[GKCTF 2021]Random（MT19973随机数破解)

import random
from hashlib import md5

def get_mask():
    file = open("random.txt","w")
    for i in range(104):
        file.write(str(random.getrandbits(32))+"\n")
        file.write(str(random.getrandbits(64))+"\n")
        file.write(str(random.getrandbits(96))+"\n")
    file.close()
get_mask()
flag = md5(str(random.getrandbits(32)).encode()).hexdigest()
print(flag)

 

对于MT19973有randcrack一把梭

要求去求生成104组随机数之后的下一个随机数。

这道题的漏洞 在于这个函数

random.getrandbits(k)

 该函数随 MersenneTwister 生成器一起提供，由于MT算法存在漏洞，所以这种伪随机数生成算法并不安全。

MT算法能生成1-623个32位随机数，而我们有 (32/32+64/32+96/32)*104=624个已知随机数，那么我们就完全可以求出下一个随机数。

但是，MT只能生成32位随机数，如果是64位随机数该怎么生成呢？

我们做一个实验：

import random

random.seed(0)
a=random.getrandbits(32)
b=random.getrandbits(32)
print(a)
print(b)
print((b<<32)+a)
random.seed(0)

print(random.getrandbits(64))

 可以得到如下结果：

3626764237
1654615998
7106521602475165645
7106521602475165645

 由此而已发现，如果生成64位随机数，那么会先生成一个32位随机数a，然后再生成一个32位随机数b，将b左移32位去加上a，得到一个64位的随机数。96位的生成同理。

我们把64位和96位的随机数拆分成32位，按顺序存入randcrack内，randcrack能帮我们处理并破解MersenneTwister（梅森旋转算法）

from hashlib import md5
from randcrack import RandCrack

with open(r'random.txt', 'r') as f:
    l = f.readlines()
l = [int(i.strip()) for i in l]
t = []
for i in range(len(l)):
    if i % 3 == 0:
        t.append(l[i])
    elif i % 3 == 1:
        t.append(l[i] & (2 ** 32 - 1))
        t.append(l[i] >> 32)
    else:
        t.append(l[i] & (2 ** 32 - 1))
        t.append(l[i] & (2 ** 64 - 1) >> 32)
        t.append(l[i] >> 64)
rc = RandCrack()
for i in t:
    rc.submit(i)
flag = rc.predict_getrandbits(32)
print(md5(str(flag).encode()).hexdigest())

 flag:  GKCTF{14c71fec812b754b2061a35a4f6d8421}