[De1CTF2019]Babylfsr

最新推荐文章于 2023-08-31 18:13:10 发布
最新推荐文章于 2023-08-31 18:13:10 发布
阅读量418 收藏
点赞数
分类专栏: 密码小白刷题记录 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57291352/article/details/119790539
版权

[De1CTF2019]Babylfsr

题目

import hashlib
from secret import KEY,FLAG,MASK

assert(FLAG=="de1ctf{"+hashlib.sha256(hex(KEY)[2:].rstrip('L')).hexdigest()+"}")
assert(FLAG[7:11]=='1224')

LENGTH = 256

assert(KEY.bit_length()==LENGTH)
assert(MASK.bit_length()==LENGTH)

def pad(m):
    pad_length = 8 - len(m)
    return pad_length*'0'+m

class lfsr():
    def __init__(self, init, mask, length):
        self.init = init
        self.mask = mask
        self.lengthmask = 2**(length+1)-1

    def next(self):
        nextdata = (self.init << 1) & self.lengthmask 
        i = self.init & self.mask & self.lengthmask 
        output = 0
        while i != 0:
            output ^= (i & 1)
            i = i >> 1
        nextdata ^= output
        self.init = nextdata
        return output


if __name__=="__main__":
    l = lfsr(KEY,MASK,LENGTH)
    r = ''
    for i in range(63):
        b = 0
        for j in range(8):
            b = (b<<1)+l.next()
        r += pad(bin(b)[2:])
    with open('output','w') as f:
        f.write(r)

001010010111101000001101101111010000001111011001101111011000100001100011111000010001100101110110011000001100111010111110000000111011000110111110001110111000010100110010011111100011010111101101101001110000010111011110010110010011101101010010100101011111011001111010000000001011000011000100000101111010001100000011010011010111001010010101101000110011001110111010000011010101111011110100011110011010000001100100101000010110100100100011001000101010001100000010000100111001110110101000000101011100000001100010

解题
考点是伪随机LFSR

加密代码这个网址有:https://www.cnblogs.com/yhsy1002/p/6888895.html

先爆破掩码:

def test(padding):
    s = [int(x) for x in '001010010111101000001101101111010000001111011001101111011000100001100011111000010001100101110110011000001100111010111110000000111011000110111110001110111000010100110010011111100011010111101101101001110000010111011110010110010011101101010010100101011111011001111010000000001011000011000100000101111010001100000011010011010111001010010101101000110011001110111010000011010101111011110100011110011010000001100100101000010110100100100011001000101010001100000010000100111001110110101000000101011100000001100010'] + padding

    M = matrix(GF(2), 256, 256)
    T = vector(GF(2), 256)

    for i in range(len(s) - 256):
        M[i] = s[i : i + 256]
        T[i] = s[i+256]
    try:
        mask = M.inverse() * T
        print(hex(int(''.join(map(str, (mask))), base=2)))
    except:
        return
    

for x in itertools.product([0, 1], repeat = 8):
    test(list(x))

然后解题代码为

import itertools, hashlib, numpy as np

def int2bin(a, n):
    assert 0<=n and a < 2**n
    res = np.zeros(n, dtype = int)

    for x in range(n):
        res[n-x-1] = a % 2
        a = a // 2
    return res.tolist()

def bin2int(a):
    return reduce(lambda x,y: x*2+y, a)

def bitAnd(a, b):
    assert len(a) == len(b)
    return list(map(lambda x,y: int(x)&int(y), a, b))
    
def test(padding):
    s = [int(x) for x in '001010010111101000001101101111010000001111011001101111011000100001100011111000010001100101110110011000001100111010111110000000111011000110111110001110111000010100110010011111100011010111101101101001110000010111011110010110010011101101010010100101011111011001111010000000001011000011000100000101111010001100000011010011010111001010010101101000110011001110111010000011010101111011110100011110011010000001100100101000010110100100100011001000101010001100000010000100111001110110101000000101011100000001100010'] + padding

    M = matrix(GF(2), 256, 256)
    T = vector(GF(2), 256)

    for i in range(len(s) - 256):
        M[i] = s[i : i + 256]
        T[i] = s[i+256]
    try:
        mask = M.inverse() * T
    except:
        return

    suf = []
    for i in range(256):
        if bitAnd([0] + suf + s[0:255 - i], mask).count(1) % 2 == s[255 - i]:
            suf = [0] + suf
        else:
            suf = [1] + suf

    key = hex(bin2int(suf))[2:]
    sha = hashlib.sha256(key.encode()).hexdigest()
    
    if sha[:4] == '1224':
        print(sha)
    
for x in itertools.product([0, 1], repeat = 8):
    test(list(x))

