[华为杯] my_lcg

于 2023-10-01 17:27:32 发布
阅读量606 收藏 1
点赞数 1
文章标签: 华为 python 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/133466943
版权

一周参加培训,看见群里这个附件,后来问了大姥,此题确实有问题。在整理后终于明白怎么加事。

原题通过一个3参2变量的LCG对flag进行加密(每次两字符),但给出的是完整32位,并给出其中一个seed值,经运算这个给出的值不正确。不过由于给出的是完整的32位结果,所以可以直接算出参数。

加密是通过flag每4字节再来seed右移16位得到(密文前两字节可直接得到)

from Crypto.Util.number import*
from secret import flag

assert(flag[0:5]==b"flag{" )
assert(flag[-1:]==b"}" )
flag = flag[7:-1]
print(len(flag))


class LCG:
    def __init__(self):
        self.a = getRandomNBitInteger(32)
        self.b = getRandomNBitInteger(32)
        self.c = getRandomNBitInteger(32)
        self.m = getPrime(32)
        self.seed1 = getRandomNBitInteger(32)
        self.seed2 = getRandomNBitInteger(32)

    def next(self):
        tmp = self.seed2
        self.seed2 = (self.a*self.seed1+self.b*self.seed2 +self.c) % self.m
        self.seed1 = tmp
        #return self.seed2 >> 16
        return self.seed2   #从给出的T来看,是32位的

    def output(self):
        print("m = {}".format(self.m))
        print("self.seed1= {}".format(self.seed1))
        print("self.seed2= {}".format(self.seed2))

L = LCG()
T = [0]

#这里需要经过k次叠代,原题未给出叠代过程
for k in range(random(10)):
    T.append(L.next())

#L.output()   在经过k次叠代后输出,并不重要,没有意思,但显然并不是第1次的结果

for i in range(9):
    tmp = bytes_to_long(flag[i*4:i*4+4])
    tt = L.next()
    T.append(tt)
    print(tmp^(tt>>16))  #由于给出的tt并不是16位而是完整的32位,加密时使用的应该是16位
print(T[:6])
print("Have a good time!")

'''
m = 3533156827
seed1 = 2970464585
seed2 = 3350124366
enc = [909619317, 912378641, 761422938, 841844503, 1701111746, 1701194992, 959752815, 892545567, 1667598316]
T = [0,3180180532,86337434,1850726346,2970464585,3350124366]
'''

这题由于给出了seed1,seed2所以显得很难理解,如果加上前部叠代次数就很正常了

由于给出6个完整的结果,可以直接算出参数a,b,c再通过叠代k次得到加密序列

m = 3533156827
seed1 = 2970464585
seed2 = 3350124366
enc = [909619317, 912378641, 761422938, 841844503, 1701111746, 1701194992, 959752815, 892545567, 1667598316]
T = [0,3180180532,86337434,1850726346,2970464585,3350124366]
T = T[1:]

#先用groebner_basis求参
#这里还用不到seed1,seed2 
P.<a,b,c,s1,s2>=GF(m)[]
F = []
#F.append(s1 - seed1)  #从原题看这里不是seed1,seed2
#F.append(s2 - seed2)
for i in range(len(T)):
    s1,s2 = s2, a*s1 + b*s2 + c 
    F.append(s2 - T[i])

I = Ideal(F).groebner_basis()
print(I)
# 求解参数a b c
res=[x.constant_coefficient() for x in I]
a = -res[0]%m
b = -res[1]%m 
c = -res[2]%m 
#a,b,c = 3222280379, 2578155191, 3272724155

然后可以用这个seed1,seed2算后边的加密序列,从而解密

from Crypto.Util.number import long_to_bytes as l2b

#使enc^^T[n]为UUID
s1,s2 = seed1,seed2 
flag = b''
for i in range(9):
    s1,s2 = s2,a*s1 + b*s2 + c  
    print(s2)
    flag += l2b(enc[i]^^(int(s2)>>16))

