[CISCN2018]sm(矩阵)

最新推荐文章于 2024-05-04 21:30:42 发布
最新推荐文章于 2024-05-04 21:30:42 发布
阅读量873 收藏
点赞数 2
分类专栏: sage MD5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110537/article/details/107941247
版权

encrypt

from Crypto.Util.number import getPrime,long_to_bytes,bytes_to_long
from Crypto.Cipher import AES
import hashlib
from random import randint
def gen512num():
    order=[]
    while len(order)!=512:
        tmp=randint(1,512)
        if tmp not in order:
            order.append(tmp)
    ps=[]
    for i in range(512):
        p=getPrime(512-order[i]+10)
        pre=bin(p)[2:][0:(512-order[i])]+"1"
        ps.append(int(pre+"0"*(512-len(pre)),2))
    return ps

def run():
    choose=getPrime(512)
    ps=gen512num()
    print "gen over"
    bchoose=bin(choose)[2:]
    r=0
    bchoose = "0"*(512-len(bchoose))+bchoose
    for i in range(512):
        if bchoose[i]=='1':
            r=r^ps[i]
    flag=open("flag","r").read()

    key=long_to_bytes(int(hashlib.md5(long_to_bytes(choose)).hexdigest(),16))
    aes_obj = AES.new(key, AES.MODE_ECB)
    ef=aes_obj.encrypt(flag).encode("base64")

    open("r", "w").write(str(r))
    open("ef","w").write(ef)
    gg=""
    for p in ps:
        gg+=str(p)+"\n"
    open("ps","w").write(gg)

run()

decrypt

题目的关键在于求出bchoose,而bchoose的比特位用来指定ps中特定的数的位进行模2加运算(也就是异或)
所以有 :
ps[i]⊕ps[j]⊕ps[k]…=r
从比特位观察我们可以得到:
r的每一位比特位对应ps中对应的比特位进行异或运算的结果,而究竟是哪些ps值则由bchoose来决定.
因此我们可以写成矩阵形式:
记ps构成的矩阵为 A 待求的bchoose 为 C r为B 则:
C*A=B => C=BA-1
bchoose 求出后答案也就出来了.

