RSA-ctf-小总结——不定时更新

zoukankan html css js c++ java

RSA-ctf-小总结——不定时更新
最近做了很多关于rsa的题，来小结一下~

以下只介绍常用方法，不介绍相关原理，小伙伴们可以自行百度，或者观看斯坦福的密码学课程（b站有中字）~

首先几个最常用的公式：

φ(n) = (p-1)(q-1)

ed ≡ 1 (mod φ(n))

e,n都是公开的，p和q是非公开。

公钥：（n,e）

密钥： (n,d)

加密：c≡ m^e mod n

解密：m≡ c^d mod n

情况一：n已知，可通过工具爆破出p,q。例如使用在线拆分，或者利用yafu（github有相关教程），其中yafu在使用时用cmd命令打开，单独运行yafu爆破出来的时候会直接闪退。

情况二：已知n,c,m，如果e的值不大，可以通过c≡ m^e mod n，在一定范围内，爆破出e。

情况三：利用工具，例如rsatool,RsaCtfTool，oppensl,在解pem文件的时候，利用上述工具，由于楼主在kail中使用rsatool生成pem文件时，报错psanl1框架错误，至今没有找到解决方法，待解决后，再来更新此文章。

情况四：维纳攻击，特征：e特别大

from RSAwienerHacker import hack_RSA
import libnum
e=46867417013414476511855705167486515292101865210840925173161828985833867821644239088991107524584028941183216735115986313719966458608881689802377181633111389920813814350964315420422257050287517851213109465823444767895817372377616723406116946259672358254060231210263961445286931270444042869857616609048537240249
n=86966590627372918010571457840724456774194080910694231109811773050866217415975647358784246153710824794652840306389428729923771431340699346354646708396564203957270393882105042714920060055401541794748437242707186192941546185666953574082803056612193004258064074902605834799171191314001030749992715155125694272289
d=hack_RSA(e,n)
enc=37625098109081701774571613785279343908814425141123915351527903477451570893536663171806089364574293449414561630485312247061686191366669404389142347972565020570877175992098033759403318443705791866939363061966538210758611679849037990315161035649389943256526167843576617469134413191950908582922902210791377220066
m=pow(enc ,d ,n)
print libnum.n2s(m)

情况五：啥都已知解明文
```
import libnum
from Crypto.Util.number import long_to_bytes
q = int(
    "0xa6055ec186de51800ddd6fcbf0192384ff42d707a55f57af4fcfb0d1dc7bd97055e8275cd4b78ec63c5d592f567c66393a061324aa2e6a8d8fc2a910cbee1ed9",
    16)
p = int(
    "0xfa0f9463ea0a93b929c099320d31c277e0b0dbc65b189ed76124f5a1218f5d91fd0102a4c8de11f28be5e4d0ae91ab319f4537e97ed74bc663e972a4a9119307",
    16)
e = int(
    "0x6d1fdab4ce3217b3fc32c9ed480a31d067fd57d93a9ab52b472dc393ab7852fbcb11abbebfd6aaae8032db1316dc22d3f7c3d631e24df13ef23d3b381a1c3e04abcc745d402ee3a031ac2718fae63b240837b4f657f29ca4702da9af22a3a019d68904a969ddb01bcf941df70af042f4fae5cbeb9c2151b324f387e525094c41",
    16)
c = 0x7fe1a4f743675d1987d25d38111fae0f78bbea6852cba5beda47db76d119a3efe24cb04b9449f53becd43b0b46e269826a983f832abb53b7a7e24a43ad15378344ed5c20f51e268186d24c76050c1e73647523bd5f91d9b6ad3e86bbf9126588b1dee21e6997372e36c3e74284734748891829665086e0dc523ed23c386bb520
n = q * p
d = libnum.invmod(e, (p - 1) * (q - 1))
m = pow(c, d, n)  # m 的十进制形式
string = long_to_bytes(m)  # m明文
print(string)  # 结果为 b‘ m ’ 的形式
```
查看全文

相关阅读:
【乱侃】How do they look them ?
【softeware】Messy code,some bug of Youdao notebook in EN win7
【随谈】designing the login page of our project
【web】Ad in security code, making good use of resource
SQL数据库内存设置篇
 关系数据库的查询优化策略
 利用SQL未公开的存储过程实现分页
 sql语句总结
 sql中使用cmd命令注销登录用户
 SQLServer 分页存储过程

原文地址：https://www.cnblogs.com/kubopiy/p/13456707.html