amber_o0k的博客

转载 sha系列对比

原创 python精度问题，两个数不等但相减为零

（整数）在 Python 中可以无限大（仅受内存限制），存储的是。进行减法计算时，x_acc会被转为float。（64位），只能精确表示大约。

原创 2025能源网络安全大赛CTF，crypto，电网组

【代码】2025能源网络安全大赛CTF-cy，电网组。

原创 【rsa】dp leak

无需爆破em%n同余m%pm%n同余m%q。

原创 [nsscft]littleprince

outp是四字节x对p,q取模的结果，使用crt定理可破，但需注意的是x可能大于p*q,而crt求得的解是p*q范围内的最小整数解，所以需要时手动找一下。enc是四字节循环右移。

原创 nist关于rsa中p,q的要求

1)，也规定了d的范围，一般来说d是接近的n的，很难被爆破。这些数都应含有大的素因子以对抗光滑数分解。.p和q具有足够的距离以对抗费马分解。–1)，并非常见的n的欧拉函数。3，计算逆元的模用的LCM(

原创 破解rsa的思路

分解n（试除法，费马分解，pollard p-1，光滑数相关，椭圆曲线，数域筛nfs）知道p，q的某种线性关系，分解n。

原创 https数字签名手动验签

以bing.com 为例。

原创 2024网鼎杯，朱雀，crypto1，题干

关于格密码， 貌似当时零解。

原创 2024网鼎杯，朱雀，crypto2

【代码】2024网鼎杯，朱雀，crypto2。

原创 2024网鼎杯，朱雀，crypto3

【代码】2024网鼎杯，朱雀，crypto3。

原创 sage,ecc,已知kp，k求p

还是gpt老师厉害，虽然前两次回答都不靠谱。

原创 [dasctf]howtodecompile

为真正flag部分。操作流程类似上面那样nop相关代码。最里面的类似,但没找到要点，非准确结果如下。dword_41DC30有用。看汇编，这里有问题造成ida无法识别函数边界，将对应的机器码改为90.回到函数起始部分，按P重建函数即可显示反汇编代码。上来就是个jumpout。

原创 [reverse]河北省职工职业技能大赛决赛re2(rotate-xtea-aes)

aes如果ida有findcrypt插件能直接识别， 或者看到sbox，63,7c打头也能想到了。脚本内的xtea的key并未用到。可根据算法手动计算xtea内部异或用到的数（4字节无符号数）。注意最后密文显示是小端序模式，在脚本解密时，应按8字节逆转。xtea部分同理，按4字节逆转。流程是输入的字符每两个转为一个字节，单字节循环左移，xtea加密，aes加密。还好只有一个分组，且并没用少见的加密模式。xtea做的不多第一眼看过去确实有点蒙。

原创 [lcg]a,b,m未知，求初始seed。Homoo00。

【代码】[lcg]a,b,m未知，求初始seed。

原创 素数的一个性质

2,a^q,a^2q,a^((2^2)q)... ... a^((2^(k-1))q)之一摸p余-1。设p是奇素数，记p-1=(2^k)*q,q是奇数。

原创 【moyu】河北省职工职业技能大赛决赛

【代码】【moyu】河北省职工职业技能大赛决赛。

原创 aes-cbc一例

msg共64byte，分为4组，给出最后一组的密文。本质是倒推出初始向量iv。

原创 2024网络与信息安全管理员职工职业技能竞赛re0220164094

main部分，就是要逆这部分shellcode，程序把data段里面的东西复制到bss段去执行，期间包含解码操作。这里貌似就是smc（self-Modifying Code）的部分，并不是生成flag的代码。字节高四位和第四位互换，然后-3，然后xor 0x1c。这部分才是真正生成flag的代码。

原创 2024网络与信息安全管理员职工职业技能竞赛crypto2

可以判断p+q的大致范围，爆破x获得p+q的值，即可分解n。

原创 2024网络与信息安全管理员职工职业技能竞赛crypto1

【代码】网络与信息安全管理员职工职业技能竞赛crypto1。

原创 tshark，获取url及对应的状态码status code，帧长度frame len

注意：win下输出的1.txt为utf-16编码。输出的url需要解码。sql盲注，根据返回帧的长度判断字符。

原创 【密码学】xyctf-babyrsamax

p-1,q-1一眼光滑，可以pollards p-1分解n，第一问的e=4096就出来了。但直接用扩展欧几里德求“逆元”，然后开4次方就能得到正确结果。其中的数学逻辑还需深究。然后神奇的就来了别人的wp说这是rabin加密，类rsa。主要是e//4,phi互质，但算不出答案。由于明文m很小，单独用p或者q也能求解。

原创 【nssctf】逆元不存在

不使用r，进行标准rsa解密即可。

原创 羊城2022 easyrsa

【代码】羊城2022 easyrsa。

原创 1024bit数变成十进制数有多长

大部分长度为308,309。

原创 3.12 安装gmpy2报错（Microsoft C++ Build Tools）

使用3.11版本python直接安装成功。

原创 关于扩展欧几里德的两道题

扩展欧几里得求出的x,y一定互质？

原创 【bugku】MaybeEasyRSA

对n开10次方后+1，就是真正的r。

原创 P vs NP

美国克雷数学研究院7个100万美元悬赏问题之一，有一个已经被解决。

转载 [pycryptodome]isprime相关核心代码

【代码】[pycryptodome]isprime相关核心代码。

原创 原根primitive root

对于模4的primitive_root=3,模9的primitive_root=2,5这些情况无法判断。以下程序只能判断结果为简化剩余系情况下的模N的原根。,则称a为模N的原根。

转载 Barrett reduction algorithm

某些rsa算法中会用到，核心原理通过乘法，减法和移位运算代替长除，提高大数取模的运算速度。

原创 [afctf][crypto]有趣的题目

ord(plainText[i + space])，ord(plainText[space])的space的移动由明文对应字符的ascii字符奇偶性决定。知道这个bit序列后就知道了space的移动情况，进而可以获得“伪随机字符串”是明文的哪些项的置换。伪随机字符串的生成规则由i + space < len(plainText) - 1判断。爆破2^28，应至少存在一个bit序列等于当前密文的每字节最后1bit组成的序列。核心是使用明文字符串自身的元素生成一个“伪随机字符串”与自身异或生成密文。

原创 win11 浏览器最大化后遮挡任务栏

尝试win+L锁屏，再解锁。

原创 [密码学][ecc]secp256k1

Neal Koblitz ,美国数学家。

原创 [密码学]ECC加密

需要一些数学技巧把明文m映射到在椭圆曲线E上的整数点Pm。可能需要对m进行padding，更糟糕的情况，需要调整椭圆曲线的（a,b）。（点Q,P属于定义在（a,b）上的模p的椭圆曲线）且k

原创 获取当前文件夹所有文件名

ls可以被gci，dir，get-childitem代替。powershell命令。

原创 [密码学]AES

advanced encryption standard，又名rijndael密码，为两位比利时数学家的名字组合。分组为128bit，密钥为128/192/256bit可选，对应加密轮数10/12/14轮。

原创 [dasctf]easyre

【代码】[dasctf]easyre。