huangx607087学习格密码的笔记10.About校内同级某人早就对这一方法有过较为深入的了解，而进入了2月才刚刚开始学习，一下子就比别人慢了半个月，或许自己就算4月进了校队，也无法跟那家伙拼吧（，算了，还是先保住自己目前4.24的GPA吧。 1.引入内容（Known -> Unknown）1x01 简介众所周知，公钥密码学的安全性，往往建立在数学问题的困难性上。如 RSA 基于大数分

huangx607087寒假的切题40.简介今天BUUCTF上到了2000分，后面剩下的题目就都是那些90+分，做出来的人很少的那种了，难度也是非常大的。因此打算后面几天把理论看看，并且还要打杭电持续一个月的CTF，自己的人工智能项目也摸了3天了，哎 1.[GUET-CTF2019]Uncle Sam我们还是先看一下加密代码 123456789101112131415from Crypto.Uti

huangx607087学习lfsr的一些笔记0.简介本篇blog用在BUU上面刷的两道题来讲解lfsr. 1. 基本概念LFSR，中文名称叫做线性反馈移位寄存器，由多个时钟存储元件和一个反馈路径组成。其中触发器的数量又称为度。 作用就是当给定前一个状态的输出的时候，这个输出状态会继续存入移位寄存器（同时最早的数据会被删除）。 lfsr的基本Python实现代码如下（以下就是一个$24$位的lf

huangx607087寒假的切题30.简介近期BUU已经上了1500分，而szx在yydsfmyy的指导下，进步非常快，已经成为了pwn神。而jiangjiang作为一个G1DALAO也在RE有了很多进展。。。。 1.[NCTF2020] RDH一个题目，别人做了两天，我做了两个月。 首先来看一下题目脚本代码，查了一下，这貌似是个Paillier加密算法，加密的部分方法与RSA类似： 加密方法很

huangx607087学习离散对数的笔记 10.简介这两天学完了 $\text{An Introduction to Mathematical Cryptography}$那本书的第$2$章离散对数内容，做一点点笔记，顺便水一篇博客。 1.离散对数引入概念1：离散对数就是解决形如$g^x\equiv h \pmod p$的一类指数同余方程，最后的结果可以记作$\dfrac{\ln(h)}{\ln

huangx607087学习RSA的笔记40.简介：An Overview of some special kinds of RSA and their solutions. 一个对过去RSA学习的回顾及其实战中题目的应对方法，很多方法在以前的笔记（RSA Notes 1 & RSA in GF）中提及过，不过这次是结合了例题来讲解的，很多地方还是直接用的脚本。 1. Overview o

huangx607087寒假的切题20.简介在同校Soreat,Am473ur,Hermes和To1in四位密码学大佬的带领下，BUU终于上了1000分 1.[NPUCTF2020]认清形势，建立信心常规操作，先来看一下出题的代码： 12345678910111213141516171819from Crypto.Util.number import *from gmpy2 import *fro

huangx607087寒假的切题10x00 简介近期BUUCTF的分数上到了500分，不过目前的形式依然很严峻，与我同级的一个人比我强很多，而我却在这里补基础，感觉校队里同一级除web方向的人不可同时存在2个及以上，压力还是非常大的 0x01 ECC & RSA这是一道结合了离散对数和椭圆曲线的密码体系，我们可以先看一下加密代码和题目所给出的的各种数据。 1234567891011121

huangx607087学习RSA的笔记(3)O-About为了期末考试，30天的CTF学习都摸了，现在风信子里面的大佬越来越多了，我也变得越来越菜。不过还好，自己的高数过了，寒假没事就可以多搞搞CTF了（哦对，还有英语6级，争取大一下半年过掉） 约定：此博客中如果出现除法，未特殊说明的，均为向下取整的整除！ I-RSA中$\gcd(\phi,e)\not = 1$的情况0x01 题目背

huangx607087学习数论的笔记41.欧拉$\phi()$函数的性质任何数$n$的各个因数（包括$1$和自身）的$\phi$值之和等于$n$本身 例如：$15$的因数是$1,3,5,15$，$\phi(1)+\phi(3)+\phi(5)+\phi(15)=1+2+4+8=15$ (只上结论，不讲证明) 2.本原元（原根）概念：使得$a^e\equiv 1 \pmod p

huangx607087 学习数论的笔记31.素性测试&卡米歇尔数由费马小定理可知： $\text{isPrime}(p)=1 \Rightarrow a^{p-1}\equiv 1 \pmod p$ 然而：$a^{p-1}\equiv 1 \pmod p \not\Rightarrow \text{isPrime}(p)=1$ 卡米歇尔数就是符合$a^{p-1}\eq

huangx607087学习RSA的笔记(2)O-情况说明约定：此博客中如果出现除法，未特殊说明的，均为向下取整的整除！ I-RSA的乘法的同态性0x01 简介和 得到$m$的二进制位数​ CTF中有些题目会在给出$e,n,c$的情况下，允许你和服务器交互，发送你自己的密文$c’$，然后告诉你有关$c’$解密后的明文的一些高位比特信息。在这种时候，我们就需要用到RSA乘法具有同态性的这一特殊性质，