[GKCTF 2021]Random(MT19973随机数破解)

已于 2022-07-28 10:02:15 修改
阅读量5.8k 收藏 8
点赞数 2
分类专栏: 密码 流密码 文章标签: 密码学 ctf 安全
于 2022-04-19 17:18:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_62506844/article/details/124278580
版权
"博客讨论了Mersenne Twister算法的漏洞,如何通过已知的随机数序列预测下一个随机数。文章介绍了如何将64位和96位随机数拆分为32位,并使用randcrack工具进行破解。最终,通过实验和randcrack,成功预测并生成了MD5校验码为GKCTF{14c71fec812b754b2061a35a4f6d8421}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import random
from hashlib import md5

def get_mask():
    file = open("random.txt","w")
    for i in range(104):
        file.write(str(random.getrandbits(32))+"\n")
        file.write(str(random.getrandbits(64))+"\n")
        file.write(str(random.getrandbits(96))+"\n")
    file.close()
get_mask()
flag = md5(str(random.getrandbits(32)).encode()).hexdigest()
print(flag)

 

对于MT19973有randcrack一把梭

要求去求生成104组随机数之后的下一个随机数。

这道题的漏洞 在于这个函数

random.getrandbits(k)

 该函数随 MersenneTwister 生成器一起提供,由于MT算法存在漏洞,所以这种伪随机数生成算法并不安全。

MT算法能生成1-623个32位随机数,而我们有 (32/32+64/32+96/32)*104=624个已知随机数,那么我们就完全可以求出下一个随机数。

但是,MT只能生成32位随机数,如果是64位随机数该怎么生成呢?