sage运行得到:1224473d5e349dbf2946353444d727d8fa91da3275ed3ac0dedeb7e6a9ad8619

flag{1224473d5e349dbf2946353444d727d8fa91da3275ed3ac0dedeb7e6a9ad8619}

无名函数
关注
专栏目录
BUUCTF [De1CTF2019]cplusplus
weixin_53349587的博客
01-04 648
拿到文件,IDA打开,进入主函数main(): 通过分析,函数第60行为标志性的获取输入函数。 然后在第104行出现了关键函数判断: 其中v47是我们输入的字符串,所以第108行和109行也是关键函数,对我们的输入进行了加密。 先进入104行sub_140005910函数: 函数中有三个sub_140005A90函数,通过动态调试发现,就是将我们输入的字符串每一个都转化为十六进制数。 进入sub_140005A90函数: 因为在关键判断的函数中一共有三个将输入的字符转为16进制的函数...
[De1CTF2019]xorz
2er0!=O的博客
08-02 1488
[De1CTF2019]xorz 附件: from itertools import * from data import flag,plain key=flag.strip("de1ctf{").strip("}") assert(len(key)<38) salt="WeAreDe1taTeam" ki=cycle(key) si=cycle(salt) cipher = ''.join([hex(ord(p) ^ ord(next(ki)) ^ ord(next(si)))[2:].zfill
[De1CTF2019]Babylfsr(B-M算法)
m0_62506844的博客
04-25 636
参考:ctfwiki 根据B-M算法的介绍,我们至少需要知道2n长度的序列,则可以推测出初始化seed 题目源码: import hashlib from secret import KEY,FLAG,MASK assert(FLAG=="de1ctf{"+hashlib.sha256(hex(KEY)[2:].rstrip('L')).hexdigest()+"}") assert(FLAG[7:11]=='1224') LENGTH = 256 assert(KEY.bit_length.
BUUCTF:[*CTF2019]babyflash
末初的CSDN博客
04-18 1456
https://buuoj.cn/challenges#[*CTF2019]babyflash 附件是一个flash.swf文件,需要用一个叫JPEXS Free Flash Decompiler反编译 JPEXS Free Flash Decompiler:https://github.com/jindrapetrik/jpexs-decompiler/releases 得到441张图片 以及一个MP3音频文件 MP3文件用Audacity查看频谱图 得到一部分flag,接着看441张图片,应该
2023年磐石行动第二十周
weixin_44394805的博客
08-31 538
互为逆元,那么可以p = invert(t)^(c>>512),这样就可以计算出p,然后这个题目就可以求解了。这个题目其实就是两个考点,一个是参数e未知,但是e的范围也不大,范围是。这种题目看着都比较难,需要先了解这个题目加密的流程,接着写出exp。根据费马小定理可以知道。
NSS+蓝帽2023的格密码~
最新发布
jayq1的博客
08-31 140
两道相同考点的题目,让我们懂得如何构造一个格子!
[De1CTF2019]babyrsa
2er0!=O的博客
07-25 489
[De1CTF2019]babyrsa 附件 import binascii from data import e1,e2,p,q1p,q1q,hint,flag n = [2012961535249176549934011294318831718054876159786130084730582714151046561967053684463455824643923037165883692810306343287024570718035590719428486151090607126535240957
buuctf-[De1CTF 2019]SSRF Me
weixin_43345082的博客
12-30 1090
打开页面就是源码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefault...
[De1CTF2019]babyrsa(比较综合的rsa类型题目)
weixin_44110537的博客
07-18 3627
encrypt import binascii from data import e1,e2,p,q1p,q1q,hint,flag n = [20129615352491765499340112943188317180548761597861300847305827141510465619670536844634558246439230371658836928103063432870245707180355907194284861510906071265352409579441048101084995
大数守形数计算
nginx123的博客
12-03 633
最近做到一题数学题 #!/usr/bin/env python # -*- coding: utf-8 -*- from secret import flag assert flag[:6] == "flag{b" assert flag[-1] == "}" t = int(flag[5:-1], 16) assert t > 10**99 assert t < 10**100 assert pow(t, 2, 10**100) == t 一个数字,他的平方取模后得到自己。 这个是标准的守
CTF竞赛密码学之 LFSR
2201_75735270的博客
07-28 589
线性反馈移位寄存器(LFSR)归属于移位寄存器(FSR),除此之外还有非线性移位寄存器(NFSR)。移位寄存器是流密码产生密钥流的一个主要组成部分。
CTF竞赛密码学 之 LFSR
蚁景网安学院
03-24 3148
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
De1CTF-Crypto-LFSR略解
feng_2016的博客
05-14 943
好不容易做出来,记录一下吧 wp: https://www.anquanke.com/post/id/181811 https://www.anquanke.com/post/id/184828 官方wp好像是爆破 不过是有技巧地爆破 减少了很多计算量,让爆破有了可能性
[De1CTF2019]babyrsa writeup
a5555678744的博客
05-27 2442
总述 对于学习RSA来说,这道题无疑是很好的教材,这道题集合了许多常考的RSA的出题点,前三步解密较为简单,但是第四步有一定难度,要想做出来得费不少功夫。总而言之是一道很不错的Crypto题。 题解 第一步 最上面一层给了4组n和c,中国剩余定理估计是八九不离十了,而且这里用的lambda函数希望对python不熟悉的可以去查一下了解一下,算是一个很方便的小函数创建,也经常在Crypto的py脚本中出现。 中国剩余定理的python脚本如下: import gmpy2 import mat
BUUCTF Crypto [RoarCTF2019]babyRSA wp
hsqGOD's blog
03-18 1360
这道题,我们可以看到在p和q的生成算法中有用到!阶乘,于是我们可以联想到wilson定理 即:当且仅当p为素数时:( p -1 )! ≡ -1 ( mod p ) 于是我们就可以通过invert函数,一步步将A推成B,这样就可以很快的解除p,q的值,得到flag 脚本如下 // python2 import gmpy2 import sympy def wilson(A,B): t=A-B-1 ...
python单链表操作_单链表的基本操作(python)
weixin_42515380的博客
01-29 630
python实现单链表的增删改查#!/usr/bin/python#coding: utf-8class Node(object):"数据域"def __init__(self, data, next = 0):self.data = dataself.next = nextclass LinkList(object):"处理类"def __init__(self):"head用来指向Node类...
[de1ctf 2019]ssrf me 1
03-16
[de1ctf 2019]ssrf me 1 是一道关于SSRF的题目。它的目标是通过利用SSRF漏洞,访问位于内部网络中的一个HTTP服务,从而获取flag。 具体来说,题目中提供了一个Web应用程序,该应用程序允许用户输入一个URL,然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值