攻防世界GFSJ1195 DDH_Game

最新推荐文章于 2025-07-15 23:46:03 发布
最新推荐文章于 2025-07-15 23:46:03 发布
阅读量1.1k 收藏 19
点赞数 31
CC 4.0 BY-SA版权
分类专栏: 网络安全 CTF 文章标签: CTF 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hanjingjava/article/details/143887183

题目编号:GFSJ1195

附件下载后是一个txt文件和一个sage文件(python):

1. 分析代码(.sage文件),已添加详细注释

# 从 secret 模块导入 flag 变量
from secret import flag
from Crypto.Util.number import bytes_to_long
from Crypto.Util.number import getRandomRange

# 确保 flag 符合特定格式,以 'CatCTF{' 开头并以 '}' 结尾
assert flag.startswith(b'CatCTF{')
assert flag.endswith(b'}')

# 定义使用自定义生成元 G 的 BLS-12-381 椭圆曲线
# p 是素数,定义了有限域 GF(p)
p = 0x1a0111ea397fe69a4b1ba7b6434bacd764774b84f38512bf6730d2a0f6b0f6241eabfffeb153ffffb9feffffffffaaab
K = GF(p)  # 定义有限域 GF(p)
a = K(0x00)  # 椭圆曲线的参数 a
b = K(0x04)  # 椭圆曲线的参数 b
E = EllipticCurve(K, (a, b))  # 使用参数 a 和 b 定义椭圆曲线 E
# 设置椭圆曲线的阶(曲线上的点的总数)
E.set_order(0x73EDA753299D7D483339D80809A1D80553BDA402FFFE5BFEFFFFFFFF00000001 * 0x396C8C005555E1568C00AAAB0000AAAB)

# 定义生成元 G 的坐标
G = E(
    3745324820672390389968901155878445437664963280229755729082200523555105705468830220374025474630687037635107257976475,
    2578846078515277795052385204310204126349387494123866919108681393764788346607753607675088305233984015170544920715533
)
n = G.order()  # 生成元 G 的阶

# 定义曲线的嵌入度 k = 12
k = 12

# 将 flag(去掉前后标识部分)转为整数 m
m = Integer(bytes_to_long(flag[7:-1]))
# 获取 m 的位序列表示,用于生成 Diffie-Hellman 问题实例
sols = m.bits()

# 定义一个列表来存储 Diffie-Hellman 问题实例
DDH_instances = []

# 遍历位序列,生成 DDH 问题实例
for i in range(len(sols)):
    a = getRandomRange(1, n)  # 随机生成 a
    b = getRandomRange(1, n)  # 随机生成 b
    c = 0  # 初始化 c
    
    # 如果 sols[i] 为 True,将 c 设置为 a*b mod n
    if sols[i] == True:
        c = a * b % n
    # 如果 sols[i] 为 False,将 c 设置为随机数,并确保 a*b*G ≠ c*G
    elif sols[i] == False:
        c = getRandomRange(1, n)
        assert a * b * G != c * G  # 验证生成的 (a, b, c) 满足非等式

    # 将 (a*G, b*G, c*G) 的坐标对添加到 DDH 实例列表中
    ins = ((a * G).xy(), (b * G).xy(), (c * G).xy())
    DDH_instances.append(ins)

# 将生成的 DDH 实例写入文件 'DDH_instances.txt'
with open('DDH_instances.txt', 'w') as f:
    f.write(str(DDH_instances))

2. 通过阅读源码及DDH的提示,求解椭圆曲线离散对数问题(ECDLP)

两个方案解决:

  • 方案1:基于配对的方式,通过 Tate 配对计算点的相等性来验证每个实例。对 DDH 实例中的点进行 Tate 配对比较,如果配对结果相等,说明满足条件,输出为1,否则为0。
  • 方案2:使用 Pohlig-Hellman 离散对数算法,通过计算每个点相对于生成元的离散对数,然后利用这些对数的乘积关系判断比特值。这种方式更依赖于离散对数计算,且适用于因数分解已知的阶数。

3. 方案1(Tate 配对)代码:

