2021-09-20

最新推荐文章于 2024-01-26 20:45:00 发布
最新推荐文章于 2024-01-26 20:45:00 发布
阅读量204 收藏
点赞数
分类专栏: 攻防世界-crypto 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57291352/article/details/120384189
版权

streamgame2

from flag import flag
assert flag.startswith("flag{")
assert flag.endswith("}")
assert len(flag)==27

def lfsr(R,mask):
    output = (R << 1) & 0xffffff
    i=(R&mask)&0xffffff
    lastbit=0
    while i!=0:
        lastbit^=(i&1)
        i=i>>1
    output^=lastbit
    return (output,lastbit)



R=int(flag[5:-1],2)
mask=0x100002

f=open("key","ab")
for i in range(12):
    tmp=0
    for j in range(8):
        (R,out)=lfsr(R,mask)
        tmp=(tmp << 1)^out
    f.write(chr(tmp))
f.close()

在这里插入图片描述
又是LFSR

ab 以二进制格式打开一个文件用于追加。如果该文件已存在,文件指针将会放在文件的结尾。也就是说,新的内容将会被写入到已有内容之后。如果该文件不存在,创建新文件进行写入。

wtc_rsa_bbq

用rar打开得到
在这里插入图片描述
明显的RSA

先公钥解析,得到n、e,然后分解n得到p、q,最后解RSA

import Crypto.PublicKey.RSA as RSA
key = RSA.importKey('''-----BEGIN PUBLIC KEY-----
MIIEUzANBgkqhkiG9w0BAQEFAAOCBEAAMIIEOwKCBDIGLT1hySRSYwFH6JZw






















//8CAwEAAQ==
-----END PUBLIC KEY-----''')
n = key.n
e = key.e
#print (f'n={n}')
#print (f'e={e}')

import gmpy2
from Crypto.Util.number import  *

p=2^4244*699549860111847-1
q=2^4244*699549860111847+1

c = bytes_to_long(open('cipher.bin','rb').read())

phi = (q-1) * (p-1)
d = gmpy2.invert(e,phi)
m = gmpy2.powmod(c,d,n)
print(m)
print(long_to_bytes(m))

但是运行得到的是
在这里插入图片描述
猜测时储存时大小端问题,将最后两行代码改为

print(int(m).to_bytes(10,byteorder='little',signed=False).decode())

但是显示错误:OverflowError: int too big to convert

搜了其他师傅的解题方法,发现他们大都是用工具解的,

python3 RsaCtfTool.py --publickey ~/Desktop/key.pem --uncipherfile ~/Desktop/cipher.bin

