青少年ctf-random(梅森算法-MT19973)

最新推荐文章于 2024-03-02 11:41:59 发布
最新推荐文章于 2024-03-02 11:41:59 发布
阅读量388 收藏 1
点赞数
分类专栏: crypto 文章标签: 算法 数学建模
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57235775/article/details/131168939
版权

题目

import random
from hashlib import md5

def get_mask():
    file = open("random.txt","w")
    for i in range(104):
        file.write(str(random.getrandbits(32))+"\n")
        file.write(str(random.getrandbits(64))+"\n")
        file.write(str(random.getrandbits(96))+"\n")
    file.close()
get_mask()
flag = md5(str(random.getrandbits(32)).encode()).hexdigest()
print(flag)

附件

这道题的漏洞在于这个函数:

random.getrandbits(32)

MT19973算法能生成1-623个32位随机数,而我们有 (32/32+64/32+96/32)*104=624个已知随机数,那么我们就完全可以求出下一个随机数。

这里生成的一组数据里分别是32位、64位、96位,这里我们只需要32位,所以需要把64位和96位的数分成两个或者三个32位数,可以用它们与32位全为1的二进制数来分离。

这里可以直接引用RandCrack库,将已经生成的624个数按顺序传入RandCrack函数里,利用predict_getrandbits来计算出下一个32位随机数,再使用md5加密一下就可以得到flag。

exp:

from randcrack import RandCrack
from hashlib import md5

with open(r'random.txt','r') as f:
    l = f.readlines()
l = [int(i.strip()) for i in l]  #strip函数用于移除字符串头尾指定的字符(默认为空格或换行符)或字符序列,这里就默认为空格
arr = []
#print(l)
for i in range(len(l)):
    if i %3 == 0:
        arr.append(l[i])              #第三位数或三的倍数位就是32位数,直接加入
    elif i %3 == 1:
        arr.append(l[i] & (2**32-1))  #64位数,包含两个32位数,取第一个32位数,64位与32个1按位与,结果剩下低位32位
        arr.append(l[i] >> 32)        #右移32位,保留高位32位
    else:
        arr.append(l[i] & (2**32-1))         #保留低32位
        arr.append(l[i] & (2**64-1)>>32)     #保留中间32位
        arr.append(l[i]>>64)                 #保留高32位
rc = RandCrack()                            #解题关键函数
for i in arr:
    rc.submit(i)                            #按顺序传入RandCrack函数
flag = rc.predict_getrandbits(32)           #预测下一个32位数
print(md5(str(flag).encode()).hexdigest())  #md5加密

flag{14c71fec812b754b2061a35a4f6d8421}

成功拿到flag!!!

