[CISCN2018]sm

已于 2022-06-17 15:41:00 修改
阅读量284 收藏 1
点赞数 1
分类专栏: 密码 文章标签: 密码学
于 2022-04-20 23:25:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62506844/article/details/124307765
版权

源码:

from Crypto.Util.number import getPrime,long_to_bytes,bytes_to_long
from Crypto.Cipher import AES
import hashlib
from random import randint
def gen512num():
    order=[]
    while len(order)!=512:
        tmp=randint(1,512)
        if tmp not in order:
            order.append(tmp)
    ps=[]
    for i in range(512):
        p=getPrime(512-order[i]+10)
        pre=bin(p)[2:][0:(512-order[i])]+"1"
        ps.append(int(pre+"0"*(512-len(pre)),2))
    return ps

def run():
    choose=getPrime(512)
    ps=gen512num()
    print ("gen over")
    bchoose=bin(choose)[2:]
    r=0
    bchoose = "0"*(512-len(bchoose))+bchoose
    for i in range(512):
        if bchoose[i]=='1':
            r=r^ps[i]
    flag=open("flag","r").read()

    key=long_to_bytes(int(hashlib.md5(long_to_bytes(choose)).hexdigest(),16))
    aes_obj = AES.new(key, AES.MODE_ECB)
    ef=aes_obj.encrypt(flag).encode("base64")

    open("r", "w").write(str(r))
    open("ef","w").write(ef)
    gg=""
    for p in ps:
        gg+=str(p)+"\n"
    open("ps","w").write(gg)

run()

这道题目的是求choose

r是根据choose的二进制位来选择异或ps,那么就可以找出异或了哪些ps来推断choose的状态

又因为ps从1-512位的都有,我们对r进行与加密相反的操作,倒着开始异或,一遇到r的最后一位是1的情况就根据ps的状态让choose在同位上为1,其他都为0

decrypt:

from Crypto.Util.number import getPrime,long_to_bytes,bytes_to_long
from Crypto.Cipher import AES
import hashlib
import base64
r=int(open('r').read())


ps=open('ps').read().split()
lp=[]                          #存储ps内每一个p去掉0之后的位数长度
for p in ps:            
    p=int(p)
    while p%2==0:
        p=p>>1
    lp.append(len(bin(p)[2:]))
#print(lp)


m=['0']*512                     #初始化choose
choose=''
for i in range(512):
    if (r>>i)%2==1:
        r^=int(ps[lp.index(512-i)])
        m[lp.index(512-i)]='1'            #根据ps的调用情况对choose赋值
for c in m:
    choose+=c

ef=base64.b64decode(open('ef').read())
key=long_to_bytes(int(hashlib.md5(long_to_bytes(int(choose,2))).hexdigest(),16))
aes_obj = AES.new(key, AES.MODE_ECB)
m=aes_obj.decrypt(ef)
print(m)

这是个笨方法,网上找wp竟然有人用矩阵解,线代这种东西上学期学完之后就没再见过,学到了学到了

ps之间的异或可以看作模2下的加法

因此设ps为矩阵A,r为矩阵B,choose为矩阵C,则C*A=B,所以C=B*A^-1

ps=open(r'C:\Users\Lenovo\Desktop\attachment\sm\ps').read().split()
a=[]
for i in ps:
    a.append(int(i))
A=[]
for i in a:
    A.append([int(x) for x in bin(i)[2:].zfill(512)])
r=int(open(r'C:\Users\Lenovo\Desktop\attachment\sm\r').read())
B=[int(i) for i in bin(r)[2:].zfill(512)]

