2023年9月26日19:54:15评论27 views字数 1361阅读4分32秒阅读模式

看雪2023 KCTF年度赛 | 第10题·精准攻击-设计思路

这是一场人类与超智能AI的“生死”较量

请立刻集结，搭乘SpaceX，前往AI控制空间站

智慧博弈谁能问鼎

看雪·2023 KCTF 年度赛于9月1日中午12点正式开赛！比赛基本延续往届模式，设置了难度值、火力值和精致度积分。由此来引导竞赛的难度和趣味度，使其更具挑战性和吸引力，同时也为参赛选手提供了更加公平、有趣的竞赛平台。

*注意：签到题持续开放，整个比赛期间均可提交答案获得积分

今日中午12:00第十题《精准攻击》已截止答题，很遗憾该题所有战队都未能成功提交flag，那么一起来看下该题的设计思路吧。

出题团队简介

出题战队：98k

战队成员：全盲法师、rmb122、GreatIchild、c10v3r、tl2cents

设计思路

一、题目设置

二、解码问题

本质上就是 543 个变量，给了 800 个方程，但是这 800 个方程中存在至多 10 个错误的方程（实际上就是 10 个方程是错误的），我们需要找出错误的方程，并且恢复出编码前的向量看雪2023 KCTF年度赛 | 第10题·精准攻击-设计思路

。

大概有两个思路：

1、这个形式像 LWE ，可以考虑用格来解，构造格，用 BKZ 规约；

2、Information Set Decode 问题，这里使用 sage 的 Information Set Decode （ISD）板子来解。

三、多项式子集积问题

因此考虑三个 PSPP 实例，这是 Multiple Subset Sum Problem，构造一个接近 200 维的格：用 BKZ 不断调整 block_size 即可，大概需要跑 5 min。

四、注意事项

1、fplll存在bug，所以在跑exp的时候请如果在 “res = solve_multiple_ssp(subsets, targets, mods, Integer(20), range(Integer(20),Integer(100),Integer(4)))” 出现error，可以调整exp的，启用被注释的“M = M.BKZ(block_size = bs, proof = False, strategies = load_strategies_json(BKZ.DEFAULT_STRATEGY_PATH + BKZ.DEFAULT_STRATEGY))”并且注释上一行代码；

2、当blocksize = 52 时可以跳出来，循环是为了调整bkz算法的块大小；

3、推荐使用10.0以上版本的sage；

4、exp_opt.sage 是优化版本的exp，这是因为原始的BKZ算法的blocksize决定算法精度，数值越大则精度越高，所以本题目blocksize=56即可立刻跑出flag。同时M.BKZ 的 proof 设置为 False 也能加快BKZ算法的速度。

flag

KCTF{666aac797b125dbdcdfdd46ca066ced4ac1cc9f1824275}

今日中午12：00，第十一题《步步逼近》已开赛！

截至发文，本题尚未有战队攻破：

看雪2023 KCTF年度赛 | 第10题·精准攻击-设计思路

扫码参与比赛

在这个充满变数的赛场上，没有人能够预料到最终的结局。有时，优势的领先可能只是一时的，一瞬间的失误就足以颠覆一切。而那些一直默默努力、不断突破自我的人，往往会在最后关头迎头赶上，成为最耀眼的存在。

谁能保持领先优势？谁能迎头赶上？谁又能突出重围成为黑马？

球分享

球点赞

球在看

点击阅读原文进入比赛

原文始发于微信公众号（看雪学苑）：看雪2023 KCTF年度赛 | 第10题·精准攻击-设计思路

左青龙
微信扫一扫

右白虎
微信扫一扫

看雪2023 KCTF年度赛 | 第10题·精准攻击-设计思路

三、多项式子集积问题

四、注意事项

flag

2023某省电子取证比武wp

看雪2023 KCTF年度赛 | 第11题·步步逼近-设计思路及解析

一文掌握简单Native分析：以攻防世界#Android2.0为例

第十五届蓝桥杯大赛网络安全赛项个人赛Writeup

数信杯一个题目窥看内存取证

高JDK的JNDI绕过之复现某比赛0解题

ctf工控流量题

AVSS 2024 Writeup Polaris战队

2024警察大学第七届精武杯电子数据取证技能比武暨信息安全协会社团邀请赛参考wp

国科ctf python脚本 ctf常用python库

发表评论

在线咨询

微信