莲城杯MT19937_64

最新推荐文章于 2024-07-01 10:52:17 发布
最新推荐文章于 2024-07-01 10:52:17 发布
阅读量913 收藏
点赞数
分类专栏: Crypto 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a5555678744/article/details/120771685
版权

题解

考的是MT19937,从输出中弹出了第375个随机数,每个随机数为64bit,是足够还原states的,一般情况下对这种问题直接通过624个32bit的out推出用来生成他们的states,然后依据states推出下一轮的states用以生成下一轮的out,发现少了哪个补上哪个就好。但是在这里情况稍有不同,原来用的预测脚本如下:

from random import Random

o = 9999999999999999999999999999999999999999999999999999999999999


# right shift inverse

def inverse_right(res, shift):
    tmp = res

    bits = len(bin(res)[2:])

    for i in range(bits // shift):
        tmp = res ^ tmp >> shift

    return tmp


# right shift with mask inverse

def inverse_right_mask(res, shift, mask):
    tmp = res

    bits = len(bin(res)[2:])

    for i in range(bits // shift):
        tmp = res ^ tmp >> shift & mask

    return tmp


# left shift inverse

def inverse_left(res, shift):
    tmp = res

    bits = len(bin(res)[2:])

    for i in range(bits // shift):
        tmp = res ^ tmp << shift

    return tmp


# left shift with mask inverse

def inverse_left_mask(res, shift, mask):
    tmp = res

    bits = len(bin(res)[2:])

    for i in range(bits // shift):
        tmp = res ^ tmp << shift & mask

    return tmp


def recover(y):
    y = inverse_right(y, 18)

    y = inverse_left_mask(y, 15, 4022730752)

    y = inverse_left_mask(y, 7, 2636928640)

    y = inverse_right(y, 11)

    return y


def clone_mt(record):
    state = [recover(i) for i in record]

    gen = Random()

    gen.setstate((3, tuple(state + [0]), None))

    return gen ,state

def twist(state):
    for i in range(0, 624):
        y = ((state[i] & 0x80000000) + (state[(i + 1) % 624] & 0x7fffffff))&0xffffffff
        state[i] = (y >> 1) ^ state[(i + 397) % 624]
        if y % 2 != 0:
            state[i] = state[i] ^ 0x9908b0df
    return state




prng = []

for i in range(312):
    prng.append(s[i]&0xffffffff)
    prng.append(s[i]>>32)

g,state = clone_mt(prng[:624])


for i in range(374):
    print(g.getrandbits(64))
    print(s[i])

key = g.getrandbits(64)
from hashlib import *
flag = md5(str(key).encode()).hexdigest()
print(flag)

但是在这里不知道为什么可以推出前面的312个64bit的out,但是到第二轮就不对了,这里大概意识到了MT19937_64似乎并不是单纯的MT19937以64位为单元的形式,通过进一步的搜集(资料是真的少,这里不是特别清楚两者是否有本质区别,毕竟之前代码前面生成的还是对的)MT19937_64的预测代码如下:

class mt19937_64:
    def __init__(self):
        self._n = 312
        self._i = 0
        self._state = [0] * self._n

    def _untemper(self, value: int) -> int:
        value ^= value >> 43
        value ^= (value << 37) & 0xfff7eee000000000
        _value = value
        for i in range(64):
            value = _value ^ ((value << 17) & 0x71d67fffeda60000)
        value ^= (value >> 29) & 0x5555555555555555
        return value

    def from_output(self, output: List[int]) -> None:
        assert len(output) >= self._n
        output = output[:self._n]
        self._state = list(map(self._untemper, output))

    def random(self) -> int:
        j = (self._i + 1) % self._n
        mask = (1 << 31) - 1
        inv_mask = (1 << 64) - 1 - mask
        yp = (self._state[self._i] & inv_mask) | (self._state[j] & mask)
        k = (self._i + 156) % self._n
        self._state[self._i] = self._state[k] ^ (yp >> 1) ^ (
            0xb5026f5aa96619e9 * (yp & 1))
        z = self._state[self._i] ^ (
            (self._state[self._i] >> 29) & 0x5555555555555555)
        self._i = j
        z ^= (z << 17) & 0x71d67fffeda60000
        z ^= (z << 37) & 0xfff7eee000000000
        return z ^ (z >> 43)


if __name__ == '__main__':
    import subprocess
    import os
    import random

    res = s
    pre = mt19937_64()
    pre.from_output(list(map(int, res[:312])))
    i=0
    for rand in res[312:]:
        print(pre.random())
        print(s[i+312])
        if(312+i==376):
            print("注意\n")
            break
        i+=1

