streamgame系列的总结

最新推荐文章于 2023-07-28 17:13:01 发布
最新推荐文章于 2023-07-28 17:13:01 发布
阅读量4.8k 收藏 14
点赞数 6
分类专栏: CTF Crypto 文章标签: CTF streamgame
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39153247/article/details/80144695
版权

相信你能通过关键字搜索看到这篇文章一定是撸过QWB,HITB,CISCN其中之一的!!

本是PWN手奈何不会只好去学CRYPTO!

因为并没有从网上找到自己想要的那种能够WP,所以只能自己摸索着学习。

下面就总结一下我在被streamgame这个小妖怪纠缠了好久之后的进步和感悟。

共有QWB的streamgame1,2,3,4;HITB的streamgamex以及刚刚打完的CISCN的oldstreamgame


直接步入正题:

题目:streamgame1,来源:2018强网杯:

from flag import flag
assert flag.startswith("flag{")
assert flag.endswith("}")
assert len(flag)==25

def lfsr(R,mask):
    output = (R << 1) & 0xffffff
    i=(R&mask)&0xffffff
    lastbit=0
    while i!=0:
        lastbit^=(i&1)
        i=i>>1
    output^=lastbit
    return (output,lastbit)



R=int(flag[5:-1],2)
mask    =   0b1010011000100011100

f=open("key","ab")
for i in range(12):
    tmp=0
    for j in range(8):
        (R,out)=lfsr(R,mask)
        tmp=(tmp << 1)^out
    f.write(chr(tmp))
f.close()

1.先阅读代码,前面是对flag的一些限制,我们可以得到的信息:导入flag(废话,当然不能直接给你),flag的形式是flag{*****},括号内总长度19

2.然后是加密函数lfsr,我们现在并不想知道他是什么,好的,那么我们记住它是加密函数就行了,往下看

3.R取了flag中间部分并且以二进制形式转换为数字,那么我们就知道了flag括号内的东西一定是0或者1,我们可以调出idle测试一下:

4.到这里我们可以得到的结论:flag一共19位(不含开头结尾,以下都是),且是由0和1组合而成

5.然后我们再看这段把结果写入key文件的函数

mask    =   0b1010011000100011100

f=open("key","ab")
for i in range(12):
    tmp=0
    for j in range(8):
        (R,out)=lfsr(R,mask)
        tmp=(tmp << 1)^out
    f.write(chr(tmp))
f.close()

其实就是每次宣进行对mask和R作用加密函数并生成新的R同时得到1bit数据,然后每8bit数据转化成一个对应的ascii再写入key文件中,一共写入了12个字节,key文件可以用各种16进制查看器打开,这里用010editor:

6.这里我们已经磨磨唧唧的分析完了程序的大致思路了,除了lfsr这个加密函数没有解决。针对这道题,我们对付它的方法是不解决!我们上面4说过,flag19位,而且不是0就是1,那么一共会有 2**19 种可能,也就是524288种情况,那就...密码学绝学---爆破大法,这里爆破脚本偷自https://blog.csdn.net/qq_38412357/article/details/79696263:

def lfsr(R,mask):
    output = (R << 1) &0xffffff
    i=(R&mask)&0xffffff
    lastbit=0
    while i!=0:
        lastbit^=(i&1)
        i=i>>1
    output^=lastbit
    return (output,lastbit)

key=[85,56,247,66,193,13,178,199,237,224,36,58]
mask=0b1010011000100011100

for k in range(2**19):
    R=k;
    a=''
    judge=1
    for i in range(12):
        tmp = 0
        for j in range(8):
            (k, out) = lfsr(k, mask)
            tmp = (tmp << 1) ^ out
        if(key[i]!=tmp):
           judge=0
           break
    if(judge==1):
        print 'flag{'+bin(R)[2:]+'}'
        break
最后可以跑出:flag{1110101100001101011}

题目:streamgame2,来源:2018强网杯:

from flag import flag
assert flag.startswith("flag{")
assert flag.endswith("}")
assert len(flag)==27

def lfsr(R,mask):
    output = (R << 1) & 0xffffff
    i=(R&mask)&0xffffff
    lastbit=0
    while i!=0:
        lastbit^=(i&1)
        i=i>>1
    output^=lastbit
    return (output,lastbit)



R=int(flag[5:-1],2)
mask=0x100002

f=open("key","ab")
for i in range(12):
    tmp=0
    for j in range(8):
        (R,out)=lfsr(R,mask)
        tmp=(tmp << 1)^out
    f.write(chr(tmp))
f.close()

