Skip to content

Latest commit



69 lines (57 loc) · 3.94 KB

File metadata and controls

69 lines (57 loc) · 3.94 KB

Mnemonic (Crypto)


This challenge give us some text:

    "japanese": [
	    "ふじみ あさひ みのう いっち いがく とない はづき ますく いせえび たれんと おとしもの おどろかす ことし おくりがな ちょうし ちきゅう さんきゃく こんとん せつだん ちしき ぬいくぎ まんなか たんい そっと",
	    "ほんやく ごうきゅう おさめる たこやき ごかん れいぎ やせる ふるい まんなか てんない だんろ さうな きぼう よくぼう しのぐ よけい こんき みうち らくご いわかん いこく あたためる のはら たぶん",
	    "??? とかす なおす よけい ちいさい さんらん けむり ていど かがく とかす そあく きあい ぶどう こうどう ねみみ にあう ねんぐ ひねる おまいり いちじ ぎゅうにく みりょく ろしゅつ あつめる",
    "flag": "SECCON{md5(c0f...)}"

After some googling, we found that it's BIP 39 mnemonic code. Enter the second line as BIP 39 mnemonic, and we will get the third line, which is the seed.

But, what does the first line means? I read the BIP 39 spec, and found that an entropy is used to generate the mnenonic, thus I try to enter the first line as the entropy, and the output are identical to the other lines.

Finally, we have to recover the entropy of the last mnemonic codes, it's easy to bruteforce

from mnemonic import *

l = [<list of japanese mnemonic codes>]

lg = Mnemonic("japanese")

for i in l:
    s = i+" とかす なおす よけい ちいさい さんらん けむり ていど かがく とかす そあく きあい ぶどう こうどう ねみみ にあう ねんぐ ひねる おまいり いちじ ぎゅうにく みりょく ろしゅつ あつめる"
    if lg.to_seed(s).hex().startswith('e9a'):

The first word of mnemonic is 「はいれつ」, now we have to tranform mnemonic codes back to entropy.

l = [<list of japanese mnemonic codes>]
m = "はいれつ とかす なおす よけい ちいさい さんらん けむり ていど かがく とかす そあく きあい ぶどう こうどう ねみみ にあう ねんぐ ひねる おまいり いちじ ぎゅうにく みりょく ろしゅつ あつめる".split(" ")
for i in m:

The output list is [1543, 1333, 1376, 1953, 1173, 777, 570, 1262, 337, 1333, 995, 375, 1706, 616, 1485, 1404, 1495, 1644, 297, 91, 444, 1844, 2030, 24] Since each number is represeted by 11 bits, so we have to add some padding to trasform back to the original hexstring.

s = [1543,1333,1376,1953,1173,777,570,1262,337,1333,995,375,1706,616,1485,1404,1495,1644,297,91,444,1844,2030,24]

b = "".join([bin(c)[2:].rjust(11, '0') for c in s])

b = "".join([hex(int(b[i:i+4], 2))[2:] for i in range(0, len(b), 4)])

Finally, we get c0f4d6b07a192ac251d4ee2a34d5f1977d549a2e6d7cbaf9b09485b379cd3f7018, And the flag is SECCON{cda2cb1742d1b6fc21d05c879c263eec}