CTF-RSA-openssl-pem格式的key

云声风语2025-08-25 7:00

CTF-RSA-openssl-pem格式的key

题目是一个RSA的pem格式的公钥,最近一次重装没有安装虚拟机,要用到openssl工具才可以看到公钥的内容,要不然也可以用python的cryptography库(这个可能后面会来研究),正在纠结安装vmware然后把之前的kali用上还是下载个win的openssl工具(好像是1.1.1版本的)还是下载一个crgwin模拟Linux环境然后下载openssl(3.5版本的),结果突然想到本地还有个服务器是centos的,大喜,进去看到久违openssl(1.0版本的),据说3.5的支持国密算法(SM2、SM3),下次去试试,开始做题。

一、上传公钥


二、用openssl读取pem格式的公钥

bash 复制代码 
openssl rsa -pubin -text -modulus -noout --in pub.key
rsa 指定为rsa密钥
-pubin 输入文件为公钥文件(默认为私钥)
-text 以可读格式输出密钥的详细信息(包括模数和指数)
-modulus 单独输入模数n
-noout 不输出密钥的原始编码
-in 指定公钥文

得到指数e(exponent)为65537(二进制为0x10001,CTF常用指数),得到模数n(Modulus)为C0332C5C64AE47182F6C1C876D42336910545A58F7EEFEFC0BCAAF5AF341CCDD,得到公钥长度(Public-Key)为256比特。

三、使用python转换模数的进制为十进制

bash 复制代码 
n = 86934482296048119190666062003494800588905656017203025617216654058378322103517

四、尝试解开模数n

bash 复制代码 
用RSATool的factor N来计算n估计是不行了(太大了),
只能尝试用yafu,yafu在使用过程中要用双引号括起执行参数,
这里用到的yafu是exe的,在网上下载的,
目前(2025年8月)yafu已经更新到了3.0版本(github.com/bbuhrow/yafu)不过需要编译安装,
只能放弃,也希望有人能出一个yafu编译安装的教程。


bash 复制代码 
得到
p=304008741604601924494328155975272418463
q=285960468890451637935629440372639283459

五,用rsa-tool计算出私钥的逆模

bash 复制代码 
d=81176168860169991027846870170527607562179635470395365333547868786951080991441
通过gmpy2_solve_proof_D.py验证,
正确。
python 复制代码 
import gmpy2

p = gmpy2.mpz(304008741604601924494328155975272418463)
q = gmpy2.mpz(285960468890451637935629440372639283459)
n = gmpy2.mpz(86934482296048119190666062003494800588905656017203025617216654058378322103517)
d = gmpy2.mpz(81176168860169991027846870170527607562179635470395365333547868786951080991441)
e = gmpy2.mpz(65537)
phi = (p - 1) * (q - 1)
print(gmpy2.invert(e, phi) == d)

with open("flag.enc", "rb") as f:
    encrypted_data = f.read()

c = gmpy2.mpz(int.from_bytes(encrypted_data, byteorder="big"))

m = gmpy2.powmod(c, d, n)

print(m)


六、下载了rsatool.py来生成私钥

bash 复制代码 
生成pem私钥这块还是不太懂,
尝试过pycrytodome、cryptography都失败了,
python rsatool.py -f PEM -o private.pem -n 86934482296048119190666062003494800588905656017203025617216654058378322103517 -d 81176168860169991027846870170527607562179635470395365333547868786951080991441

七、用openssl配合私钥解密

bash 复制代码 
openssl rsautl -decrypt -inkey ./private.pem -in ./flag.enc
得到flag{decrypt_256}

八、总结

pem的密钥生成,openssl的安装,yafu的编译,以及对openssl的rsa加密后的二进制文件的理解,这些都还是未能解决的问题,勉强做出来题,希望以后有所提高。2025年8月22日

相关推荐
云计算练习生44 分钟前
渗透测试行业术语扫盲(第十六篇)—— 红蓝对抗与演练类
网络·安全·网络安全·信息安全·渗透测试术语
小阿宁的猫猫1 小时前
sqlmap的使用
sql·网络安全·php
百度安全2 小时前
百度办公网安全秘诀分享——兼顾安全与效率
安全·网络安全·dubbo·办公安全
白帽子黑客罗哥4 小时前
零基础使用网络安全工具的方法
安全·web安全·网络安全·渗透测试·漏洞挖掘·工具
天若有情6734 小时前
我发明的PROTO_V4协议:一个让数据“穿上迷彩服”的发明(整数传输协议)
网络·c++·后端·安全·密码学·密码·数据
Whoami!6 小时前
❾⁄₁ ⟦ OSCP ⬖ 研记 ⟧ 防病毒软件规避 ➱ 防病毒软件概述(上)
网络安全·信息安全·防病毒
Bug.ink6 小时前
BUUCTF——WEB(1)
网络安全·靶场·buuctf
白帽子黑客杰哥7 小时前
推荐一些适合零基础学习网络安全的具体在线课程或书籍?
学习·安全·web安全·网络安全·渗透测试
eve杭18 小时前
AI、大数据与智能时代:从理论基石到实战路径
人工智能·python·5g·网络安全·ai
文刀竹肃18 小时前
DVWA -SQL Injection-通关教程-完结
前端·数据库·sql·安全·网络安全·oracle
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06BongoCat - 跨平台键盘猫动画工具07【AutoGLM部署】本地私有化部署AI手机Agent08Neo4j(一) - Neo4j安装教程(Windows)09Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser10Open-AutoGLM Windows 安装部署教程