Triode Field

想写这篇好久了，一直没空，考完期末水一下 第一部分：若尔当标准型概述 参考资料：《高等代数（第五版）》（北京大学数学系前代数小组 编）:P213-P219,P236-P239 定义：形为 \pmb{J}(\lambda_0,k)= \left(\begin{matrix} \lambda_0&0&0&\cdots&0&0&0\\ 1&\lambda_0&0&\cdots&0&0&0\\ 0&1&\lambda_0&\cdots&0&0&0\\ \vdots&\vdots&\vdots& &\vdots&\vdots&\vdots\\ 0&0&0&\cdots&1&\lambda_0&0\\ 0&0&0&\cdots&0&1&\lambda_0 \end{matrix}\right)_{k×k}的矩阵称为若尔当块，其中$\lambda_0$为复数.由若干个若尔当块组成的准对角矩阵 \pmb{A}=\left( \begin{matrix} \pmb{J}(\lambda_1,k_1)&&&\\ &\pmb{J}(\lambda_2,k_2)&&\\ &&\ddots&&\\ &&& ...

题目描述你能突破九大关卡修成神仙吗？ hint1：压缩包密码为比赛名称+8位什么来着？忘了。哈哈哈！ hint2：flag格式：XYCTF{md5(flag)} hint3：第三层非夏多，看看交点 hint4：第六层键盘画图，狼蛛键盘最新版你值得拥有！ 开头由提示猜测压缩包密码XYCTF20240401 炼气第一层是天书加密，用随波逐流就可以解出压缩包密码。 第二层是一张图片，修改高就可以看到flag的第一部分： XYCTF{T3e_c0mb1nation_ 筑基第一层是BubbleBabble编码，在线解码就能解出压缩包密码。 第二层是一张图片，010看不出什么东西，用StegSolve通过LSB可以找到一串Base64编码，解码可得flag第二部分： 0f_crypt0_and_ 结丹（全复现）给出一张图片 hint说看交点，可能跟Begin CTF 2023的下一站上岸差不多，四个交点为”-”，三个交点为空格，一个交点为”.”，可以转化为： - .... . ..--.- - .... .. .-. -.. 摩斯密码解码就可以得到压缩包的密码 打开压缩包发现还有一层压缩 ...

感想这可能是我打的第一个参与度比较高的国外的CTF，前面四道没什么难度，但是被flag_printer卡了很久，估计一时半会忘不掉这道题. interencdec签到题 密文如下 YidkM0JxZGtwQlRYdHFhR3g2YUhsZmF6TnFlVGwzWVROclgyZzBOMm8yYXpZNWZRPT0nCg== 显然是Base64编码，解码得到结果如下： b'd3BqdkpBTXtqaGx6aHlfazNqeTl3YTNrX2g0N2o2azY5fQ==' 去除b’’之后进行Base64解码结果如下： wpjvJAM{jhlzhy_k3jy9wa3k_h47j6k69} 进行一次偏移量为7的凯撒解密可以得到flag： picoCTF{caesar_d3cr9pt3d_a47c6d69} Custom encryption题目给出加密代码如下： from random import randintimport sysdef generator(g, x, p): return pow(g, x) % p#实际上 ...

由于近期高等代数课程正在讲向量空间，所以想着结合一下高中对于向量空间的学习整理一下一些知识点和笔记。 参考书籍：《高等代数（第五版）》（北京大学数学系前代数小组 编，高等教育出版社）（以下简称北大版），《高等代数（第五版）》（张禾瑞、郝鈵新 编，高等教育出版社）（以下简称北师大版） 向量空间的定义设$V$是一个非空集合，$F$为一个数域.在集合$V$的元素之间定义一代数运算，称为加法，即给出一个法则，对于$V$中任意两个元素$\pmb{\alpha}$与$\pmb{\beta}$，在$V$中都有唯一的一个元素$\pmb{\gamma}$，称为$\pmb{\alpha}$与$\pmb{\beta}$的和，记为$\pmb{\gamma}=\pmb{\alpha}+\pmb{\beta}$，在数域$F$与集合$V$的元素之间还定义了一种运算，称为数量乘法，即对于数域$F$中任一数$k$与$V$中任意元素$\pmb{\alpha}$，在$V$中都有唯一的一个元素$\pmb{\delta}$与它们对应，称为$k$与$\pmb{\alpha}$的数量乘积（简称数乘），记为$\pmb{\delta} ...

