巅峰极客tryecc

最新推荐文章于 2024-03-21 18:13:55 发布
最新推荐文章于 2024-03-21 18:13:55 发布
阅读量235 收藏
点赞数
分类专栏: 离散对数问题 文章标签: ECC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mikecoke/article/details/110245462
版权

题目:(我注释后的)

在这里插入图片描述
在这里插入图片描述

解题思路:

在这里插入图片描述

已知量:N,C, P1 , P2 , P3 , P4
未知量:A,B

通过有限域上的椭圆曲线方程: P 1 ( x 1 , y 1 ) P1(x_1,y_1) P1(x1,y1), P 2 ( x 2 , y 2 ) P2(x_2,y_2) P2(x2,y2)
E1: y 1 2 = x 1 3 + A x 1 + C y_1^2=x_1^3+Ax_1+C y12=x13+Ax1+C m o d mod mod N N N
E2: y 2 2 = x 2 3 + A x 2 + B y_2^2=x_2^3+Ax_2+B y22=x23+Ax2+B m o d mod mod N N N

可以解出:未知量(A和B)
A = ( y 1 2 − x 1 3 − C ) ∗ x 1 − 1 A=(y_1^2-x_1^3-C)*x_1^{-1} A=(y12x13C)x11 m o d mod mod N N N
B = ( y 2 2 − x 2 3 − A x 2 ) B=(y_2^2-x_2^3-Ax_2) B=(y22x23Ax2) m o d mod mod N N N

#sagemath

N=598756982846857855564861803797067906933452532971372536192231
p= 773793889124783574343562335367
q=773793889124783574343613279393
C= 4480960863875584511148612202888184984874434295853921
p1=(40868726519566019162794925971370501749760105301423309229554,54687980868371628310908123178978977864897123871328723)
p2=(235149117685317066108245267690004572936544028030457002179126,1289371238921298371232163781261298731812137628190)
p3=(230807308713660443214609900462802224133677339138938919914236,15979270783196203822523802015845150885928738960540101206481)
p4=(48539794908526618490272854315619275063139157075919926757183,253317587580758121061061480314672531383057603048054780326781)

def cal_AB(N,C,p1,p2):
    x1,y1=p1
    x2,y2=p2
    A=Mod(inverse_mod(x1,N)*(power_mod(y1,2,N)-power_mod(x1,3,N)-C),N)
    B=Mod(power_mod(y2,2,N)-power_mod(x2,3,N)-A*x2,N)
    return A,B

A,B=cal_AB(N,C,p1,p2)
print(A)
print(B)

在这里插入图片描述

得到椭圆曲线方程 E 2 E2 E2 后,我们就能解离散对数了。

在这里插入图片描述

SageMath求离散对数的函数

求解以base为底,a的对数;ord为base的阶,可以缺省,operation可以是’+‘与’’,默认为’’;

x=discrete_log(a,base,ord,operation)

这里直接解离散对数是解不出来的,因为模N不是素数,N可以分解为p,q。

所以椭圆曲线 E2:方程可以写为:
y 2 2 = x 2 3 + A x 2 + B y_2^2=x_2^3+Ax_2+B y22=x23+Ax2+B m o d mod mod p p p
y 2 2 = x 2 3 + A x 2 + B y_2^2=x_2^3+Ax_2+B y22=x23+Ax2+B m o d mod mod q q q

在椭圆曲线 E p ( P 2 ) Ep(P2) Ep(P2) E q ( P 2 ) Eq(P2) Eq(P2) 上解离散对数 P 3 = m 1 ∗ P 2 P3 = m1 * P2 P3=m1P2

求解出来的 m 1 m1 m1 并不是真正的 m 1 m1 m1 ,因为分解后的椭圆曲线E2的阶已经改变了。所以这里求出的结果应该是 m1 mod order(Ep(P2)) 后的值。
即: S 1 = m 1 S_1=m_1 S1=m1 m o d mod mod o r d e r ( E p ( P 2 ) ) order(E_p(P_2)) order(Ep(P2))
S 2 = m 1 S_2=m_1 S2=m1 m o d mod mod o r d e r ( E q ( P 2 ) ) order(E_q(P_2)) order(Eq(P2))

