[羊城杯 2020]GMC题解

最新推荐文章于 2023-10-01 17:27:32 发布
最新推荐文章于 2023-10-01 17:27:32 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: Crypto 文章标签: 数学 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a5555678744/article/details/120629104
版权 

def gen_y(gN):
    gy_list = []
    while len(gy_list) != F_LEN:
        ty = getRandomNBitInteger(768)
        if gcd(ty,gN) == 1:
            gy_list.append(ty)
    return gy_list

刚做这道题看到上面的getRandomNBitInteger()函数,不自觉地网MT上靠,但是发现有一个神出鬼没的x存在,让我根本还原不了624个32bit的随机数,这条路其实是走不通的,再回来看看题目的标题,gmc这个函数应该才是关键。

def gmc(a, p):
    if pow(a, (p-1)//2, p) == 1:
        return 1
    else:
        return -1

这个函数让人联想起二次剩余的问题,而生成x的算法则说明,x是p,q其中一个的二次剩余,而且是另外一个的非二次剩余。

def gen_x(gq,gp):
    while True:
        x = getRandomNBitInteger(512)
        if gmc(x,gp) ^ gmc(x,gq) == -2:
            return x

题目中的加密如下:

for i in range(F_LEN):
     tc = pow(y_list[i],2) * pow(x,int(flag[i])) % N
     ciphertext.append(tc)

要解这个加密,其实就是还原每一个tc是否乘上了x,从而还原flag的二进制位。

要想知道以上条件,上面加密的结构提供了很大帮助,若没有乘x ,pow(y_list[i],2) %N必定是模N的二次剩余,也就是说雅克比符号为1,同时,x模N的雅克比符号,可以拆解成x模p的雅克比符号 和 x模q的雅克比符号的乘积,即-1,不难得出,如果该tc乘了x,则该tc的雅克比符号必为-1,以此作为区分即可逐位得到flag的二进制位。

from Crypto.Util.number import long_to_bytes
import gmpy2
plaintext = ''
with open('output.txt') as f:
    n = int(f.readline())
    for line in f:
        cipher = int(line)
        if gmpy2.jacobi(cipher,n) == -1:
            plaintext += '1'
        else:
            plaintext += '0'
print(long_to_bytes(int(plaintext,2)))

