crypto-babyECC2(xctf)

最新推荐文章于 2024-07-25 18:55:58 发布
最新推荐文章于 2024-07-25 18:55:58 发布
阅读量753 收藏
点赞数
分类专栏: crypto 文章标签: python 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/figfig55/article/details/128786048
版权

Tover说不想出题了,我把他上年的防AK题改了一下(逃
随机数生成器就是逊啦,xor yyds!

题目附件:

#sage
from secret import flag
import random

bits = 64
p = random_prime(2^bits)
a = randint(1, bits)
b = randint(1, bits)
E = EllipticCurve(GF(p), [a, b])
g = E.random_element()

x = random_prime(2^16)
pk = x*g
k = randint(1, p-1)
kPoint = k*pk
kp = kPoint.xy()

c = []
for i in range(len(flag)):
  c.append( (ord(flag[i]) ^^ int(kp[i%2])) & 0xff )
c = bytes(c).hex()

print(p)
print(a)
print(b)
print(g)
#print(g.order())
print(c)

'''
4698491801183562589
58
59
(2965797230620625775 : 4310564666276679314 : 1)
ac73a774a25bd512d543dc468542c9428141800dd041d043c918d112850dd515d6128214d1138211d71599

'''

大概看下程序逻辑,初始化一条椭圆曲线 E ,然后取随机点,进行随机乘法计算,得到曲线上一个点 kp 包含两个分量。
加密过程很简单,就是将flag中第i个字符与 kp 的两个分量进行异或得到密文。

  • 如果i是偶数,则 c i = m i ⨁ k p x c_i=m_i \bigoplus kp_x ci=mikpx
  • 如果i是奇数,则 c i = m i ⨁ k p y c_i=m_i \bigoplus kp_y ci=mikpy

注意到本题有个特殊条件,flag开头只可能是 HShs ,于是可以直接枚举出 kp 进行解密。椭圆曲线的条件用不到。

最终exp:

