[LitCTF 2023]babyLCG

于 2024-03-03 21:33:39 发布
阅读量388 收藏 7
点赞数 9
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s_a2g1a3j1/article/details/136438838
版权

Problem: [[LitCTF 2023]babyLCG](https://www.nssctf.cn/problem/3977)

攻击脚本

# 库
from math import gcd
from functools import reduce
from Crypto.Util.number import *

# 已知
result = [699175025435513913222265085178805479192132631113784770123757454808149151697608216361550466652878, 193316257467202036043918706856603526262215679149886976392930192639917920593706895122296071643390, 1624937780477561769577140419364339298985292198464188802403816662221142156714021229977403603922943, 659236391930254891621938248429619132720452597526316230221895367798170380093631947248925278766506, 111407194162820942281872438978366964960570302720229611594374532025973998885554449685055172110829, 1415787594624585063605356859393351333923892058922987749824214311091742328340293435914830175796909, 655057648553921580727111809001898496375489870757705297406250204329094679858718932270475755075698, 1683427135823894785654993254138434580152093609545092045940376086714124324274044014654085676620851, 492953986125248558013838257810313149490245209968714980288031443714890115686764222999717055064509, 70048773361068060773257074705619791938224397526269544533030294499007242937089146507674570192265]

# 运用所推导的来写代码
# 第一阶段,获得模数m
list1 = [s1 - s0 for s0, s1 in zip(result, result[1:])]
list2 = [t2*t0 - t1*t1 for t0, t1, t2 in zip(list1, list1[1:], list1[2:])]

m = abs(reduce(gcd, list2))  # 我看佬给的代码的abs()函数是套在reduce外面的,但我个人感觉abs()应该放在前面,是给list2中所有结果套上绝对值,因为两次连续相减得出的m的倍数有可能是负数,而math.gcd可能算不了正数和负数的最大公因数
# print(m)

# 第二阶段,获得常数A, B
'''
A_son = result[2] - result[1]
A_mother = result[1] - result[0]
A = pow(A_son//A_mother,1,m)
# print(A)
B = pow(result[1]- A*result[0],1,m)
# print(B)
'''
A_son = result[2] - result[1]
A_mother_ni = inverse(result[1] - result[0],m)
A = pow(A_son*A_mother_ni,1,m)
# print(A)
B = pow(result[1]- A*result[0],1,m)
# print(B)


# 第三阶段,逆推回seed
'''
seed = pow((result[0] - B)//A, 1, m)
print(seed)
# print(result[0] == B)
# print((result[0] - B)//A == m)
print((result[0] - B)/A)
flag = long_to_bytes(m)
print(flag)
'''
# 当时看到seed等于0,人傻了,
# 前面没错,后面我print(result[0] == B)、((result[0] - B)//A == m)都显示False,
# 后面看了一下(result[0] - B)/A才发现问题了,意识到A太大了,然后突然想到在模运算中除法相当于乘上它的逆元,是这一步出了问题

A_ni = inverse(A, m)
seed = (result[0] - B)*A_ni % m
# print(seed)
flag = long_to_bytes(seed)
print(flag)

