攻防世界crypto高手题之streamgame2

最新推荐文章于 2022-11-24 17:38:38 发布
最新推荐文章于 2022-11-24 17:38:38 发布
阅读量428 收藏 1
点赞数
分类专栏: CTF 密码学 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/120400350
版权
CTF 同时被 2 个专栏收录
173 篇文章 33 订阅
订阅专栏
密码学
51 篇文章 8 订阅
订阅专栏

攻防世界crypto高手题之streamgame2

继续开启全栈梦想之逆向之旅~
这题是攻防世界crypto高手题的streamgame2
在这里插入图片描述
.
.
下载附件,还是典型的LFSR类型:

from flag import flag
assert flag.startswith("flag{")
assert flag.endswith("}")
assert len(flag)==27

def lfsr(R,mask):
    output = (R << 1) & 0xffffff
    i=(R&mask)&0xffffff
    lastbit=0
    while i!=0:
        lastbit^=(i&1)
        i=i>>1
    output^=lastbit
    return (output,lastbit)



R=int(flag[5:-1],2)
mask=0x100002

f=open("key","ab")
for i in range(12):
    tmp=0
    for j in range(8):
        (R,out)=lfsr(R,mask)
        tmp=(tmp << 1)^out
    f.write(chr(tmp))
f.close()

.
.
(这里积累第一个经验)
原理同streamgame1,可参照博客https://blog.csdn.net/xiao__1bai/article/details/120399710这里唯一的不同就是mask也是要截取的,因为mask要看成常数,要求的是21位初始值,所以24位的mask要截取成21位。
在这里插入图片描述
.
.
直接上脚本:

f = open('3key','rb')	#以二进制格式打开文件
content = f.read()		#读取的是\xhh类型的十六进制
key=['{:0>8}'.format(str(bin(i)).replace('0b','')) for i in content]	#从base64编码汲取的经验,二进制8位对齐。
key1=''.join(key)[:21]	#lastbit全部值,就是反馈函数生成的值,32位的key1
key2=key1
flag=[]
for i in range(21):
	output='?'+key1[:20]	#?0100000111111011110111011111000,因为后面有key1=str(lastbit)+key1[:31],key1不断填补,output不断取前31位,所以这里output每次把?定在第i位上,注意output和key1是独立的分开的。
	flag.append(str(int(key2[-1-i])^int(output[-2])))
#这里之所以取负数是因为我们截取是从左往右取,而在计算机中是小端顺序,应该从右往左取才对,这里的key2[-1-i]就是小端左到右的第i位,也就是前面分析的反馈函数生成值的第i位。flag值的原第i位,现在在第21位,可以通过⊕的可逆性来求,就是R21=lastbit ⊕ R2                     				
	key1=str(flag[i])+key1[:20]#不断填补key1,让key1向右推进,
print("flag{"+bin(int(''.join(flag[::-1]),2)).replace('0b','')+"}")#这里是经过一系列操作,首先把flag变成小端顺序的[::-1],然后就是转十六进制。

.
.
结果:
在这里插入图片描述
.
.
总结:

1:
(这里积累第一个经验)
原理同streamgame1,可参照博客https://blog.csdn.net/xiao__1bai/article/details/120399710这里唯一的不同就是mask也是要截取的,因为mask要看成常数,要求的是21位初始值,所以24位的mask要截取成21位。

解毕!敬礼!

