[HDCTF2019]basic rsa-writeup

题目分析

import gmpy2
from Crypto.Util.number import *
from binascii import a2b_hex,b2a_hex

flag = "*****************"

p = 262248800182277040650192055439906580479
q = 262854994239322828547925595487519915551

e = 65533
n = p*q

c = pow(int(b2a_hex(flag),16),e,n)

print c
# 27565231154623519221597938803435789010285480123476977081867877272451638645710

这是一个标准的RSA加密过程：

• p, q: 两个大质数（通常RSA题目中不会直接给出）
• e: 公钥指数 = 65533
• n: 模数 = p × q
• c: 密文 = flag^e mod n

解题思路

由于题目直接给出了两个质数p和q，这使得破解变得非常简单。RSA的安全性基于大整数分解的困难性，但这里我们已经知道了n的因数分解。

解密步骤：

1. 计算欧拉函数 φ(n) = (p-1)(q-1)
2. 计算私钥指数 d = e^(-1) mod φ(n)
3. 解密密文 m = c^d mod n
4. 将结果转换为ASCII字符串得到flag

解题过程

1. 计算模数: n = p × q = 68933406861181755069366275685141001894689734127895499465365826275451265128929
2. 计算欧拉函数: φ(n) = (p-1)(q-1) = 68933406861181755069366275685141001894164630333473899596167708624523838632900
3. 计算私钥: d ≡ e^(-1) (mod φ(n)) = 51938044911383735496696766945348482589325573182146510406365903911685548598997
4. RSA解密: m ≡ c^d (mod n) = 2077392566271395359695912870032509
5. 格式转换:
   • 十进制转十六进制: 666c61677b423462795f5273347d
   • 十六进制转ASCII: flag{B4by_Rs4}

最终答案

flag{B4by_Rs4}

知识点总结

• RSA加密原理: 基于大整数分解困难性
• RSA密钥生成: 需要保密质数p和q
• 模逆运算: 使用扩展欧几里得算法
• 快速幂模运算: 用于大数幂运算
• 数据格式转换: 十进制→十六进制→ASCII