[SUCTF2019]MT(MT19937:逆向 extract_number)

最新推荐文章于 2024-03-27 15:47:30 发布
最新推荐文章于 2024-03-27 15:47:30 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: BUU Crypto plus 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mikecoke/article/details/113795548
版权

考点是 MT199937 ,可以去学习 badmonkey 大佬的博客:
浅析MT19937伪随机数生成算法
关于MT19937的wiki
题目:

from Crypto.Random import random
from Crypto.Util import number
from flag import flag

def convert(m):
    m = m ^ m >> 13
    m = m ^ m << 9 & 2029229568
    m = m ^ m << 17 & 2245263360
    m = m ^ m >> 19
    return m

def transform(message):
    assert len(message) % 4 == 0
    new_message = ''
    for i in range(len(message) / 4):
        block = message[i * 4 : i * 4 +4]
        block = number.bytes_to_long(block)
        block = convert(block)
        block = number.long_to_bytes(block, 4)
        new_message += block
    return new_message

transformed_flag = transform(flag[5:-1].decode('hex')).encode('hex')
print 'transformed_flag:', transformed_flag
# transformed_flag: 641460a9e3953b1aaa21f3a2

加密原理很简单,就是通过 convert() 函数获取随机数将 flag 加密。考的题型是 逆向 extract_number函数

解题EXP:

#python2
from Crypto.Util import number

# right shift inverse
def inverse_right(res, shift, bits=32):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp >> shift
    return tmp


# right shift with mask inverse
def inverse_right_mask(res, shift, mask, bits=32):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp >> shift & mask
    return tmp

# left shift inverse
def inverse_left(res, shift, bits=32):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp << shift
    return tmp


# left shift with mask inverse
def inverse_left_mask(res, shift, mask, bits=32):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp << shift & mask
    return tmp


def extract_number(y):
    y = y ^ y >> 11
    y = y ^ y << 7 & 2636928640
    y = y ^ y << 15 & 4022730752
    y = y ^ y >> 18
    return y&0xffffffff

def convert(y):
    y = inverse_right(y,19)
    y = inverse_left_mask(y,17,2245263360)
    y = inverse_left_mask(y,9,2029229568)
    y = inverse_right(y,13)
    return y&0xffffffff

def transform(message):
    assert len(message) % 4 == 0
    new_message = ''
    for i in range(len(message) / 4):
        block = message[i * 4 : i * 4 +4]
        block = number.bytes_to_long(block)
        block = convert(block)
        block = number.long_to_bytes(block, 4)
        new_message += block
    return new_message

transformed_flag = '641460a9e3953b1aaa21f3a2'
c = transformed_flag.decode('hex')
flag = transform(c)
print flag.encode('hex')

第二种解法是基于出题人的算法,使得明文通过不断的加密最后还是明文。

#python2
from Crypto.Random import random
from Crypto.Util import number

def convert(m):
    m = m ^ m >> 13
    m = m ^ m << 9 & 2029229568
    m = m ^ m << 17 & 2245263360
    m = m ^ m >> 19
    return m

