JustGo12

摘要： 本次密码还算友好 RSAloss 思路：m mod n情况，已知高位为b'DASCTF'，低位为b'}'，中间未知，约为200bit。造格爆破未知部分高位，最终在爆破三字节情况下格求解得到准确结果。 import itertools from Crypto.Util.number import * 阅读全文

摘要： 1z_RSA 观察题目，我们看到给与我们的乘值的高位和pq高位相同，此处我们可以利用进行爆破： for i in range(200): PQ = pq+i x = factor(PQ) print(i,x) if len(x) == 2 and int(x[1][0]).bit_length() 阅读全文

摘要： https://www.math.u-bordeaux.fr/~gcastagn/publi/crypto_quad.pdf https://www.researchgate.net/publication/26623030_A_New_Computation_Algorithm_for_a_Cry 阅读全文

摘要： 上线看了一下题，就做了三个，还是太菜了（T~T） r0system 题目出的很抽象，就是代码长，没有啥别的考点，先创建一个账号，登录进入后修改Alice账号密码，再使用Alice登录拿到私钥就好了。 from hashlib import md5 from Crypto.Cipher import 阅读全文

摘要： babySPN K = [0, 1, 1, 0, 1, 0, 1, 0, 1, 1, 0, 1, 1, 0, 0, 1, 0, 1, 0, 1, 0, 0, 0, 0, 1, 0, 1, 0, 0, 0, 1, 0] 给了k，按照代码逻辑直接跑，非预期。 K = [0, 1, 1, 0, 1, 0, 阅读全文

摘要： ​ SecretShare X的20个值和R的21个值已经被全部泄露，X和R都是1024bit的值，此时X总共泄露了32*20 = 640，于是，此时我们可以使用mt19937将其还原，还原之后，我们往前推20个1024bit的值，便可以求得A的后20个，此时便可以使用方程组求出A的第一个值（sec 阅读全文

摘要： ​ MDH 源题： from secret import flag r = 128 c = 96 p = 308955606868885551120230861462612873078105583047156930179459717798715109629 Fp = GF(p) def gen(): 阅读全文

摘要： ​ 原题py： from secret import flag from Crypto.Util.number import * import gmpy2 length = len(flag) flag1 = flag[:length//2] flag2 = flag[length//2:] e = 阅读全文

摘要： 有事可直接私信＋Q 3431550587 首先，最主要的两个附件如下： problem.py: from Crypto.Util.number import * from magic_box import * from secret import mask1, mask2, seed1, seed2 阅读全文

摘要： 有事可直接私信＋Q 3431550587 此题记录主要是他运用了几个新看见的攻击思路和拜读了一篇论文，所以写写。 题目源码： `` 点击查看代码 #encoding:utf-8 from Crypto.Util.number import * from gmpy2 import * from ran 阅读全文