跳转至
2021 | PBCTF | Crypto

Steroid Stream

题目

I found a weird stream cipher scheme. Can you break this?

CTFtime.org / pbctf 2021 / Steroid Stream

解题思路

  • Alkaloid Stream 进阶版,除了 fake 数组的产生方式有所差异,其他部分都是一样的 
    1
2
3
4
5
6
    fake = [0] * ln
for i in range(ln - ln // 3):
    arr = list(range(i + 1, ln))
    random.shuffle(arr)
    for j in arr[:ln // 3]: # 在 [i + 1, ln) 中随机选取 ln // 3 个 key 异或
        fake[i] ^= key[j]
    • 对于 fake 数组中下标为 \([ln - ln // 3, ln)\) 的元素值均为 \(0\)
  • 异或等同于 \(GF(2)\) 中的加法,可以把 fake 数组中的值看作是已知 keys 的线性组合,而 keys 数组中的值相互间线性无关,从而可以区分 fakekeys
  • 使用已知 keys 构建一个以 keys 为行的 \(GF(2)\) 矩阵,假设 keys 的数量为 \(k\),那么有 \(k\) 行相互独立,矩阵的秩(rank)为 \(k\)。添加值 \(v\)\(k + 1\) 行,如果 \(v\)keys 的线性组合,那么矩阵的秩仍为 \(k\),否则是 \(k + 1\) 
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
    def gf2_rank(rows):
    """
    Find rank of a matrix over GF2.

    The rows of the matrix are given as nonnegative integers, thought
    of as bit-strings.

    This function modifies the input list. Use gf2_rank(rows.copy())
    instead of gf2_rank(rows) to avoid modifying rows.
    """
    rank = 0
    while rows:
        pivot_row = rows.pop()
        if pivot_row:
            rank += 1
            lsb = pivot_row & -pivot_row
            for index, row in enumerate(rows):
                if row & lsb:
                    rows[index] = row ^ pivot_row
    return rank

def is_linear_combination(keys, test):
    rows = keys.copy()
    rows.append(test)
    return len(rows) > gf2_rank(rows)

keys, remain = [], []
for p in public:
    if 0 in p:
        keys.append(p[0] + p[1])
    else:
        remain.append(p)

while remain:
    cur_remain = []
    for p in remain:
        if is_linear_combination(keys, p[0]):
            keys.append(p[1])
        elif is_linear_combination(keys, p[1]):
            keys.append(p[0])
        else:
            cur_remain.append(p)
    remain = cur_remain

keystream = recover_keystream(keys, public)
print(bits_to_bytes(xor(enc, keystream)))

# b'pbctf{I_hope_you_enjoyed_this_challenge_now_how_about_playing_Metroid_Dread?}'

参考资料

拓展阅读

最后更新: 2021年12月13日 11:23:59
Contributors: YanhuiJessica

评论