<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"><channel><title>To1in&apos;s Blog</title><description>密码学、安全与技术随笔。</description><link>https://blog.tolinchan.xyz/</link><language>zh-CN</language><item><title>k8s配置文件语法学习</title><link>https://blog.tolinchan.xyz/2025/03/19/k8s%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E8%AF%AD%E6%B3%95%E5%AD%A6%E4%B9%A0/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2025/03/19/k8s%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E8%AF%AD%E6%B3%95%E5%AD%A6%E4%B9%A0/</guid><description>k8s配置文件语法学习 非常好导师，让我0基础从blockchain security转型分布式系统集群管理。 先来点K8S介绍吧 一、Intro of K8S Kubernetes（简称为K8s）是一个开源的容器编排平台，主要用于自动化部署、扩展和管理容器化应用程序。它由谷歌在2014年推出，基于谷歌十多年大规模生产环境中管理容器的经验，并受到Borg系…</description><pubDate>Wed, 19 Mar 2025 06:01:07 GMT</pubDate><category>未分类</category></item><item><title>2024年终总结（超长流水账+碎碎念）</title><link>https://blog.tolinchan.xyz/2024/12/29/2024%E5%B9%B4%E7%BB%88%E6%80%BB%E7%BB%93%EF%BC%88%E8%B6%85%E9%95%BF%E6%B5%81%E6%B0%B4%E8%B4%A6%E7%A2%8E%E7%A2%8E%E5%BF%B5%EF%BC%89/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2024/12/29/2024%E5%B9%B4%E7%BB%88%E6%80%BB%E7%BB%93%EF%BC%88%E8%B6%85%E9%95%BF%E6%B5%81%E6%B0%B4%E8%B4%A6%E7%A2%8E%E7%A2%8E%E5%BF%B5%EF%BC%89/</guid><description>markDown1735445772564 2024对我来说似乎是一个很不一样的一年，相比于之前几年。 本来我以为今年没有去很多地方，但是翻看了一下相册，没想到今年还是有不少出去旅行的回忆。 23-24年的跨年我在西安和1997的好兄弟们，还有地导帝霸托，那是我第一次在城市的路上开车，好像在停车场的时候还不小心创到别人车的后视镜了。 一月底去了天津玩了几天…</description><pubDate>Sun, 29 Dec 2024 06:07:11 GMT</pubDate><category>未分类</category></item><item><title>区块链初探-1</title><link>https://blog.tolinchan.xyz/2024/03/06/%E5%8C%BA%E5%9D%97%E9%93%BE%E5%88%9D%E6%8E%A2-1/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2024/03/06/%E5%8C%BA%E5%9D%97%E9%93%BE%E5%88%9D%E6%8E%A2-1/</guid><description>区块链初探 在好兄弟们的帮助下，终于开始进行区块链漏洞的学习，先是从Ethernaut (openzeppelin.com)开始入手（当脚本小子）。solidity基础：https://cryptozombies.io/zh/ 准备 配置MetaMask MetaMask是一款插件型（无需下载客户端）轻量级数字货币钱包，官网：The Ultimate Cr…</description><pubDate>Wed, 06 Mar 2024 11:52:51 GMT</pubDate><category>Blockchain</category></item><item><title>两个简单区块链漏洞复现</title><link>https://blog.tolinchan.xyz/2024/03/06/%E4%B8%A4%E4%B8%AA%E7%AE%80%E5%8D%95%E5%8C%BA%E5%9D%97%E9%93%BE%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2024/03/06/%E4%B8%A4%E4%B8%AA%E7%AE%80%E5%8D%95%E5%8C%BA%E5%9D%97%E9%93%BE%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/</guid><description>两个区块链漏洞复现 20210622 Eleven Finance 分析 Contract function emergencyBurn() public { //vulnerable point uint balan = balanceOf(msg.sender); uint avai = available(); if(avai&lt;balan) IMas…</description><pubDate>Wed, 06 Mar 2024 11:43:04 GMT</pubDate><category>Blockchain</category></item><item><title>NCTF 2022 Official WriteUp——Crypto</title><link>https://blog.tolinchan.xyz/2022/12/05/nctf-2022-official-writeup-crypto/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2022/12/05/nctf-2022-official-writeup-crypto/</guid><description>wp Misc 只因因 首先通过重复的特征氨基酸序列对给出的基因片段进行排列 通过比对发现，3片段中的内容被1片段和5片段包含，6片段被2片段包含。 