1.代码我就不再具体分析了,跟1基本一致,只是key是另一个文件,flag的位数变成了21位而已,所以会有2**21 种可能 ,也就是2097152种,可以继续爆破。把1的脚本中的key和mask改成对应数值,range()改成2**21即可。

最后得到:flag{110111100101001101001}


题目:streamgame4,来源:2018强网杯:

1.为什么是4,不是3呢,因为3才是我们认为最难的。会放在最最最后面说。

from flag import flag
assert flag.startswith("flag{")
assert flag.endswith("}")
assert len(flag)==27

def nlfsr(R,mask):
    output = (R << 1) & 0xffffff
    i=(R&mask)&0xffffff
    lastbit=0
    changesign=True
    while i!=0:
        if changesign:
            lastbit &= (i & 1)
            changesign=False
        else:
            lastbit^=(i&1)
        i=i>>1
    output^=lastbit
    return (output,lastbit)

R=int(flag[5:-1],2)
mask=0b110110011011001101110

f=open("key","ab")
for i in range(1024*1024):
    tmp=0
    for j in range(8):
        (R,out)=nlfsr(R,mask)
        tmp=(tmp << 1)^out
    f.write(chr(tmp))
f.close()

2.我们看到和streamgame2的主要区别就是加密函数的变化以及key文件的变大,之前都是12字节,现在变成了1024*1024字节,这极大地增大了我们的爆破难度。

3.但是...我们还是不需要去了解加密函数内部到底发生了什么。继续爆破,因为加密的复杂性,所以key即便我们只取前几个,重复率也很低,所以我们取前5个字节就可以了,脚本依然偷自https://blog.csdn.net/qq_38412357/article/details/79696263:

key=[209,217,64,67,147]  
def nlfsr(R,mask):  
    output = (R << 1) &0xffffff  
    i=(R&mask)&0xffffff  
    lastbit=0  
    changesign=True  
    while i!=0:  
        if changesign:  
            lastbit &= (i & 1)  
            changesign=False  
        else:  
            lastbit^=(i&1)  
        i=i>>1  
    output^=lastbit  
    return (output,lastbit)  
  
mask=0b110110011011001101110  
  
for k in range(2**21):  
    R=k;  
    a=''  
    judge=1  
    for i in range(5):  
     tmp=0  
     for j in range(8):  
        (k,out)=nlfsr(k,mask)  
        tmp=(tmp << 1)^out  
     if (key[i] != tmp):  
            judge = 0  
            break  
    if(judge==1):  
        print 'flag{'+bin(R)[2:]+'}'  
        break
和2一样的爆破范围就可以得出flag: flag{100100111010101101011}


题目:streamgamex,来源:2018HITB-XCTF:

1.打过QWB的师傅肯定上面一眼带过,因为其实大多数都是这么做的,下面会慢慢有所不同,希望你能坚持看下去。

我们来看看这个streamgame5把:

from flag import flag
assert flag.startswith("flag{")
assert flag.endswith("}")
assert len(flag)==47

def lfsr(R,mask):
    output = (R << 1) & 0xffffff
    i=(R&mask)&0xffffff
    lastbit=0
    while i!=0:
        lastbit^=(i&1)
        i=i>>1
    output^=lastbit
    return (output,lastbit)



R=int(flag[5:-1],2)
mask    =   0b10110110110011010111001101011010101011011

f=open("key","ab")
for i in range(64):
    tmp=0
    for j in range(8):
        (R,out)=lfsr(R,mask)
        tmp=(tmp << 1)^out
    f.write(chr(tmp))
f.close()

题目描述:

hashlib.sha256(flag).hexdigest()==b2dcba51efd4a7d6157c956884a15934cb3edd3d2c1026830afa8db4ec108b58

2.熟悉的配方,不一样的味道。成了,依然是01的组合,flag长度41位,爆破空间2**41 共 2199023255552 两万亿次,若您挖矿隐居来打CTF或者手握美帝顶级超计的话,请使用上面提供的爆破脚本即可!!