通过 中国剩余定理 CRT,即可求出 m 1 m_1 m1的值。

N=598756982846857855564861803797067906933452532971372536192231
p=773793889124783574343562335367
q=773793889124783574343613279393
C= 4480960863875584511148612202888184984874434295853921
p1=(40868726519566019162794925971370501749760105301423309229554,54687980868371628310908123178978977864897123871328723)
p2=(235149117685317066108245267690004572936544028030457002179126,1289371238921298371232163781261298731812137628190)
p3=(230807308713660443214609900462802224133677339138938919914236,15979270783196203822523802015845150885928738960540101206481)
p4=(48539794908526618490272854315619275063139157075919926757183,253317587580758121061061480314672531383057603048054780326781)

def cal_AB(N,C,p1,p2):
    x1,y1=p1
    x2,y2=p2
    A=Mod(inverse_mod(x1,N)*(power_mod(y1,2,N)-power_mod(x1,3,N)-C),N)
    B=Mod(power_mod(y2,2,N)-power_mod(x2,3,N)-A*x2,N)
    return A,B

def dis_log(point,base):
    xp=discrete_log(Ep(point),Ep(base),operation='+')
    xq=discrete_log(Eq(point),Eq(base),operation='+')
    return crt([ZZ(xp),ZZ(xq)],[ZZ(Ep(base).order()),ZZ(Eq(base).order())])

A,B=cal_AB(N,C,p1,p2)

Ep=EllipticCurve(GF(p),[A,B])
Eq=EllipticCurve(GF(q),[A,B])

m1=dis_log(p3,p2)
m2=dis_log(p4,p2)
print(m1)
print(m2)

计算结果:

2284117282071517337695539263116473400231933029
2279138200969492446729933799621044844636616829

