BUUCTF-CRYPTO-[V&N2020 公开赛]Backtrace

最新推荐文章于 2024-06-05 20:12:14 发布
最新推荐文章于 2024-06-05 20:12:14 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: CRYPTO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zippo1234/article/details/109279944
版权
BUUCTF-CRYPTO-[V&N2020 公开赛]Backtrace[V&N2020 公开赛]Backtrace题目分析开始1.题目2.分析(1)MT19937算法生产随机数的过程(2)逆向 extract_number(3)逆向twist3.解题思路4.脚本5.get flag结语每天一题,只能多不能少[V&N2020 公开赛]Backtrace题目分析1、MT19937随机数破解2、随机数状态state逆向破解开始1.题目题目很简单,给了生产脚本backtra
摘要由CSDN通过智能技术生成

BUUCTF-CRYPTO-[V&N2020 公开赛]Backtrace


每天一题,只能多不能少

[V&N2020 公开赛]Backtrace

题目分析

1、MT19937随机数破解
2、随机数状态state逆向破解

开始

1.题目

题目很简单,给了生产脚本backtrace.py

# !/usr/bin/env/python3
import random


flag = "flag{" + ''.join(str(random.getrandbits(32)) for _ in range(4)) + "}"

with open('output.txt', 'w') as f:
    for i in range(1000):
        f.write(str(random.getrandbits(32)) + "\n")

print(flag)

2.分析

MT19937随机数破解的破解,恕我这个数学白痴理解不能啊。。。
这里只能简单的说一下我理解的“结论”。

(1)MT19937算法生产随机数的过程
1.利用seed初始化624的状态
2.对状态进行旋转
3.根据状态提取伪随机数
(2)逆向 extract_number

extract_number函数,可以发现输出的伪随机数是对state[i]进行了异或,位运算后的结果。预测随机数的题型就是基于对extract_number 函数的逆向,我们可以根据题目输出的随机数逆向extract_number得到对应的n个state(n>624),实际上只需要前624个随机数恢复前624个state,就可以预测此后生成的随机数。

(3)逆向twist

在已知连续624个随机数时(state没有进行twist),可以还原state,预测后续的随机数。那么如何获得624个随机数之前的随机数呢?此时可以考虑,逆向twist获得前一组的state,进而获得前一组的624个随机数。
此题就是一个逆向twist。

3.解题思路

题目要求恢复前四个随机数(就是flag)。
这里要提一点的是不要纠结那个‘_’,其实跟Ii没有区别。就是连续取4个随机数的意思。
前面说过。逆向twist我们需要连续的624个随机数才能获得上一组随机数的状态,这里只有1000个随机数,这里的前4位随机数丢失,而前4位随机数产生的新状态对应第624,625,626,627位随机数的状态,而他们的状态是可逆的。所以不需要完整的连续624个随机数,也可以求解完整的state。
说实话还是不大理解,但是大概可以知道就是我们可以用后面产生的1000个随机数,利用随机数状态可逆的问题,反向(backtrace)得到之前产生的随机数。