总结:梅森算法 预测随机数 randcrack库

余切66
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于HTTP的挑战从端口8000开始,tcp挑战从端口9000开始 如果您不熟悉Docker,则在本文档底部介绍两个用于安装docker的选项。 挑战性 现场挑战标有* 挑战名称 类别 点数 easyauth 网页 30 大号1 网页 20 尊宝2 网页 100 zumboa 3 网页 250 德尔福状态 加密/网络 250 2000年 网页 100 简单的 倒车 10 船长 倒车 75 船长2 倒车 200 撤防 倒车 400 标记接收器 移动/倒车
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
青少年CTF擂台挑战赛2024round#1 web与杂项部分题解
最新发布
2301_76968724的博客
03-02 1713
这次的青少年CTF擂台挑战赛,相较于去年,我觉得,今年的web题很适合刚入门的初学者进行攻克,难度属于中等对于初学者来讲,还是需要了解一些web方面稍微深层的知识,并且做题还是需要一些脑洞。话不多说咱们开始。
web-ctf随机数安全
weixin_30776273的博客
04-05 887
rand()函数在产生随机数的时候没有调用srand(),则产生的随机数是有规律可询的. 产生的随机数可以用下面这个公式预测 :state[i]=state[i-3]+state[i-31](一般预测值可能比实际值要差1) $randstr = array(); for ($i = 0; $i <= 50; $i++) { $randst...
php伪随机数 ctf,从一道ctf题目理解rand()随机函数
weixin_42097508的博客
03-10 871
本帖最后由 yechen123 于 2018-12-16 12:43 编辑先上传附件random.rar(2.76 KB, 下载次数: 19)2018-9-25 21:23 上传点击文件名下载附件下载积分: 吾爱币 -1 CB没有cb的看这里 链接: https://pan.baidu.com/s/19O8WkgqHt7HhsuXTht85Zw 提取码: vsy7先说一下rand()和srand(...
随机数:random--猜拳游戏
wc19862274581的博客
04-21 2058
#猜拳游戏 #随机数 import random player=int(input('请出拳:石头--0,剪刀--1,布--2')) computer=random.randint(0,2) #player 胜利 if((player==0)and(computer==1)or(player==1)and(computer==2)or(player==2)and(computer==0)): print('玩家胜利') elif player==computer: print('...
[CTF/randcrack]python随机数预测模块分析及改进方案
qq_42557115的博客
12-07 4370
CTF randcrack模块原理分析 Python random库破解,部分例题利用介绍,randcrack库改进优化策略分析
[GKCTF 2021]RandomMT19973随机数破解)
m0_62506844的博客
04-19 4065
由此而已发现,如果生成64位随机数,那么会先生成一个32位随机数a,然后再生成一个32位随机数b,将b左移32位去加上a,得到一个64位的随机数。我们把64位和96位的随机数拆分成32位,按顺序存入randcrack内,randcrack能帮我们处理并破解MersenneTwister(梅森旋转算法)MT算法能生成1-623个32位随机数,而我们有(32/32+64/32+96/32)*104=624个已知随机数,那么我们就完全可以求出下一个随机数。要求去求生成104组随机数之后的下一个随机数。...
[GKCTF 2021]Random
m0_57291352的博客
08-12 2823
[GKCTF 2021]Random 题目 import random from hashlib import md5 def get_mask(): file = open("random.txt","w") for i in range(104): file.write(str(random.getrandbits(32))+"\n") file.write(str(random.getrandbits(64))+"\n") file.
[GUET-CTF2019]Uncle Sam(考点:Schmidt-Samoa密码系统)
MikeCoke的博客
02-21 1417
Schmidt-Samoa密码系统 Schmidt-Samoa密码系统,像rabin加密一样,其安全性基于整数因式分解的难度。但 Rabin 解密时会得到四个解,而 Schmidt-Samor 得到的是唯一解。 密钥生成 1.选取两个大的质数p和q并进行计算N=p2qN = p^2qN=p2q 2. 计算 d=invert(N,φ(pq))d = invert(N,φ(pq))d=invert(N,φ(pq)) 加密 对消息m,计算密文 C=mNmodNC=m^N mod NC=mNmodN 解密 计算明文
[GDOUCTF2023] Random
JusticeUphold的博客
04-17 193
[GDOUCTF2023] Random,设计到知识点有伪随机,汇编,ORWshellcode,栈地址泄露
Random-MT19937算法逆向.py
10-25
CTF MT19937算法逆向
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctf-tools-linux-master.zip
06-22
ctf集成工具包-linux版
CTF之java伪随机数random函数破解 预测
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
10-25 3338
某个后台访问之后,首先映入眼帘的只有一个登录框 抓包如下: 多了个空的csrf_token值,人工尝试弱密码,无果,小脑袋瓜装不了那么多字典。因为有源码,看看源码怎么说: 大概意思就是当cookie_token不等于空,并且等于csrf_token的时候,会去数据库判断有没有这个用户。否则就会创建一个密码随机,用户为admin的记录。 那接下来有两个思路: 1、爆破,也就9位数,让数据库填满admin的密码,到时候随你挑。 2、搞定这个伪随机 在师傅疯狂暗示下,我放弃了暴力美学,走上了第二条路,有大佬
[NPUCTF2020]Mersenne twister
m0_57291352的博客
08-19 578
[NPUCTF2020]Mersenne twister 题目 cef4876036ee8b55aa59bca043725bf350a5e491debdef7ef7d63e9609a288ca1e2c82a7fe566bd8709e73c8d495ea504a486ed11189faf8e6fb35617e47d2d1ad5e4783e96afeaae9f7104ec477fb39fe4ec619bf58289709e15c4449f03fc51cba918cd0ebfdc12376b41e78154064
c++利用mt19937 随机生成某一个范围的整数
Harris-H的博客
04-21 863
c++利用mt19937 随机生成某一个范围的整数 int Rand(int L, int R) { static mt19937 rnd(time(0)); int res = (int)((1.0 * rnd() / UINT_MAX) * (R - L + 1)) + L; return res; }
ezcmp-青少年ctf平台
yuqie的博客
07-04 193
大佬调试命令总结。
DelCTF2019 Cplusplus WP
qq_41252520的博客
10-03 667
前言 错过了这场比赛,赛后补上。虽有WP可以参考,但是复现起来还是磕磕绊绊。我总不想去依赖wp,于是先自己去分析,一开始好多看不懂的代码,睡过去了,积极性受打击,遂搁置了一天。断断续续逆了3天,然后参考WP,终于弄懂了。 分析 程序无壳,用IDA分析。主要过程分为三步,每一步就是flag的一个组成部分。通过单步调试,可以知道flag的第一部分与第二部分用 @ 做分割,第二部分与第三部分用 #...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余切66

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值