只能硬着头皮看那一堆NAND了 因为有了平方的印象,很轻松就发现开头就是求x^2 往下读发现做了减法,最后得出是做了取模操作 模数是 m = 4321040810422309623323 在最后又做了一次乘法 所以这个函数就是 f = x^3 % m 这里作者加了个限制, x < 2^64的话结果就是0, 增加了直接通过试数据猜出结论的难度
那么剩下就是求x 使得 x^27 = 556372 (mod m) 用一下欧拉定理 (x^27)^y = x^(27 * y % phi(m)) (mod m) 令 27*y = 1 (mod phi(m)) (x^27)^y = x = 556372^y (mod m)
