RSA-ctf-小总结——不定时更新

最近做了很多关于rsa的题,来小结一下~

以下只介绍常用方法,不介绍相关原理,小伙伴们可以自行百度,或者观看斯坦福的密码学课程(b站有中字)~

首先几个最常用的公式

φ(n) = (p-1)(q-1)

ed ≡ 1 (mod φ(n))

e,n都是公开的,p和q是非公开。

公钥:(n,e)

密钥:  (n,d)

加密:c≡ m^e mod n

解密:m≡ c^d mod n

情况一:n已知,可通过工具爆破出p,q。例如使用在线拆分,或者利用yafu(github有相关教程),其中yafu在使用时用cmd命令打开,单独运行yafu爆破出来的时候会直接闪退。

 

 情况二:已知n,c,m,如果e的值不大,可以通过c≡ m^e mod n,在一定范围内,爆破出e。

 

情况三:利用工具,例如rsatool,RsaCtfTool,oppensl,在解pem文件的时候,利用上述工具,由于楼主在kail中使用rsatool生成pem文件时,报错psanl1框架错误,至今没有找到解决方法,待解决后,再来更新此文章。

情况四:维纳攻击,特征:e特别大

from RSAwienerHacker import hack_RSA 
import libnum 
e=46867417013414476511855705167486515292101865210840925173161828985833867821644239088991107524584028941183216735115986313719966458608881689802377181633111389920813814350964315420422257050287517851213109465823444767895817372377616723406116946259672358254060231210263961445286931270444042869857616609048537240249 
n=86966590627372918010571457840724456774194080910694231109811773050866217415975647358784246153710824794652840306389428729923771431340699346354646708396564203957270393882105042714920060055401541794748437242707186192941546185666953574082803056612193004258064074902605834799171191314001030749992715155125694272289 
d=hack_RSA(e,n) 
enc=37625098109081701774571613785279343908814425141123915351527903477451570893536663171806089364574293449414561630485312247061686191366669404389142347972565020570877175992098033759403318443705791866939363061966538210758611679849037990315161035649389943256526167843576617469134413191950908582922902210791377220066 
m=pow(enc ,d ,n) 
print libnum.n2s(m)

情况五:啥都已知解明文

import libnum
from Crypto.Util.number import long_to_bytes
q = int(
"0xa6055ec186de51800ddd6fcbf0192384ff42d707a55f57af4fcfb0d1dc7bd97055e8275cd4b78ec63c5d592f567c66393a061324aa2e6a8d8fc2a910cbee1ed9",
16)
p = int(
"0xfa0f9463ea0a93b929c099320d31c277e0b0dbc65b189ed76124f5a1218f5d91fd0102a4c8de11f28be5e4d0ae91ab319f4537e97ed74bc663e972a4a9119307",
16)
e = int(
"0x6d1fdab4ce3217b3fc32c9ed480a31d067fd57d93a9ab52b472dc393ab7852fbcb11abbebfd6aaae8032db1316dc22d3f7c3d631e24df13ef23d3b381a1c3e04abcc745d402ee3a031ac2718fae63b240837b4f657f29ca4702da9af22a3a019d68904a969ddb01bcf941df70af042f4fae5cbeb9c2151b324f387e525094c41",
16)
c = 0x7fe1a4f743675d1987d25d38111fae0f78bbea6852cba5beda47db76d119a3efe24cb04b9449f53becd43b0b46e269826a983f832abb53b7a7e24a43ad15378344ed5c20f51e268186d24c76050c1e73647523bd5f91d9b6ad3e86bbf9126588b1dee21e6997372e36c3e74284734748891829665086e0dc523ed23c386bb520
n = q * p
d = libnum.invmod(e, (p - 1) * (q - 1))
m = pow(c, d, n) # m 的十制形式
string = long_to_bytes(m) # m明文
print(string) # b‘ m ’ 的形式



posted @ 2020-08-08 10:38  kubopiy  阅读(739)  评论(0编辑  收藏  举报