IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> Python知识库 -> 一……二……开门!(CTFshow挑战题) -> 正文阅读

[Python知识库]一……二……开门!(CTFshow挑战题)

这是在CSDN上的第一篇文章,本来准备发在知乎上的,不过想了想知乎还是放理论性的文章吧(理论带师),先在CSDN上放篇文章试试水。

作为学了近两个月的密码学大一弱鸡(现在应该升级为大二弱鸡了),第二次写挑战题,没想到给我写出来了。题目来源于CTFshow上最新的一道挑战题,昨天刚出的本周挑战题。昨天yj巨佬叫我来写这道题,我看了两分钟就知道该怎么去做了(小吹一手),佩尔方程直接干就完事了,事实证明也确实是这么个东西,而且还是最简单的一类佩尔方程,佩尔方程详见等风(本人)的知乎。要解佩尔方程,关键就在于找到它的一组基本解,如果d比较小的时候暴力去解就行了,以前解过的佩尔方程d都比较小,而昨天的这道题目d达到了39352。由于我的错误判断,我错误的认为这个d暴力去找基本解也用不了太久(实际原因其实是我不想花时间写二次根式的连分数展开计算的脚本,当时吴哥找我打球doge),然后写了个脚本暴力去找。本以为最多一个小时就能跑完,结果事实是我从晚上八点跑到第二天早上十点起床还没跑出来(啊这),于是丢掉了拿一血的机会(本来一血十拿九稳),无奈只好写了个连分数展开的脚本去找基本解了。

题目如下:

from door_sum import door_sum

# door_sum(l, d, n): calculate the sum of an arithmetic sequence
# with `l` being the first number, `d` being the common difference,
# and `n` being the number of terms

# Sanity check:
assert door_sum(1, 1, 100) == 5050

WELCOME = '''HELLO!
Open the door, and I'll show you my flag!
'''

if __name__ == '__main__':
	while True:
		try:
			print(WELCOME)
			n_1 = int(input('n_1 = '))
			n_2 = int(input('n_2 = '))
			if (n_1 > 2 ** 0x1337 and n_2 > 2 ** 0x1337 and door_sum(1, 1, n_1) == 0x1337 * door_sum(1, 2, n_2)):
				print('OKOK! YOU GOT THE FLAG:')
				with open('flag.txt') as f:
					print(f.read())
			else:
				print('Uh-Oh, the door is not opened...')
		except Exception:
			print('NONONO!')

图一为题目描述,图二为task.py里面的内容,首先我们一看这个题目需要连接虚拟机上的端口,但这不是重点,task里面的东西才是重点。

分析如下:door_sum函数给了介绍,是求等差数列的数项和,其中l,d,n参数分别代表首项,公差,项数,然后题目要去找一组n1,n2满足n1>2**0x1337,且n2>2**0x1337,并且还要求door_sum(1,1,n1)==0x1337*door_sum(1,2,n2),由等差数列求和公式,不难得到:

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? n_{1}(n_{1}+1)=2*4919*n_{2}^{2}=9838n_{2}^{2}

两边同乘4并配方得:

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??(2n_{1}+1)^{2}-39352n_{2}^{2}=1

令2n1+1=x,n2=y,得:

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?x^{2}-39352y^{2}=1

标准的佩尔方程

为了找它的基本解,首先我暴力去跑了,跑了14个小时都没出(麻了),暴力脚本如下:

from gmpy2 import *
i=39351
while 1:
    if (i*i-1)%39352==0:
        t=(i*i-1)//39352
        s=isqrt(t)
        if s*s==t:
            print(s)
            print(i)
            break
    i+=39352

与此同时还有yj的电脑去跑:

from gmpy2 import *
i=39353
while 1:
    if (i*i-1)%39352==0:
        t=(i*i-1)//39352
        s=isqrt(t)
        if s*s==t:
            print(s)
            print(i)
            break
    i+=39352

同时去跑,因为有x^{2}\equiv 1(mod \, d),所以x在模d的剩余系下有1和-1两个解。

事实证明这还是不行,所以今天还是去写了连分数求解基本解的脚本,脚本如下(Python还是爽):

from gmpy2 import *
def Cal_CF(List):       
    List.reverse()
    fenmu=0
    fenzi=1
    for i in List:
        fenmu,fenzi=fenzi,i*fenzi+fenmu
    return fenmu,fenzi

t=39352
m=isqrt(t)
x=t**(0.5)
a=[]
a.append(m)
b=m
c=1
while a[-1]!=2*a[0]:
    c=(t-b*b)//c
    tmp=(x+b)/c
    a.append(int(tmp))
    b=a[-1]*c-b
print(len(a)-1)
print(a)
a=a[:-1]
fenmu,fenzi=Cal_CF(a)
print(fenmu)
print(fenzi)

运行结果如下:

?于是得到x0=2662019309411216232806345449321879270495478346383,

y0=13419236180444562206941613278603693768762410762

下面的步骤就随心所欲了,严谨的话用矩阵快速幂跑跑,像我这种比较懒,不想写快速幂的菜鸡就递推吧,不把所有的项都考虑,只要找到一个就OK,求得一组满足条件的解:

x

y

然后n1=(x-1)//2,n2=y,把这两个值输入端口,得到实时更新的flag:

完美谢幕 。

  Python知识库 最新文章
Python中String模块
【Python】 14-CVS文件操作
python的panda库读写文件
使用Nordic的nrf52840实现蓝牙DFU过程
【Python学习记录】numpy数组用法整理
Python学习笔记
python字符串和列表
python如何从txt文件中解析出有效的数据
Python编程从入门到实践自学/3.1-3.2
python变量
上一篇文章      下一篇文章      查看所有文章
加:2021-07-28 07:42:06  更:2021-07-28 07:42:24 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/25 14:21:16-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计