[SUCTF2019]MT(MT19937:逆向 extract_number)

最新推荐文章于 2024-07-01 10:52:17 发布
最新推荐文章于 2024-07-01 10:52:17 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: BUU Crypto plus 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MikeCoke/article/details/113795548
版权
本文详细介绍了MT19937伪随机数生成算法,并提供了加密和解密函数的实现。通过逆向工程,给出了如何解密已加密的flag。同时,还探讨了如何利用该算法实现加密后的明文能够通过不断加密最终回到原始明文的解题方法。
摘要由CSDN通过智能技术生成

考点是 MT199937 ,可以去学习 badmonkey 大佬的博客:
浅析MT19937伪随机数生成算法
关于MT19937的wiki
题目:

from Crypto.Random import random
from Crypto.Util import number
from flag import flag

def convert(m):
    m = m ^ m >> 13
    m = m ^ m << 9 & 2029229568
    m = m ^ m << 17 & 2245263360
    m = m ^ m >> 19
    return m

def transform(message):
    assert len(message) % 4 == 0
    new_message = ''
    for i in range(len(message) / 4):
        block = message[i * 4 : i * 4 +4]
        block = number.bytes_to_long(block)
        block = convert(block)
        block = number.long_to_bytes(block, 4)
        new_message += block
    return new_message

transformed_flag = transform(flag[5:-1].decode('hex')).encode('hex')
print 'transformed_flag:', transformed_flag
# transformed_flag: 641460a9e3953b1aaa21f3a2

加密原理很简单,就是通过 convert() 函数获取随机数将 flag 加密。考的题型是 逆向 extract_number函数

解题EXP:

#python2
from Crypto.Util import number

# right shift inverse
def inverse_right(res, shift, bits=32):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp >> shift
    return tmp


# right shift with mask inverse
def inverse_right_mask(res, shift, mask, bits=32):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp >> shift & mask
    return tmp

# left shift inverse
def inverse_left(res, shift, bits=32):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp << shift
    return tmp


# left shift with mask inverse
def inverse_left_mask(res, shift, mask, bits=32):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp << shift & mask
    return tmp


def extract_number(y):
    y = y ^ y >> 11
    y = y ^ y << 7 & 2636928640
    y = y ^ y << 15 & 4022730752
    y = y ^ y >> 18
    return y&0xffffffff

def convert(y):
    y = inverse_right(y,19)
    y = inverse_left_mask(y,17,2245263360)
    y = inverse_left_mask(y,9,2029229568)
    y = inverse_right(y,13)
    return y&0xffffffff

def transform(message):
    assert len(message) % 4 == 0
    new_message = ''
    for i in range(len(message) / 4):
        block = message[i * 4 : i * 4 +4]
        block = number.bytes_to_long(block)
        block = convert(block)
        block = number.long_to_bytes(block, 4)
        new_message += block
    return new_message

transformed_flag = '641460a9e3953b1aaa21f3a2'
c = transformed_flag.decode('hex')
flag = transform(c)
print flag.encode('hex')

第二种解法是基于出题人的算法,使得明文通过不断的加密最后还是明文。

#python2
from Crypto.Random import random
from Crypto.Util import number

def convert(m):
    m = m ^ m >> 13
    m = m ^ m << 9 & 2029229568
    m = m ^ m << 17 & 2245263360
    m = m ^ m >> 19
    return m

