ByteCTF之密码题lrlr

最新推荐文章于 2024-01-25 22:08:11 发布
最新推荐文章于 2024-01-25 22:08:11 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: ctf 密码学 crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33458986/article/details/100699263
版权
本文介绍了ByteCTF中一道密码题的解决过程,涉及RSA广播攻击和AES解密。题目通过先进行generate_init_state函数处理,然后用24次不同模数的低指数RSA加密和48次AES加密来保护flag。解题关键在于利用random函数的伪随机性获取AES秘钥,并通过反复执行generate_init_state函数找到原始flag。
摘要由CSDN通过智能技术生成

赛题下载链接:lrlr
下面是这道题的python代码部分:

from Crypto.Util.number import getPrime, bytes_to_long, long_to_bytes
from Crypto.Cipher import AES
import random


class lrand:

    def __init__(self, seed):
        self.seed = seed
        self.states = self.gen_states()
        self.statespoint = 0
        self.stateselse = 24

    def generate_init_state(self):
        a = 0
        for i in bin(self.seed)[2:]:
            a = a << 1
            if (int(i)):
                a = a ^ self.seed
            if a >> 256:
                a = a ^ 0x10000000000000000000000000000000000000000000000000000000000000223L
        return a

    def gen_states(self):
        init_state = self.generate_init_state()
        e = 17
        clist = []
        nlist = []
        for i in range(24):
            p = getPrime(512)
            q = getPrime(512)
            n = p * q
            c = pow(init_state, e, p * q)
            nlist.append(n)
            clist.append(c)
        f = open("cl", "wb")
        for i in nlist:
            f.write(hex(i) + "\n")
        return clist

