# simple RSA [CTF4b top](https://hackmd.io/6uCVNf6eR6-57792uj8tuA#) Problem --- Let's encrypt it with RSA! `problem.py` ```=python from Crypto.Util.number import * from flag import flag flag = bytes_to_long(flag.encode("utf-8")) p = getPrime(1024) q = getPrime(1024) n = p * q e = 3 assert 2046 < n.bit_length() assert 375 == flag.bit_length() print("n =", n) print("e =", e) print("c =", pow(flag, e, n)) ``` Output --- `output.txt` ```=txt n = 17686671842400393574730512034200128521336919569735972791676605056286778473230718426958508878942631584704817342304959293060507614074800553670579033399679041334863156902030934895197677543142202110781629494451453351396962137377411477899492555830982701449692561594175162623580987453151328408850116454058162370273736356068319648567105512452893736866939200297071602994288258295231751117991408160569998347640357251625243671483903597718500241970108698224998200840245865354411520826506950733058870602392209113565367230443261205476636664049066621093558272244061778795051583920491406620090704660526753969180791952189324046618283 e = 3 c = 213791751530017111508691084168363024686878057337971319880256924185393737150704342725042841488547315925971960389230453332319371876092968032513149023976287158698990251640298360876589330810813199260879441426084508864252450551111064068694725939412142626401778628362399359107132506177231354040057205570428678822068599327926328920350319336256613 ``` Solve --- 公開鍵(e,n)と暗号文cが与えられるので、暗号文をどうにかして復号する問題 公開鍵eを見ると`e=3`と小さい値を使用している(一般的には65537が使用される) 公開鍵eが小さく、$m^e<n$ を満たす場合には[Low Public Exponent Attack](https://www.slideshare.net/sonickun/rsa-n-ssmjp)が適用できる。 $m^e<n$ を満たすと、$c\equiv m^e\mod n =m^e$ となり、$\mod n$ が意味をなさなくなる。 $c=m^e$ であるから、cのe乗根($m=\sqrt[e]{m}$)を求めることでcを復号することができる。 `solve.py` ```python= from Crypto.Util.number import * import gmpy2 n = 17686671842400393574730512034200128521336919569735972791676605056286778473230718426958508878942631584704817342304959293060507614074800553670579033399679041334863156902030934895197677543142202110781629494451453351396962137377411477899492555830982701449692561594175162623580987453151328408850116454058162370273736356068319648567105512452893736866939200297071602994288258295231751117991408160569998347640357251625243671483903597718500241970108698224998200840245865354411520826506950733058870602392209113565367230443261205476636664049066621093558272244061778795051583920491406620090704660526753969180791952189324046618283 e = 3 c = 213791751530017111508691084168363024686878057337971319880256924185393737150704342725042841488547315925971960389230453332319371876092968032513149023976287158698990251640298360876589330810813199260879441426084508864252450551111064068694725939412142626401778628362399359107132506177231354040057205570428678822068599327926328920350319336256613 m,result=gmpy2.iroot(c,e) if result: print(long_to_bytes(m)) else: print("Error") ``` Flag --- `ctf4b{0,1,10,11...It's_so_annoying.___I'm_done}` ###### tags: `CTF` `CRYPT` `CTF4b` `SECCON`
Last changed by  
DiKO
NAIST M1 ISE Lab
634

Read more

LLL入門してみた!

どうもDiKOです。 これはCTF Advend Calennder 2021の16日目の記事です. 前回はXornetさんのRSA暗号攻撃で他でも使える n のことでした。 RSA暗号運用でやってはいけないnのことの応用版といった感じでとても勉強になりました!! はじめに 今回はNTRU暗号(簡単版)とHarekaze mini CTF 2020の問題を通してLLL(格子基底簡約)に入門していきます. まず、このお題を選んだ経緯ですが、LLLは色々な暗号方式の解読に適用できるらしいということは聞いており、ずっと気になっていました。格子やSVP、CVPについては勉強していて、格子作ってLLLでSVP求めるんやな!完全に理解したわ!...と思っていたのですが、いざ問題を解こうとすると格子の作り方が分かりません。こんな時はプロのWriteupの出番や!と思ってみると「まず、このような格子を用意します。(格子バーン!)」

12/16/2021
SECCON Beginners CTF 2021

Date: 2021/05/22 14:00 JST - 2021/05/23 14:00 JST Writeup&復習 Score Server Twitter Crypto simple RSA (75pt)

5/24/2021
Logical SEESAW

CTF4b top Problem We have an innovative seesaw! problem.py from Crypto.Util.number import * from random import random, getrandbits from flag import flag

5/24/2021
Simple Conversion

Writer : Laikaさん Wanictf top Problem 戻しかたを忘れました... convert.py from const import flag def bytes_to_integer(x: bytes)-> int:

5/23/2021
Read more from DiKO
Published on HackMD