得出排序：4-2-5-1，把重复段去除，得到完整的基因段 TGTCTGCCATTCTTAAAAACAAAAATGTTGTTATTTTTATTTCAGATGCGATCTGTGAGCCGAGTCTTTA 其反向互…</description><pubDate>Mon, 05 Dec 2022 03:17:51 GMT</pubDate><category>未分类</category></item><item><title>扭曲爱德华曲线</title><link>https://blog.tolinchan.xyz/2022/10/31/%E6%89%AD%E6%9B%B2%E7%88%B1%E5%BE%B7%E5%8D%8E%E6%9B%B2%E7%BA%BF/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2022/10/31/%E6%89%AD%E6%9B%B2%E7%88%B1%E5%BE%B7%E5%8D%8E%E6%9B%B2%E7%BA%BF/</guid><description>扭曲爱德华曲线 扭曲爱德华曲线 0、摘要 1、原文摘要 本文主要介绍了扭曲爱德华兹曲线，它是对最近引入的爱德华曲线的一般化。扭曲爱德华兹曲线包含了更多有限域上的曲线，特别是蒙哥马利椭圆曲线。本文讲介绍如何通过同源覆盖更多曲线，给出了投影和倒置坐标中扭曲 Edwards 曲线的显式公式；并会说明扭曲爱德华兹曲线为爱德华曲线节省了时间。 （同源是指两条椭圆曲线…</description><pubDate>Mon, 31 Oct 2022 08:48:06 GMT</pubDate><category>未分类</category></item><item><title>祥云杯2022密码题解</title><link>https://blog.tolinchan.xyz/2022/10/31/%E7%A5%A5%E4%BA%91%E6%9D%AF2022%E5%AF%86%E7%A0%81%E9%A2%98%E8%A7%A3/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2022/10/31/%E7%A5%A5%E4%BA%91%E6%9D%AF2022%E5%AF%86%E7%A0%81%E9%A2%98%E8%A7%A3/</guid><description>wp 祥云杯Crypto题解 今年祥云杯题目质量比去年下降了，出现了大量原题情况，wp就凑合看看吧。 leak_rsa 参考论文：eprint.iacr.org/2008/510.pdf 这篇文章之前国外有过类似的题目，简单搜索就可以找到相关解析文章（轮子） 参考该文：https://zhuanlan.zhihu.com/p/266059082 （春哥yy…</description><pubDate>Mon, 31 Oct 2022 02:58:12 GMT</pubDate><category>wp</category></item><item><title>web入门3</title><link>https://blog.tolinchan.xyz/2022/08/01/web%E5%85%A5%E9%97%A83/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2022/08/01/web%E5%85%A5%E9%97%A83/</guid><description>web入门3 命令执行 web29 error_reporting(0); if(isset($_GET[&apos;c&apos;])){ $c = $_GET[&apos;c&apos;]; if(!preg_match(&quot;/flag/i&quot;, $c)){ eval($c); } }else{ highlight_file(__FILE__); } preg_match()是字符串匹配函数，函…</description><pubDate>Mon, 01 Aug 2022 07:40:18 GMT</pubDate><category>未分类</category></item><item><title>web入门2</title><link>https://blog.tolinchan.xyz/2022/07/28/web%E5%85%A5%E9%97%A82/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2022/07/28/web%E5%85%A5%E9%97%A82/</guid><description>web入门2 爆破 web21 先输入admin、admin，抓包，发现输入的内容base64了，而且中间用:隔开，提供了字典，所以直接爆破密码，注意最下面的url编码不要勾上，不然会有编码问题，爆不出来。 web22 子域名爆破，现在题目无了。 子域名收集方法 查询 DNS 解析记录 如 MX CNAME 记录，使用 nslookup 命令就可以查询这些…</description><pubDate>Thu, 28 Jul 2022 09:30:01 GMT</pubDate><category>未分类</category></item><item><title>web入门1</title><link>https://blog.tolinchan.xyz/2022/07/20/web%E5%85%A5%E9%97%A81/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2022/07/20/web%E5%85%A5%E9%97%A81/</guid><description>web入门 密码学卷不动哩，学web辣。 