就能得到一大串,flag在最后:flag{how_d0_you_7urn_this_0n?}

无名函数
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界:streamgame1(考点:LFSR)
MikeCoke的博客
02-18 1301
题目: from flag import flag assert flag.startswith("flag{") # 作用:判断字符串是否以指定字符或子字符串开头flag{ assert flag.endswith("}") # 作用:判断字符串是否以指定字符或子字符串结尾},flag{},6个字节 assert len(flag)==25 # flag的长度为25字节,25-6=19个字节 #3<<2可以这么算,bin(3)=0b11向左移动2位变成1100,0b1100=12(十进制) d
攻防世界streamgame1
qq_44370676的博客
10-14 999
题目下下来的附件有两个,1个.py文件,1个二进制文件,.py文件内容如下: from flag import flag assert flag.startswith("flag{") # 作用:判断字符串是否以指定字符或子字符串开头flag{ assert flag.endswith("}") # 作用:判断字符串是否以指定字符或子字符串结尾},flag{},6个字节 assert len(flag)==25 # flag的长度为25字节,25-6=19个字节 #3<<2可以这么算,bin
streamgame系列的总结
qq_39153247的博客
05-01 5002
相信你能通过关键字搜索看到这篇文章一定是撸过QWB,HITB,CISCN其中之一的!!本是PWN手奈何不会只好去学CRYPTO!因为并没有从网上找到自己想要的那种能够WP,所以只能自己摸索着学习。下面就总结一下我在被streamgame这个小妖怪纠缠了好久之后的进步和感悟。共有QWB的streamgame1,2,3,4;HITB的streamgamex以及刚刚打完的CISCN的oldstreamg...
[ASIS 2022] crypto部分
weixin_52640415的博客
10-16 1840
ASIS CTF 2022 crypto
【解码异或排列】一个简单有趣的异或逆运算密码题
热门推荐
ATFWUS的博客
05-11 2万+
分享一个简单而有趣的异或逆运算密码题
TypeError: Cannot convert input [0 2021-11-16 1 2021-09-20 2 2021-05-28 Name: 合同开始日期, dtype: datetime64[ns]] of type <class 'pandas.core.series.Series'> to Timestamp
05-30
s = pd.Series(['2021-11-16', '2021-09-20', '2021-05-28'], name='合同开始日期') # 将第一个元素转换为Timestamp类型 timestamp = pd.to_datetime(s.iloc[0]) ``` 这样就可以得到一个Timestamp类型的变量...
2021-Spring-CA-課程綱要 Syllabus-2021-03-09.pdf
03-15
根据给定文件信息,以下是关于“2021-Spring-CA-課程綱要 Syllabus-2021-03-09.pdf”文件的详细知识点说明: 1. 课程概述 课程名称为《計算機架構》(Computer Architecture),属于研究生课程,由单智君(Jean Jyh...
2021-11-09 13-38-20.mp4
03-25
2021-11-09 13-38-20.mp4
[MAPNA 2023] crypto/pwn 部分
最新发布
weixin_52640415的博客
01-26 1102
伽瓦罗域矩阵DLP p&(p(1024-s))爆破 getdents-orw
流密码:lfsr(线性反馈移位寄存器)
m0_62506844的博客
04-24 3391
参考文献: ctf竞赛密码学之lfsr ctfwiki crpto lfsr(线性反馈移位寄存器) 简单认识一下lfsr lfsr可以直接看作下面这个公式,对于我来说还是公式比较好理解,网上很多题解直接对于lfsr函数进行分析,还是没有公式来的舒服(实际上是我看不懂他们的wp) BM算法 如果我们知道了长度为 2n 的序列,我们也可以一种比较笨的方法来获取原先的序列。 2018 强网杯 streamgame1 from flag import flag assert fl...
rsa刷题记录
Luiino的博客
09-08 255
加密思路很简单,进行了两层加密,所以只要对应进行两次解密即可。一开始尝试着分解n1、n2,但模数过大,无法分解。
攻防世界——streamgame1
weixin_51867782的博客
07-14 438
攻防世界——streamgame1 原理:爆破flag 题目: 题解:拿到两个文件,先看一下py文件 from flag import flag assert flag.startswith("flag{") # 作用:判断字符串是否以指定字符或子字符串开头flag{ assert flag.endswith("}") # 作用:判断字符串是否以指定字符或子字符串结尾},flag{},6个字节 assert len(flag)==25 # flag的长度为25字节,25-6=19个字节 #3<&lt
CTF中的LFSR考点(一)
沐一 · 林 的博客
09-20 4341
CTF中的LFSR考点(一) 前提概要: 这是我在理解了作者:道路结冰的博客深入分析CTF中的LFSR类题目(一)下写的一次回顾和分析,只是在其中加上自己的见识和理解来加深印象。 博客地址:https://www.anquanke.com/post/id/181811#h2-0 . . 前言: LFSR(线性反馈移位寄存器)已经成为如今CTF中密码学方向题目的一个常见考点了,在今年上半年的一些国内赛和国际赛上,也出现了非常多的这类题目,但是其中绝大多数题目目前都没有writeups(或者writeups
UUCTF2022-Writeup
Ivyyyyyy1的博客
10-31 1467
UUCTF2022 Writeup
2021羊城杯 部分CRYPTO WP
机智的钢板的博客
09-13 5674
Bigrsa from Crypto.Util.number import * from flag import * n1 = 10383529640908175186077053551474658681539589842726033432568031364836913266105784068082329551223694895337089556841972133117083455781254146830929881949726774689281458380642302716738282547.
[羊城杯 2021]Bigrsa
weixin_45963786的博客
02-21 634
零、写在最最最前面 强到离谱的社区群:941849249 使你变强的专属平台:https://www.ctfer.vip/ [羊城杯 2021]Bigrsa 文章目录零、写在最最最前面强到离谱的社区群:941849249使你变强的专属平台:https://www.ctfer.vip/[羊城杯 2021]Bigrsa壹、直接上题目代码贰、解题思路叁、求解flag 壹、直接上题目代码 from Crypto.Util.number import * from flag import * n1 = 10383
RSA之共模攻击与共享素数
Aiwin的博客
06-07 5187
RSA之共模攻击与共享素数的原理和ctf例题
攻防世界crypto高手题之streamgame2
沐一 · 林 的博客
09-21 427
攻防世界crypto高手题之streamgame2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto高手题的streamgame2 . . 下载附件,还是典型的LFSR类型: from flag import flag assert flag.startswith("flag{") assert flag.endswith("}") assert len(flag)==27 def lfsr(R,mask): output = (R << 1) & 0xffffff
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值