ctf之lcg算法

最新推荐文章于 2025-02-05 10:56:22 发布
原创 最新推荐文章于 2025-02-05 10:56:22 发布 · 1.8w 阅读 · 139 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了如何使用线性同余(LCG)方法解决CTF挑战。详细阐述了线性同余法的数学原理,并通过四个不同类型的题目展示了解题过程,包括反推出初始种子、求解乘数、增量和模数等。解题过程中涉及到扩展欧几里得算法、模逆元计算和最大公约数等数学工具的应用。

线性同余方法(LCG)是一种产生伪随机数的方法。
在这里插入图片描述
线性同余法最重要的是定义了三个整数,乘数 a、增量 b和模数 m,其中a,b,m是产生器设定的常数。
为了方便理解,我打个比方
假设现在有随机数X1=1234,乘数a=2,增量b=3,模数m=1000
那么下一个随机数X2=(2*1234+3)%1000=2471%1000=471

解题用到的公式:

目的 公式
1.Xn+1反推出Xn Xn=(a-1 (Xn+1 - b))%m
2.求a a=((Xn+2-Xn+1)(Xn+1-Xn)-1)%m
3.求b b=(Xn+1 - aXn)%m
4.求m tn=Xn+1-Xnm=gcd((tn+1tn-1 - tntn) , (tntn-2 - tn-1tn-1))

下面是公式证明:
其实公式证明挺复杂的可以最后看,先看看例题也不错哦
公式1:
Xn+1 = aXn + b (mod m)
aXn = Xn+1 - b (mod m)
Xn = a-1 (Xn+1 - b) (mod m)
模逆运算用到扩展欧几里得算法

MMI = lambda A, n,s=1,t=0,N=0: (n < 2 and t%N or MMI(n, A%n, t, s-A//n*t, N or n),-1)[n<1] #逆元计算

公式2
解先行方程组
Xn+2 = aXn+1 + b (mod m)
Xn+1 = aXn + b (mod m)
Xn+2 - Xn+1 = a(Xn+1-Xn) (mod m)
a = (Xn+2 - Xn+1)(Xn+1 - Xn)-1 (mod m)
公式3
Xn+1 = aXn + b (mod m)
b = Xn+1 - aXn (mod m)
公式4
设tn = Xn+1 - Xn
tn = (aXn+b) - (aXn-1+b) = atn-1(mod m)
tn+1tn-1 - tntn = (aatn-1tn-1 - atn-1atn-1) = 0 (mod m)
即Tn = tn+1tn-1 - tntn是m的倍数,求Tn , Tn-1最大公因数即为m
m = gcd((tn+1tn-1 - tntn) , (tntn-2 - tn-1tn-1))

好了,然后根据lcg算法有六种ctf题型

lcg-1

from Crypto.Util.number import *
flag = b'Spirit{***********************}'

plaintext = bytes_to_long(flag)
length = plaintext.bit_length()

a = getPrime(length)
b = getPrime(length)
n = getPrime(length)

seed = 33477128523140105764301644224721378964069
print("seed = ",seed)
for i in range(10):
    seed = (a*seed+b)%n
ciphertext = seed^plaintext
print("a = ",a)
print("b = ",b)
print("n = ",n)
print("c = ",ciphertext)
# seed =  33477128523140105764301644224721378964069
# a =  216636540518719887613942270143367229109002078444183475587474655399326769391
# b =  186914533399403414430047931765983818420963789311681346652500920904075344361
# n =  155908129777160236018105193822448288416284495517789603884888599242193844951
# c =  209481865531297761516458182436122824479565806914713408748457524641378381493

这道题的题意是:
他定义了一个变量叫plaintext,长字节字符串flag转换为整数得到的.
定义了一个整数seed = 33477128523140105764301644224721378964069
seed通过10次lcg转换之后再和plaintext二进制异或得到ciphertext
getPrime是根据输入length产生随机数的函数
思路:
想要得到flag就要知道plaintext
想要知道plaintext只能通过ciphertext = seed ^ plaintex这个表达式推出
而ciphertext==c我们知道,式子中的seed可以通过他给的初始seed,a,b,n运用算法lcg十次得到
然后根据异或的特性求解出plaintext,即plaintext = seed ^ ciphertext
(异或特性,c=a异或b,那么a=b异或c,或者b=a异或c)
解题代码如下

seed = 33477128523140105764301644224721378964069
a = 216636540518719887613942270143367229109002078444183475587474655399326769391
b = 186914533399403414430047931765983818420963789311681346652500920904075344361
n = 155908129777160236018105193822448288416284495517789603884888599242193844951
c = 209481865531297761516458182436122824479565806914713408748457524641378381493

for i in range(10):
    seed = (a*seed+b)%n
plaintext=seed^c
print(long_to_bytes(plaintext))

