看雪CTF 2017 比赛进行至第十题

截止至今天中午12点，第十题破解人数为 13 人！

防守方 hsadkhk 依然位居首位~，第十题作者位居第五位。

此题过后，风间仁依然处于第一位，lacoucou再次进入前十。

期待ing......

接下来我们来回顾一下第十题

看看 看雪评委和出题者是怎么说的ヾ(๑╹◡╹)ﾉ"。

看雪评委 netwind 点评

此题是一道算法为主的题目，需要攻方熟练掌握大数运算以及RSA算法。要解此题，首先要枚举e，然后再根据e、d、n求得p、q。

作者简介

看雪ID：海风月影

职业：老牌打酱油人员
联系方式：无
兴趣爱好：逛逛论坛，吹吹牛
特长：忽悠
研究方向：人工智能

看雪 CTF2017 第十题设计思路

参赛内容：Windows 64位系统 CrackMe

文件名：cm.exe

CRC32：13F73C04

MD5：31A4B4FF1ABFE9F0C9A11CF4E37C2B86

SHA-1：F38DE836BE531F436ACFD04100FFA52848FEFF15

设计思路

题目：RSA 密码学算法，穷举 e，快速分解 N

cm 运行流程：

1.  输入全大写 70 个字符，前 6 个，后 64 个，分别为两个 16 进制大数:e, p

2.  e、p 都是质数（Miller Rabin 测试算法）

3.  初始化 N、D 两个大数，N 为 512 位
   N=6248BC3AB92A33B000FDB88568F19727F92F79EB68FF6AD73203EFD20A3E331BE94
   1C7AA288095F33BC4B255FD983114D480EFFBEE2E313E6218A57F9CCC8189
   D=2476A7F02588913F228923E1F36F963F29708C07B117396817A6B94C336FC77FF7D3
   81925EB40CFED8FBE894570155E41569B4EC69B26CB0320105A29651CB4B
   
4. p == 0 (mod N)，则设 q = N / p，p < q
5. 验证D = ( - 1)( - 1)
6. 上面全通过，完毕。
   

解题思路

1. N 是 512 位，分解 N = pq，e = D ( - 1)( - 1)，拼接 ep 完毕（如果是 768
   以上的，目前就不能用这种方法了，为了放水。。。所以 N 设计成 512 位）
   分解方法，使用 ggnfs 和 msieve 工具即可，这里不多说了。2 天内分解完，可能有点难度。

下面选取攻击者 lacoucou 的破解分析

上海连尚网络科技有限公司成立于 2013 年，是一家专注于提供免费上网和内容服务的移动互联网企业。连尚网络自主研发的核心产品 WiFi 万能钥匙，以分享经济的模式，通过云计算和大数据技术，利用热点主人分享的闲置WiFi资源，为用户提供免费、稳定、安全的上网服务，以帮助更多的人上网，找到属于他们的机会，改变自己的命运。

点