crypto-[中等偏下] 线性反馈移位寄存器(xctf)

最新推荐文章于 2024-07-23 14:36:35 发布
最新推荐文章于 2024-07-23 14:36:35 发布
阅读量800 收藏 2
点赞数 1
分类专栏: crypto 文章标签: python 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/figfig55/article/details/128632051
版权

随机数题,LFSR变形,记录一下。
题目源码:

from secret import secret
for b in secret: assert(b == '0' or b == '1')
assert(len(secret) == 128)
# a 01 string with length 128
# your flag is flag{md5(secret).hexdigest()}

def string2bits(s):
    return [int(b) for b in s]

def bits2string(bs):
    s = [str(b) for b in bs]
    return ''.join(s)

def lfsr(state, mask):
    assert(len(state) == 128)
    assert(len(mask)  == 128)

    output = 0
    for i in range(128):
        output = output ^ (state[i] & mask[i])

    return output

if __name__ == '__main__':
    initState = [0, 1, 0, 1, 1, 0, 0, 1, 1, 0, 0, 0, 0, 1, 0, 0, 1, 0, 0, 0, 1, 1, 1, 0, 0, 1, 1, 0, 1, 1, 0, 1, 0, 0, 1, 0, 1, 0, 1, 0, 0, 1, 0, 1, 1, 0, 1, 0, 1, 1, 1, 1, 1, 1, 1, 1, 0, 1, 1, 0, 1, 0, 0, 1, 1, 0, 1, 0, 1, 0, 0, 0, 0, 0, 1, 1, 0, 1, 0, 1, 0, 0, 0, 1, 1, 1, 1, 1, 1, 1, 0, 1, 1, 0, 1, 0, 1, 0, 0, 1, 1, 1, 1, 0, 0, 1, 1, 1, 1, 0, 1, 0, 1, 1, 0, 1, 0, 0, 0, 0, 0, 0, 1, 1, 0, 1, 0, 0]
    mask = string2bits(secret)

    for i in range(256):
        state = initState[i:]
        output = lfsr(state, mask)
        initState += [output]

    outputState = bits2string(initState[128:])
    print('outputState =', outputState)
    #
    # outputState = 1010100001001011101000000100100001101011010100101011010101011010100100001110010010110111010111110000000000011011001110100011000111110100110011011011100111000000001100001000001011010011011010110110111100110101001110001001001000001110111011110001111001111111
    #

分析一下题目逻辑。初识化数组 initState ,即为LFSR(线性反馈移位寄存器)的初始状态,mask 是flag转二进制之后的数组。

最主要的操作就是进行256轮LFSR计算,这地方和简单LFSR有点不同

  • lfsr函数,输入两个长度为128数组 state, mask ,输出 output 值为 o u t = ∑ s t a t e i × m a s k i m o d    2 out=\sum{state_i \times mask_i} \mod 2 out=statei×maskimod2
  • 注意到每轮 state 数组取值会向右移动一个位置,同时 initState 长度会增长1,即数组尾部追加了 output

关键的关系式 o u t = ∑ s t a t e i × m a s k i m o d    2 out=\sum{state_i \times mask_i} \mod 2 out=statei×maskimod2
可改写为矩阵乘法形式 o u t = S t a t e × M a s k m o d    2 out=State \times Mask \mod 2 out=State×Maskmod2
State是 1 × 128 1\times128 1×128 向量,Mask是 128 × 1 128 \times 1 128×1 向量

256轮循环最终输出 initState 数组后256个元素,命名为 outputState,其中 o u t p u t S t a t e 0...127 × M a s k = o u t p u t S t a t e 128 m o d    2 o u t p u t S t a t e 1...128 × M a s k = o u t p u t S t a t e 129 m o d    2 ⋯ o u t p u t S t a t e 127...254 × M a s k = o u t p u t S t a t e 255 m o d    2 outputState_{0...127} \times Mask = outputState_{128} \mod 2 \\ outputState_{1...128} \times Mask = outputState_{129} \mod 2 \\ \cdots \\ outputState_{127...254} \times Mask = outputState_{255} \mod 2 outputState0...127×Mask=outputState128mod2outputState1...128×Mask=outputState129mod2outputState127...254×Mask=outputState255mod2

