[NPUCTF2020]EzRSA

题目:

from gmpy2 import lcm , powmod , invert , gcd , mpz

from Crypto.Util.number import getPrime

from sympy import nextprime

from random import randint

p = getPrime(1024)

q = getPrime(1024)

n = p * q

gift = lcm(p - 1 , q - 1)		#求最小公倍数 其实gift就是欧拉函数?

e = 54722

flag = b'NPUCTF{******************}'

m = int.from_bytes(flag , 'big')

c = powmod(m , e , n)

print('n: ' , n)

print('gift: ' , gift)

print('c: ' , c)

#n:  17083941230213489700426636484487738282426471494607098847295335339638177583685457921198569105417734668692072727759139358207667248703952436680183153327606147421932365889983347282046439156176685765143620637107347870401946946501620531665573668068349080410807996582297505889946205052879002028936125315312256470583622913646319779125559691270916064588684997382451412747432722966919513413709987353038375477178385125453567111965259721484997156799355617642131569095810304077131053588483057244340742751804935494087687363416921314041547093118565767609667033859583125275322077617576783247853718516166743858265291135353895239981121

#gift:  2135492653776686212553329560560967285303308936825887355911916917454772197960682240149821138177216833586509090969892419775958406087994054585022894165950768427741545736247918410255804894522085720642952579638418483800243368312702566458196708508543635051350999572787188236243275631609875253617015664414032058822919469443284453403064076232765024248435543326597418851751586308514540124571309152787559712950209357825576896132278045112177910266019741013995106579484868768251084453338417115483515132869594712162052362083414163954681306259137057581036657441897428432575924018950961141822554251369262248368899977337886190114104

#c:  3738960639194737957667684143565005503596276451617922474669745529299929395507971435311181578387223323429323286927370576955078618335757508161263585164126047545413028829873269342924092339298957635079736446851837414357757312525158356579607212496060244403765822636515347192211817658170822313646743520831977673861869637519843133863288550058359429455052676323196728280408508614527953057214779165450356577820378810467527006377296194102671360302059901897977339728292345132827184227155061326328585640019916328847372295754472832318258636054663091475801235050657401857262960415898483713074139212596685365780269667500271108538319
解析

有n,先看看能不能直接进行大数分解。

查到了:

p=106021448991021391444550749375115277080844281746248845802565680557785009341952320484175568763707424932172033597514861602114171459176440279045761846695231788376075050452154924141266290931413542110639081792550648106240966552406813059396358355737185354885474455248579946190266152416149137616855791805617206153497

q=161136651053130509602530659420755324119806487925813087617466818245407407797561810253722204813002837916779909309520498985459703212021249251124954613236122142746302911323565396331355397916764254680629384957057354297855676493062493901977415968666512459829211010720514167083018352796496733697235524845188512914793

qp都出来了,就直接求d了。

但是这题不太常规的一点在于:e和phi并不互素,这意味着我们不能直接求d。

e是偶数,phi也是偶数,至少存在一个公因数2。

phi =(p-1)*(q-1)

x = gmpy2.gcd(phi,e)

print(x)

x=2

可知最大公因数为2。

我们让e整除2,从而让其与phi互质,这样就可以求d了。

注意,我们求出d之后,如果直接:m=pow(c,int(d),n)

求出来的不是m,而是m的平方。

为什么呢:c=(m^e) mod n 经过变型 => c=((m2)e/2)mod n

因为我们用的是e//2,所以其实得到的是m^2

也就是说求出来m之后记得开个平方

解答
import gmpy2

import binascii

from Crypto.Util.number import long_to_bytes

e = 54722

n = 17083941230213489700426636484487738282426471494607098847295335339638177583685457921198569105417734668692072727759139358207667248703952436680183153327606147421932365889983347282046439156176685765143620637107347870401946946501620531665573668068349080410807996582297505889946205052879002028936125315312256470583622913646319779125559691270916064588684997382451412747432722966919513413709987353038375477178385125453567111965259721484997156799355617642131569095810304077131053588483057244340742751804935494087687363416921314041547093118565767609667033859583125275322077617576783247853718516166743858265291135353895239981121

