adworld-crypto-onetimepad

最新推荐文章于 2022-01-07 12:51:19 发布
最新推荐文章于 2022-01-07 12:51:19 发布
阅读量382 收藏
点赞数
分类专栏: crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bunner_/article/details/109274600
版权

有限域GF,本原多项式P

  • GF上的加法为异或运算
  • GF上的减法为异或运算
  • GF上的乘法为移位异或,且乘法群为循环群
  • GF上的除法即为乘上逆元

有限域上的运算实现

拿到题目,给了三段密文和一段加密代码

af3fcc28377e7e983355096fd4f635856df82bbab61d2c50892d9ee5d913a07f
630eb4dce274d29a16f86940f2f35253477665949170ed9e8c9e828794b5543c
e913db07cbe4f433c7cdeaac549757d23651ebdccf69d7fbdfd5dc2829334d1b

#!/usr/bin/env python
# coding=utf-8

from os import urandom

def process(m, k):
    tmp = m ^ k		# 这里相当于 GF上的 m + k
    res = 0
    for i in bin(tmp)[2:]:
        res = res << 1
        if (int(i)):
            res = res ^ tmp
        if (res >> 256):
            res = res ^ P
    return res

def keygen(seed):
    key = str2num(urandom(32))
    while True:
        yield key
        key = process(key, seed)

def str2num(s):
    return int(s.encode('hex'), 16)

P = 0x10000000000000000000000000000000000000000000000000000000000000425

true_secret = open('flag.txt').read()[:32]
assert len(true_secret) == 32
print 'flag{%s}' % true_secret
fake_secret1 = "I_am_not_a_secret_so_you_know_me"
fake_secret2 = "feeddeadbeefcafefeeddeadbeefcafe"
secret = str2num(urandom(32))

generator = keygen(secret)
ctxt1 = hex(str2num(true_secret) ^ generator.next())[2:-1]
ctxt2 = hex(str2num(fake_secret1) ^ generator.next())[2:-1]
ctxt3 = hex(str2num(fake_secret2) ^ generator.next())[2:-1]
f = open('ciphertext', 'w')
f.write(ctxt1+'\n')
f.write(ctxt2+'\n')
f.write(ctxt3+'\n')
f.close()

在给定代码的process函数中,看到下面这样一段结构

res = 0
for i in bin(tmp)[2:]:
    res = res << 1
    if (int(i)):
        res = res ^ tmp
    if (res >> 256):
        res = res ^ P

很明显,这是在有限域GF上做一个平方运算,且该域为 G F ( 2 256 ) GF(2^{256}) GF(2256)

