[ECC]XCTF-easy_ECC(WP)

最新推荐文章于 2024-05-12 09:00:00 发布
最新推荐文章于 2024-05-12 09:00:00 发布
阅读量828 收藏 3
点赞数
分类专栏: CRYPTO 文章标签: python ecc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43413736/article/details/112914256
版权
本文介绍了椭圆曲线密码学(ECC)的基础知识,包括分数取余的计算方法、费马小定理的应用,以及椭圆曲线上的点加法运算。ECC提供了一种高效且安全的加密方式,其安全性比RSA更高,但计算成本相对较大。文中还给出了ECC加法运算的Python实现,并展示了如何利用ECC计算点的倍数,用于生成加密密钥。
摘要由CSDN通过智能技术生成

从零开始的ECC学习😭easy_ECC
主要涉及到的椭圆曲线、费马小定理到分数取余

分数取余

计算(a/b)mod p时,可将其变为((a mod p)*(1/b mod p)) mod p
根据费马小定理 x p − 1 m o d   p = 1 x^{p-1}mod~p=1 xp1mod p=1,可得出 ( 1 / b ) m o d   p = b p − 2 m o d   p (1/b) mod~p=b^{p-2}mod~p (1/b)mod p=bp2mod p

def mod(a,b,p):
    #a/b mod p
    if b<0:
        b=-b
        a=-a 
    return (a%p*pow(b,p-2,p))%p

椭圆曲线

在学习ECC加密之前首先得知道什么是椭圆曲线(这个dalao写的很详细
可以简单理解为一条曲线(射影平面上满足威尔斯特拉斯方程所有点的集合)。简化表示为 y 2 y^2 y2= x 3 x^3 x3+a x x x+b。考虑到要将曲线变为离散的点,于是就有 y 2 y^2 y2= x 3 x^3 x3+a x x x+b (mod p)
定义椭圆曲线上的点的加法运算(椭圆曲线阿贝尔群,详细看上面链接):

P ( x 1 , y 1 ) + Q ( x 2 , y 2 ) = R ( x 3 , y 3 ) { x 3 = k 2 − x 1 − x 2 ( m o d   p ) y 3 = k ( x 1 − x 3 ) − y 1 ( m o d   p ) k = y 2 − y 1 x 2 − x 1 ( m o d   p )     P ≠ Q k = 3 x 1 2 + a 2 y 1 ( m o d   p )     P = Q P(x_1,y_1)+Q(x_2,y_2)=R(x_3,y_3)\left\{ \begin{aligned} x_3 & = & k^2-x_1-x_2 (mod~p) \\ y_3 & = & k(x_1-x_3)-y_1 (mod~p)\\ k & = & \frac {y_2-y_1}{x_2-x_1} (mod~p)~~~P\not=Q\\ k & = & \frac {3x_1^2+a}{2y_1} (mod~p)~~~P=Q\\ \end{aligned}\right. P(x1,y1)+Q(x2,y2)=R(x3,y3)x3y3kk====k2x1x2(mod p)k(x1x3)y1(mod p)x2x1y2y1(mod p)   P=Q2y13x12+a(mod p)   P=Q
通过这个式子不难发现计算nP是很容易实现的,即便n很大的情况下时间复杂度也不过是O(lg n)。相比之下,没有除法运算,若要求nP中的n需要花费O(n)。
因此ECC相比于RSA具有更高的安全性,但加密所花费的时间也更多。

得知ECC的基本原理后简单处理一下代码就得出了flag:


class point:
    def __init__(self,x,y):
        self.x=x
        self.y=y
class ell:
    def __init__(self,p,a,b):
        self.p=p
        self.a=a
        self.b=b
    def add(self,pA,pB):
        if pA.x==pB.x and pA.y==pB.y:
            k=mod((3*(pA.x*pA.x)+self.a),(2*pA.y),self.p)
        else:
            k=mod((pB.y-pA.y),(pB.x-pA.x),self.p)
        rx=k*k-pA.x-pB.x
        rx=rx%self.p
        ry=k*(pA.x-rx)-pA.y
        ry=ry%self.p
        R = point(rx,ry)
        return R
    def ne(self,n,G):
        s=str(bin(n)[::-1])
        sumG=G
        dict={}
        for i in range(len(s)):
            if s[i]=='1':
                dict[i]=0
                maxbin=i
        for i in range(0,maxbin+2):
            if i in dict:
                dict[i]=sumG
            sumG=self.add(sumG,sumG)
        flag=0
        for i in dict:
            if flag==0:
               sumG=dict[i]
               flag=1
            else:
                sumG=self.add(sumG,dict[i])
        return sumG

def mod(a,b,p):
    #a/b mod p
    if b<0:
        b=-b
        a=-a 
    return (a%p*pow(b,p-2,p))%p


