C/C++教程
[SUCTF2019]MT 2021/9/23
本文主要是介绍[SUCTF2019]MT 2021/9/23,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
复现了几道题,发现不怎么会,差不多忘光了。唉!
找到能稍微动的了手的题目好像都是异或,移位的,但过程又非常复杂。
东看西看,看了一篇文章(虽然看的不是很懂):
梅森旋转算法—MT
[SUCTF2019]MT
题目:
from Crypto.Random import random
from Crypto.Util import number
from flag import flag
def convert(m):
m = m ^ m >> 13
m = m ^ m << 9 & 2029229568
m = m ^ m << 17 & 2245263360
m = m ^ m >> 19
return m
def transform(message):
assert len(message) % 4 == 0
new_message = ''
for i in range(len(message) / 4):
block = message[i * 4 : i * 4 +4]
block = number.bytes_to_long(block)
block = convert(block)
block = number.long_to_bytes(block, 4)#产生4bytes字节串
new_message += block
return new_message
transformed_flag = transform(flag[5:-1].decode('hex')).encode('hex')
print 'transformed_flag:', transformed_flag
# transformed_flag: 641460a9e3953b1aaa21f3a2
思路:
利用移位并与自身异或这一运算的特点,可以依次推出原数的二进制数。不过要注意的是m = m ^ m << 9 & 2029229568相当于m = m ^ ((m << 9) & 2029229568)。
代码:
from Crypto.Util.number import *
def decrypt(c):
#4
c = c[:19] + bin(eval('0b' + c[19:]) ^ eval('0b' + c[:13]))[2:].zfill(13)
#3
f = bin(2245263360)[2:].zfill(32)
c1 = c[-17:]
c2 = bin(eval('0b' + c[:-17]) ^ (eval('0b' + c1[-15:]) & eval('0b' + f[:-17])))[2:].zfill(15)
c = c2 + c1
#2
f = bin(2029229568)[2:].zfill(32)
c1 = c[-9:]
f = f[:-9]
c2 = bin(eval('0b' + c[-18:-9]) ^ (eval('0b' + c1) & eval('0b' + f[-9:])))[2:].zfill(9)
f = f[:-9]
c3 = bin(eval('0b' + c[-27:-18]) ^ (eval('0b' + c2) & eval('0b' + f[-9:])))[2:].zfill(9)
f = f[:-9]
c4 = bin(eval('0b' + c[:5]) ^ (eval('0b' + c3[-5:]) & eval('0b' + f[-5:])))[2:].zfill(5)
c = c4 + c3 + c2 + c1
#1
c_1 = c[:13]
c_2 = bin(eval('0b' + c_1) ^ eval('0b' + c[13:26]))[2:].zfill(13)
c_3 = bin(eval('0b' + c_2[:6]) ^ eval('0b' + c[-6:]))[2:].zfill(6)
c = c_1 + c_2 + c_3
return c
message = '641460a9e3953b1aaa21f3a2'
m = ''
for i in range(0,len(message),8):
txt = bin(eval('0x' + message[i:i+8]))[2:].zfill(32)
m += decrypt(txt)
m = hex(eval('0b'+m))[2:]
print(m)
#84b45f89af22ce7e67275bdc
看网上还有另一种方法,利用它的循环性:明文不断的加密,最终的还是明文这一特点进行解密。目前还没了解,等我搞懂了在贴上去。
这篇关于[SUCTF2019]MT 2021/9/23的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
Dify + TiDB Vector,快速构建你的AI Agent07-07
-
有没有什么开源的py项目可以对图像进行分类-icode9专业技术文章分享07-06
-
feign默认connecttimeout和readtimeout是多少-icode9专业技术文章分享07-05
-
idea控制台,日志太多,导致部分想看得日志被刷走 搜不到-icode9专业技术文章分享07-05
-
The server selected protocol version Tls10 is not accepted by client preferences [TLs12]-icode9专业技术文章分享07-05
-
怎么清理项目缓存-icode9专业技术文章分享07-05
-
安装 Eyoucms详细图文教程-icode9专业技术文章分享07-04
-
ueditor 复制文章时,图片的链接是一个下载图片地址,该如何处理?-icode9专业技术文章分享07-04
-
怎样判断host有没有对wordpress有缓存呢-icode9专业技术文章分享07-04
-
具有编译功能的系统make后,无法ssh连接-icode9专业技术文章分享07-04
-
make后如何升级ssh-icode9专业技术文章分享07-04
-
微信支付提示下单账户与支付账户不一致-icode9专业技术文章分享07-03
-
微信支付提示订单号重复-icode9专业技术文章分享07-03
-
微服务启动nacos注册上去了,但是一直没有收到请求-icode9专业技术文章分享07-02
-
如何检查文件的编码格式-icode9专业技术文章分享07-02
栏目导航