3.那么这回我们来了解了解lfsr这个加密函数究竟干了什么吧:

首先百度关键字lfsr来看看,大多的答案都是这样的:

LFSR(Linear Feedback Shift Register )翻译成中文就是线性反馈移位寄存器。其反馈函数是寄存器中的某些位的简单异或,这些位也称之为抽头序列。一个N位的LFSR能够在重复之前产生2^N-1位长的伪随机序列。只有具有一定抽头序列的LFSR才能通过所有2^N-1个内部状态,产生2^N-1位长的伪随机序列,这个输出的序列就称之为M序列。

4.好,看了上面这个lfsr的描述之后,我相信你差不多还是没懂。那么我以streamgame1的程序来举例(请一边看着1的源码一边食用以下内容!):

def lfsr(R,mask):
    output = (R << 1) & 0xffffff
    i=(R&mask)&0xffffff
    lastbit=0
    while i!=0:
        lastbit^=(i&1)
        i=i>>1
    output^=lastbit
    return (output,lastbit)

①.output等于传入的R左移1bit然后和0xffffff进行与操作,也就是相当于保留了低24bit

②.i等于R与mask进行与操作再与0xffffff进行与操作,相当于保留了低24bit位上mask掩码对应的位置(学过计算机网络的话可能对我说的掩码这种说法有一个更好的理解),也就是说mask上为1的bit位才会被保留,其余位置全都是0。

③.while循环里面每次lastbit要异或i与1与操作后的结果,然后每次i右移1bit直至为0。跟②结合在一起看的话,就相当于mask中为1的位置取出来一起进行了异或操作然后返回结果。

④.最后output要异或上lastbit,结合①来看这就相当于传入的R左移1bit后将③中i的结果保存在了R最低bit位并把这个新的R返回;lastbit作为我们要写入的key中的第一个bit返回。

坚持看完上面这段又臭又硬的话之后再来结合掩码mask看看下面我画的这张图你大概就能明白到底是怎么一回事了

mask    =   0b1010011000100011100

5.这回我们再回归到streamgamex,我们可以清晰地看到它的lfsr函数中output以及i的初始化中都要和0xffffff进行与运算,那么结合我们上面的学习就可以知道,我们传入的R只有低24bit位会影响最后的key值,所以只需爆破这24bit位,再根据题目描述的hash值来确定其余的17bit即可!


题目:oldstreamgame,来源:2018CISCN:

1.到上面为止,我们基本摸清了lfsr的思路,但是我们的思维还是没有突破,翻来覆去的就是爆破。那么这次碰到的这个题就不再是了!

flag = "flag{xxxxxxxxxxxxxxxx}"
assert flag.startswith("flag{")
assert flag.endswith("}")
assert len(flag)==14

def lfsr(R,mask):
    output = (R << 1) & 0xffffffff
    i=(R&mask)&0xffffffff
    lastbit=0
    while i!=0:
        lastbit^=(i&1)
        i=i>>1
    output^=lastbit
    return (output,lastbit)

R=int(flag[5:-1],16)
mask = 0b10100100000010000000100010010100

f=open("key","w")
for i in range(100):
    tmp=0
    for j in range(8):
        (R,out)=lfsr(R,mask)
        tmp=(tmp << 1)^out
    f.write(chr(tmp))
f.close()

2.mask和lfsr中的与运算都有了严格的限制,根据描述可以看到flag是8个16进制数,也就是32位的二进制, 2**32=4294967296。看了一些wp好像还真有多线程暴力大法出来的,你们电脑好,我服气!

3.鉴于本人电脑小霸王起步,还想在规定时间内求出结果,那么只好再深入的研究一下这个算法了。画出它的流程图:


4.根据这张特别丑的图,我们可以看出,随着不断的左移,慢慢的,后面生成的bit位的key的结果会由key前面bit位来异或产生。那么我们考虑这么一种极限情况,当flag的第32位处于图中1的位置时,其后的31位是不是就都为key中对应的值了,然后这个运算就变成了flag的最后一位与前31位的key选取mask对应位置来异或运算后可以得到第32位key的结果,根据异或运算的性质,我们就可以得出flag的最后一位=前32位的key对应mask的位置的异或运算的结果。然后我们这些bit右移一位,那么flag的倒数第二位就同样可以求出来。以此类推,我们就可以在32次异或运算中求出整个flag,一秒出答案!

5.放出脚本:

key = "00100000111111011110111011111000"  ##key中的前32bit
fkey=key
i=1
tmp = ""
while True:
    res = int(fkey[i])^int(fkey[i+3])^int(fkey[i+10])^int(fkey[i+18])^int(fkey[i+22])^int(fkey[i+25])^int(fkey[i+27])^int(fkey[i+30])
    i -= 1
    tmp = str(res) + tmp
    fkey = key + tmp
    #print fkey
    
    if len(fkey) == 64:
        break


fkey = fkey[32:]
print "flag{" + hex(int(fkey,2))[2:-1] + "}"

脚本可以说非常之丑了,不过逻辑很简单,结合上面的思路很容易看懂。

6.看到这里,其实通过这个再去看上面的124和x,是不是改一改脚本就可以秒出答案了呢!(有兴趣的自己去试试把,这里就不放出这些无意义的代码了,主要是我也没写!)


