攻防世界密码学streamgame2

最新推荐文章于 2023-02-28 09:30:14 发布
最新推荐文章于 2023-02-28 09:30:14 发布
阅读量301 收藏 1
点赞数
分类专栏: ctf crypto 笔记 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq2489021103/article/details/113346106
版权
crypto 同时被 3 个专栏收录
13 篇文章 4 订阅
订阅专栏
ctf
9 篇文章 2 订阅
订阅专栏
笔记
6 篇文章 0 订阅
订阅专栏

攻防世界密码学streamgame2

看题目:
在这里插入图片描述
题目给了一个压缩包,有一个.py文件和一个key文件。
.py:

from flag import flag
assert flag.startswith("flag{")
assert flag.endswith("}")
assert len(flag)==27

def lfsr(R,mask):
    output = (R << 1) & 0xffffff
    i=(R&mask)&0xffffff
    lastbit=0
    while i!=0:
        lastbit^=(i&1)
        i=i>>1
    output^=lastbit
    return (output,lastbit)



R=int(flag[5:-1],2)
mask=0x100002

f=open("key","ab")
for i in range(12):
    tmp=0
    for j in range(8):
        (R,out)=lfsr(R,mask)
        tmp=(tmp << 1)^out
    f.write(chr(tmp))
f.close()

看起来好像不怎么难。
key文件,老样子,拖入16进制编辑器查看:
在这里插入图片描述
分析代码:
先是读入flag,去掉flag和大括号之后再经过一系列的转化再存入key文件。
这里有一个关键的地方,R = int(flag[5:-1],2),这句话不报错的唯一前提就是flag是由1和0构成的二进制数,这瞬间就简单了,其中mask的大小大概在2的21次方左右,所以flag的范围也是差不多。其中lfst函数很难理解,所以我选择直接爆破,这样子很快可以做出来。
爆破脚本:


def lfsr(R,mask):
    output = (R << 1) & 0xffffff
    i=(R&mask)&0xffffff
    lastbit=0
    while i!=0:
        lastbit^=(i&1)
        i=i>>1
    output^=lastbit
    return (output,lastbit)

flags=[178,233,14,19,160,106,27,252,64,230,125,83]
R=0
mask=0x100002
x=0
while 1:
    rs=R
    for i in range(12):
        tmp=0
        for j in range(8):
            (rs,out)=lfsr(rs,mask)
            tmp=(tmp << 1)^out
        if tmp!=flags[i]:
            x=0
            R+=1
            break;
    if x:
        print(bin(R))
        break
    x=1

跑了3分钟大概就出来了:
在这里插入图片描述
包上flag{}提交即可。
第一次做出来这种题型,以前总觉得很难做不出来,现在发现也不是那么的难,还是可以做一做的。

