BUUCTF 每日打卡 2021-7-31

最新推荐文章于 2024-05-30 22:00:01 发布
最新推荐文章于 2024-05-30 22:00:01 发布
阅读量261 收藏
点赞数
分类专栏: crypto 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52446095/article/details/119280842
版权

引言

打了一天i春秋云上巅峰赛,没爆零,还行

[AFCTF2018]Tiny LFSR

加密代码如下:

import sys
from binascii import unhexlify

if(len(sys.argv)<4):
	print("Usage: python Encrypt.py keyfile plaintext ciphername")
	exit(1)

def lfsr(R, mask):
	output = (R << 1) & 0xffffffffffffffff
	i=(R&mask)&0xffffffffffffffff
	lastbit=0
	while i!=0:
		lastbit^=(i&1)
		i=i>>1
	output^=lastbit
	return (output,lastbit)

R = 0
key = ""
with open(sys.argv[1],"r") as f:
	key = f.read()
	R = int(key,16)
	f.close
	
mask = 0b1101100000000000000000000000000000000000000000000000000000000000

a = ''.join([chr(int(b, 16)) for b in [key[i:i+2] for i in range(0, len(key), 2)]])

f=open(sys.argv[2],"r")
ff = open(sys.argv[3],"wb")
s = f.read()
f.close()
lent = len(s)

for i in range(0, len(a)):
	ff.write((ord(s[i])^ord(a[i])).to_bytes(1, byteorder='big'))

for i in range(len(a), lent):
    tmp=0
    for j in range(8):
        (R,out)=lfsr(R,mask)
        tmp=(tmp << 1)^out
    ff.write((tmp^ord(s[i])).to_bytes(1, byteorder='big'))
ff.close()

搜了一下LFSR是什么:
在这里插入图片描述
好像是一种伪随机数生成器(你说这个谁懂啊!)
但是在CTFwiki伪随机数生成器那块没有找到,就放弃了
看到这个lfsr()函数就头皮发麻,还有一堆argv[]不知道是干什么,看了几眼,找wp去了(看了wp之后发现也没那么难嘛[doge])
附件里面还有一个.bash_history.txt文件:

python Encrypt.py key.txt Plain.txt cipher.txt
python Encrypt.py key.txt flag.txt flag_encode.txt
rm flag.txt
rm key.txt

大概就是用加密程序和key.txt先加密了Encrypt.py文件,再加密了flag.txt,然后删除了flag.txt和key.txt
还给了Plain.txt,cipher.txt和flag_encode.txt,我们就可能要先用Plain.txt和cipher.txt解出key.txt,然后用flag_encode.txt和key.txt解出flag.txt

观察加密代码后半部分:

for i in range(0, len(a)):
	ff.write((ord(s[i])^ord(a[i])).to_bytes(1, byteorder='big'))

for i in range(len(a), lent):
    tmp=0
    for j in range(8):
        (R,out)=lfsr(R,mask)
        tmp=(tmp << 1)^out
    ff.write((tmp^ord(s[i])).to_bytes(1, byteorder='big'))

容易发现明文以len(a)为边界被分成两部分加密
前一部分是和a[i]作异或
这个a则是由a = ''.join([chr(int(b, 16)) for b in [key[i:i+2] for i in range(0, len(key), 2)]])得来的,也就是说a是由key得来的,因此前半部分是解出key的关键
但是我们不知道key的长度,先做个测试:

from Crypto.Util.number import *


def lfsr(R, mask):
    output = (R << 1) & 0xffffffffffffffff
    i = (R & mask) & 0xffffffffffffffff
    lastbit = 0
    while i != 0:
        lastbit ^= (i & 1)
        i = i >> 1
    output ^= lastbit
    return (output, lastbit)


