【CTF-Crypto实战-2023红队】Easy Code(暴力破解 密码学 梅森旋转算法)

最新推荐文章于 2024-04-14 03:03:29 发布
最新推荐文章于 2024-04-14 03:03:29 发布
阅读量644 收藏 4
点赞数 2
分类专栏: # Crypto CTF类比赛实战 文章标签: 密码学 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cra_Thursday9527/article/details/131657603
版权

题目分析:

1、暴力破解;
2、MT19937「梅森旋转算法」(「Mersenne twister」)

解题

首先我们获得两个文件
在这里插入图片描述
easycode.txt中含有flag.zip密码提示
在这里插入图片描述
对flag.zip进行暴力破解,使用Ziperello
在这里插入图片描述在这里插入图片描述解压得
在这里插入图片描述在这里插入图片描述
MT19937即「梅森旋转算法」(「Mersenne twister」)是一个伪随机数生成算法。
文件MT19937.py为题目内容

import random
from hashlib import md5
from mt19937predictor import MT19937Predictor



def get_mask():
    file = open("sgcc.txt", "w")
    for i in range(104):
        file.write(str(random.getrandbits(32)) + "\n")
        file.write(str(random.getrandbits(64)) + "\n")
        file.write(str(random.getrandbits(96)) + "\n")
        file.write(str(random.getrandbits(128)) + "\n")

    file.close()


get_mask()
flag = md5(str(random.getrandbits(32)).encode()).hexdigest()
print(flag)

文件mt19937predictor.py为梅森旋转算法的基本程序
参考BUUCTF-CRYPTO-[V&N2020 公开赛]Backtrace
获得关于梅森旋转算法破解的最基本条件

(1)MT19937算法生产随机数的过程
1.利用seed初始化624的状态
2.对状态进行旋转
3.根据状态提取伪随机数 (2)逆向 extract_number extract_number函数,可以发现输出的伪随机数是对state[i]进行了异或,位运算后的结果。预测随机数的题型就是基于对extract_number
函数的逆向,我们可以根据题目输出的随机数逆向extract_number得到对应的n个state(n>624),实际上只需要前624个随机数恢复前624个state,就可以预测此后生成的随机数。

已知624个随机数便可预测此后生成的随机数(向前预测同理)

解法一

使用RandCrack函数,可以直接处理并破解梅森旋转算法

梅森算法逆向需要至少623个32位随机数
本题有104*(32+64+96+128)/32=1040个随机数,符合逆向要求
但梅森算法只能生成32位随机数,我们需要解决高位随机数如何在梅森算法中如何分解逆向
参考博客[GKCTF 2021]Random(MT19973随机数破解)

from randcrack import RandCrack
from hashlib import md5

l = open('sgcc.txt','r').readlines()
l = [int(i.strip()) for i in l]

t = []
for i in range(len(l)):
    if i % 4 == 0:# 32
        t.append(l[i])
    elif i % 4 == 1: #64
        t.append(l[i] & (2 ** 32 - 1))
        t.append(l[i] >> 32)
    elif i % 4 == 2: #96
        t.append(l[i] & (2 ** 32 - 1))
        t.append(l[i] & (2 ** 64 - 1) >> 32)
        t.append(l[i] >> 64)
    else :#128
        t.append(l[i] & (2 ** 32 - 1))
        t.append(l[i] & (2 ** 64 - 1) >> 32)
        t.append(l[i] & (2 ** 96 - 1) >> 64)
        t.append(l[i] >> 96)

t=t[-624:] ##取后624位随机数

rc = RandCrack()
for i in t:
    rc.submit(i)
flag = rc.predict_getrandbits(32)
print(md5(str(flag).encode()).hexdigest())

解法二

手动运算
将解法一中对于高位随机数逆向运算引入
参考BUUCTF-CRYPTO-[V&N2020 公开赛]Backtrace

!python3
# -*- coding: utf-8 -*-
# @Time : 2020/10/25 21:59
# @Author : A.James
# @FileName: exp2.py
from random import Random
from hashlib import md5

# right shift inverse
def inverse_right(res,shift,bits=32):
    tmp = res
    for i in range(bits//shift):
        tmp = res ^ tmp >> shift
    return tmp

# right shift with mask inverse
def inverse_right_values(res,shift,mask,bits=32):
    tmp = res
    for i in range(bits//shift):
        tmp = res ^ tmp>>shift & mask
    return tmp

# left shift inverse
def inverse_left(res,shift,bits=32):
    tmp = res
    for i in range(bits//shift):
        tmp = res ^ tmp << shift
    return tmp

