给出反馈函数和输出序列，反推出初始;z3约束求解

LFSR

小位数直接当作已知数（爆破可出）；Coppersmith’s Short-pad Attack & Related Message Attack（Franklin-Reiter攻击）；MTP攻击；small_roots方法的epsilon参数

SICTF2023 Round2

Crypto RSA中的数学技巧

背包密码（一）

二元加法流密码;一次一密;多次一密；线性同余生成器 / 线性同余方法（LCG）；线性反馈移位寄存器（LLFSR）；MT19937（梅森旋转算法（ MT））

流密码

分组密码（三） SM4

对称加密与非对称密码，分组模式

对称加密（私钥加密）

分组密码（二）DES

分组加密（一）AES

利用pinv qinv分解n;利用多组e,c,恢复n

nssctf 2nd

一元copper攻击；gift = int(bin(P ^ (Q >> offset))[2+offset:],2)hensel分解出的p或者回溯；Right-to-Left 算法，Left-to-Right 算法，rsa差分攻击

WMCTF2023

crypto阶段学习

基于 LSTM 的智能合约可重入攻击漏洞检测系统

涉及知识点：画图,费马小定理,solve解方程,求根公式求解方程;多组椭圆曲线上(不确定)的点,可求出模数p;Gröbner basis可以解多元多项式方程组，Smart’s attack可以快速求出r;正交格攻击,求解正交格

极客巅峰2023crypto

LCG复习

隐藏数问题，HNP定义，MSB,多大的k可以来解决HNP问题,LLL格约减算法的定义,LLL应用，Lattice 之 HNP

lattice的HNP问题

SM2签名过程，验签过程，代码实现（python）

SM2签名

sage(格）

NTRU

• 根据一个等式，构造简单的格（已知量放格内，规约出未知量，尽量使规约出来的比特差不多，这样更容易找到）
• NTRU格密码，数域和环上构造的格一样求出私钥g,f
• 共解密指数攻击
• 已知e,d,分解n
• SM2签名验签
• HNP问题，格构造

格密码训练

📑连续最小长度，Minkowski凸集定理（Convex body theorem）,凸集,Minkowski凸集定理推论，施密特正交化Gram-Schmidt Orthogonalization正交化 GSO，

格密码2

最短距离，距离函数，覆盖半径,格的平滑参数,格中计算困难性问题

格密码3-格中计算困难性问题1

Gröbner basis，多元多项式，求多个多项式的最大公因式

Gröbner basis

向量空间，对偶空间，格的定义，基变更，格的行列式，格的密度，向量范数，基础区域，Hadamard 不等式，对偶格，最短距离，距离函数，覆盖半径,格中计算困难性问题

格密码1

Franklin–Reiter related-message attack，hitcon 2014 rsaha，N1CTF 2018 rsa_padding

Franklin–Reiter相关消息攻击

Diffie–Hellman 密钥交换，中间人攻击，三方协议，p−1为光滑数，离散对数困难性问题(DLP)

DHKE

光滑数，Franklin-Reiter相关消息攻击，copper求t，groebner_basis(),Hensel‘s Lifting Lemma

DASCTF 2023 & 0X401七月复现

循环移位异或加密

MT19937训练

New attacks on RSA

神经网络-LSTM

sage

日常学习

日常训练

比赛复现

留言板

历史归档

更多帮助请访问手册 → https://tangly1024.com/article/notion-next-secondary-menu