刷ctfshow哩 信息收集 web1 F12看源码就有 web2 通过Ctrl+U或者在url前面添加view-source:可获得flag 或者使用burpsuite抓包，抓到包后ctrl+r进response，然后发包，就可以看到返回的源码，拖到下面有flag web3 同上，通过bp抓包查看Response…</description><pubDate>Wed, 20 Jul 2022 03:21:30 GMT</pubDate><category>未分类</category></item><item><title>白盒加密</title><link>https://blog.tolinchan.xyz/2022/06/17/%E7%99%BD%E7%9B%92%E5%8A%A0%E5%AF%86/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2022/06/17/%E7%99%BD%E7%9B%92%E5%8A%A0%E5%AF%86/</guid><description>白盒加密1 1.什么是白盒 黑盒：传统的加密技术是默认假定处于黑盒中的，也就是假定攻击者无法获得密钥。具体而言，认为攻击者并未实质性地接触到密钥（执行加密或者解密的算法）或者任何内部操作，仅仅能观察到一些外部信息或者操作，这些信息包括系统内的明文（输入）或者密文（输出），并且认为代码执行以及动态加密不可被观察。 即仅仅知道m，c，pubkey 灰盒：灰盒认…</description><pubDate>Fri, 17 Jun 2022 02:31:43 GMT</pubDate><category>未分类</category></item><item><title>SUSCTF 2022 Crypto Writeup</title><link>https://blog.tolinchan.xyz/2022/04/02/susctf-2022-crypto-writeup/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2022/04/02/susctf-2022-crypto-writeup/</guid><description>SUSCTF crypto SUSCTF-Writeup(Crypto) large case 这题没有提供e，给了p、q、r，并且条件里说了e由三个素因子组成，所以不难想到分解p-1，q-1，r-1，从而对e的可能值进行组合。不过就算组合过了，也不能用常规方法解题，因为本题e phi不互素，所以考虑对其开根，又考虑到这题的e会相对较大，所以用AMM算法对…</description><pubDate>Sat, 02 Apr 2022 05:20:25 GMT</pubDate><category>wp</category></item><item><title>从部分信息中恢复加密密钥（通过一些例子）</title><link>https://blog.tolinchan.xyz/2022/02/07/%E4%BB%8E%E9%83%A8%E5%88%86%E4%BF%A1%E6%81%AF%E4%B8%AD%E6%81%A2%E5%A4%8D%E5%8A%A0%E5%AF%86%E5%AF%86%E9%92%A5%EF%BC%88%E9%80%9A%E8%BF%87%E4%B8%80%E4%BA%9B%E4%BE%8B%E5%AD%90%EF%BC%89/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2022/02/07/%E4%BB%8E%E9%83%A8%E5%88%86%E4%BF%A1%E6%81%AF%E4%B8%AD%E6%81%A2%E5%A4%8D%E5%8A%A0%E5%AF%86%E5%AF%86%E9%92%A5%EF%BC%88%E9%80%9A%E8%BF%87%E4%B8%80%E4%BA%9B%E4%BE%8B%E5%AD%90%EF%BC%89/</guid><description>从部分信息中恢复加密密钥（通过一些例子） 从部分信息中恢复加密密钥（通过一些例子）（Recovering cryptographic keys from partial information, by example) 0 写在前面 0.1 综述 针对密码学的侧信道攻击可能仅泄露有关密钥的部分或间接信息。 本篇文献中有多种技术可用于从部分信息中恢复密钥。…</description><pubDate>Mon, 07 Feb 2022 12:47:06 GMT</pubDate><category>Lattice</category><category>Paper study</category><category>RSA</category></item><item><title>SCTF-crypto-wp</title><link>https://blog.tolinchan.xyz/2021/12/28/sctf-crypto-wp/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/12/28/sctf-crypto-wp/</guid><description>SCTFwp SCTF crypto wp 这次比赛被X1c的大哥们带飞了，考完试一定认真学习提升水平 ciruit map 2021DiceCTF Garbled魔改，谷歌一下可以得到下面的脚本，得到四组key。 #include&lt;iostream&gt; #include&lt;unordered_map&gt; #include&lt;vector&gt; using names…</description><pubDate>Tue, 28 Dec 2021 03:57:06 GMT</pubDate><category>wp</category></item><item><title>Coppersmith多元攻击</title><link>https://blog.tolinchan.xyz/2021/12/07/coppersmith%E5%A4%9A%E5%85%83%E6%94%BB%E5%87%BB/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/12/07/coppersmith%E5%A4%9A%E5%85%83%E6%94%BB%E5%87%BB/</guid><description>coppersmith多元攻击 coppersmith多元脚本 import itertools def small_roots(f, bounds, m=1, d=None): if not d: d = f.degree() R = f.base_ring() N = R.cardinality() f /= f.coefficients().pop(…</description><pubDate>Tue, 07 Dec 2021 04:23:04 