jarvisoj-Crypto-superexpress

最新推荐文章于 2023-05-03 16:46:41 发布

bunner

最新推荐文章于 2023-05-03 16:46:41 发布

阅读量349

点赞数

分类专栏： crypto 文章标签：密码学

本文链接：https://blog.csdn.net/love_wjk/article/details/109005571

版权

crypto 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

题目给了一个密文以及一段加密代码
密文：

805eed80cbbccb94c36413275780ec94a857dfec8da8ca94a8c313a8ccf9

加密代码

import sys
key = '****CENSORED***************'
flag = 'TWCTF{*******CENSORED********}'

if len(key) % 2 == 1:
    print("Key Length Error")
    sys.exit(1)

n = len(key) / 2
encrypted = ''
for c in flag:
    c = ord(c)
    for a, b in zip(key[0:n], key[n:2*n]):
        c = (ord(a) * c + ord(b)) % 251
    encrypted += '%02x' % c

print(encrypted)

按照加密代码所示：
对于给定flag里面的任意一个字符：

for c in flag:
	for i in range(0, n):
		c = (a[i] * c + b[i]) % 251

那么将其展开其实就是：
$c_{n} = (a_{n}(a_{n-1}(...(a_1c_1 + b_1)...)+b_{n-1})+b_{n})\%251$
而我们需要的仅仅是 $c_1$ 到 $c_n$ 的转化，所以该式最终可以转化为：
$c_n = (ac_1+b)\%251$
那么我们只要求出a和b就可以进行解码了
给定的flag中有一些确定的字符:“TWCTF{”
那么我们可以根据这些字符以及对应的编码后的数字来求a,b
$\left\{ \begin{aligned} 128 = (a*84 + b) \% 251\\ 94 = (a*87 + b)\%251\\ 237=(a*67+b)\%251\\ 203=(a*70+b)\%251\\ 188=(a*123+b)\%251 \end{aligned} \right.$
拿几个式子相减就可以去掉b：
$\left\{ \begin{aligned} 3a=k_1*251-34\\ 20a=5_2*251-143 \end{aligned} \right.$
根据这两个式子可以解出来 $a = 156$
进而尝试求出 $b = 76$
如此，便可以进行解码了
对flag中的每一个字符，在ascii可见字符中进行尝试，知道编码后结果与给定结果相同为止

# 将给定的十六进制数，变为字节码放入hexarray中
def convert_hexarray(s):
    hexarray = []
    while s:
        hexarray.append(s & 0xff)
        s >>= 8
    hexarray.reverse()
    return hexarray


def solve(hexarray, a, b):
    flag = ""
    for data in hexarray:
        # 枚举ascii码所有可见字符,并用 (a * c + b) % 251 编码，判断是否与给定编码相等
        for c in range(0x20, 0x7f):
            if (a * c + b) % 251 == data:
                flag += chr(c)
                break
    return flag

if __name__ == "__main__":
    output_hex = 0x805eed80cbbccb94c36413275780ec94a857dfec8da8ca94a8c313a8ccf9
    a = 156
    b = 76
    
    print(solve(convert_hexarray(output_hex), a, b))