前言
为什么要写这个,其实是出于现在的情况吧。
在后ai ctf时代,大部分的crypto题目都能被ai秒杀,或者是ai思考个几分钟就好了,并且新生赛受到ai的冲击越来越大,新生赛不出简单题新生不会写,出简单题新生又用ai秒了,好像就陷入了死循环。再加上大部分的学校根本没有这个专业(比如我们学校),这就导致crypto越来越ai化。
那么作为一个在ai前后诞生的密码手,看着自己学校的学弟学妹这样,那是很难受的,于是就写了这个。
学习路线
其实这个路线很多师傅应该比我权威(,或者说已经有了,详情可以看NSS的密码学工坊。
如果对于一个和我一样非密码学非网安专业并且0基础的话,我推荐大家可以这样
数论基础->基础RSA->线代+抽象代数->进阶RSA+sagemath的灵活使用+pwntools->copper题型->格密码->ECC等
这是我当时初学的时候的路线,说一下为什么没有lcg和dsa,这里我感觉他们更像是RSA的一种变形应用,所以我感觉他们的学习位置应该在进阶RSA和线代+抽象代数的中间,但是好像又不太对(,这里大家自己把握吧
理论学习
我感觉每个非科班的选手走的弯路都有零理论全实践,就是你根本没有学过理论基础就去写题,然后你只知道遇到这样的task.py,就应该写出这样的exp.py,比如遇到大e,你就自动联想到wiener攻击,但是你连连分数都不知道
从做题角度,这样好像没有问题,你收集几十个板子,easy题当然可以写了,但是hard呢?
(我当时收集的板子)
没有足够的理论支撑,你遇到一个变化的题目,就会手足无措,所以推荐大家先把地基打牢,也不要眼高手低,要不然学格什么的会特别的难受
NSS工坊
个人感觉NSS的工坊在crypto方面还是很不错的(其他的方向我没看过,没有说不好的意思),如果你财力够的话,我推荐买了看看,你也许会问,都那么久的课了,会不会过时,哎,只能说基础内容永不过时吧,就像你刚上大一,都会学c/cpp,那怎么不直接学rust一样(
不过现在工坊买了只能看一年了,不能当传家宝了,当时我都是看的我学长的号来着
常用工具
话又说回来了,毕竟是比赛,好马配好鞍bro,没有一些工具是不够的,稍微写几个
- 轩禹CTF_RSA工具 一个内置了很多cry板子的工具
- yafu 大素数分解工具,分解超过三分钟我感觉就可以放弃了
- factordb 在线分解网站
- CyberChef 一个工具集合,类似随波逐流
- sagemath在线 sagemath在线跑,本地没有环境的话可以应急
提一嘴随波逐流,我感觉他是一个很彻彻底底的一把梭工具,彻底到你根本不知道他干了什么就出来flag了,并且现在越来越臃肿。而且!他只有exe!!!!所以我不推荐()
关于比赛&刷题
我推荐每个想学crypto的非专业同学,都去打打西电的新生赛,他的入门指南每年都会更新,而且整体题目质量不赖,适合新生
那有人肯定会说,学crypto那么久,比赛一个题都不会,一点正反馈都没有,那我只能说多正常的事啊,网安本来就是一个正反馈很慢的东西,一个0基础web✋出成绩大概在一年左右,二进制和密码需要的更久,所以希望大家在比赛打不动的时候多沉淀一下,遇到一个题不会写的时候,先去手工搜搜题型和类似的题,而不是直接丢让ai代替大脑。
刷题平台还是那些
还有一些新兴的,这里就不写了()
刷题只是学习知识的,应用的话还得上比赛,大家可以多关注helloctf和ctftime上面的比赛,国内外的题目风格差异很大,大家如果初次去打国际赛,肯定会不适应,多打打就好了(
基础配置
我感觉crypto是ctf里面环境最好配置的了
- python环境 个人推荐uv
- sagemath 现在安装很方便了,mac直接brew,win还是推荐wsl里面跑
其他的好像确实没有什么了,你只要会pip install就行了,然后自己看看这个库是怎么用的
最后
希望大家都能在ctf去得好成绩吧
Some information may be outdated