A=matrix(GF(2),A)
B=matrix(GF(2),B)
bchoose=B*A.inverse()
print(bchoose[0])#sagemath的格式无力吐槽
from Crypto.Util.number import *
from Crypto.Cipher import AES
import hashlib
import base64
bchoose=[1, 1, 0, 1, 1, 0, 0, 1, 1, 0, 1, 0, 1, 1, 0, 0, 1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 1, 0, 1, 1, 0, 0, 1, 1, 0, 0, 1, 0, 0, 0, 1, 1, 0, 1, 0, 1, 1, 1, 0, 1, 0, 1, 0, 1, 1, 1, 1, 0, 1, 1, 0, 1, 0, 1, 1, 0, 1, 1, 0, 0, 0, 1, 0, 0, 0, 1, 1, 0, 1, 1, 1, 0, 0, 0, 0, 1, 0, 1, 0, 0, 0, 1, 0, 0, 0, 0, 0, 1, 1, 1, 1, 0, 0, 1, 1, 0, 1, 0, 0, 1, 1, 0, 1, 0, 1, 1, 0, 1, 1, 0, 0, 1, 0, 1, 1, 1, 1, 1, 0, 1, 1, 1, 1, 1, 0, 1, 0, 0, 0, 0, 0, 1, 0, 0, 1, 1, 0, 1, 0, 1, 1, 0, 1, 0, 1, 1, 1, 0, 1, 0, 0, 1, 0, 1, 1, 0, 0, 1, 0, 0, 1, 0, 1, 1, 0, 0, 1, 0, 1, 1, 0, 0, 1, 0, 0, 1, 0, 0, 0, 0, 1, 1, 1, 0, 0, 0, 0, 0, 0, 1, 1, 1, 1, 1, 0, 1, 0, 0, 1, 1, 0, 0, 1, 1, 1, 1, 0, 1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 1, 0, 0, 0, 1, 1, 1, 1, 0, 0, 1, 0, 1, 1, 0, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 1, 0, 1, 1, 1, 0, 1, 0, 0, 0, 0, 1, 1, 1, 1, 1, 1, 1, 0, 1, 1, 0, 1, 1, 1, 1, 0, 1, 1, 0, 1, 0, 0, 1, 0, 0, 0, 1, 0, 0, 0, 0, 1, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0, 1, 1, 0, 0, 1, 1, 1, 1, 1, 1, 1, 1, 0, 1, 0, 1, 1, 0, 0, 1, 0, 1, 0, 1, 0, 1, 1, 1, 0, 1, 1, 0, 1, 1, 1, 1, 1, 0, 0, 1, 0, 1, 0, 0, 0, 1, 1, 1, 0, 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0, 1, 0, 1, 1, 1, 0, 0, 1, 0, 1, 0, 1, 1, 1, 1, 1, 0, 0, 1, 0, 0, 0, 1, 1, 1, 0, 1, 1, 0, 0, 1, 1, 1, 1, 0, 1, 1, 0, 0, 0, 0, 1, 0, 0, 1, 1, 1, 0, 1, 0, 0, 1, 1, 1, 1, 0, 0, 1, 1, 0, 1, 1, 1, 1, 1, 0, 0, 1, 1, 0, 1, 0, 0, 1, 0, 1, 1, 1, 0, 1, 0, 0, 0, 1, 1, 0, 0, 0, 1, 0, 1, 0, 0, 0, 1, 1, 0, 0, 1, 0, 1, 1, 1, 1, 0, 0, 1, 0, 0, 1, 0, 1, 1, 1, 1, 0, 1, 0, 1, 1, 1, 0, 0, 1, 1, 0, 1, 0, 0, 0, 1, 1, 1, 0, 0, 1, 1, 1, 0, 0, 0, 1]
key=''
for i in bchoose:
    key+=str(i)
key=int(key,2)
ef=base64.b64decode(open(r'C:\Users\Lenovo\Desktop\attachment\sm\ef').read())
key=long_to_bytes(int(hashlib.md5(long_to_bytes(key)).hexdigest(),16))
aes_obj = AES.new(key, AES.MODE_ECB)
ef=aes_obj.decrypt(ef)
print(ef)

