[ACTF新生赛2020]crypto-aes

最新推荐文章于 2023-12-28 17:08:11 发布
最新推荐文章于 2023-12-28 17:08:11 发布
阅读量765 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf做题日记 文章标签: python 算法 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64598287/article/details/132167236
文章介绍了在两个黑客竞赛中的加密技术挑战,包括AES的CBC模式、密钥处理和RSA解密方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

9[ACTF新生赛2020]crypto-aes

题目信息

from Cryptodome.Cipher import AES
import os
import gmpy2
from flag import FLAG
from Cryptodome.Util.number import *

def main():
    key=os.urandom(2)*16#随机生成一个16字节的密钥
    iv=os.urandom(16)#随机生成一个16字节的向量
    print(bytes_to_long(key)^bytes_to_long(iv))#把秘钥key和向量装换成长整型 并做异或运算
    aes=AES.new(key,AES.MODE_CBC,iv)#使用key和iv创建一个AES加密器,模式为CBC。
    enc_flag = aes.encrypt(FLAG)#使用AES加密器加密FLAG明文,得到密文enc_flag。
    print(enc_flag)
if __name__=="__main__":
    main()

 AES加密器工作原理

AES加密算法——块加密算法,要求输入的数据必须是128bit或者是128bit的整数倍的块,但是因为现实中明文长度是随意的,这时需要某种工作模式能让AES加密任何长度的明文,CBC模式就是其中的一种

CBC工作模式

  1. 将明文划分为多个符合块大小的块p1,p2,...pn
  2. 对第一个块p1与初始化向量iv进行异或,得到p1'
  3. 使用AES加密p1'得到密文块c1
  4. 以此类推,对p2,p3,...,pn异或分别得到密文p1',p2',...,pn',再加密得到密文块c2,c3,...,cn

题解

因为解密需要知道key以及随机向量iv

因为key是按照16字节一个重复,所以高16字节与低16字节是一样的,只要得到其中一半就能得到整个key,key有32个字节,而iv只有16个字节,这意味着什么?

在做异或运算时,只用了key的低16字节与iv做运算,那么out输出的高16字节就是key的高16字节

得到key的高16字节就能得到整个key,那么再利用key的低16字节与out的低16字节做异或运算就能得到iv

得到iv与key,创建AES解密器对密文进行解密,就能得到flag

解密脚本

from Crypto.Util.number import *
from Crypto.Cipher import AES
import os

#转换成为字节类型
out = 91144196586662942563895769614300232343026691029427747065707381728622849079757
out =long_to_bytes(out)
flag_encrypted = b'\x8c-\xcd\xde\xa7\xe9\x7f.b\x8aKs\xf1\xba\xc75\xc4d\x13\x07\xac\xa4&\xd6\x91\xfe\xf3\x14\x10|\xf8p'

#高十六位是key的高十六位 并且key是按照16位进行重复 所以得到高16位就能得到整个key
key = out[:16]*2

#把key的低十六位与out的低十六位做异或就能得到向量iv
iv = bytes_to_long(key[16:])^bytes_to_long(out[16:])
#重新转换成为字节
iv = long_to_bytes(iv)
#创建aes解密器 需要秘钥key 解密模式 还有解密向量iv
aes = AES.new(key,AES.MODE_CBC,iv)
#使用解密器解密
flag = aes.decrypt(flag_encrypted)
print(flag)

[INSHack2019]Yet Another RSA Challenge - Part 1

题目信息

import subprocess
p = subprocess.check_output('openssl prime -generate -bits 2048 -hex')
q = subprocess.check_output('openssl prime -generate -bits 2048 -hex')
flag = int('INSA{REDACTED}'.encode('hex'), 16)

N = int(p,16) * int(q,16)
print N
print '0x'+p.replace('9F','FC')
print pow(flag,65537,N)

