Advertisement

【BUUCTF】 RSA2(dp泄露)

阅读量:

首先需要知道dp/dq的含义:

dp=d%(p-1)
dq=d%(q-1)

2.因此关于dp的数学知识:
在这里插入图片描述

3.遍历X(e+1种可能),求出(p-1)得到p且能被n整除;接下来就是常规RSA的解法得到d:

复制代码 
    for i in range(1,e):
    if (dp*e-1)%i == 0:
        if n%(((dp*e-1)/i)+1)==0:
            p=((dp*e-1)/i)+1
            q=n/(((dp*e-1)/i)+1)
            phi = (p-1)*(q-1)
            d = gmpy2.invert(e,phi)%phi

4.exp:

复制代码 
    import gmpy2 as gp
    
    e = 65537
    n = 248254007851526241177721526698901802985832766176221609612258877371620580060433101538328030305219918697643619814200930679612109885533801335348445023751670478437073055544724280684733298051599167660303645183146161497485358633681492129668802402065797789905550489547645118787266601929429724133167768465309665906113
    dp = 905074498052346904643025132879518330691925174573054004621877253318682675055421970943552016695528560364834446303196939207056642927148093290374440210503657
    
    c = 140423670976252696807533673586209400575664282100684119784203527124521188996403826597436883766041879067494280957410201958935737360380801845453829293997433414188838725751796261702622028587211560353362847191060306578510511380965162133472698713063592621028959167072781482562673683090590521214218071160287665180751
    
    for i in range(1, e):  # 在范围(1,e)之间进行遍历
    if (dp * e - 1) % i == 0:
        if n % (((dp * e - 1) // i) + 1) == 0:  # 存在p,使得n能被p整除
            p = ((dp * e - 1) // i) + 1
            q = n // (((dp * e - 1) // i) + 1)
            phi = (q - 1) * (p - 1)  # 欧拉定理
            d = gp.invert(e, phi)  # 求模逆
            m = pow(c, d, n)  # 快速求幂取模运算
    
    print(m)  # 10进制明文
    print('------------')
    print(hex(m)[2:])  # 16进制明文
    print('------------')
    print(bytes.fromhex(hex(m)[2:]))  # 16进制转文本

flag{wow_leaking_dp_breaks_rsa?_98924743502}

参考:https://www.freesion.com/article/26551439803/
https://www.it610.com/article/1289100237083844608.htm

全部评论 (0)

还没有任何评论哟~

相关文章推荐

【BUUCTF】 RSA2(dp泄露)

1. 首先需要知道dp/dq的含义: dp=d%p1 dq=d%q1 2.因此关于dp的数学知识: 3.遍历X(e+1种可能),求出p1得到p且能被n整除;接下来就是常规RSA的解法得到d: fori...

BUUCTF ciscn_2019_c_1(rop_x64,泄露libc)

由于Ubuntu18运行机制与前面版本的不同,在调用system的时候需要进行栈对齐 0x1检查文件 64位elf 无canary 无PIE 0x02流程分析 根据运行的流程,这个程序主要有两个功能,...

buuctf Crypto RSA2

buuctfRSA2 题目 e=65537 n=2482540078515262411777215266989018029858327661762216096122588773716205800604...

BUUCTF-Crypto-RSA2

RSA2 题目: e=65537 n=2482540078515262411777215266989018029858327661762216096122588 7737162058006043310...

【Crypto | CTF】BUUCTF RSA2

天命:密码学越来越难了,看别人笔记都不知道写啥 天命:莫慌,虽然我不会推演法,但我可以用归纳法 虽然我不知道解题的推演,但我可以背公式啊哈哈哈 虽然我不会这题,但是我也能做出来 公式我不知道如何推演,...

【BUU】RSA1(dp、dq泄露)

数学知识见由p,q,dp,dq,c求明文的算法 2. importgmpy2 q=12640674973996472769176047937170883420927050821480010581593...

RSA的dp泄露 —— 【WUST-CTF2020】leak

文章目录 题目 RSA的dp泄露 gmpy2安装 题目 附件给了一个名为flag的文件,不知道是什么类型文件 放进kali,fileflag查看文件类型 发现是文本,于是cat命令查看 RSA的dp泄...

BUUctf 下载配合-WEB-INF泄露 Easy java wp

1.打开网页如图所示 2.发现网页中间有个蓝色的help,我们先点击看看。 3.回想本题题目,easyjava,这是一道java类的题目,那就要想到WEBINF泄露。

BUUCTF-PWN roarctf_2019_realloc_magic(tcache attack,块重叠,劫持_IO_2_1_stdout_泄露libc)

目录 题目分析 漏洞利用 Exp 题目分析 free没有限制,可以多次free 使用realloc进行内存分配,没有限制大小 realloc的几个特殊用法(摘自官方WP) size==0,这个时候等同...

【buuctf】rsa2(e很大的指数攻击)

根据题目解出d然后求其md5值即可,直接rsawienerattack尝试分解e得到d: 2.exp(python2环境下): importhashlib N=10199180977755325347...