SHARE
TWEET

Untitled

a guest Aug 15th, 2019 107 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. #!/usr/bin/env python
  2.  
  3. from Crypto.Util.number import *
  4. from fractions import gcd
  5. import random
  6. import primefac
  7.  
  8. def encrypt(msg):
  9.     l = len(msg) // 2
  10.     k, m = bytes_to_long(msg[:l]), bytes_to_long(msg[l:])
  11.    
  12.     print("Step 1: Generate p and q")
  13.    
  14.     c = 0
  15.     A = []
  16.     while c < 2:
  17.         if isPrime(m):
  18.             A.append(m)
  19.             m <<= 1
  20.             m +=  1
  21.             c +=  1
  22.         else:
  23.             m *= l
  24.             m += l
  25.             m ^= l
  26.    
  27.     p, q = A
  28.     n = p * q
  29.    
  30.     print("p = {}".format(p))
  31.     print("q = {}".format(q))
  32.    
  33.     print("Step 2: check phi(p) and phi(q)")
  34.    
  35.     s = 3
  36.     while True:
  37.         t = (p - 1) / 2
  38.        
  39.         while t % 2 == 0:
  40.             t /= 2
  41.        
  42.         if t % s == 0:
  43.             r = t / s
  44.             if t % (r**2) != 0:
  45.                 if gcd(r, q - 1) == 1:
  46.                     break
  47.         s += 2
  48.         print(s)
  49.    
  50.     print("Step 3: ")
  51.    
  52.     while True:
  53.         y = random.randint(1, n)
  54.         if pow(y, (p - 1) * (q - 1) / r, n) != 1:
  55.             break
  56.    
  57.     print("Step 4")
  58.    
  59.     while True:
  60.         u, v = random.randint(1, n), random.randint(1, n)
  61.         if gcd(u, n) * gcd(v, n) == 1:
  62.             break
  63.    
  64.     print("y = {}".format(y))
  65.     print("u = {}".format(u))
  66.     print("v = {}".format(v))
  67.    
  68.     C = (pow(y, k, n) * pow(u, r, n), pow(y, m, n) * pow(v, r, n))
  69.    
  70.     return (C, n, y, r)
  71.  
  72. """
  73.     Get p and q based on low s
  74. """
  75. def getPQ(n, r):
  76.     s = 3
  77.    
  78.     while True:
  79.         t = r * s
  80.            
  81.         while t < n:
  82.             t *= 2
  83.            
  84.             p = t + 1
  85.             if n % p == 0:
  86.                 return p, n // p
  87.        
  88.         s += 2
  89.  
  90. """
  91.     Get the length of the flag
  92. """
  93. def getL(p, q):
  94.     for l in range(4, 1000):
  95.         m = p
  96.         m <<= 1
  97.         m += 1
  98.        
  99.         while m < q:
  100.             m *= l
  101.             m += l
  102.             m ^= l
  103.            
  104.             if m == q:
  105.                 return l
  106.  
  107. """
  108.     Get m based on p and l
  109. """
  110. def getStartM(p, l):
  111.     m = p
  112.    
  113.     m ^= l
  114.     m -= l
  115.    
  116.     while m % l == 0:
  117.         m /= l
  118.         m ^= l
  119.         m -= l
  120.    
  121.     m += l
  122.     m ^= l
  123.    
  124.     return m
  125.  
  126. def testC0(C):
  127.     C0_primes = {
  128.         2,              ## 2^4
  129.         3,
  130.         13,
  131.         47,
  132.         103,
  133.         151,
  134.         15259,
  135.         2640721,
  136.         68362159,
  137.         110555953,
  138.         197119171,
  139.         89990995683347761,
  140.     }
  141.    
  142.     new_C0 = C[0]
  143.     for p in C0_primes:
  144.         if(new_C0 % p == 0):
  145.             while(new_C0 % p == 0):
  146.                 new_C0 /= p
  147.         else:
  148.             print("Error on prime: {}".format(p))
  149.    
  150.     print(new_C0)
  151.    
  152.     C0_primes = list(primefac.primefac(new_C0))
  153.     print(C0_primes)
  154.  
  155. def testY(y, n, C):
  156.     v = y
  157.     k = 1
  158.    
  159.     while True:
  160.         v *= y
  161.         k += 1
  162.        
  163.         v %= n
  164.        
  165.         if C[0] % v == 0:
  166.             print("k = {}".format(k))
  167.    
  168. def decrypt(C, n, y, r):
  169.     ## Step 1: Find "p" and "q"
  170.     ##p, q = getPQ(n[0], r)
  171.     p = 4989129807835323600925746342351281749069253890019283025402600890078410481678260058327124935005055779504414139620146353163761641806444116972362222821271659018009275851165000503930797080375589643885401776592275121720807974563860615379616678611018107562091549120410638211902961097342872212922933696839364069012148663591392874188383589140455692575674446981058585856728101285007125492241010410452717975061191654062084020296669436540181029444450760983404908237185628800659695824554022178700743316668627544724772994293513764634197959290760375263606963894824905274337388727359093888808424387730351084512353391959848203541283722812369885629
  172.     q = 4590273446006533208343516816277046236179992023980522524205207608767005433305196964536917482331251108291516010603825289345601405300050545711449239478634796717371308695234558160245281778154285870464492088850850702966418131469793663515417856271740812372001655523408087500415191138359305960422212628189125689345087221756566093698407625389074466150946420903675172836548704299366241354277690275964957433214081355280546631440579995556034593116442847932138178563317604424947579693416640440592713056187675694376805138030329425433235942347269528892457438092463169471190349268102251711741082187113718811278093114050962855184458545748748071079677303118368611752753108709925358889396492517351103129891337708493898332645448192325357554698049562497884376920923042623482695966282850687237111786183887292656724661739868107095427029274170999356517718477205431908442830553873566411183348827741072744986427064459741622457295138485568669953445889291633183006610699428694513689941532674712884190622162689960473566635209583037541562168186691995467519273074301445066932407874607065909174462443703918952310037263647630272466794266177668299540637067280581268917190033770903048222865459973828954470534945499905205864610632913408130458485381679569791879214602894256512108104101848432939231467