尝试模2条件下线性方程组求解。
求解有点问题,最后是把initState组在outputState前面一起解方程组,得到正解

最终exp:

#sage
def string2bits(s):
    return [int(b) for b in s]

if __name__ == '__main__':
    initState = [0, 1, 0, 1, 1, 0, 0, 1, 1, 0, 0, 0, 0, 1, 0, 0, 1, 0, 0, 0, 1, 1, 1, 0, 0, 1, 1, 0, 1, 1, 0, 1, 0, 0, 1, 0, 1, 0, 1, 0, 0, 1, 0, 1, 1, 0, 1, 0, 1, 1, 1, 1, 1, 1, 1, 1, 0, 1, 1, 0, 1, 0, 0, 1, 1, 0, 1, 0, 1, 0, 0, 0, 0, 0, 1, 1, 0, 1, 0, 1, 0, 0, 0, 1, 1, 1, 1, 1, 1, 1, 0, 1, 1, 0, 1, 0, 1, 0, 0, 1, 1, 1, 1, 0, 0, 1, 1, 1, 1, 0, 1, 0, 1, 1, 0, 1, 0, 0, 0, 0, 0, 0, 1, 1, 0, 1, 0, 0]
    outputState = string2bits('1010100001001011101000000100100001101011010100101011010101011010100100001110010010110111010111110000000000011011001110100011000111110100110011011011100111000000001100001000001011010011011010110110111100110101001110001001001000001110111011110001111001111111')
    states = initState + outputState
    
    ms = MatrixSpace(GF(2), 128, 128)
    mv = []
    for i in range(128):
        mv += states[i : i + 128]
    m= ms(mv)
    
    vs = MatrixSpace(GF(2), 128, 1)
    vv = outputState[0:128]
    v = vs(vv)
    
