[De1CTF2019]Babylfsr(B-M算法)

已于 2022-07-28 09:35:23 修改
阅读量575 收藏
点赞数
分类专栏: 密码 文章标签: 密码学
于 2022-04-25 20:14:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62506844/article/details/124392400
版权

 参考:ctfwiki

根据B-M算法的介绍,我们至少需要知道2n长度的序列,则可以推测出初始化seed

题目源码:

import hashlib
from secret import KEY,FLAG,MASK

assert(FLAG=="de1ctf{"+hashlib.sha256(hex(KEY)[2:].rstrip('L')).hexdigest()+"}")
assert(FLAG[7:11]=='1224')

LENGTH = 256

assert(KEY.bit_length()==LENGTH)
assert(MASK.bit_length()==LENGTH)

def pad(m):
    pad_length = 8 - len(m)
    return pad_length*'0'+m

class lfsr():
    def __init__(self, init, mask, length):
        self.init = init
        self.mask = mask
        self.lengthmask = 2**(length+1)-1

    def next(self):
        nextdata = (self.init << 1) & self.lengthmask    
        i = self.init & self.mask & self.lengthmask   
        output = 0
        while i != 0:
            output ^= (i & 1)            
            i = i >> 1
        nextdata ^= output               
        self.init = nextdata
        return output                     


if __name__=="__main__":
    l = lfsr(KEY,MASK,LENGTH)
    r = ''
    for i in range(63):
        b = 0
        for j in range(8):
            b = (b<<1)+l.next()
        r += pad(bin(b)[2:])           
    with open('output','w') as f:
        f.write(r)

题目给出的r只有504位,根据B-M算法我们想要得到256位的初始化seed至少需要知道512位序列

不足的8个二进制位可以通过爆破得到,通过筛选得到符合条件的mask

 图片摘自ctfwiki

根据上图,构造矩阵X和S,通过矩阵运算得到C,也就是mask,然后通过判定条件

assert(FLAG[7:11]=='1224')

确定符合条件的mask值并得到flag

已知mask和lfsr之后的输出序列,且输出序列至少和flag等长的话,可以恢复初始化seed

和之前做过的三道题类似,已知mask和输出序列怎么逆推seed可参考我之前的博客我之前的博客https://blog.csdn.net/m0_62506844/article/details/124378089?spm=1001.2014.3001.5502

参考合天网安实验室的wp,注意在sagemath里^^才是异或,^是求幂!

import hashlib
from tqdm import tqdm
r='001010010111101000001101101111010000001111011001101111011000100001100011111000010001100101110110011000001100111010111110000000111011000110111110001110111000010100110010011111100011010111101101101001110000010111011110010110010011101101010010100101011111011001111010000000001011000011000100000101111010001100000011010011010111001010010101101000110011001110111010000011010101111011110100011110011010000001100100101000010110100100100011001000101010001100000010000100111001110110101000000101011100000001100010'
 
def get_key(mask,key):
    R = ""
    index = 0
    key = key[255] + key[:256]
    while index < 256:
        tmp = 0
        for i in range(256):
            if mask >> i & 1:
                tmp = (tmp^^int(key[255-i]))               
        R = str(tmp) + R
        index += 1
        key = key[255] + str(tmp) + key[1:255]
    return int(R,2)
 
def get_int(x):
    m=''
    for i in range(256):
        m += str(x[i])
    return (int(m,2))
 
 
sm=[]
for i in tqdm(range(2**8)):#爆破后8位
    a=[]
    may=r+bin(i)[2:].zfill(8)
    for j in may:
        a.append(int(j))      #将后8位添加到已知序列的后面
    X = []
    for i in range(256):
        for j in range(256):
            if a[i+j]==1:
                X.append(1)
            else:
                X.append(0)
    S=a[256:512]
    MS1=MatrixSpace(GF(2),256,256)
    MS2=MatrixSpace(GF(2),1,256)
    X=MS1(X)
    S=MS2(S)
    try:
        inv=X.inverse()
    except:
        continue
    mask=S*inv
    sm.append(hex(get_key(get_int(mask[0]),r[:256])))
print(sm)
 
 
for i in range(len(sm)):
    FLAG = hashlib.sha256(sm[i][2:].encode()).hexdigest()
    if FLAG[:4]=='1224':
        print('flag{'+FLAG+'}')