可以看到p是中的FC有的是被替换成为9F输出的,那么可以尝试爆破把每种情况都考虑出来,然后根据n能否整除p来判断是否能够正确

解密脚本

import gmpy2


from Crypto.Util.number import long_to_bytes

import binascii
n = 719579745653303119025873098043848913976880838286635817351790189702008424828505522253331968992725441130409959387942238566082746772468987336980704680915524591881919460709921709513741059003955050088052599067720107149755856317364317707629467090624585752920523062378696431510814381603360130752588995217840721808871896469275562085215852034302374902524921137398710508865248881286824902780186249148613287250056380811479959269915786545911048030947364841177976623684660771594747297272818410589981294227084173316280447729440036251406684111603371364957690353449585185893322538541593242187738587675489180722498945337715511212885934126635221601469699184812336984707723198731876940991485904637481371763302337637617744175461566445514603405016576604569057507997291470369704260553992902776099599438704680775883984720946337235834374667842758010444010254965664863296455406931885650448386682827401907759661117637294838753325610213809162253020362015045242003388829769019579522792182295457962911430276020610658073659629786668639126004851910536565721128484604554703970965744790413684836096724064390486888113608024265771815004188203124405817878645103282802994701531113849607969243815078720289912255827700390198089699808626116357304202660642601149742427766381

text=['9F','FC']
for a in text:
    for b in text:
        for c in text:
            for d in text:
                p = "DCC5A0BD3A1" + a + "0BEB0DA1C2E8CF6B474481B7C12849B76E03C4C946724DB577D2825D6AA193DB559BC9DBABE1DDE8B5E7805E48749EF002F622F7CDBD7853B200E2A027E87E331A" + b + "FD066ED9900F1E5F5E5196A451A6F9E329EB889D773F08E5FBF45AACB818FD186DD74626180294DCC31805A88D1B71DE5BFEF3ED01F12678D906A833A78EDCE9BDAF22BBE45C0BFB7A82AFE42C1C3B8581C83BF43DFE31BFD81527E507686956458905CC9A660604552A060109DC81D01F229A264AB67C6D7168721AB36DE769CEAFB97F238050193EC942078DDF5329A387F46253A4411A9C8BB71F9AEB11AC9623E41C14" + c + "D2739D76E69283E57DDB11" + d + "531B4611EE3"

                p1 = int(p,16)
                if n%p1==0:
                    pex=p1
                    print(pex)

e = 65537
q = n // pex
d = gmpy2.invert(e, (pex - 1) * (q - 1))
# print(d)
c = 596380963583874022971492302071822444225514552231574984926542429117396590795270181084030717066220888052607057994262255729890598322976783889090993129161030148064314476199052180347747135088933481343974996843632511300255010825580875930722684714290535684951679115573751200980708359500292172387447570080875531002842462002727646367063816531958020271149645805755077133231395881833164790825731218786554806777097126212126561056170733032553159740167058242065879953688453169613384659653035659118823444582576657499974059388261153064772228570460351169216103620379299362366574826080703907036316546232196313193923841110510170689800892941998845140534954264505413254429240789223724066502818922164419890197058252325607667959185100118251170368909192832882776642565026481260424714348087206462283972676596101498123547647078981435969530082351104111747783346230914935599764345176602456069568419879060577771404946743580809330315332836749661503035076868102720709045692483171306425207758972682717326821412843569770615848397477633761506670219845039890098105484693890695897858251238713238301401843678654564558196040100908796513657968507381392735855990706254646471937809011610992016368630851454275478216664521360246605400986428230407975530880206404171034278692756
m = pow(c, d, n)
# print(hex(m))
print(long_to_bytes(m))