GMT</pubDate><category>Lattice</category><category>wp</category></item><item><title>L3HCTF&amp;西湖论剑wp</title><link>https://blog.tolinchan.xyz/2021/11/28/l3hctf%E8%A5%BF%E6%B9%96%E8%AE%BA%E5%89%91wp/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/11/28/l3hctf%E8%A5%BF%E6%B9%96%E8%AE%BA%E5%89%91wp/</guid><description>L3HCTF&amp;西湖论剑wp L3HCTF ezECDSA https://crypto.stackexchange.com/questions/44644/how-does-the-biased-k-attack-on-ecdsa-work 上述链接中假设a=0，进行了简化，我们这里由于有kp的存在，所以需要对其稍微变形。然后使用其格子进行规约即可。我这里…</description><pubDate>Sun, 28 Nov 2021 14:44:43 GMT</pubDate><category>wp</category></item><item><title>二十年以来对 RSA 密码系统攻击综述</title><link>https://blog.tolinchan.xyz/2021/11/25/%E4%BA%8C%E5%8D%81%E5%B9%B4%E4%BB%A5%E6%9D%A5%E5%AF%B9-rsa-%E5%AF%86%E7%A0%81%E7%B3%BB%E7%BB%9F%E6%94%BB%E5%87%BB%E7%BB%BC%E8%BF%B0/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/11/25/%E4%BA%8C%E5%8D%81%E5%B9%B4%E4%BB%A5%E6%9D%A5%E5%AF%B9-rsa-%E5%AF%86%E7%A0%81%E7%B3%BB%E7%BB%9F%E6%94%BB%E5%87%BB%E7%BB%BC%E8%BF%B0/</guid><description>RSA攻击汇总 0.引入 这篇文章翻译自Dan Boneh的Twenty Years of Attacks on the RSA Cryptosystem，其中部分译文参考了二十年以来对 RSA 密码系统攻击综述 (seebug.org)（但是这个译文机翻有点重，而且公式也没有了）。希望通过这篇文章，对目前常见的RSA攻击进行一个总结以及较为深入的了解。…</description><pubDate>Thu, 25 Nov 2021 14:33:52 GMT</pubDate><category>Lattice</category><category>Paper study</category><category>RSA</category></item><item><title>绿城杯wp</title><link>https://blog.tolinchan.xyz/2021/10/12/%E7%BB%BF%E5%9F%8E%E6%9D%AFwp/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/10/12/%E7%BB%BF%E5%9F%8E%E6%9D%AFwp/</guid><description>绿城杯wp 一个密码白给的比赛，全靠pwn和web爷上分。 [warmup]加密算法 from Crypto.Util.number import * from flag import flag assert flag[:5]==&apos;flag{&apos; str1 = &apos;abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUV…</description><pubDate>Tue, 12 Oct 2021 06:35:04 GMT</pubDate><category>wp</category></item><item><title>第五空间复现writeup</title><link>https://blog.tolinchan.xyz/2021/10/12/%E7%AC%AC%E4%BA%94%E7%A9%BA%E9%97%B4%E5%A4%8D%E7%8E%B0writeup/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/10/12/%E7%AC%AC%E4%BA%94%E7%A9%BA%E9%97%B4%E5%A4%8D%E7%8E%B0writeup/</guid><description>第五空间复现 ecc Ecc套娃，第一部分直接ECDLP，第二部分Pohlig-Hellman算法，题目直接给了不是很懂，第三部分Smart’s Attack。 from Crypto.Util.number import long_to_bytes p1 = 146808027458411567 A1 = 46056180 B1 = 2316783294…</description><pubDate>Tue, 12 Oct 2021 03:26:29 GMT</pubDate><category>wp</category></item><item><title>RSA---1</title><link>https://blog.tolinchan.xyz/2021/08/31/rsa-1/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/08/31/rsa-1/</guid><description>RSA Intro 从本篇开始，会对一些密码学中常见的加密算法进行研究，同时会给出一些攻击套路。当然，一些在比赛中遇到的相关paper提供的攻击方法也会进行介绍。 与这些加密算法有关的数论知识，有些会介绍，有些会省略。 RSA介绍 RSA涉及三个参数：，其中是公钥，是私钥。是两个素数的乘积，一般记作、，。一般选取的满足：。私钥满足：。 