4.脚本

最低0.47元/天 解锁文章
大熊何在
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[V&N2020 公开赛]CRT(中国剩余定理模数不互质)
weixin_44110537的博客
07-16 797
加密脚本 import hashlib from functools import reduce from Crypto.Util.number import * ms = [getRandomNBitInteger(128) for i in range(8)] p = reduce(lambda x,y: x*y, ms) x = getRandomRange(1, p) cs = [x % m for m in ms] flag = "flag{" + hashlib.sha256(str(x)
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
[V&N2020 公开赛]BacktraceMT19937:逆向twist)
MikeCoke的博客
02-20 630
题目: # !/usr/bin/env/python3 import random flag = "flag{" + ''.join(str(random.getrandbits(32)) for _ in range(4)) + "}" with open('output.txt', 'w') as f: for i in range(1000): f.write(str(random.getrandbits(32)) + "\n") print(flag) 学习文章:
[V&N2020 公开赛]
最新发布
m0_73756016的博客
06-05 992
启动!还原代码有两个路由,/shell路由执行删除flag.txt,并且执行url中的c参数,但return 1,没有回显结果。实践一下RCE这条路被封死了一半,再看看全文,发现代码中flag_file = open("flag.txt", "r"),这里有一个考点。
[V&N2020 公开赛]HappyCTFd
brainw的博客
05-22 397
[V&N2020 公开赛]HappyCTFd 一个平台 先注册 登录试下 没有题目 只有一个我注册的用户和admin 抓包登录 这个可能是 防止爆破的把? 没有头绪 忘记密码需要邮箱 看下write up 账户接管漏洞 https://www.colabug.com/2020/0204/6940556/amp/ 我们的攻击方式便很明显了: 利用添加空格绕过限制来注册一个与受害者用户名相同的账号 生成忘记密码链接发送到自己的邮箱 将自己的账号的用户名改成与被攻击者不相同的用户名 用邮箱中收到的链
[V&N2020 公开赛 web]
weixin_43610673的博客
04-05 1067
HappyCTFd CVE-2020-7245 https://nvd.nist.gov/vuln/detail/CVE-2020-7245 https://www.colabug.com/2020/0204/6940556/ 开始以为是注入,尝试了好一会无从下手,然后看wp知道是cve。。。https://www.zhaoj.in/read-6407.html 注册一个 admin用户...
【pwn】V&N2020 公开赛 simpleHeap
woodwhale的博客
08-27 3686
【pwn】V&N2020 公开赛 simpleHeap 1、静态分析 首先libc版本是ubuntu16的2.23版本,可以去buu的资源处下载 然后checksec一下,保护全开 拖入IDA中分析 去除了符号表,通过menu函数分析出有add、edit、show、delete 1.add() add函数分析一遍,发现没什么漏洞,就是普普通通的输入一个需要申请的size(空间大小),然后再向这个malloc的空间中输入content(内容),其中size不能大于111(0x6F)。 2.ed
Charm-Crypto-0.43_Python3.tar.gz
08-15
**Charm-Crypto-0.43_Python3.tar.gz** 是一个包含了Charm加密库的版本0.43的压缩文件,专为Python 3编程语言设计。这个库为开发者提供了一整套强大的加密工具,包括了身份基加密(IBE)、属性基加密(ABE)以及对称...
commons-crypto-1.0.0-API文档-中文版.zip
05-02
赠送jar包:commons-crypto-1.0.0.jar; 赠送原API文档:commons-crypto-1.0.0-javadoc.jar; 赠送源代码:commons-crypto-1.0.0-sources.jar; 赠送Maven依赖信息文件:commons-crypto-1.0.0.pom; 包含翻译后的API...
wx-msg-crypto:微信公众号 & 第三方平台消息通知加解密 Node.js 示例(基于 Koa2)
05-07
wx-msg-crypto & 消息通知 Node.js 示例(基于 Koa2) 亲测成功,如下图: Node 日志
微信小程序国密算法实现库sm-crypto
03-29
该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)...
Vigenere-Cipher:使用Twist算法,Twist +算法和Kasiski考试解决Vigenere密码
