CTF-RSA-openssl-pem格式的key

一、上传公钥

二、用openssl读取pem格式的公钥

openssl rsa -pubin -text -modulus -noout –in pub.key
rsa 指定为rsa密钥
-pubin 输入文件为公钥文件（默认为私钥）
-text 以可读格式输出密钥的详细信息（包括模数和指数）
-modulus 单独输入模数n
-noout 不输出密钥的原始编码
-in 指定公钥文

得到指数e（exponent）为65537（二进制为0x10001，CTF常用指数），得到模数n（Modulus）为C0332C5C64AE47182F6C1C876D42336910545A58F7EEFEFC0BCAAF5AF341CCDD，得到公钥长度（Public-Key）为256比特。

三、使用python转换模数的进制为十进制

n = 86934482296048119190666062003494800588905656017203025617216654058378322103517

四、尝试解开模数n

用RSATool的factor N来计算n估计是不行了（太大了），
只能尝试用yafu，yafu在使用过程中要用双引号括起执行参数，
这里用到的yafu是exe的，在网上下载的，
目前（2025年8月）yafu已经更新到了3.0版本（github.com/bbuhrow/yafu）不过需要编译安装，
只能放弃，也希望有人能出一个yafu编译安装的教程。

得到
p=304008741604601924494328155975272418463
q=285960468890451637935629440372639283459

五，用rsa-tool计算出私钥的逆模

d=81176168860169991027846870170527607562179635470395365333547868786951080991441
通过gmpy2_solve_proof_D.py验证，
正确。

import gmpy2p = gmpy2.mpz(304008741604601924494328155975272418463)
q = gmpy2.mpz(285960468890451637935629440372639283459)
n = gmpy2.mpz(86934482296048119190666062003494800588905656017203025617216654058378322103517)
d = gmpy2.mpz(81176168860169991027846870170527607562179635470395365333547868786951080991441)
e = gmpy2.mpz(65537)
phi = (p - 1) * (q - 1)
print(gmpy2.invert(e, phi) == d)with open("flag.enc", "rb") as f:encrypted_data = f.read()c = gmpy2.mpz(int.from_bytes(encrypted_data, byteorder="big"))m = gmpy2.powmod(c, d, n)print(m)

六、下载了rsatool.py来生成私钥

生成pem私钥这块还是不太懂，
尝试过pycrytodome、cryptography都失败了，
python rsatool.py -f PEM -o private.pem -n 86934482296048119190666062003494800588905656017203025617216654058378322103517 -d 81176168860169991027846870170527607562179635470395365333547868786951080991441

七、用openssl配合私钥解密

openssl rsautl -decrypt -inkey ./private.pem -in ./flag.enc
得到flag{decrypt_256}

八、总结

pem的密钥生成，openssl的安装，yafu的编译，以及对openssl的rsa加密后的二进制文件的理解，这些都还是未能解决的问题，勉强做出来题，希望以后有所提高。2025年8月22日