R = 0
mask = 0b1101100000000000000000000000000000000000000000000000000000000000

with open('Plain.txt', 'rb') as f:
    s = f.read()
with open('cipher.txt', 'rb') as f:
    cipher = f.read()

t = hex(bytes_to_long(s) ^ bytes_to_long(cipher))[2:]
s = 'sdgfjkahblskdjxbvfskljdfbguisldfbvghkljsdfbghsjkldhbgjklsdbgvlkjsdgbkljb sdkljfhwelo;sdfghioeurthgbnjl k'
lent = len(s)
for i in range(1, len(t)):
    key = t[:i]
    R = int(key, 16)
    a = ''.join([chr(int(b, 16)) for b in [key[i:i + 2] for i in range(0, len(key), 2)]])
    c = b''
    for j in range(0, len(a)):
        c += (ord(s[j]) ^ ord(a[j])).to_bytes(1, byteorder='big')

    for j in range(len(a), lent):
        tmp = 0
        for k in range(8):
            (R, out) = lfsr(R, mask)
            tmp = (tmp << 1) ^ out
        c += (tmp ^ ord(s[j])).to_bytes(1, byteorder='big')

    print(key)
    print(c)
    print(cipher)
    print(c == cipher)
    if c == cipher:
        print(i)
        break

发现都是False
是不是key前面缺个“0”?
修改代码:t = '0' + hex(bytes_to_long(s) ^ bytes_to_long(cipher))[2:]
得到结果:
在这里插入图片描述
所以 key 为 0123456789abcdef
得到key之后前半段只要key和密文做异或即可得到明文,那后半段怎么办?
再观察代码可以发现,每次for i循环,都经过内部的for j循环生成一个tmp与明文作异或运算生成密文,而这个tmp与函数lfsr()有关,而lfsr()的参数一个参数R只与key有关,另一个参数mask是常量
那我们就可以不用管lfsr()函数,只要生成tmp与密文作异或运算就行了,也就是wp中所说的黑箱方法
解密代码如下(照搬wp):

key = '123456789abcdef'
R = int(key, 16)
mask = 0b1101100000000000000000000000000000000000000000000000000000000000


def lfsr(R, mask):
    output = (R << 1) & 0xffffffffffffffff
    i = (R & mask) & 0xffffffffffffffff
    lastbit = 0
    while i != 0:
        lastbit ^= (i & 1)
        i = i >> 1
    output ^= lastbit
    return (output, lastbit)


cipher = open('flag_encode.txt', 'rb').read()
a = ''.join([chr(int(b, 16)) for b in [key[i:i + 2] for i in range(0, len(key), 2)]])
ans = []
lent = len(cipher)

for i in range(0, len(a)):
    ans.append(chr(cipher[i] ^ ord(a[i])))

for i in range(len(a), lent):
    tmp = 0
    for j in range(8):
        (R, out) = lfsr(R, mask)
        tmp = (tmp << 1) ^ out
    ans.append(chr(tmp ^ cipher[i]))

flag = ''.join(ans)
print(flag)

结果为:
在这里插入图片描述
关于线性反馈移位寄存器 - LFSR,后来在CTFwiki中找到了相关结束
题面的代码大都是先定义一个函数lfsr()
这里附上wp中的注释帮助理解:

def lfsr(R, mask):
    # 左移1位:保留末尾 63 位,在最后添加一个0
    output = (R << 1) & 0xffffffffffffffff
    
    # i:保留 R 的前 0、1、3、4位
    i=(R&mask)&0xffffffffffffffff
    
    
    lastbit=0
    while i!=0:
        lastbit^=(i&1)
        i=i>>1
    # lastbit:统计 i 里面有多少个1, 奇数个则为1, 偶数个则为0

    # output: R 左移1位,再添加 lastbit
    output^=lastbit
    return (output,lastbit)

不同的地方就是这个0xffffffffffffffff里面“f”的个数,也就是初态的比特数
后面也会有一个生成tmp的过程:

for i in range(len(a), lent):
    tmp = 0
    for j in range(8):
        (R, out) = lfsr(R, mask)
        tmp = (tmp << 1) ^ out