gift = 2135492653776686212553329560560967285303308936825887355911916917454772197960682240149821138177216833586509090969892419775958406087994054585022894165950768427741545736247918410255804894522085720642952579638418483800243368312702566458196708508543635051350999572787188236243275631609875253617015664414032058822919469443284453403064076232765024248435543326597418851751586308514540124571309152787559712950209357825576896132278045112177910266019741013995106579484868768251084453338417115483515132869594712162052362083414163954681306259137057581036657441897428432575924018950961141822554251369262248368899977337886190114104

c =  3738960639194737957667684143565005503596276451617922474669745529299929395507971435311181578387223323429323286927370576955078618335757508161263585164126047545413028829873269342924092339298957635079736446851837414357757312525158356579607212496060244403765822636515347192211817658170822313646743520831977673861869637519843133863288550058359429455052676323196728280408508614527953057214779165450356577820378810467527006377296194102671360302059901897977339728292345132827184227155061326328585640019916328847372295754472832318258636054663091475801235050657401857262960415898483713074139212596685365780269667500271108538319

p = 106021448991021391444550749375115277080844281746248845802565680557785009341952320484175568763707424932172033597514861602114171459176440279045761846695231788376075050452154924141266290931413542110639081792550648106240966552406813059396358355737185354885474455248579946190266152416149137616855791805617206153497

q = 161136651053130509602530659420755324119806487925813087617466818245407407797561810253722204813002837916779909309520498985459703212021249251124954613236122142746302911323565396331355397916764254680629384957057354297855676493062493901977415968666512459829211010720514167083018352796496733697235524845188512914793

phi =(p-1)*(q-1)

e1 = e//2

d = gmpy2.invert(e1,phi)				#私钥d则是使用gmpy2库求解逆元得出。

m2=gmpy2.powmod(c,d,n)

m=gmpy2.iroot(m2,2)[0]					#开平方

print(binascii.unhexlify(hex(m)[2:]))

b'NPUCTF{diff1cult_rsa_1s_e@sy}'

最新文章

  1. AcmeAir
  2. 找回windows 8 中隐藏的Aero Lite主题
  3. 济南学习 Day 3 T3 pm
  4. Delphi与Java中的日期互换
  5. UINavigationController  和 UITabBarController
  6. date命令使用
  7. html元素中class属性值多个空格分格是什么意思?
  8. 使用jquery时一些小技巧的总结
  9. We’re Just Beginning
  10. java+jsp+sql server实现网页版四则运算.
  11. Android注解框架实战-ButterKnife
  12. NodeJs之服务搭建与数据库连接
  13. npm ERR! File exists: /XXX/xxx npm ERR! Move it away, and try again.
  14. git了解-使用笔记
  15. linux tomcat jvm调优
  16. Failed to acquire lock on file .lock in /tmp/kafka-logs. A Kafka instance in another process or thread is using this directory.
  17. kafka server管理
  18. mysql 常用,使用经验
  19. Linux大文件分割splite
  20. 小朋友学C语言(1):Hello World

热门文章

  1. Jmeter之随机变量元件与用户自定义变量元件区别及使用
  2. [WPF]颜色主题功能
  3. 可持久化并查集学习笔记 | 题解P3402 可持久化并查集
  4. Longhorn+K8S+KubeSphere云端数据管理,实战 Sentry PostgreSQL 数据卷增量快照/备份与还原
  5. sstream中的stringstream怎么用
  6. ionic+vue+capacitor系列笔记--02项目中集成Capacitor,添加android,ios平台,真机运行项目
  7. Nacos服务注册原理分析
  8. react无效渲染优化--工具篇
  9. @RestControllerAdvice全局异常统一处理
  10. Gitee + Sourcetree 配置公钥 SSH