DOUCUBE

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment

DASCTF Crypto 三题 Writeup这篇文章记录 DASCTF 中三道 Crypto 题的解题过程，分别是： three_friends：RSA 共因子攻击； lattice_oracle：小维 LWE 暴力恢复秘密向量； phantom_sign：ECDSA nonce 偏置导致的 HNP / LLL 格攻击。 三道题覆盖了 RSA、LWE、ECDSA 和格攻击中比较典型的漏洞场景，适合作为 Crypto 方向的复盘记录。 three_friends题目分析题目给出三组 RSA 模数： 123n1 = p * qn2 = q * rn3 = p * r 并分别加密 flag 的三段： 123c1 = pow(m1, e, n1)c2 = pow(m2, e, n2)c3 = pow(m3, e, n3) 表面上看，每个模数都是 1024 bit 左右，正常分解比较困难。 但是这三个模数之间并不是相互独立的，而是共享了素因子： 123gcd(n1, n2) = qgcd(n1, n3) = pgcd(n2, n3) = r 所以这道题的核心漏...