🤎 LFSR

给出反馈函数和输出序列,反推出初始;z3约束求解

🎡 SICTF2023 Round2

小位数直接当作已知数(爆破可出);Coppersmith’s Short-pad Attack & Related Message Attack(Franklin-Reiter攻击);MTP攻击;small_roots方法的epsilon参数

💞 nssctf 2nd

利用pinv qinv分解n;利用多组e,c,恢复n

🫐 WMCTF2023

一元copper攻击;gift = int(bin(P ^ (Q >> offset))[2+offset:],2)hensel分解出的p或者回溯;Right-to-Left 算法,Left-to-Right 算法,rsa差分攻击

🌦️ 极客巅峰2023crypto

涉及知识点:画图,费马小定理,solve解方程,求根公式求解方程;多组椭圆曲线上(不确定)的点,可求出模数p;Gröbner basis可以解多元多项式方程组,Smart’s attack可以快速求出r;正交格攻击,求解正交格

🌏 SM2签名

SM2签名过程,验签过程,代码实现(python)

🎊 Gröbner basis

Gröbner basis,多元多项式,求多个多项式的最大公因式

🎯 Franklin–Reiter相关消息攻击

Franklin–Reiter related-message attack,hitcon 2014 rsaha,N1CTF 2018 rsa_padding