p = 15424654874903
a = 16546484
b = 4548674875
ep = ell(p,a,b)
G = point(6478678675,5636379357093)
k = 546768
flag=ep.ne(k,G)
print(flag.x+flag.y)
_orangeP
关注
专栏目录
攻防世界crypto easy_ECC
小元砸的博客
12-05 1474
攻防世界crypto easy_ECC 刚开始看见6分就知道不简单 看见文本之后联想到了py脚本(但可惜卑微的我不会)所以就照搬了大佬的脚本 import collections import random EllipticCurve = collections.namedtuple('EllipticCurve', 'name p a b g n h') curve = EllipticCurve( 'secp256k1', # Field characteristic. p=
XCTF-WEB-Web_php_include
Lorezon的博客
03-15 675
打开题目出现源码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> str函数对大小写敏感,考...
XCTF easy_ECC WP
weixin_46227016的博客
12-22 465
ECC 第一次做椭圆曲线公钥加密方法,了解了一些ECC公钥加密的原理, 已知椭圆曲线加密Ep(a,b)参数为 p = 15424654874903 a = 16546484 b = 4548674875 G(6478678675,5636379357093) 私钥为 k = 546768 求公钥K(x,y) 根据博客学习了ECC公钥的加密原理ECC 根据题目与ECC的性质,可以构建脚本实现解密过程: Gx = 6478678675 Gy = 5636379357093 a = 16546484 b
XCTF EasyRE
lhk124的博客
07-31 745
直接看ida和代码 str_list = [0x78,0x49,0x72,0x43,0x6A,0x7E,0x3C,0x72,0x7C,0x32,0x74,0x57,0x73,0x76,0x33, 0x50,0x74,0x49,0x7F,0x7A,0x6E,0x64,0x6B,0x61] flag_list = [] # print(len(str_list)) """ 正向:1.判断长度是否为24 2.对输入的每个字符串从最后一位开始往前进行+1,^0x6 3.与上边的字符串
xctf----easyjni
qq_41071646的博客
01-22 1461
这个题 也不算是难题把 就是可能要静下心来好好的观察一下把 先看 一下反编译的结果 然后 这里调用了 Main 的 a方法 我们去看一下 这里 参数是经过com/a/easyjni/a 这个包里的 a 方法 然后跟进去 这不用说了 一看就知道了 是变形的base64 这里我们知道了 是我们输入的字符 经过变形的base64 加密 然后...
easy_ECC
→_→
12-07 891
easy_ECC(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 根据公式来求解: 这个是真不会。 ================================== 参考资料: 直接使用大佬脚本:(来自哪,当时忘记保存出处了) import collections import random EllipticCurve = collections.namedtuple('EllipticCurve', 'name p a b g n h') curve = El
攻防世界 · EASY_ECC · wp
sm1918451478的博客
04-22 2144
题目来源:题目 (xctf.org.cn) 附件解析​ 如果是能够熟练掌握ECC密码的话,其实很快就能够解出来了 大佬的脚本走一遍就可以得到公钥了 > import collections > import random > EllipticCurve = collections.namedtuple('EllipticCurve', 'name p a b g n h') > curve = EllipticCurve( > 'secp256k..
5.level5-[XCTF-Web_php_unserialize]-[+的利用]-[私有属性的序列化]-[base64编码]
qwsn
11-19 2366
0x01、Web 1.Web_php_unserialize 第一步:打开题目环境 图略 第二步:打开链接,发现一段php代码 图略 第三步:分析代码,撰写代码,生成payload 分析代码: <?php class Demo { #定义一个以Demo为名的类 private $file = 'index.php'; #给Demo类定义一个$file属性,并且赋值为index.php public function __construct($file) { #定
XCTF-Mobile】新手练习区-02-easy-dex.apk
08-16
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easydex
XCTF-PWN welpwn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-16 645
使用LibcSearcher解法 使用GDB动态调试下,发现 0x7fffffffdae0-0x7fffffffdb00是函数是echo的栈帧 0x7fffffffdb00开始就是属于main函数的栈帧 0x7fffffffdb00-0x7fffffffdb08是上一个栈帧的rbp,已经被覆盖 0x7fffffffdb08-0x7fffffffdb0f是retn返回的地址 可以通过4个pop把...
ECCpython实现
11-02
ECC 椭圆曲线加解密 用python实现。需要的朋友可以下载
easy-ecc-master.zip
03-29
