- 博客(11)
- 收藏
- 关注
RSS订阅原创 NewStar新生赛前三周Crypto
思路:消去b,得到剩下a和p的式子,例如s1 =b1*a(mod p) s2 =b2*a(mod p) 在对一式子*b2得到s1*b2 =b1*b2*a (mod p)对二式*b1 得到s2*b1 =b2*b1*a (mod p),在两式相减消去a,在列一个这样的式子求公因数即可。现在去看第二种情况,这时我们假设a是偶数,b是奇数,那么a*(x1+x2)+b是奇数,也就无法满足等式,所以我们会发现如果随机生成的a是偶数,b是奇数的话,是没有结果的只有b是偶数才有flag。hinr:我一看数学就头疼怎么办?
2025-11-05 00:00:52
615
原创 大步小步算法
主要讲为什么这里可以用bsgs算法,因为我们已知上限为2**50,所以时间复杂度大约为2**25,算是一个可以接受范围的数,所以可以进行爆破。令i*m +j =x,讲一下x,i,j的取值范围,因为上面提到了当x的值为p-1时,就已经要进入新的循环。变式版:(可以避免模运算)其他没什么大区别。题目:New Trick(湾区杯)2025。首先,从纯数学的角度看,是适当的非负整数,且。
2025-09-18 20:38:16
464
原创 MOV攻击和Pohlig_Hellman攻击
这两个攻击都适用于ECDLP问题,这里讲一下什么是ECDLP问题,在椭圆曲线里面,对于公式 Q=k*p,题目给出了Q和p的值,我们要去求k的值,这就是ECDLP问题,但是众所周知,在椭圆曲线里面我们在做乘法的时候很容易,但是当我们想要这样去做除法是行不通的,所以这时候我们要去分析椭圆曲线,哪里可以破解了。
2025-09-16 23:38:39
804
原创 Crypto 各种高位攻击&低位攻击
首先,要进行coppersmith之前要满足coppersmith定理:这里假设是关于p的攻击,就是说p的位置位数//p的总位数要小于0.44.讲一下sagemath里面的small_roots()中各个数的意义其中x代表所需要求解根的上限;虽然是根的上限,并不是说上限越高越好,当上限超过某个值的时候就会计算失效,即使已知二进制位数满足条件,也无法用此函数求得结果;所以一般来说X取在给定情况下的最大求解上限(注意这里的X在赋值的时候是大写的。
2025-08-08 13:05:26
654
原创 DES加密解密 py脚本
这是针对密钥进行处理,虽然刚开始我们要求输入的key是64位的,但并不是64位都有用,要去删掉8位,方法如下,有一个PC-1的列表里面的数都是对映原来数的索引加一,直接去使用即可,这个表也是固定的。在结尾把值分为左右两部分,要先进行移位,在标准的des加密里面这些列表好像都是固定的,所以des也慢慢淘汰了,先按照列表进行移位,移位之后也是和PC-1一样作用的盒子PC-2进行处理。这是针对明文,有一个固定的IP盒,对于des加密是固定的,相当于就h是打乱顺序。得到的结果要分成L和R两部分,
2025-07-24 15:54:18
329
原创 AES加密解密代码详解
关于这个要注意一下,虽然最后一轮我们没有去用行混合,解密的时候不是应该是反着来吗,但是就这一步不一样,我们在解密的时候第一轮就必须要去解行混合,关于这个我也问了好久ai,比较笨,没有理解,就记住吧,加密过程不是字节代换-行移位-列混合-轮密钥加吗,就反过来变成轮密钥加-列混合-行移位-字节代换就行了,但是我们解密到最后一轮的时候是不用解行混合的。128字节的key要加密10轮,192字节的key要加密12lun,256字节的key要加密14轮。密钥长度越长, 加密的强度越大, 当然与此同时开销也越大。
2025-07-14 15:38:58
581
原创 ECC加密(入门)
最重要的就是在椭圆曲线里面的加法不同于常规的加法,在椭圆曲线里面的2*p,指的是(p+p),这里和常规的一样,但并不是简单的坐标相加,首先我们先说(a+b)的情况,指的是连接a点和b点,形成一条直线,这条直线会与椭圆曲线e交于一点,我们得到的值就是该交点与x轴对称的点,这里要注意,我们这里的椭圆曲线并不是我们高中学习的椭圆,而是一个如下图的图,满足一定与x轴对称。若A=B,则k=(3*0^2+1)/2(mod23)=0.5mod23,这还有一个关于小数的模运算,我们把式子*2,得到1 mod。
2025-07-07 10:43:57
474
原创 2025御网杯Crypto初赛wp
这里给了一个应用程序文件,但我们却发现打开不了,这时我们可以去把该文件的后缀改成txt来打开,或者是放入010,都可以打开。这一题和上面的签到题一样,也是要改后缀或者放入010,就会得到kyqxfwln{lYmmyf},因式子里面没有a,所以会先想到要进行凯撒解密,然后在进行栅栏即可,flag为flag{Thatsright}这里会想到一个加密叫做垃圾邮件加密,去网上找对应的网站进行解密,就会得到一个经过base64加密的数据,进行解密即可得到flag。题目:Dear Friend;
2025-05-12 20:05:21
966
原创 TGCTF 2025Crypto 部分wp
phi=n*(1-1/p1)*(1-1/p2)*(1-1/p3)...或者等价于phi=p1^(k1-1)*(p1-1)p2^(k2-1)(p2-1)...题目给出了UGBRC作为前缀,答案flag的前缀应该是HGCTF,观察可以发现,就是进行移位,把每个字母向后移几位,越往后的字母移的越多。刚开始看题目以为是中国剩余定理,但发现写不出来,同时发现n与n之间是互素的,就想到求n之间的公因数,也就是p。对于n=p^k,其中p是质数,k是正整数。尝试对n进行分解,发现n可以进行分解。第一部分是对e进行爆破。
2025-04-14 22:48:06
848
原创 古典密码以及部分加密方法学习2.0
特征特点:敲击码是基于5×5方格波利比奥斯方阵来实现的,不同点是是用K字母被整合到C中,因此密文的特征为1-5的两位一组的数字,编码的范围是A-Z字母字符集,字母不区分大小写。密钥为(a,b),二者皆与26互质,x=明文,y=密文在仿射加密中,字母普遍被誉为数字,例如a=0,b=1,y=(ax+b)mod26所以x=(y-b)*a^-1mod26。(2)若俩个字母同行,取这俩个字母的右方字母,若字母在最右方,取最左方字母。
2025-03-24 17:17:38
1126
原创 古典密码以及部分加密方法学习(持续更新)
图像解题较为直观,原理是先给出一个密钥,例如hello,明文是adhuofadffaij,解题思路就是先把明文分为5个一组(也就是hello的长度),a和h对映,把字母表与0到25一一对应,然后两个字符对映的数字相加mod26,再找出对映该数字的字母。ROT13:只对字母进行编码,用当前字母往前数的第13个字母替换当前字母,例如当前为A,编码后变成N,当前为B,编码后变成O,以此类推顺序循环。题目给出一串明文,观察明文的素数有哪些,一个一个素数尝试,把明文分为几个一组,每组去第一个,来解。
2025-03-20 19:58:33
787
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人