马的,我的密码学是真的弱阿,就这个题我都要看一天,是真的服了,不过是真的学到好多,
主要说一下程序流程,
首先输入32个数字,然后用其中的三个数字,作为种子,使用线性同余发生器生成伪随机数
在此说一下线性同余发生器,因为我是真的不知道
就是这玩意,(记住这个是四个字节)然后与flag xor ,生成64个方程,每个都是4个字节,
然后传进4个方程,des加密,前面两个(8个字节)合并组成密钥,后面两个是明文(8个字节),后面再放回原处,进行比较,
其中des加密 还是分奇偶的,要当心溢出,
//2 | 0x8000000000000000
看官方的wp,还学会了z3的一些新的用法,
yield,fromhex…以前我都是手打flag,
原来可以这么写(没错,我就是怎么菜)
flag = [Bitvec(('x%d' %i),8) for i in range(32)]
m = s.model()
str = [chr(m[flag[i]].as_long()) for i in range(32)]