[GKCTF 2021]Random(MT19973随机数破解)

已于 2022-07-28 10:02:15 修改
阅读量4.2k 收藏 7
点赞数 2
分类专栏: 密码 流密码 文章标签: 密码学 ctf 安全
于 2022-04-19 17:18:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62506844/article/details/124278580
版权 
import random
from hashlib import md5

def get_mask():
    file = open("random.txt","w")
    for i in range(104):
        file.write(str(random.getrandbits(32))+"\n")
        file.write(str(random.getrandbits(64))+"\n")
        file.write(str(random.getrandbits(96))+"\n")
    file.close()
get_mask()
flag = md5(str(random.getrandbits(32)).encode()).hexdigest()
print(flag)

 

对于MT19973有randcrack一把梭

要求去求生成104组随机数之后的下一个随机数。

这道题的漏洞 在于这个函数

random.getrandbits(k)

 该函数随 MersenneTwister 生成器一起提供,由于MT算法存在漏洞,所以这种伪随机数生成算法并不安全。

MT算法能生成1-623个32位随机数,而我们有 (32/32+64/32+96/32)*104=624个已知随机数,那么我们就完全可以求出下一个随机数。

但是,MT只能生成32位随机数,如果是64位随机数该怎么生成呢?

我们做一个实验:

import random

random.seed(0)
a=random.getrandbits(32)
b=random.getrandbits(32)
print(a)
print(b)
print((b<<32)+a)
random.seed(0)

print(random.getrandbits(64))

 可以得到如下结果:

3626764237
1654615998
7106521602475165645
7106521602475165645

 由此而已发现,如果生成64位随机数,那么会先生成一个32位随机数a,然后再生成一个32位随机数b,将b左移32位去加上a,得到一个64位的随机数。96位的生成同理。

我们把64位和96位的随机数拆分成32位,按顺序存入randcrack内,randcrack能帮我们处理并破解MersenneTwister(梅森旋转算法)

from hashlib import md5
from randcrack import RandCrack

with open(r'random.txt', 'r') as f:
    l = f.readlines()
l = [int(i.strip()) for i in l]
t = []
for i in range(len(l)):
    if i % 3 == 0:
        t.append(l[i])
    elif i % 3 == 1:
        t.append(l[i] & (2 ** 32 - 1))
        t.append(l[i] >> 32)
    else:
        t.append(l[i] & (2 ** 32 - 1))
        t.append(l[i] & (2 ** 64 - 1) >> 32)
        t.append(l[i] >> 64)
rc = RandCrack()
for i in t:
    rc.submit(i)
flag = rc.predict_getrandbits(32)
print(md5(str(flag).encode()).hexdigest())

