week 8

最新推荐文章于 2024-06-30 12:28:37 发布
最新推荐文章于 2024-06-30 12:28:37 发布
阅读量117 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengxianshen/article/details/128333953
版权

针对青龙杯2020“you raise me up"的学习

题目如下:

from Crypto.Util.number import *
import random

n = 2 ** 512
m = random.randint(2, n-1) | 1
c = pow(m, bytes_to_long(flag), n)
print 'm = ' + str(m)
print 'c = ' + str(c)

# m = 391190709124527428959489662565274039318305952172936859403855079581402770986890308469084735451207885386318986881041563704825943945069343345307381099559075
# c = 6665851394203214245856789450723658632520816791621796775909766895233000234023642878786025644953797995373211308485605397024123180085924117610802485972584499

这题就是显而易见已知m,n,c,c等于m^flag模n,但是这个n非常非常大,直接爆破显然有些不合理,因此通过查询得知这题是一个离散对数问题,在sympy库里有很多解决离散对数的问题,这里采用discrete_log函数直接解决(注:dsicrete_log(x,y,z)中,x是模数,y是余数,z是底数),从而得到flag{5f95ca93-1594-762d-ed0b-a9139692cb4a}。

m = 391190709124527428959489662565274039318305952172936859403855079581402770986890308469084735451207885386318986881041563704825943945069343345307381099559075
c = 6665851394203214245856789450723658632520816791621796775909766895233000234023642878786025644953797995373211308485605397024123180085924117610802485972584499
n=2**512
import sympy
import binascii
flag=sympy.discrete_log(n,c,m)
print(binascii.unhexlify(hex(flag)[2:]))

但是显然这题不能到这里就结束了,针对其他的离散对数问题,也深入学习了一下

1.BSGS(小步大步算法)

目前存在一个问题:A^x\equiv B\left ( modP \right ),求解x

我们已知A^{_{P-1}}\equiv 1\left ( modP \right )

则P-1就是最小的阶,设已知一个数m,我们不妨把x表示成x=mi-j,且j\in [1,m-1],所以会存在

A^{mi-j}\equiv B(modP)

A^{mi}\equiv A^{j}B(modP)

此时直接爆破i和j即可。

2.pohlig-hellman算法(复杂度高于BSGS)

设存在质数PA^x\equiv B\left ( modP \right )

目前已知A^{_{P-1}}\equiv 1\left ( modP \right )

设其原根为G,则使G^{a_{i}}=A,G^{b_{i}}=B

则有G^{a_{i}x}\equiv G^{b_{i}}(modP)\Rightarrow G^{a_{_{i}}x}-G^{b_{i}}=P*K\Rightarrow G^{P-1}-1=K{}'*P\Rightarrow G^{a_{_{i}}x}-G^{b_{i}}=K/K{}'*(G^{P-1}-1)

 也即G^{b_{i}}(G^{a_{i}x-b_{i}}-1)=K/K{}'(G^{P-1}-1)

a_{i}x-b_{i}//p-1\Rightarrow a_{i}x\equiv b_{i}(modP-1)

即求ai,bi。

此时进行素数分解\rho (P)=P-1

P-1=P_{1}^{K1}P_{2}^{K2}...P_{m}^{Km}

将X写作P_{i}进制,使得每一个因数都不大于P_{i}

 X=P_{i}^{0}a_{0}+P_{i}^{1}a_{1}+......+P_{i}^{Ki-1}a_{Ki-1}

原式化成(a^{x})^{(p-1)/p_{i}^{r}}\equiv b^{(p-1)/p_{i}^{r}}(modP)

展开Xa^{a_{0}\frac{p-1}{p_{i}^{r}}}*a^{a_{1}*\frac{p-1}{p_{i}^{r-1}}}......\equiv b^{\frac{p-1}{p_{i}^{r}}}(modP)

