题目:
`from flag import flag
import random
from Crypto.Util.number import *
def genprime():
o = getPrime(300)
while True:
r = random.randint(2211,2212) # 返回参数1参数2中任意一个值
if isPrime(o * r+1):
return o,o * r+1
o1,p = genprime() # p = o1 * r1 + 1
o2,q = genprime()
n = p * q
g = random.randint(2,n)
order = o1 * o2
a = pow(g, (p-1)*(q-1)//order, n) # a,n互质
assert pow(a,order,n)==1 # (g^r2 mod n) ^ order mod n = 1
# a ^ n-1 % n = 1 a ^ o = x * n + 1
m = bytes_to_long (flag)
e = 65537
c = pow(m,e,n)
print(f'n={n}')
print(f'c={c}')
print(f'a={a}')
print(f'o={order}')
n=44435425447782114838897637647733409614831121089064725526413247701631122523646623518523253532066782191116739274354991533158902831935676078270115998050827358178237970133151467497051097694866238654012042884894924846645692294679774577780414805605811029994570132760841672754334836945991390844881416693502552870759
c=41355409695119524180275572228024314281790321005050664347253778436753663918879919757571129194249071204946415158483084730406579433518426895158142068246063333111438863836668823874266012696265984976829088976346775293102571794377818611709336242495598331872036489022428750111592728015245733975923531682859930386731
a=39844923600973712577104437232871220768052114284995840460375902596405104689968610170336151307934820030811039502338683925817667771016288030594299464019664781911131177394369348831163266849069740191783143327911986419528382896919157135487360024877230254274474109707112110411601273850406237677432935818199348150470
o=1745108106200960949680880500144134006212310627077303652648249235148621661187609612344828833696608872318217367008018829485062303972702933973340909520462917612611270028511222134076453
`
典型的rsa算法题,简单推导一下,关键是求phi n 的值,所以利用 n 与o1, o2 , r1, r2的关系进行数学推导
n = (o1 r1 +1)(o2 *r2 +1)
= o1 * o2 * r1 * r2 + o1 * r1 + o2 * r2 + 1
n // o = (r1 * r2) + (r1 / o2) + (r2 / o1) + 1/(o1 * o2)
现在如果能证明 (r1 / o2) + (r2 / o1) + 1/(o1 * o2) < 1,那么整除后的结果就只剩r1 * r22
所以先通分,得[(r1 * o1) + (r2 * o2) + 1]/(o1 * o2)]
令其等于1,得[(r1 * o1) + (r2 * o2) + 1]/(o1 * o2)] = 1
有 r1 * o1 + r2 * o2 = o1 * o2
又因为o > r 可见前 << 后
所以 n // o = r1 * r2 整除性质
phi = o1 * o2 * r1 * r2 = o * (n // o)
后面根据定义算就行
代码如下:
`import gmpy2
from Crypto.Util.number import long_to_bytes
e=65537
n=44435425447782114838897637647733409614831121089064725526413247701631122523646623518523253532066782191116739274354991533158902831935676078270115998050827358178237970133151467497051097694866238654012042884894924846645692294679774577780414805605811029994570132760841672754334836945991390844881416693502552870759
c=41355409695119524180275572228024314281790321005050664347253778436753663918879919757571129194249071204946415158483084730406579433518426895158142068246063333111438863836668823874266012696265984976829088976346775293102571794377818611709336242495598331872036489022428750111592728015245733975923531682859930386731
a=39844923600973712577104437232871220768052114284995840460375902596405104689968610170336151307934820030811039502338683925817667771016288030594299464019664781911131177394369348831163266849069740191783143327911986419528382896919157135487360024877230254274474109707112110411601273850406237677432935818199348150470
o=1745108106200960949680880500144134006212310627077303652648249235148621661187609612344828833696608872318217367008018829485062303972702933973340909520462917612611270028511222134076453
phi = (n // o) * o
d = gmpy2.invert(e,phi)
m = pow(c, d, n)
print(long_to_bytes(m))`
运行得到结果:b'flag{0228FC7F-C865-BD0F-F124-9F9860B3542B}'
标签:r1,r2,ctf,print,Venom,RRSA,import,o2,o1 From: https://www.cnblogs.com/futihuanhuan/p/18081595