2019-網(wǎng)絡(luò)與信息安全專(zhuān)項(xiàng)賽-Crypto

0x01 dp

下載附件得到rsa.txt

e=65537
n=9637571466652899741848142654451413405801976834328667418509217149503238513830870985353918314633160277580591819016181785300521866901536670666234046521697590230079161867282389124998093526637796571100147052430445089605759722456767679930869250538932528092292071024877213105462554819256136145385237821098127348787416199401770954567019811050508888349297579329222552491826770225583983899834347983888473219771888063393354348613119521862989609112706536794212028369088219375364362615622092005578099889045473175051574207130932430162265994221914833343534531743589037146933738549770365029230545884239551015472122598634133661853901
dp=81339405704902517676022188908547543689627829453799865550091494842725439570571310071337729038516525539158092247771184675844795891671744082925462138427070614848951224652874430072917346702280925974595608822751382808802457160317381440319175601623719969138918927272712366710634393379149593082774688540571485214097
c=5971372776574706905158546698157178098706187597204981662036310534369575915776950962893790809274833462545672702278129839887482283641996814437707885716134279091994238891294614019371247451378504745748882207694219990495603397913371579808848136183106703158532870472345648247817132700604598385677497138485776569096958910782582696229046024695529762572289705021673895852985396416704278321332667281973074372362761992335826576550161390158761314769544548809326036026461123102509831887999493584436939086255411387879202594399181211724444617225689922628790388129032022982596393215038044861544602046137258904612792518629229736324827

已知(n,e,dp,c),可以導(dǎo)致密文被解密的危害寂殉。其中dp的意思為:dp≡d mod (p?1)
根據(jù)公式m≡c^d mod n想要破解密文,得求出私鑰d
根據(jù)公式d?e≡1 mod ?(n),想要求d剑梳,得求出?(n),也就是求出pq

公式推導(dǎo)

已知公式:

c≡m^e mod n
m≡c^d mod n
?(n)=(p?1)?(q?1)
d?e≡1 mod ?(n)
dp≡d mod (p?1)

dp≡d mod (p?1)乘以e可以得到

dp?e≡d?e mod (p?1)

因此可以得到

d*e-dp*e=k1*(p-1)----->d?e=k1?(p?1)+dp?e----->k1?(p?1)+dp?e≡1 mod ?(n)

我們將?(n)=(p?1)?(q?1)帶入可以得到

k1?(p?1)+dp?e≡1 mod (p?1)?(q?1)

故此可以得到

k1?(p?1)+dp?e-1=k2*(p?1)?(q?1)----->k2?(p?1)?(q?1)+1=k1?(p?1)+dp?e

變換一下

(p?1)?[k2?(q?1)?k1]+1=dp?e

dp≡d mod (p?1)推出dp<p?1于是可以得到

e>k2?(q?1)?k1

我們假設(shè)x=k2?(q?1)?k1可以得到x的范圍為(0,e)
x代入(p?1)?[k2?(q?1)?k1]+1=dp?e得到

x?(p?1)+1=dp?e

那么我們可以遍歷x∈(0,e)
求出p-1,求的方法也很簡(jiǎn)單,遍歷65537種可能班巩,其中肯定有一個(gè)p可以被n整除,那么就可以求出pq,即求出?(n)

p=(dp*e-1)/x+1
q=n/p
?(n)=(p-1)*(q-1)

從而推出d

d≡e^?1 mod ?(n)

解密腳本

# -*- coding: utf-8 -*-
# python 2
import gmpy2
import libnum
e = 65537
n=9637571466652899741848142654451413405801976834328667418509217149503238513830870985353918314633160277580591819016181785300521866901536670666234046521697590230079161867282389124998093526637796571100147052430445089605759722456767679930869250538932528092292071024877213105462554819256136145385237821098127348787416199401770954567019811050508888349297579329222552491826770225583983899834347983888473219771888063393354348613119521862989609112706536794212028369088219375364362615622092005578099889045473175051574207130932430162265994221914833343534531743589037146933738549770365029230545884239551015472122598634133661853901
dp=81339405704902517676022188908547543689627829453799865550091494842725439570571310071337729038516525539158092247771184675844795891671744082925462138427070614848951224652874430072917346702280925974595608822751382808802457160317381440319175601623719969138918927272712366710634393379149593082774688540571485214097
c=5971372776574706905158546698157178098706187597204981662036310534369575915776950962893790809274833462545672702278129839887482283641996814437707885716134279091994238891294614019371247451378504745748882207694219990495603397913371579808848136183106703158532870472345648247817132700604598385677497138485776569096958910782582696229046024695529762572289705021673895852985396416704278321332667281973074372362761992335826576550161390158761314769544548809326036026461123102509831887999493584436939086255411387879202594399181211724444617225689922628790388129032022982596393215038044861544602046137258904612792518629229736324827


            
for x in range(1,65538):
    if (dp*e-1)%x == 0: #p-1為整數(shù)
        if n%(((dp*e-1)/x)+1)==0: #q為整數(shù)
            p=((dp*e-1)/x)+1
            q=n/p
            phin = (p-1)*(q-1)
            d = gmpy2.invert(e,phin)
            print libnum.n2s(pow(c,d,n))

運(yùn)行腳本得到flag


image.png

0x02 sm4

下載附件得到sm4.txt

key: [13, 204, 99, 177, 254, 41, 198, 163, 201, 226, 56, 214, 192, 194, 98, 104]
c: [46, 48, 220, 156, 184, 218, 57, 13, 246, 91, 1, 63, 60, 67, 105, 64, 149, 240, 217, 77, 107, 49, 222, 61, 155, 225, 231, 196, 167, 121, 9, 16, 60, 182, 65, 101, 39, 253, 250, 224, 9, 204, 154, 122, 206, 43, 97, 59]

