CTF RE中的密码学

最新推荐文章于 2024-09-12 09:42:17 发布
最新推荐文章于 2024-09-12 09:42:17 发布
阅读量310 收藏 10
点赞数 5
分类专栏: 程序员 文章标签: 密码学 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83641533/article/details/137459900
版权 
printf("\n");

}

int main()
{
printf(“\ncase1:==============================\n”);
// case 1//
const uint8_t key[16] = {0x2b, 0x7e, 0x15, 0x16, 0x28, 0xae, 0xd2, 0xa6, 0xab, 0xf7, 0x15, 0x88, 0x09, 0xcf, 0x4f, 0x3c};
const uint8_t pt[16] = {0x32, 0x43, 0xf6, 0xa8, 0x88, 0x5a, 0x30, 0x8d, 0x31, 0x31, 0x98, 0xa2, 0xe0, 0x37, 0x07, 0x34};
uint8_t ct[16] = {0}; // 外部申请输出数据内存,用于加密后的数据
uint8_t plain[16] = {0}; // 外部申请输出数据内存,用于解密后的数据

aesEncrypt(key, 16, pt, ct, 16);                                             // 加密
printHex((uint8_t *)pt, 16, "plain data:");                                  // 打印初始明文数据
printf("expect cipher:\n39 25 84 1D 02 DC 09 FB DC 11 85 97 19 6A 0B 32\n"); // 正常解密后的数据内容

printHex(ct, 16, "after encryption:"); // 打印加密后的密文

aesDecrypt(key, 16, ct, plain, 16);       // 解密
printHex(plain, 16, "after decryption:"); // 打印解密后的明文数据

printf("\ncase2:==============================\n");
// case 2 
// 16字节字符串形式秘钥
const uint8_t key2[] = "1234567890123456";
// 32字节长度字符串明文
const uint8_t *data = (uint8_t *)"abcdefghijklmnopqrstuvwxyz123456";
uint8_t ct2[32] = {0};    // 外部申请输出数据内存,用于存放加密后数据
uint8_t plain2[32] = {0}; // 外部申请输出数据内存,用于存放解密后数据

// 加密32字节明文
aesEncrypt(key2, 16, data, ct2, 32);

printf("\nplain text:\n%s\n", data);
printf("expect ciphertext:\nfcad715bd73b5cb0488f840f3bad7889\n");
printHex(ct2, 32, "after encryption:");

// 解密32字节密文
aesDecrypt(key2, 16, ct2, plain2, 32);

// 打印16进制形式的解密后的明文
printHex(plain2, 32, "after decryption:");

// 因为加密前的数据为可见字符的字符串,打印解密后的明文字符,与加密前明文进行对比
printf("output plain text:\n");
for (int i = 0; i < 32; ++i)
{
    printf("%c", plain2[i]);
}

return 0;

}




---


### Tea


明文:2个32位无符号整数,即8字节


密钥:4个32位无符号整数


密文:2个32位无符号整数,即8字节


#### tea\_C++实现

#include <stdio.h>
#include <stdint.h>

// 加密函数
void encrypt(uint32_t *v, uint32_t *k)
{
uint32_t v0 = v[0], v1 = v[1], sum = 0, i;
uint32_t delta = 0x9e3779b9;
uint32_t k0 = k[0], k1 = k[1], k2 = k[2], k3 = k[3];
for (i = 0; i < 32; i++)
{
sum += delta;
v0 += ((v1 << 4) + k0) ^ (v1 + sum) ^ ((v1 >> 5) + k1);
v1 += ((v0 << 4) + k2) ^ (v0 + sum) ^ ((v0 >> 5) + k3);
}
v[0] = v0;
v[1] = v1;
}

