lcg随机数破解

最新推荐文章于 2025-04-15 09:49:42 发布
最新推荐文章于 2025-04-15 09:49:42 发布
阅读量5.5k 收藏 8
点赞数 2
文章标签: 密码学 random
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44159598/article/details/109562837
版权

题目链接

  • 根据线性同余生成器lcg可得:lcg=(a*x+c)%m
  • 根据题目,当输入数字时,可以得到多个连续随机数,根据伪随机数生成的机制,可以了解到,随机数的生成只要知道随机数种子就可以破解
  • 类推到线性同余方程组,也就是说当知道a,c,m时即可知道随机数的整个序列
  • 例如:假设我们知道lcg0,那么lcg1=(alcg0+c)%m,同理lcg2=(alcg1+c)%m
  • 此时我们随意提交多次,可以从中得到连续的随机数,类比于lcg0,lcg1,lcg2的关系
  • lcg0=32081 lcg1=23815 lcg2=1237 lcg3=2387
  • 爆破模数module,每次moudle值改变时,都进行下面的操作:
lcg1=(a*lcg0+c)%m       lcg2=(a*lcg1+c)%m

两式相减   左边为:lcg2-lcg1   右边为:(a*lcg1+c)-(a*lcg0+c)

化简为: [lcg2-lcg1=a*(lcg1-lcg0) ] %m

根据求余运算规则可知  
[a=(lcg2-lcg1)*gmpy2.invert(lcg1-lcg0,m)]%m

此时代入lcg0,lcg1,lcg2之后可求得a

代入lcg1=(a*lcg0+c)%m,把c当作未知数放到等式左边后,式子为:
c=[lcg1-(a*lcg0)]%m

类推lcg3_guess=(a*lcg2+c)%m
将求得地lcg3_guess与lcg3比较,如果相等,证明求得的a,c,m为正确值
否则,m=m+1,继续验证

注意:
1、这个式子成立条件是两边同时对m求余
2、gmpy2.invert(x1,x2)是求与x1%x2同余的最小数,二者在求余操作后等价,因为余数相等,该式表示余数,类似7%5=2%5
  • 求得正确的a,c,m之后,线性同余方程为 lcg[i]=(a*lcg[i-1]+c)%m
  • 多次提交成功之后,获得flag

注意:下面的exp有失败的机率,多次运行得到flag
失败原因:在得到四个随机数的时候,如果恰好四个随机数都比较小,那么很有可能得到错误的三个参数。

exp

import requests
import gmpy2
from bs4 import BeautifulSoup

# LCG solver
def lcg(m, a, c, x=0):
    return (a * x + c) % m

def rlcg(m, a, c, x=0):
    ainv = gmpy2.invert(a, m)
    return ainv * (x - c) % m

def solve_a(lcg0, lcg1, lcg2, m):
    a = (lcg2 - lcg1) * gmpy2.invert(lcg1 - lcg0, m) % m
    return a

def solve_c(lcg0, lcg1, m, a):
    c = (lcg1 - a * lcg0) % m
    return c

session = requests.session()

# API functions
def guess(num=0):
	url = f'http://192.168.233.128/?guess={num}'
	res = session.get(url=url)

	soup = BeautifulSoup(res.text, 'html.parser')
	for paragraph in soup.select('form > p'):
		paragraph = paragraph.get_text(strip=True, separator=" ")

		if 'The Monolith desired:' in paragraph:
			desired = paragraph.split('The Monolith desired: ', 1)[1].split(' ', 1)[0]
			desired = int(desired.strip())

		print('// ' + paragraph)
	
	return desired


def main():
	# Get lcg values original
	lcg_0 = guess()
	lcg_1 = guess()
	lcg_2 = guess()
	lcg_3 = guess()
	print(f'Retrieved:')
	print(f'>> lcg_0: {lcg_0}')
	print(f'>> lcg_1: {lcg_1}')
	print(f'>> lcg_2: {lcg_2}')
	print(f'>> lcg_3: {lcg_3}')
	print()

	# Find the mod value
	modulus = -1
	for mod_value in reversed(range(30000, 2**16)):
		try:
			a = solve_a(lcg_0, lcg_1, lcg_2, mod_value)
			c = solve_c(lcg_0, lcg_1, mod_value, a)
			next = lcg(mod_value, a, c, lcg_2)

			if next == lcg_3:
				modulus = mod_value
				break
		except ZeroDivisionError:
			pass

