[NPUCTF2020]认清形势,建立信心
[NPUCTF2020]认清形势,建立信心
题目
from Crypto.Util.number import *
from gmpy2 import *
from secret import flag
p = getPrime(25)
e = # Hidden
q = getPrime(25)
n = p * q
m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}"))
c = pow(m, e, n)
print(c)
print(pow(2, e, n))
print(pow(4, e, n))
print(pow(8, e, n))
'''
169169912654178
128509160179202
518818742414340
358553002064450
'''
题解
首先我们看看题目给的条件,没给e,但是给了c,c1,c2,c3,其中:
\(c=m^e\,mod\,n\)
\(c1=2^e\,mod\,n\)
\(c2=4^e\,mod\,n\)
\(c3=8^e\,mod\,n\)
此时,根据定义得到:\(c_{1}^2=c_{2}+k_{1}n\) ------式1
进而得到:\(k_{1}n=c_{1}^2-c_{2}\)
同理:\(c_{1}c_{2}=c_{3}+k_{2}n\) ------式2
联立方程,求最大公因数:n = \(gcd( c_{1} ^ 2 - c_{2} , c_{1} * c_{2} -c_{3})\)
1054494004042394
由此得到n。
分解n:
由此可以得到p,q,最后就可以常规做题。
关于e,此处需要用离散对数求解:
求解 g^x = a mod n
python(sympy库) x=sympy.discrete_log(n,a,g)
from Crypto.Util.number import*
from gmpy2 import*
from sympy import*
from libnum import*
c = 169169912654178
p = 28977097
q = 18195301
n = p*q
e = discrete_log(n,c1,2)#通过离散对数求出e
phi = (p-1)*(q-1)
d= invert(e,phi)
m = n2s(pow(c,int(d),n))
print(m)
b'345y!'
附录
MOD运算
取余与取模还是有区别的,见 https://blog.csdn.net/coder_panyy/article/details/73743722
mod运算,即求余(取模)运算,是在整数运算中求一个整数 x 除以另一个整数y的余数的运算,且不考虑运算的商。在计算机程序设计中都有MOD运算,其格式为: mod(nExp1,nExp2),即是两个数值表达式作除法运算后的余数。
给定一个正整数p,任意一个整数n,一定存在等式 :
取模运算:a % p(或a mod p),表示a除以p的余数。
运算规则
模运算与基本四则运算有些相似,但是除法例外。其规则如下:
(a + b) % p = (a % p + b % p) % p (1)
(a - b) % p = (a % p - b % p) % p (2)
(a * b) % p = (a % p * b % p) % p (3)
a ^ b % p = ((a % p)^b) % p (4)
结合律:
((a+b) % p + c) % p = (a + (b+c) % p) % p (5)
((ab) % p * c)% p = (a * (bc) % p) % p (6)
交换律:
(a + b) % p = (b+a) % p (7)
(a * b) % p = (b * a) % p (8)
分配律:
(a+b) % p = ( a % p + b % p ) % p (9)
((a +b)% p * c) % p = ((a * c) % p + (b * c) % p) % p (10)
重要定理:
若a≡b (% p),则对于任意的c,都有(a + c) ≡ (b + c) (%p);(11)
若a≡b (% p),则对于任意的c,都有(a * c) ≡ (b * c) (%p);(12)
若a≡b (% p),c≡d (% p),则 (a + c) ≡ (b + d) (%p),(a - c) ≡ (b - d) (%p),(a * c) ≡ (b * d) (%p);
