BUUCTF-crypto部分题解

Posted 2023-03-10

参考技术A

[MRCTF2020]babyRSA

思路，先求p，再求q。q白给，p这里自己是一个rsa，n = P[i],phi =P[i]-1
解题脚本

[网鼎杯 2020 青龙组]you_raise_me_up

m的bytes_to_long(flag)次方mod n = c
这里运用sympy.discrete_log求解离散对数
bytes_to_long(flag) = sympy.discrete_log(n,c,m)
脚本：

[HDCTF2019]together
4个文件，分别得到c1、c2、n、e1、e2，共模攻击
求c1、c2

求n、e1、e2
openssl rsa -pubin -text -modulus -in warmup -in pubkey1.pem
openssl rsa -pubin -text -modulus -in warmup -in pubkey2.pem

坏蛋是雷宾

rabin算法脚本

去掉校验位110001
0b10010011100100100101010转10进制后md5加密得到flag
flagca5cec442b2734735406d78c88e90f35

[MRCTF2020]Easy_RSA
题目：

求P，相当于已知phiN和N，一个方程组

已知ed和N求Q，利用脚本分解N

得到
MRCTFJu3t_@_31mp13_que3t10n

[De1CTF2019]babyrsa
这道题目一共分为四部分.

1、中国剩余定理特解为解
2、小指数攻击(枚举爆破)
3、在线质因数分解factordb
4、rsa中e关于(p-1)*(q-1)的逆元不唯一,同时兼有中国剩余定理方程合并.
前三步能看懂，第四步不懂

[ACTF新生赛2020]crypto-aes
已知output，key为256位，iv为128位，可得到key的前128位，然后可得到key，进而得到iv

actfW0W_y0u_can_so1v3_AES_now!