方法和具体原理感兴趣的可以研究一下

结语

希望继续坚持

Σ2333!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
流密码:lfsr(线性反馈移位寄存器)
m0_62506844的博客
04-24 3301
参考文献: ctf竞赛密码学lfsr ctfwiki crpto lfsr(线性反馈移位寄存器) 简单认识一下lfsr lfsr可以直接看作下面这个公式,对于我来说还是公式比较好理解,网上很多题解直接对于lfsr函数进行分析,还是没有公式来的舒服(实际上是我看不懂他们的wp) BM算法 如果我们知道了长度为 2n 的序列,我们也可以一种比较笨的方法来获取原先的序列。 2018 强网杯 streamgame1 from flag import flag assert fl...
[BJDCTF2020]RSA
rang的博客
12-08 1488
题目给了c和e、同公钥(e,n)加密的密文、具有同q的公钥加密的密文 思路:由同q的公钥,也就是n公用了素数q,通过gcd函数可以得到p,也就有p和q 此时就差e就能解出题目,已知e的范围、相同公钥加密的密文 可由_294c == pow(294,e,n)爆破e,脚本如下: import gmpy2 from Crypto.Util.number import * # flag=open("flag","rb").read() # p=getPrime(1024) # q=getPrime(1024) #
NSSCTF CRYPTO 题解(二)
最新发布
2301_81105268的博客
05-30 1288
下载附件,解压打开后得到e=0x10001给出了e,p,q,c,为rsa算法加密但是所给的这几个数字的数值并不是整数,它们都是0x开头的十六进制,先将这几个数字变成10进制再把他们带入到脚本里面去求解运行后,得到flag修改前缀即可成功提交。
NSSCTF—Crypyo 2.0版本 ԅ(≖‿≖ԅ) (待续…吗?)
2301_76768121的博客
03-22 1016
NSSCTF—Crypyo 的第一页和第二页,摆烂了O.0?
BUU-crypto-刷题记录26
m0_57291352的博客
07-13 330
EasyProgram 题目 Eeemmm…this is a easy game.Have fun~ file 簭+"烸?K?镝?灸註? z?Q碉=?? 附件 get buf unsign s[256] get buf t[256] we have key:whoami we have flag:???????????????????????????????? for i:0 to 256 set s[i]:i for i:0 to 256 set t[i]:key[(i)
BUUCTF Crypto [GWCTF 2019]BabyRSA、[BJDCTF2020]easyrsa
qtL0ng的博客
06-05 2366
一、题目 下载题目得到encrypt.py和secret两个文件 先来看看加密算法: import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{******}' secret = '******' assert(len(flag) == 38) half = len(flag) / 2 flag1 = flag[:half] flag2 = flag[half:] secret_num = getPrime(
精品专题资料(2021-2022年收藏)基于java的职工考勤管理信息系统.doc
11-28
2. **出勤记录管理**:记录职工的上下班打卡时间,追踪缺勤情况。 3. **出差管理**:管理职工的出差申请,包括出差起止时间及天数计算。 4. **请假管理**:处理职工的请假申请,统计请假天数。 5. **加班管理**:...
人脸打卡机)-WiFi-TCP网络通信.docx
12-17
WiFi-TCP网络通信协议在人脸打卡机中的应用 人脸打卡机是一种智能的身份识别系统,结合了人脸识别技术和网络通信技术。该系统可以通过WiFi-TCP网络通信协议与服务器进行数据交换,从而实现人脸识别和考勤管理。 ...
人脸打卡机)-WiFi-UDP网络通信.docx
12-17
人脸打卡机)-WiFi-UDP网络通信.docx
基于springboot的前后端分离每日任务打卡系统-源码
10-02
标题中的“基于SpringBoot的前后端分离每日任务打卡系统”是指一个使用SpringBoot框架开发的、实现了前后端分离架构的任务管理应用,特别适用于日常任务的打卡功能。在现代Web开发中,前后端分离已经成为一种常见的...
C#员工打卡系统-拍照入库
11-15
【C#员工打卡系统-拍照入库】是一种基于C#编程语言开发的员工考勤管理系统,它结合了现代技术,如图像处理和数据库管理,以实现更高效、更准确的打卡方式。下面将详细介绍该系统的核心功能和实现原理。 1. **摄像头...
IDEA、LFSR等八种常见加解密简单程序
09-06
IDEA Caeser DES KeyWord LFSR PlayFair RC4 Vigenere八种加解密算法 VS2005编译通过
CTF竞赛密码学LFSR
蚁景网安学院
03-30 1805