print(flag)
#flag{67456ac9-b362-11ed-aef7-94085339ce84}

石氏是时试
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[MRCTF2020]Easy_RSA
2er0!=O的博客
07-25 974
[MRCTF2020]Easy_RSA 附件: import sympy from gmpy2 import gcd, invert from random import randint from Crypto.Util.number import getPrime, isPrime, getRandomNBitInteger, bytes_to_long, long_to_bytes import base64 from zlib import * flag = b"MRCTF{XXXX}" base
[羊城杯 2020]GMC题解
a5555678744的博客
10-06 2558
def gen_y(gN): gy_list = [] while len(gy_list) != F_LEN: ty = getRandomNBitInteger(768) if gcd(ty,gN) == 1: gy_list.append(ty) return gy_list 刚做这道题看到上面的getRandomNBitInteger()函数,不自觉地网MT上靠,但是发现有一个神出鬼没的x存在,让我根本还原不了6...
C语言函数
ZiLongO的专栏
04-11 1230
Functions 函数和变量、控制流、条件一样、函数也是现代编程语言的基本组成部分。他可以使我们在应用中重复利用一块代码,对于代码的组织和维护是很有必要的。您将在IOS和OS X的框架中发现大量的例子。像其他的基础元素一样,Object-C的函数也是建立在C语言函数之上的。这章我们将介绍C语言最重要的方面,包括基本语法、声明和实现、变量生命周期以及函数库的注意事项。Basic Syntax 基本语
格密码(Lattice)与NTRUEncrypt介绍
heartbewith的博客
08-22 2450
在http://www.hackdig.com/02/hack-57841.htm一文基础上,以更连续合理的逻辑解释格密码及二维SVP问题的求解、LLL算法
DefCamp CTF 2122 Rsa-factory 复现笔记
weixin_51373492的博客
02-15 2685
这题标签是re+crypto,首先要逆完才能给密码手做,所以re被ak后所有re师傅全跑去逆这玩意了。我当时没整出来,现在来复现一下,顺便学一下cython 本题考点是cython,首先去网上找了一堆教程 https://panda0s.top/2021/05/07/Cython-Reverse/ https://taardisaa.github.io/2022/01/27/Cython%20Reverse%202/ 主要的执行函数是这个_pyx_pymod_exec_xxxxx(xx是文件名) 上面这一
2022-01-17
m0_57291352的博客
01-17 528
silent_peeper from Crypto.Util.number import * from Crypto.Cipher import AES import binascii flag = "flag{XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX}" bs = AES.block_size pad = lambda s: s + (bs - len(s) % bs) * chr(bs - len(s) % bs) p = 1748071573654650927313
[UIUCTF 2023] crypto
最新发布
weixin_52640415的博客
07-04 383
B^k == 1 mod p , Pohlig–Hellman法求子域值
VoNR 开通参数配置.pdf
11-15
5. **逻辑信道组ID(LCG)**:BSR(Buffer Status Report)上报基于LCG,所有属于同一LCG的逻辑信道一起上报。合理配置LCG可以优化BSR的开销和缓存信息的粒度,以提高效率和资源利用率。 这些参数的精细化配置是...
ciscn 2020 Crypto bd
YuSec
08-21 947
Start 简单RSA from secret import flag from Crypto.Util.number import * m = bytes_to_long(flag) p = getPrime(512) q = getPrime(512) N = p * q phi = (p-1) * (q-1) while True: d = getRandomNBitInteger(200) if GCD(d, phi) == 1: e = inverse(d, p
week9
villons的博客
12-23 235
week9
[羊城杯 2020]GMC 关于二次剩余
m0_62506844的博客
07-03 556
ctf crypto 有关二次剩余例题
BUUCTF RSA题目全解4
MikeCoke的博客
12-19 3715
1.[MRCTF2020]babyRSA 题目 import sympy import random from gmpy2 import gcd, invert from Crypto.Util.number import getPrime, isPrime, getRandomNBitInteger, bytes_to_long, long_to_bytes from z3 import * flag = b"MRCTF{xxxx}" base = 65537 def GCD(A): B =
from Crypto.Util.number import bytes_to_long, long_to_bytes
lxy___的博客
11-18 3374
问题 [root@localhost ~]# python a.py Traceback (most recent call last): File "a.py", line 1, in <module> from Crypto.Util.number import bytes_to_long, long_to_bytes 解决方法 1、没有pip先安装pip sudo yum -y install python-pip 2、在安装这个包即可解决问题 pip install p
CTF-Crypto-学习笔记
小龙在线
08-22 1万+
最常见的字符编码规范 ASCII 为了在计算机中表示字符,在设计编码的时候用1个字节也就是8bit位数来编码英文字符集 拉丁字母及标点符号 阿拉伯数字 一些控制字符 这就是 ASCII(American Standard Code for InformationInterchange, 美国信息交换标准代码) Python中,使用 chr( ) 函数可得 ASCII 对应的字符,使用 ord( ) 函数可得字符的 ASCII码。 Unicode 字符集 Unicode(万国码、统一码、国际码)用于编码
PyCrypto密码学库源码解析(一)随机数和大素数生成
O_1CxH的博客
08-14 9671
密码技术实践——Python Crypto库源码解析(一) 随机数生成 本系列文章(Python Crypto库源码解析)主要讲解Python的密码学工具库Crypto的源码中各个技术实现的原理和细节。 本文((一) 随机数生成 )主要说明该库中的Util.number模块,也就是主要负责生成随机数/符合RSA要求的素数的模块。 如果学习过密码学原理相关课程的朋友可以跳过0.本文需要用到的背...
Python的numpy库中rand(),randn(),randint(),random_integers()等random系函数的使用
热门推荐
m0_38061927的博客
07-19 15万+
在使用Python进行数据处理时,往往需要用到大量的随机数据,那如何构造这么多数据呢?Python的第三方库numpy库中提供了random函数来实现这个功能。 本文将根据官方文档以及其他博友的博客一起来谈论常见的random函数以及使用 官方文档首先说下numpy.random.seed()与numpy.random.RandomState()这两个在数据处理中比较常用的函数,两者实现的作用是
python中getrandbits_#Python3中随机数的应用详解
weixin_30315143的博客
12-29 3318
Python3中随机数的应用详解random库是产生随机数的python标准库,包括基本随机数函数和扩展随机数函数 import random #同样的和import math 一样提取数据库1.random.choice()随机生成范围里面的一个值import randomprint(random.choice([1,2,3,4,5,6,7]))#(输出)4print(random.choice...
爬虫 (四十二) 常用标准库 random (三十三)
人生代码 ---- 公众号
02-01 1559
random模块用于生成伪随机数。真正意义上的随机数(或者随机事件)是按照实验过程中表现的分布概率随机产生的,其结果是不可预测的。而计算机中的随机数是所谓的随机函数按照一定算法模拟产生的...
[羊城杯 2020]GMC
m0_57291352的博客
08-22 312
[羊城杯 2020]GMC 题目 from Crypto.Util.number import getPrime,bytes_to_long,getRandomNBitInteger from secret import flag from gmpy2 import gcd def gmc(a, p): if pow(a, (p-1)//2, p) == 1: return 1 else: return -1 def gen_key(): [

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值