c = 'ac73a774a25bd512d543dc468542c9428141800dd041d043c918d112850dd515d6128214d1138211d71599'
c = bytes.fromhex(c)
# assume HSCTF{... ...}
key = [c[0]^ord('H'), c[1]^ord('S')]
flag = ''
for i in range(len(c)):
    flag += chr(c[i] ^ key[i%2])
print(flag)
山猪儿烦不得
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
crypto-js4.1.1版本,js在crypto-js文件夹里面
03-10
《深入理解crypto-js4.1.1:JavaScript加密库在前端安全中的应用》 在现代Web开发中,数据安全已经成为至关重要的环节。特别是在JavaScript环境中,由于其代码的开放性,如何保护用户信息不被窃取或篡改成为了一个...
[SWPUCTF 2021 新生赛]babyrce(详解)
A_B_c_d_E_fsad的博客
04-04 1873
最近遇到的事太霉了,又是做到一半,靶机拒绝连接我,搞得我做题都不自信了回到正文题目如下(示例):phpelseecho "小饼干最好吃啦!?>小饼干最好吃啦!看了一下,就是cookie值admin等于1时,就能包含文件,行吧,那就等于吧第一次尝试,用了HackBar直接cookie,嘶?坏了?不确定,就用BurpSuite再试一下(如果成功了,那就跳过这部分,当我没说)第二次,可以是我响应太多没响应到,常规的都不行,那就只能用最原始的办法了。
crypto-二元一次方程组(xctf)
耐酸碱高温固化材料近距离传输研究
01-10 523
的解,老套路利用韦达定理求解即可。RSA初级题,记录一下。进行因子分解从而解密。
[指挥官一个小题] ECC
weixin_52640415的博客
11-01 568
sagemath 解一元方程
python椭圆曲线加密算法_ECC 椭圆曲线加密算法学习————安全性问题与实战...
weixin_39586526的博客
12-04 1824
0x00 前言之前学习了ECDSA 和 ECDH 算法。不难发现椭圆曲线的离散对数难题对该密码的安全性有着多么重要的作用。之前谈及,椭圆曲线的离散对数难题非常难,尽管如此,也应该有些方法可以解开这个问题。就好像对于模运算的密码系统,比如RSA而言,可以用yafu工具来强解,也可以上某网站查表,也包括一些共模攻击,小指数攻击等方法。参考的网站相关代码0x01 BSGS 小步大步法方法的英文名是Bab...
小程序 crypto-js下载
02-24
目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2等。 crypto-js插件可以非常方便的在前端进行明文加解密等操作。
crypto-js.4.0.0
01-15
此资源为构建好的crypto-js.4.0.0版本,下载后可直接使用Script标签引入所需加密算法。支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法
crypto-js-4.0.0.tar.gz
07-20
《深入理解crypto-js 4.0.0:加密与安全的基石》 在现代网络环境中,数据的安全传输和存储已经成为至关重要的议题。crypto-js作为一款强大的JavaScript加密库,为开发者提供了丰富的加密算法和功能,使得在浏览器端...
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
随机数种子的作用
帆的博客
07-23 806
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
Java-Lambda
lizhiwei21的博客
07-21 459
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
使用9种方法隐藏和显示元素
lulei5153的博客
07-21 186
【代码】使用9种方法隐藏和显示元素。
提取autocad2024图形中图块的属性的代码-统计选中图块长度属性的总长度
VB973490770的专栏
07-24 101
阀门位号:XV-123。
Python数据增强】图像数据集扩充
最新发布
阿齐Archie
07-25 491
该脚本用于图像数据增强,特别是目标检测任务中的图像和标签数据增强。通过应用一系列数据增强技术(如旋转、平移、裁剪、加噪声、改变亮度、cutout、翻转等),生成多样化的图像数据集,以提高目标检测模型的鲁棒性和准确性。
python获取剪切板内容
cuisidong1997的博客
07-21 250
python获取剪切板内容在Python中,可以使用第三方库clipboard获取剪切板的内容。以下是两种不同的实现方法:方法一:使用clipboard库。
Python编程防止计算机休眠,保持唤醒状态
anyes的博客
07-21 196
该库提供了一个名为 moveTo() 的函数,可以移动鼠标指针,防止计算机进入睡眠状态或锁定屏幕。为了使计算机保持唤醒状态,不自动进入睡眠模式,可以使用 mouse 库,该库提供了一个名为 move() 的函数,可以移动鼠标指针,通过不断将鼠标指针移动到屏幕上的不同位置,防止计算机进入睡眠状态或锁定屏幕。使用 mouse 的 move() 函数,每隔 5 秒,将鼠标指针移动到屏幕上的指定位置。如果临时需要保持计算机的唤醒状态,可以使用 python 编写程序,保持计算机的唤醒状态。
numpy矩阵相关操作
2301_79810514的博客
07-23 308
​ 所谓的广播机制就是当2个不同维度的数组进行加减的时候,将把维度小的数组自动填充数组变成维度大且维度数组相同的数组,然后再进行计算,在填充过程中会有已有数据进行填充。n1.sort(),这个时候n1就是已经排好序的数组,可以直接使用。np.sort(n1) 如果要使用,就需要用一个变量接住。2)两个数组的操作(每个数组中对应的元素做操作)不改变原数组的排序,会占用额外的内存空间。3)线性代数中的矩阵操作。1)单个数组元素的操作。直接改变数组元素的排序。
爬虫基本原理入门
RHeng的博客
07-25 612
爬虫(Web Crawler),又称为网络爬虫或网页蜘蛛,是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。它们可以模拟浏览器行为,遍历网页并抓取网页中的信息,如文本、图片、链接等。接下来,我们会尝试使用Python等编程语言,结合相关库和工具,动手编写自己的爬虫程序,探索更多关于爬虫技术的奥秘。
牛客周赛 Round 52 解题报告 | 珂学家
m0_66102593的博客
07-22 1031
好难的场, 从第二题开始,就感觉画风不对
已知有个vue文件需要用到crypto-js下的core.js crypto-js/enc-base64.js crypto-js/cipher-core.js crypto-js/mode-ecb.js crypto-js/aes.js 等文件,如何导包?
12-06
你可以使用以下方式导入crypto-js库中的文件: ```javascript // 导入core.js import CryptoJS from 'crypto-js/core'; // 导入enc-base64.js import 'crypto-js/enc-base64'; // 导入cipher-core.js import 'crypto-js/cipher-core'; // 导入mode-ecb.js import 'crypto-js/mode-ecb'; // 导入aes.js import 'crypto-js/aes'; ``` 以上代码中,我们首先导入了crypto-js库的core.js文件,然后分别导入了enc-base64.js、cipher-core.js、mode-ecb.js和aes.js等文件。在导入enc-base64.js、cipher-core.js、mode-ecb.js和aes.js等文件时,我们并没有将它们赋值给任何变量,而是直接导入它们,这是因为这些文件并没有导出任何变量或函数,它们只是向全局对象CryptoJS添加了一些方法和属性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值