    def stateconvert(self, state):
        key = long_to_bytes(random.getrandbits(
最低0.47元/天 解锁文章
RayLee23333
关注
专栏目录
Crypto日记之AES-CBC bit翻转攻击
zgzhzywzd的博客
03-15 7021
0x01 前言 攻防世界刷遇到了一道AES-CBC 字节翻转攻击的目。 0x02 目CISCN-2018-Quals-intersting 下载附件得到了两个文档,一个python脚本和一个heheda.txt的文档,python脚本如下: import flag import hashlib from Crypto.Util.number import getPrime, long_to_bytes, bytes_to_long from Crypto.Cipher import AES
2021ByteCTF目及附件
NNanfeng
10-18 815
需要的师傅自行下载哦,点个赞吧 hi,这是我用百度网盘分享的内容~复制这段内容打开「百度网盘」APP即可获取  链接:https://pan.baidu.com/s/1CqvAZ9TP93QSqX8aKg4A2Q  提取码:xgk4
ByteCTF 2021(Crypto部分)
m0_57291352的博客
10-24 742
easyxor 核心加密算法convert就是四个shift,写个逆就行,flag被分为两部分,前半部分用OFB模式加密,后半部分用CBC模式加密,由于CBC模式的缺陷,当我们只考虑最后一块时,将倒数第二块作为iv,凭借flag的格式做判断即可爆破出key,再利用OFB模式的漏洞,结合key与已知的flag格式即可逆推出iv,此时iv和key尽知,直接解密即可 from Crypto.Util.number import bytes_to_long, long_to_bytes from random im
ctfshow unusualrsa
最新发布
kurier's blog
01-25 301
发现目只给了m的高位,高位攻击,假设不知到的那部分数为x。cmodn,就有(high_m+x)^3-c。
rsa脚本 Crypto.Util.number.getPrime()函数详解
cake_neko的博客
05-28 2779
getPrime函数
BUUCTF——rsa系列(4)
Luiino的博客
07-27 4143
给了c、z、n以及e分析一下,首先是它的作用是进行求导,前一个参数表示求导的内容,后一个参数表示求导的主体,如意思是以p为主体对求导得到1/(1+),同理得到1/(1-)。其次对于如Fraction(1,Derivative(arctan(p),p))是以1为分子,以Derivative(arctan(p),p)为分母,这样一来可以得到关系式z=可以进一步得到下面的关系式=z-2n,=z+2n,敲代码解出p、q。............
LR详解以及常见面试
屏幕里的日与夜
06-01 2092
LR学习中的一点心得体会以及搜集的一些面试LRLR相关面试 LR LR相关面试
牛客网刷 2019校招真 1 迷路的牛牛
时间停止的那刻
05-06 263
目描述 牛牛去犇犇老师家补课,出门的时候面向北方,但是现在他迷路了。虽然他手里有一张地图,但是他需要知道自己面向哪个方向,请你帮帮他。 输入描述: 每个输入包含一个测试用例。 每个测试用例的第一行包含一个正整数,表示转方向的次数N(N<=1000)。 接下来的一行包含一个长度为N的字符串,由L和R组成,L表示向左转,R表示向右转。 输出描述: 输出牛牛最后面向的方向,N表示北,S表示南,E...
import pandas as pd data..…..d.ne.ad..exc.el(.发电场数据.xls.X!.2x = data.iloc[ : ,.0:4] y = data.iloc[ : ,4] fnom sklearn.linear_model import LinearRegression as LRlr = LR() lr.fit(x, y)slr=lr.score(x,y)c_x三lr.coef_ c_b=lr.intercept_ p.nint.(.a2.t .i.(.AT) 6.土 6.f.(NM)2土. .r.f.(AP.))2. ..f.(RH.).2t. .6.…..….(c.mX.09.1.c.. I1].c.m.X.I.2J.n.0..xI3J..c.n..)impont numpy as np x1=np.array([28.4,50.6,1011.9,80.54])x1=x1.reshape(1,4) R1=lr.predict(x1) #采用自带函数预测 r1=x1*c_X R2=r1.sum()+c_b #计算其预测值系数和常数项是哪个
06-08
这段代码使用了线性回归模型对发电场数据进行了拟合,并预测了一个新的样本点的输出值。 首先,我们使用pandas库中的read_excel()函数读取了Excel文件中的发电场数据,并使用iloc[ : ,0:4]和iloc[ : ,4]分别取出前...
LR0和LR1转移图的有效计算方法
dragonzht的专栏
05-07 6405
  LR0转移图的计算       先计算处带空转换的NFA,再根据NFA计算DFA,例如文法:       E* -> E (拓广文法)       E -> E + E | ( E ) | id       计算的过程如下:(1)为每个非终结符独立地计算转移图,得到核心项目集,计算过程中遇到形如E -> a . F a的项目时,不将从F起的项目加如项目集。上图就是计
CTF-CRYPTO
GDL1411983801的博客
12-31 1718
9个CTF密码学的,链接在这,请自取。
密码学】破解RSA密码(Python代码实现)
Mitchell_Donovan的博客
12-26 1万+
目描述 已知有人写了如下的代码,并将生成的(n,e,c)以及(n2,e2,c2,(p2+1)*(q2+1))输出。 from Crypto.Util.number import * def ef(): p=getPrime(512) q=getPrime(512) flag=open("flag","rb").read() m=bytes_to_long(flag) e=65537 n=p*q c=pow(m,e,n) print(n,...
某RSA
YUK_103的博客
03-02 899
目如下所示: from Crypto.Util.number import getPrime,bytes_to_long from sympy import Derivative from fractions import Fraction from secret import flag p=getPrime(1024) q=getPrime(1024) e=65537 n=p*q z=Fra...
2019强网杯crypto writeup
a16511232的博客
05-27 6229
本次write包含以下目 copperstudy randomstudy 强网先锋-辅助 copperstudy 目描述 nc 119.3.245.36 12345 连上去返回 [+]proof: skr=os.urandom(8) [+]hashlib.sha256(skr).hexdigest()=1651d7f27f35e8f177633a...
python random扩展随机数函数getrandbits(k)的使用
weixin_42675552的博客
03-03 6720
今天又是学习python快乐的一天,刚刚学到了扩展随机数函数getrandbits(k),生成一个k比特长的随机整数,但完全不懂是什么意思,那就来试验吧: 首先来试试random.getrandbits(16),看看会输出什么: >>> random.getrandbits(16) 15740 >>> random.getrandbits(16) 20602 >>> random.getrandbits(16) 43692 >>> ra
【中秋第二弹】手把手教你攻克CTF密码学!
weixin_34113237的博客
09-25 1760
本文章主要是详细的讲解如何合理选择工具或者python的三方库来解决常见的CTF密码学相关问,针对偏门或者高深的密码学知识点,作者表示也无能为力! RSA 现在 RSA 在 CTF 比赛中一般作为简单甚至签到出现!如果你还不了解 RSA,那机会来了,赶紧跟着来学一学怎么解 RSA 这纸老虎! 分解大整数 RSA 中常用的运算有三个:分解大整数,求逆元以及模幂运算。一般分解大整数有三个...
ctf之lcg算法
热门推荐
superprintf的博客
10-08 1万+
线性同余方法(LCG)是一种产生伪随机数的方法。 线性同余法最重要的是定义了三个整数,乘数 a、增量 b和模数 m,其中a,b,m是产生器设定的常数。 为了方便理解,我打个比方 假设现在有随机数X1=1234,乘数a=2,增量b=3,模数m=1000 那么下一个随机数X2=(2*1234+3)%1000=2471%1000=471 解用到的公式: Xn=(a-1 (Xn+1 - b))%n a=((Xn+2-Xn+1)(Xn+1-Xn)-1)%n b=(Xn+1 - aXn)%n 好了,然后根据lcg
CTF WriteUp】2020全国工业互联网安全技术技能大赛密码Crypto)wp
qq_45603443的博客
10-24 4717
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 护网杯2020wp一、目 2E二、根据目给脚本推出EXP如下:1.Task.py2. print(key)3. print(1)4. mt.py得到flag![在这里插入图片描述](https://img-blog.csdnimg.cn/20201024231116648.jpg#pic_center) 一、目 2E 二、根据目给脚本推出EXP如下: 1.Task.py 代码如下(示例): import random from
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值