[SUCTF2019]MT 2021/9/23

最新推荐文章于 2022-12-07 22:54:05 发布
最新推荐文章于 2022-12-07 22:54:05 发布
阅读量431 收藏 1
点赞数
分类专栏: crypto 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52193383/article/details/120445682
版权

复现了几道题,发现不怎么会,差不多忘光了。唉!

找到能稍微动的了手的题目好像都是异或,移位的,但过程又非常复杂。

东看西看,看了一篇文章(虽然看的不是很懂):
梅森旋转算法—MT

[SUCTF2019]MT

题目:

from Crypto.Random import random
from Crypto.Util import number
from flag import flag

def convert(m):
    m = m ^ m >> 13
    m = m ^ m << 9 & 2029229568
    m = m ^ m << 17 & 2245263360
    m = m ^ m >> 19
    return m

def transform(message):
    assert len(message) % 4 == 0
    new_message = ''
    for i in range(len(message) / 4):
        block = message[i * 4 : i * 4 +4]
        block = number.bytes_to_long(block)
        block = convert(block)
        block = number.long_to_bytes(block, 4)#产生4bytes字节串
        new_message += block
    return new_message

transformed_flag = transform(flag[5:-1].decode('hex')).encode('hex')
print 'transformed_flag:', transformed_flag
# transformed_flag: 641460a9e3953b1aaa21f3a2

思路:
利用移位并与自身异或这一运算的特点,可以依次推出原数的二进制数。不过要注意的是m = m ^ m << 9 & 2029229568相当于m = m ^ ((m << 9) & 2029229568)。

代码:

from Crypto.Util.number import *

def decrypt(c):
    #4
    c = c[:19] + bin(eval('0b' + c[19:]) ^ eval('0b' + c[:13]))[2:].zfill(13)
    #3
    f = bin(2245263360)[2:].zfill(32)
    c1 = c[-17:]
    c2 =  bin(eval('0b' + c[:-17]) ^ (eval('0b' + c1[-15:]) & eval('0b' + f[:-17])))[2:].zfill(15)
    c = c2 + c1
    #2
    f = bin(2029229568)[2:].zfill(32)
    c1 = c[-9:]
    f = f[:-9]
    c2 = bin(eval('0b' + c[-18:-9]) ^ (eval('0b' + c1) & eval('0b' + f[-9:])))[2:].zfill(9)
    f = f[:-9]
    c3 = bin(eval('0b' + c[-27:-18]) ^ (eval('0b' + c2) & eval('0b' + f[-9:])))[2:].zfill(9)
    f = f[:-9]
    c4 = bin(eval('0b' + c[:5]) ^ (eval('0b' + c3[-5:]) & eval('0b' + f[-5:])))[2:].zfill(5)
    c = c4 + c3 + c2 + c1
    #1
    c_1 = c[:13]
    c_2 = bin(eval('0b' + c_1) ^ eval('0b' + c[13:26]))[2:].zfill(13)
    c_3 = bin(eval('0b' + c_2[:6]) ^ eval('0b' + c[-6:]))[2:].zfill(6)
    c = c_1 + c_2 + c_3
    return c

message = '641460a9e3953b1aaa21f3a2'

m = ''
for i in range(0,len(message),8):
    txt = bin(eval('0x' + message[i:i+8]))[2:].zfill(32)
    m += decrypt(txt)

m = hex(eval('0b'+m))[2:]
    
