[SWPUCTF 2021 新生赛]crypto4

下载附件，打开得到代码　

通过代码审计，我可以知道，n可以拆解

通过在线网站 http://www.factordb.com/index.php，拆解n

已知p，q，n，密文c（这里c就是为flag）

用脚本可以得到m

import gmpy2
c = 10227915341268619536932290456122384969242151167487654201363877568935534996454863939953106193665663567559506242151019201314446286458150141991211233219320700112533775367958964780047682920839507351492644735811096995884754664899221842470772096509258104067131614630939533042322095150722344048082688772981180270243
n = 52147017298260357180329101776864095134806848020663558064141648200366079331962132411967917697877875277103045755972006084078559453777291403087575061382674872573336431876500128247133861957730154418461680506403680189755399752882558438393107151815794295272358955300914752523377417192504702798450787430403387076153
p = 7221289171488727827673517139597844534869368289455419695964957239047692699919030405800116133805855968123601433247022090070114331842771417566928809956045093
q = 7221289171488727827673517139597844534869368289455419695964957239047692699919030405800116133805855968123601433247022090070114331842771417566928809956044421
e = 0x10001
L=(p-1)*(q-1)
d=gmpy2.invert(e,L)
n=p*q
m=gmpy2.powmod(c,d,n)
flag=str(m)
print("flag{"+flag+"}")

得到flag，但上交后发现错误，再次审计代码，发现flag由字符转换为数字，那么使用python中的binascii库转换

只需再加上

print(binascii.unhexlify(hex(m)[2:]))

即可得到真的flag

posted @ 2022-07-03 14:57 lslgru 阅读(101) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· BUUCTF [ACTF新生赛2020]crypto-rsa3

· [NISACTF 2022]normal

· NewStarCtf 2024第二周writeup-1（Misc+Crypto）

· 2022UNctfwp

· DASCTFxGFCTF2022 RSA

阅读排行：
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型，支持深度思考和联网搜索！
· 基于 Docker 搭建 FRP 内网穿透开源项目（很简单哒）
· ollama系列1：轻松3步本地部署deepseek，普通电脑可用
· 按钮权限的设计及实现
· Apache Tomcat RCE漏洞复现（CVE-2025-24813）

公告

Document

昵称： lslgru
园龄： 3年3个月
粉丝： 0
关注： 0

+加关注

2025年3月

日

一

二

三

四

五

六

lslgru

[SWPUCTF 2021 新生赛]crypto4

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