[Crypto] Linear congruential generator(LCG) Recovery

이 글에서는 LCG의 동작 원리와 수학적 성질을 간단히 정리한 뒤, 보안적 취약점을 다룹니다. 이어서 실제 CTF 문제에서 LCG 기반 PRNG의 매개변수를 복구하고 출력을 예측하는 과정을 포스팅했습니다. LCG(Linear Congruential Generator)재귀식: $ x_n +1 \equiv Ax_n + C (mod M) $변수: 모듈러스 $M$, 승수 $A$, 상수항 $C$, 시드 $x_0$Mixed LCG: $C \neq 0$Multiplicative LCG: $C=0$Hull-Dobell 정리(Full-period, Mixed LCG)$C \neq 0$일 때, 전 상태공간 크기 $M$의 최대 주기를 가지려면 다음과 같은 조건이 만족해야 한다.1. $gcd(C, M) = 1$2. $ A-..

• format_list_bulleted CTF
• · 2025. 8. 9.
• textsms

[Crypto] SASCTF 2025 - blindspot write-up

client.py더보기더보기더보기더보기import astimport hashlibimport jsonimport queueimport secretsimport socketimport threadingimport timefrom ecdsa.curves import NIST256pfrom ecdsa.ellipticcurve import Point, PointJacobicurve = NIST256pgen = curve.generatorp = gen.order()def point2bytes(P): return P.to_bytes()def hash_func(Rp, m): if isinstance(m, str): m = m.encode() return ( int.from_b..

• format_list_bulleted CTF
• · 2025. 5. 26.
• textsms

[Crypto] SASCTF 2025 - bigbabycode write-up

task.py더보기더보기더보기import numpy as npimport itertoolsR = 6N = 2**R - 1K = N - Rdef string_to_bits(s): bits = [] for ch in s: bits.extend(int(b) for b in format(ord(ch), '08b')) return bitsdef pad_and_split(bits, k): bb = bits.copy() bb.append(1) pad_len = (-len(bb)) % k bb.extend([0] * pad_len) return [bb[i:i+k] for i in range(0, len(bb), k)]def p2(x): return x != ..

• format_list_bulleted CTF
• · 2025. 5. 26.
• textsms

[Network Forensic] MISC 풀어보기

심심해서 푼 문제들 정리 간단하게 했습니다.https://github.com/ctf-wiki/ctf-challenges/tree/master/misc/cap ctf-challenges/misc/cap at master · ctf-wiki/ctf-challengesContribute to ctf-wiki/ctf-challenges development by creating an account on GitHub.github.com  1. Google CTF 2016 a cute tegosaurus 귀여운 공룡이 나오는데 스테가노 기법이나 숨겨진 메시지는 없었다. 그냥 tcp의 urgent pointer에 플래그가 기록되어있다. tcp.urgent_pointer != 0 으로 긁어주면 한 바이트씩 플래그 유출..

• format_list_bulleted CTF
• · 2024. 5. 20.
• textsms