	# Now we have all the parameters
	print(f'Found parameters:')
	print(f'>> mod: {modulus}')
	print(f'>> a: {a}')
	print(f'>> c: {c}')
	print()

	print(f'Doing guesses:')
	lcg_last = lcg_3
	for x in range(30):
		lcg_last = lcg(mod_value, a, c, lcg_last)
		print(f'>> next {x}: {lcg_last}')
		guess(lcg_last)



if __name__ == '__main__':
	main()
破解 RANDOM随机数
weixin_34102807的博客
04-07 4010
下列字符串 efbaf275cd、4be9c40b8b、44b2395c46、f8c8873ce0、b902c16c8b、ad865d2f63 是通过对随机数变量 RANDOM随机执行命令: echo $RANDOM|md5sum|cut –c1-10 后的结果,请破解这些字符串对应的RANDOM值 解题思路: 通过外层循环获取对应数字[0,32767]的md5值 内循环进行比对,如...
随机数生成器【LCG算法】
qq_39921637的博客
07-12 3030
LCG线性同余算法,基于一个递推式的算法。 Xi=(A∗xi−1+C)%MX_i = (A*x_{i-1} + C)\%MXi​=(A∗xi−1​+C)%M X0=rand()X_0 = rand()X0​=rand()这样只要设置一些参数就可以很快的生成随机数了。 记得加上srand(time(0)) struct Random { int sed, A, C, M; Random(in...
LCG系列教程(全部软件破解方法)收集.pdf
02-12
LCG系列教程(全部软件破解方法)收集.pdf
生成随机数的常见方法及其算法原理
最新发布
qq_62784677的博客
04-15 1150
算法速度周期长度安全性应用场景LCG快较短(mmm低简单模拟梅森旋转中等极长(219937−1219937−1低科学计算、游戏Xorshift极快长(232−12^{32}-1232−1低实时生成密码学安全算法慢依赖熵源高加密、密钥生成物理熵源可变无限极高安全关键系统。
求助:LCG随机数序列分析
whhplz20001的专栏
09-07 580
本人最近做LCG随机数序列的分析,大家给个意见。提供点资料和书籍给小弟看看。谢谢!
随机数LCG算法
weixin_46596227的博客
03-24 1970
冯诺依曼的随机数算法虽然看起来简单,但是非常草率,在很多场合下是显然不能使用的。所以人们又想出了新的算法,这个算法也很简单,看起来英文缩写高大上,其实翻译过来是线性同余法。也就是利用 ax+b mod c来生成随机数。 最后返回的结果是上述式子计算之后的结果,abc三个数都是我们选定的参数。当下一次随机的时候,就将上次的结果作为新的种子进行计算。我们写出它的递推公式就是: xn+1  =(aXn  +  b)  mod  cx_{n+1\;}=\left(aX_n\;+\;b\right)\;mod\;cx
Java Random破解随机数不再随机,更不安全
Java后端技术
11-17 551
往期热门文章: 1、为什么 idea 建议去掉 StringBuilder,使用“+”拼接字符串 2、基于 Sentinel 实现历史监控数据回看 3、为什么游戏公司不使用微服务架构 4、微信群聊功能,原来是这样设计的! 5、工作 3 年的同事不懂 isEmpty 和 isBlank 的区别,我真是醉了。来源:blog.csdn.net/weixin_54542328/article/detai...
LCG.rar_LCG随机数_M?n_lcg 线性随
09-14
线性同余产生随机数,线性同余方法(LCG)是个产生伪随机数的方法。它是根据递归公式:N_{j+1} \equiv (A \times N_j + B ) \pmod{M} 其中A,B,M是产生器设定的常数
游戏开发必备:LCG随机数生成器及其安全性分析
这个文件可能是游戏开发人员用来集成LCG随机数生成器到其游戏中的入口点。虽然这个生成器可能不适合用于敏感的加密场景,但在游戏开发中,通过提供一个相对简单的随机数生成方法,它能够以较低的性能开销完成任务。 ...
prng:用于游戏开发人员的基于LCG随机数生成器。 加密不安全
03-28
`prng`是一个基于线性同余法(Linear Congruential Generator,LCG)的随机数生成器。LCG是最简单且常见的随机数生成算法之一,其基本形式如下: \[ X_{n+1} = (aX_n + c) \mod m \] 其中,\( X_n \) 是当前的...
SP800-22rev1a 随机数与伪随机数生成
07-01
### SP800-22rev1a 随机数与伪随机数生成 #### 概述 《SP800-22rev1a 随机数与伪随机数生成》是一份由美国国家标准与技术研究院(NIST)发布的关于随机数和伪随机数生成器的统计测试套件的规范文档。该文档旨在为...
lcg:线性同余伪随机数生成器
05-10
