当前位置: 代码迷 >> 综合 >> 2022DASCTF Apr X FATE 防疫挑战赛 Crypto-wp
  详细解决方案

2022DASCTF Apr X FATE 防疫挑战赛 Crypto-wp

热度:49   发布时间:2023-11-26 23:39:36.0

Crypto

1、easy_real

爆破e和key可求出flag

import hashlib
from Crypto.Util.strxor import *
from Crypto.Util.number import *
from gmpy2 import *
hint = '37693cfc748049e45d87b8c7d8b9aacd'
n = 4197356622576696564490569060686240088884187113566430134461945130770906825187894394672841467350797015940721560434743086405821584185286177962353341322088523
c = 3298176862697175389935722420143867000970906723110625484802850810634814647827572034913391972640399446415991848730984820839735665233943600223288991148186397for e in range(1,100):if hashlib.md5(str(e).encode()).hexdigest() == hint:print(e)break
p = 64310413306776406422334034047152581900365687374336418863191177338901198608319
q = n // p
phi = (p-1) * (q-1)
print(gcd(phi,e))
d = inverse(e,phi)
m = pow(c, d, n)
m = long_to_bytes(m)for key in range(10):print(strxor(m,long_to_bytes(key)*len(m)))# b'flag{W31coM3_C0m3_7o_f4T3ctf}'

