【安恒429】两题writeup

真正的吃惊表情转瞬即逝,超过一秒钟便是假装的

rsa算法原理参见:http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html

题目:

{920139713,19}

704796792
752211152
274704164
18414022
368270835
483295235
263072905
459788476
483295235
459788476
663551792
475206804
459788476
428313374
475206804
459788476
425392137
704796792
458265677
341524652
483295235
534149509
425392137
428313374
425392137
341524652
458265677
263072905
483295235
828509797
341524652
425392137
475206804
428313374
483295235
475206804
459788476
306220148

猜测给出的是公钥。

用python可以穷举出两个素数分别是18443 * 49891

于是得到方程:19x+920071380y=1

用拓展欧几里得求解

def extendedGCD1(a, b):
# a*xi + b*yi = ri
if b == 0:
return (1, 0, a)
(x, y, r) = extendedGCD1(b, a%b)
"""
gcd(a, b) = a*xi + b*yi
gcd(b, a % b) = b*xi+1 + (a - [a/b]*b)*yi+1
gcd(a, b) = gcd(b, a % b) => a*xi + b*yi = a*yi+1 + b*(xi+1 - [a/b]*yi+1)
xi = yi+1
yi = xi+1 - [a/b]*yi+1
"""
tmp = x
x = y
y = tmp - (a/b) * y
return (x, y, r)
a,b,c=extendedGCD1(19,920071380)
print a,b,c

x=96849619 y=-2

那么私钥就有了,写Py解密

a=[704796792,752211152,274704164,18414022,368270835,483295235,263072905,459788476,

483295235,459788476,663551792,475206804,459788476,428313374,475206804,459788476

,425392137,704796792,458265677,341524652,483295235,534149509,425392137,428313374,

425392137,341524652,458265677,263072905,483295235,828509797,341524652,425392137,

475206804,428313374,483295235,475206804,459788476,306220148]
flag=''
for i in range(0,len(a)):
flag+=chr(pow(a[i],96849619,920139713))
print flag


结果:



 

第二题:社工题

线索:https://www.douban.com/group/topic/5221588/?start=200

第一步在"喜欢"里找到了出题人



点击看他个人信息:

得到三个信息

1.weiluchuan12341127@163.com

2.听说163被拖库了,吓得我立马改了密码,但原密码是我的密钥啊怎么办

3.evL5S5J+a5HzxAKR8xXiUXPUd1LDKPYYNHSjN6ZF8i0=

意思是,找到邮箱的密码,作为密钥解开上面的密文

于是结合到前段时间传的一个163密码泄露,通过一个网址查询到密码http://163password.download/

weiluchuan12341127@163.com----63542021127



在根据得到的密文和密钥去找解密。。

放一个解密网址:https://www.tools4noobs.com/online_tools/decrypt/



接下来就跟踪到微博。。。http://www.weibo.com/u/3192503722

在微博好一顿找,过程不赘述。

在相册找到三个线索





姓名:董进 10年开过房 flag是身份证+之前的那个密钥

联想到开房信息的泄露,于是找一个网站进行检索http://www.kfzlk.com/index.asp?keyword=%B6%AD%BD%F8

试了几个叫董进的,10年开房的。。。。

然后就成功了

Contact Me

__画船听雨

有想要和我交流的也可以和我邮件联系

Email: admin@nuptzj.cn