// 解密函数
void decrypt(uint32_t *v, uint32_t *k)
{
uint32_t v0 = v[0], v1 = v[1], sum = 0xC6EF3720, i;
uint32_t delta = 0x9e3779b9;
uint32_t k0 = k[0], k1 = k[1], k2 = k[2], k3 = k[3];
for (i = 0; i < 32; i++)
{
v1 -= ((v0 << 4) + k2) ^ (v0 + sum) ^ ((v0 >> 5) + k3);
v0 -= ((v1 << 4) + k0) ^ (v1 + sum) ^ ((v1 >> 5) + k1);
sum -= delta;
}
v[0] = v0;
v[1] = v1;
}

int main()
{
// v为要加解密的数据,两个32位无符号整数
uint32_t v[2] = {0x0F141297,0x985A36E8};
// k为加解密密钥,4个32位无符号整数,密钥长度为128位
uint32_t k[4] = {0x636c6557,0x5f656d6f,0x48575f32,0x46544355};
/*
s2[0] = 0x7CC261B30BFA9228LL;
s2[1] = 0xA1F3B16FD0860834LL;
s2[2] = 0xA95B1A3E11FB4D32LL;
s2[3] = 0x985A36E80F141297LL;
*/
// c = [0x7CC261B3,0x0BFA9228, 0xA1F3B16F,0xD0860834, 0xA95B1A3E ,0x11FB4D32, 0x985A36E8 ,0x0F141297]
// key = [0x57656C63,0x6F6D655F,0x325F5748,0x55435446]

// encrypt(v7, "Welcome\_2\_WHUCTF");要每四个字母倒过来转换成16进制,然后密文也要符合小端模式。
int n = sizeof(v) / sizeof(uint32\_t);
printf("加密前原始数据:0x%x 0x%x\n", v[0], v[1]);
//encrypt(v, k);
printf("加密后的数据:0x%x 0x%x\n", v[0], v[1]);
decrypt(v, k);
printf("解密后的数据:0x%x 0x%x\n", v[0], v[1]);
for (int i = 0; i < n; i++)
{
    for (int j = 0; j < sizeof(uint32\_t) / sizeof(uint8\_t); j++)
    {
        printf("%c", (v[i] >> (j \* 8)) & 0xFF);
    }
}
printf("\n");
return 0;
//whuctf{You\_Wanna\_Haave\_A\_Drink?}

}


#### tea\_Pathon实现

from ctypes import *

def encrypt(v, k):
v0, v1 = c_uint32(v[0]), c_uint32(v[1])
delta = 0x9e3779b9
k0, k1, k2, k3 = k[0], k[1], k[2], k[3]

total = c_uint32(0)
for i in range(32):
    total.value += delta 
    v0.value += ((v1.value<<4) + k0) ^ (v1.value + total.value) ^ ((v1.value>>5) + k1)  
    v1.value += ((v0.value<<4) + k2) ^ (v0.value + total.value) ^ ((v0.value>>5) + k3)

return v0.value, v1.value

def decrypt(v, k):
v0, v1 = c_uint32(v[0]), c_uint32(v[1])
delta = 0x9e3779b9
k0, k1, k2, k3 = k[0], k[1], k[2], k[3]

total = c_uint32(delta \* 32)
for i in range(32):                       
    v1.value -= ((v0.value<<4) + k2) ^ (v0.value + total.value) ^ ((v0.value>>5) + k3) 
    v0.value -= ((v1.value<<4) + k0) ^ (v1.value + total.value) ^ ((v1.value>>5) + k1)  
    total.value -= delta

return v0.value, v1.value

test

if name == “__main__”:

# 待加密的明文,两个32位整型,即64bit的明文数据
value = [0x12345678, 0x78563412]
# 四个key,每个是32bit,即密钥长度为128bit
key = [0x1, 0x2, 0x3, 0x4]
print("Data is : ", hex(value[0]), hex(value[1]))  
res = encrypt(value, key)
print("Encrypted data is : ", hex(res[0]), hex(res[1]))
res = decrypt(res, key)
print("Decrypted data is : ", hex(res[0]), hex(res[1]))

“”"
Data is : 0x12345678 0x78563412
Encrypted data is : 0x9a65a69a 0x67ed00f6
Decrypted data is : 0x12345678 0x78563412
“”"