# 使用 SageMath 9.5
from Crypto.Util.number import long_to_bytes  # 从 Crypto 库导入 long_to_bytes 函数,用于将长整数转换为字节形式

# 在运行前,修改文件名,并在文件开头添加 "DDH_instances = " ,以便加载 DDH 实例数据
load('../GFSJ/GFSJ1195/DDH_instances.sage')  # 加载包含 DDH 实例的文件

# 定义椭圆曲线参数
p = 0x1a0111ea397fe69a4b1ba7b6434bacd764774b84f38512bf6730d2a0f6b0f6241eabfffeb153ffffb9feffffffffaaab  # 大素数 p,用于有限域 GF(p)
K = GF(p)  # 定义有限域 GF(p)
a = K(0x00)  # 椭圆曲线的参数 a
b = K(0x04)  # 椭圆曲线的参数 b
E = EllipticCurve(K, (a, b))  # 定义椭圆曲线 E,使用有限域 K 和参数 (a, b)

# 设置椭圆曲线的阶(曲线上所有点的数量)
E.set_order(0x73EDA753299D7D483339D80809A1D80553BDA402FFFE5BFEFFFFFFFF00000001 * 0x396C8C005555E1568C00AAAB0000AAAB)

# 定义生成元 G 的坐标
G = E(
    37453248206723903899689011558784454376649632802297
最低0.47元/天 解锁文章

200万优质内容无限畅学
攻防世界-game
qq_70851535的博客
10-24 694
逆向题目分析
攻防世界——game 游戏
Nike_name的博客
12-23 823
游戏题目改代码
密码学:可证明安全
ZL_1618的博客
04-14 1269
可证明安全主要分为三个步骤:确定威胁模型;其次构造方案;给出一个正式的安全性证明。可证明安全如果证出来安全,实际不一定安全。因为:①assumption很可能被攻破;②threat model可能和实际情况不一样;③proof的过程可能有问题。
171127 总结-DCTF线下赛经验教训
whklhhhh的博客
11-28 813
1625-5 王子昂 总结《2017年11月27日》 【连续第423天总结】 A. 上海CTF线下赛总结 B. 准备了许多脚本,但大多数都没有用上 而且规则临时改变太大了(:з」∠)并且含糊不清,比如到场发的纸上写着有3台GameBox,却只给了两个IP,我们都以为要扫剩下的一个,其实是写错了只有两个靶机(╯‵□′)╯︵┻━┻准备了批量SSH弱口令的攻击脚本,然而SSH并不是弱口令╮(╯_
[攻防世界]game
逆向萌新的博客
06-03 1196
拖入软件中发现是一个32位没有壳的软件,打开运行一下,发现是个游戏类型的。 拖入ida中查看逻辑,直接搜索函数main,进去之后一直往下翻直到代码为止。 知道了sub_457AB4()函数里面,是flag存放的位置,告诉了我们八个全为1的时候,就可以出现flag,咱们再一次打开游戏,要是想要flag,里面的But you should pay attention to one thing,if you change the state of the Nth lamp,the state of (N-1)
攻防世界GFSJ1193 cat_theory
hanjingjava的专栏
11-29 1000
最终的结果都是相同的: Epk(m1+m2)=Epk(m1)×Epk(m2)E_{pk}(m_1 + m_2) = E_{pk}(m_1) \times E_{pk}(m_2)Epk​(m1​+m2​)=Epk​(m1​)×Epk​(m2​)结果即为明文 m1+m2+m3,而原始明文 flag 即是 m1+m2+m3的字节形式。2. 目标是通过这些和值恢复原始值 m1,m2,m3 的总和 m=m1+m2+m3。性质,其核心思想是:加密前的操作与加密后的操作具有某种兼容性。
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 8057
攻防世界 -- very_easy_sql
攻防世界GFSJ1202 了不起的盖茨比
hanjingjava的专栏
11-10 1247