令r=1.则前一项后的所有项均为一(费马小定理),从而可得到a0,以此类推,得到ai的值

从而得到X的值,最后可得m个关于X的式子,运用中国剩余定理可解。

樱落不是姐姐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF-CRYPTO-BGS
zippo1234的博客
11-16 1251
CTF-CRYPTO-BGSBGS题目分析开始1.题目2.bsgs3.上脚本4.get flag结语 每天一题,只能多不能少 BGS 题目分析 离散对数问题 开始 1.题目 #!/usr/bin/python #encoding=utf-8 from Crypto.Util.number import getPrime import random import sys from secret import flag def gen(): p = getPrime(32) a = rando
python解二元二次方程_BUUCTF平台Crytpo部分Writeup
weixin_39763953的博客
12-03 2102
[BJDCTF 2nd]rsa1题目链接(buu平台)题解首先拿到题目靶机。nc交互获取得到题目数据得到的条件有ep^2+q^2p-qc明显是一个rsa加密。要去求解这个题目。因为求解rsa嘛。我们本质上肯定是想通过最基础的rsa解密去求解的。也就是我们要获取到私钥d以及公钥n。这边我们通过去求解p和q的值。来求解rsa加密。根据已知信息假设p^2+q^2=ap-q=b其中a、b已知即求解二元二次...
[网鼎杯 2020 青龙组]you_raise_me_up-BUUCTF-离散对数
yuqie的博客
06-12 295
后面发现python的 sympy库discrete_log函数是专门求指数的,正好可以用。题目的意思就是求出e,这里一开始的想法是爆破,但是没爆出来,可能是e太大了吧。
[XNUCA2018]Warmup(考点:流量包文件提取,RSA共模攻击)
MikeCoke的博客
02-18 601
题目: from Crypto.Util.number import bytes_to_long, getPrime from random import randint from gmpy2 import powmod import sys p = getPrime(1024) q = getPrime(1024) N = p*q Phi = (p-1)*(q-1) with open("flag", 'r') as fr: flag = bytes_to_long(fr.read().strip(
RSA离散对数求解e值
m0_64598287的博客
08-10 301
在有限群G中,一个群元素g与另一个群元素h,找一个整数x,满足,g通常叫做基,h通常叫做离散对数。比如就可以使用相应的库函数求解e值。
ctf-crypto1
qq_45448359的博客
09-26 2028
前言 一次巧合的情况下点开了一个ctf比赛 一直没玩过ctf 第一次 0基础分析 签到题 crypto的 题目: #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random flag=b'flag{******************}' n = 2 ** 256 flaglong=bytes_to_long(flag) m = random.randint(2, n-1) | 1
week8
03-17
本周的主题是"week8",这可能代表一个课程或者项目的学习进程已经进入了第八周。在这个阶段,我们通常会看到之前所学概念的深入发展,以及新技能的引入。让我们详细探讨一下这个阶段可能会涵盖的一些关键知识点。 ...
Week8
03-15
在本周的学习主题“Week8”中,我们聚焦于HTML(超文本标记语言)这一核心技术,它是构建网页的基础。... ...接着是`<html>`元素,作为...在“Week8”的学习中,重点在于理解和应用这些基本概念,逐步成为熟练的网页开发者。
Week8Lab
03-10
在本周的实验“Week8Lab”中,我们将深入探索Java编程语言的核心概念和技术。这个压缩包文件“Week8Lab-master”很可能包含了一个完整的项目结构,用于教学或实践目的,让我们一起探讨其中可能涵盖的Java知识点。 1...
sympy 求微分方程_Sympy常用函数总结
weixin_33954023的博客
01-30 1422
基础from sympy import *数学格式输出:init_printing()添加变量:x, y, z, a, b, c = symbols('x y z a b c')声明分数:Rational(1, 3)\(\displaystyle \frac{1}{3}\)化简式子:simplify((x**3 + x**2 - x - 1)/(x**2 + 2*x + 1))\(\display...
BUUCTF 打卡6
qq_52193383的博客
08-26 973
1.四面八方 刚开始看还以为是维吉尼亚密码,但解不出合适的flag。看了他人的wp才知道是四方密码。 四方密码 1.介绍 四方密码用4个5×5的矩阵来加密。每个矩阵都有25个字母(通常会取消Q或将I,J视作同一样,或改进为6×6的矩阵,加入10个数字) 2.原理 1)首先选择两个英文字作密匙,例如example和keyword。对于每一个密匙,将重复出现的字母去除,即example要转成exampl,然后将每个字母顺序放入矩阵,再将余下的字母顺序放入矩阵,便得出加密矩阵。 2)将这两个加密矩阵放在右上角和
[网鼎杯 2020 青龙组]you_raise_me_up(离散对数)
weixin_44110537的博客
07-17 709
加密脚本 #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m = random.randint(2, n-1) | 1 c = pow(m, bytes_to_long(flag), n) print 'm = ' + str(m) print 'c = ' + str(c) # m = 391190709124527428959489662
