buu [SUCTF2019]MT

最新推荐文章于 2024-06-20 17:54:56 发布
最新推荐文章于 2024-06-20 17:54:56 发布
阅读量603 收藏 1
点赞数
分类专栏: crypto 文章标签: python crypto 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shshss64/article/details/127581957
版权

题目:

from Crypto.Random import random
from Crypto.Util import number
from flag import flag

def convert(m):
    m = m ^ m >> 13
    m = m ^ m << 9 & 2029229568
    m = m ^ m << 17 & 2245263360
    m = m ^ m >> 19
    return m

def transform(message):
    assert len(message) % 4 == 0
    new_message = ''
    for i in range(len(message) / 4):
        block = message[i * 4 : i * 4 +4]
        block = number.bytes_to_long(block)
        block = convert(block)
        block = number.long_to_bytes(block, 4)
        new_message += block
    return new_message

transformed_flag = transform(flag[5:-1].decode('hex')).encode('hex')
print 'transformed_flag:', transformed_flag
# transformed_flag: 641460a9e3953b1aaa21f3a2

首先,我们审计题目,这是一道基础的MT19937题目,本题考察的是我们的MT19937基础反推导能力。于是,将题目已知带入exp即可:

(其中,关于反推导的具体思路可查看:MT19937

exp:(python3实现)

from Crypto.Util import number

# right shift inverse
def inverse_right(res, shift, bits=32):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp >> shift
    return tmp


# right shift with mask inverse
def inverse_right_mask(res, shift, mask, bits=32):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp >> shift & mask
    return tmp

# left shift inverse
def inverse_left(res, shift, bits=32):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp << shift
    return tmp


# left shift with mask inverse
def inverse_left_mask(res, shift, mask, bits=32):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp << shift & mask
    return tmp


def extract_number(y):
    y = y ^ y >> 11
    y = y ^ y << 7 & 2636928640
    y = y ^ y << 15 & 4022730752
    y = y ^ y >> 18
    return y&0xffffffff

def convert(y):
    y = inverse_right(y,19)
    y = inverse_left_mask(y,17,2245263360)
    y = inverse_left_mask(y,9,2029229568)
    y = inverse_right(y,13)
    return y&0xffffffff

def transform(message):
    assert len(message) % 4 == 0
    new_message = ''
    for i in range(len(message) // 4):
        block = message[i * 4 : i * 4 +4]
        block = number.bytes_to_long(block)
        block = convert(block)
        block = number.long_to_bytes(block, 4)
        new_message += str(block)
    return new_message

from Crypto.Util.number import *
c = 0x641460a9e3953b1aaa21f3a2
print(c)
c=30973135979607982002676036514
flag=transform(long_to_bytes(c))
print(flag)
flag=b'\x84\xb4_\x89'b'\xaf"\xce~'b"g'[\xdc"
print(bytes_to_long(flag))
print(hex(41070079108587869185759468508)[2:])

得到:

30973135979607982002676036514
b'\x84\xb4_\x89'b'\xaf"\xce~'b"g'[\xdc"
41070079108587869185759468508
84b45f89af22ce7e67275bdc

最后一个即为我们所求的flag。

 

JustGo12
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SUCTF2019]MT
2er0!=O的博客
08-01 304
[SUCTF2019]MT 附件: mt.py from Crypto.Random import random from Crypto.Util import number from flag import flag def convert(m): m = m ^ m >> 13 m = m ^ m << 9 & 2029229568 m = m ^ m << 17 & 2245263360 m = m ^ m &gt
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
[SUCTF2019]MT 2021/9/23
qq_52193383的博客
09-23 431
复现了几道题,发现不怎么会,差不多忘光了。唉! 找到能稍微动的了手的题目好像都是异或,移位的,但过程又非常复杂。 东看西看,看了一篇文章(虽然看的不是很懂): 梅森旋转算法—MT [SUCTF2019]MT 题目: from Crypto.Random import random from Crypto.Util import number from flag import flag def convert(m): m = m ^ m >> 13 m = m ^ m <&
BUUCTF 每日打卡 2021-7-24
weixin_52446095的博客
07-25 523
引言 台风天,还练了一天车,淦 [SUCTF2019]MT 来填坑了 首先看加密代码: from Crypto.Util import number from flag import flag def convert(m): m = m ^ m >> 13 m = m ^ m << 9 & 2029229568 m = m ^ m << 17 & 2245263360 m = m ^ m >> 19 r
BUU刷题记录——7
weixin_43610673的博客
02-20 3253
[b01lers2020]Space Noodles 根据页面提示,POST访问 按照提示访问最后拼接字符串即可 [网鼎杯 2020 半决赛]faka 关键字:未授权,任意文件读取 /admin 进入后台登录页面 下载源码审计,由于已经发现了后台地址,先查看application/admin/controller/Index.php,看看能否以admin身份登录 可以看到pass()方法中有着诸多验证项,而下面的info()并无要求 未登录无session,id不传值得话就可以进入if语句,跟进_fo
BUU CTF web(三)
0xdawn的博客
04-30 7263
[WesternCTF2018]shrine import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shr...
2018 SUCTF Homework xxe外带数据~~ xxe进行ssrf
a3320315的博客
02-12 1629
题目介绍 注册账号,登录作业平台。看到一个calc计算器类。有两个按钮,一个用于调用calc类实现两位数的四则运算。另一个用于提交代码。 我们点击cacl按钮,计算2+2=4,我们观察参数,再结合代码可知module为调用的类,args为类的构造方法的参数~ 在PHP中存在内置类。其中包括SimpleXMLElement,文档中对于SimpleXMLElement::__construct定义如下...
buuctf刷题之旅(三) 知识点+坑
qq_50589021的博客
11-05 1502
[NCTF2019]True XML cookbook WP 最后一位不一定是11,需要自己内网探测 打2021的geek大挑战了 [MRCTF2020]套娃 WP [极客大挑战 2019]RCE ME WP [CISCN2019 华北赛区 Day1 Web2]ikun JWT、pickle反序列化 WP [WUSTCTF2020]颜值成绩查询 import requests url= 'http://b91f52c4-276b-4113-9ede-54fb712ac6da.node3.buuoj.cn/
BUUCTF-社团考核
qq_60905276的博客
09-24 1046
BUUCTF上面的题
【web-ctf】ctf_BUUCTF_web(1)
一个努力生活的人的博客
11-20 1878
ctf_BUUCTF_web
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
Python - 调用函数时检查参数的类型是否合规
最新发布
MarkAdc的博客
06-20 471
函数运行时,参数类型不对,直接引发异常,有强语言那味了
生命在于学习——Python人工智能原理(4.1)
易水哲的博客
06-19 1375
前言:人工智能基础结束了,本章开启Python的学习,之前我写过Python的学习了,不过是偏向网络安全方向的学习,这次算是完完全全的学习。
基于自编码器的心电图信号异常检测(Python
weixin_39402231的博客
06-17 583
使用的数据集来自PTB心电图数据库,包括14552个心电图记录,包括两类:正常心跳和异常心跳,采样频率为125Hz。
大模型基础——从零实现一个Transformer(5)
fan_fan_feng的专栏
06-18 408
上一篇文章已经把Encoder模块和Decoder模块都已经实现了,接下来来实现完整的Transformer。
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值