[NPUCTF2020]Mersenne twister(mt73991伪随机)

最新推荐文章于 2023-05-23 20:14:50 发布
最新推荐文章于 2023-05-23 20:14:50 发布
阅读量480 收藏
点赞数 1
分类专栏: 伪随机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110537/article/details/108436309
版权
本文介绍了NPUCTF2020中涉及的Mersenne twister mt73991伪随机数生成器的解题思路。由于题目给出的序列长度不足,无法直接逆向,作者提出了通过爆破方法来求解,并指出Python性能可能不足,建议使用C/C++。关键在于逆向Next()函数,通过一系列移位和异或操作还原随机数生成过程。通过已知的明文字符推测初始种子,验证得到正确的随机数序列,从而解密整个问题。
摘要由CSDN通过智能技术生成

encrypt

from hashlib import *
from itertools import *
from binascii import hexlify , unhexlify

from flag import flag ,seed

assert len(flag) == 26
assert flag[:7] == 'npuctf{'
assert flag[-1] == '}'

XOR = lambda s1 ,s2 : bytes([x1 ^ x2 for x1 ,x2 in zip(s1 , s2)])

class mt73991:
    def __init__(self , seed):
        self.state = [seed] + [0] * 232
        self.flag = 0
        self.srand()
        self.generate()
    def srand(self):
        for i in range(232):
            self.state[i+1] = 1812433253 * (self.state[i] ^ (self.state[i] >> 27)) - i
            self.state[i+1] &= 0xffffffff


    def generate(self):
        for i in range(233):
            y = (self.state[i] & 0x80000000) | (self.state[(i+1)%233] & 0x7fffffff)
            temp = y >> 1
            temp ^= self.state[(i + 130) % 233]
            if y & 1:
                temp ^= 0x9908f23f
            self.state[i] = temp
    def getramdanbits(self):
        if self.flag == 233:
            self.generate()
            self.flag = 0
        bits = self.Next(self.state[self.flag]).to_bytes(4 , 'big')
        self.flag += 1
        return bits
        
    def Next(self , tmp):
        tmp ^= (tmp >> 11)
        tmp ^= (tmp << 7) & 0x9ddf4680
        tmp ^= (tmp << 15) & 0xefc65400
        tmp ^= (tmp >> 18) & 0x34adf670
        return tmp

def encrypt(key , plain):
    tmp = md5(plain).digest()
    return hexlify(XOR(tmp , key))

if __name__ == "__main__":
    flag = flag.encode()
    random = mt73991(seed)
    f = open('./cipher.txt' , 'wb')
    for i in flag:
        key = b''.join([random.getramdanbits() for _ in range(4)])
        cipher = encrypt(key , chr(i).encode())
        f.write(cipher)

decrypt

这是一道伪随机的题目,mt73991算法.题目并未给我们足够长的序列,也就是说不能逆向回去,因此想到可能要爆破,考虑到python的性能并不是很好,因此在c/c++中爆破较好(实际上计算机的好坏也影响很大).
首先先要逆向Next()函数.该函数是由一系列的移位异或运算得到的.(与运算用作掩码)
因此在每个式子中只需分段一段一段还原即可.