概述: 线性反馈移位寄存器(LFSR)归属于移位寄存器(FSR),除此之外还有非线性移位寄存器(NFSR)。移位寄存器是流密码产生密钥流的一个主要组成部分。 GF(2)GF(2)GF(2)上一个n级反馈移位寄存器由n个二元存储器与一个反馈函数f(a1,a2,...,an)f(a_1,a_2,...,a_n)f(a1​,a2​,...,an​)组成,如下图所示。 移位寄存器的三要素: 初始状态:由用户确定 反馈函数:f(a1,a2,...,an)f(a_1,a_2,...,a_n)f(a1​,a2​,..
线性反馈移位寄存器-LFSR
Bad_Monkey的博客
03-30 3803
LFSR 最开始了解到LFSR的时候是在学习MT19937伪随机数生成器的时候,当时也是初步了解。也没有用代码实现过,最近做了几道相关的题,在这里记录一下。 原理 证明过程不太会,简单说一下大致的原理。LFSR是用于生成随机数序列的,每一个LFSR都是有级数的,级数决定了潜在的循环周期(即随机数序列的周期)。对于每个LFSR还需要有一个线性函数,用于生成随机数。比如 四级LFSR 参数 ...
BUUCTF Crypto [AFCTF2018]Tiny LFSR wp
hsqGOD's blog
04-23 2208
这题看起来特别的麻烦,我们先来一步步分析。题目用同一个加密脚本加密了两份文件,一份是plain加密得到的cipher,另一个是flag加密得到的flagencode,再看看加密的方式,前一部分是通过lfsr的密钥key与plain前一部分按位异或得到的,后一部分是通过,lfsr生成的密钥流与plain的后一部分按位异或得到的,感觉就是特别的繁琐了。于是,我们的思路是先通过cipher与plain按...
强网杯部分Crypto题解
Risker
03-26 4007
周末打了两天强网杯,被大佬虐成狗,web狗做不出来去搞密码.... 爆出三道密码题,题解如下:题目名称:streamgame1操作:分析下载的压缩包,给了一个python脚本和key,key值16进制打开是12个数,脚本里是用flag值和mask等进行一系列加密算法,最终得到12个key文件里的数,而且flag内容为19位的二进制数字,即2^19种可能。所以写脚本爆破,每次按照给出的算法计算出12...
现代密码学复习笔记(三)流密码
KaileLiang的博客
02-11 2686
单钥密码体制1:流密码流密码的基本概念流密码的分类同步流密码SSC 流密码的基本概念 流密码是将明文划分成字符(如单个字母),或其编码的基本单元(如0,1),每一字符分别与密钥流对应字符“作用”,从而进行加密。解密时以同步产生的密钥流实现。 流密码强度完全依赖于密钥流产生器所生成序列的随机性和不可预测性 核心问题是密钥流生成器的设计 保持收发两端密钥流的精确同步是实现可靠解密的关键 流密码...
De1CTF-Crypto-LFSR略解
feng_2016的博客
05-14 892
好不容易做出来,记录一下吧 wp: https://www.anquanke.com/post/id/181811 https://www.anquanke.com/post/id/184828 官方wp好像是爆破 不过是有技巧地爆破 减少了很多计算量,让爆破有了可能性
[AFCTF2018]Tiny LFSR(考点:LFSR
MikeCoke的博客
02-18 852
题目: Encrytp.py文件 import sys from binascii import unhexlify if(len(sys.argv)<4): print("Usage: python Encrypt.py keyfile plaintext ciphername") exit(1) def lfsr(R, mask): output = (R << 1) & 0xffffffffffffffff i=(R&mask)&0xfffffff
设计一个每日健康打卡数据表
03-30
数据表名称:每日健康打卡表 字段: - 姓名:文本,最多10个字符 - 打卡日期:日期,格式为YYYY-MM-DD - 体温:数字,小数点后保留1位,单位为℃ - 呼吸状况:文本,最多10个字符,如正常、气促、咳嗽等 - 是否有咳嗽、发热等症状:文本,最多10个字符,如有、无 - 是否接触过有症状人员:文本,最多10个字符,如有、无 - 其他症状或注意事项:文本,最多50个字符 主键:姓名+打卡日期 示例数据: | 姓名 | 打卡日期 | 体温 | 呼吸状况 | 是否有症状 | 是否接触有症状人员 | 其他症状或注意事项 | |------|-----------|------|----------|------------|--------------------|-------------------| | 张三 | 2021-01-01 | 36.5 | 正常 | 无 | 无 | | | 张三 | 2021-01-02 | 37.0 | 正常 | 无 | 无 | | | 张三 | 2021-01-03 | 36.8 | 气促 | 有 | 无 | 建议去医院检查 | | 李四 | 2021-01-01 | 37.2 | 正常 | 无 | 有 | 自我隔离14天 | | 李四 | 2021-01-02 | 37.4 | 咳嗽 | 有 | 无 | 电话咨询医生 | | 王五 | 2021-01-01 | 36.7 | 正常 | 无 | 无 | |

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值