2、special_rsa

factordb.com可以分解n,手动输入。

然后有限域开方求出c,且保证 c < 前 一 个 n c<前一个n c<n,小套。

# sage
from Crypto.Util.number import *
from gmpy2 import *
# n = []
# with open('output.txt','r') as f:
# for i in range(26):
# n.append(int(f.readline()[4:-1]))
# print(n)
n = [1134876149917575363176366704410565158549594427794901202977560677131703617,68506321231437453734007374706367120760326482177047006099953454136095248103663,7783503593765446343363083302704731608384677185199537317445372251030064778965500447,1070135687488356161164202697449500843725645617129661751744246979913699130211505096520493,84012402115704505952834528733063574032699054524475028392540927197962976150657887637275643641,4497278582433699034700211877087309784829036823057043402314297478185216205338241432310114079123771,222438508972972285373674471797570608108219830357859030918870564627162064662598790037437036093579139489,19116847751264029874551971240684579996570601026679560309305369168779130317938356692609176166515369250878437,1549903986709797721131070830901667744892392382636347158789834851868638863292232718716074359148785900673192362699,62387766690725996279968636478698222263235233511074646032501495855928095611796694112573478405813305623307157261619643,1496134688150941811618178638810353297864345150241986530472328508974364124440160181353848429438725939837967063441528305921,128744123633657656499069966444992201456797762973822340505291131642660343436783413140023509983315177426811890315424928661125061,6917342652058596217869122177298094984415751234677039849514181349685079073411591975537016273056773954075238307918266361998553646469,1999306851167477770905800721615579416365273707414308684419794311809177595829473632853128686208533753019224536487399393397120864878000113,138594056023048386926766329537127538558164718841925506735112367176642328352257472034381662493666299220910783237918231719166519833124529218331,8397272388904583425531462714999219642572091279898695377838194583995214737828538895164195817973441184775814069396690436662985593377966417476040659,83372889332166088651413254885376085265561130214754686361784964744744711092668473281132249352040520639092871294276293287744276919265091479681667169671,10684953914628370830889219903654707140968094024767031366624595731918523435466123514094659595357231410471738736952266383928737163485550013190959149252435167,428359134899960532964729749713513106760306719712194950954567619156985067322564731294653991204666853689688900339268764469280769569535109069729404621290809120793,24491413133428851306933688733518898516890217803647806829002775935975741568422047344206442746983871735723486865901743352102305801200224958166496937663406627341150101,2247517335600310176909964109060502815240207684510918447209767597511414934626668616704865548059751008841620288545344598917362752622130186820039265603312354963258673860579,157978379942536176944325875241196121764116712487226808271002140500926678942090491383544034591205964958130852055691446362753906164711087278555153881606839791499207025307202087,43938571869497484913682975192955012614794498816057204091016374302341854100775132924321569876797699342959191646206571444845883942305710956894334106963321644724361549027630634869933,2609065298534470914730686454716224905333131812890643378630636043224255484662185236061585264231004975072801053316107165770342161619265243081616632312934742288262985830181883449780965531,222235907202454132555071455958700740228567465616560859711214102245461514428187391909176054661864893645713338391509536653547350134615807194339839952004333949540567943568810413945779642106201,44890472824427626252451120059527486677662371033945481542195354255473403815853320591468917295474578271680865394304946847791535710766947049195816261224382109115684638995528332538466194474846836399,1062789633774349417938788353001516763303743389381120380522262327123099728631034935663418832664265833959487018276693680850987382421521055508477988016246558095545925414048663082368488342633334571240563]
e = 113
c = 1028324919038104683475485759234995158466543298184637219012354053883391759172761125802189697762778242175407876548832454351014064525118465877297277847501477586955680645311999174005606833294172830817159p = []
p.append(953730950786751671162019537171974567)
p.append(232079231415308325450092906880606082069)
p.append(88067722275537586769787599991567203589751)
p.append(24335212484189159197840692460327461505035059)
p.append(7832299017937880395583715032476962329929226581)
p.append(1656848589754467667368312855929759764100120657831)
p.append(385788223643735590500185001710758495904528462058461)
p.append(135813272566456906193934636644217527100917542578856697)
p.append(37185691759470013533730603170661686570987787098353146897)
p.append(6623023178993627032758350846838617937710601663528839184727)
p.append(954412804126450754097808991490470782833291028309980575506163)
p.append(350121371461894793578110243222665782247737840410076591434903787)
p.append(66882708962198932251728043152245270662769508317424500666902658099)
p.append(43449898447639409732732812916430042263570178747794530133229640125923)
p.append(11136261905010083405430254612464029672882837025885682392810368001188527)
p.append(2623629589005115152329094552749299711026240699896424120660145647226563547)
p.append(262775599542220820608778738911414710660835549772895468394761119434220071003)
p.append(102366458668689911004027849640392002821642295855327735994412634235696717329671)
p.append(15874438801602936764330936047390981280096007684699625987478211613419079727910193)
p.append(4479430800690915874719403516331677127806963529247809966024777708496270901092401687)
p.append(1328165608715012145707239303399129070657427496129541416861187541092152796676371237057)
p.append(368461902207817023013078031477042541053987571003677386333567043030477451518424731838173)
p.append(206721456778089912780641186795393376537372828449722520397829606593267585681448641482345737)
p.append(43870497594014737833600078975099212558645315030912084285417550950854483979406797450479252891)
p.append(14702310219802004876082313481498680940324963613770096574742182597840558294030859405666549879531)
p.append(5952590790902091635268726673538951527433355660839816621733964706901441977862333411532558667717227)
p.append(978009050697262759337388871320370165458800566798280419667959552859180906066907114053826258140106617)
q = []for i in range(27):q.append(n[i]//p[i])for k in range(26, 0, -1):# 解出来可能有多个满足c<n[k-1]的结果,每个都保存下来,然后都去跑一遍if k == 26:C ,C0 = [c],[c]else:C ,C0 = C0, []for c in C:R.<x> = Zmod(p[k])[]f = x ^ e - cf = f.monic()res1 = f.roots()R.<x> = Zmod(q[k])[]f = x ^ e - cf = f.monic()res2 = f.roots()for i in res1:for j in res2:m = (CRT(int(i[0]), int(j[0]), p[k], q[k]))if m < n[k - 1]:C0.append(m)print(C0)for c in C0:k = 0R.<x> = Zmod(p[k])[]f = x ^ e - cf = f.monic()res1 = f.roots()R.<x> = Zmod(q[k])[]f = x ^ e - cf = f.monic()res2 = f.roots()for i in res1:for j in res2:m = (CRT(int(i[0]), int(j[0]), p[k], q[k]))if b'DAS' in long_to_bytes(m):print(long_to_bytes(m))

image-20220423172549545

3、cve of rsa

rsa的cve,GitHub上搜可以找到攻击

可以知道是roca(里面还有好多攻击!),然后把脚本拿下来跑,在roca.py中改一改,用sage跑

image-20220426130002662

image-20220426130149769

之后就是漫长的等待,等它把p和q分解出来

分解pq得看运气,运气还几分钟就可以,不好的话要等好久好久好久,有时候多开也拯救不了,到比赛结束也没分解出来,之后才分解出来的,可恶!但是那个男人,居然分解出来了两次,不愧是那个男人。(记得要保存n和c嗷)

image-20220426130409209

分解出来后就是普通的rsa,应该有手就行吧

from gmpy2 import *
from Crypto.Util.number import *p, q = (78323515571750993312093872833555920839049793620389158863130457870797158738237,126849882724386860597472853898693933035425310847016423817089749354380657547333)
n = 9935328764838301590999878065121115204072607811625162422184066479350182978409868298662234500803074101171662356921010712621426154587928157699740365384471921
c = 1463265247559847391891536085504837367132666911884838650254997267094637518917488061540853673449619004538783647924691394531464866724934661612359705262989492e = 65537
phi = (p - 1) * (q - 1)
d = invert(e, phi)print(long_to_bytes(pow(c, d, n)))
# b'flag{910424ae-2e12-4914-9cbe-edcaf36ca9ee}\n' 
  相关解决方案