:2023年8月京东宠物主粮行业品牌销售排行榜

京东运营数据分析:2023年8月京东宠物主粮行业品牌销售排行榜

鲸参谋监测的京东平台8月份宠物主粮市场销售数据已出炉! 随着养宠人群的逐渐增多,宠物经济规模也进一步庞大。宠物生活市场中,宠物主粮作为养宠人群的刚需品,其市场规模也在进一步扩大。鲸参谋数据显示,今年8月份&…
阅读更多...
如何将中文翻译成日语:文件批量重命名的有效方法

如何将中文翻译成日语:文件批量重命名的有效方法

随着全球化的发展,多语言交流变得越来越重要。在许多情况下,我们需要将中文文件翻译成日语,以便更好地进行国际交流。在这个过程中,文件重命名是一种非常有效的技巧,可以帮助我们更快、更准确地完成翻译任务。本文将介…
阅读更多...
南美乌拉圭市场最全分析开发攻略,收藏一篇就够了

南美乌拉圭市场最全分析开发攻略,收藏一篇就够了

乌拉圭国家虽小,但是消费能力是不低的,也是南美南美最富的国家之一。中国是乌拉圭第一大贸易伙伴,乌拉圭公民对中国及中国的商品好感度较高,2022年初,中国-乌拉圭海关AEO互认,为中乌经贸合作发展注入了新动…
阅读更多...
【Spring AOP】统一用户登录校验

【Spring AOP】统一用户登录校验

统一用户登录校验 一. 使用拦截器实现统一用户登录校验1. 自定义拦截器2. 将拦截器加入到系统配置 二. 拦截器实现原理三. 扩展:统一访问前缀添加 一. 使用拦截器实现统一用户登录校验 Spring 中提供了具体的实现拦截器:HandlerInterceptor,…
阅读更多...
【计算机系统】校验码

【计算机系统】校验码

【计算机系统】校验码 校验码奇偶校验码海明码校验位的位数校验位的位置确定校验的值校验错误检测 循环冗余校验码 校验码 计算机系统运行时,为了确保数据在传送过程中正确无误,一是提高硬件电路的可靠性,二是提高代码的校验能力。通常使用校…
阅读更多...
使用telnet+nc工具测试网络连通性

使用telnet+nc工具测试网络连通性

背景: 正常情况下使用ping命令即可测试网络的连通性,但如果做了内网穿透(端口转发),则需要指定网络端口,此时ping命令无法实现ipport的连通性测试。则可以使用telnetnc测试网络连通性。 环境: 两台服务器都是按照的De…
阅读更多...
【Spring AOP】统一异常处理

【Spring AOP】统一异常处理

统一异常处理 统⼀异常处理使⽤的是 ControllerAdvice ExceptionHandler 来实现的, 类上面加上 ControllerAdvice 注解表示控制器通知类方法上面加上 ExceptionHandler 表示异常处理器,并添加异常返回的业务代码 两个结合表示当出现异常的时候执⾏某个…
阅读更多...
一文带你简单了解一下堡垒机是干嘛的!

一文带你简单了解一下堡垒机是干嘛的!

随着国家对网络安全的重视,随着等保政策的落地执行,越来越多的企业知道了堡垒机。但对于堡垒机的作用还不是很了解,很多人在问,堡垒机是干嘛的、这里我们小编就跟大家来简单唠唠。 首先我们来看看什么是堡垒机? 堡垒…
阅读更多...
VBA入门3——过程和函数 (Sub | Function)

VBA入门3——过程和函数 (Sub | Function)

VBA基础入门2 VBA 过程和函数 (Sub | Function)VBA 过程(Sub) 入门教程和实例(组织代码的容器)无参数过程有参数过程调用子过程(Sub)调用子过程和函数的基本语法提前退出过程 VBA 函数(Function)入门教程和实例(重复使…
阅读更多...
Cookies Session JWT

Cookies Session JWT

Cookies Cookies是会话跟踪技术的一种,通过将数据保存到客户端的浏览器上以此来达到会话间共享数据的效果。 从打开浏览器开始访问页面直到关闭浏览器断开连接算作一次会话(Session),一次会话中可以包含多次请求-响应。每次的请…
阅读更多...
【linux】权限相关问题

【linux】权限相关问题

【linux】权限相关问题 一.用户的分类sudo 二.文件执行的权限i. 文件的分类ii.人的分类三.修改创建文件的权限chmod更改文件创造的默认权限(umask) 三.删除(粘滞位) 一.用户的分类 在我们使用linux的时候,有用户类型的区分,不同用…
阅读更多...
Linux环境下Qt应用程序打包与发布

Linux环境下Qt应用程序打包与发布

本文介绍Linux环境下Qt应用程序的打包与发布。 Linux环境下,在开发机器上开发完应用程序,需要部署到其他非开发环境的机器上,这时,需要对开发的Qt应用程序进行打包,以确保可以在其他机器平台(非开发环境&a…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023