def transform(message):
    assert len(message) % 4 == 0
    new_message = ''
    for i in range(len(message) / 4):
        block = message[i * 4 : i * 4 +4]
        block = number.bytes_to_long(block)
        block = convert(block)
        block = number.long_to_bytes(block, 4)
        new_message += block
    return new_message
def circle(m):
    t=m
    while True:
        x=t
        t=transform(t)
        if t==m:
            return x
transformed_flag='641460a9e3953b1aaa21f3a2'
flag = circle(transformed_flag.decode('hex')).encode('hex')
print('transformed_flag:', flag)
CTFer菜菜
关注
专栏目录
[SUCTF2019]MT
2er0!=O的博客
08-01 319
[SUCTF2019]MT 附件: mt.py from Crypto.Random import random from Crypto.Util import number from flag import flag def convert(m): m = m ^ m >> 13 m = m ^ m << 9 & 2029229568 m = m ^ m << 17 & 2245263360 m = m ^ m &gt
【CTF-Crypto实战-2024红队】Easy Code(暴力破解 密码学 梅森旋转算法)_from mt19937predictor import
2401_84247423的博客
04-28 627
get_mask()t = []else :#128t=t[-624:] ##取后624位随机数!python3。
SUCTF2019 MT
pondzhang的专栏
08-02 479
from Crypto.Random import random from Crypto.Util import number def convert(m): m = m ^ m >> 13 m = m ^ m << 9 & 2029229568 m = m ^ m << 17 & 2245263360 m = m ^ m >> 19 return m def transform(message):
MT19937 64bit 机器上的实现及原理解析
最新发布
eloudy的专栏
07-01 387
gcc xxx.c。
[SUCTF2019]MT 87
weixin_44110537的博客
07-20 293
encrypt from Crypto.Random import random from Crypto.Util import number from flag import flag def convert(m): m = m ^ m >> 13 m = m ^ m << 9 & 2029229568 m = m ^ m << 17 & 2245263360 m = m ^ m >> 19 retu
[SUCTF2019]MT 2021/9/23
qq_52193383的博客
09-23 466
复现了几道题,发现不怎么会,差不多忘光了。唉! 找到能稍微动的了手的题目好像都是异或,移位的,但过程又非常复杂。 东看西看,看了一篇文章(虽然看的不是很懂): 梅森旋转算法—MT [SUCTF2019]MT 题目: from Crypto.Random import random from Crypto.Util import number from flag import flag def convert(m): m = m ^ m >> 13 m = m ^ m <&
BUUCTF-CRYPTO-[V&N2020 公开赛]Backtrace
zippo1234的博客
10-25 1162
BUUCTF-CRYPTO-[V&N2020 公开赛]Backtrace[V&N2020 公开赛]Backtrace题目分析开始1.题目2.分析(1)MT19937算法生产随机数的过程(2)逆向 extract_number(3)逆向twist3.解题思路4.脚本5.get flag结语 每天一题,只能多不能少 [V&N2020 公开赛]Backtrace 题目分析 1、MT19937随机数破解 2、随机数状态state逆向破解 开始 1.题目 题目很简单,给了生产脚本backtra
中国观鸟记录中心 birdreport 爬虫逆向加密 AES解密分析和代码 2023版
搞定 Python
08-18 1966
var e = JSON.stringify(sort_ASCII(dataTojson(b.data || '{}'))) //b.data进行处理我们可以看下b.data和e 此处的b.data 会根据搜索条件的不同会略有区别。我们可以通过XHR断点调试,经过分析可以定位到在魔改后的Jquery.js里面 在k.beforeSend 是调用了加密逻辑。我们的sign即我们的f 是一个MD5加密(e + d + c)在js文件的头部可以看到key iv是固定的。相应的数据是一个加密数据需要破解。
[buuctf] crypto全解——121-146(不建议直接抄flag)
热门推荐
ao52426055的博客
01-13 1万+
[BJDCTF2020]编码与调制 查看题目 曼彻斯特 6进制024A447B4469664D616E63686573746572636F64657D 通过解码16进制即可得到flag{DifManchestercode} [网鼎杯 2020 青龙组]you_raise_me_up 查看题目 #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m
