CRYPTO|西湖论剑·2022中国杭州网络安全技能大赛初赛官方Write Up
2023-06-13 09:17:35 时间
MyCurveErrorLearn
- 题目定义的问题可以被描述为ECHNP(DH)ECHNP(DH):指定素数p、正整数m,以及上的椭圆曲线。点Q \in E, R\in 。定义E上的函数f,未知数P\in E,存在预言机\mathcal{O}_{P,R}(t)=f(P+[t]R)。通过预言机\mathcal{O}_{P,R}恢复P。
- 参考文献HNP第7.1节 Elliptic Curve Hidden Number Problem中的构造,考虑输入0,则可以得到,此时分别输入,则可以得到多项式
且
其中和是由多项式构造的矩阵。 使用LLL算法即可求解SVP,从而得到恢复。
(二)
LockByLock
- 由附件可知在secureProcedure中得到了A加密flag的密文c1,B加密c1的密文c2,A解密c2的密文c3.
- 我们可以做两次输入让A,B来重复上述步骤并且得到中间值。 有 显然可以构造 然后已知e的范围,所以我们使用Pollard’s kangaroo求即可。求完之后带入secureProcedure中得到的结果取一次共模即可。
(三)
MyErrorLearn
- 题目定义的问题可以被描述为MIHNP MIHNP:指定素数p以及正整数k,d,未知数,令为独立随机乘数。从d对中恢复。 其中
- 参考文献HNP第7章The Modular Inversion Hidden Number Problem中的构造,有 有。 使用二元coppersmith求解此多项式方程,即可得到e。从而恢复s。
(四)
MyErrorLearnTwice
- 题目定义的问题可以被描述为MIHNP MIHNP:指定素数p以及正整数k,d,未知数,令为独立随机乘数。从d对中恢复。 其中
- 参考文献HNP第7章The Modular Inversion Hidden Number Problem中的构造,有 有。设,所以我们可以利用d组输出得到项方程 则为的维对角线方阵。为维矩阵,由上述多项式方程构造得到每一列。 考虑向量 为最短格向量。使用LLL算法即可求解e,从而得到s。
(五)
MyOracle
- 题目的关键点是找到Oracle泄露的有用信息,构造模型,很显然,mod是随机的,则当mod为偶数时,会泄露r的LSB,由此我们可以构造矩阵来恢复MT的全部state,从而预测随机数。 具体矩阵构造方式参考cryptography-wiki MT19937.
相关文章
- 创业邦重磅发布《2022年中国企业出海生态发展报告》,牛信云构筑竞争壁垒领跑市场
- 中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路来了,快来围观!
- echarts中国地图使省份选择性滑动或点击高亮「建议收藏」
- 解码2022中国网安强星丨 正向建、反向查,华为构建数字化时代的网络安全防线
- 解码2022中国网安强星丨构建企业第一重“安全感”,联软科技以零信任重塑网络安全边界
- IDC上半年中国公有云服务市场报告出炉,Top5控制力下滑!
- MetaDaily|工体元宇宙入选“中国数字样板工程”,腾讯与蔚来签署战略合作协议 深入自动驾驶云等领域合作
- FreeBuf 周报 | 小米汽车供应商泄密被罚100万元;2022中国网络安全行业全景册(第五版)发布
- PWN|西湖论剑·2022中国杭州网络安全技能大赛初赛官方Write Up
- 2019 CNCF的中国云原生调查报告
- Sonos拿1.3亿美金给员工发福利,中国厂商要拿什么拼?
- 云技术解放Oracle新商机中国之旅(oracle 云中国)
- 红色中国涌现出国产 Redis(国产 redis)
- Oracle中国研究院推动前沿技术发展(oracle 中国研究院)
- 中国邮政储蓄银行AI全布局
- 低调30年,他们却投出一个中国半导体帝国