ClawHub

rsa-ctf-skills

Other

集成11种RSA攻击算法的CTF解题工具,支持factordb在线分解;当用户需要解密RSA密文、分解n模数、分析CTF密码学题目或实现特定RSA攻击场景时使用

Install

openclaw skills install @moxin1044/rsa-ctf-skills

RSA CTF解题工具

任务目标

  • 本工具用于:CTF比赛中的RSA密码学题目求解
  • 能力包含:11种常见RSA攻击算法、多种输入方式、统一输出格式
  • 触发条件:用户需要解密RSA密文、分解大整数、或针对特定RSA漏洞进行攻击时

前置准备

  • 依赖说明: 
    gmpy2>=2.1.0  # 高性能大整数运算
sympy>=1.10.0  # 数论函数支持

操作步骤

  • 标准流程:

    1. 识别攻击场景:根据题目提供的参数选择攻击方式(见下方攻击类型列表)
    2. 准备输入数据:根据攻击方式收集必要的参数(n, e, c, p, q, d, dp等)
    3. 执行攻击脚本:调用 scripts/rsa_solver.py 执行对应攻击
    4. 解析输出结果:获取明文或中间结果(p, q, d等)

  • 攻击类型快速选择:

    场景攻击方式关键特征
    已分解的nfactorn在factordb数据库中
    明文很短small_em^e < n
    相同n,不同ecommon_modulus多组(e1,c1), (e2,c2)
    泄露dd_leak已知私钥d
    d过小wienerd < n^0.25
    已知p,qnecpq分解完成
    广播攻击crt同一明文,多个n
    dp泄露dp_leak已知dp = d mod (p-1)
    e=2rabinRabin密码系统
    e为2的幂e_power_twoe = 2^k
    e与phi不互素non_coprime_egcd(e,phi) > 1

资源索引

使用示例

示例1:低指数攻击

python scripts/rsa_solver.py small_e --n 179769313486231590772930519078902473361797697894230657273430081157732675805500963132708477322407536021120113879871393357658789768814416622492847430639474124377767893424865485276302219601246094119453082952085005768838150682342462881473913110540827237163350510684586298239947245938479716304835356329624224137217 --e 3 --c 1271605856918912462699983859985905842276423867777030740152682859600890050685898590999105752584595630467013299575519203653123853137178437196621237640679243779749827039090719670714605250972696434557873580368129958503762635734086800950594749148977042336639587689829975573162748323567814294896446597830609375

示例2:已知p,q解密

python scripts/rsa_solver.py necpq --p 61 --q 53 --e 17 --c 2790

示例3:Wiener攻击

python scripts/rsa_solver.py wiener --n 905016087923017239 --e 3 --c 123456789

示例4:共模攻击

python scripts/rsa_solver.py common_modulus --n 123456789 --e1 3 --c1 111 --e2 5 --c2 222

注意事项

  • 所有数值参数支持大整数,直接输入即可
  • 脚本会自动清理输入中的空格和换行符
  • 输出明文优先尝试UTF-8解码,失败则输出十六进制或整数形式
  • 某些攻击(如factor)可能耗时较长,请耐心等待
  • 选择攻击方式前,先分析题目提供的参数信息

常见问题

  • Q: 如何判断使用哪种攻击? A: 先列出所有已知参数,参考"攻击类型快速选择"表格,或查阅 references/attack-guides.md 获取详细指导

  • Q: 分解n失败怎么办? A: 尝试使用费马分解(factor),或检查是否有其他泄露信息(如dp)

  • Q: 明文输出乱码? A: 可能是加密数据,查看输出的十六进制值或整数形式