题目:streamgame3,来源:2018强网杯:

1.最后的大boss!,上源码:

from flag import flag
assert flag.startswith("flag{")
assert flag.endswith("}")
assert len(flag)==24

def lfsr(R,mask):
    output = (R << 1) & 0xffffff
    i=(R&mask)&0xffffff
    lastbit=0
    while i!=0:
        lastbit^=(i&1)
        i=i>>1
    output^=lastbit
    return (output,lastbit)
def single_round(R1,R1_mask,R2,R2_mask,R3,R3_mask):
    (R1_NEW,x1)=lfsr(R1,R1_mask)
    (R2_NEW,x2)=lfsr(R2,R2_mask)
    (R3_NEW,x3)=lfsr(R3,R3_mask)
    return (R1_NEW,R2_NEW,R3_NEW,(x1*x2)^((x2^1)*x3))

R1=int(flag[5:11],16)
R2=int(flag[11:17],16)
R3=int(flag[17:23],16)
assert len(bin(R1)[2:])==17
assert len(bin(R2)[2:])==19
assert len(bin(R3)[2:])==21
R1_mask=0x10020
R2_mask=0x4100c
R3_mask=0x100002


for fi in range(1024):
    print fi
    tmp1mb=""
    for i in range(1024):
        tmp1kb=""
        for j in range(1024):
            tmp=0
            for k in range(8):
                (R1,R2,R3,out)=single_round(R1,R1_mask,R2,R2_mask,R3,R3_mask)
                tmp = (tmp << 1) ^ out
            tmp1kb+=chr(tmp)
        tmp1mb+=tmp1kb
    f = open("./output/" + str(fi), "ab")
    f.write(tmp1mb)
    f.close()

2.通过查阅资料,知道这个东西和2G通讯中的A5/1加密十分类似!先上流程图:


待补充.......


