[ctfshow]ecc_mini

已于 2024-01-19 20:00:03 修改
阅读量375 收藏 7
点赞数 11
文章标签: python
于 2024-01-19 19:54:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66879478/article/details/135705513
版权

目录

1.题目

2.分析

3.解题

4.参考

1.题目

#ecc_mini.py:

from Crypto.Util.number import *
from secret import flag
flag=bytes_to_long(flag)
a =getPrime(256)
b =getPrime(256)
p =getPrime(256)
m1=int(str(flag)[:5])-4585
m2=int(str(flag)[5:])
#EllipticCurve([a1, a2, a3, a4, a6]) -- y^2+(a1)xy+(a3)y=x^3+(a2)x^2+(a4)x+(a6)
E = EllipticCurve(GF(p), [a, b])
X=E.lift_x(m1)
Y=7*X
m = E.random_point()
G = E.random_point()
k = getPrime(256)
K = k * G
r = getPrime(256)
c1 = m + r * K
c2 = r * G
w2=m[0]*m2
print(f"p = {p}")
print(f"a = {a}")
print(f"b = {b}")
print(f"k = {k}")
print(f"E = {E}")
print(f'Y = {Y}')
print(f"c1 = {c1}")
print(f"c2 = {c2}")
print(f"w2 = {w2}")
'''
p = 71397796933602469825964946338224836258949974632540581233301840806613437378503
a = 106105288190268015217241182934677375171023341761047638573248022053052499733117
b = 76170541771321874396004434442157725545076211607587599314450304327736999807927
k = 58155941823118858940343657716409231510854647214870891375273032214774400828217
E = Elliptic Curve defined by y^2 = x^3 + 34707491256665545391276236596452538912073367128507057339946181246439062354614*x + 4772744837719404570039488103932889286126236975047018081148463521123562429424 over Finite Field of size 71397796933602469825964946338224836258949974632540581233301840806613437378503
Y = (33237936857741483513705672980652927705102229733798436323453609986072499230366 : 52619411226266177137991318059937693955038910547834999771526408984808553907338 : 1)
c1 = (37414446283406201193977113266234367761786780230360175925999700345196415953455 : 17037724145039910971426670298726906655653040365428438334942732090559637519851 : 1)
c2 = (60560423732267272277570046154733119097475794979191838027420415113112056962844 : 54372226143125971429691267751299496959531971082475860532181772357190222938465 : 1)
w2 = 16315249811700998894876359855091105114973337718373913477026230968747515636405
'''

2.分析

这道题的数据给得很多,大部分的篇幅都用来数据的输出和呈现了,看起来应该不难。

这道题应该是利用ECC的常用的特性,信息被加密到一个点上,实际看来应该是把信息用一个点给锁住了,w2是加密后的结果,被用m的横坐标锁住了,我们只要能够求得m,就容易得到明文,而m的获得是ECC加密常见的题型,这题给的信息足够充足,能够直接得到m。

w2=m[0]*m2

在得到了m2之后,我们查看源代码,实际上我们已经获得了大部分的信息了,我们甚至可以尝试直接使用所获得的信息进行解密。

原文中有关信息的分布,信息主要在m2中:

m1=int(str(flag)[:5])-4585
m2=int(str(flag)[5:])

尝试解密:

import libnum
m2 = int(7196365442241205186856420688221367789171469258517476477)
print(libnum.n2s(m2))
#b'K"1\x0c]\xd9]\x99\xc6_u\xa0y>\t\x1c_is_it}'

我们看到已经有部分的明文泄露了,所以其实我们可以对前面5个数位进行爆破,但是这里有两种爆破方式,一种是直接爆破解密,将合理的值输出,另一种是根据原文代码进行爆破,先找到正确的m1,再进行解密。

3.解题

获得m点坐标,其ECC加密的原理如下:

C_1 - kC_2 = M + rkG - krG = M

p = 71397796933602469825964946338224836258949974632540581233301840806613437378503
a = 106105288190268015217241182934677375171023341761047638573248022053052499733117
b = 76170541771321874396004434442157725545076211607587599314450304327736999807927
k = 58155941823118858940343657716409231510854647214870891375273032214774400828217


from Crypto.Util.number import *


E = EllipticCurve(GF(p), [a, b])
c1 = E(37414446283406201193977113266234367761786780230360175925999700345196415953455 , 17037724145039910971426670298726906655653040365428438334942732090559637519851)
c2 = E(60560423732267272277570046154733119097475794979191838027420415113112056962844 , 54372226143125971429691267751299496959531971082475860532181772357190222938465)

print(c1 - k * c2)