03-02
Vigenere密码 使用Twist算法,Twist +算法和Kasiski考试解决Vigenere密码的Python代码 本文档包含用于实现Twist +和Twist算法的代码,这些算法用于查找Vigenere密码的密钥长度。 Kasiski Analysis的实现也包括在内,该实现还用于查找Vigenere密码的密钥长度。 一旦确定了密钥长度,就可以使用字母频率分析来解密编码的文本 可以在以下位置找到对Twist算法和Twistplus的引用: Barr,TH和AJ Simoson。 2015年。从Vigenère密码中扭曲关键字长度。 密码学39(4):335–41。 doi:10.1080 / 01611194.2014.988365。 Seongmin Park,Kimyeun Kim,Kookrae Cho和Dae Hyun Yum(2020)查找Vigenère密码的密钥
V&N2020 公开赛 CHECKIN
cjdgg的博客
11-05 1302
V&N2020 公开赛 CHECKIN 这题直接给出了源代码,不是很多,也很简单 直接访问/flag是拿不到flag的 而访问/shell虽然可以执行一条传入的命令,但是它会把存放flag的txt文件给删掉 而且由于/shell路由返回的是1,所以我们是看不到命令执行后的回显的,那就只能弹shell了 因为这里是python环境下,所以去找了python环境下反弹shell相关文章 emem我就拿了这个改成了自己的vps地址,这里得注意一点,估计是靶机环境的缘故,得是python3才能执行 p
[V&N2020 公开赛]内存取证
volcano的博客
04-08 4608
题目地址: https://buuoj.cn/challenges#[V&N2020 公开赛]内存取证 这题用到的内存取证分析工具是Volatility 关于这个工具的具体命令非常多,可以在官方页面仔细看看 解题 先下载上面的附件,这种raw文件是内存取证工具Dumpit提取内存生成的内存转储文件。 ...
V&N招新赛
qq_40648358的博客
03-01 541
文章目录TimeTravelCheckinHappyCTFd TimeTravel 先看源码 <?php error_reporting(0); require __DIR__ . '/vendor/autoload.php'; use GuzzleHttp\Client; highlight_file(__FILE__); if(isset($_GET['flag'])) { ...
BUUCTF Crypto [V&N2020 公开赛]Fast wp
hsqGOD's blog
04-11 839
这一题题目给到了一个RSA的加密算法和解密算法,如果这个解密算法没问题的话那么我们的目标就是得到N的因子p和q,我们可以看到p和q的生成没有经过任何算法,单纯的取1024bit的数,于是我们不考虑用爆破,我们来看看题目脚本,由于给到了g1,g2的值,先来看看这两个的生成算法 g1 = pow(g, r1 * (p-1), N) g2 = pow(g, r2 * (q-1), N) 因为我们寄希望...
BUUCTF Crypto [V&N2020 公开赛]easy_RSA wp
hsqGOD's blog
04-21 1689
这道题我们看到加密的脚本,首先我们可以关注到,这题目的素数生成机制是不断的乘然后再减一可以得到素数,我们可以发现,因子p再加一也就是p+1是光滑到,于是我们可以使用Williams’p+1 algorithm求解 可以直接调用库的函数 // 命令行调用即可 python2 -m primefac -vs -m=p+1 794137173995657728016066441938374096751...
生成和为0的随机数组_浅析MT19937伪随机数生成算法
weixin_39787345的博客
11-25 629
引言近年来MT19937在各大CTF赛事中出现的频率越来越高,本文主要讨论CTF中的常见的MT相关问题,并利用几道典型的赛题进行实战分析,尤其是今年二月份pwnhub的一道零解题(详见扩展题型)。感谢zzh师傅的细心指点,赛后才勉强解出了这道CoinFlip2。前置知识MT19937是一种周期很长的的伪随机数生成算法,可以快速的产生高质量的伪随机数,主要分为三部分。如果读者对该算法不...
hutool-crypto版本3
03-06
Hutool-Crypto是一个Java加密工具库,提供了常用的加密算法和工具类。关于Hutool-Crypto版本3的介绍如下: 1. 版本3是Hutool-Crypto的最新版本,它在之前版本的基础上进行了一些改进和优化。 2. Hutool-Crypto版本3支持多种常用的加密算法,包括对称加密算法(如AES、DES、3DES)、非对称加密算法(如RSA、DSA)、哈希算法(如MD5、SHA-1、SHA-256)等。 3. 除了提供了各种加密算法的实现,Hutool-Crypto版本3还提供了一些常用的加密工具类,如Base64编码解码、Hex编码解码等。 4. Hutool-Crypto版本3还支持数字签名和验签功能,可以用于数据的完整性验证和身份认证。 5. Hutool-Crypto版本3的使用方式简单灵活,提供了易于理解和使用的API接口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值