q=sympy.nextprime(p^((1512)-1))

news/2025/3/18 2:17:49/文章来源:https://www.cnblogs.com/SevensNight/p/18775487

题目:

from Crypto.Util.number import *
import sympy
from secrets import flagdef get_happy_prime():p = getPrime(512)q = sympy.nextprime(p ^ ((1 << 512) - 1))return p, qm = bytes_to_long(flag)
p, q = get_happy_prime()
n = p * q
e = 65537
print(n)
print(pow(m, e, n))
# 24852206647750545040640868093921252282805229864862413863025873203291042799096787789288461426555716785288286492530194901130042940279109598071958012303179823645151637759103558737126271435636657767272703908384802528366090871653024192321398785017073393201385586868836278447340624427705360349350604325533927890879
# 14767985399473111932544176852718061186100743117407141435994374261886396781040934632110608219482140465671269958180849886097491653105939368395716596413352563005027867546585191103214650790884720729601171517615620202183534021987618146862260558624458833387692782722514796407503120297235224234298891794056695442287

解题思路:

(1<<512)-1表示将1左移512位,即得到一个只有第513位为1的数,其他位都为0的数;减去1,得到一个二进制表示全为1的512位数
我们发现q是p与512位的1进行异或,再进行nextprime得到的结果
先不考虑nextprime带来的差值,我们可以有n=p*p_re(p_re是指p按位异或取反的值),即原码+反码=2^x位数-1
或者把上面那个式子转换一下,q是2512-p-1的下一个素数,也就是说q与2512-p-1很接近,也即p+q与2512接近
又因为素数性质,p+q=2**512-1+t,t爆破一下

题目:

import gmpy2
from Crypto.Util.number import *n = 24852206647750545040640868093921252282805229864862413863025873203291042799096787789288461426555716785288286492530194901130042940279109598071958012303179823645151637759103558737126271435636657767272703908384802528366090871653024192321398785017073393201385586868836278447340624427705360349350604325533927890879
c = 14767985399473111932544176852718061186100743117407141435994374261886396781040934632110608219482140465671269958180849886097491653105939368395716596413352563005027867546585191103214650790884720729601171517615620202183534021987618146862260558624458833387692782722514796407503120297235224234298891794056695442287
e = 65537
t = 1
#因为q是p的取反后取比其值大的最近的一个素数，所以p + q = 2**512 - 1 + t
for i in range(300):phi = n - (2**512 - 1 + t) + 1d = gmpy2.invert(e, phi)m = pow(c, d, n)t += 2if b'XYCTF{' in long_to_bytes(m):print(long_to_bytes(m))break
#XYCTF{3f22f4efe3bbbc71bbcc999a0a622a1a23303cdc}

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/899945.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

Visual Studio Code-设置展示多行TAB页

Visual Studio Code-设置展示多行TAB页一、ctrl + shift + p -> 打开工作区设置（Open Workspace Settings 二、输入 ‘workbench.editor.wrapTabs’

Git-git生成SSH密钥

Git-git生成SSH密钥一、生成 SSH 密钥如果你还没有生成 SSH 密钥，可以使用以下命令生成新的 SSH 密钥对：这里 -t rsa 指定密钥类型为 RSA，-b 4096 指定密钥长度为 4096 位，-C 添加一个注释，通常是你的电子邮件地址。 ssh-keygen -t rsa -b 4096 -C "your_email@ex…

鲜花：《一种基于错误的寻找重心方法的点分治的复杂度分析》注

原文：一种基于错误的寻找重心方法的点分治的复杂度分析 LCA 还是太神了，研究半天才看明白。所以这里提供一种说人话版本。为什么法一是错的？原文提出了这样一个 hack：这是三个等长度的共端点的链，初始以红色箭头所指的点为根。进行第一次分治：红色箭头所指的点是重心…

SpringBoot的WebServlet的兼容

一.使用SpringBean注册JavaWeb的三大组件在 Spring Boot 中，使用 @Bean 注册的 Servlet、Filter 和 Listener 组件会被加载到 Servlet 容器中管理，而不是直接由 Spring 容器管理。然而，Spring Boot 提供了一些机制来确保这些组件能够与 Spring 容器无缝集成。Servlet 容器…

TempConvert.py TempStr = input("请输入带有符号的温度值：") if TempStr[-1] in [F,f]: C = (eval(TempStr[0:-1]) - 32)/1.8 print("转换后的温度是{:.2f}C".format(C)) elif TempStr[-1] in [C,c]: F = 1.8*eval(TempStr[0:-1])+32 print("转换后…

叠加等边三角形

import turtle 设置画布和画笔 screen = turtle.Screen() screen.bgcolor("white") # 设置背景颜色 pen = turtle.Turtle() pen.shape("turtle") # 设置画笔形状为小乌龟 pen.color("blue") # 设置画笔颜色 pen.pensize(2) # 设置画笔…