**字节代换(SubBytes):** 逐字节替换,每个字节使用一个预定义的S盒(Substitution Box)进行非线性替换,以增加加密的复杂性。- **行移位(ShiftRows):** 按固定模式对数据块中的行进行循环位移,使得同一列的数据分散到不同列中,增加混淆性。- **轮密钥加(AddRoundKey):** 每轮都将数据块与一个子密钥进行按位异或(XOR)操作,确保密钥的影响。- 通过 MTP 攻击后的数据,遍历各块之间的异或结果,寻找可能为字母的位置,以此推测可能的空格位置。
攻防世界GFSJ1116 baigeiRSA
hanjingjava的专栏
01-11 702
为了理解为什么在RSA中 (me)mod  n(m^e) \mod n(me)modn 和 (cd)mod  n(c^d) \mod n(cd)modn 是互逆的,我们需要了解以下几个概念。因为在加密过程中,我们要进行模运算,而模运算的结果是从 000 到 n−1n-1n−1 之间的整数。因为我们希望用公钥加密的消息,经过私钥解密之后,能恢复原来的消息。因此,e 和 d 的关系就是:它们通过模 φ(n)的运算互为逆数。在RSA中,m^e%n 和 c^e%n 是互逆的原因来自数论中的一个基本原理,特别是。
攻防世界-dice_game-Writeup
SkYe's Blog
05-13 910
dice_game 题目来源: XCTF 4th-QCTF-2018 考点:栈溢出、混合编程 基本情况 程序实现的是一个具有用户姓名输入的菜随机数程序。 保护措施 Arch: amd64-64-little RELRO: Full RELRO Stack: No canary found NX: NX enabled PIE: PIE enabled 栈溢出 一开始我在纠结是输入数字时使用的是短整型,可不可能是整型溢出,这样既能保持低位数字符合要求,又能控制
攻防世界--game
weixin_30876945的博客
08-17 1320
题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074 1.准备 打开测试用例 首先分析程序 得到是win32程序 2.第一种方法 2.1 分析代码 使用IDA打开,找到main函数,F5得到C代码 得知主要是...
[wp][入门]攻防世界-game
小飒的博客
06-10 1875
攻防世界 game找到主程序 让用户输入v21,v21需要满足一些条件 猜测是让游戏循环8次(for 语句) 产生8个结果 运行完后,当8个结果满足一定条件 就运行sub_457AB4(); 所以我们要看sub_457AB4();里是什么内容。双击,找到下面内容 v3以下的和v60以上异或在和0x13异或 编写python代码解题 方法二 在网上看到的 shift+s 后 alt+t(我个人尝试ctrl+f也可以) 找到done!!!the flag is 双击 右键 交叉引用列表(或者ctrl+x)
[密码学基础][信息安全][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第11篇]DLP、CDH和DDH问题是什么?
dadongwudi的博客
07-07 1639
这是一系列博客文章中最新的一篇,文章的主题是“做密码学每个博士生都应该知道的52件事”。这一系列问题是为了让博士生们在第一年结束时了解他们应该知道的事情。本博客是数学背景部分的第二部分,关注如何使用群操作设计密码原语。 就像你现在知道的那样,密码学经常依赖于**‘困难问题’**.这也就是说,如果我们假设对手不能在合适的时间内解决某个(数学)问题,那么我们设计的密码学协议的安全性就得到了证明.这篇推送介绍了安全证明中被广泛使用的三个这样的问题.对我来说很幸运,a)这只是群论,不是计算机科学,同时b)两天前我参
密码学常见困难问题DLP,CDH,DDH,GDH,BDH,CBDH,DBDH,GBDH,更新中
热门推荐
song_qing_8的博客
09-24 1万+
密码学常见困难问题:DLP,CDH,DDH,BDDH,
A*算法详解
最新发布
07-15 1255
从游戏中的角色寻路到机器人导航,从地图软件的路线规划到无人机路径优化,A*算法都发挥着核心作用,本文我将深入解析A*算法的核心原理、实现步骤、启发函数设计及实际应用,并结合Java代码示例,带你全面掌握这一路径搜索算法
hot100子串(1)
Kevincxt的博客
07-14 182