 flag:  GKCTF{14c71fec812b754b2061a35a4f6d8421}

Paintrain
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python之random库生成随机数
04-20
python 随机值生成
k8s学习-StatefulSet(模板、更新、扩缩容、删除等)_statefulset模板
2401_84281594的博客
05-02 532
name: web。
CTF-Crypto实战-2024红队】Easy Code(暴力破解 密码学 梅森旋转算法)_from mt19937predictor import
最新发布
2401_84301352的博客
05-02 291
但梅森算法只能生成32位随机数,我们需要解决高位随机数如何在梅森算法中如何分解逆向。本题有104*(32+64+96+128)/32=1040个随机数,符合逆向要求。梅森算法逆向需要至少623个32位随机数。将解法一中对于高位随机数逆向运算引入。
青少年ctf-random(梅森算法-MT19973
yuqie的博客
06-14 465
这道题的漏洞在于这个函数: MT19973算法能生成1-623个32位随机数,而我们有 (32/32+64/32+96/32)*104=624个已知随机数,那么我们就完全可以求出下一个随机数。这里生成的一组数据里分别是32位、64位、96位,这里我们只需要32位,所以需要把64位和96位的数分成两个或者三个32位数,可以用它们与32位全为1的二进制数来分离。这里可以直接引用RandCrack库,将已经生成的624个数按顺序传入RandCrack函数里,利用predict_getrandbits来计算出下
[CTF/randcrack]python随机数预测模块分析及改进方案
qq_42557115的博客
12-07 4793
CTF randcrack模块原理分析 Python random破解,部分例题利用介绍,randcrack库改进优化策略分析
[GKCTF 2021]Random
m0_57291352的博客
08-12 2943
[GKCTF 2021]Random 题目 import random from hashlib import md5 def get_mask(): file = open("random.txt","w") for i in range(104): file.write(str(random.getrandbits(32))+"\n") file.write(str(random.getrandbits(64))+"\n") file.
GKCTF 2021Random
MangoFengC++
05-26 679
Random 题目 import random from hashlib import md5 def get_mask(): file = open("random.txt","w") for i in range(104): file.write(str(random.getrandbits(32))+"\n") file.write(str(random.getrandbits(64))+"\n") file.write(str(ran
随机算法:梅森旋转,线性同余
qq_43337254的博客
06-05 209
线性反馈函数实际上就是这个级的移位寄存器选取“某些位”进行异或后得到的结果,这里的“某些位”的选取很重要,,这样所有的输出对应一个序列,这个序列叫做M序列,是最长线性移位寄存器序列的简称。一个级的移位寄存器产生的序列的最大周期为 2。这个最大周期跟反馈函数有关。-1,算法本身的目的就是达到可以产生2。例如 反馈函数 f(x) = x。
[GUET-CTF2019]Uncle Sam(考点:Schmidt-Samoa密码系统)
MikeCoke的博客
02-21 1471
Schmidt-Samoa密码系统 Schmidt-Samoa密码系统,像rabin加密一样,其安全性基于整数因式分解的难度。但 Rabin 解密时会得到四个解,而 Schmidt-Samor 得到的是唯一解。 密钥生成 1.选取两个大的质数p和q并进行计算N=p2qN = p^2qN=p2q 2. 计算 d=invert(N,φ(pq))d = invert(N,φ(pq))d=invert(N,φ(pq)) 加密 对消息m,计算密文 C=mNmodNC=m^N mod NC=mNmodN 解密 计算明文
Java使用Random类生成随机数示例
08-25
Java使用Random类生成随机数示例 Java语言提供了Random类来生成随机数,该类可以生成伪随机数,伪随机数是一种近似于真正随机数的数序列。Random类可以用来生成不同类型的随机数,如整数、浮点数、布尔值等。 在...
random_random随机数_random_
10-02
C++提供了多种类型的随机数引擎,如 `std::default_random_engine`,`std::mt19937`(Mersenne Twister算法)等。Mersenne Twister因其优良的统计性质而被广泛使用: ```cpp std::mt19937 engine(std::random_...
Python内置random模块生成随机数的方法
09-19
主要介绍了Python内置random模块生成随机数的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
不使用Math.random方法生成随机数(随机数生成器)
09-04
在Java编程中,生成随机数通常使用`Math.random()`方法,但这个例子提供了一种不依赖`Math.random()`的自定义随机数生成器实现。这个实现基于线程和循环算法,利用了计算机运行的不可预测性和多线程的并发性质来生成...
[GDOUCTF2023] Random
JusticeUphold的博客
04-17 221
[GDOUCTF2023] Random,设计到知识点有伪随机,汇编,ORWshellcode,栈地址泄露
ctf random 2017-赛客夏令营-Web-random
m0_60955130的博客
12-16 142
试题是这样的,这个网页会产生一个随机数,然后让你预测下一个随机数,很显然如果预测正确就会获得flag,那么我们如何预测一个随机数,我的想法就是猜测,当然如果靠人一次次猜测显然很难猜中,那么我就通过一个循环不停的产生随机数直到某一次他与页面所产生的随机数相同我们便可以获得falg,那么下面我们就通过python去的random库和requests库来实现这一功能。可以看到请求的方式是get那么我们有了这些信息就可以去编写代码了。首先我们先简单的写一个发送请求并打印返回信息的脚本。首先我们线观察一下网页。
c++利用mt19937 随机生成某一个范围的整数
Harris-H的博客
04-21 897
c++利用mt19937 随机生成某一个范围的整数 int Rand(int L, int R) { static mt19937 rnd(time(0)); int res = (int)((1.0 * rnd() / UINT_MAX) * (R - L + 1)) + L; return res; }
PRNG伪随机数破解方法
admin的博客
11-20 7531
一、简单的PRNG算法简介 先简单的介绍一下PRNG伪随机数生成算法,网上的教程好多都好复杂,其实对于我们做这道题来讲用不到那么多,只讲最核心的就行: 原理公式:注意那个和,这个其实表示上一次生成的随机数会作用到下一次的随机数生成过程中。 写一段很简单的python代码: seed=***** #初始随机数种子 Randrom_Num=[] #生成的所有随机数 for i in range(0,n): #表示生成n个随机数 seed = (seed * a + ...
xtu oj 1149随机数(暴力解法)
zhaomu510的博客
10-11 391
【代码】xtu oj 1149随机数(暴力解法)
Java Random破解随机数不再随机,更不安全
weixin_54542328的博客
10-21 1255
不要再用 ~Random~
mt19937随机数
04-13
mt19937是一种伪随机数生成器,它是Mersenne Twister算法的一种实现。该算法能够生成高质量的随机数序列,并且具有良好的统计特性和周期性。下面是一个使用mt19937生成随机数的示例代码[^1]: ```python import random # 设置随机数种子 random.seed(0) # 创建mt19937对象 mt = random.MT19937() # 生成随机数 random_number = mt.random() print("Random number:", random_number) ``` 在上述代码中,我们首先使用`random.seed()`函数设置随机数种子,这样可以确保每次运行程序时生成的随机数序列是一样的。然后,我们创建了一个`mt19937`对象,并使用`random_number = mt.random()`方法生成一个随机数。最后,我们将生成的随机数打印出来。 需要注意的是,由于mt19937是伪随机数生成器,所以生成的随机数序列是确定性的,即给定相同的种子,生成的随机数序列是相同的。因此,为了获得更好的随机性,建议使用不同的种子值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Paintrain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值