mortal15
关注
专栏目录
[羊城 2020]GMC
m0_57291352的博客
08-22 330
[羊城 2020]GMC 题目 from Crypto.Util.number import getPrime,bytes_to_long,getRandomNBitInteger from secret import flag from gmpy2 import gcd def gmc(a, p): if pow(a, (p-1)//2, p) == 1: return 1 else: return -1 def gen_key(): [
[羊城 2020]GMC 关于二次剩余
m0_62506844的博客
07-03 600
ctf crypto 有关二次剩余例题
crypto-GMC(羊城2020)
耐酸碱高温固化材料近距离传输研究
11-18 241
到此结论就很明显了,判断密文数组中每一个数值是否为模N二次剩余,如果是则flag对应bit为0,如果不是则flag对应bit为1。源码地址:https://github.com/gwht/2020YCBCTF/tree/main/wp/crypto/GMC。今天看到一题crypto感觉比较有意思,写一下解题思路。
[羊城 2020]Power wp 2021/9/22
qq_52193383的博客
09-22 1372
[羊城 2020]Power 题目 from Crypto.Util.number import * import gmpy2 from secret import flag p = getPrime(512) q = getPrime(512) n = p**4*q e = 0x10001 phi = gmpy2.lcm(p - 1, q - 1) d = gmpy2.invert(e, phi) dp = d % (p - 1) m = bytes_to_long(flag) c = pow(m,
GMC.rar_GMC_gmc matlab
07-14
简单实用的编码GMC的曲线,有详细的程序注释,易于理解
gmc.rar_GMC
09-20
标题"GMC.rar_GMC"指的是一个名为"GMC"的压缩包文件,可能包含了与GMC(可能是Geometric Modeling Component,几何建模组件)相关的源代码和资料。描述中提到,这个压缩包的内容是用于生成静态模型、平移模型以及...
gmc.rar_GMC_visual c
09-24
GMC(Generalized Motion Compensation,通用运动补偿)是一种在视频编码和处理中广泛采用的技术,其目的是提高视频压缩效率和重建质量。在这个“gmc.rar_GMC_visual c”压缩包中,包含了使用Visual C++实现的GMC...
GMC-CDMA.rar_GMC_MC-CDMA_cdma_cdma 代码_gmc matlab
07-14
GMC-CDMA系统仿真:深入理解与实践》 GMC-CDMA(Generalized Multicarrier Code Division Multiple Access)是一种多载波码分多址通信技术,它结合了传统的CDMA技术和多载波调制技术,旨在提高无线通信系统的频谱...
银联商务接口文档+gmc+posinf+posinf_outer.rar
03-13
在本压缩包中,包含的是关于"GMC"、"posinf"以及"posinf_outer"接口的相关资料,这些接口主要用于处理POS机具(Point of Sale)的信息管理和服务。下面将详细介绍这些接口及其应用。 1. GMC接口:GMC全称为Global ...
C语言函数
ZiLongO的专栏
04-11 1287
Functions 函数和变量、控制流、条件一样、函数也是现代编程语言的基本组成部分。他可以使我们在应用中重复利用一块代码,对于代码的组织和维护是很有必要的。您将在IOS和OS X的框架中发现大量的例子。像其他的基础元素一样,Object-C的函数也是建立在C语言函数之上的。这章我们将介绍C语言最重要的方面,包括基本语法、声明和实现、变量生命周期以及函数库的注意事项。Basic Syntax 基本语
[华为] my_lcg
最新发布
weixin_52640415的博客
10-01 638
原题通过一个3参2变量的LCG对flag进行加密(每次两字符),但给出的是完整32位,并给出其中一个seed值,经运算这个给出的值不正确。不过由于给出的是完整的32位结果,所以可以直接算出参数。一周参加培训,看见群里这个附件,后来问了大姥,此题确实有问题。在整理后终于明白怎么加事。这题由于给出了seed1,seed2所以显得很难理解,如果加上前部叠代次数就很正常了。由于给出6个完整的结果,可以直接算出参数a,b,c再通过叠代k次得到加密序列。然后可以用这个seed1,seed2算后边的加密序列,从而解密。
[UIUCTF 2023] crypto
weixin_52640415的博客
07-04 422
B^k == 1 mod p , Pohlig–Hellman法求子域值
2022-01-17
m0_57291352的博客
01-17 554
silent_peeper from Crypto.Util.number import * from Crypto.Cipher import AES import binascii flag = "flag{XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX}" bs = AES.block_size pad = lambda s: s + (bs - len(s) % bs) * chr(bs - len(s) % bs) p = 1748071573654650927313
[牛客多校第九场]Quadratic equation(二次剩余)
森世
08-20 571
题意: 给定两个数字在模1e9 + 7意义下x + y的和以及x和y的乘积,求x和y 题目分析 由于x和y的取值范围,我们可以得到x + y的范围为 0 <= x + y < 2 * p,那么对于第一个式子我们可以得到: x + y = b 或者 x + y = p + b的两种情况. 对于第一种情况,将第一个式子代入第二个式子可得 y * (b - y) = k * p + c 移...
2022-03-09
m0_57291352的博客
03-09 391
d3factor (来源:AntCTF & Dˆ3CTF 2022) from Crypto.Util.number import bytes_to_long, getPrime from secret import msg from sympy import nextprime from gmpy2 import invert from hashlib import md5 flag = 'd3ctf{'+md5(msg).hexdigest()+'}' p = getPrime(256) q
###RSA 学习记录:
DeeBaTO的博客
12-20 588
###RSA 学习记录: ___________________________________________________________________________________________________________________________________________看[0xDktb]大佬的blog学习路程: url:https://0xdktb.top/2020/02/28/Summary-of-Crypto-in-CTF-RSA/ 一.2020/12/19 ①:绪论:
羊城2023
miao25的博客
09-05 237
ye~
获取随机数  QF05_RANDOM_INTEGER
森林木的博客
01-22 1262
call function 'QF05_RANDOM_INTEGER'               exporting                ran_int_max   = 99999999                ran_int_min   = 10000000              importing                ran_int       = zgathe
2020 YCBCTF羊城官方Writeup:PHP与Web安全解题技巧实录
2020YCBCTF羊城官方Writeup是一份详细的竞赛报告,涵盖了该年度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战,主要集中在Web、PHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值