答案Spirit{0ops!___you_know__LCG!!}

lcg-2

from Crypto.Util.number import *
flag
最低0.47元/天 解锁文章
getprime(512)CTF中的RSA基本方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-04 7603
getprime介绍getprime(512)首先,我这边就不放冗长的百度百科的东西了,我概括一下我自己对RSA的看法。 RSA是一种算法,并且广泛应用于现代,用于保密通信。 RSA算法涉及三个参数,n,e,d,其中分为私钥和公钥,私钥是n,d,公钥是n,en是两个素数的乘积,一般这两个素数在RSA中用字母p,q表示e是一个素数d是e模 varphi(n) 的逆元,CTF的角度看就是,d是由e,p,q可以求解出的一般CTF就是把我们想要获得的flag作为明文,RSA中表示为m。然后通过RSA加密,得到
LCG(线性同余生成器)
weixin_45883223的博客
03-29 8639
LCG(线性同余生成器) 伪随机数生成器(pseudo random number generator,PRNG) 流密码(stream cipher) LCG属于PRNG和stream cipher的一种。 Principle 递归公式:Sn+1≡aSn+b( mod m) S_{n+1} \equiv aS_{n} + b \left(\bmod m\right) Sn+1​≡aSn​+b(modm) 若 gcd(a,m)=1 gcd\left(a, m\right) = 1 gcd(a,m)=1
随机数:LCG算法
weixin_46596227的博客
03-24 2143
冯诺依曼的随机数算法虽然看起来简单,但是非常草率,在很多场合下是显然不能使用的。所以人们又想出了新的算法,这个算法也很简单,看起来英文缩写高大上,其实翻译过来是线性同余法。也就是利用 ax+b mod c来生成随机数。 最后返回的结果是上述式子计算之后的结果,abc三个数都是我们选定的参数。当下一次随机的时候,就将上次的结果作为新的种子进行计算。我们写出它的递推公式就是: xn+1  =(aXn  +  b)  mod  cx_{n+1\;}=\left(aX_n\;+\;b\right)\;mod\;cx
随机数生成器【LCG算法
qq_39921637的博客
07-12 3121
LCG线性同余算法,基于一个递推式的算法。 Xi=(A∗xi−1+C)%MX_i = (A*x_{i-1} + C)\%MXi​=(A∗xi−1​+C)%M X0=rand()X_0 = rand()X0​=rand()这样只要设置一些参数就可以很快的生成随机数了。 记得加上srand(time(0)) struct Random { int sed, A, C, M; Random(in...
LCG入门
刘十三t的博客
09-14 4867
这里,讲一下我的做法。前面已经说过,本题进行了两轮加密,所给输出是间隔的。这里还定义了三个整数:a乘数、b增量、m模数,是产生器设定的常数。LCG属于PRNG(伪随机数生成器)和stream cipher(流密码)的一种,是一种产生伪随机数的方法。1、m是随机序列的模数,必须一个大于0的正整数。一般是一个比较大的素数或者是2的幂,以便提供较长的周期长度。LCG的性质与参数的选择密切相关,不同的参数可能导致不同的随机序列。3、b是增量,也必须是一个与m互素的正整数。2、a是乘数,必须是一个与m互素的正整数。
算法:线性同余法(LCG,Linear Congruential Generator)
最新发布
Ethan_Rich的博客
02-05 2506
(数值会根据种子不同而不同)它使用一个递推公式,通过。是一种最简单、最常见的。生成一系列的伪随机数。
LCG(linear congruential generator)伪随机数生成器
weixin_30502965的博客
04-08 949
LCG(linear congruential generator)代表了最好的伪随机数产生器算法 主要原因是容易理解,容易实现,而且速度快 这种算法数学上基于X(n+1) = (a * X(n) + c) % m这样的公式 其中: 模m, m > 0 系数a, 0 < a < m 增量c, 0 <= c < m 原始值(种子)...
crypto581-easywork(网鼎杯2022)
耐酸碱高温固化材料近距离传输研究
10-16 722
求出a,b,p后问题就变为解决my_func()函数递归时间复杂度的问题。基本的逻辑是已知LCG随机数种子和前6个随机数,要反推参数a,b和p。然后根据sol的算法解出flag。lcg-5这种情况,推演一下设。LCG题,整理一下做法。
CTF-Crypto 2021-10-4 记录
m0_56897090的博客
10-04 1020
文章目录基础知识CBC翻转攻击BASE64基本加密原理SpecialLCG分析EXPbabyLCG分析[ACTF新生赛2020]crypto-aes题目描述分析EXPStandardCBC题目描述分析EXP额外知识 基础知识 CBC翻转攻击 简介: 当我们的一个值C是由A和B异或得到 C = A XOR B 那么 A XOR B XOR C很明显是=0的 当我们知道B和C之后,想要得到A的值也很容易 A = B XOR C 因此,A XOR B XOR C等于0。有了这个公式,我们可以在XOR运算的末尾处
