题目给的c,n很大很大,同时给的e相比较小,所以很有可能me 还是比n小,于是可以直接尝试对c开e次方。
e=0x10001
with open('a.txt','r') as f:
x=f.read()
import gmpy2
c=eval(x)
m=gmpy2.iroot(c,e)[0]
import Crypto.Util.number
print(Crypto.Util.number.long_to_bytes(m))
#b'INSA{(I)NSA_W0uld_bE_pr0uD}'
这题给了以后做题需要注意的地方,以前一直说小加密指数攻击,举例都是说e=3等,其实所谓的‘小’不过是相对而言的,关键是要看me 与n的大小。