CTF解题——[ACTF新生2020]crypto-aes(保姆级图解+讲解)
qq_46089119的博客
12-20 5717
ACTF新生2020crypto-aes图解。
[ACTF2020 新生]Include1
最新发布
2301_80010998的博客
06-28 379
ctf
[ACTF新生2020]crypto-aes(考点:AES
MikeCoke的博客
02-18 6156
#注:文中代码都使用 python3 题目: from Cryptodome.Cipher import AES import os import gmpy2 from flag import FLAG from Cryptodome.Util.number import * def main(): key=os.urandom(2)*16 iv=os.urandom(16) print(bytes_to_long(key)^bytes_to_long(iv)) aes=A
[ACTF新生2020]crypto-aes-BUUCTF
yuqie的博客
06-14 586
根据源码: 可知key是256bits,iv是128bits。输出的结果是key与iv的异或,所以key的高128位保持不变,又因为key的生成每16位相同,所以可以得到key的值。 再用key的后128位(前128也一样)与输出的out后128位进行异或就可以恢复iv的值。 key与iv的值都知道了,调用aes库解一下密文即可。完整EXP: 结果:但有一点比较迷,就是拿到的flag一直提交失败,不过不重要。
[ACTF新生2020]crypto-aes 1
01-20
### 关于2020 ACTF 新生 crypto-aes 的解题报告 #### 题目背景与目标 题目旨在考察参者对于AES加密算法的理解以及实际应用能力。通过给出一段经过特定方式处理后的密文和部分提示信息,要求选手能够逆向工程并...
[buuctf] crypto全解——85-120(不建议直接抄flag)
ao52426055的博客
11-24 8981
yxx 查看题目 啥也不是没看懂 用010查看进制 32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密码本OTP的题目,将明文与密文的txt一位一位异或即可得到flag 上脚本 python2的 h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'
Crypto_[ACTF新生2020]crypto-aes
M3ng@L的博客
11-16 1261
[ACTF新生2020]crypto-aes 题目描述: from Cryptodome.Cipher import AES import os import gmpy2 from flag import FLAG from Cryptodome.Util.number import * def main(): key=os.urandom(2)*16 iv=os.urandom(16) print(bytes_to_long(key)^bytes_to_long(iv))
[ACTF新生2020]crypto-aes write up
lec2022的博客
10-25 601
CTF密码学 AES
CTF Crypto中涉及的AES题目
M3ng@L的博客
04-20 9340
keywords: `AES_CBC模式`,`AES_ECB模式`,`AES_CTR模式` 来源于陇原战疫2021网络安全大 `Civet cat for Prince` $keywords:$ `AES_CBC`,`xor`,`狸猫换太子` 来源于安洵杯2020 `easyAES` $keywords:$ `AES_CBC`,`AES_CBC所使用的加解密器和AES_ECB模式所使用的相同` 来源于安洵杯2021 `air encryption` $keywords:$ `AES_CTR`,`xo
[ACTF新生2020]crypto-rsa0
weixin_44110537的博客
07-07 1693
题目 (我也不太明白为什么系统解压后会重复给我相同的文件) 分析 打开提示文件,文件告诉我们进行了压缩包进行了伪加密,于是用Winhex打开压缩包 由于压缩包里有两个文件,只有一个进行了伪加密,于是我就把14 00 后面的都改成了0,懒得一个个去找. 然后得到加密脚本后发现是签到题,于是就可以编写相应的解密脚本 decrypt p=901858806643420637724027716247673927138624017308867652629531516399096834702292284129912
越南CTF的crypto 100
weixin_33709219的博客
08-03 124
自己做CTF还是没有经验,本来以为crypto更多应该是python编程的,结果这个100的题目是Do you love Arithmetic? 打开文件来看内容是 # charset = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789{}" # len(cipher) = 50 0.767613654...
AES加密
Volcano
12-02 1432
AES加密AES加密 要求 分析 设计 结果 补充说明 代码 使用方法 主文件 头文件
BUUCTF·[ACTF新生2020]crypto-rsa0·WP
sm1918451478的博客
10-19 1373
[ACTF新生2020]crypto-rsa0·WP
linux(kali)下出现 from Cryptodome.Cipher import AES ImportError: No module named Cryptodome.Cipher
Gunther的博客
07-15 6410
1.说明在kali系统下出现 gunther17@kali:~/krackattacks-scripts/krackattack$ sudo ./krack-ft-test.py --helpTraceback (most recent call last): File "./krack-ft-test.py", line 11, in <module&amp
[CTF]AES-CBC字节翻转攻击
V1040375575的博客
12-27 7025
文章目录前言一、AES-CBC二、攻击步骤1.对于解密时:2.字节翻转3.修复IV:三、CTF实例题 前言 [CTF] AES-CBC字节翻转攻击 一、AES-CBC 加密过程: Plaintext:明文数据 IV:初始向量 Key:分组加密使用的密钥 Ciphertext:密文数据 明文都是先与混淆数据(第一组是与IV,之后都是与前一组的密文)进行异或,再执行分组加密的。 1、首先将明文分组(常见的以16字节为一组),位数不足的使用特殊字符填充。 2、生成一个随机的初始化向量(IV)和一个密钥。
from Cryptodome.Cipher import AES 报错
weixin_43897032的博客
12-28 1109
在process_bags.py代码中报错。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值