def transform(message):
    assert len(message) % 4 == 0
    new_message = ''
    for i in range(len(message) / 4):
        block = message[i * 4 : i * 4 +4]
        block = number.bytes_to_long(block)
        block = convert(block)
        block = number.long_to_bytes(block, 4)
        new_message += block
    return new_message
def circle(m):
    t=m
    while True:
        x=t
        t=transform(t)
        if t==m:
            return x
transformed_flag='641460a9e3953b1aaa21f3a2'
flag = circle(transformed_flag.decode('hex')).encode('hex')
print('transformed_flag:', flag)
CTFer菜菜
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MT算法MT19937
01-22
MT算法MT19937
MTProxy::globe_with_meridians:| Centos上的MTProxy
05-15
在Centos 6.x和7.x上安装MTProxy: 步骤1: 1.更新YUM存储库: CentOS / RHEL 6.x: # yum install epel-release # rpm -Uvh https://mirror.webtatic.com/yum/el6/latest.rpm CentOS / RHEL 7.x: # yum ...
[V&N2020 公开赛]Backtrace(MT19937:逆向twist)
MikeCoke的博客
02-20 619
题目: # !/usr/bin/env/python3 import random flag = "flag{" + ''.join(str(random.getrandbits(32)) for _ in range(4)) + "}" with open('output.txt', 'w') as f: for i in range(1000): f.write(str(random.getrandbits(32)) + "\n") print(flag) 学习文章:
[SUCTF2019]MT
最新发布
m0_66879478的博客
03-27 141
[SUCTF2019]MT题解
MT19937(梅森旋转算法)
shshss64的博客
10-14 8161
MT19937算法
生成和为0的随机数组_浅析MT19937伪随机数生成算法
weixin_39787345的博客
11-25 615
引言近年来MT19937在各大CTF赛事中出现的频率越来越高,本文主要讨论CTF中的常见的MT相关问题,并利用几道典型的赛题进行实战分析,尤其是今年二月份pwnhub的一道零解题(详见扩展题型)。感谢zzh师傅的细心指点,赛后才勉强解出了这道CoinFlip2。前置知识MT19937是一种周期很长的的伪随机数生成算法,可以快速的产生高质量的伪随机数,主要分为三部分。如果读者对该算法不...
高性能的随机数算法std::mt19937
tillmanSkate的博客
08-24 9655
相对于传统的srand(),std::mt19937拥有更好的性能。使用方法: std::mt19937 generator(std::chrono::system_clock::now().time_since_epoch().count()); unsigned int random1 = generator(); unsigned int random2 = generator
c#, extract number from string
weixin_33711647的博客
06-24 111
using System.Text.RegularExpressions;     string numberStr = Regex.Match (str, "[0-9]").Value;   参考: http://answers.unity3d.com/questions/19053/extract-number-from-string.htmlref: https://msdn.m...
Random-MT19937算法逆向.py
10-25
CTF MT19937算法逆向
ing-card-to-mt940::money_with_wings:命令行工具和PHP库,用于生成MT940格式的银行交易文件。 :credit_card:从ING商业卡(ingbanknetservice)接收CSV输入!
05-08
ingbanknetservice CSV-> ING MT940 什么? 从ING Banknet服务(ingbanknetservice.nl)导出的CSV文件转换为MT940格式。 当前,它将以下信息转换为MT940文件: 交易日期 交易预订日期 交易金额 信用卡交易参考 收...
mt3620_m4_software:mt3620_m4_driver
05-20
MediaTek MT3620 M4驱动程序和实时应用样本代码 当前状态 可用的示例代码 FreeRTOS :GPIO / GPT / UART / SPIM / PWM / I2C / I2S / DMA / ADC / MBOX / LP(低功耗)/ C ++ / WDT(看门狗定时器)/ EINT / Arducam...
MT19937 伪随机数发生器
04-02
著名的MT19937伪随机数发生器C源码
MT7621_ProgrammingGuide_Preliminary_Platform_decrypted.pdf
10-14
mtk 7621开发编程指导,MT7621_ProgrammingGuide_Preliminary_Platform_decrypted.pdf
[SUCTF2019]MT 87
weixin_44110537的博客
07-20 253
encrypt from Crypto.Random import random from Crypto.Util import number from flag import flag def convert(m): m = m ^ m >> 13 m = m ^ m << 9 & 2029229568 m = m ^ m << 17 & 2245263360 m = m ^ m >> 19 retu
[SUCTF2019]MT 2021/9/23
qq_52193383的博客
09-23 431
复现了几道题,发现不怎么会,差不多忘光了。唉! 找到能稍微动的了手的题目好像都是异或,移位的,但过程又非常复杂。 东看西看,看了一篇文章(虽然看的不是很懂): 梅森旋转算法—MT [SUCTF2019]MT 题目: from Crypto.Random import random from Crypto.Util import number from flag import flag def convert(m): m = m ^ m >> 13 m = m ^ m <&
mt19937是什么鬼?
qq_37405874的博客
07-04 352
https://blog.csdn.net/caimouse/article/details/55668071
BUUCTF 每日打卡 2021-7-24
weixin_52446095的博客
07-25 519
引言 台风天,还练了一天车,淦 [SUCTF2019]MT 来填坑了 首先看加密代码: from Crypto.Util import number from flag import flag def convert(m): m = m ^ m >> 13 m = m ^ m << 9 & 2029229568 m = m ^ m << 17 & 2245263360 m = m ^ m >> 19 r
【CTF-Crypto实战-2023红队】Easy Code(暴力破解 密码学 梅森旋转算法)
Cra_Thursday9527的博客
08-07 613
MT19937即「梅森旋转算法」(「Mersenne twister」)是一个伪随机数生成算法。2、MT19937「梅森旋转算法」(「Mersenne twister」)easycode.txt中含有flag.zip密码提示。对flag.zip进行暴力破解,使用Ziperello。首先我们获得两个文件。
NPUCTF 2020 Crypto writeup
Slightwind's Blog
04-24 3485
认清形势,建立信心 题目中给了 2e mod n2^e \ mod \ n2e mod n, 4e mod p4^e \ mod \ p4e mod p 和 8e mod p8^e \ mod \ p8e mod p。令它们分别为 ...
td::mt19937_64 与 std::random_device
07-12
`std::mt19937_64` 和 `std::random_device` 都是 C++ 标准库中用于生成随机数的类/函数,但它们在实现机制和使用方式上有一些区别。 `std::mt19937_64` 是一个伪随机数生成器类,它使用 Mersenne Twister 算法生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值