|
[公告]欢迎 看场雪 任『密码算法』版主!
请老版主cnbragon和各位前辈多指教 |
|
[原创]密码风云部分关键源码
风间仁 之前求解d用的是"Pollard's rho algorithm", 跑了6个小时没跑出来正常情况多久可以算出d?https://github.com/qubd/mini_ecds ...pollard rho对空间要求不高 但如果能用BSGS用空间换取时间 则可以大幅缩短搜索时间 60bit的空间太大 不能采用默认的BS。只能根据实际内存量力而行
最后于 2018-12-31 21:41
被看场雪编辑
,原因:
|
|
|
|
[原创]2018CTF团队赛 第十一题 伊甸园
有团,才是队! |
|
|
|
[原创]看雪CTF从入门到存活(五)坦克与法师
KevinsBobo 叹息之墙那道题之后我看到您说“下次再出题 要么不混淆 要么会升级混淆策略”,毕竟您的目标是存活,可能觉得加了代码混淆也未必能够增加存活时间,于是把全部注意力转移到了密码算法上。至于加不加软件保护方面的 ...是的 我的确这么说过 叹息之墙那题的混淆 说实话 不是我设计的 而是我临时请来一位朋友设计的(当时他的大名也出现在了出题团队 看场雪club 的名单中) 我现在还不能在混淆方面有什么实质性的推进 不是因为我不想或者不愿 而是因为不会! 我甚至没有发现任何把握:用某种混淆方法就能确定挡住破解者(不论这种方法我现在会不会)
最后于 2018-12-19 13:23
被看场雪编辑
,原因:
|
|
[原创]看雪CTF从入门到存活(五)坦克与法师
KevinsBobo 可以在题目中增加点软件保护相关的“关卡”,就算我们解不了最终的算法,但还可以体验逆向与调试的乐趣呀[em_13]就像叹息之墙那样吗? |
|
[原创]看雪CTF从入门到存活(五)坦克与法师
Riatre 简单说两句,我之所以对你的这种出题方式有意见,是因为我认为这种出题方式假设了“出题方可以出一个自己做不出来,甚至没有思路怎么去解的问题”。我认为出题方需要做到在“完全忘记自己这个题是怎么出的”的情况下 ...天哪! 昨晚我刚刚写了一篇文章 还没来得及发 内容跟你的回复几乎一样 甚至描述的用词都是一样的 网友说“心有灵犀”,真的不过分呐! 不过 我的结论与你的不同 你的观点是:这种出题方式“彻底让这个比赛变成读纸大赛,意义又何在呢?” 我不这么认为 不论我过去的出题方式多么让人感到无趣 但那些都只是我的研究过程 而我最终的研究目标 一定是一个“有实际应用价值”的软件保护方式 而绝非一道“可以难住世人”的crackme 其研究过程可能是曲折的痛苦的 但其目标一定是值得期待的! 所以 我还会坚持我的研究方向 相信有一天 我的研究成果不会仅仅是一个玩具! 虽然我们的观点不同 但令我惊喜的是 世上居然有另一个人 能够真的知道我在想什么 甚至能够在我说出来之前 先说出来!这世界实在太奇妙了 感谢你的提醒 昨天po叔也私下批评了我的部分想法(虚心接受) 我会在下一届的比赛中换一种前所未有的出题方式(更贴近于实战) 敬请期待
最后于 2018-12-19 09:25
被看场雪编辑
,原因:
|
|
|
|
真随机数发生
谢谢楼主回复
我的观点是:不能对已知分布均匀的有序数组做随机排序 因为分布均匀(或者分布有规律)的数组 会出现我上面回帖中所述的安全风险 不过 这里面引入了一个悖论 另外 楼主还提到了一个概念:在序列中相邻的数组元素 是否一样 |
|
看雪CTF.TSRC 2018 第七题 魔法森林 分析
楼主的2个观点 都有价值 1)破解人数很少的题 由于样本太少 所以可能会有各种因素的影响 真不一定能够确定 到底是题目太难?还是题目太无聊?还是比赛期间大家太忙? 个人有个建议:除了以最短破解时间来衡量防守方的分数以外,还可以单独设立一些特色奖项。例如:“你最欣赏的作品奖” 为防止有人恶意灌票,只允许在本届比赛中破解成功过的会员参与投票。破解成功1次 可以投1票,成功n次投n票。 这样就能充分体现参与者心目中最喜欢的作品。 2)关于看场雪的执念。看起来这次比赛是难以得到肯定的验证了。不过 相对于上一个版本(密室逃脱)的确是有了一定的进步 从6小时提升到了至少12小时(感谢楼主告知了实际破解时间)这说明 看场雪对于密室逃脱的这次升级是有效的 但是幅度还远远不够。至少还需要在魔法森林的基础上 再把难度提升6倍 才能接近48小时。 |
|
看雪CTF.TSRC 2018 第七题 魔法森林 分析
Riatre 看场雪 感谢楼主的抬举!看场雪从来“不说人话”[em_19] 楼主对看场雪人性深处的了解 是做出此题的一个先决条件 所谓金蛋和天书 其实就是一个引导破解者 ...同意 但是 给“善于透视对手心理”的高手留下一条捷径 不是也很有趣味吗? |
|
看雪CTF.TSRC 2018 第七题 魔法森林 分析
感谢楼主的抬举!看场雪从来“不说人话” 楼主对看场雪人性深处的了解 是快速做出此题的一个先决条件 所谓金蛋和天书 其实就是一个引导破解者突破第一关的关键线索 如果不是楼主对看场雪的自hi性格有如此深刻的了解 恐怕是很难猜到“森林”二字的。 看场雪“找到知己了!” 关于楼主的“设计目标”疑问,看场雪对此题的设计寿命是24小时,已经达到了! 关于“擦边球”的问题, 请问哪里擦边了?还请明示 如果版主判定违规,那就下不为例 至于20181109,想必是一个值得纪念的日子
最后于 2018-12-16 09:30
被看场雪编辑
,原因: 用词不当
|
|
|
|
加密算法和加密方法
如果破解者把你的2次加密 看成是1个加密过程来穷举,结果会怎样? |
|
真随机数发生
随机扰乱顺序,是否会导致:扰乱后的序列的每个数字出现的次数 与扰乱之前的出现次数一样? 例如:扰乱前是:0x00000000-0xffffffff 对这2^32个数字扰乱顺序 得到一个新序列 不论这个序列有多么“真随机” 都会存在一个问题:当使用完了2^32-1个数字之后 我完全可以预测 剩下的那个数字一定就是那个从未出现过的数字。所以,这个序列不可以当做真随机序列来使用。(因为我可以预测它的下一个数字了) 以上只是一种极端的例子,能够让安全问题得以凸显。 但即便不是这样极端的场景,也同样有类似问题。 所以,通过将一定已知序列随机扰乱顺序来获得随机序列,是不安全的。 |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值