Marvin is plain Jane WriteUp

由于本人并没有做出来，因此本WP参考了文章：

https://stratum0.org/blog/posts/2013/10/26/hack-dot-lu-2013-marvin-is-plain-jane/
http://www.shiyanbar.com/ctf/writeup/6162

题目：

Hey mister super-duper robo-dabster. We need you to tell us, what Marvin is!
What we know:
Marvin is
using brainpool p256r1.
His friend is called meneze or something. Or was it van-stone?
What we heard:
(23372093078317551665216159139784413411806753229249201681647388827754827452856 : 1)
71164450240897430648972143714791734771985061339722673162401654668605658194656
12951693517100633909800921421096074083332346613461419370069191654560064909824
What we need to know:
What Marvin is

思路分析：

本题中，根据“His friend is called meneze or something. Or was it van-stone?”，明显提示了“van-stone”这个词。根据密码学相关内容推断，本题使用了Menezes-Vanstone椭圆曲线加密算法， 因此本题考查了椭圆曲线加密。
其中相关数据为：

x1 = txt(“Marvin is”)
y1 = 71164450240897430648972143714791734771985061339722673162401654668605658194656
y2 = 12951693517100633909800921421096074083332346613461419370069191654560064909824
p = 0xA9FB57DBA1EEA9BC3E660A909D838D726E3BF623D52620282013481D1F6E5377
A = 0x7D5A0975FC2C3057EEF67530417AFFE7FB8055C126DC5C6CE94A4B44F330B5D9
B = 0x26DC5C6CE94A4B44F330B5D9BBD77CBF958416295CF7E1CE6BCCDC18FF8C07B6

椭圆曲线加密算法相关：

1、椭圆曲线上所有的点外加一个叫做无穷远点的特殊点构成的集合，连同一个定义的加法运算构成一个Abel群。在等式Q=kP中，已知k和点P求点Q比较容易，反之已知点Q和点P求k确是相当困难的，这个问题称为椭圆曲线上点群的离散对数问题ECDLP(Elliptic Curve Discrete LogarithmProblem)。椭圆曲线加密体制正是基于这个一个困难问题。
2、Menezes-Vanstone方法：

有限域Zq上的非奇异椭圆曲线方程E，公开基点P，点P的阶数为q（大于160位）。设明文m=（m1，m2）∈Zq×Zq，发方为A，收方为B。加密操作如下：
（1、A、B分别选取SA，SB∈Zq*为私钥，计算PA =SAP，PB = SBP并公开；
（2、A计算SAPB=（x1，y1）。 (1)
（3、A计算X2=m1xi modq，
y2=m2y1 modq。
则明文朋加密厉生成的密文是(X2，y2)。
解密操作如下：
（1、B计算SBPA=（x1，y1）。
（2、B计算m1=X2X1-1modq，
m2 = y2y1-1 modq 。
则密文（x2，y2）解密后的明文是(m1，m2)。

解题脚本：

# -*- coding: utf-8 -*-
def txt(istr):return int(istr.encode("hex"),16)
x1 = txt("Marvin is")
y1 = 71164450240897430648972143714791734771985061339722673162401654668605658194656
y2 = 12951693517100633909800921421096074083332346613461419370069191654560064909824
p = 0xA9FB57DBA1EEA9BC3E660A909D838D726E3BF623D52620282013481D1F6E5377
A = 0x7D5A0975FC2C3057EEF67530417AFFE7FB8055C126DC5C6CE94A4B44F330B5D9
B = 0x26DC5C6CE94A4B44F330B5D9BBD77CBF958416295CF7E1CE6BCCDC18FF8C07B6# from: http://eli.thegreenplace.net/2009/03/07/computing-modular-square-roots-in-python/
def modular_sqrt(a, p):"""求解二次同余： x^2 = a (mod p)返回解：x、p-x或者为0使用的求解算法：Tonelli-Shanks algorithm"""# 简易情况：#if legendre_symbol(a, p) != 1:return 0elif a == 0:return 0elif p == 2:return pelif p % 4 == 3:return pow(a, (p + 1) / 4, p)# Partition p-1 to s * 2^e for an odd s (i.e.# reduce all the powers of 2 from p-1)#s = p - 1e = 0while s % 2 == 0:s /= 2e += 1# Find some 'n' with a legendre symbol n|p = -1.# Shouldn't take long.#n = 2while legendre_symbol(n, p) != -1:n += 1# information## x is a guess of the square root that gets better# with each iteration.# b is the "fudge factor" - by how much we're off# with the guess. The invariant x^2 = ab (mod p)# is maintained throughout the loop.# g is used for successive powers of n to update# both a and b# r is the exponent - decreases with each update#x = pow(a, (s + 1) / 2, p)b = pow(a, s, p)g = pow(n, s, p)r = ewhile True:t = bm = 0for m in xrange(r):if t == 1:breakt = pow(t, 2, p)if m == 0:return xgs = pow(g, 2 ** (r - m - 1), p)g = (gs * gs) % px = (x * gs) % pb = (b * g) % pr = m# from: http://stackoverflow.com/a/9758173
def legendre_symbol(a, p):#求（a，p）的勒让德符号ls = pow(a, (p - 1) / 2, p)return -1 if ls == p - 1 else lsdef egcd(a, b):#求解欧几里得算法逆过程：if a == 0:return (b, 0, 1)else:g, y, x = egcd(b % a, a)return (g, x - (b // a) * y, y)def modinv(a, m):#调用欧几里得算法得到逆过程方程参数g, x, y = egcd(a, m)if g != 1:raise Exception('modular inverse does not exist')else:return x % mdef gety(x):#求解y、y2y = modular_sqrt(x**3 + A * x + B, p) % py2 = -y % preturn y,y2def hextotext(nbr):#hex转化成strings = hex(nbr)[2:-1]if len(s) % 2 ==1:s = "0"+sreturn s.decode("hex")x1_inv = modinv(x1, p)
c1 = (y1 * x1_inv) % p
c2_1, c2_2 = gety(c1)print repr(hextotext(y2*modinv(c2_2, p)  % p))

