| def convert_base(num, to_base=10, from_base=10): | |
| # first convert to decimal number | |
| if isinstance(num, str): | |
| n = int(num, from_base) | |
| else: | |
| n = int(num) | |
| # now convert decimal to 'to_base' base | |
| alphabet = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ" | |
| if n < to_base: | |
| return alphabet[n] |
| [package] | |
| name = "libmacro" | |
| version = "0.1.0" | |
| edition = "2018" | |
| publish = false | |
| [lib] | |
| proc-macro = true | |
| [dependencies] |
This solution is possibly unintended and based on logic vuln (i saw just pohlig-hellman attack in the author's writeup - https://github.com/maple3142/My-CTF-Challenges/blob/master/AIS3%20Pre-exam%202022/pekobot/solve.sage )
def encrypt(P, m):
key = point_to_bytes(P)
return bytes([x ^ y for x, y in zip(m.ljust(64, b"\0"), key)])encrypt - just xor point x,y with plaintext And we see two options:
Оригинальный репозиторий: https://github.com/Electron-Labs/ed25519-circom
Сплойт: https://github.com/uvicorn/ed25519-circom-bug/tree/main/exploit
Почитав всякие аудиты я заметил, что львиная доля уязвимостей на circom - это integer overflow, который получают из-за неправильной проверки, что число находится в промежутке [a; b] (например https://github.com/0xPARC/zk-bug-tracker/tree/main#1-dark-forest-v03-missing-bit-length-check ).
Реализация в данной библиотеке: