CTF选手的日常工具箱Python脚本高效破解RSA与Base100编码在CTF竞赛的密码学赛道上时间就是分数。当其他选手还在手动计算RSA参数时你的脚本已经自动输出了flag当别人在识别编码类型时你的工具库早已完成Base家族自动检测。这就是高效工作流带来的降维打击。1. RSA自动化破解实战1.1 基础RSA解密函数封装每次遇到RSA题目都重新写解密流程太浪费时间了。下面这个经过实战检验的Python函数可以处理90%的基础RSA题型from Crypto.Util.number import long_to_bytes import gmpy2 def rsa_decrypt(c, e, p, q): n p * q phi (p-1)*(q-1) d gmpy2.invert(e, phi) m pow(c, d, n) return long_to_bytes(m)这个基础版本已经可以处理Polar 2024的rsaaa这种给出p、q的常规题目。但真正的CTF老手会考虑更多边界情况多素数RSA当n由多个素数组成时小指数攻击当e非常小时如e3共模攻击多组密文使用相同n时1.2 性能优化技巧使用gmpy2库进行大数运算比Python原生整数运算快10倍以上。但在实际比赛中我们还可以进一步优化def optimized_rsa_decrypt(c, e, p, q): # 使用中国剩余定理加速计算 d_p gmpy2.invert(e, p-1) d_q gmpy2.invert(e, q-1) q_inv gmpy2.invert(q, p) m1 gmpy2.powmod(c, d_p, p) m2 gmpy2.powmod(c, d_q, q) h (q_inv * (m1 - m2)) % p m m2 h * q return long_to_bytes(m)注意当p和q大小差异较大时CRT加速效果更明显。在i7处理器上2048位RSA解密时间可从200ms降至50ms。1.3 自动识别参数类型比赛中给出的参数可能是十六进制、Base64或直接十进制数。一个健壮的RSA工具应该能自动处理各种输入格式def auto_convert(param): if isinstance(param, bytes): param param.decode() if param.startswith(0x): return int(param[2:], 16) try: return int(param) except ValueError: try: from base64 import b64decode return int.from_bytes(b64decode(param), big) except: return int(param, 16) if all(c in 0123456789abcdefABCDEF for c in param) else param2. Base家族编码的智能处理2.1 Base100编码特征识别Polar 2024的周杰伦的贝斯题目使用了Base100编码用emoji表示字节数据。识别这类编码的关键特征视觉特征连续出现的彩色emoji符号结构特征每个emoji对应一个字节值0-255常见模式通常以开头但非必须def is_base100(data): if not isinstance(data, str): return False # 检查是否包含足够多的emoji emoji_count sum(1 for c in data if ord(c) 0x2600) return emoji_count / len(data) 0.52.2 通用Base解码器实现与其为每种Base编码写单独解码器不如实现一个能自动识别并解码的通用工具import base64 import re def smart_base_decode(data): if is_base100(data): return base100_decode(data) # 尝试常见Base编码从最可能到最不可能 for base_func in [base64.b64decode, base64.urlsafe_b64decode, base64.b32decode, base64.b16decode]: try: return base_func(data if isinstance(data, bytes) else data.encode()) except: continue # 尝试带填充的Base64变种 for pad_char in [, -, _, ., ~]: try: return base64.b64decode( (data if isinstance(data, bytes) else data.encode()) .replace(pad_char.encode() if isinstance(data, bytes) else pad_char, b), validateTrue) except: continue raise ValueError(无法识别的Base编码格式)2.3 Base100解码优化标准的Base100解码效率不高特别是在处理大型emoji序列时。以下是优化后的版本def base100_decode(data): # 预构建emoji到字节值的映射表 emoji_map {chr(0x1F600 i): i for i in range(256)} # 过滤非emoji字符 clean_data [c for c in data if c in emoji_map] # 并行处理使用多核CPU加速 from multiprocessing import Pool with Pool() as p: byte_values p.map(emoji_map.get, clean_data) return bytes(byte_values)3. CTF工作流集成3.1 自动化解题流水线将各个工具组合成自动化流水线实现从题目识别到flag提取的全自动处理class CTFAutoSolver: def __init__(self): self.handlers { rsa: self.handle_rsa, base100: self.handle_base100, # 可以继续添加其他题型处理器 } def solve(self, problem_type, **kwargs): handler