加密过程： 解密过程…</description><pubDate>Tue, 31 Aug 2021 15:24:25 GMT</pubDate><category>RSA</category></item><item><title>祥云杯wp</title><link>https://blog.tolinchan.xyz/2021/08/27/%E7%A5%A5%E4%BA%91%E6%9D%AFwp/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/08/27/%E7%A5%A5%E4%BA%91%E6%9D%AFwp/</guid><description>祥云杯密码 Guess key和xnuca2020 diamond中的一步类似，拿网上脚本改了改参数，用LLL规约，有时候会报错，报错就重新跑，最后拿到四组 f=open(&apos;hint&apos;,&apos;r&apos;) B=[] for line in f: l=line[1:-2].split(&apos; &apos;) for i in l: B.append(int(i)) BB=[] fo…</description><pubDate>Fri, 27 Aug 2021 15:44:26 GMT</pubDate><category>wp</category></item><item><title>巅峰极客SM4</title><link>https://blog.tolinchan.xyz/2021/08/16/%E5%B7%85%E5%B3%B0%E6%9E%81%E5%AE%A2sm4/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/08/16/%E5%B7%85%E5%B3%B0%E6%9E%81%E5%AE%A2sm4/</guid><description>差分攻击3 learnSM4 逆算法解法 鸽了好久的这题，一定是因为本地不好跑task脚本（实际上就是自己懒狗），今天魔改了一下task脚本，直接在python里交互了，去掉了POW的部分。 import signal,os,random,string from hashlib import sha256 from sm4 import encrypt,d…</description><pubDate>Mon, 16 Aug 2021 15:33:18 GMT</pubDate><category>对称加密</category><category>算法逆向</category></item><item><title>SM4国密算法</title><link>https://blog.tolinchan.xyz/2021/08/11/sm4%E5%9B%BD%E5%AF%86%E7%AE%97%E6%B3%95/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/08/11/sm4%E5%9B%BD%E5%AF%86%E7%AE%97%E6%B3%95/</guid><description>差分攻击2 要补一下之前巅峰极客SM4那题的坑。我们先来看SM4算法 SM4 SM4密码算法是我国自主设计的分组对称密码算法，用于实现数据的加密/解密运算，以保证数据和信息的机密性。 该算法的分组长度为128位（即16字节，4字），密钥长度为128位（即16字节，4字）。 加密算法与密钥扩展算法都采用32轮非线性迭代结构。 密钥扩展算法：将加密密钥变换为轮…</description><pubDate>Wed, 11 Aug 2021 15:09:24 GMT</pubDate><category>对称加密</category></item><item><title>差分攻击1</title><link>https://blog.tolinchan.xyz/2021/08/06/%E5%B7%AE%E5%88%86%E6%94%BB%E5%87%BB1/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/08/06/%E5%B7%AE%E5%88%86%E6%94%BB%E5%87%BB1/</guid><description>差分攻击1 Intro 差分密码分析是一种密码分析的方法，主要用于破解分组加密，但也适用于流加密和加密哈希函数。而差分分析的首次提出，是针对Feal-4算法，所以本篇会先从Feal-4加密算法讲起，然后再介绍其在DES、AES中的应用。 Feal-4加密算法 Feal-4密码算法在密码学史上有很重要的地位，差分攻击正是研究者通过对Feal-4的研究首次提出…</description><pubDate>Fri, 06 Aug 2021 14:38:03 GMT</pubDate><category>对称加密</category></item><item><title>分组密码操作模式</title><link>https://blog.tolinchan.xyz/2021/08/05/%E5%88%86%E7%BB%84%E5%AF%86%E7%A0%81%E6%93%8D%E4%BD%9C%E6%A8%A1%E5%BC%8F/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/08/05/%E5%88%86%E7%BB%84%E5%AF%86%E7%A0%81%E6%93%8D%E4%BD%9C%E6%A8%A1%E5%BC%8F/</guid><description>分组密码操作模式 在前两篇中，我们介绍了DES、3DES、AES是如何加密数据分组的。而实际中，人们通常需要加密的不只是8字节或16字节的单个明文分组，而是加密比如一封电子邮件或一个计算机文件。使用分组密码加密长明文的方式有很多种，这里我们介绍几种主流的操作模式 电子密码本模式(electronic code book mode, ECB) 密码分组连接模…</description><pubDate>Thu, 05 Aug 2021 13:30:38 GMT</pubDate><category>对称加密</category></item><item><title>AES学习记录</title><link>https://blog.tolinchan.xyz/2021/08/04/aes%E5%AD%A6%E4%B9%A0%E8%AE%B0%E5%BD%95/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/08/04/aes%E5%AD%A6%E4%B9%A0%E8%AE%B0%E5%BD%95/</guid><description>AES 在上一篇中，我们介绍了DES。在DES被提出后，针对它密码强度的批评主要在以下两个方面： DES的密钥空间太小，易受到蛮力攻击 DES S盒的设计准则是保密的，所以有可能已经存在利用S盒数学属性的分析攻击，只是这种攻击只有DES的设计者知道 除了DES外，还存在许多其他的分组密码。