Abxery'Blog

XOR Starter XOR 是按位运算符，如果位相同则返回 0，否则返回 1。在教科书中，XOR 运算符用 ⊕ 表示，但在大多数挑战和编程语言中，您会看到使用插入符号^代替。 对于更长的二进制数，我们逐位进行异或： 0110 ^ 1010 = 1100 。我们可以通过首先将整数从十进制转换为二进制来对整数进行异或。对于字符形式，首先将每个字符转换为表示 Unicode 字符的整数来对字符串进行异或。 ^运算符 是位运算符，通常用于按位异或（XOR） 操作。它要求操作数是整数类型或可以转换为整数类型的数据。 数据类型要求 整数类型（int）：标准用法是在两个整数之间进行按位异或。例如： a = 5 # 二进制：0101 b = 3 # 二进制：0011 result = a ^ b # 结果为 6（二进制：0110） 布尔类型（bool）：在 Python 中，布尔值可以用 ^ 进行异或操作，因为布尔值 True 和 False 实际上是整数 1 和 0 的别名。例如： result = True ^ False # 结果为 True ^...

RSA-Wiener_attack 特点：先选定d，再根据d求e, e大d小 源码: 123456789101112131415161718192021222324from Crypto.Util.number import *from gmpy2 import *flag = b'NSSCTF{******}'p = getPrime(256)q = getPrime(256)n = p*qd = getPrime(128)e = inverse(d, (p-1)*(q-1))m = bytes_to_long(flag)c = powmod(m, e, n)print(f'n = {n}')print(f'e = {e}')print(f'c = {c}')'''n =...

RSA-Rabin_attack 基础形态 e=2, p,q已知且满足%4=3。此时我们可以通过rabin算法解出四个明文，再判断哪个正确 源码： 123456789101112131415161718192021222324252627from Crypto.Util.number import *from gmpy2 import *flag = b'NSSCTF{******}'p = getPrime(256)q = getPrime(256)assert p%4 == 3 and q%4 == 3n = p*qe = 2m = bytes_to_long(flag)c = powmod(m, e, n)print(f'p = {p}')print(f'q = {q}')print(f'e = {e}')print(f'c =...

中国剩余定理 形式 解同余方程组 {x≡b1mod  a1x≡b2mod  a2x≡b3mod  a3\begin{cases} x \equiv b_1 \mod a_1\\ x \equiv b_2 \mod a_2 \\ x \equiv b_3 \mod a_3 \end{cases} ⎩⎪⎨⎪⎧​x≡b1​moda1​x≡b2​moda2​x≡b3​moda3​​ 示例 孙子问题 最早，在《孙子算经》中有这样一个问题：“今有物不知其数，三三数之剩二，五五数之剩三，七七数之剩二，问物几何？用白话描述就是，现在有一个数不知道是多少，只知道这个数除以3余2，除以5余3，除以7余2， 问这个数是多少？ 转换为方程： {x≡2mod  3x≡3mod  5x≡2mod  7\begin{cases} x \equiv 2 \mod 3\\ x \equiv 3 \mod 5 \\ x \equiv 2 \mod...

二次剩余 p 是素数，a不是p的倍数且与一个平方数模p同余，则称a是模p的二次剩余，记作 a∈QRa \in QRa∈QR 即∃b,使b2≡a(modp)\exist b, 使 b^2 \equiv a \pmod p∃b,使b2≡a(modp) 若不存在b,使b2≡a(modp)，且a!=0b, 使 b^2 \equiv a \pmod p，且a != 0b,使b2≡a(modp)，且a!=0， 则称a为非二次剩余，记作a∈NRa \in NRa∈NR 雅可比符号/勒让德符号 (p为素奇数)： (ap)={1,a∈QR−1,a∈NR(\frac{a}{p}) = \begin{cases} 1 & , a \in QR \\ -1 & , a \in NR \end{cases} (pa​)={1−1​,a∈QR,a∈NR​ 欧拉准则 设p为素奇数，有 (这里的括号是雅可比符号/勒让德符号) 公式 ap−12≡(ap)(modp)a^\frac{p-1}{2} \equiv (\frac{a}{p}) \pmod p...

RSA-低加密指数攻击 源码： 123456789101112131415161718192021222324from Crypto.Util.number import *from gmpy2 import *flag = b'NSSCTF{******}'p = getPrime(512)q = getPrime(512)n = p*qe = 3phi = (p-1)*(q-1)m = bytes_to_long(flag)c = powmod(m, e, n)print(f'n = {n}')print(f'e = {e}')print(f'c = {c}')'''n =...

RSA-小明文攻击 源码： 123456789101112131415161718192021222324from Crypto.Util.number import *from gmpy2 import *flag = b'NSSCTF{******}'p = getPrime(5120)q = getPrime(5120)n = p*qe = 97phi = (p-1)*(q-1)m = bytes_to_long(flag)c = powmod(m, e, n)print(f'n = {n}')print(f'e = {e}')print(f'c = {c}')'''n =...

公钥因子重组 首先说明适用情况：flag较短，多个因子，求不出逆元 姿势： 对因子重组，选出新的n，然后直接rsa解密 源码： 1234567891011121314151617181920212223242526272829303132from Crypto.Util.number import *flag = b'NSSCTF{******}'p = getPrime(512)q = getPrime(512)e = 65537while True: r = 2*getPrime(100)*e+1 if isPrime(r): breakn = p*q*rm = bytes_to_long(flag)c = pow(m, e, n)print(f'p = {p}')print(f'q = {q}')print(f'r = {r}')print(f'e =...

RSA-n由多因子高次幂得到 源码： 12345678910111213141516171819202122232425from Crypto.Util.number import *flag = b'NSSCTF{******}' + b'1'*100p = getPrime(256)q = getPrime(256)n = (p**3) * qe = 65537phi = (p-1)*(q-1)m = bytes_to_long(flag)c = pow(m, e, n)print(f'p = {p}')print(f'q = {q}')print(f'e = {e}')print(f'c = {c}')'''p =...

n1=p1q & n2=p2q 源码： 12345678910111213141516171819202122232425262728from Crypto.Util.number import *flag = b'NSSCTF{******}'p1 = getPrime(512)q = getPrime(512)p2 = getPrime(512)n1 = p1*qn2 = p2*qe = 65537m = bytes_to_long(flag)c1 = pow(m, e, n1)c2 = pow(m, e, n2)print(f'n1 = {n1}')print(f'n2 = {n2}')print(f'e = {e}')print(f'c1 = {c1}')print(f'c2 =...