Crypto

基本的な RSA 解法テンプレート

from Crypto.Util.number import long_to_bytes, inverse

# 既知: n, e, c, p, q
phi = (p - 1) * (q - 1)
d = inverse(e, phi)
m = pow(c, d, n)
flag = long_to_bytes(m)
print(flag)

よくある RSA 攻撃パターン

小さい e の攻撃 (e=3)

import gmpy2

# m^3 = c (mod n だが m^3 < n なら mod 不要)
m, exact = gmpy2.iroot(c, 3)
if exact:
    print(long_to_bytes(int(m)))

Wiener's Attack (d が小さい場合)

# pip install owiener
import owiener

d = owiener.attack(e, n)
if d:
    m = pow(c, d, n)
    print(long_to_bytes(m))

AES

AES-ECB の特徴と攻撃

from Crypto.Cipher import AES

# ECB モードは同じ平文ブロック → 同じ暗号文ブロック
# → Chosen Plaintext Attack (バイトずらし) が有効

# 復号テンプレート
cipher = AES.new(key, AES.MODE_ECB)
plaintext = cipher.decrypt(ciphertext)

AES-CBC

# CBC Bit-Flipping Attack
# padding oracle attack
from Crypto.Cipher import AES

cipher = AES.new(key, AES.MODE_CBC, iv)
plaintext = cipher.decrypt(ciphertext)

古典暗号

# シーザー暗号 (ROT13 含む全探索)
def caesar_bruteforce(ciphertext):
    for shift in range(26):
        decrypted = ''
        for c in ciphertext:
            if c.isalpha():
                base = ord('A') if c.isupper() else ord('a')
                decrypted += chr((ord(c) - base - shift) % 26 + base)
            else:
                decrypted += c
        print(f'shift={shift:2d}: {decrypted}')

# ヴィジュネル暗号
# → CyberChef の Vigenère Decode を使うか、鍵長推定 → 各列でシーザー全探索

便利な数論関数

from sympy import factorint, gcd, mod_inverse
import gmpy2

# 素因数分解
factors = factorint(n)

# GCD (共通因数の発見)
common = gcd(n1, n2)  # 共通の素因数 p が見つかることがある

# 中国剰余定理 (CRT)
from sympy.ntheory.modular import crt
remainders = [r1, r2, r3]
moduli = [m1, m2, m3]
result, mod = crt(moduli, remainders)

# 離散対数
from sympy.ntheory.residues import discrete_log
x = discrete_log(p, a, g)  # g^x ≡ a (mod p)