    secret = m.inverse() * v
    M=secret.str().replace('\n','').replace('[','').replace(']','')
山猪儿烦不得
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
线性反馈移位寄存器(LSFR)
小柚子的博客
07-22 9042
理论表明,要使LFSR得到最长的周期,这个抽头序列构成的多项式加1就是其反馈多项式,必须是一个本原多项式,也就是说这个多项式不可约,比方下图的抽头序列为,其对应的反馈多项式为,其对应的线性反馈移位寄存器电路如下所示。其中,gn为反馈系数,取值只能为0或1,取为0时表明不存在该反馈之路,取为1时表明存在该反馈之路;这里的反馈系数决定了产生随机数的算法的不同。反馈函数为线性的叫线性移位反馈序列,否则叫非线性反馈移位序列。其主要应用在伪随机数,伪噪声序列,计数器,BIST,数据的加密和CRC校验等。...
CTF竞赛密码学之 LFSR
发果叁
08-10 566
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
攻防世界题目练习——Crypto密码新手+引导模式(一)(持续更新)
qq_48550824的博客
09-08 3923
题目名字Caesar就是恺撒密码,也就是把每个字母移动相同的位数变成另一个字母,观察比较cyberpeace和oknqdbqmoq也看得出,字母相同的位置变化后的字母也相同,于是数一下移动的位数。上一题flag的格式为cyberpeace{xx_xx_xx_xx},因此猜测本题{}前面的内容为cyberpeace。联想到上一题拿到的flag的格式,可以看出是比较规律的一串字符。————待更新————————————————————题目提示说留下了明文。不懂,这和密码有啥关系。
crypto-简单的LFSR(xctf)
耐酸碱高温固化材料近距离传输研究
01-03 1554
即为LFSR(线性反馈移位寄存器)的初始状态,最主要的操作就是进行256轮LFSR计算。接下来就是简单的线性方程组求解了。是flag转二进制之后的数组。数组后256个元素,命名为。256轮循环最终输出。随机数题,记录一下。可改写为矩阵乘法形式。
详解线性反馈移位寄存器(LFSR)
bo_self_effacing的博客
04-18 1万+
转载于。
XCTF-Crypto-1 lfsr
orchid_sea的博客
12-15 89
LFSR为线性反馈移位寄存器,initState为初识化数组, 进行了256轮lfsr计算。每轮的输出output是对应state和mask乘积的和,将其追加到initState尾部,且下一轮state数组取值右移一位。
小程序 crypto-js下载
02-24
小程序 crypto-js。 CryptoJS是谷歌开发的一个纯javascript写的前端加密类库插件。 目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2...
crypto-js.4.0.0
01-15
此资源为构建好的crypto-js.4.0.0版本,下载后可直接使用Script标签引入所需加密算法。支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法
crypto-js4.1.1版本,js在crypto-js文件夹里面
03-10
在JavaScript环境下,`crypto-js`的使用非常便捷。首先,你需要将`crypto-js`库引入到项目中,这个版本的库位于`crypto-js`文件夹内。然后,你可以选择需要的模块,比如AES加密,通过以下方式调用: ```javascript ...
crypto-js-4.0.0.tar.gz
07-20
《深入理解crypto-js 4.0.0:加密与安全的基石》 在现代网络环境中,数据的安全传输和存储已经成为至关重要的议题。crypto-js作为一款强大的JavaScript加密库,为开发者提供了丰富的加密算法和功能,使得在浏览器端...
commons-crypto-1.0.0-API文档-中文版.zip
05-02
赠送jar包:commons-crypto-1.0.0.jar; 赠送原API文档:commons-crypto-1.0.0-javadoc.jar; 赠送源代码:commons-crypto-1.0.0-sources.jar; 赠送Maven依赖信息文件:commons-crypto-1.0.0.pom; 包含翻译后的API...
第十讲 线性反馈移位寄存器
热门推荐
coderge's CSDN Blog.
07-27 1万+
1反馈移位寄存器(Feedback shift register,FSR) 移位寄存器是流密码产生密钥流的一个主要组成部分。 GF(2)上一个n级反馈移位寄存器由n个二元存储器与一个反馈函数组成,如下图所示。 反馈移位寄存器的状态 在任一时刻,这些级的内容构成该反馈移位寄存器的状态,每一状态对应于GF(2)上的一个n维向量,共有种可能的状态。 每一时刻的状态可用n维向量 表示,其中是第 i 级存储器的内容。 反馈函数 初始状态由用户确定。 反馈函数是n元布尔函数,即函数的自变量和因...
线性反馈移位寄存器 LFSR
weixin_44101336的博客
04-25 9295
参考连接:添加链接描述 运算基础:模2运算; 线性反馈移位寄存器用于产生可重复的伪随机序列PRBS,该电路由n级除法器和异或门组成; 在k阶段,寄存器存在初值,(Rn-1, … R1, R0),称为seed 在k+1阶段,寄存器的值变为: *k+1阶段 Rn-1 = Rn-2 Rn-2 = Rn-3 … R0 = f(R1, R2, …, Rn-1) = (Rn-1gn)⊕(Rn-2gn-1)⊕…⊕(R0*g1)g0 也就是说寄存器存储的结果 (Rn-1, … R1, R0) 每个时钟周期改变一次,其中R1
线性移位寄存序列密码破译
qq_38584374的博客
12-27 1707
目的: 对于线性移位寄存器产生的序列密码其核心是破译出其移位寄存器的数学表达式移位寄存器产生序列密码原理: 对于对于移位寄存器的每一个储存格提供一个初始值,然后通过g0-加-gn的开关进行控制,哪几位进行模2加处理。每进行一次运算后,值向右移动一位,同时生成的新值作为新的输入数据进行输入。反复迭代,得到一连串的加密字节流。已知条件: 100位由线性移位寄存器产生的连续连续字节流破译过程 移
2018-3rd-SKCTF
苟有恒,必有三更眠,五更起。
05-16 1392
Web wait a minute 源码: if(isset($_POST['password'])) { if(strcmp($_POST['password'],$password)==0){ echo "<h1>Welcome,you need to wait......<br>The flag will become soon....
使用Python的Turtle库绘制动态风车
爱写代码的小朋友
07-20 444
python绘制风车
随机数种子的作用
最新发布
帆的博客
07-23 806
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
Python如何将字符串连接在一起并使用`join()`方法】
qq_36253366的博客
07-19 489
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
Java-Lambda
lizhiwei21的博客
07-21 457
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
丁石孙著作:线性移位寄存器序列在密码学中的关键作用
线性移位寄存器(Linear Feedback Shift Register,LFSR)是一种基本的数字逻辑电路,通过反馈机制来产生数字序列。这些序列通常用于密码学中的序列密码,如流密码,因为它们能够产生看似随机的输出,但实际上可以...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值