  173.    
  174.     ## Step 2: Find "l"
  175.     l = getL(p, q) 
  176.    
  177.     ## Step 3: Find the start/end "m" state
  178.     start_m = getStartM(p, l)
  179.     end_m = (q << 1) + 1
  180.    
  181.     print("p = {}".format(p))
  182.     print("q = {}".format(q))
  183.     print("l = {}".format(l))
  184.     print("start_m(bytes) = {}".format(long_to_bytes(start_m)))
  185.     print("start_m(long) = {}".format(start_m))
  186.    
  187. ## Test case
  188. ##print encrypt("CCTF{XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX}")
  189.  
  190. """
  191.     flag:
  192.         found    = XXXXXXXXXXXXXXXXXXXXXXXXXXX4D3_1n__m1dNi9hT_witH_L0v3!}
  193.         expected = CCTF{XXXXXXXXXXXXXXXXXXXXXX4D3_1n__m1dNi9hT_witH_L0v3!}
  194. """
  195. C = (
  196.    
  197.    
  198. )
  199.  
  200. n = 22901470075586163690633992639439372561020701798561430239687182111404103947309528645474113376751937467528705222925755112370375340596227149450841522137427355465951647892881106276332077300795173332800487209993879493989749770371789808085177037727140058086545528411223842686949104460730246644503569399288591937966908435240758176085274406815178288650300808822756249423905111348654552649605757674737877113443398895684154646297670181315897873420523883884051295690182671322252355276150669519860981566321380739367120151193946408398717798117449961228410215696659671670262226227947720857456077859381496897939844602125983820480917361702633694369086686835873705989745696043112334486777426147289566573858186753066864969153741456819611168061466138425425826866927235547587919751425226204432655502606058839221265757385213745176417426595957424725992058995248443744232581968935439662413808892346156057399157107255262593458417475052313391906067156837551581497479345336579203469805325850859285282437014529438169286362822872931716870211802932716243444389403315756757545415929013938026835614312338812600389900679163573931510515492209933890492252894985158916406449158440219991013321058253642477274699828980358027352111926621443095121426651206072827433757475929988055190893754904351277375987381993175172224704275194456434661632705024474260143764560481511028398144570613447985150454314341884433041515987833827225208366598460570400720770955869378329974766086867347863142127368999117395667985569204202057041831387359452486864768620963242878877376406627721303142902228036997455589625545384798015741453576603317596780677929357220705940802024985112544299896635889587847372269860560933637134603525698082435442671764338421714398733968431234998292149511290511024036363562513147872638425430813289870576733272718485404675723152659702360991422943416793000331948226827635948929947231998535939880856176164645121046511616517153947887743L,
  201. y = 11341550253591515592253525644318909255152188969429451555247549138582371475814732832006293670957254888623470733947605373849593119362683467553950252447391336253195071150588516074029292410929204746777578846637097984609588506161422544375869014493030986219989786489284433759978403907687960686411036833062895481314735087303803876329941664745795211398580620722529127821835039920725766530091932133950795341479543173536153171331682467585533100374930470287594151476317008307942433730918325379827642671328044536867935903012977284498705803730072753950278181794221930528212331361041566988192760383724669444368662866030422503477788222688516426843428708196231198900743967590462057978617887524786689253106450912277212419121890535066392701596812926250685513072282531292102342928300267683749758121971295503186625074292976190370565133079075264910226423081463273949265406107388912597884568469479942323478668882101599572312623738625036827308164047116897101082108814212712243130596209016601155129013905631836404282063417316549462183978508829843270391864051961940063355835581126785762932149492228910547323764081874287263417341427556288288704346101229608846188046617030575362118529701681341859165740848518121264417293222215391457695147913354344143291815066272938945404583376435533766509383667580389746434725534862869432056321398516657654739395678314625918770747026326096986772060737617801413115252716571890167481214366976849480377882535284443175018934448724593201029429298461640402890808740416352907037800488801738376254039564723432365740297285513712757238930874333628812434272208335495292968724440115719349996654417275249397197984258847952906080656329202086991035119393747461191344800729153464210909557139790320718033258901581094565580206972369431460161598065953281088625762814976900396390196204324727036094049533640079010595297970502698442162113164231771443001820971480409696424050175562257124809822866826149874231435L,
  202. r = 29006568650205369772824106641577219471332871453600482705829074942316340009757325920506540319796835927351244997791548564905590940735140214955594318728323598941914394483517444790295331862648776999333731259257413498376790549789887298718701619831500625360997378607038594255249773821760884958854265679298628308210166648787167873188276681049161003346944459192201080562372681889576311001401223316585569622448788686407465234282961840349889706072388145252354117658055981399184278049732687085469437887608299678632401129613452119966267205178839391067482348225726193455449934461390080748886188300757855142513682511394466299658626295420755149L
  203.  
  204. decrypt(C, n[0], y[0], r)
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!
 
Top