T1an5t
关注
  • 6
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
TelegramStreamGame:TelegramStreamGame游戏指南
04-12
电报流游戏 TelegramStreamGame游戏指南 介绍 您的任务是为战车写出最聪明的大脑。 如果您的脚本中出现错误,则机器人会告诉您有关错误并固定您的坦克。 您的代码的最大允许执行时间为50ms。 职能 // движение корпуса танка // вперёд (dir = 1) // назад (dir = -1) move ( dir : number ) ; // поворот корпуса танка // влево (dir = -1) // вправо (dir = 1) turn ( dir : number ) ; // выстрел относительно башни // между выстрелами есть небольшая пауза fire ( ) ; // Даёт вам возможность узнать ч
开始了学习rsa第一步,攻防世界Crypto - 初识rsa
m0_74047686的博客
02-28 1508
攻防世界Crypto - 初识rsa,开始学习rsa算法,详细的解答
pyhon assert说明
wzxtc2008的专栏
01-10 950
1、assert语句用来声明某个条件是真的。 2、如果你非常确信某个你使用的列表中至少有一个元素,而你想要检验这一点,并且在它非真的时候引发一个错误,那么assert语句是应用在这种情形下的理想语句。 3、当assert语句失败的时候,会引发一AssertionError。 测试程序: >>> mylist = ['item'] >>> assert len(mylist) >=
DASCTF2020 7月月赛
qq_42158602的博客
07-25 721
bullshit 题目 from flag import flag def pairing(a,b): shell = max(a, b) step = min(a, b) if step == b: flag = 0 else: flag = 1 return shell ** 2 + step * 2 + flag def encrypt(message): res = '' for i in range(0,le
writeup-DASCTF2020七月赛crypto第一题bullshit
07-25 1172
bullshit 题目如下: from flag import flag def pairing(a,b): shell = max(a, b) step = min(a, b) if step == b: flag = 0 else: flag = 1 return shell ** 2 + step * 2 + flag def encrypt(message): res = '' for i in ra...
攻防世界streamgame1
qq_44370676的博客
10-14 939
题目下下来的附件有两个,1个.py文件,1个二进制文件,.py文件内容如下: from flag import flag assert flag.startswith("flag{") # 作用:判断字符串是否以指定字符或子字符串开头flag{ assert flag.endswith("}") # 作用:判断字符串是否以指定字符或子字符串结尾},flag{},6个字节 assert len(flag)==25 # flag的长度为25字节,25-6=19个字节 #3<<2可以这么算,bin
2021-09-29
m0_57291352的博客
09-29 509
2021年“绿城杯”网络安全大赛 crypto RSA-1 from Crypto.Util.number import * import gmpy2 from flag import flag assert flag[:5]==b'flag{' m = bytes_to_long(flag) p = getPrime(1024) q = getPrime(1024) n = p * q print('n =',n) e = 0x10001 M = 2021 * m * 1001 * p c = pow
RSA解密之大素数分解和共模攻击的Python实现
weixin_45616281的博客
12-21 3873
CTF密码学中关于RSA解密的部分解题思路及过程,包括:大素数分解、RSA共模攻击的解析和Python实践。
2018强网杯CTF-题目整理-校本图片Readme.zip
最新发布
12-18
│ │ └── 题目名称:streamgame1.mhtml │ ├── 题目名称:streamgame2 │ │ └── 题目名称:streamgame2.mhtml │ ├── 题目名称:streamgame3 │ │ └── 题目名称:streamgame3.mhtml │ └── ...
[ASIS 2022] crypto部分
weixin_52640415的博客
10-16 1723
ASIS CTF 2022 crypto
[GDG CTF 2022] 几个小题,等WP
weixin_52640415的博客
10-10 651
GDG CTF 2022 两题
CTF WriteUp】2021 starCTF部分Crypto题解
cccchhhh6819的博客
01-18 4191
(打比赛感想:大佬真TM多。。。) Crypto Crypto-GuessKey 题目 from random import randint import os from flag import flag N=64 key=randint(0,2**N) print key key=bin(key)[2:].rjust(N,'0') count=0 while True: p=0 q=0 new_key='' zeros=[0] for j in range(len(key)): if key
2021-09-20
m0_57291352的博客
09-20 183
streamgame2 from flag import flag assert flag.startswith("flag{") assert flag.endswith("}") assert len(flag)==27 def lfsr(R,mask): output = (R << 1) & 0xffffff i=(R&mask)&0xffffff lastbit=0 while i!=0: lastbit^=(i
攻防世界:streamgame1(考点:LFSR)
MikeCoke的博客
02-18 1142
题目: from flag import flag assert flag.startswith("flag{") # 作用:判断字符串是否以指定字符或子字符串开头flag{ assert flag.endswith("}") # 作用:判断字符串是否以指定字符或子字符串结尾},flag{},6个字节 assert len(flag)==25 # flag的长度为25字节,25-6=19个字节 #3<<2可以这么算,bin(3)=0b11向左移动2位变成1100,0b1100=12(十进制) d
流密码:lfsr(线性反馈移位寄存器)
m0_62506844的博客
04-24 3180
参考文献: ctf竞赛密码学之lfsr ctfwiki crpto lfsr(线性反馈移位寄存器) 简单认识一下lfsr lfsr可以直接看作下面这个公式,对于我来说还是公式比较好理解,网上很多题解直接对于lfsr函数进行分析,还是没有公式来的舒服(实际上是我看不懂他们的wp) BM算法 如果我们知道了长度为 2n 的序列,我们也可以一种比较笨的方法来获取原先的序列。 2018 强网杯 streamgame1 from flag import flag assert fl...
D^3CTF(Crypto-D3bug详解 LFSR题目)
MangoFengC++
03-15 1047
D3bug详解(LFSR题目) Author: MangoFeng 题目 from Crypto.Util.number import * from secret import flag assert flag.startswith("D3CTF{") assert flag.endswith("}") message = bytes_to_long(flag[6:-1]) assert message < 2**64 mask = 0b10100100000010000000100010010100
streamgame
sinat_31884905的博客
03-20 232
看起来好像不怎么聪明的样子。 key文件,老样子,拖入16进制编辑器查看: from flag import flag assert flag.startswith("flag{") assert flag.endswith("}") assert len(flag)==27 #flag=flag{XXXXXXXXXXXXXXXXXXXXX} def lfsr(R,mask): output = (R << 1) & 0xffffff i=(R&
CTF竞赛密码学之 LFSR
2201_75735270的博客
07-28 228
线性反馈移位寄存器(LFSR)归属于移位寄存器(FSR),除此之外还有非线性移位寄存器(NFSR)。移位寄存器是流密码产生密钥流的一个主要组成部分。
NPUCTF 2020 Crypto writeup
Slightwind's Blog
04-24 3433
认清形势,建立信心 题目中给了 2e mod n2^e \ mod \ n2e mod n, 4e mod p4^e \ mod \ p4e mod p 和 8e mod p8^e \ mod \ p8e mod p。令它们分别为 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值