[WUSTCTF2020]dp_leaking_1s_very_d@angerous
2er0!=O的博客
07-23 656
[WUSTCTF2020]dp_leaking_1s_very_d@angerous 附件: e = 65537 n = 156808343598578774957375696815188980682166740609302831099696492068246337198792510898818496239166339015207305102101431634283168544492984586566799996471150252382144148257236707247267506165670877506
2020网鼎杯——you_raise_me_up wp
lnjoy
05-14 2198
2020年第二届网鼎杯,密码学you_raise_me_up, 这道题我们刚开始还以为是个RSA,后来才发现这其实是一个离散对数问题。 原题如下: #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m = random.randint(2, n-1) | 1 c = pow(m, bytes_to_long(flag), n) print 'm
Crypto_[NPUCTF2020]认清形势建立信心
M3ng@L的博客
11-19 624
[NPUCTF2020]认清形势,建立信心 题目描述: from Crypto.Util.number import * from gmpy2 import * from secret import flag p = getPrime(25) e = # Hidden q = getPrime(25) n = p * q m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2,
BUU-crypto-刷题记录23
m0_57291352的博客
07-10 613
[MRCTF2020]babyRSA 题目 import sympy import random from gmpy2 import gcd, invert from Crypto.Util.number import getPrime, isPrime, getRandomNBitInteger, bytes_to_long, long_to_bytes from z3 import * flag = b"MRCTF{xxxx}" base = 65537 def GCD(A): B = 1
python科学计算代码库_Python干货之科学计算工具SymPy大全
weixin_39782500的博客
12-21 413
Sympy是一个符号计算的Python库。它的目标是成为一个全功能的计算机代数系统,同时保持代码简洁、易于理解和扩展。它完全由Python写成,不依赖于外部库。SymPy支持符号计算、高精度计算、模式匹配、绘图、解方程、微积分、组合数学、离散 数学、几何学、概率与统计、物理学等方面的功能。官方在线文档:Welcome to SymPy’s documentation!sympy库安装:pip3 i...
2021-07-18
m0_57291352的博客
07-18 545
[GUET-CTF2019]NO SOS 题目 ..-.-.-.–…….–..-…-..-…–.-.-….-..-..–.-.-..-.-..—- 解题 首先认为是莫斯点码,但是解码出来是%u2a,很显然不对 而且这里面有..两种点,有-- —两种横杠。 统一成一种:..-.-.-.--.......--..-...-..-...--.-.-....-..-..--.-.-..-.-..---- 再去解码,得到喀c891a849a800 还是不对,应该是缺少空格的原因 查了一下,应该是培根密码,将.写作a
Python 中别再用 ‘+‘ 拼接字符串了!
最新发布
xyh2004的博客
06-30 877
在 Python 中,字符串是不可变的数据类型,这意味着一旦字符串被创建,它就不能被修改。因此,当你尝试通过使用+来连接字符串时,实际上 Python 会创建新的字符串对象,并将旧字符串的内容复制到新字符串中,然后添加新内容。这个过程在处理大量数据或在循环中进行时,会导致性能问题。
CREATE TABLE T202306A( WEEKS VARCHAR2(10) ) ; INSERT INTO T202306A VALUES('WEEK1'); INSERT INTO T202306A VALUES('WEEK2'); INSERT INTO T202306A VALUES('WEEK3'); INSERT INTO T202306A VALUES('WEEK4'); INSERT INTO T202306A VALUES('WEEK5'); INSERT INTO T202306A VALUES('WEEK6'); INSERT INTO T202306A VALUES('WEEK7'); INSERT INTO T202306A VALUES('WEEK8'); INSERT INTO T202306A VALUES('WEEK9'); INSERT INTO T202306A VALUES('WEEK10'); COMMIT ; CREATE TABLE T202306B( TEAMS VARCHAR2(10) ); INSERT INTO T202306B VALUES('TEAM1'); INSERT INTO T202306B VALUES('TEAM2'); INSERT INTO T202306B VALUES('TEAM3') ; COMMIT ; 要求T202306B按顺序与T202306A 的第一个WEEK1依次有序的组合, 直到依次组合完毕,预计结果
06-11
WEEK8 TEAM2 WEEK8 TEAM3 WEEK9 TEAM1 WEEK9 TEAM2 WEEK9 TEAM3 WEEK10 TEAM1 WEEK10 TEAM2 WEEK10 TEAM3 ``` 其中,每一行对应一种可能的组合情况,按照顺序依次组合,直到所有组合情况都列出为止。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值