#m = (71304669061767049972885792894615651818794274529315856194992266286323237158881 : 10126770036343069593803252437914418057336213410278953515516757017939543175878 : 1)

获得m2:

m0 = R(71304669061767049972885792894615651818794274529315856194992266286323237158881)
w2 = R(16315249811700998894876359855091105114973337718373913477026230968747515636405)
p = 71397796933602469825964946338224836258949974632540581233301840806613437378503
R = GF(p)


from Crypto.Util.number import *


E = EllipticCurve(GF(p), [a, b])
print(w2 // m0)


#m2 = 7196365442241205186856420688221367789171469258517476477

第一种爆破,直接爆破解密:

import libnum
m2 = int(7196365442241205186856420688221367789171469258517476477)

for i in range(10000,100000):
    m = m2 + i * 10 ** len(str(m2))
    try:
        flag = libnum.n2s(int(m)).decode()#可以用于滤除含不可见字符的字符串
        if '{' in flag: #保证flag形式合理
            print(flag)
    except:
        pass


#ctfshow{the_answer_is_it}

第二种爆破,根据原代码的设定进行相应爆破,先得到m1,再解码:

原代码:

X=E.lift_x(m1)
Y=7*X

据此进行爆破:
 

p = 71397796933602469825964946338224836258949974632540581233301840806613437378503
a = 106105288190268015217241182934677375171023341761047638573248022053052499733117
b = 76170541771321874396004434442157725545076211607587599314450304327736999807927
Y = E(33237936857741483513705672980652927705102229733798436323453609986072499230366,52619411226266177137991318059937693955038910547834999771526408984808553907338)

import libnum
E = EllipticCurve(GF(p), [a, b])
#爆破m1
for i in range(10000, 99999):
    try:
        x = E.lift_x(i - 4585)
        y = 7*x
        if y == Y:
            print(i)
            break
    except:
        pass
m2 = int(7196365442241205186856420688221367789171469258517476477)
plain = m2 + i * 10 ** len(str(m2))
flag = libnum.n2s(int(plain))
print(flag)
#m1 = 62428
#flag = b'ctfshow{the_answer_is_it}'

flag为:

ctfshow{the_answer_is_it}

4.参考

文章1文章2

SinzoL
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
详解国密SSL ECC_SM4_SM3套件
云水木石
03-29 1万+
国密算法最好的应用场景应该是SSL/TLS通信,然而国密文档中并没有单独规范SSL/TLS协议,我们能参考的只有《GM/T 0024-2014 SSL ...
CTFSHOW 文件上传 151-170
Landasika的博客
05-17 515
预备知识 1、一句话木马: php:<?php @eval($_post['pass']);?> asp:<%eval request ("pass")%> aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%> phtml:GIF89a? ...
[ctfshow 2023 愚人杯] crypto,rev,pwn
weixin_52640415的博客
04-04 2756
愚人杯 ctfshow 2023
DDRSS ECC(含bw_mem test ,ecc_enable and ecc_disable)
wzx_numberone的博客
11-25 739
DDR subsystem(DDRSS)是由DDR controller、DDR PHY 和wrapper logic构成。为了保证SDRAM数据的完整性,DDRSS桥支持对写入或从SDRAM读取的数据进行内联ECC。ECC对所有在ECC保护地址范围内的访问进行计算。1位错误可通过ECC纠正,2位错误不可纠正,将被软件视为不可恢复错误并触发异常。
解决方法:编译NRF52832工程时缺少micro_ecc_lib_nrf52.lib文件
Leung的博客
11-16 2365
一、背景 开发环境: Keil 5.27 NRF52832 SDK15.0 JLlink驱动 nRF5x-Command-Line-Tools_9_4_0_Installer 在编译 examples\ble_peripheral\ble_app_uart 工程时, 发生以下错误: error: L6002U: Could not open file …\…\…\…\…\…\…\externa...
2023ctfshow-愚人杯部分wp
猫的博客
04-03 375
思考很久还是从往年愚人杯找到了类似的答案flag:一个不能说的秘密。
nRF5 SDK v17.0.2 生成micro_ecc_lib_nrf52库文件报错
yehe111的博客
06-29 911
背景 BLE DFU升级包制作依赖于micro_ecc_lib_nrf52库,本文使用nRF5 SDK v17.0.2版本,使用SES工具开发。 步骤 首先获取micro-ecc源文件,可通过以下指令下载 git clone https://github.com/kmackay/micro-ecc.git 将下载的micro-ecc文件夹一起复制到<nRF5 SDK v17.0.2 InstallFolder>\external\micro-ecc目录,如下图所示: 进入上图micro
SDK_15.2.0_9412b96/external/micro-ecc/nrf52hf_armgcc/armgcc/micro_ecc_lib_nrf52.a: No such file
caojing1997的博客
04-07 1059
使用nRF52开发板SDK时在Build过程中最后会出现nRF5_SDK_xxxxxxxxxxxx/external/micro-ecc/nrf52hf_armgcc/armgcc/micro_ecc_lib_nrf52.a: No such file or directory这个问题,这是因为没有使用交叉编译器编译SDK导致IDE找不到静态链接库.a文件。解决方法为下载GNU Tools ARM...
LINUX nand flash 驱动ECC说明
D&T的博客
07-06 1063
结构体释义 struct nand_ecclayout { uint32_t eccbytes; //表示使用几个ecc字节 uint32_t eccpos[128]; //表示ecc占用的位置,因为现在大页面4kbyte也就128个,所以这里写了128,以后有更大页面的,这里也要改了。 uint32_t oobavail; //有几个oob可用,这个跟下面的成员有点像,一般用下面的 struct nand_oobfree oobfree[MTD_MAX_OOBFREE_ENTRIES];
Tools.zip_Generic ECC pubkey_ecc_flexlm_flexnet_patcher
07-14
Generic ECC pubkey replacer by tanker, v1.70
EC.zip_ecc_ecc java_java ecc_zip
09-19
标签进一步细化了信息,"ecc", "ecc_java", "java_ecc" 和 "zip" 表明这是关于Java语言实现的ECC库,可能是一个用于处理和操作ECC的库,同时也涉及到文件的压缩和打包。 从压缩包子文件的文件名称列表,我们可以...
ECC.rar_ecc_ecc java
09-14
ECC,全称为Elliptic Curve Cryptography,是一种基于椭圆曲线理论的公钥加密算法。相比于传统的RSA和DSA,ECC具有更高的安全性,因为其密钥长度较短,但安全性相当。这意味着,ECC可以在资源有限的设备上实现安全...
ecc_encrypt_key.rar_aodv matlab_ecc_ecc_encrypt_key_ecc加密_encryp
09-24
总的来说,"ecc_encrypt_key.rar_aodv matlab_ecc_ecc_encrypt_key_ecc加密_encryp"这个主题涉及到的IT知识包括但不限于椭圆曲线加密理论、MATLAB编程、MEX接口的使用、公钥加密算法的实现以及可能的路由协议应用。...
ecc_java_implement.zip_ecc_ecc java_ecc加密_ecc加密字符串
09-24
标题"ecc_java_implement.zip_ecc_ecc_java_ecc加密_ecc加密字符串"表明这是一个关于Java实现ECC(椭圆曲线加密)的压缩包文件,其中包含了ECC加密和解密的代码示例,特别是针对字符串的加密操作。ECC是一种现代的...
使用Python的Turtle库绘制动态风车
爱写代码的小朋友
07-20 322
python绘制风车
Java-Lambda
最新发布
lizhiwei21的博客
07-21 174
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
【Python如何将字符串连接在一起并使用`join()`方法】
qq_36253366的博客
07-19 407
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
华为od机试真题 — 代表团坐车(Python)
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 615
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
this.ecc_curve = new ECCurve.Fp(this.ecc_p, this.ecc_a, this.ecc_b); this.ecc_point_g = new ECPoint.Fp(this.ecc_curve, this.ecc_gx_fieldelement, this.ecc_gy_fieldelement);
06-02
其中 `ECCurve.Fp` 是指使用有限域 Fp 上的椭圆曲线,`ECPoint.Fp` 是指使用 Fp 上的点,`this.ecc_p`、`this.ecc_a`、`this.ecc_b` 分别表示椭圆曲线方程中的参数,`this.ecc_gx_field element` 和 `this.ecc_gy_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值