*【内置】总结持续更新--php常用内置函数
西瓜的博客
11-04 2088
使用思路:根据功能找函数,如 要做个文件管理器的话,首先确定使用和目录/文件相关的函数,画出来html页面看都有什么功能,再一次分析这些功能的实现 常量 手册中的位置:附录-》保留字列表-》预定义常量 1、PHP_EOL //换行 2、PHP_SAPI //判断是使用命令行还是浏览器执行的,如果 PHP_SAPI==’cli’ 表示是在命令行下执行 和php_sapi_name...
MT19937 伪随机数发生器
04-02
著名的MT19937伪随机数发生器C源码
[V&N2020 公开赛]Backtrace(MT19937:逆向twist)
MikeCoke的博客
02-20 695
题目: # !/usr/bin/env/python3 import random flag = "flag{" + ''.join(str(random.getrandbits(32)) for _ in range(4)) + "}" with open('output.txt', 'w') as f: for i in range(1000): f.write(str(random.getrandbits(32)) + "\n") print(flag) 学习文章:
MT19937(梅森旋转算法)
shshss64的博客
10-14 9088
MT19937算法
生成和为0的随机数组_浅析MT19937伪随机数生成算法
weixin_39787345的博客
11-25 673
引言近年来MT19937在各大CTF赛事中出现的频率越来越高,本文主要讨论CTF中的常见的MT相关问题,并利用几道典型的赛题进行实战分析,尤其是今年二月份pwnhub的一道零解题(详见扩展题型)。感谢zzh师傅的细心指点,赛后才勉强解出了这道CoinFlip2。前置知识MT19937是一种周期很长的的伪随机数生成算法,可以快速的产生高质量的伪随机数,主要分为三部分。如果读者对该算法不...
高性能的随机数算法std::mt19937
tillmanSkate的博客
08-24 9741
相对于传统的srand(),std::mt19937拥有更好的性能。使用方法: std::mt19937 generator(std::chrono::system_clock::now().time_since_epoch().count()); unsigned int random1 = generator(); unsigned int random2 = generator
c#, extract number from string
weixin_33711647的博客
06-24 120
using System.Text.RegularExpressions;     string numberStr = Regex.Match (str, "[0-9]").Value;   参考: http://answers.unity3d.com/questions/19053/extract-number-from-string.htmlref: https://msdn.m...
mt19937是什么鬼?
qq_37405874的博客
07-04 380
https://blog.csdn.net/caimouse/article/details/55668071
td::mt19937_64 与 std::random_device
07-12
`std::mt19937_64` 和 `std::random_device` 都是 C++ 标准库中用于生成随机数的类/函数,但它们在实现机制和使用方式上有一些区别。 `std::mt19937_64` 是一个伪随机数生成器类,它使用 Mersenne Twister 算法生成高质量的伪随机数。它可以通过设置种子来初始化,并且可以进行状态保存和恢复,因此在需要多次生成随机数时,可以保持一致的随机序列。`std::mt19937_64` 适用于大多数情况下的随机数需求。 示例代码: ```cpp #include <iostream> #include <random> int main() { std::mt19937_64 rng(std::random_device{}()); std::uniform_int_distribution<int> dist(1, 10); int random_number = dist(rng); std::cout << "随机数为:" << random_number << std::endl; return 0; } ``` `std::random_device` 是一个非确定性随机数生成器类,它使用操作系统提供的真正的随机源来生成随机数。它通常用于需要高度随机性的情况,例如密码生成等。但是,由于真正的随机源可能不一定在所有平台上都可用,因此 `std::random_device` 的实现可能是基于伪随机数生成器。 示例代码: ```cpp #include <iostream> #include <random> int main() { std::random_device rd; std::mt19937_64 rng(rd()); std::uniform_int_distribution<int> dist(1, 10); int random_number = dist(rng); std::cout << "随机数为:" << random_number << std::endl; return 0; } ``` 需要注意的是,`std::random_device` 可能会比较慢,因为它依赖于操作系统提供的随机源,而且在某些平台上可能是伪随机数生成器。因此,在大多数情况下,使用 `std::mt19937_64` 配合适当的种子设置,可以满足大部分随机数需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值