CTF ECC基础离散对数爆破 解题Writeup

发布时间:2026/7/5 1:58:03
CTF ECC基础离散对数爆破 解题Writeup 一、题目场景给定素数域椭圆曲线参数、基点G、公钥Q私钥k位数较小可暴力求解离散对数属于CTF基础ECC入门题。二、题目考点1. 椭圆曲线离散对数基础原理2. Pollard Rho暴力破解弱私钥3. SageMath ECC快速求解三、解题思路题目给出有限域p、曲线参数a、b、基点G、公钥Q。私钥k长度较短无法抵抗暴力枚举。利用SageMath内置离散对数函数可直接求出私钥k进而得到flag。p 115792089210356248762697446949405791491766914742179077996825640110920115397175a 0b 7E EllipticCurve(GF(p), [a, b])G E.gens()[0]Q E(xxxx, xxxx)k discrete_log(Q, G)print(private key , k)四、完整EXP脚本五、结果与总结通过离散对数求解成功爆出私钥k。本题说明ECC算法本身安全但私钥熵过低、位数过短会直接导致全盘攻破是CTF最基础的ECC漏洞场景。