比如AES，3DES。3DES有两种版本： 尽管3DES能够抵抗当前…</description><pubDate>Wed, 04 Aug 2021 14:26:24 GMT</pubDate><category>对称加密</category></item><item><title>DES学习记录</title><link>https://blog.tolinchan.xyz/2021/08/03/des%E5%AD%A6%E4%B9%A0%E8%AE%B0%E5%BD%95/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/08/03/des%E5%AD%A6%E4%B9%A0%E8%AE%B0%E5%BD%95/</guid><description>DES在过去的大多时间里，是最主流的分组密码。但是，因为它的密钥空间太小，所以并不是那么安全。不过，作为对称算法的典型，是值得学习的。 混淆和扩散 首先，我们先给出两个操作的概念，混淆和扩散。 混淆(Confusion)：是一种使密钥与密文间关系尽可能模糊的加密操作。如今实现混淆常用的一个元素就是替换。 扩散(Diffusion)：是一种为了隐藏明文统计属…</description><pubDate>Tue, 03 Aug 2021 15:47:07 GMT</pubDate><category>对称加密</category></item><item><title>Crypto CTF复现——1</title><link>https://blog.tolinchan.xyz/2021/08/02/crypto-ctf%E5%A4%8D%E7%8E%B0-1/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/08/02/crypto-ctf%E5%A4%8D%E7%8E%B0-1/</guid><description>cryptoctf 由于当天在打巅峰极客，自己能力有限，双开不能，所以在比赛之后复现了。先复现了easy和medium easy的部分。 Symbols 题目图片是一些奇怪的符号，不过有些符号在Latex里面见过，所以去百度了一下latex符号输入，链接。然后对着符号一个个找，符号的第一个字母是我们需要的，最后拼接得到flag。 Keybase 阅读源码，…</description><pubDate>Mon, 02 Aug 2021 15:54:04 GMT</pubDate><category>wp</category></item><item><title>巅峰极客wp</title><link>https://blog.tolinchan.xyz/2021/07/31/%E5%B7%85%E5%B3%B0%E6%9E%81%E5%AE%A2wp/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/07/31/%E5%B7%85%E5%B3%B0%E6%9E%81%E5%AE%A2wp/</guid><description>巅峰极客wp 7.31，今天打两场，一场巅峰极客，一场CryptoCTF，人麻了。巅峰极客一共三题密码，SM4那题听说差分，直接摸了，所以我就写了剩下两题，以下是wp。 MedicalImage 拿到题目源码，分析一下，题目缺少​，根据提示可以知道，是logistics混沌模型，百度找一下，让参数取最大的4就可以了，直接return 4*x*(1-x)。…</description><pubDate>Sat, 31 Jul 2021 11:05:28 GMT</pubDate><category>wp</category><category>RSA</category><category>算法逆向</category></item><item><title>Lattice exercise-1</title><link>https://blog.tolinchan.xyz/2021/07/31/lattice-exercise-1/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/07/31/lattice-exercise-1/</guid><description>Lattice exercise [NPUCTF2020]babyLCG from Crypto.Util.number import * from Crypto.Cipher import AES from secret import flag class LCG: def __init__(self, bit_length): m = getPrime…</description><pubDate>Fri, 30 Jul 2021 16:34:44 GMT</pubDate><category>未分类</category></item><item><title>Lattice learning-4</title><link>https://blog.tolinchan.xyz/2021/07/29/lattice-learning-4/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/07/29/lattice-learning-4/</guid><description>Lattice learning-4 格归约算法 这一节我们会介绍LLL算法（终于到了）。在维度较小的情况下，LLL算法可以解决SVP以及CVP，但是当维度很大的时候，LLL算法就无能为力了。而现在基于格的密码系统的安全，就是建立在一系列格归约算法无法有效的解决apprSVP以及apprCVP之上的。 我们先说说二维的高斯格归约算法。 下面是实现代码 fr…</description><pubDate>Thu, 29 Jul 2021 08:54:46 GMT</pubDate><category>Lattice</category><category>Lattice</category></item><item><title>Lattice learning-3</title><link>https://blog.tolinchan.xyz/2021/07/29/lattice-learning-3/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/07/29/lattice-learning-3/</guid><description>Lattice learning-3 Lattice 学习记录 卷积多项式环 在介绍NTRU公钥密码体系之前，我们需要一些数学知识的铺垫。 