huangx607087学习ECC的笔记10. About这一系列笔记主要介绍椭圆曲线密码学的知识。 1.椭圆曲线椭圆曲线是具有以下格式的曲线：$$y^2=x^3+ax+b$$椭圆曲线的一个惊人的特点是，有一种自然的方法，在椭圆曲线上取两个点，并“添加”它们以产生第三个点。在“添加”周围放置引号，因为我们指的是一个操作，它以一种类似于在某些方面添加的方式结合两点（它是交换的和关联的，并且

huangx607087开学前的切题20.简介之前BUUCTF上到了3000分，进入了Crypto的深水区，题目难度都是很大的，看来我是不是只能看着wp搞懂题目后再做题了。 由于题目太难（实际上是自己太菜），这篇文章原计划是12日至13日发布的，最后直到16日才开始写，然后火速发布（并没有）。 1.[BSidesSF2020]decrypto-1通过观察下面的代码，可以发现，这个实际上是对一个文件

Hgame Div 1,2题解0.About终于在接触CTF差不多大约5个月后，尝试打了一下杭州电子科大的CTF招新题（总体感觉只有4个字：我太菜了 只做了密码学，其他的题目不看，因为不是我研究的内容（ #define huangx607087 feiwu Update 2.15 本以为21Feb2会先出的，结果发展到了瓶颈期，21Feb2原计划是2.12或者2.13发布，结果到了2.15都没能发

huangx607087开学前的切题10.简介今天BUUCTF上到了2500分，Crypto榜，会解比较简单的格密码学的题目了。同时椭圆曲线的内容也看了一些。BUU上刷了几题，不过因为是深水区，都是非常难的大题目，看来自己CTF的水平还是有一定差距的（ 1.[CISCN2018]sm按照惯例应该先阅读一下题目，可以看出BUUCTF的深水区的题目都是非常难的，代码长度也相比于以前增加了很多。 123

huangx607087学习格密码的笔记50. About这个笔记接着之前发布的笔记4，继续往后面扩展新的内容。 12.格约简算法12x01 2维高斯格约简假如我们已知$v_1,v_2$是格$L$中的一组基底，假设$v_1$的长度小于$v_2$，（如果不小于，则交换两向量的长度）。那么我们可以用以下的脚本逐步约简二维格中最短向量的长度。 123456789101112131415161718192

huangx607087学习格密码的笔记40. About这个笔记接着之前发布的笔记3，继续往后面扩展新的内容。 10.NTRU公钥加密系统10x00 Introduction基于整数因式分解难度或离散对数问题的密码系统是基于群的密码系统，因为底层的硬问题只涉及一个操作。 对于RSA、Diffie-Hellman和ElGamal，该组是模量$m$的单位模$m$的组，它可能是素数或复合的，群运算是乘

huangx607087学习格密码的笔记30. About这个笔记接着之前发布的笔记2，继续往后面扩展新的内容。 6.Babai算法和寻找好的基底解决apprCVP问题如果 一个格的基底中的向量两两正交，也就是对于任意的$i \not = j$，均有$ \vec v_i·\vec v_j =0 $。那么在这个格里面解决SVP和CVP问题就会是很简单的。可以证明，这个格中的最段向

huangx607087学习格密码的笔记20. About这个笔记接着之前发布的笔记1，继续往后面扩展新的内容。 3. 预备知识2：向量空间1.定义：向量空间是一组向量的集合，这些向量满足加法与数乘的封闭性。也就是对于任意的向量$\vec a ,\vec b \in V$，都有$\vec a+\vec b \in V$，$\lambda\vec a \in V(\lambda \in R)$。 2

huangx607087学习格密码的笔记10.About校内同级某人早就对这一方法有过较为深入的了解，而进入了2月才刚刚开始学习，一下子就比别人慢了半个月，或许自己就算4月进了校队，也无法跟那家伙拼吧（，算了，还是先保住自己目前4.24的GPA吧。 1.引入内容（Known -> Unknown）1x01 简介众所周知，公钥密码学的安全性，往往建立在数学问题的困难性上。如 RSA 基于大数分

huangx607087寒假的切题40.简介今天BUUCTF上到了2000分，后面剩下的题目就都是那些90+分，做出来的人很少的那种了，难度也是非常大的。因此打算后面几天把理论看看，并且还要打杭电持续一个月的CTF，自己的人工智能项目也摸了3天了，哎 1.[GUET-CTF2019]Uncle Sam我们还是先看一下加密代码 123456789101112131415from Crypto.Uti

huangx607087学习lfsr的一些笔记0.简介本篇blog用在BUU上面刷的两道题来讲解lfsr. 1. 基本概念LFSR，中文名称叫做线性反馈移位寄存器，由多个时钟存储元件和一个反馈路径组成。其中触发器的数量又称为度。 作用就是当给定前一个状态的输出的时候，这个输出状态会继续存入移位寄存器（同时最早的数据会被删除）。 lfsr的基本Python实现代码如下（以下就是一个$24$位的lf

huangx607087寒假的切题30.简介近期BUU已经上了1500分，而szx在yydsfmyy的指导下，进步非常快，已经成为了pwn神。而jiangjiang作为一个G1DALAO也在RE有了很多进展。。。。 1.[NCTF2020] RDH一个题目，别人做了两天，我做了两个月。 首先来看一下题目脚本代码，查了一下，这貌似是个Paillier加密算法，加密的部分方法与RSA类似： 加密方法很