Paintrain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
B-M算法求线性移位寄存器的线性综合解
qq_14858923的博客
04-23 5379
1、B-M算法求线性综合解的过程 2、假设a(11)=(00100011101)是二元域GF(2)上的一个长度为11的序列,试用B-M算法求其线性综合解。程序: #include<iostream> using namespace std; void B_M(int a,int nn) { int i,j,k,n0; int c=1,m,l[15],d=0,d1,cc[15];
[De1CTF2019]Babylfsr
m0_57291352的博客
08-18 392
[De1CTF2019]Babylfsr 题目 import hashlib from secret import KEY,FLAG,MASK assert(FLAG=="de1ctf{"+hashlib.sha256(hex(KEY)[2:].rstrip('L')).hexdigest()+"}") assert(FLAG[7:11]=='1224') LENGTH = 256 assert(KEY.bit_length()==LENGTH) assert(MASK.bit_length()==L
Berlekamp-Massey Algorithm 密码学B-M算法的python实现
05-16
Berlekamp-Massey Algorithm 密码学B-M算法的python语言实现
baby-step算法
A place to record sth.
05-31 572
http://www.cppblog.com/csu-yx-2013/archive/2012/07/29/185562.html?opt=admin
DE1-SoC-User-manual DE1-SoC用户手册
11-23
DE1-SOC开发套件是基于Altera的Cyclone V SoC FPGA的一款硬件平台,专为嵌入式系统设计者提供了一个集成了处理器和FPGA功能的综合实验环境。本用户手册详细介绍了如何使用这款开发板进行项目开发和学习。 第1章:...
De1ctf 2020 -‘check in’ writeup
01-09
这道题很有意思,考察知识点:.htaccess文件上传、改文件type、字符匹配的绕过 文件内容过滤了很多字符 perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents! ...
DE1-SoC-MTL2_User_Manual
01-18
对友晶出品的DE1-SoC-MTL2开发板进行了详细介绍,包括使用方法,管脚说明,接口定义,如何创建新工程等简单例子。
DE1-SoC-User-manual-ref
01-29
学习DE1-SOC FPGA的资料,有需要的可以下载看看。
De1CTF2020:De1CTF2020
02-18
ctftime xctftime 电报
baby-gin 算法
用心编码
07-11 940
BabyGin 算法 随机取6张牌,牌上的数字为 0 ~ 9,可以重复,组成 baby-gin算法的条件:1个run + 1 个trip或者2个run或者2个trip 类型 一种组合为 run(1,2,3),三张牌为顺子,另一种为trip(1,1,1),三张牌相同。
CTF相关之代码py报错 from secret import FLAG ImportError: cannot import name ‘FLAG‘ from ‘secret‘
最新发布
m0_68714668的博客
05-25 4759
运行python代码时报错: from secret import FLAG ImportError: cannot import name 'FLAG' from 'secret' (D:\python.10\lib\site-packages\secret\__init__.py)
CTF竞赛密码学 之 LFSR
蚁景网安学院
03-24 2964
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
De1CTF-Crypto-LFSR略解
feng_2016的博客
05-14 890
好不容易做出来,记录一下吧 wp: https://www.anquanke.com/post/id/181811 https://www.anquanke.com/post/id/184828 官方wp好像是爆破 不过是有技巧地爆破 减少了很多计算量,让爆破有了可能性
[De1CTF2019]babyrsa writeup
a5555678744的博客
05-27 2096
总述 对于学习RSA来说,这道题无疑是很好的教材,这道题集合了许多常考的RSA的出题点,前三步解密较为简单,但是第四步有一定难度,要想做出来得费不少功夫。总而言之是一道很不错的Crypto题。 题解 第一步 最上面一层给了4组n和c,中国剩余定理估计是八九不离十了,而且这里用的lambda函数希望对python不熟悉的可以去查一下了解一下,算是一个很方便的小函数创建,也经常在Crypto的py脚本中出现。 中国剩余定理的python脚本如下: import gmpy2 import mat
[De1CTF2019]babyrsa(比较综合的rsa类型题目)
weixin_44110537的博客
07-18 3508
encrypt import binascii from data import e1,e2,p,q1p,q1q,hint,flag n = [20129615352491765499340112943188317180548761597861300847305827141510465619670536844634558246439230371658836928103063432870245707180355907194284861510906071265352409579441048101084995
b-m算法
hhh_2333
04-05 5894
b-m算法原理及实现 b-m算法常用来研究某一的01比特串的线性复杂度,换句话说通过BM算法可以得到01序列的最小线性多项式。 在介绍b-m算法之前,我先列出基本的公式 从公式就可以看出b-m算法是一个迭代算法,它的基本思想是利用前n-1个01序列所求出的最小线性多项式来求前n个01 序列的最小线性多项式,初始值容易明确,其重点在于整个算法如何如何迭代。 首先要明确的是公式中的加法并不是‘或’ 的...
Boyer-Moore算法字符串查找算法
浮白
05-05 1707
作者: 阮一峰 日期: 2013年5月 3日 上一篇文章,我介绍了KMP算法。 但是,它并不是效率最高的算法,实际采用并不多。各种文本编辑器的"查找"功能(Ctrl+F),大多采用Boyer-Moore算法。 Boyer-Moore算法不仅效率高,而且构思巧妙,容易理解。1977年,德克萨斯大学的Robert S. Boyer教授和J Strother Mo
B-M算法求已知序列极小多项式
qq_41823518的博客
05-28 3032
B-M算法求已知序列极小多项式 欢迎使用Markdown编辑器 Berlekamp-Massey算法可以迅速准确的找到01序列的极小多项式,是目前最有效的求解序列复杂度的算法 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码...
[de1ctf 2019]ssrf me 1
03-16
好的,我来回答这个问题。 [de1ctf 2019]ssrf me 1 是一道关于SSRF的题目。它的目标是通过利用SSRF漏洞,访问位于内部网络中的一个HTTP服务,从而获取flag。 具体来说,题目中提供了一个Web应用程序,该应用程序允许用户输入一个URL,然后应用程序将请求发送到该URL,并将响应返回给用户。因此,我们可以在URL参数中输入我们想要访问的目标HTTP服务的地址,然后查看返回结果。 然而,为了防止应用程序被滥用,开发人员在应用程序中实现了一些安全措施。例如,应用程序会检查URL参数中是否包含一些不被允许的字符串,比如localhost、127.0.0.1等。此外,还有一些其他限制条件需要考虑。 因此,我们需要找到一种方法来绕过这些安全措施,从而成功访问目标HTTP服务。一种常见的技巧是使用一些特殊的URL协议,例如file协议、gopher协议等,来绕过安全检查。此外,我们还可以利用DNS rebinding攻击来绕过防御,但是需要特别注意,这种攻击可能涉及到一些法律和道德上的问题。 总之,这道题目需要具备一定的SSRF漏洞利用经验和技能,同时还需要对网络安全有一定的了解。如果你想进一步了解SSRF漏洞的原理和防御方法,可以查看相关的资料和教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Paintrain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值