buu Dangerous RSA

查看题目
类型：低加密指数攻击 e很小 n很大又不好分解
脚本：RSA各题型脚本\e=2-低加密指数攻击\低加密指数攻击.py

低加密指数攻击：
所谓低加密指数指的就是e非常小的情况下，通常为3。
这种题目通常有两种类型，一种直接爆破，另外一种是低指数广播攻击。

先介绍比较简单的情况。假设e=3, e很小，但是n很大。
回顾RSA加密公式： C=M^e % n (C密文，M明文)

'''
当M^e < n 时，C = M^e ，所以对C开方就能得到M
'''
from gmpy2 import iroot
import libnum
n = 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 = 0x10652cdfaa6b63f6d7bd1109da08181e500e5643f5b240a9024bfa84d5f2cac9310562978347bb232d63e7289283871efab83d84ff5a7b64a94a79d34cfbd4ef121723ba1f663e514f83f6f01492b4e13e1bb4296d96ea5a353d3bf2edd2f449c03c4a3e995237985a596908adc741f32365k = 0
while 1:res=iroot(c+k*n,3)if(res[1]==True):print(libnum.n2s(int(res[0])))breakk=k+1'''第二种写法
当M^e ＞ n 时，此时用爆破的方法假设我们　 Ｍ^e / n 商 k 余数为c，所以Ｍ^e  = k*n + C，对K进行爆破，只要k满足 k*n + C能够开方就可以
'''
'''
import gmpy2
from libnum import*
n = 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
c = 0x10652cdfaa6b63f6d7bd1109da08181e500e5643f5b240a9024bfa84d5f2cac9310562978347bb232d63e7289283871efab83d84ff5a7b64a94a79d34cfbd4ef121723ba1f663e514f83f6f01492b4e13e1bb4296d96ea5a353d3bf2edd2f449c03c4a3e995237985a596908adc741f32365i = 0
while 1:if(gmpy2.iroot(c+i*n,3)[1]==1):     #开根号print(gmpy2.iroot(c+i*n,3))breaki=i+1'''

运行得到flag

buu Dangerous RSA相关推荐

buu(前三页第二弹) RSA习题与相关知识总结
文章目录 buu [ACTF新生赛2020]crypto-rsa3 1 题目描述: 题目分析: 收获与体会: buu [WUSTCTF2020]情书 1 题目描述: 题目分析: 收获与体会: buu ...
Buu Crypto
Buu RSA做题记录 RSA 题目在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d作为flga提交解 import gmpy2p = 47339 ...
BUUCTF——rsa系列（2）
目录目录 Dangerous RSA [HDCTF2019]basic rsa [GUET-CTF2019]BabyRSA rsa2 RSA5 [NCTF2019]childRSA [HDCTF20 ...
从零开始密码学生活0
1.rsa第一部分基础知识详见CTF---RSA解密学习指南(一) - 知乎这位师傅写的相当不错略讲一下我的想法,rsa算法的基础在于对模的运算各种变形,直接干例题吧 buu一部分rsa类型 rs ...
[buuctf] crypto全解——前84道（不建议直接抄flag）
buuctf crypto 1.MD5 2.Url编码 3.一眼就解密 4.看我回旋踢 5.摩丝 6.[BJDCTF 2nd]签到-y1ng 7.password 8.变异凯撒 9.Quoted-pr ...
buuctf crypto page 2
目录 robomunication Dangerous RSA Cipher [HDCTF2019]basic rsa [GXYCTF2019]CheckIn [GUET-CTF2019]BabyRS ...
CTF CRYPTO 从零开始的RSA1
第三方库的安装及问题的解决 first of all,首先要把函数安好,编程实现过程中需要下载py的第三方库:pycrypto win+R打开cmd,打开py3所在目录,1.目的目录和当前目录在同盘: ...
BUUCTF Crypto题目记录
MD5 e00cf25ad42683b3df678c61f42c6bda 进行MD5加密 flag{admin1} Url编码 %66%6c%61%67%7b%61%6e%64%20%31%3d%31 ...
buu RSA what 1
题目描述: 题目四个文件,分别如下: rsa.py from Crypto.Util.number import bytes_to_long, getPrime from random import ...

buu Dangerous RSA

buu Dangerous RSA相关推荐

最新文章

热门文章