——————施工中—————— 遇到过，没有深入研究过，看到一篇博客深入分析CTF中的LFSR类题目（一）-安全客 - 安全资讯平台 (anquanke.com)，所以又来开了个新坑。 流密码流密码一般逐字节或者逐比特处理信息。 一般来说 流密码的密钥长度会与明文的长度相同。 流密码的密钥派生自一个较短的密钥，派生算法通常为一个伪随机数生成算法。 LFSRLFSR是FSR（反馈移位寄存器）的一种，另外还有NFSR（非线性反馈移位寄存器），可以用于为流密码生成密钥流。 原理部分： 初始状态： 反馈函数： 这里看到两种，一种是ctfwiki的加法型 ，其中 均在某个有限域 中，序列为最后的输出序列。 另一种是博客以及见过的题里出现的异或型。 即求和改成求异或，取值为0,1，递推式不同，其余相同。 一点概念：对于一个n级LFSR来讲，其最大周期为，再后面的输出序列即为前位的循环 画外音：写了2节课的内容因为没保存丢失了，现在处于一个暴躁重写状态 解题思路：通过输出序列和反馈函数求解初始状态，而对反馈函数的理解是解题的核心。 以2018 CISCN 线上赛 oldstreamgam...

2023WMCTF的badprime官方wp提到了这个漏洞CVE-2017-15361。 badprime源码： 12345678910111213141516171819202122232425from Crypto.Util.number import *from secret import flag M = 0x7cda79f57f60a9b65478052f383ad7dadb714b4f4ac069997c7ff23d34d075fca08fdf20f95fbc5f0a981d65c3a3ee7ff74d769da52e948d6b0270dd736ef61fa99a54f80fb22091b055885dc22b9f17562778dfb2aeac87f51de339f71731d207c0af3244d35129feba028a48402247f4ba1d2b6d0755baff6 def getMyprime(BIT): while True: p = int(pow(65537, getRandomRange(M>>1, M), ...

目录 7月赛 ezAlgebra 7月赛 ezRSA 7月赛 ezAlgebra2023DASCTF&0X401 WriteUp (qq.com)涉及到groebner_basis 一个没怎么见过的东西，打算来复现一下 (18条消息) Gröbner基的简单介绍与一些参考文献_grobner基_RayLee23333的博客-CSDN博客里面还有提到一篇论文——Gr¨obner Bases: a Tutorial。 [DASCTF 2023 & 0X401七月暑期挑战赛] crypto_石氏是时试的博客-CSDN博客还参考了这个 源码： 123456789101112131415161718192021222324252627282930from Crypto.Util.number import getPrime, bytes_to_longdef YiJiuJiuQiNian(Wo, Xue, Hui, Le, Kai): Qi = 1997 Che = Wo+Hui if Le==1 else Wo*Hui while(Xue): ...