定义：给定一个正整数N，卷积多项式的环（秩为N）是商环 同样的，卷积多项式的环（模q）是商环 我们知道，对于或都有可以写成​的形式，而其中的系数分别在或​​中。而我们对取模，是为了更简单的运算，把高次项（指数大于N）化…</description><pubDate>Wed, 28 Jul 2021 16:40:24 GMT</pubDate><category>Lattice</category><category>Lattice</category></item><item><title>Lattice learning-2</title><link>https://blog.tolinchan.xyz/2021/07/28/lattice-learning-2/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/07/28/lattice-learning-2/</guid><description>Lattice learning-2 Lattice学习记录 格中的短向量 格中有两个基本问题 最短向量问题（SVP）： 在格​​中寻找一个向量，使它的长度最小。 最接近向量问题（CVP）： 给定一个向量，在格中寻找一个向量，使得最小。 当然这两个问题都可能有多解，从二维的平面坐标我们就可以知道这个事情。不过这两个问题，随着维度​​​的变大，计算也就越困难…</description><pubDate>Tue, 27 Jul 2021 16:05:44 GMT</pubDate><category>Lattice</category><category>Lattice</category></item><item><title>密码学环境配置指北</title><link>https://blog.tolinchan.xyz/2021/07/27/%E5%AF%86%E7%A0%81%E5%AD%A6%E7%8E%AF%E5%A2%83%E9%85%8D%E7%BD%AE%E6%8C%87%E5%8C%97/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/07/27/%E5%AF%86%E7%A0%81%E5%AD%A6%E7%8E%AF%E5%A2%83%E9%85%8D%E7%BD%AE%E6%8C%87%E5%8C%97/</guid><description>密码学环境配置指北 暑假在家，在家里的电脑上重新配了一下密码的环境，在这里和大家分享一下。 首先 下载python，版本不用太高，3.7的样子就够了。下载安装之后把python添加到环境变量，记得要放在path里的第一个，不然cmd输入python会打开微软商店，实在不行就把微软商店那条删了。然后重启电脑。cmd输入python就进入python的IDLE…</description><pubDate>Tue, 27 Jul 2021 06:37:29 GMT</pubDate><category>未分类</category></item><item><title>Lattice learning——1</title><link>https://blog.tolinchan.xyz/2021/07/27/lattice-learning-1/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/07/27/lattice-learning-1/</guid><description>Lattice learning-1 Lattice学习记录 Intro 开始学习格密码（寒假学过，但是忘了，而且不会用，坏起来了）。这次学习主要参考《》，也会参考一些师傅的博客。 我们先来了解一个真实公钥密码系统中的一个简单模型。它的维度很低，不过说明了密码分析中如何出现格。此外，它还提供了对NTRU公钥密码系统的最低维的介绍。 选择了整数作为mod，选…</description><pubDate>Tue, 27 Jul 2021 06:11:36 GMT</pubDate><category>Lattice</category><category>Lattice</category></item><item><title>To1in的BUU刷题记录6</title><link>https://blog.tolinchan.xyz/2021/07/27/to1in%E7%9A%84buu%E5%88%B7%E9%A2%98%E8%AE%B0%E5%BD%956/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/07/27/to1in%E7%9A%84buu%E5%88%B7%E9%A2%98%E8%AE%B0%E5%BD%956/</guid><description>To1in 的BUU刷题记录6 To1in 的BUU刷题记录——6 12.[BSidesSF2020]decrypto-2 import hashlib import struct import sys class Crypto: def __init__(self, key): if not isinstance(key, bytes): raise T…</description><pubDate>Tue, 27 Jul 2021 06:09:52 GMT</pubDate><category>BUUexp</category><category>RSA</category><category>脑洞</category><category>RSA</category><category>脑洞</category></item><item><title>梅森旋转算法研究</title><link>https://blog.tolinchan.xyz/2021/07/27/%E6%A2%85%E6%A3%AE%E6%97%8B%E8%BD%AC%E7%AE%97%E6%B3%95%E7%A0%94%E7%A9%B6/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/07/27/%E6%A2%85%E6%A3%AE%E6%97%8B%E8%BD%AC%E7%AE%97%E6%B3%95%E7%A0%94%E7%A9%B6/</guid><description>To1in 的BUU刷题记录5 To1in 的BUU刷题记录——5（梅森旋转专题） 10.