SM4:國(guó)密算法渣慕,一種對(duì)稱(chēng)密鑰算法,分組加密抱慌, 分組長(zhǎng)度為128bit(32字節(jié))逊桦, 密鑰長(zhǎng)度為128bit(32字節(jié))所以需要分段解,注意補(bǔ)位

方法一:手動(dòng)解密

keyc轉(zhuǎn)化為16進(jìn)制

key:0dcc63b1fe29c6a3c9e238d6c0c26268
c:2e30dc9cb8da390df65b013f3c43694095f0d94d6b31de3d9be1e7c4a77909103cb6416527fdfae009cc9a7ace2b613b

使用sm4解密小工具抑进,得到解密后結(jié)果


image.png

將解密得到的數(shù)據(jù)轉(zhuǎn)化為字符串强经,得到flag


image.png

方法二:腳本解密

# -*- coding: utf-8 -*-
# python 2
from pysm4 import encrypt, decrypt
key = [13, 204, 99, 177, 254, 41, 198, 163, 201, 226, 56, 214, 192, 194, 98, 104]
c = [46, 48, 220, 156, 184, 218, 57, 13, 246, 91, 1, 63, 60, 67, 105, 64, 149, 240, 217, 77, 107, 49, 222, 61, 155, 225, 231, 196, 167, 121, 9, 16, 60, 182, 65, 101, 39, 253, 250, 224, 9, 204, 154, 122, 206, 43, 97, 59]

#將key轉(zhuǎn)換為16進(jìn)制
key16 =''
for i in range(len(key)):
    if len(str(hex(key[i])))<4:
        ket16 = key16 + '0'+str(hex(key[i])[2:])
    else:
        key16 =key16  + str(hex(key[i])[2:])
print 'hex(key):'+key16

#將c轉(zhuǎn)換為16進(jìn)制
c16 =''
for i in range(len(c)):
    if len(str(hex(c[i])))<4:
        c16 = c16 + '0'+str(hex(c[i])[2:])
    else:
        c16 =c16  + str(hex(c[i])[2:])
print 'hex(c):'+c16
# 解密 將上述的c分組成32字節(jié)
key =  0x0dcc63b1fe29c6a3c9e238d6c0c26268
c1 =   0x2e30dc9cb8da390df65b013f3c436940
c2 =   0x95f0d94d6b31de3d9be1e7c4a7790910
c3 =   0x3cb6416527fdfae009cc9a7ace2b613b

clear_num1 = decrypt(c1, key)
clear_num2 = decrypt(c2, key)
clear_num3 = decrypt(c3, key)
# 將10進(jìn)制明文轉(zhuǎn)化為16進(jìn)制,再轉(zhuǎn)化為字符串
print str(hex(clear_num1))[2:-1].decode('hex')+str(hex(clear_num2))[2:-1].decode('hex')+str(hex(clear_num3))[2:-1].decode('hex')

運(yùn)行腳本得到flag


image.png

參考:
pysm4

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末寺渗,一起剝皮案震驚了整個(gè)濱河市匿情,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌信殊,老刑警劉巖炬称,帶你破解...
    沈念sama閱讀 211,265評(píng)論 6 490
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異涡拘,居然都是意外死亡玲躯,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,078評(píng)論 2 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén)鳄乏,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)跷车,“玉大人,你說(shuō)我怎么就攤上這事橱野⌒嘟桑” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 156,852評(píng)論 0 347
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵水援,是天一觀的道長(zhǎng)不铆。 經(jīng)常有香客問(wèn)我蝌焚,道長(zhǎng),這世上最難降的妖魔是什么誓斥? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 56,408評(píng)論 1 283
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任只洒,我火速辦了婚禮,結(jié)果婚禮上劳坑,老公的妹妹穿的比我還像新娘毕谴。我一直安慰自己,他們只是感情好距芬,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,445評(píng)論 5 384
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布涝开。 她就那樣靜靜地躺著,像睡著了一般框仔。 火紅的嫁衣襯著肌膚如雪舀武。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 49,772評(píng)論 1 290
  • 城市分裂傳說(shuō)
    那天离斩,我揣著相機(jī)與錄音银舱,去河邊找鬼。 笑死跛梗,一個(gè)胖子當(dāng)著我的面吹牛寻馏,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播核偿,決...
    沈念sama閱讀 38,921評(píng)論 3 406
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼诚欠,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了漾岳?” 一聲冷哼從身側(cè)響起轰绵,我...
    開(kāi)封第一講書(shū)人閱讀 37,688評(píng)論 0 266
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎尼荆,沒(méi)想到半個(gè)月后藏澳,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,130評(píng)論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡耀找,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,467評(píng)論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年翔悠,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片野芒。...
    茶點(diǎn)故事閱讀 38,617評(píng)論 1 340
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡蓄愁,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出狞悲,到底是詐尸還是另有隱情撮抓,我是刑警寧澤,帶...
    沈念sama閱讀 34,276評(píng)論 4 329
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布摇锋,位于F島的核電站丹拯,受9級(jí)特大地震影響站超,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜乖酬,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,882評(píng)論 3 312
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一死相、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧咬像,春花似錦算撮、人聲如沸。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,740評(píng)論 0 21
  • 一樁弒父案肮柜,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至倒彰,卻和暖如春审洞,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背待讳。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,967評(píng)論 1 265
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工芒澜, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人耙箍。 一個(gè)月前我還...
    沈念sama閱讀 46,315評(píng)論 2 360
  • 代替公主和親
    正文 我出身青樓撰糠,卻偏偏與公主長(zhǎng)得像酥馍,于是被迫代替她去往敵國(guó)和親辩昆。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,486評(píng)論 2 348

推薦閱讀更多精彩內(nèi)容