[SUCTF2019]MT

已于 2024-03-27 15:49:59 修改
阅读量206 收藏 5
点赞数 5
文章标签: python
于 2024-03-27 15:47:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66879478/article/details/137079101
版权

目录

1.题目

2.分析

3.解题

4.参考

1.题目

题目给了一份代码文件,输出也给了出来:

from Crypto.Random import random
from Crypto.Util import number
from flag import flag

def convert(m):
    m = m ^ m >> 13
    m = m ^ m << 9 & 2029229568
    m = m ^ m << 17 & 2245263360
    m = m ^ m >> 19
    return m

def transform(message):
    assert len(message) % 4 == 0
    new_message = ''
    for i in range(len(message) / 4):
        block = message[i * 4 : i * 4 +4]
        block = number.bytes_to_long(block)
        block = convert(block)
        block = number.long_to_bytes(block, 4)
        new_message += block
    return new_message

transformed_flag = transform(flag[5:-1].decode('hex')).encode('hex')
print 'transformed_flag:', transformed_flag
# transformed_flag: 641460a9e3953b1aaa21f3a2

2.分析

引入的flag是一个16进制的字符串。加密的主要过程是将字符串每四个bytes为一组,分别进行加密再组合在一起,我们只需要破解加密部分,然后经过同样的transform过程就能够得到结果了

3.解题

对convert函数进行破解,有两种方法,一种是逆向extract_number的解法,一种是针对MT19937给出的理解比较深入的解法,这里给出第一种,后面会加上参考文章:

def shift_right(res, shift, bits=32):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp >> shift
    return tmp

def shift_left(res, shift, bits=32):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp << shift
    return tmp

def shift_right_mask(res, shift, mask, bits=32):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp >> shift & mask
    return tmp

def shift_left_mask(res, shift, mask, bits=32):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp << shift & mask
    return tmp

def convert(s):
    s = shift_right(s, 19)
    s = shift_left_mask(s, 17, 2245263360)
    s = shift_left_mask(s, 9, 2029229568)
    s = shift_right(s, 13)
    return s

其中得shift_right等函数,就是在逐次得进行还原原数,这跟shift的量有关系。

然后利用所给的transform代码,就能够得到解题代码了,注意想要在python3的环境下运行的话,还是得将其中的一些内容适当得进行修改:

def transform(message):
    assert len(message) % 4 == 0
    new_message = b''
    for i in range(len(message) // 4):
        block = message[i * 4 : i * 4 +4]
        block = number.bytes_to_long(block)
        block = convert(block)
        block = number.long_to_bytes(block, 4)
        new_message += block
    return new_message

transformed_flag = '641460a9e3953b1aaa21f3a2'
c = bytes.fromhex(transformed_flag)
flag = transform(c)