[GKCTF 2021]Random import random from hashlib import md5 def get_mask(): file = open(&quot;random.txt&quot;,&quot;w&quot;) for i in range(104): file.write…</description><pubDate>Tue, 27 Jul 2021 06:06:09 GMT</pubDate><category>BUUexp</category><category>Mersenne twister</category><category>Mersenne twister</category></item><item><title>To1in 的BUU刷题记录4</title><link>https://blog.tolinchan.xyz/2021/07/27/to1in-%E7%9A%84buu%E5%88%B7%E9%A2%98%E8%AE%B0%E5%BD%954/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/07/27/to1in-%E7%9A%84buu%E5%88%B7%E9%A2%98%E8%AE%B0%E5%BD%954/</guid><description>To1in 的BUU刷题记录4 To1in 的BUU刷题记录——4 9.强网杯2019 Copperstudy nc连上去第0层是爆sha256，我自己写的比较丑，就不贴了。 第1层 [+]Generating challenge 1 [+]n=13112061820685643239663831166928327119579425830632458568…</description><pubDate>Tue, 27 Jul 2021 06:03:37 GMT</pubDate><category>BUUexp</category><category>RSA</category></item><item><title>To1in 的BUU刷题记录3</title><link>https://blog.tolinchan.xyz/2021/07/27/to1in-%E7%9A%84buu%E5%88%B7%E9%A2%98%E8%AE%B0%E5%BD%953/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/07/27/to1in-%E7%9A%84buu%E5%88%B7%E9%A2%98%E8%AE%B0%E5%BD%953/</guid><description>To1in 的BUU刷题记录——3 6.[UTCTF2020]Curveball My friend Shamir was trying to share the flag with me and some of the other problem writers, but he wanted to make sure it didn&apos;t get inte…</description><pubDate>Tue, 27 Jul 2021 06:00:55 GMT</pubDate><category>BUUexp</category><category>矩阵</category><category>算法逆向</category></item><item><title>To1in 的BUU刷题记录2</title><link>https://blog.tolinchan.xyz/2021/07/27/52/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/07/27/52/</guid><description>To1in 的BUU刷题记录2 To1in 的BUU刷题记录——2 4.[XNUCA2018]baby_crypto The 26 letters a, b, c, ..., y, z correspond to the integers 0, 1, 2, ..., 25 len(key_a) = m len(key_k) = n c[i] = (p[i]…</description><pubDate>Tue, 27 Jul 2021 05:52:22 GMT</pubDate><category>BUUexp</category><category>重合指数</category></item><item><title>To1in 的BUU刷题记录1</title><link>https://blog.tolinchan.xyz/2021/07/27/to1in-%E7%9A%84buu%E5%88%B7%E9%A2%98%E8%AE%B0%E5%BD%951/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/07/27/to1in-%E7%9A%84buu%E5%88%B7%E9%A2%98%E8%AE%B0%E5%BD%951/</guid><description>To1in 的BUU刷题记录——1 1.[NCTF2019]childRSA 这道题的题面很“普通”，就是常规的RSA生成算法，给的p、q位数很大，按道理来说n很难分解，不过我们把n放到factordb.com里面分解，网站数据库里已经有了这个数的分解结果，于是就按照正常的RSA decrypt流程走一遍就完事了。 但是，如果我们去查阅一下官方的wp（In…</description><pubDate>Tue, 27 Jul 2021 05:50:56 GMT</pubDate><category>BUUexp</category><category>LFSR</category><category>RSA</category></item><item><title>世界，您好！</title><link>https://blog.tolinchan.xyz/2021/02/27/hello-world/</link><guid isPermaLink="true">https://blog.tolinchan.xyz/2021/02/27/hello-world/</guid><description>hello world</description><pubDate>Sat, 27 Feb 2021 10:13:05 GMT</pubDate><category>未分类</category></item></channel></rss>