沐一 · 林
关注
专栏目录
攻防世界密码学streamgame2
qq2489021103的博客
01-28 328
攻防世界密码学streamgame2 看目: 目给了一个压缩包,有一个.py文件和一个key文件。 .py: from flag import flag assert flag.startswith("flag{") assert flag.endswith("}") assert len(flag)==27 def lfsr(R,mask): output = (R << 1) & 0xffffff i=(R&mask)&0xffffff
攻防世界——streamgame1
weixin_51867782的博客
07-14 439
攻防世界——streamgame1 原理:爆破flag 目: 解:拿到两个文件,先看一下py文件 from flag import flag assert flag.startswith("flag{") # 作用:判断字符串是否以指定字符或子字符串开头flag{ assert flag.endswith("}") # 作用:判断字符串是否以指定字符或子字符串结尾},flag{},6个字节 assert len(flag)==25 # flag的长度为25字节,25-6=19个字节 #3<&lt
streamgame
sinat_31884905的博客
03-20 262
看起来好像不怎么聪明的样子。 key文件,老样子,拖入16进制编辑器查看: from flag import flag assert flag.startswith("flag{") assert flag.endswith("}") assert len(flag)==27 #flag=flag{XXXXXXXXXXXXXXXXXXXXX} def lfsr(R,mask): output = (R << 1) & 0xffffff i=(R&
xctf攻防世界 CRYPTO高手进阶区 streamgame2
l8947943的博客
02-18 674
0x01. 进入环境,下载附件 目给出的一个python文件和key,大致看了看代码,key其实就是生成的文件,我们要利用key的格式去想办法还原flag 0x02. 代码分析 0x02_1. flag的格式 from flag import flag assert flag.startswith("flag{") assert flag.endswith("}") assert len(flag)==27 这段代码第一行表示从flag文件中,导入了flag。这不是废话么! 剩下的2-4行代码我们可以知
攻防世界 Crypto高手进阶区 3分 streamgame1
闵行小鱼塘
12-09 769
继续ctf的旅程,攻防世界Crypto高手进阶区的3分,本篇是streamgame1的writeup
攻防世界 streamgame2(考点:LFSR)
MikeCoke的博客
02-18 441
目:解原理和streamgame1一样 from flag import flag assert flag.startswith("flag{") assert flag.endswith("}") assert len(flag)==27 def lfsr(R,mask): output = (R << 1) & 0xffffff i=(R&mask)&0xffffff lastbit=0 while i!=0: l
streamgame2(lfsr)
weixin_44110537的博客
10-07 356
from flag import flag assert flag.startswith("flag{") assert flag.endswith("}") assert len(flag)==27 def lfsr(R,mask): output = (R << 1) & 0xffffff i=(R&mask)&0xffffff lastbit=0 while i!=0: lastbit^=(i&1)
攻防世界crypto密码学Caesar环境
03-10
攻防世界crypto密码学Caesar环境 此详细解博客:https://danbaku.blog.csdn.net/article/details/129448674
攻防世界crypto密码学,morse环境
03-10
攻防世界crypto密码学,morse环境。 此详细解博客:
攻防世界cryptowp
yezhenfule的博客
11-24 1384
密码学写记录
攻防世界密码学crypto,base64目环境
03-10
攻防世界密码学crypto,base64目环境。 此详细解博客:https://danbaku.blog.csdn.net/article/details/129448000
攻防世界 Crypto 新手练习区 1-12 全详解
闵行小鱼塘
10-22 3092
本篇是攻防世界 Crypto 新手练习区的全解
攻防世界crypto高手之RSA_gcd
沐一 · 林 的博客
01-17 2025
攻防世界crypto高手之RSA_gcd . . 最近由于在备考,所以有一段时间没刷了,当然现在也在备考。只是在摸鱼而已。 . . 首先看看目暗示 GCD 是最大公约数的意思,根据笔记猜想是给了多个模 n,且都是 2048bit 4096bit 等无法正面分解的数,需要使用欧几里得算法求取模之间的公约数。 . . 那么照例下载附件,两个TXT,的确是多个模 N: . . 这个目类型对应 CTF-RSA-tool工具 的一个例子: . . 那么照例摆放整齐,看看能不能直接用脚本跑出: .
攻防世界crypto高手之sherlock
沐一 · 林 的博客
09-10 1395
攻防世界crypto高手之sherlock 继续开启全栈梦想之逆向之旅~ 这攻防世界crypto高手的sherlock . . (这里积累第一个经验) 下载附件,是一个txt文档,内容是一篇小说。一开始我以为flag藏在关键字里,我还用百度翻译一个个看内容,现在回想起来真的太傻了,查了资料才发现字符中是有异或点的,大写字母就是要提取出来分析的地方: . . 参考了别人的命令写了自己的提取大写shell命令: cat 1.txt | grep -o [A-Z] |tr -d '\n' 其中: g
攻防世界crypto高手streamgame1
沐一 · 林 的博客
09-21 448
攻防世界crypto高手streamgame1 继续开启全栈梦想之逆向之旅~ 这攻防世界crypto高手streamgame1 . . 下载附件,是典型的LFSR类型: from flag import flag assert flag.startswith("flag{") # 作用:判断字符串是否以指定字符或子字符串开头flag{ assert flag.endswith("}") # 作用:判断字符串是否以指定字符或子字符串结尾},flag{},6个字节 assert len(flag)
攻防世界 Crypto高手进阶区 7分 SM1
闵行小鱼塘
02-02 985
继续ctf的旅程,攻防世界Crypto高手进阶区的7分,本篇是SM1的writeup
攻防世界 Crypto高手进阶区 4分 onetimepad
闵行小鱼塘
12-22 1185
继续ctf的旅程,攻防世界Crypto高手进阶区的4分,本篇是onetimepad的writeup
攻防世界streamgame1
qq_44370676的博客
10-14 1000
目下下来的附件有两个,1个.py文件,1个二进制文件,.py文件内容如下: from flag import flag assert flag.startswith("flag{") # 作用:判断字符串是否以指定字符或子字符串开头flag{ assert flag.endswith("}") # 作用:判断字符串是否以指定字符或子字符串结尾},flag{},6个字节 assert len(flag)==25 # flag的长度为25字节,25-6=19个字节 #3<<2可以这么算,bin
攻防世界crypto高手之best_rsa
沐一 · 林 的博客
09-13 1503
攻防世界crypto高手之best_rsa 继续开启全栈梦想之逆向之旅~ 这攻防世界crypto高手的best_rsa . . 下载目,是一个明文和密钥的4个附件: . . 其实一开始我并不知道RSA的明文和密钥是怎么生成的,CTF-RSA-tool中应对的也只有一对明文密钥文件而已。这里两对的话就只能查资料弄懂原理了再做了。 . (这里积累第一个经验) 从别人的博客https://www.cnblogs.com/vict0r/p/13542398.html中找到了从密钥文件和明文文件读取出对
攻防世界crypto
最新发布
07-28
攻防世界crypto是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全技术的环境。在攻防世界crypto中,参赛者需要解决各种密码学相关的挑战,包括但不限于对称加密、非对称加密、哈希函数、数字签名等。参赛者需要通过分析和破解密码算法,获取隐藏在密文中的信息或者生成正确的密钥来完成挑战。这些挑战旨在提高参赛者的密码学知识和技能,并帮助他们理解密码学在信息安全中的重要性。 #### 引用[.reference_title] - *1* *2* [攻防世界- CRYPTO -练习区12解](https://blog.csdn.net/TY_JUST/article/details/124472426)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [ctf-攻防世界-crypto:幂数加密](https://blog.csdn.net/m0_62619559/article/details/121678534)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值