ECC加密算法C语言源码
XCTF-Mobile】新手练习区-04-easyjava.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjava
0基础理解ECC并做题-攻防世界easy-ECC理解
最新发布
weixin_49765221的博客
05-12 803
so-easy-ecc
攻防世界-新手练习crypto12
jjxsir的博客
04-27 341
首先我们打开这个题目 打开附件1得到: 已知椭圆曲线加密Ep(a,b)参数为 p = 15424654874903 a = 16546484 b = 4548674875 G(6478678675,5636379357093) 私钥为 k = 546768 求公钥K(x,y) 由题目知道这是一个ECC加密算法题,我们需要求出x与y的值 想了解ECC加密算法可以去这个地址:** https://www.8btc.com/article/15089 ** 废话不多说,直接上代码: impor
攻防世界-Crypto-easy_ECC
wuh2333的博客
07-14 466
攻防世界,ECC
攻防世界-Crypto萌新-Easy_Crypto(异或加密)-2017高校网络信息安全运维挑战赛
Sea_Sand息禅
04-17 3199
压缩包里一个密文,一个加密算法: get buf unsign s[256] get buf t[256] we have key:hello world we have flag:???????????????????????????????? for i:0 to 256 set s[i]:i for i:0 to 256 set t[i]:key[(i)...
XCTF crypto新手练习区_1-12
H4ppyD0g的博客
07-17 1914
1 base64 把给的字符串用base64在线解码工具解码一下就得出flag。 知识点 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读。 Base64编码规则: 它将每3个字节(3个 字符)(24位)转换为4个字符。因为6位二进制数可以表示64个不同的数,因此只要确定了字符集(含64个字符),并为其中的每个字...
pure_color xctf
07-16
### 回答1: pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于网络攻防、密码学、逆向工程等。通过参与这些比赛,参赛者可以提升自己的技能,了解最新的安全威胁和攻击技术,锻炼解决问题的能力。 pure_color xctf的比赛模式多样,可以是个人或团队参与。参赛者需要在限定的时间内完成一系列的题目,这些题目可能包含漏洞分析、编程挑战、数据分析等。比赛过程中,参赛者需要运用各种技术手段,如渗透测试、代码审计、漏洞利用等,解决题目的要求。参赛者不仅需要具备网络安全相关的知识,还需要具备良好的团队合作和解决问题的能力。 此外,pure_color xctf也为参赛者提供了一个交流平台。比赛期间,参赛者可以在平台上与其他选手交流经验、讨论解题思路。参赛者也可以通过竞赛结果来评估自己的能力,并与其他选手进行切磋比拼。 总之,pure_color xctf是一个举办网络安全竞赛的平台,旨在为安全爱好者和专业人士提供学习和交流的机会,促进网络安全技术的发展。 ### 回答2: pure_color xctf 是一项竞技性的网络安全挑战赛。XCCTF 是全球知名的网络安全竞赛组织之一,而 pure_color 是该竞赛组织内的一项赛事。该赛事旨在提升参赛者的网络安全技能和知识,让他们在一个仿真的网络环境中进行攻防对抗。 在 pure_color xctf 中,参赛队伍将根据题目要求进行网络攻击和防御。这些题目有不同的难度级别,并涵盖了各种不同的网络安全技术和攻击类型。参赛队伍将需要利用他们的知识和技能,像真实的黑客一样去攻击系统漏洞,获取目标系统内的敏感信息或是直接控制目标系统。同时,他们也需要通过搭建防御策略和系统来保护自己的系统免受攻击。 pure_color xctf 不仅仅是一个交流学习的平台,也是一个展示能力的舞台。优胜的参赛队伍将会被邀请参加更高级别的网络安全竞赛和会议,进一步提升他们的技能并扩展职业网络。此外,pure_color xctf 也为参赛者提供了一个找到职业机会的平台,很多安全公司和组织会在赛事期间招聘优秀的选手。 总而言之,pure_color xctf 是一个有挑战性的网络安全竞赛,旨在通过攻击和防御对抗提升参赛者的技能,并为他们提供职业发展和展示的机会。同时,这个赛事也在促进网络安全领域的交流和合作,为提升整个网络安全行业的水平做出贡献。 ### 回答3: pure_color xctf 是一个CTF(Capture The Flag,夺旗赛)竞赛平台。CTF是一种网络安全竞赛,旨在让参赛者通过解决一系列的密码学、逆向工程、漏洞利用等问题来获取旗标,比赛者可以通过这些旗标来获取积分并竞争排名。 pure_color xctf 平台是一个为CTF竞赛提供的一个在线环境,类似于一个实验室,用于举办CTF比赛。在这个平台上,参赛者可以注册账号并加入已经发布的CTF赛事中。赛事中的题目被分为不同的难度级别,涵盖了各种安全领域的知识。参赛者需要通过解决题目中的任务来获取旗标,并将其提交到平台上进行验证。在比赛结束后,将根据参赛者解决的题目数量、用时、积分等因素来计算最终排名,并颁发奖励给获胜者。 pure_color xctf 提供了逼真的仿真环境,使得参赛者能够在一个安全的网络环境下进行实时的攻防演练。平台上的题目多样化且具有挑战性,旨在让参赛者将所学的理论知识应用到实际场景中去,并培养解决问题和团队合作的能力。同时,pure_color xctf 还为参赛者提供了交流平台,方便他们在比赛过程中与其他参赛者交流经验、技巧以及解题思路。 总之,pure_color xctf 是一个提供CTF竞赛平台的在线环境,旨在鼓励参赛者在安全领域中深入学习和实践,并通过解决各种挑战赛题目来提升技能和知识水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值