Marvin is plain Jane WriteUp_实验吧_Crypto相关推荐

1. ctf-实验吧-crypto

   1.trivial 下载文件解压,得到一个py文件,里面又一个加密算法,这是一个类移位加密,加密算法的key和加密之后的密文已知,然后对每个明文在不同范围内进行移位加密,直接解密即可 #!/usr/b ...

2. windows获取本地时间_如何在Windows 8中重新获得本地登录

   windows获取本地时间 By default a fresh Windows 8 installation prompts you to create a synchronized cloud-e ...

3. jboss eap_带有自定义模块的JBoss EAP上的骆驼

   jboss eap Apache Camel -最好的开源集成库 Apache Camel是一个很棒的开放源代码集成库,可以用作ESB的主干或在独立的应用程序中进行系统的路由,转换或中介(请参阅:集成 ...

4. 带有自定义模块的JBoss EAP上的骆驼

   Apache Camel -最好的开源集成库 Apache Camel是一个很棒的开放源代码集成库,可以用作ESB的主干或在独立的应用程序中进行系统的路由,转换或中介(请参阅:集成多个系统). Cam ...

5. 每日英语：Why Food Companies Are Fascinated by the Way We Eat

   Are you a cruncher? Or a 'smoosher'? cruncher:咬嚼者,咬碎 Some people crave the perfectly crispy crunch o ...

6. openssl加密解密

   openssl加密解密 常用加密方式 对称加密:发送方和接受方使用同样的一把私钥,私钥用于加密和解密 非对称加密:有一把公钥,有一把私钥,使用公钥加密,只能使用私钥进行解密 但非对称加密比对称加密慢, ...

7. [英语阅读]你的英文名特别吗

   学英语的人,可能没有不会为自己取个英文名的吧.其实和汉语一样,英文名字也是有自己的含义的.有些看似普通的名字还有着特别的意思,我们一起来吧!也许看过之后你会想要换个名字了呢. A person's n ...

8. 盘点老外对女人的爆笑称呼

   1.old hen老婆子 俗语,男性用语,专用于中年以上的女性.除开玩笑的场合外,女性不太欢迎这一称谓.因为"old hen"的字面意思是"老母鸡".这一表达的 ...

9. 英语中描写”人”的词语集萃

   英语中描写"人"的词语集萃 2009年06月13日 英语中描写"人"的词语集萃 每天都要接触的人, 如何来形容他们呢? 我整理了一些跟「人」有关的字词, 从「体 ...

最新文章

1. 前端学习（1138）:正则表达式里面的量词符
2. PHP中CURL方法curl_setopt()函数的一些参数
3. 位图引起的内存溢出OutOfMemory解决方案
4. PostgreSQL数据库的安装与配置
5. unix系统中查看端口号被占用
6. css 设置鼠标经过的时候鼠标变成手状假装是个链接
7. 大学电子竞赛及项目~总贴
8. 访外国语学院05年毕业生潘锐师姐
9. Studio3t 过期激活办法/以及重新设置使用日期的脚本不可用解决办法/Studio 3T无限激活原创
10. apk多开制作方法 试用ApkEditor 1.8 旗舰版轻松制作apk多开双开
11. C语言——求三个数中最大值（6种方法）
12. RR RC 隔离级别
13. ftp服务器上传文件不行,ftp服务器上传文件不行
14. 自由天空综合驱动包集合
15. 训练阶段yolov7主干部分结构图
16. 在线寻求python学习交流伙伴！！！
17. 书籍推荐--设计理论和技巧书
18. 如何配置SVN的服务器端和客户端
19. GEE随机（一）：利用NDVI和NDWI阈值提取区域裸土用地类型
20. PMBOK(第六版）第一章 引论

热门文章

1. java如何生成api文档_api文档自动生成工具
2. java 开发模式详解_Java开发中的23种设计模式详解4
3. Nwafu-OJ-1511 Problem 封闭的圆圈
4. django前端页面下拉选择框默认值设置
5. vue3中添加elementui插件
6. Outlook2019关联163邮箱
7. 誉天双11直播盛典，爆款课程打骨折！
8. 编程实战赛来啦！B站周边、高级会员等好礼送你啦！
9. Linux（一）：初识ARM Linux
10. NMOS和PMOS管 电流方向和应用电路