HACK THE BOXをやってみた Beginner Track, Weak RSA

HACK THE BOX, Beginner Track, Weak RSAをやってみた。

エンコードされたメッセージとpublic keyのみが提供され、メッセージを解読する。

RSAについては、こちらのブログを参照させていただいた。

RSAはCEHでも大事なところだが、説明を読むだけより、こうやって実際に使ってみるほうが理解が進む。

RSAのprivate/public keyは、２つの素数を計算して作成される。

作成の都度、ランダムな素数が２つ選ばれるが、鍵に脆弱性があると、public keyからこの素数を見つけることができ、そこから当然private keyを作成されてしまう。

public keyを一つ持っている場合に可能な攻撃はいくつかあり、RsaCtfToolはそれを試してくれるツール。

参照サイト Thank you!

Attacking RSA keys

RSA keys need to conform to certain mathematical properties in order to be secure. If the key is not generated carefully it can have vulnerabilities which may t...

www.sjoerdlangkemper.nl

GitHub - RsaCtfTool/RsaCtfTool: RSA attack tool (mainly for ctf) - retrieve private key from weak public key and/or uncipher data

RSA attack tool (mainly for ctf) - retrieve private key from weak public key and/or uncipher data - RsaCtfTool/RsaCtfTool

github.com