运行可以很明显的发现被弹出的字符。md5加密下就是flag。

mortal15
关注
专栏目录
MT算法MT19937
01-22
MT算法MT19937
2021莲城杯比赛题包.zip
10-12
【2021莲城杯比赛题包.zip】是一个压缩包文件,包含了参与2021年莲城杯网络安全竞赛的相关题目和资料。这个比赛很可能是一个网络安全技术挑战赛,涉及了CTF(Capture The Flag)的形式,这是一种常见的网络安全竞赛...
boost的random库
Lydia5945的专栏
12-02 1313
boost::random::mt19937 containerRanGen containerRanGen.seed(s); mt19937 伪随机数生成器的模型,mt19937是在397个整数上进行624次循环运算得到64bit的随机数 containerRanGen是随机数产生器。 containerRanGen.seed(s);根
MT19937 64bit 机器上的实现及原理解析
最新发布
eloudy的专栏
07-01 398
gcc xxx.c。
基于mt19937_64的字符串哈希(板子整理)
Code92007的博客
12-24 645
引自tourist的哈希板子,引入和时间相关的随机值,所以不会被卡掉。入参:传入string。
C++11生成32位/64位随机数(mt19937
xl365t
03-26 7543
#include <iostream> #include <chrono> #include <random> int main () { // obtain a seed from the system clock: unsigned seed1 = std::chrono::system_clock::now().time_since_ep...
随机算法mt19937
Hoxily的窝窝
03-13 1万+
我们讲的随机数其实暗指伪随机数。不少朋友可能想到C语言的rand(),可惜这个函数产生的随机数随机性非常差,而且速度很慢,相信几乎不能胜任一般的应用。 古老的LCG(linear congruential generator)代表了最好的伪随机数产生器算法。主要原因是容易理解,容易实现,而且速度快。这种算法数学上基于X(n+1) = (a * X(n) + c) % m这样的公式,其中: 模m
XXXX年长沙标志莲城别墅项目营销提案_69p_销售推广方案.pptx
10-11
本提案的核心关注点在于如何通过精准的营销策略,将长沙标志莲城别墅项目打造成湘潭地区的标志性高端住宅。以下是一些关键知识点: 1. **营销策略**:项目初期应主打别墅产品,以建立品牌形象和高度。借鉴长沙海尔...
莲城lcsino
04-22
莲城APP是一个基于学校及社区的智能区域交流平台。改进版的手机人人网,支持认证,自动注册群聊,校园二手市场,分享美图等功能。平台介绍及下载lcsino.cn。同学们多多支持啊!
莲城电解槽大修第一标段招投标方案.doc
09-26
莲城电解槽大修第一标段的招投标方案是针对中国铝业连城分公司的一个环保节能技改项目的建筑安装工程。该方案的编制依据了一系列的技术标准和规程,旨在确保工程的质量和安全。以下是一些关键的知识点: 1. **建筑...
mersenne-twister-predictor:根据前624个生成的数字预测MT19937 PRNG。 Python标准库的“随机”有专门的
05-31
Mersenne Twister 预测器 根据前624个生成的数字预测MT19937 PRNG。 Python标准库的“随机”有一个专门化。 用法 安装 $ pip install mersenne-twister-predictor 作为图书馆 该库具有 CPython 标准random的特殊功能。 试试下面的一个: import random from mt19937predictor import MT19937Predictor predictor = MT19937Predictor () for _ in range ( 624 ): x = random . getrandbits ( 32 ) predictor . setrandbits ( x , 32 ) assert random . getrandbits ( 32 ) == predict
mersenne twister-19937
07-04