对于一个起始位置为j,终止位置为i的子串,其元素和为pre[i]-pre[j-1].如果pre[i]-pre[j-1]==k,那么这个子串是符合题意的。移项可得:pre[j-1]=pre[i]-k.我们遍历一次nums可以得到每个位置的前缀和,那么不妨在得到pre[i]的同时,看是否存在前缀和为pre[i]-k的子串,如果存在就将答案增加相应的个数.考虑用unordered_map,因为我们要找“是否存在前缀和为pre[i]-k的子串”,所以key为前缀和,value为这样的子串的个数。
算法训练营day15 110.平衡二叉树、257. 二叉树的所有路径、404.左叶子之和、222.完全二叉树的节点个数
m0_65111950的博客
07-11 765
算法训练营DAY15 二叉树系列3!
【LeetCode】大厂面试算法真题回忆(108)--选座位
zkw54334的博客
07-15 66
请实现一个算法,模拟员工按顺序进出会议室,并返回最后一个入场员工所选择的座位编号。在疫情期间,公司组织员工开会,要求员工之间保持尽可能远的社交距离。每次落座时优先选择社交距离最大的座位,若有多个,取编号最小的。如果存在多个位置具有相同最大社交距离,则选择编号最小的座位。社交距离的定义为:该座位到左右最近已被占用座位的。:遍历所有空位,计算该位置到左右最近被占用座位的。员工将按顺序进出会议室,入场时选择。返回最后一个成功落座员工的位置编号。,表示会议室座位数,满足。的座位员工不会离开。:释放该位置的座位。
代码随想录算法训练营第三十四天|62.不同路径 63. 不同路径 II 343. 整数拆分 96.不同的二叉搜索树
qq_46000007的博客
07-13 325
感觉这里已经是二维动态规划了,思路是一样的,五步走,先试试解析的方法更好,直接把第一列和第一行初始化为1,然后就少了很多。
CTFNO.GFSJ0732
12-29
### CTFNO.GFSJ0732 错误代码解释与解决方案 对于编号为CTFNO.GFSJ0732的任务,虽然具体描述未直接提供,但从相似案例和其他CTF挑战中可推测该任务可能涉及Web应用安全测试中的特定漏洞利用或解谜环节。 #### 一、错误代码分析 通常情况下,在CTF竞赛场景下,“错误代码”并非传统意义上的编程语言报错信息,而是指参赛者遇到的技术难题或是目标系统给出的异常反馈。针对GFSJ系列题目,常见的“错误代码”形式包括但不限于: - 页面返回非预期状态码(如HTTP 403 Forbidden) - 表单验证失败后的提示消息 - SQL注入尝试时数据库抛出的语法错误 - 文件上传限制导致的操作拒绝通知 这些都可能是解决CTFNO.GFSJ0732过程中会碰到的情况[^1]。 #### 二、潜在原因探讨 基于以往经验,此类问题的发生往往源于以下几个方面: - **权限控制不当**:服务器端未能正确设置资源访问权限,使得某些路径可以直接通过URL访问而无需身份认证。 - **输入校验缺失**:应用程序缺乏有效的参数过滤机制,允许恶意构造的数据绕过前端检查直达后台逻辑层。 - **隐藏功能暴露**:开发者为了调试方便留下的备用接口未及时删除,成为攻击面的一部分。 以上情况均可能导致参与者无法按常规方法完成指定动作,进而触发所谓的“错误代码”。 #### 三、通用解决方案建议 面对上述提到的各种可能性,推荐采取以下措施逐一排查并解决问题: ```bash # 使用curl命令模拟不同类型的HTTP请求 $ curl -X GET "http://example.com/target?param=value" $ curl -X POST -d 'data' http://example.com/post_target ``` - 尝试调整浏览器开发者工具(F12)中的Request Headers部分,修改User-Agent字符串或其他头部信息以规避简单的防护策略; - 利用Burp Suite等中间件拦截并篡改实际发出的HTTP(S)流量,特别是注意观察响应体内的细微差异; - 对于疑似存在文件包含漏洞的情形,则应重点审查.php,.jsp等动态脚本结尾处是否存在可控变量; 最后提醒一点,当涉及到真实环境时务必遵循合法合规原则开展渗透测试活动,切勿滥用所学技能危害他人利益。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

铭记北宸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值