# left shift with mask inverse
def inverse_left_values(res,shift,mask,bits=32):
    tmp = res
    for i in range(bits//shift):
        tmp = res ^ tmp << shift & mask
    return tmp

def backtrace(cur):
    high = 0x80000000
    low = 0x7fffffff
    mask = 0x9908b0df
    state = cur
    for i in range(3,-1,-1):
        tmp = state[i+624]^state[i+397]
        # recover Y,tmp = Y
        if tmp & high == high:
            tmp ^= mask
            tmp <<= 1
            tmp |= 1
        else:
            tmp <<=1
        # recover highest bit
        res = tmp&high
        # recover other 31 bits,when i =0,it just use the method again it so beautiful!!!!
        tmp = state[i-1+624]^state[i+396]
        # recover Y,tmp = Y
        if tmp & high == high:
            tmp ^= mask
            tmp <<= 1
            tmp |= 1
        else:
            tmp <<=1
        res |= (tmp)&low
        state[i] = res
    return state

def recover_state(out):
    state = []
    for i in out:
        i = inverse_right(i,18)
        i = inverse_left_values(i,15,0xefc60000)
        i = inverse_left_values(i,7,0x9d2c5680)
        i = inverse_right(i,11)
        state.append(i)
    return state

l = open('sgcc.txt','r').readlines()
l = [int(i.strip()) for i in l]
#print(l)

t = []
for i in range(len(l)):
    if i % 4 == 0:# 32
        t.append(l[i])
    elif i % 4 == 1: #64
        t.append(l[i] & (2 ** 32 - 1))
        t.append(l[i] >> 32)
    elif i % 4 == 2: #96
        t.append(l[i] & (2 ** 32 - 1))
        t.append(l[i] & (2 ** 64 - 1) >> 32)
        t.append(l[i] >> 64)
    else :#128
        t.append(l[i] & (2 ** 32 - 1))
        t.append(l[i] & (2 ** 64 - 1) >> 32)
        t.append(l[i] & (2 ** 96 - 1) >> 64)
        t.append(l[i] >> 96)