本篇部分整理自《初等数论（第四版）》（闵嗣鹤，严士健编） 连分数的定义形如： a_1+\frac{1}{a_2+\frac{1}{\begin{matrix}a_3+\\&&\ddots\\&&&&+\frac{1}{a_n}\end{matrix}}}\tag{1}的分数被称作连分数。 在平常的使用中，为了节省篇幅，我们一般使用以下符号来表示上述连分数： a_1+\frac{1}{a_2+}\frac{1}{a_3+}\frac{1}{a_4+}\cdots\frac{1}{a_n}或[a_1,a_2,\cdots ,a_n]其中第二种表示方式最常用。 有关连分数的一些定理&定义定义1（连分数的渐进分数）：$[a_1,a_2,\cdots ,a_k]=\frac{p_k}{q_k}\ (1\le k\le n)$叫做连分数$(1)$的第$k$个渐进分数 定义2（简单连分数）：若$a_1$是整数，$a_2,a_3,\cdots,a_k,\cdots$是正整数，则连分数 [a_1,a_2,\cdots,a_k,\cdots]称为简单连分数，若$a$的个数有限，则称为有限 ...

LCG，全称线性同余方发生器（Linear congruential generator），是一种伪随机序列生成器算法，生成器由下式定义： X_{n+1}\equiv aX_n+b\ (mod\ p)在CTF中，一般有以下题型： 一.求逆所谓求逆，其实即为已知a,b,p,c后求解方程： c\equiv(ax+b)\ (mod\ p)由数论知识我们很容易可以知道： x\equiv(c-b)a^{-1}\ (mod\ p)对于这类题目，我们只需利用以上公式即可快速解出。 二.求参数a,b后求逆这类题型一般都会给出一列连续经过几次线性同余的数据后得出的数据和p，我们需要通过这些有限的数据来求解原来的数据，在此之前我们需要先求解a和b，大致过程如下： 假设已知x_{n},x_{n+1},x_{n+2}，我们有： x_{n+1}\equiv ax_n+b\ (mod\ p)\\ x_{n+2}\equiv ax_{n+1}+b\ (mod\ p)所以我们有： x_{n+2}-x_{n+1}\equiv a(x_{n+1}-x_n)\ (mod\ p)所以： a\equiv (x_{n ...

原理（代数密钥建立协议，The algebraic key establishment protocol）​ We now present an algebraic key establishment protocol which, in its most general form consists of a five–tuple (U, V,\beta,\gamma_1, \gamma_2)where $U$ and $V$ are feasibly computable monoids, and \beta:U× U\rightarrow V,\ \ \ \gamma_i:U× V\rightarrow V\ \ (i=1,2)are feasibly computable functions satisfying the following properties. ​ (i) For all elements $x, y_1, y_2 \in U$ , \beta(x,y_1\cdot y_2)=\beta(x,y_1)\cdot \beta(x,y_2)​ ...

在进行RSA解密之前，我们先要理解RSA的加密原理： 已知明文$a$，公钥对$(n,e)$，加密过程如下: b\equiv a^e\ (mod\ n)若要对已知的密文进行解密，我们就需要得到私钥(Private Key)： 设对于上述加密过程所得出的私钥为$d$，则： a\equiv b^d\ (mod\ n)很明显： b^{ed}\equiv a^e\equiv b\ (mod\ n)所以： b^{ed-1}\equiv 1\ (mod\ n)一般情况下，$gcd(n,b)=1$，故先对这种情况进行考虑 由欧拉定理：我们知道 b^{\varphi(n)}\equiv 1\ (mod\ n)很显然： ed-1=k\varphi(n)可以看出： ed\equiv1\ (mod\ \varphi(n))所以： d=inv(e,\varphi(n))\ (inv(e,\varphi(n))为e模\varphi(n)的乘法逆元) 已知n,e,c在一般情况下（n可通过软件进行质因数分解）的解密此时，我们有： n=p_1^{\alpha_1}p_2^{\alpha_2}p_3^{ ...

Crypto 简单丢番图方程（解题成本最高的一道）（其实就是一道二元二次不定方程问题） 这题是十分简单的，因为数值不大，所以用手机或者电脑计算器都可以解决. 刚开始代码还没撤掉的时候我就开始做了，而那个时候我还不会用靶机，所以导致求解出来的flag是这样的： Aurora{None} 我以为这是对的，交上去发现是错的 后来问了学长学姐知道靶机大概怎么用，就做出来了，解题步骤大致如下： 打开虚拟机（这是要讲的吗）在虚拟机中打开靶机 求解在这里我们可以看到一个比较大的数和一条很像勾股定理的方程，所以我们可以断定这题要用到勾股定理，而我们知道的勾股数就那么几对，所以我们可以通过质因数分解找出我们熟悉的勾股数，现在我们打开factordb，将这个已知的数进行质因数分解，结果如下： 啊？怎么是个质数？运气太差了吧QwQ（我发誓不是节目效果） 遇到这种情况，我们直接重开一把（这个数是随机生成的） 这回就出来了 不幸的是，对于这个数的较小质因数4289，我们好像很难找出一组适合的勾股数（不一定是不存在，就是难找） 那么再重开一把： 很好，这次质因数分解后得到了我们想要的小 ...