太菜了太菜了,编程不行密码不行一道题做了一下午加一晚上

Paintrain
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[CISCN2018]sm(矩阵)
weixin_44110537的博客
08-11 864
encrypt from Crypto.Util.number import getPrime,long_to_bytes,bytes_to_long from Crypto.Cipher import AES import hashlib from random import randint def gen512num(): order=[] while len(order)!=512: tmp=randint(1,512) if tmp not in or
oppoR7sm魔趣系统
06-05
oppoR7sm魔趣系统
[CISCN2018]sm题解
a5555678744的博客
06-25 950
简介 这道题比较老了,但是质量还是不错的,本来应该是跟SM加密方式有关的,但是脚本能直接读懂,那就不必再去查了。 题解 分析函数 首先分析一下题目的代码,从运行的顺序来逐个分析函数 直接调用的函数是run() 这个函数内部最关键的是这个key,这是AES加密的密钥,有了key,才能从ef中的密文还原出flag。 再看key的来源: 虽然有一大串式子,但是都是在以固定的方式变换形式,真正影响key的只有choose这个变量。 顺势就看看choose怎么求: 仔细看这段代码,大概意思是,从前往后遍历cho
[CISCN 2018]sm
最新发布
m0_66879478的博客
05-04 325
[CISCN 2018]sm
CISCN2018-WP
04-30 652
MISC: 验证码: 用token登录 输入好验证码就可以得到flag Picture: 图片隐写,一下就想到binwalk或者winhex打开试试 binwalk打开无果 将这段数据ctrl+shift+c复制出来 用下面python脚本生成zip文件。 import zlib import binascii import base64 id=”...
CISCN-2018-Quals_MS
M3ng@L的博客
03-07 391
CISCN-2018-Quals_Crypto_MSDescriptionDescriptionDescriptionAnalysisAnalysisAnalysisSolving codeSolving~codeSolving codeReferenceReferenceReference keywords:keywords:keywords: 有限域GF(2)下的矩阵乘法 DescriptionDescriptionDescription from Crypto.Util.numbe
CISCN-2018-Quals-SM1
MangoFengC++
03-21 4053
题目 from Crypto.Util.number import getPrime,long_to_bytes,bytes_to_long from Crypto.Cipher import AES import hashlib from random import randint def gen512num(): order=[] while len(order)!=512: tmp=randint(1,512) if tmp not in order:
sm.rar_sm
09-20
This file is part of the SCTP kernel implementation.
sm3标准算法
08-17
在linux平台上用c++实现哈希算法,并进行相关测试,该方法简单易实施。
SM621G1 BA 手册
11-23
SM621G1 BA 手册 SM621G1 BA 手册是 Silicon Motion Inc.(SMI)出品的 FerriSSD® Single-Package PATA Solid-State Drive 的数据手册,主要介绍了SM621G1 BA 系列固态驱动器的技术规格、性能特点、命令集、智能...
sm.zip_sm
09-24
简单的,因为是初学者,没什么好的东东可以分享。
ciscn 2018 部分writeup
StriveBen的博客
05-07 3880
ciscn 2018 部分writeup flag in your hand 这是一道js解密的题目: 发现checkToken函数数里返回的s===”FAKE-TOKEN”,使用这个字符串却得到wrong,而且ic后面被更改了: 跟踪bm函数: 这里charCodeAt() 方法可返回指定位置的字符的 Unicode 编码; 在ck函数里,ic的值又被更改了,所以要想...
[CISCN 2018]Picture writeup by 王八七七
weixin_52365980的博客
06-07 408
5.报错注释应该就是密码,使用百度查询报错注释,password为:integer division or modulo by zero。1.将图片放入各种隐写检测工具中无果应该是文件格式的题目,使用binwalk分离出文件。3.查看为乱码,但文件头与zip很相似,将base64转化成hex编码。4.修改文件头为504b,查看报错提示修复压缩包。2.其中一个文件打开后发现为base64密文。6.打开code文件。7.一把梭得到flag。
2018.4.29 CISCN CTF MISC-PICTURE
uiop_uiop_uiop的博客
05-01 1561
PICTURE 拿到之后是个图片,首先用010Editor打开发现是一个jpg:   再用ubuntu的binwalk查看是否还有其他文件:     FF D9是jpg的标准结尾。78 9C是zlib的开始。 利用如下代码解密zlib数据:(python 2) import zlib import binascii data ="789CAD50C9929B400CFD200...
buuctf————[CISCN2018]2ex
yhfgs的博客
10-20 439
1.得到两个文件,先看txt文件,很像base64加密(留疑) 对另一个查壳, 无壳,32位。 2.IDA反编译。 没找到有用的提示性字符串。 翻看一下主函数中的函数,这里发现了base64(换表)加密的代码 直接猜一波。(某大佬曾说逆向七分逆三分猜) 3,解密(我丢,对了。) 4.get flag flag{change53233} ...
某RSA
YUK_103的博客
03-02 851
题目如下所示: from Crypto.Util.number import getPrime,bytes_to_long from sympy import Derivative from fractions import Fraction from secret import flag p=getPrime(1024) q=getPrime(1024) e=65537 n=p*q z=Fra...
2021-10-15
m0_57291352的博客
10-15 187
sm from Crypto.Util.number import getPrime,long_to_bytes,bytes_to_long from Crypto.Cipher import AES import hashlib from random import randint def gen512num(): order=[] while len(order)!=512: tmp=randint(1,512) if tmp not in order:
领航杯2022年-Crypto-rsa
Laffrey的专栏
09-03 1053
领航杯2022年-Crypto-rsa
sm 算法 修改 2018-03-28
01-30
SM算法(SPICe Model Estimator Algorithm)是一种用于估计集成电路电路行为模型的算法,它于2018年3月28日进行了修改。 在该算法的修改中,主要包含以下方面的改进。首先,对于原来的算法框架进行了优化,使得它更加适用于新一代的集成电路设计。其次,参数估计的方法得到了改进,采用了更为精确的统计方法,在估计模型参数时具有更高的准确性与稳定性。此外,在计算中加入了更多的约束条件,以进一步提高算法的计算效率和准确性。 此次修改中,还对SM算法的性能进行了进一步的评估与改进。通过大量的实验和对比分析,发现在保持一定的计算精度的同时,算法的运行时间得到了明显的缩短。同时,算法的鲁棒性和稳定性也得到了提高,能够更好地适用于不同的电路设计需求。 总之,SM算法的修改完善了原有算法的不足之处,提高了算法的稳定性、准确性和计算效率。这些改进使得SM算法能够更好地适用于当前的集成电路设计,并为电路行为模型的估计提供了更强大的工具和技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Paintrain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值