partS = recover_state(t)
state = backtrace(partS+[0])[-624:] ##获取后624位随机数
prng = Random()
prng.setstate((3,tuple(state+[624]),None))
flag = md5(str(prng.getrandbits(32)).encode()).hexdigest()
print(flag)
Cra_Thursday9527
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
梅森旋转算法
dianshu1593的博客
09-04 2738
概念 梅森旋转算法(Mersenne twister),可以快速产生高质量的伪随机数,修正了古典随机数发生算法的很多缺陷。 常见的两种为基于32位的 MT19937和基于64位的 MT19937-64。 由于梅森旋转算法是利用线性反馈移位寄存器(LFSR)产生随机数的, 对于LFRS有结论:一个 $k$ 位的移位寄存器,选取合适的特征多项式(即加1为本原多项式)时,取得最大...
[鹏程杯2023]复现
shshss64的博客
11-09 411
X的20个值和R的21个值已经被全部泄露,X和R都是1024bit的值,此时X总共泄露了32*20 = 640,于是,此时我们可以使用mt19937将其还原,还原之后,我们往前推20个1024bit的值,便可以求得A的后20个,此时便可以使用方程组求出A的第一个值(secret的值)
CTF-Crypto实战-2024红队Easy Code暴力破解 密码学 梅森旋转算法)_from mt19937predictor import
最新发布
【2023EI会议列表】
04-14 480
3.根据状态提取伪随机数 (2)逆向 extract_number extract_number函数,可以发现输出的伪随机数是对state[i]进行了异或,位运算后的结果。函数的逆向,我们可以根据题目输出的随机数逆向extract_number得到对应的n个state(n>624),实际上只需要前624个随机数恢复前624个state,就可以预测此后生成的随机数。但梅森算法只能生成32位随机数,我们需要解决高位随机数如何在梅森算法中如何分解逆向。(1)MT19937算法生产随机数的过程。
python梅森尼数_谈谈梅森旋转算法及其爆破
weixin_39673002的博客
12-11 1276
https://liam.page/https://liam.page/https://liam.page/现代编程语言,大都在标准库中包含了随机库。例如,C++ 在 C++11 标准中添加了 random 头文件,提供了现代的随机库;Python 则有 random。C++11 的随机库将生成随机数的过程在逻辑上切分成了两个步骤:随机数生成引擎和分布。在学习 C++11 的 random 库时,...
CTF-bugku-crypto-[easy_crypto]-摩斯密码
m0_43405474的博客
03-03 3041
CTF-bugku-crypto-[easy_crypto]-摩斯密码1.题目信息2.思路3.解题3.1格式转化3.2 解密4.flag 1.题目信息 2.思路 基于摩斯密码的二值特性,考虑这一串字符是摩斯密码的变体。 3.解题 3.1格式转化 用脚本将密文字符串转化为摩斯密码的标准格式,’/'作为分割符。 c='0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1
CTF-暴力破解
su__xiaoyan的博客
01-06 1868
暴力破解 web安全中的暴力破解俗称穷举法或者枚举法,就是利用尝试所有的可能性最终获取正确的结果的一种攻击方式。 暴力破解的攻击思路: 通过暴力破解获取web应用程序的后台登录用户名和密码,通过网站后台漏洞getshell,然后提权获取系统的最高权限。 靶场环境 攻击者:Kali Linux(192.168.0.19) Ubuntu(64-bit)(192.168.0.250) 实验流程 端口扫描、信息探测 命令:nmap -sV IP地址 //探测靶机开放端口、运行服务以及对应版本 开放80,
CTF-Crypto实战-2023红队】从乱码.txt文件获取flag
07-28
CTF-Crypto实战-2023红队】从乱码.txt文件获取flag
CTF-Crypto实战-2023红队】Babystack
07-28
Babystack
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 ...
信息安全TS-Crypto.Code学习资料
07-18
总的来说,TS-Crypto.Code的学习资料是一套全面的密码学学习资源,涵盖了理论知识、实践技巧和实战经验。对于希望提升信息安全能力的人来说,这是一个宝贵的自学工具。通过系统学习,你可以掌握加密算法的设计原理、...
ctf-crypto-js:一个发布CTF竞赛加密工具的简单网站
05-10
【标题】"ctf-crypto-js"是一个专为CTF(Capture The Flag)竞赛设计的加密工具网站,它使用JavaScript语言开发,旨在提供一个简洁、易用的平台,帮助参赛者进行加密解密操作和密码学相关的挑战。CTF是一种网络安全...
伪随机数之梅森旋转算法的逆向求解。
admin的博客
11-19 993
工具包:来自这位dl的文章: Explore MT19937 | huangx607087's Blog from Crypto.Util.number import * from hashlib import md5 import random def _int32(x): return int(0xFFFFFFFF & x) class MT19937: def __init__(self, seed=0): self.mt = [0] * 6.
[NPUCTF2020]Mersenne twister
m0_57291352的博客
08-19 612
[NPUCTF2020]Mersenne twister 题目 cef4876036ee8b55aa59bca043725bf350a5e491debdef7ef7d63e9609a288ca1e2c82a7fe566bd8709e73c8d495ea504a486ed11189faf8e6fb35617e47d2d1ad5e4783e96afeaae9f7104ec477fb39fe4ec619bf58289709e15c4449f03fc51cba918cd0ebfdc12376b41e78154064
青少年ctf-random(梅森算法-MT19973)
yuqie的博客
06-14 439
这道题的漏洞在于这个函数: MT19973算法能生成1-623个32位随机数,而我们有 (32/32+64/32+96/32)*104=624个已知随机数,那么我们就完全可以求出下一个随机数。这里生成的一组数据里分别是32位、64位、96位,这里我们只需要32位,所以需要把64位和96位的数分成两个或者三个32位数,可以用它们与32位全为1的二进制数来分离。这里可以直接引用RandCrack库,将已经生成的624个数按顺序传入RandCrack函数里,利用predict_getrandbits来计算出下
梅森旋转算法安全性分析及改进
会打代码的扫地王大爷的专栏
10-17 3146
梅森旋转算法安全性分析及改进 王立敏1,丁洁2 1中国科学院信息工程研究所 第五实验室 北京 中国100093 2中国科学院信息工程研究所 第五实验室 北京 中国100093 摘要 梅森旋转算法是目前最流行的伪随机数发生器算法之一。梅森旋转算法存在许多缺点,例如当生成的伪随机数数量庞大时可预测以及无法通过部分统计测试。为了更好地深入了解和分析梅森旋转算法的安全性,本文将使用NIST 800-2...
BUUCTF 每日打卡 2021-7-24
weixin_52446095的博客
07-25 532
引言 台风天,还练了一天车,淦 [SUCTF2019]MT 来填坑了 首先看加密代码: from Crypto.Util import number from flag import flag def convert(m): m = m ^ m >> 13 m = m ^ m << 9 & 2029229568 m = m ^ m << 17 & 2245263360 m = m ^ m >> 19 r
ctf-ciphey破解SE5JRXtXM2xDMG1lXzdvX1RoM3MtVzByMWR9
05-13
这个密文看起来像是经过某种加密算法处理过的,需要进一步分析才能找到解密方法。可以尝试使用一些常见的密码学工具来猜测可能使用的加密算法,比如尝试使用Ciphey这个工具来自动化分析解密。另外,也可以考虑使用一些密码学知识手动分析这个密文,比如通过分析密文的长度、字符集、频率等信息来找到可能的加密算法类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值