线性同余生成器 线性同余伪随机数生成器(lcg)。 安装 $ npm install compute-lcg 要在浏览器中使用,请使用 。 用法 要使用该模块, var lcg = require ( 'compute-lcg' ) ; lcg([种子]) 返回一个伪随机数生成器。 var rand = lcg ( ) ; 要为生成器提供种子,请提供一个正integer种子 var rand = lcg ( 1234 ) ; rand([n]) 返回伪随机浮点数number之间0和1 。 var val = rand ( ) ; 如果提供的长度为n ,则该方法返回一个伪随机数array 。 var arr = rand ( 10 ) ; // returns [...] 笔记 有关LCG的一般参考,请参见 。 线性同余生成器使用以下递归关系: X_{n+1} = (
【转】利用系统时间可预测破解java随机数
重生の记忆
05-19 399
http://www.inbreak.net/archives/349
利用系统时间可预测破解java随机数
ahyz9638的博客
03-25 2157
By kxlzx https://www.inbreak.net/摘要:这是一个随机函数破解的经典例子。在java程序中,获取随机数的做法有多种。但是我们实现一个随机token,并用于认证时,通常第一时间,想起来使用“System.currentTimeMillis”,本文会详细讲解一次破解随机数的经过。 正文: “System.currentTimeMillis”这个方法,返回从U...
c语言产生随机数_线性同余方法(LCG)产生随机数
weixin_39825854的博客
11-23 2712
线性同余方法线性同余方法(LCG)是一种产生伪随机数的方法。它是根据递归公式:RandSeed = (A * RandSeed + B) % M线性同余法最重要的是定义了三个整数,乘数 A、增量 B和模数 M,其中A, B, M是产生器设定的常数。 LCG的周期最大为 M,但大部分情况都会少于M。要令LCG达到最大周期,应符合以下条件:B,M互质;M的所有质因数都能整除A-1;若M是4的倍数,A-...
LCG(linear congruential generator)伪随机数生成器
weixin_30502965的博客
04-08 904
LCG(linear congruential generator)代表了最好的伪随机数产生器算法 主要原因是容易理解,容易实现,而且速度快 这种算法数学上基于X(n+1) = (a * X(n) + c) % m这样的公式 其中: 模m, m > 0 系数a, 0 < a < m 增量c, 0 <= c < m 原始值(种子)...
[GKCTF 2021]Random(MT19973随机数破解)
m0_62506844的博客
04-19 5839
由此而已发现,如果生成64位随机数,那么会先生成一个32位随机数a,然后再生成一个32位随机数b,将b左移32位去加上a,得到一个64位的随机数。我们把64位和96位的随机数拆分成32位,按顺序存入randcrack内,randcrack能帮我们处理并破解MersenneTwister(梅森旋转算法)MT算法能生成1-623个32位随机数,而我们有(32/32+64/32+96/32)*104=624个已知随机数,那么我们就完全可以求出下一个随机数。要求去求生成104组随机数之后的下一个随机数。...
解密随机数生成器(1)——真随机数生成器
Now is better than never
03-26 1940
  解密随机数生成器(1)——真随机数生成器        从小就一直很好奇,MP3播放器的随机播放功能是如何实现的,今天读到一篇关于随机数的文章,又勾起了我的那时好奇心,索性上下求索,了解了随机数背后的很多知识,顿觉豁然开朗,特意写这篇文章和大家总结分享一下。   其实,随机数在我们身边无处不在。无论是玩扑克牌麻将骰子时的点数,玩LOL时的玩家匹配,还是高大上的量子物理,核聚变,都...
逆向破解随机数系统的思路
逆向菜鸟的专栏
10-27 205
随机数系统如果是从外部硬件获取数据来实现随机数,比如:一个系统获取cpu温度,如果80度,则传入0001作为依据生成随机数,如果80.1度,则传入0010作为依据生成随机数。那么我们可以通过hook它与外界硬件设备交互的函数,传入我们需要的说随机数种子。例如,我们可以hook交互函数,一直传入0001,实现伪随机。
LCG多次迭代生成的随机数是否存在循环
07-11
是的,线性同余发生器(LCG)的随机数序列在理论上是周期性的,意味着随着迭代的进行,生成的随机数序列会重复出现。这个周期的长度取决于选择的参数以及种子的初始值。 具体而言,如果一个LCG的参数和种子值满足一定的条件,那么生成的随机数序列将会进入一个循环,不断重复之前生成过的数值。这个循环的长度被称为LCG的周期。 然而,需要注意的是,LCG的周期长度并不总是很大。对于某些不合适的参数和种子值,周期可能非常短,导致生成的随机数序列很快开始重复。这就是LCG算法的一个局限性。 为了避免周期过短的问题,通常建议选择适当的参数和种子值,并定期更换种子值。此外,如果需要更高质量和更长周期的随机数序列,可以考虑使用其他更复杂的随机数生成算法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值