print(hex(libnum.s2n(flag)))
#0x84b45f89af22ce7e67275bdc

4.参考

题解文章浅析MT19937伪随机数生成算法

SinzoL
关注
SUCTF2019 MT
pondzhang的专栏
08-02 493
from Crypto.Random import random from Crypto.Util import number def convert(m): m = m ^ m >> 13 m = m ^ m << 9 & 2029229568 m = m ^ m << 17 & 2245263360 m = m ^ m >> 19 return m def transform(message):
[SUCTF2019]MT 87
weixin_44110537的博客
07-20 307
encrypt from Crypto.Random import random from Crypto.Util import number from flag import flag def convert(m): m = m ^ m >> 13 m = m ^ m << 9 & 2029229568 m = m ^ m << 17 & 2245263360 m = m ^ m >> 19 retu
[SUCTF2019]MT 2021/9/23
qq_52193383的博客
09-23 480
复现了几道题,发现不怎么会,差不多忘光了。唉! 找到能稍微动的了手的题目好像都是异或,移位的,但过程又非常复杂。 东看西看,看了一篇文章(虽然看的不是很懂): 梅森旋转算法—MT [SUCTF2019]MT 题目: from Crypto.Random import random from Crypto.Util import number from flag import flag def convert(m): m = m ^ m >> 13 m = m ^ m <&
[SUCTF2019]MTMT19937:逆向 extract_number)
MikeCoke的博客
02-19 1612
题目: from Crypto.Random import random from Crypto.Util import number from flag import flag def convert(m): m = m ^ m >> 13 m = m ^ m << 9 & 2029229568 m = m ^ m << 17 & 2245263360 m = m ^ m >> 19 return m
buu [SUCTF2019]MT
shshss64的博客
10-29 644
MT19937基础应用
MT7621A+MT7915DA+MT7975DN 硬件参考设计HDK,WIFI6
01-31
MT7621A+MT7915DA+MT7975DN 硬件参考设计HDK,WIFI6 本文将根据提供的文件信息,生成相关的IT知识点。 1. WIFI6技术:WIFI6是最新的一代Wi-Fi标准,具有高速率、低延迟和高容量等特点。它可以提供更快、更可靠的...
MT_Software_Suite_linux-x64_2019.3.2.zip
07-22
MT_Software_Suite 是一套专为Linux 64位系统设计的专业软件套件,其版本号为2019.3.2,封装在"MT_Software_Suite_linux-x64_2019.3.2.zip"压缩包内。这个套件包含了Xsens公司提供的多种工具和技术,用于处理和分析...
jsalt-2019-mt-tutorial:JSALT 2019暑期学校MT教程
03-15
JSALT 2019暑期学校MT教程 这是2019年JSALT暑期学校提供的机器翻译教程。 课程资料 演讲的幻灯片在。 实验课 设置 1.安装python和CUDA 您将需要python> = 3.6来运行本教程。 您可以从获得一个(相对轻量级的)发行...
2019K60_MT9V_串口上传_MT3V034_MT9V_
09-29
标题中的"2019K60_MT9V_串口上传_MT3V034_MT9V_"可能指的是一个项目或程序,其中"K60"通常指的是NXP公司的微控制器系列,特别是MCU型号Kinetis K60。这款微控制器广泛应用于嵌入式系统,具有丰富的外设接口和高性能...
SUCTF2019 misc 签到题
H4ppyD0g的博客
08-18 2612
先看看有没有隐藏文件,并没有发现。 用winhexcn看压缩包信息,ctrl+F搜索jpg,png,txt,flag,只发现有1.txt,也就是在压缩包里能看见的东西。 打开1.txt后一堆编码放在那里,看不懂,用base64解码解不出。卡住。 后来学到这是网页图片的base64编码。 把那些编码嵌入到<img src="data:image/png;base64,编码"/>中,并且后...
Day21包和模块
weixin_50199478的博客
10-30 600
一个.py文件就是一个模块。模块是含有一系列数据、函数、类等的程序。包是将模块以文件夹的组织形式进行分组管理的方法,以便更好地组织和管理相关模块。包是一个包含一个特殊的__init__.py文件的目录。
01_IAR新建CC2530工程
nanxl1的博客
11-02 884
由于很多Zigbee商家提供的教程未有从零建立CC2530工程的讲解,可能会导致后面的开发中出现一些琐碎的问题。本文将以**LED流水灯**为例,从0到1用**IAR**建立CC2530工程。
cleanfid库的fid使用,及其使用CLIP模型clip_vit_b_32计算FID
最新发布
百年孤独百年的博客
11-02 701
这篇博客详细介绍了如何使用 cleanfid 库计算 Fréchet Inception Distance (FID),特别是利用 CLIP 模型 clip_vit_b_32 计算 FID 分数来评估生成图像的质量。内容涵盖了 FID 的概念和原理、cleanfid 库的安装与配置、从缓存中加载与手动加载模型的方法,以及解决可能遇到的依赖问题。通过这篇教程,可以掌握使用 cleanfid 库计算fid的完整流程,并能够解决服务器环境中遇到的联网与模型下载问题。
Backtrader 数据篇 02
进击的小学生
10-30 996
重新自定义数据读取函数,自定义的方式就是继承数据加载类 GenericCSVData、PandasData 再构建一个新的类,然后在新的类里统一设置参数。如果传递负值(例如:-1),则表示 CSV 数据中不存在该字段自定义的函数,不会修改 Backtrader 底层的数据表格内 lines 的排列规则。
变量与数据类型:从整数到字符串
redrose2100的博客
10-30 71
变量是用于存储数据的命名空间。在Python中,定义变量非常简单,你只需要将一个值赋给变量名即可。# 定义变量x = 10变量名只能包含字母、数字和下划线(_)。变量名不能以数字开头。变量名不能为Python的关键字(如ifelsewhile等)。# 合法的变量名age = 25# 非法的变量名# 1st_num = 10 # 不能以数字开头# if = "condition" # 不能使用Python关键字。
196.245.124.255.236.194.0.0.0.0.0.0.0.0.9 用python截取最后一个点后面的数据
qq_44534541的博客
10-30 138
这个方法从字符串的右边开始分割,并且可以指定分割的最大次数。在Python中,如果你想要截取字符串中最后一个点(,因为它是最后一个点后面的数据。这段代码会处理没有点的情况()和点的后面不是数字的情况()后面的数据,你可以使用。
植物病害图像分割系统:智能化检测
prchen818的博客
10-30 962
数据集信息展示在现代农业生产中,植物病害的早期识别与处理至关重要。为了提升植物病害的自动检测与分割能力,本研究选用了名为“new_plant_diseases”的数据集,旨在训练和改进YOLOv8-seg模型,以实现高效、准确的植物病害图像分割。
安装python时Install launcher for all users灰色无法选中解决方法
夏末蝉未鸣的博客
10-30 220
解决办法:可能是上一次卸载python没卸载干净,在控制面板中卸载,把Python Launcher卸载掉。卸载完后,就可以正常安装了。
MT4自定义指标创建指南
"MT4自定义指标的创建与使用教程" MT4(MetaTrader 4)是一款广泛应用于外汇交易市场的交易平台,它支持用户编写自定义技术指标以进行更个性化的市场分析。本教程将详细介绍如何在MT4环境中创建、保存和使用自定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值