def reverse1(x):
    x1=x[:18]
    tmp=eval('0b'+x[:14])&(eval('0b'+bin(0x34adf670)[2:][-14:
最低0.47元/天 解锁文章
前方是否可导?
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
伪随机数生成算法-梅森旋转(Mersenne Twister/MT)
liinux-Talk is cheap,show me the code.
11-19 1545
今天主要是来研究梅森旋转算法,它是用来产生伪随机数的,实际上产生伪随机数的方法有很多种,比如线性同余法, 平方取中法等等。但是这些方法产生的随机数质量往往不是很高,而今天介绍的梅森旋转算法可以产生高质量的伪随 机数,并且效率高效,弥补了传统伪随机数生成器的不足。梅森旋转算法的最长周期取自一个梅森素数, 由此命名为梅森旋转算法。常见的两种为基于32位的MT19937-32和基于64位的MT...
[NPUCTF2020]Mersenne twister
qq_52193383的博客
08-13 366
而self.state[i] ^ (self.state[i] >> 27)这步操作,只需要再执行一遍就可以求出原来的state[i]。通过这些随机数,写出Next()的逆过程,可以求出相应的generate之后的state。求出了seed之后还有进行判断是否是对的,只需要再执行一遍srand()和generate(),得到的结果跟已知的generate()之后的state[]做对比就行了。而此时我们正好已知state[0]和state[103],于是我们可以猜测state[104]。...
[NPUCTF2020]Mersenne twister 已知明文推测随机数seed
m0_62506844的博客
07-04 486
[NPUCTF2020]Mersenne twister 已知明文推测随机数seed 伪随机数算法
Mersenne Twister(梅森旋转算法)
斯坦福-MIT-Harvard-CMU
05-23 1227
Mersenne Twister引擎是C++标准库中最常用的随机数引擎之一,具有良好的统计性质和长周期,因此在众多应用中得到了广泛的应用。高质量的随机数:Mersenne Twister引擎产生的随机数序列在统计上具有良好的性质,如均匀性、独立性和周期性。快速和高效:Mersenne Twister引擎的算法设计使其具有良好的性能,生成随机数的速度较快。在上面的示例中,生成的随机数似乎都是相同的值,这是因为没有添加产生随机数的分布函数。它是一种高质量的随机数引擎,具有良好的统计性质和较长的周期。
matlab twister,Mersenne-Twister
weixin_28974337的博客
03-22 270
Mersenne-Twister所属分类:matlab例程开发工具:matlab文件大小:565KB下载次数:55上传日期:2012-07-22 21:51:55上 传 者:lijun说明:利用Mersenne Twister算法产生随机数,并测试和分析了其随机性。 程序中还加入了界面显示。各个文件为:initGenerator.m:initGenerator函数,用于初始化随机序列的长度和值...
Mersenne Twister 伪随机数生成算法
09-27
Mersenne Twister算法译为马特赛特旋转演算法,是伪随机数发生器之一,其主要作用是生成伪随机数。此算法是Makoto Matsumoto (松本)和Takuji Nishimura (西村)于1997年开发的,基于有限二进制字段上的矩阵线性再生。...
mersenne twister-19937
07-04
Mersenne Twister随机数发生器是目前常用的能快速产生高质量伪随机序列的发生器,就目前来看它一共有3个变种,分别是MT19937,MT19937-64,SFMT(或者DSFMT)。 相比较前人的LCG算法和GFSR算法(广义的反馈移位寄存器...
impact-plugin-mersenne-twister:Impact JS Mersenne Twister 插件
06-22
这个插件允许 yoy 使用 Mersenne Twister 生成伪随机数。 该插件基于 MT19937 算法,代码由 安装 作为子模块,从 git 命令行: git submodule add ...
suijishu.rar_伪随机
09-20
C++中的示例则会使用`std::mt19937`,这是一个广泛使用的Mersenne Twister PRNG: ```cpp #include #include int main() { // 初始化随机数引擎 std::random_device rd; // 用于获取随机种子 std::mt19937 gen...
最好的随机数算法Mersenne twister^算法详解
04-11
最好的随机数算法Mersenne twister^算法详解