print(m)
#84b45f89af22ce7e67275bdc

看网上还有另一种方法,利用它的循环性:明文不断的加密,最终的还是明文这一特点进行解密。目前还没了解,等我搞懂了在贴上去。

gal2xy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SUCTF2019]MT
2er0!=O的博客
08-01 303
[SUCTF2019]MT 附件: mt.py from Crypto.Random import random from Crypto.Util import number from flag import flag def convert(m): m = m ^ m >> 13 m = m ^ m << 9 & 2029229568 m = m ^ m << 17 & 2245263360 m = m ^ m &gt
SUCTF2019 MT
pondzhang的专栏
08-02 462
from Crypto.Random import random from Crypto.Util import number def convert(m): m = m ^ m >> 13 m = m ^ m << 9 & 2029229568 m = m ^ m << 17 & 2245263360 m = m ^ m >> 19 return m def transform(message):
[SUCTF2019]MT 87
weixin_44110537的博客
07-20 254
encrypt from Crypto.Random import random from Crypto.Util import number from flag import flag def convert(m): m = m ^ m >> 13 m = m ^ m << 9 & 2029229568 m = m ^ m << 17 & 2245263360 m = m ^ m >> 19 retu
[SUCTF2019]MTMT19937:逆向 extract_number)
MikeCoke的博客
02-19 1382
题目: from Crypto.Random import random from Crypto.Util import number from flag import flag def convert(m): m = m ^ m >> 13 m = m ^ m << 9 & 2029229568 m = m ^ m << 17 & 2245263360 m = m ^ m >> 19 return m
buu [SUCTF2019]MT
shshss64的博客
10-29 602
MT19937基础应用
MT7621/MT7620/MT7530 switch VLAN配置手册
10-05
MT7621/MT7620/MT7530交换机VLAN配置手册》 本文档是Ralink Technology公司针对MT7621、MT7620和MT7530系列交换机编写的VLAN配置应用指南,主要探讨了如何在这些高性能的Giga Switch上进行VLAN(虚拟局域网)的...
MT8312规格书/datasheet资料
09-29
T8312是MT8382的双核版本.CPU采用Cortex-A7四核架构,ARMv7L指令集,运行频率是1.3GHz,频率范围是598—1331MHz;GPU为为Mali-400MP,主频为533MHz,三角形生成率59M Triangles/s,像素填充率2.1G Pixels/s
MT6169/MT6158参考设计资料
10-12
MT6169+MT6158 6M13B SVLTE and MT6169 CSFB design guide
MTT 757-2019 煤矿自然发火束管监测系统通用技术条件
05-05
MTT 757-2019 煤矿自然发火束管监测系统通用技术条件
MT7687/MT7682升级包制作工具
09-26
MT7687/MT7682升级包制作工具亲测可用。
SUCTF2019 misc 签到题
H4ppyD0g的博客
08-18 2555
先看看有没有隐藏文件,并没有发现。 用winhexcn看压缩包信息,ctrl+F搜索jpg,png,txt,flag,只发现有1.txt,也就是在压缩包里能看见的东西。 打开1.txt后一堆编码放在那里,看不懂,用base64解码解不出。卡住。 后来学到这是网页图片的base64编码。 把那些编码嵌入到<img src="data:image/png;base64,编码"/>中,并且后...
2022-长城杯初赛Write up-by EchoSec安全团队
echosec的博客
08-29 2202
EchoSec安全团队参加的首场比赛,在各位师傅们的输出下,也拿到第8名的成绩,虽然不算特别好,也是EchoSec安全团队迈出的第一步。同时欢迎各位有兴趣的师傅加入我们,一起学习进步。可+v:He1l_T4lk。...
[CTF/randcrack]python随机数预测模块分析及改进方案
qq_42557115的博客
12-07 4514
CTF randcrack模块原理分析 Python random库破解,部分例题利用介绍,randcrack库改进优化策略分析
BUUCTF 每日打卡 2021-7-24
weixin_52446095的博客
07-25 521
引言 台风天,还练了一天车,淦 [SUCTF2019]MT 来填坑了 首先看加密代码: from Crypto.Util import number from flag import flag def convert(m): m = m ^ m >> 13 m = m ^ m << 9 & 2029229568 m = m ^ m << 17 & 2245263360 m = m ^ m >> 19 r
[ CTF ]【天格】战队WriteUp-2022年第二届“长城杯”网络安全大赛
ZXW_NUDT的博客
08-25 2225
2022年第二届“长城杯”网络安全大赛
DelCTF2019 Cplusplus WP
qq_41252520的博客
10-03 680
前言 错过了这场比赛,赛后补上。虽有WP可以参考,但是复现起来还是磕磕绊绊。我总不想去依赖wp,于是先自己去分析,一开始好多看不懂的代码,睡过去了,积极性受打击,遂搁置了一天。断断续续逆了3天,然后参考WP,终于弄懂了。 分析 程序无壳,用IDA分析。主要过程分为三步,每一步就是flag的一个组成部分。通过单步调试,可以知道flag的第一部分与第二部分用 @ 做分割,第二部分与第三部分用 #...
[NPUCTF2020]Mersenne twister
m0_57291352的博客
08-19 593
[NPUCTF2020]Mersenne twister 题目 cef4876036ee8b55aa59bca043725bf350a5e491debdef7ef7d63e9609a288ca1e2c82a7fe566bd8709e73c8d495ea504a486ed11189faf8e6fb35617e47d2d1ad5e4783e96afeaae9f7104ec477fb39fe4ec619bf58289709e15c4449f03fc51cba918cd0ebfdc12376b41e78154064
MT7628/MT7612E
最新发布
11-09
MT7628和MT7612E都是联发科公司推出的无线路由器芯片。其中,MT7628是一款高度集成的无线路由器SoC芯片,支持2.4GHz Wi-Fi,内置1T1R 802.11n 2.4GHz Wi-Fi射频,以及一个高性能的MIPS24KEc处理器。而MT7612E则是一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值