浅析MT19937伪随机数生成算法

浅析MT19937伪随机数生成算法文章首发于安全客原文链接引言近年来MT19937在各大CTF赛事中出现的频率越来越高,本文主要讨论CTF中的常见的MT相关问题,并利用几道典型的赛题进行实战分析,尤其是今年二月份pwnhub的一道零解题(详见题型x)。感谢zzh师傅的细心指点,赛后才勉强解出了这道C
crypto 2020年05月21日 255次浏览

从一道re题看有限域乘法

从一道re题看有限域乘法前些天正好恰逢五一假期,一起跟Venom打了De1CTF(全程被带飞。做了几道简单的密码题,难题肝不动)。在比赛过程中re爷爷有一道题目解到一半,需要求解一个很诡异的方程,一开始Vanish师傅,Re爷爷和我都以为是个lfsr的方程组。但是我试了一下没有解出来,后来V神迅速解
crypto 2020年05月11日 60次浏览

ECDSA_SVP_Attack

ECDSA_SVP_Attack很有意思的一个点,之前做cryptoals的时候又遇到类似的点,但是只是简单了解了一下,没想到真的会有这样的漏洞,而且还是在2019年发现的,只能说太牛x了.利用点,ECDSA中随机数k的选择不同,导致k的大小有差异,从而导致了在计算 sig中的 r 所用的时间也会不
crypto 2020年04月05日 27次浏览

AES_GCM

AES-GCMAES-GCM是基于AES-CTR模式改编的,不同于CTR的是GCM在对明文进行加密的时候还会产生tag(类似签名的东西),可以有效的抵御选择明文攻击,因为GCM首先会看tag是否合法,然后才决定是否调用decrypt oracle 进行解密。加密的流程在这篇paper讲的很清楚,我
crypto 2020年03月31日 92次浏览