LCG(流密码)
Tinyyy1的博客
11-21 741
下面是公式证明:其实公式证明挺复杂的可以最后看,先看看例题也不错哦公式1:模逆运算用到扩展欧几里得算法MMI = lambda A, n,s=1,t=0,N=0: (n < 2 and t%N or MMI(n, A%n, t, s-A//n*t, N or n),-1)[n
lcg_magic算法笔记:快速排序
PursueLuo的博客
09-26 422
文章目录1. 思想2. 示例3. 代码 1. 思想 快速排序是一种常用的排序方法。 快速排序的思想是: 首先在数组中选定一个参考值。 这个参考值的作用是:将整个数组分成两个部分。小于这个参考值的所有值都在参考值的左边,大于这个参考值的所有值都在参考值的右边。 然后对小于参考值的部分和大于参考值的部分,分别使用相同的方法。直到这个部分无法再分为止。这就是快速排序的算法。 快速法排序参考值二分示意表 2. 示例 例子. 给定一个整型数组,使用快速法进行排序。默认是升序排序。 下面是原始的数据,共有10个
[Securinets CTF Quals 2023] PolyLCG DigestiveV2
weixin_52640415的博客
08-09 619
签名,背包问题
LCG随机算法在不同编程语言中的一个注意点
weixin_43751272的博客
07-31 579
LCG(线性同余方法) 线性同余方法 线性同余方法(LCG)是一种产生伪随机数的方法。 它是根据递归公式:RandSeed = (A * RandSeed + B) % M RandSeed的值会周期性变化从而产生一个序列,在给的参数合适的情况下可以生成优秀的随机序列 一般来说 模 M越大,随机序列的周期越大,随机性越好 但不同平台 在A*RandSeed 这一过程中可能导致数据溢出,从而参数一致的情况下而产生不一样的随机序列。为了避免这一情况 应该保证 A * M 的值不能超过此平台能表示的最大数字。
计算机LCG/PCG/MWC/XorShift等PRNG算法,以及V8中Math.random()、webkit中crypto等随机算法的实现
qq_24357165的博客
04-14 5668
计算机LCG/PCG/MWC/XorShift等PRNG算法,以及V8中Math.random()、webkit中crypto等随机算法的实现 (github:https://github.com/MichealWayne,个人博客地址:https://blog.michealwayne.cn/) 引言 无论用哪种编程语言开发,都有可能会遇到随机数的需求。当然在开发过程中我们会之间调用API方法来实现,比如js的Math.random()、Python的random(),但其实现原理也是一个值得深究的问题。
求助:LCG随机数序列分析
whhplz20001的专栏
09-07 603
本人最近做LCG随机数序列的分析,大家给个意见。提供点资料和书籍给小弟看看。谢谢!
RNG分析:线性同余法 LCG
flyoxs的专栏
02-27 7308
古老的LCG(linear congruential generator)代表了最好最朴素的伪随机数产生器算法。主要原因是容易理解,容易实现,而且速度快。 LCG 算法数学上基于公式:X(n+1) = (a * X(n) + c) % m其中,各系数为:模m, m > 0系数a, 0 增量c, 0 原始值(种子) 0 其中参数c, m, a比较敏感,或者说直接影响了伪随机数产生
VolgaCTF2015之lcg的writeup
HappyOrange2014的专栏
05-04 1696
题目描述: VolgaCTF2015中简单解密题lcg的解题思路。
线性同余发生器(Linear Congruential Generator, LCG算法的Python实现
code88888的博客
09-11 992
线性同余发生器(LCG算法是一种常见的伪随机数生成算法,基于线性同余方程。在本文中,我们使用Python实现了线性同余发生器算法,并提供了相应的源代码。在本文中,我将介绍如何使用Python实现线性同余发生器算法,并提供相应的源代码。其中,X_n是当前的随机数,X_{n+1}是下一个随机数,a、c和m是算法的参数。这个方程的含义是,下一个随机数等于当前随机数乘以一个常数a,加上另一个常数c,然后对m取模。根据不同的参数选择和随机数种子,可以生成不同范围的伪随机数序列。然后,我们选择初始的随机数种子为。
Lcg框架介绍
wurichengn的博客
06-23 662
关于新改版的Lcg.js框架的简单说明
安卓CTF挑战:破解算法谜题
"本次资源是一篇关于安卓CTF竞赛中涉及算法解题的总结,主要讲述了如何通过反编译分析程序来找出解题的关键步骤。" 在安卓CTF(Capture The Flag)大赛中,参赛者经常会遇到各种挑战,其中算法题目就是一种常见的...
评论 19
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值