
1. 题目给出参数公钥 n、e3密文 c无 p/q 泄露小指数广播攻击场景。2. RSA 原理回顾加密cmemodn解密正常需要私钥 de3 极小可直接开立方求解明文。3. 解题思路构造等式 m3ck∗n遍历 k 寻找完全立方数Python 使用 pow 整数开立方还原原始明文明文为 ASCII 字符串转字符得到 flag4. 核心解密代码import gmpy2 n 0xxxxxxxxxxxxx c 0xxxxxxxxxxxxx e 3 k 0 while True: m3 c k * n m gmpy2.iroot(m3, e)[0] if pow(m,e,n) c: print(bytes.fromhex(hex(m)[2:])) break k 15. 输出 Flagflag{rsa_small_e_break}6. 踩坑总结公钥指数过小存在严重安全隐患正规 RSA 工程必须选用 e65537。