flag{de7a89ab1d074ef3930fb3054c0e3ac8}

CTFer菜菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2018巅峰极客writeup(Misc)
Mistsatan
07-30 4253
2018巅峰极客writeup(Misc) 作为一个渣渣,带着去看各路神仙打架的想法报名了这次的“巅峰极客”CTF比赛,7.21第一场线上赛果然从头水到尾。。。 为了方便之后巩固,把近几天学习大佬们的writeup过程中总结整理的内容记录下来,第一次写成博客。
2021巅峰极客ichunqiu_baby-maze
qq_43583624的博客
07-31 3461
2021巅峰极客ichunqiu_baby-maze 题目来源和附件 Written by Poilzero(blog:poilzero.sipc115.club) 同步转发到简书和CSDN 题目来源: 2021巅峰极客网络安全技能挑战赛 reverse方向 baby_maze 个人解题目录和部分所需程序(含题目附件): https://poil.lanzoui.com/iOpu1s329mj 思路 程序逻辑 迷宫,输入WASD进行方向移动,Q是退出。 答案就是flag{md(输入的WASD组
巅峰极客2022wp
Pysnow's Blog
08-27 788
巅峰极客2022wp
2022巅峰极客WriteUp By EDISEC
qq_45603443的博客
08-29 1834
2022巅峰极客WriteUp By EDISEC
巅峰极客2022初赛 部分题解
weixin_51122085的博客
08-18 2290
巅峰极客2022初赛 部分题解
【Web】记录巅峰极客2023 BabyURL题目复现——Jackson原生链
uuzeray的博客
03-21 1288
2023巅峰极客 BabyURL之前AliyunCTF Bypassit I这题考查了这样一条链子:其实就是Jackson的原生反序列化利用今天复现的这题也是大同小异,一起来整一下😋。
2019巅峰极客
qq_41509200的博客
10-20 538
1 2
巅峰极客线上第二场-writeup
郁离歌丶的博客
08-26 4082
CTF PlainR2B-PWN 很明显的栈溢出,第一次溢出打印write函数的地址,然后从和libc中的地址寻找偏移,最后利用system函数和libc中的/bin/sh,getshell后运行服务器上的getflag程序随意输入一些东西,进行多轮后会输出flag 贴脚本: from pwn import * r = remote('117.50.60.184', 12345) l...
极客巅峰2021 web opcode
y0un9er
08-01 994
pickle 反序列化,过滤R指令的rce
2020巅峰极客wp
BIAUTUMN的博客
10-16 853
2020巅峰极客 巅峰极客是给开封市信网办做护网的时候打的比赛,所以比赛体验感并不好,简单写一下wp virus-re 代码分为三部分 以’-‘为间隔,将flag的第一部分转换为整型数字,并且满足后项-前项分别为[0x13,0x19,0x1a,0x1c]。最后一项为len(flag)-lastpos(’-’) 以’-'为间隔,将中间的字符串分别存储到road中 checkflag,即走四个20x…的迷宫,从s->d。以第1点存储的顺序,决定迷宫的顺序。通过确定后面的字符串顺序,前面的数字也会被确定。
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
07-22
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
极客web前端
07-22
教程名称:极客web前端教程目录:【】1、走进前端工程师的世界【】2、HTML5【】3、CSS3【】4、Javascript【】5、常?的库之 jQuery【】6、常?的库之 jQuery UI【】7、常?的库之 jQuery Mobile【】8、常用的库之...
Python极客项目编程
06-08
在本书中,你会看到14个令人兴奋的项目,旨在鼓励你探索Python编程的世界。这些项目涉及广泛的主题,如绘制类似万花尺的花纹、生成ASCII码艺术图、3D渲染,以及根据音乐同步投射激光图像。除了本身很有趣之外,这些...
python极客项目编程pdf
03-31
python极客项目编程书籍,很好的一本深入学习python的书籍
极客学院PPT
11-03
极客学院教学模板,想要在上面录制视频,教学的可以下载看看
k8s1.16的jenkins部署java项目cicd(cd手动)-kubernetes安装包和详细文档笔记整理
05-28
k8s1.16的jenkins部署java项目cicd(cd手动)-kubernetes安装包和详细文档笔记整理
sja1311.x86_64.tar.gz
05-28
SQLyong 各个版本,免费下载 SQLyog是业界著名的Webyog公司出品的一款简洁高效、功能强大的图形化MySQL数据库管理工具。使用SQLyog可以快速直观地让您从世界的任何角落通过网络来维护远端的MySQL数据库。
debugpy-1.1.0-cp34-cp34m-manylinux1_x86_64.whl
最新发布
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
SQLyog-12.5.0-0.x64Community.exe
05-28
SQLyog-12.5.0-0.x64Community
极客python视频
08-04
极客python视频是一种专注于教授Python编程技术的视频教程。这些视频内容往往由经验丰富的Python开发者或专业讲师制作,旨在帮助初学者快速入门并提高他们的编程能力。 极客python视频的特点之一是它们往往注重实践和项目案例。通过实际编写代码和解决真实问题的案例,学习者能够更好地理解Python语言的特性和应用。这种学习方式可以加深对Python的理解,并培养解决问题的能力。 另外,极客python视频通常采用简洁明了的讲解方式,使得初学者能够轻松地理解和学习。教学内容通常会涵盖Python的基础知识,如变量、数据类型、运算符等,以及常用的高级主题,如函数、模块、面向对象编程等。 极客python视频还注重与编程社区和实际应用的结合。通过介绍Python在不同领域的应用和实际项目的案例,学习者能够更好地了解Python在实际工作中的作用和应用场景,同时也能够扩展自己的知识和技能。 总之,极客python视频是一种便捷高效的学习Python编程的方式。通过观看这些视频,学习者可以迅速掌握Python的基本知识和编程技巧,并能够应用到实际项目中。对于想要学习Python的人来说,极客python视频是一种很好的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值