verilog-mersenne:Mersenne Twister PRNG的Verilog实现
05-12
Verilog Mersenne Twister自述文件有关更多信息和更新: : GitHub存储库: : 介绍这是Mersenne Twister伪随机数生成器的实现,该生成器使用MyHDL测试平台以Verilog编写。文献资料主要代码存在于rtl子目录中。 32位和...
马特赛特旋转演算法(Mersenne Twister
Lockey23的博客
08-20 9569
马特赛特旋转演算法(Mersenne Twister伪随机生成算法
伪随机数生成算法-梅森旋转(Mersenne Twister/MT)算法介绍
liinux-Talk is cheap,show me the code.
10-21 1万+
今天主要是来研究梅森旋转算法,它是用来产生伪随机数的,实际上产生伪随机数的方法有很多种,比如线性同余法, 平方取中法等等。但是这些方法产生的随机数质量往往不是很高,而今天介绍的梅森旋转算法可以产生高质量的伪随 机数,并且效率高效,弥补了传统伪随机数生成器的不足。梅森旋转算法的最长周期取自一个梅森素数, 由此命名为梅森旋转算法。常见的两种为基于32位的MT19937-32和基于64位的MT19...
Mersenne Twister (梅森旋转算法)的MATLAB实现
七七不想搬砖
07-15 1991
这里写自定义目录标题Mersenne Twister (梅森旋转算法)的MATLAB实现Mersenne Twister 简介Mersenne Twister 的使用Mersenne Twister 相关代码 Mersenne Twister (梅森旋转算法)的MATLAB实现 想自己编写一个MATLAB的梅森旋转算法产生随机数的程序,但是找遍网络也没找到拿MATLAB写的,所以试着写一个~ 适合...
伪随机数生成——梅森旋转(Mersenne Twister/MT)算法笔记
热门推荐
tick_tock97的博客
11-28 3万+
前言 最近在看吴军博士的《数学之美》一书,把很多之前没注意到,没用到,甚至不知道怎么用的数学知识和实际问题联系了起来,感觉打开了新世界的大门一样。这本书很多知识点还有技术都是点到为止,并没有深入,所谓师傅领进门,修行在个人吧。所以从本篇开始,博主将对数学之美一书中的一些提到的东西做个总结。不对的地方希望各位看官大佬们多多指正。 在本书第16章《信息指纹及其应用》一文中,介绍到了现在常用的
梅森旋转(Mersenne twister)及其他随机数生成算法
qq_32515081的博客
04-10 4220
Mersenne Twister这个名字来自周期长度通常取Mersenne质数这样一个事实。常见的有两个变种Mersenne Twister MT19937和Mersenne Twister MT19937-64。 Mersenne Twister算法的原理:Mersenne Twister算法是利用线性反馈移位寄存器(LFSR)产生随机数的,LFSR的反馈函数是寄存器中某些位的简单异或,这些位也称之为抽头序列。一个n位的LFSR能够在重复之前产生2^n-1位长的伪随机序列。只有具有一定抽头序列的LFSR
什么是Mersenne Twister(翻译中...)
Coder in Tokyo
04-02 2796
 翻译:zhengdy | 2010-04-02 | 原文 什么是Mersenne Twister Mersenne Twister (以下简称为MT)是由Makoto Matsumoto(松本真) 和Takuji Nishimura(西村拓士) 在1996年至1997年之间开发的伪随机数生成算法。(在2002年1月改进了初始化例程。)MT具有以下的优点: 是在考虑了现存的各种
梅森旋转算法
dianshu1593的博客
09-04 2766
概念 梅森旋转算法(Mersenne twister),可以快速产生高质量的伪随机数,修正了古典随机数发生算法的很多缺陷。 常见的两种为基于32位的 MT19937和基于64位的 MT19937-64。 由于梅森旋转算法是利用线性反馈移位寄存器(LFSR)产生随机数的, 对于LFRS有结论:一个 $k$ 位的移位寄存器,选取合适的特征多项式(即加1为本原多项式)时,取得最大...
是什么Mersenne Twister(MT19937)?
最新发布
06-10
Mersenne Twister (MT19937)是一种伪随机数生成器,由日本数学家松本智树和西村拓士于1997年开发。MT19937算法是一种高效、高质量的随机数生成算法,它的周期长度非常长,可以达到2的19937次方减1,因此可以在很长的时间内产生不同的随机数序列。MT19937算法的实现简单,生成速度快,而且在统计学上具有良好的随机性和均匀性,因此被广泛应用于各种领域的随机数生成,例如计算机模拟、密码学、游戏开发等。在C++标准库中,MT19937算法也被作为随机数生成器的一种实现方式,被包含在<random>头文件中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值