Mersenne Twister随机数发生器是目前常用的能快速产生高质量伪随机序列的发生器,就目前来看它一共有3个变种,分别是MT19937MT19937-64,SFMT(或者DSFMT)。 相比较前人的LCG算法和GFSR算法(广义的反馈移位寄存器),MT算法修改了前两者的瑕疵,并在生成序列随机性和生成速度上有明显优势,关于这点在后文会详细介绍。
XXXX年长沙标志莲城别墅项目营销提案p销售推广方案.pptx
10-18
针对XXXX年的长沙标志莲城别墅项目,营销提案的核心在于通过精准的定位和独特的推广策略,将该项目打造为湘潭地区的高端别墅代表。首先,鉴于项目的地理位置及产品特性,营销策略应以别墅先行,以此树立项目品牌形象...
mt19937 -- 高质量随机数
weixin_33849215的博客
11-09 1195
优点:产生速度快, 周期大 用法: #include<bits/stdc++.h> using namespace std; int main() { mt19937 mt_rand(time(0)); cout << mt_rand() << endl; return 0; } 转载于:https://...
2021年“莲城杯”网络安全大赛-Crypto-Yusa的密码学课堂-MT19937(一血)
qq_43264813的博客
10-12 2519
2021年“莲城杯”网络安全大赛-Crypto-Yusa的密码学课堂-MT19937(一血) 题目名称:Yusa的密码学课堂——MT19937 题目内容:这一节课,我们讲一讲伪随机数生成器。 题目分值:300.0 题目难度:中等 相关附件:Yusa的密码学课堂——MT19937的附件.zip 解题思路: 1.题目给了 mt19937_64 生成的前 1000 个随机数,但 pop 了第 374 个,要求出它。知道的随机数已达到 312 个,可以直接预测。参考 https://github.com/oToTo
STL—mt19937
weixin_36670529的博客
04-16 1676
简介 mt19937是c++11中加入的新特性 它是一种随机数算法,用法与rand()函数类似 但是具有速度快,周期长的特点(它的名字便来自周期长度:2^19937-1) 说的直白一点,我们都知道rand()在windows下生成的数据范围为0-32767 但是这个函数的随机范围大概在(−maxint,+maxint) (maxint为int类型最大值) 实例 这个东西用法非常简单 #include<random> #include<ctime> std::mt1
mt19937
Scar_Halo
04-29 1521
参考:笔记 | 如何正确地生成一个随机数 cf提到不要用rand():Don’t use rand(): a guide to random number generators in C++ rand()的随机数太假,RAND_MAX很小,只有32767 random_shuffle()用的也是这个自带的rand(),元素在数组里移动的距离也很小 rand()使用的伪随机算法是 linear c...
【随机数生成算法系列】线性同余法和梅森旋转法
五月花
05-29 1万+
一般我们用到的随机算法都是伪随机算法,什么叫伪随机算法呢?伪随机算法意思是假如知道第一个随机种子和随机算法的话就可以推算出下一个随机数。通常我们程序里都是通过当前时间作为随机函数的第一个随机种子,然后将随机函数返回的值作为下一个种子,随机函数是一个公用函数,每个用户的请求都会触发一个新的随机种子,所以说是随机的。很多公司都有自己的一套随机算法。 线性同余法 古老的LCG(linear cong
[XNUCA2018]baby_crypto题解
热门推荐
a5555678744的博客
06-07 3万+
简介 本题是重合指数问题中经典问题,建议各位师傅能够独立写解密脚本 亲测,真的非常有帮助!! 废话也不多说了,解这题的方法稍有不同,与网上流传的wp有一定区别,对技术原理有兴趣的师傅一定不要错过。接下来,看题! 题解 题目给了个伪代码 The 26 letters a, b, c, ..., y, z correspond to the integers 0, 1, 2, ..., 25 len(key_a) = m len(key_k) = n c[i] = (p[i] * key_a[i % m] +
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值