# 在结尾也出乱码了,一开始没找到问题所在,去看来一下wp才发现上面这个问题(在模运算中直接使用除法)犯了两次,在求A的时候也犯了。

# 终于自己清晰地解出来flag了,算是脱离脚本小子的一小步了

s_a2g1a3j1
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
[山海关crypto 训练营 day11]
cxiaodi的博客
05-15 364
补题
LITCTF2023 部分WP
arcuied
05-14 1486
LITCTF2023 部分WP
密码第十三周
yy_1111618的博客
05-18 489
提示:提瓦特现行文字对照表题目最后一排。
LitCTF 2023 - crypto复现
Emmaaaaa's blog
05-16 987
base这题没想到是w型栅栏(之前看到过w型栅栏这个词,但没遇到过这种题,也就没去管它,这次狠狠上了一课) virginia这题看到那一串数字当时真不知道要干嘛,然后想转ascii码,但发现有的数字太大了,都超范围了。然后又想到mod26,转26个字母,可想而知,无果。最后知道原来是这种变异(还是做题少了啊) easy_math这题,好眼熟,感觉做过类似的,(一开始没注意p,q的位数差异,之后才发现)最后也是……醍醐灌顶… where_is_P这题,差点把低价幂指数攻击忘了 baby_xor这题开始copp
LitCTF2023 wp re最后一道 & cry & misc
qq_59700927的博客
05-16 670
LitCTF2023
2023 LitCTF --- Crypto wp
3tefanie丶zhou的博客
05-21 1261
【善,论心不论迹,论迹贫家无孝子;恶,论迹不论心,论心世上无完人。】
LitCTF(MISC部分)
05-14
Litctf赛后wp(misc部分)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8331
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
多彩简约风2024年终总结报告动态PPT模板
07-12
【作品名称】:多彩简约风2024年终总结报告动态PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
广西财经学院考研14个学院,72个专业课历年考试真题及答案汇总整理,备考资料题库视频
07-12
广西财经学院考研14个学院,72个专业课历年考试真题及答案汇总整理,备考资料题库视频
人工智能相关完整教程 C++
07-12
关于C++开发工程师在人工智能领域的一般性信息、技术栈、项目案例以及测试方法等方面的指导和建议。 专业技能与成就 编程语言与技术栈:精通C++,熟悉Python(常用于AI领域),了解机器学习库如TensorFlow, PyTorch等。 项目类型:参与过计算机视觉、自然语言处理、数据挖掘等AI项目。 关键技术问题:解决过高并发数据处理、算法优化、内存管理等技术难题。 软件测试:运用单元测试、集成测试和性能测试确保软件质量,使用过Google Test等测试框架。 项目案例 假设项目:基于C++的图像识别系统 技术栈:OpenCV, C++, TensorFlow C++ API 问题解决:通过多线程处理提升图像处理速度,使用TensorFlow C++ API部署训练好的模型进行实时预测。 测试技能:编写单元测试验证图像处理模块的准确性,进行压力测试以确保系统稳定性。 职业规划 短期目标:深入学习最新的AI技术和算法,如深度学习、强化学习等。 长期目标:成为AI领域的解决方案专家,为复杂的业务问题提供高效的软件解决方案。
Apache Dubbo:Dubbo服务治理:负载均衡与容错机制
07-12
Apache Dubbo:Dubbo服务治理:负载均衡与容错机制 Dubbo是著名的RCP框架,文档内有干货,提供代码和可复现的命令,值得借鉴。
Spring Cloud 帮助开发者构建和管理分布式系统
07-12
Spring Cloud 是一组工具和框架,旨在帮助开发者构建和管理分布式系统。它提供了各种功能,使得在微服务架构中进行服务发现、配置管理、负载均衡、断路器等变得简单。以下是 Spring Cloud 的几个主要组成部分和特点:
Riptide GP_com.vectorunit.bluehuawei_12_1.3.3__103013.apk
最新发布
07-12
Riptide GP_com.vectorunit.bluehuawei_12_1.3.3__103013.apk
C语言教程基础介绍以及简单使用方法之格式化输入输出.md
07-12
c C语言教程基础介绍以及简单使用方法之格式化输入输出.md C语言教程基础介绍以及简单使用方法之格式化输入输出.md C语言教程基础介绍以及简单使用方法之格式化输入输出.md C语言教程基础介绍以及简单使用方法之格式化输入输出.md C语言教程基础介绍以及简单使用方法之格式化输入输出.md
MT8870A-EL6100产品简介
07-12
MT8870A-EL6100产品简介
工作汇报项目汇报年终工作总结PPT模板
07-12
【作品名称】:工作汇报项目汇报年终工作总结PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
url重定向是否正确检查
07-12
url重定向是否正确检查

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

s_a2g1a3j1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值