#sage代码
ps=open('ps','r').readlines()
c=[]
for i in ps:
    c.append(eval(i.strip()
最低0.47元/天 解锁文章
前方是否可导?
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oppoR7sm魔趣系统
06-05
【OPPO R7sm 魔趣系统】是一款专为OPPO R7sm智能手机打造的第三方定制操作系统,它基于开放源代码的Android平台,旨在提供更个性化、功能丰富的用户体验。魔趣系统通常由社区开发者维护,它融合了Android的开源特性...
[CISCN2018]sm题解
a5555678744的博客
06-25 987
简介 这道题比较老了,但是质量还是不错的,本来应该是跟SM加密方式有关的,但是脚本能直接读懂,那就不必再去查了。 题解 分析函数 首先分析一下题目的代码,从运行的顺序来逐个分析函数 直接调用的函数是run() 这个函数内部最关键的是这个key,这是AES加密的密钥,有了key,才能从ef中的密文还原出flag。 再看key的来源: 虽然有一大串式子,但是都是在以固定的方式变换形式,真正影响key的只有choose这个变量。 顺势就看看choose怎么求: 仔细看这段代码,大概意思是,从前往后遍历cho
[CISCN 2018]sm
最新发布
m0_66879478的博客
05-04 340
[CISCN 2018]sm
[CISCN2018]sm
m0_62506844的博客
04-20 305
源码: 这道题目的是求chooser是根据choose的二进制位来选择异或ps,那么就可以找出异或了哪些ps来推断choose的状态又因为ps从1-512位的都有,我们对r进行与加密相反的操作,倒着开始异或,一遇到r的最后一位是1的情况就根据ps的状态让choose在同位上为1,其他都为0decrypt: 这是个笨方法,网上找wp竟然有人用矩阵解,线代这种东西上学期学完之后就没再见过,学到了学到了ps之间的异或可以看作模2下的加法因此设ps为矩阵A,r为矩阵B,choose为矩阵C,则C*A=B,所
逻辑回归模型及LBFGS的Sherman Morrison(SM) 公式推导
深藏功与名
10-05 3945
BUUCTF 每日打卡 2022-1-18
weixin_52446095的博客
01-18 428
sm.rar_sm
09-20
标题中的"sm.rar_sm"可能是指一个名为"sm"的RAR压缩文件,后缀"_sm"可能是某种特定的标识或版本号。描述中提到的"这是SCTP内核实现的一部分"表明这个压缩包包含与SCTP(Stream Control Transmission Protocol,流...
SM2258XTMPToolQ1225A
08-11
标题中的“SM2258XTMPToolQ1225A”暗示了这是一个与固态硬盘(SSD)相关的工具,特别针对SM2258XT主控芯片的固态硬盘进行量产开卡操作。这里,我们首先来了解一下SM2258XT主控芯片及其相关知识。 SM2258XT是Silicon...
SM621G1 BA 手册
11-23
SM621G1 BA 手册 SM621G1 BA 手册是 Silicon Motion Inc.(SMI)出品的 FerriSSD® Single-Package PATA Solid-State Drive 的数据手册,主要介绍了SM621G1 BA 系列固态驱动器的技术规格、性能特点、命令集、智能...
ciscn 2018 部分writeup
StriveBen的博客
05-07 3920
ciscn 2018 部分writeup flag in your hand 这是一道js解密的题目: 发现checkToken函数数里返回的s===”FAKE-TOKEN”,使用这个字符串却得到wrong,而且ic后面被更改了: 跟踪bm函数: 这里charCodeAt() 方法可返回指定位置的字符的 Unicode 编码; 在ck函数里,ic的值又被更改了,所以要想...
CISCN-2018-Quals_MS
M3ng@L的博客
03-07 396
CISCN-2018-Quals_Crypto_MSDescriptionDescriptionDescriptionAnalysisAnalysisAnalysisSolving codeSolving~codeSolving codeReferenceReferenceReference keywords:keywords:keywords: 有限域GF(2)下的矩阵乘法 DescriptionDescriptionDescription from Crypto.Util.numbe
CISCN-2018-Quals——supermarket分析
Eagle_hwei的博客
02-24 805
supermarket的题目分析 2020-02-01 11:26:17 by hawkJW 题目附件、ida文件及wp链接   这道题实际上我们大体一看,就可以发现是于堆相关的题目,正好用这道题来学习内存的分配机制。这个分配机制是经过查阅的资料综合一些实验,经过自己的理解得出来的,如果有错误,希望各位师傅谅解! 1. 程序流程总览 首先,按照惯例,我们看一下程序开启的保护措施,如图所...
2018 CISCN Writeup
weixin_30883777的博客
05-03 491
10.0.0.55 Writeup Web 0x01 easyweb 解题思路 题目很脑洞 用户名admin 密码123456进去可得到flag(密码现在换了) 解题脚本 无 Reverse 0x02 2ex 解题思路 题目给了一个ELF和一个out文件, out文件 运行ELF文件, 发现它会根据我的输入给出对应输出, 格式与out文件中的内容相仿 尝试直接爆破, 得到 flag{change...
CISCN-2018-Quals note-service2
qq_41071646的博客
07-23 964
这几天看 wiki 有点头疼 刷会 攻防世界 (那个echo_back 真的头疼 那个 文件结构 不知道是怎么搞出来的) 哪一行代码也不是很清楚是怎么做的 于是就直接跳过那个题目了 note-service2 这个题用ida 分析的时候 看见 show 不能用 笑容 逐渐 凝固 看见edit 不能用的时候 直接关闭了ida 然后发现保护如下 shellcode 一把梭鸭 ...
攻防世界 Crypto高手进阶区 7分题 SM1
闵行小鱼塘
02-02 951
继续ctf的旅程,攻防世界Crypto高手进阶区的7分题,本篇是SM1的writeup
CISCN-2018-Quals 2ex 攻防世界
qq_41071646的博客
06-07 1656
这个题目 感觉 挺。。。。 又是 MIPS框架的东西 本来一直想配置一下ida 那个插件但是 感觉很麻烦 我就没有配置 然后还是用的 jeb 然后 。。。。 跟着跟着就跟丢了 2333 主要对东西不太了解 但是 好好看一下 还是 能跟的 一开始没有看到这个细节 跟到后面发现了这个可疑字符串 去jeb 反编译一下 看看 这nm的不就是base64 看...
2018年全国大学生信息安全竞赛 CISCN Writeup
热门推荐
aptx4869_li的博客
06-07 1万+
逆向:RE:题目文件:链接:点击打开链接 密码:hyzy这题当时做的时候陷入了出题人的陷阱,上来找到了“关键部分”就开始逆,但是遇到了很多问题,因为有很多函数,而且篇幅都不小,而且每个函数还要调用其他一大堆函数,这就大大增加了工作量,后面实在看不下去了,就放弃了。后面找到一些大佬的writeup看了看,原来是思路的问题:总结一下:逆向赛题一般工作量不会大到让你逆不了,一下锁定了十七八个函数肯定是有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值