jarvisoj上的bbencode题也就是这个结构

通过代码发现

P=0x10000000000000000000000000000000000000000000000000000000000000425

代码中还给了两个secr

最低0.47元/天 解锁文章
bunner_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
adworld-crypto-cr2-many-time-secrets
bunner_的博客
10-21 353
题目信息没给全,看了别人的博客才发现还有一段描述 This time Fady learned from his old mistake and decided to use onetime pad as his encryption technique, but he never knew why people call it one time pad! Flag will start with ALEXCTF{. 从上面这段描述来看,Fady 使用 OTP(一次性密码本) 来加密他的文件,但是他不
Crypto one-time-pad
q1uTruth的博客
11-03 687
tasteless-19/babypad 参考 https://daniellimws.github.io/tasteless-19/babypad one-time-pad的一些知识 对称密钥,及时丢弃,byte-by-byte 加密(xor),和待加密数据等长 分析 问题出在 assert(strlen(plaintext) == strlen(OPT))上,strlen要求不能出现 \x00...
xctf_Crypto_onetimepad
M3ng@L的博客
01-07 916
XCTF_onetimepad 虽然叫做onetimepad,但实际上不是严格的一次一密加密 Vernam加密法_百度百科 题目描述 #!/usr/bin/env python # coding=utf-8 from os import urandom def process(m, k): tmp = m ^ k res = 0 for i in bin(tmp)[2:]: res = res << 1; if (int(i)):
攻防世界 Crypto高手进阶区 4分题 onetimepad
闵行小鱼塘
12-22 1178
继续ctf的旅程,攻防世界Crypto高手进阶区的4分题,本篇是onetimepad的writeup
攻防世界crypto进阶区onetimepad
博客
08-23 744
文章目录contentwriteupsummary content 攻防世界 crypto 高手进阶区 4分题(动态分数) onetimepad 的 writeup 下载题目—解压zip文件 得到:一个密文文件和一段py 分别用notepad++打开 这里的关键是process(m,k)只是把m⊕k 赋值给了GF(2^256), 为了反平方,我们可以简单地平方255次 脚本(方法一): c1 = 0xaf3fcc28377e7e983355096fd4f635856df82bbab61d2c50892
python实现Bencode解码方法
07-11 646
近期搞项目中遇到Bencode解码的问题,就用Py写了个Bencode解码的代码。作为笔记保存参考。 BEncoding是BitTorrent用在传输数据结构的编码方式,这种编码方式支持四种类型的数据:string, int, Dictionary<string, object>, List<object>,各自的编码规则如下: stri...
adworld-crypto-RSA_gcd
bunner_的博客
10-21 659
给定两个不同的n的时候一定要看看n1,n2有没有最大公约数(素数),如果有,那么该最大公约数就是两者共同的p 给定两个相同的n的时候,那就要考虑共模攻击了 拿到题目,有两个文件,里面分别有n,e,c 看了一下两份文件的e相同,n不同 题目的名字是RSA_gcd,自然想到了求n1n_1n1​,n2n_2n2​的最大公约数 求出的最大公约数若为素数的话,那么它就是p,题目自然就解出来了 import gmpy2 def get_p(n1, n2): p = gmpy2.gcd(n1, n2)..
adworld-wargame:我对https://adworld.xctf.org.cntask上的pwn挑战的利用
02-13
在这个"adworld-wargame"挑战中,我们可能需要分析提供的Python代码,寻找可能导致任意代码执行或缓冲区溢出的漏洞。 Python作为一个高级解释型语言,通常被认为比C/C++等低级语言更安全,因为它具有自动内存管理...
adworld攻防世界-pwn-新手区-wp
令则
03-05 1153
adworld-pwn-新手区 tcl 到现在才算是正经昨晚攻防世界的pwn新手区, 整理wp: 题目文件: https://www.jianguoyun.com/p/DSZC7xcQg9bmBxjp5eoC (访问密码:emFwst) 这其中利用到的相关漏洞: 格式化字符串、栈溢出、伪随机数覆盖种子、整数溢出 另外由于自己的exp设置好模板等, 基本都是一个比较大的框架里,每个exp都比较...
常用数组方法总结及for循环和fori(in)循环
weixin_30632089的博客
12-20 1784
数组: 数组也是对象 数组的循环:for() ,for in var arr = [ 1,2,3,4,5]; typeof arr //"object" arr instanceof Array //true arr instanceof Object //true for循环操作 for(var i = 0;i<arr.length;i++){ console.lo...
python如何用for语句_Python入门——循环控制之for循环
weixin_39703773的博客
11-30 346
循环控制之for循环1、什么是for循环​ 循环就是重复做某件事,for循环是python提供第二种循环机制2、为何要有for循环​ 理论上for循环能做的事情,while循环都可以做​ 之所以要有for循环,是因为for循环在循环取值(遍历取值)比while循环更简洁3、如何用for循环语法:for 变量名 in 可迭代对象:# 可迭代对象可以是:列表、字典、字符串、元组、集合...
python中for in的用法python中for in的用法
热门推荐
GIS112216的博客
10-28 3万+
for in 说明:也是循环结构的一种,经常用于遍历字符串、列表,元组,字典等 格式: 1 2 forxiny: 循环体 执行流程:x依次表示y中的一个元素,遍历完所有元素循环结束。 例1:遍历字符串 1 2 3 s='Iloveyoumorethanicansay' foriins: print(i) 例2:遍历列表 ...
py3与py2的问题以及encode问题
weixin_30795127的博客
12-01 108
1.视频中部分代码是在py2中运行,我实际运行时出现报错,经核实是案例所有代码一律不在py2中运行,统一需要到py3中运行。 2.由于yahoo接口更新,encode报错时,需要把encode改为encoding。 3.常见代码报错时,可以到 https://stackoverflow.com 查看解决。 转载于:https://www.cnblogs.com/game6023/...
python作用域链_Python新手在作用域方面经常容易碰到的问题
weixin_35644506的博客
02-03 77
通常,当我们定义了一个全局变量(好吧,我这样说是因为讲解的需要——全局变量是不好的),我们用一个函数访问它们是能被Python理解的: bar = 42def foo():print bar在这里,我们在foo函数里使用了全局变量bar,然后它也如预想的能够正常运行: >>> foo()42这样做很酷。通常,我们在使用了这个特性之后就想在所有的代码里用上它。如果像以下的例子中使用...
Python编码问题
Grey的博客
06-07 4055
最近python爬虫遇到的编码问题太多了,发篇博文记录一下问题很普通的一个爬虫代码,代码是这样的:# ecoding=utf-8 import re import requests import sys reload(sys) sys.setdefaultencoding('utf8') url = 'http://sz.lianjia.com/ershoufang/rs%E6%8B%9B%E5...
算法实现: OTP(One-Time Pad) 一次一密密码本 加解密
p312011150的博客
07-17 9091
按照&lt;&lt;密码学导引&gt;&gt;上描述的OTP算法, 实现了一个OTP算法加解密工具~   src : srcOtpCipher_V2013_0111_0517.rar, 这版的明文只能是 'a'~'z', 以后会改成支持所有可见的Asiic字符. src: srcOtpCihper_V2013_0111_2317.rar, 变形OTP算法, 支持可见Ascii字符集. 编译...
有限域上的逆运算
hugewave的专栏
03-12 9434
有限域上的的逆运算有两种求取算法,一种是指数法,一种是扩展的欧几里德算法。
[转]DEADBEEF 是什么
weixin_33737774的博客
08-15 700
我在uboot代码里看到,freescale系列cpu,总喜欢把ddr的值全部初始化为0xDEADBEEF。 直到最近,我看到谷歌面试题里居然也有问这个值的来历,才认真搜了一下,果然有历史渊源啊。 http://en.wikipedia.org/wiki/Hexspeak Manycomputerprocessors,operatingsystems,anddebugger...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值