crypto_lee
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TelegramStreamGame:TelegramStreamGame游戏指南
04-12
电报流游戏 TelegramStreamGame游戏指南 介绍 您的任务是为战车写出最聪明的大脑。 如果您的脚本中出现错误,则机器人会告诉您有关错误并固定您的坦克。 您的代码的最大允许执行时间为50ms。 职能 // движение корпуса танка // вперёд (dir = 1) // назад (dir = -1) move ( dir : number ) ; // поворот корпуса танка // влево (dir = -1) // вправо (dir = 1) turn ( dir : number ) ; // выстрел относительно башни // между выстрелами есть небольшая пауза fire ( ) ; // Даёт вам возможность узнать ч
streamgame
sinat_31884905的博客
03-20 232
看起来好像不怎么聪明的样子。 key文件,老样子,拖入16进制编辑器查看: from flag import flag assert flag.startswith("flag{") assert flag.endswith("}") assert len(flag)==27 #flag=flag{XXXXXXXXXXXXXXXXXXXXX} def lfsr(R,mask): output = (R << 1) & 0xffffff i=(R&
CTF中的LFSR考点(一)
沐一 · 林 的博客
09-20 3949
CTF中的LFSR考点(一) 前提概要: 这是我在理解了作者:道路结冰的博客深入分析CTF中的LFSR类题目(一)下写的一次回顾和分析,只是在其中加上自己的见识和理解来加深印象。 博客地址:https://www.anquanke.com/post/id/181811#h2-0 . . 前言: LFSR(线性反馈移位寄存器)已经成为如今CTF中密码学方向题目的一个常见考点了,在今年上半年的一些国内赛和国际赛上,也出现了非常多的这类题目,但是其中绝大多数题目目前都没有writeups(或者writeups
CTF竞赛密码学 之 LFSR
合天网安学院
03-24 2915
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
writeup-DASCTF2020七月赛crypto第一题bullshit
07-25 1172
bullshit 题目如下: from flag import flag def pairing(a,b): shell = max(a, b) step = min(a, b) if step == b: flag = 0 else: flag = 1 return shell ** 2 + step * 2 + flag def encrypt(message): res = '' for i in ra...
2021-09-20
m0_57291352的博客
09-20 183
streamgame2 from flag import flag assert flag.startswith("flag{") assert flag.endswith("}") assert len(flag)==27 def lfsr(R,mask): output = (R << 1) & 0xffffff i=(R&mask)&0xffffff lastbit=0 while i!=0: lastbit^=(i
攻防世界streamgame1(考点:LFSR)
MikeCoke的博客
02-18 1142
题目: from flag import flag assert flag.startswith("flag{") # 作用:判断字符串是否以指定字符或子字符串开头flag{ assert flag.endswith("}") # 作用:判断字符串是否以指定字符或子字符串结尾},flag{},6个字节 assert len(flag)==25 # flag的长度为25字节,25-6=19个字节 #3<<2可以这么算,bin(3)=0b11向左移动2位变成1100,0b1100=12(十进制) d
攻防世界streamgame1
qq_44370676的博客
10-14 939
题目下下来的附件有两个,1个.py文件,1个二进制文件,.py文件内容如下: from flag import flag assert flag.startswith("flag{") # 作用:判断字符串是否以指定字符或子字符串开头flag{ assert flag.endswith("}") # 作用:判断字符串是否以指定字符或子字符串结尾},flag{},6个字节 assert len(flag)==25 # flag的长度为25字节,25-6=19个字节 #3<<2可以这么算,bin
2021-09-29
m0_57291352的博客
09-29 509
2021年“绿城杯”网络安全大赛 crypto RSA-1 from Crypto.Util.number import * import gmpy2 from flag import flag assert flag[:5]==b'flag{' m = bytes_to_long(flag) p = getPrime(1024) q = getPrime(1024) n = p * q print('n =',n) e = 0x10001 M = 2021 * m * 1001 * p c = pow
streamgame系列的总结
qq_39153247的博客
05-01 4870
相信你能通过关键字搜索看到这篇文章一定是撸过QWB,HITB,CISCN其中之一的!!本是PWN手奈何不会只好去学CRYPTO!因为并没有从网上找到自己想要的那种能够WP,所以只能自己摸索着学习。下面就总结一下我在被streamgame这个小妖怪纠缠了好久之后的进步和感悟。共有QWB的streamgame1,2,3,4;HITB的streamgamex以及刚刚打完的CISCN的oldstreamg...
2018强网杯CTF-题目整理-校本图片Readme.zip
最新发布
12-18
强网杯 2018强网杯CTF___题目整理 │ ├── 01Misc-4题 ...│ │ └── 题目名称:streamgame2.mhtml │ ├── 题目名称:streamgame3 │ │ └── 题目名称:streamgame3.mhtml │ └── 题目名称:strea
2018强网杯记录
飞花的世界
03-29 4765
 1 签到题 2welcome下载文件,发现是一个BMP图片文件。于是使用Stegsolve工具分离,发现,得到flag 3 streamgame1上脚本1#! /usr/bin/env python3# coding:utf8def lfsr(R,mask):    output = (R &lt;&lt; 1) &amp; 0xffffff    i=(R&amp;mask)&amp;0xff...
AssertThat汇集
weixin_30753873的博客
02-05 405
assertThat使用方法 一般匹配符1、assertThat( testedNumber, allOf( greaterThan(8), lessThan(16) ) ); 注释:allOf匹配符表明如果接下来的所有条件必须都成立测试才通过,相当于“与”(&&) 2、assertThat( testedNumber, anyOf( great...
【CTF WriteUp】2021 starCTF部分Crypto题解
cccchhhh6819的博客
01-18 4189
(打比赛感想:大佬真TM多。。。) Crypto Crypto-GuessKey 题目 from random import randint import os from flag import flag N=64 key=randint(0,2**N) print key key=bin(key)[2:].rjust(N,'0') count=0 while True: p=0 q=0 new_key='' zeros=[0] for j in range(len(key)): if key
开始了学习rsa第一步,攻防世界Crypto - 初识rsa
m0_74047686的博客
02-28 1507
攻防世界Crypto - 初识rsa,开始学习rsa算法,详细的解答
攻防世界——streamgame1
weixin_51867782的博客
07-14 402
攻防世界——streamgame1 原理:爆破flag 题目: 题解:拿到两个文件,先看一下py文件 from flag import flag assert flag.startswith("flag{") # 作用:判断字符串是否以指定字符或子字符串开头flag{ assert flag.endswith("}") # 作用:判断字符串是否以指定字符或子字符串结尾},flag{},6个字节 assert len(flag)==25 # flag的长度为25字节,25-6=19个字节 #3<&lt
RSA解密之大素数分解和共模攻击的Python实现
weixin_45616281的博客
12-21 3871
CTF密码学中关于RSA解密的部分解题思路及过程,包括:大素数分解、RSA共模攻击的解析和Python实践。
[GDG CTF 2022] 几个小题,等WP
weixin_52640415的博客
10-10 651
GDG CTF 2022 两题
[ASIS 2022] crypto部分
weixin_52640415的博客
10-16 1723
ASIS CTF 2022 crypto
DES加密算法详解(ECB)
qq2489021103的博客
01-22 8815
DES加密算法详解(EBC) DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。 des算法的大致流程是将64位的明文进行初始置换然后将置换后的明文进行16次的f函数迭代运算,最后再将得到的64位密文进行逆初始置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值