查看主题内容
Kisesy 个人感觉不太容易,一两个字节应该还可以,但是要是四五个的话那估计都能把它原始的密钥给跑出来了 这是这个帖子中发现的检查点,估计还有吧 01 0x34 0c 0xce 0e 0xa5 12 0 ...
感觉思维被两个大质数P和Q限制了,答案就在21楼。
Mr.zhong Kisesy 个人感觉不太容易,一两个字节应该还可以,但是要是四五个的话那估计都能把它原始的密钥给跑出来了 这是这个帖子中发现的检查点,估计还有 ...
yaoguen 修改一字节公钥也不能跳过对n的检查,不知道这个程序有没有对e进行检查,如果没有修改e为1不知道行不
Kisesy 我有些不太明白,也主要是对 rsa 非常不熟悉 这个修改一字节公钥是怎么用的,比如你最后给出的程序,输出的这两个数是怎么用的? 我之前写的代码输出新的公钥,替换掉原程序的,可以经过程序验证,只不过 ...
invmod例子是改n,计算模逆元素d。c = m^e mod n(用于签名); m=c^d mod n(用于验证); 利用gmp很容易实现,主要就是构造一下m了,m = PKCS #1 v1.5 padding(DER(SHA256(许可内容)))。看28楼,改e到1,d=1, c=m mod n, m= c mod n。(mod即求余)
email123 C3 修改为2A也可以啊,你这个程序只能跑一种修改方案吗?