<
最低0.47元/天 解锁文章
破解 RANDOM随机数
weixin_34102807的博客
04-07 4010
下列字符串 efbaf275cd、4be9c40b8b、44b2395c46、f8c8873ce0、b902c16c8b、ad865d2f63 是通过对随机数变量 RANDOM随机执行命令: echo $RANDOM|md5sum|cut –c1-10 后的结果,请破解这些字符串对应的RANDOM值 解题思路: 通过外层循环获取对应数字[0,32767]的md5值 内循环进行比对,如...
解密随机数生成器(1)——真随机数生成器
Now is better than never
03-26 1938
  解密随机数生成器(1)——真随机数生成器        从小就一直很好奇,MP3播放器的随机播放功能是如何实现的,今天读到一篇关于随机数的文章,又勾起了我的那时好奇心,索性上下求索,了解了随机数背后的很多知识,顿觉豁然开朗,特意写这篇文章和大家总结分享一下。   其实,随机数在我们身边无处不在。无论是玩扑克牌麻将骰子时的点数,玩LOL时的玩家匹配,还是高大上的量子物理,核聚变,都...
[MTCTF 2021]Random
最新发布
YYueHua5的博客
03-26 375
对于这些Random,都可以考虑用动调看看随机的结果,毕竟都是伪随机。(我这一个不一样,利用了c的伪随机)第一步,无壳第二步,IDA看到两个关键,一:随机结果,二:加密结果在随机结束的地方下断点发现了这个。这就要看流程图了(不能只会看伪代码)问的学长,涉及c++异常结果分析,这里就是,总共随机了3次(图里不全)提取加密结果。
[GKCTF 2021]Random
m0_57291352的博客
08-12 3490
[GKCTF 2021]Random 题目 import random from hashlib import md5 def get_mask(): file = open("random.txt","w") for i in range(104): file.write(str(random.getrandbits(32))+"\n") file.write(str(random.getrandbits(64))+"\n") file.
GKCTF 2021Random
MangoFengC++
05-26 852
Random 题目 import random from hashlib import md5 def get_mask(): file = open("random.txt","w") for i in range(104): file.write(str(random.getrandbits(32))+"\n") file.write(str(random.getrandbits(64))+"\n") file.write(str(ran
青少年ctf-random(梅森算法-MT19973
yuqie的博客
06-14 1158
这道题的漏洞在于这个函数: MT19973算法能生成1-623个32位随机数,而我们有 (32/32+64/32+96/32)*104=624个已知随机数,那么我们就完全可以求出下一个随机数。这里生成的一组数据里分别是32位、64位、96位,这里我们只需要32位,所以需要把64位和96位的数分成两个或者三个32位数,可以用它们与32位全为1的二进制数来分离。这里可以直接引用RandCrack库,将已经生成的624个数按顺序传入RandCrack函数里,利用predict_getrandbits来计算出下
ctf random 2017-赛客夏令营-Web-random
m0_60955130的博客
12-16 334
试题是这样的,这个网页会产生一个随机数,然后让你预测下一个随机数,很显然如果预测正确就会获得flag,那么我们如何预测一个随机数,我的想法就是猜测,当然如果靠人一次次猜测显然很难猜中,那么我就通过一个循环不停的产生随机数直到某一次他与页面所产生的随机数相同我们便可以获得falg,那么下面我们就通过python去的random库和requests库来实现这一功能。可以看到请求的方式是get那么我们有了这些信息就可以去编写代码了。首先我们先简单的写一个发送请求并打印返回信息的脚本。首先我们线观察一下网页。
不使用Math.random方法生成随机数(随机数生成器)
09-04
在Java编程中,生成随机数通常使用`Math.random()`方法,但这个例子提供了一种不依赖`Math.random()`的自定义随机数生成器实现。这个实现基于线程和循环算法,利用了计算机运行的不可预测性和多线程的并发性质来生成...
random_random随机数_random_
10-02
C++提供了多种类型的随机数引擎,如 `std::default_random_engine`,`std::mt19937`(Mersenne Twister算法)等。Mersenne Twister因其优良的统计性质而被广泛使用: ```cpp std::mt19937 engine(std::random_...
Java使用Random类生成随机数示例
08-25
Java语言为开发者提供了丰富的API支持,在生成随机数的需求方面,Java内置了Random类。Random类能够生成各种类型的伪随机数,例如整数、浮点数、布尔值等。由于计算机无法生成真正的随机数,因此使用“伪随机”来...
Python中random模块生成随机数详解
12-24
Python中的random模块用于生成随机数。下面介绍一下random模块中最常用的几个函数。 random.random random.random()用于生成一个0到1的随机符点数: 0 <= n < 1> b,则生成的随机数n: a <= n <= b。如果 a ...
lcg随机数破解
weixin_44159598的博客
11-08 5582
题目链接 根据线性同余生成器lcg可得:lcg=(a*x+c)%m 根据题目,当输入数字时,可以得到多个连续随机数,根据伪随机数生成的机制,可以了解到,随机数的生成只要知道随机数种子就可以破解 类推到线性同余方程组,也就是说当知道a,c,m时即可知道随机数的整个序列 例如:假设我们知道lcg0,那么lcg1=(alcg0+c)%m,同理lcg2=(alcg1+c)%m 此时我们随意提交多次,可以从中得到连续的随机数,类比于lcg0,lcg1,lcg2的关系 lcg0=32081 lcg1=2381
密码破解,N位随机序列数的生成
暂无内容
03-06 868
密码破解,N位随机序列数的生成,可生成N位随机但不重复的序列数,可用于密码的随机碰撞破解
CTF比赛中的random shuffle
miracle的专栏
09-26 821
CTF(Capture The Flag)比赛中,随机洗牌题型的变形多种多样,不仅考验选手的逻辑推理和编程能力,还能考验对算法和数据结构的理解。本文将通过几个不同的场景,详细解析随机洗牌的变形及其解题思路。
【C++】详解用标准库的std::mt19937生成随机数
热门推荐
m0_61629312的博客
08-16 2万+
std::mt19937是C++标准库中的一个伪随机数生成器类,它实现了梅森旋转算法(Mersenne Twister)。mt19937类是一个随机数引擎,可以生成高质量的伪随机数序列。一个有着19937位状态大小的能够生成32位数的梅森旋转伪随机生成器状态大小(state size)指的是在随机数生成器中用于存储和更新内部状态的位数或字节数。随机数生成器的状态是一个关键的组成部分,它影响着生成的随机数序列的质量和性能。
【转】利用系统时间可预测破解java随机数
重生の记忆
05-19 399
http://www.inbreak.net/archives/349
c++-深海中的stl mt19937 随机数生成
qq_34179431的博客
07-12 713
为什么用这个 1、rand()随机数 的范围为0~32767 范围有限 2、mt19937 速度快, 范围没有限制 int main() { // 随机数种子 std::random_device rd; mt19937 rand_num(rd()); // 大随机数 uniform_int_distribution<long long> dist(0, 1000000000); // 给定范围 cout << dist(rand_num) << endl;
利用系统时间可预测破解java随机数
ahyz9638的博客
03-25 2157
By kxlzx https://www.inbreak.net/摘要:这是一个随机函数破解的经典例子。在java程序中,获取随机数的做法有多种。但是我们实现一个随机token,并用于认证时,通常第一时间,想起来使用“System.currentTimeMillis”,本文会详细讲解一次破解随机数的经过。 正文: “System.currentTimeMillis”这个方法,返回从U...
php伪随机数 ctf,php的伪随机数
weixin_39673947的博客
03-10 627
前言之前打CTF的时候就有一道题,一个关键的点就是预测随机数,根据前一次给的随机数,预测出下一次的随机数。今天在看《白帽子》的时候就重点看了下,就顺便记录一下正文php里两个重要的随机函数,rand() //不指定参数时,范围0-32767md_rand() //不指定参数时,范围0-2^32-1srand() //给rand()函数播种mt_srand() //给mt_srand(...
Java编程:深入理解Random类与随机数生成
"Java随机数的编程主要涵盖了Java中生成随机数的三种方式,包括使用当前时间毫秒数、Math.random方法以及Random类。重点介绍了Random类及其丰富的API,用于生成各种类型的伪随机数,包括整数、浮点数、布尔值以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Paintrain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值