• [华为杯] my_lcg


    一周参加培训,看见群里这个附件,后来问了大姥,此题确实有问题。在整理后终于明白怎么加事。

    原题通过一个3参2变量的LCG对flag进行加密(每次两字符),但给出的是完整32位,并给出其中一个seed值,经运算这个给出的值不正确。不过由于给出的是完整的32位结果,所以可以直接算出参数。

    加密是通过flag每4字节再来seed右移16位得到(密文前两字节可直接得到)

    1. from Crypto.Util.number import*
    2. from secret import flag
    3. assert(flag[0:5]==b"flag{" )
    4. assert(flag[-1:]==b"}" )
    5. flag = flag[7:-1]
    6. print(len(flag))
    7. class LCG:
    8. def __init__(self):
    9. self.a = getRandomNBitInteger(32)
    10. self.b = getRandomNBitInteger(32)
    11. self.c = getRandomNBitInteger(32)
    12. self.m = getPrime(32)
    13. self.seed1 = getRandomNBitInteger(32)
    14. self.seed2 = getRandomNBitInteger(32)
    15. def next(self):
    16. tmp = self.seed2
    17. self.seed2 = (self.a*self.seed1+self.b*self.seed2 +self.c) % self.m
    18. self.seed1 = tmp
    19. #return self.seed2 >> 16
    20. return self.seed2 #从给出的T来看,是32位的
    21. def output(self):
    22. print("m = {}".format(self.m))
    23. print("self.seed1= {}".format(self.seed1))
    24. print("self.seed2= {}".format(self.seed2))
    25. L = LCG()
    26. T = [0]
    27. #这里需要经过k次叠代,原题未给出叠代过程
    28. for k in range(random(10)):
    29. T.append(L.next())
    30. #L.output() 在经过k次叠代后输出,并不重要,没有意思,但显然并不是第1次的结果
    31. for i in range(9):
    32. tmp = bytes_to_long(flag[i*4:i*4+4])
    33. tt = L.next()
    34. T.append(tt)
    35. print(tmp^(tt>>16)) #由于给出的tt并不是16位而是完整的32位,加密时使用的应该是16位
    36. print(T[:6])
    37. print("Have a good time!")
    38. '''
    39. m = 3533156827
    40. seed1 = 2970464585
    41. seed2 = 3350124366
    42. enc = [909619317, 912378641, 761422938, 841844503, 1701111746, 1701194992, 959752815, 892545567, 1667598316]
    43. T = [0,3180180532,86337434,1850726346,2970464585,3350124366]
    44. '''

    这题由于给出了seed1,seed2所以显得很难理解,如果加上前部叠代次数就很正常了

    由于给出6个完整的结果,可以直接算出参数a,b,c再通过叠代k次得到加密序列

    1. m = 3533156827
    2. seed1 = 2970464585
    3. seed2 = 3350124366
    4. enc = [909619317, 912378641, 761422938, 841844503, 1701111746, 1701194992, 959752815, 892545567, 1667598316]
    5. T = [0,3180180532,86337434,1850726346,2970464585,3350124366]
    6. T = T[1:]
    7. #先用groebner_basis求参
    8. #这里还用不到seed1,seed2
    9. P.=GF(m)[]
    10. F = []
    11. #F.append(s1 - seed1) #从原题看这里不是seed1,seed2
    12. #F.append(s2 - seed2)
    13. for i in range(len(T)):
    14. s1,s2 = s2, a*s1 + b*s2 + c
    15. F.append(s2 - T[i])
    16. I = Ideal(F).groebner_basis()
    17. print(I)
    18. # 求解参数a b c
    19. res=[x.constant_coefficient() for x in I]
    20. a = -res[0]%m
    21. b = -res[1]%m
    22. c = -res[2]%m
    23. #a,b,c = 3222280379, 2578155191, 3272724155

    然后可以用这个seed1,seed2算后边的加密序列,从而解密

    1. from Crypto.Util.number import long_to_bytes as l2b
    2. #使enc^^T[n]为UUID
    3. s1,s2 = seed1,seed2
    4. flag = b''
    5. for i in range(9):
    6. s1,s2 = s2,a*s1 + b*s2 + c
    7. print(s2)
    8. flag += l2b(enc[i]^^(int(s2)>>16))
    9. print(flag)
    10. #flag{67456ac9-b362-11ed-aef7-94085339ce84}

  • 相关阅读:
    山西电力市场日前价格预测【2023-11-19】
    python 学生编程--3 多彩同心圆
    云计算与大数据第5章 云计算安全题库及答案
    【服务器数据恢复】raid5崩溃导致lvm信息和VXFS文件系统损坏的数据恢复案例
    园区组网配置实例
    设置区块中的交易打包数量
    x64dbg 插件开发SDK环境配置
    02.前后端分离中台框架前端 admin.ui.plus 学习-介绍与简单使用
    spring注解开发
    java计算机毕业设计网上拍卖系统源程序+mysql+系统+lw文档+远程调试
  • 原文地址:https://blog.csdn.net/weixin_52640415/article/details/133466943