self.handlers.get(problem_type.lower()) if not handler: raise ValueError(f未知的题目类型: {problem_type}) return handler(**kwargs) def handle_rsa(self, c, e, pNone, qNone, nNone): if p and q: return rsa_decrypt(c, e, p, q) elif n: # 自动分解n适用于小n from sympy import factorint factors factorint(n) if len(factors) 2: p, q factors.keys() return rsa_decrypt(c, e, p, q) raise ValueError(缺少必要的RSA参数) def handle_base100(self, data): return smart_base_decode(data)3.2 实战案例Polar 2024双题解析案例1rsaaa题目e 65537 p 9648423029010515676590551740010426534945737639235739800643989352039852507298491399561035009163427050370107570733633350911691280297777160200625281665378483 q 11874843837980297032092405848653656852760910154543380907650040190704283358909208578251063047732443992230647903887510065547947313543299303261986053486569407 c 75036747635306642448951304206998877676661823155273906467327033126738852180428655042280881978878498990667216678397370196258985509664476355705024803037163192947063192452198182809379575421727717664980771937882048579654137560876937198021458204902826397562775388222716165902130775042367930795903054668968295345506 solver CTFAutoSolver() flag solver.solve(rsa, cc, ee, pp, qq) print(f破解成功Flag: {flag})案例2Base100题目data 👊👢👧👉ğŸ‘ğŸ½ğŸ‘…ğŸ‘👈ğŸ§ğŸ‘‰ğŸ‘†ğŸ‘ˆğŸ‘£ğŸ‘ŸğŸ‘👊👱ğŸ§ğŸ°ğŸ‘‡ğŸ‘ˆğŸ´ğŸ´ solver CTFAutoSolver() decoded solver.solve(base100, datadata) print(f解码结果: {decoded})4. 高级技巧与异常处理4.1 错误自动恢复机制在比赛中题目可能会故意设置陷阱。一个健壮的工具应该能自动检测并修复常见问题def safe_rsa_decrypt(c, e, pNone, qNone, nNone): try: # 尝试标准解密 return CTFAutoSolver().handle_rsa(c, e, p, q, n) except Exception as e: # 自动修复常见问题 if Inversion failed in str(e): # 可能是p或q不正确尝试交换 try: return CTFAutoSolver().handle_rsa(c, e, q, p, n) except: pass # 尝试小指数攻击 if e 3 or e 5: from gmpy2 import iroot m, exact iroot(c, e) if exact: return long_to_bytes(m) # 其他恢复策略... raise4.2 性能监控与优化使用装饰器监控每个函数的执行时间在比赛中快速识别性能瓶颈import time from functools import wraps def timeit(func): wraps(func) def wrapper(*args, **kwargs): start time.perf_counter() result func(*args, **kwargs) elapsed time.perf_counter() - start print(f{func.__name__} 执行时间: {elapsed:.6f}秒) return result return wrapper # 使用示例 timeit def rsa_decrypt(c, e, p, q): # ...原有实现...4.3 多线程并行处理对于需要暴力破解或大量计算的任务使用多线程可以显著加速from concurrent.futures import ThreadPoolExecutor def parallel_bruteforce(charset, length, checker): from itertools import product from tqdm import tqdm def worker(prefix): for suffix in product(charset, repeatlength-len(prefix)): candidate prefix .join(suffix) if checker(candidate): return candidate return None with ThreadPoolExecutor() as executor: for result in tqdm(executor.map(worker, product(charset, repeat2)), totallen(charset)**2): if result: return result return None把这些脚本整合到你的CTF工作流中下次比赛时你就能专注于更高层次的解题策略而不是重复实现基础功能。记住在CTF比赛中效率就是竞争力。