#### xtea

from ctypes import *

def encrypt(v, key):
v0, v1 = c_uint32(v[0]), c_uint32(v[1])
delta = 0x9E3779B9

total = c_uint32(0)
for i in range(32):  
    v0.value += (((v1.value << 4) ^ (v1.value >> 5)) + v1.value) ^ (total.value + key[total.value & 3])
    total.value += delta 
    v1.value += (((v0.value << 4) ^ (v0.value >> 5)) + v0.value) ^ (total.value + key[(total.value>>11) & 3])

return v0.value, v1.value

def decrypt(v, key):
v0, v1 = c_uint32(v[0]), c_uint32(v[1])
delta = 0x9E3779B9

total = c_uint32(delta \* 32)
for i in range(32):
    v1.value -= (((v0.value << 4) ^ (v0.value >> 5)) + v0.value) ^ (total.value + key[(total.value>>11) & 3])
    total.value -= delta 
    v0.value -= (((v1.value << 4) ^ (v1.value >> 5)) + v1.value) ^ (total.value + key[total.value & 3])

return v0.value, v1.value

test

if name == “__main__”:
# 待加密的明文,两个32位整型,即64bit的明文数据
value = [0x12345678, 0x78563412]
# 四个key,每个是32bit,即密钥长度为128bit
key = [0x1, 0x2, 0x3, 0x4]

print("Data is : ", hex(value[0]), hex(value[1]))
res = encrypt(value, key)
print("Encrypted data is : ", hex(res[0]), hex(res[1]))
res = decrypt(res, key)
print("Decrypted data is : ", hex(res[0]), hex(res[1]))

“”"
Data is : 0x12345678 0x78563412
Encrypted data is : 0xae685ec7 0x59af4238
Decrypted data is : 0x12345678 0x78563412
“”"


#### xxtea

from ctypes import *

def MX(z, y, total, key, p, e):
temp1 = (z.value>>5 ^ y.value<<2) + (y.value>>3 ^ z.value<<4)
temp2 = (total.value ^ y.value) + (key[(p&3) ^ e.value] ^ z.value)

return c_uint32(temp1 ^ temp2)

def encrypt(n, v, key):
delta = 0x9e3779b9
rounds = 6 + 52//n

total = c_uint32(0)
z = c_uint32(v[n-1])
e = c_uint32(0)

while rounds > 0:
    total.value += delta  
    e.value = (total.value >> 2) & 3
    for p in range(n-1):
        y = c_uint32(v[p+1])
        v[p] = c_uint32(v[p] + MX(z,y,total,key,p,e).value).value
        z.value = v[p]
    y = c_uint32(v[0])
    v[n-1] = c_uint32(v[n-1] + MX(z,y,total,key,n-1,e).value).value
    z.value = v[n-1]
    rounds -= 1 

return v

def decrypt(n, v, key):
delta = 0x9e3779b9
rounds = 6 + 52//n

total = c_uint32(rounds \* delta)
y = c_uint32(v[0])
e = c_uint32(0)

while rounds > 0:
    e.value = (total.value >> 2) & 3
    for p in range(n-1, 0, -1):
        z = c_uint32(v[p-1])
        v[p] = c_uint32((v[p] - MX(z,y,total,key,p,e).value)).value
        y.value = v[p]
    z = c_uint32(v[n-1])  
    v[0] = c_uint32(v[0] - MX(z,y,total,key,0,e).value).value
    y.value = v[0]  
    total.value -= delta
    rounds -= 1

return v

test

if name == “__main__”:
# 该算法中每次可加密不只64bit的数据,并且加密的轮数由加密数据长度决定
v = [0x12345678, 0x78563412]
k = [0x1, 0x2, 0x3, 0x4]
n = 2

print("Data is : ", hex(v[0]), hex(v[1]))
res = encrypt(n, v, k)
print("Encrypted data is : ", hex(res[0]), hex(res[1]))
res = decrypt(n, res, k)
print("Decrypted data is : ", hex(res[0]), hex(res[1]))

“”"
Data is : 0x12345678 0x78563412
Encrypted data is : 0xef86c2bb 0x25f31b5e
Decrypted data is : 0x12345678 0x78563412
“”"




---


### RSA

import rsa

生成RSA密钥对

public_key, private_key = rsa.newkeys(2048)

要加密的数据

message = b"Hello, RSA!"

使

最低0.47元/天 解锁文章
2401_83641533
关注
专栏目录
2018南宁ctf RE题目
12-18
2018年4道南宁CTF RE题目,有Windows逆向也有linux逆向
CTF-----RE新手练习(一)
qq_45671431的博客
04-17 2917
学习打卡篇七 ** IDA ** IDA是一款交互式反汇编工具,亦是是典型的递归下降反汇编器,是逆向学习的必备工具之一,IDA全称为Interactive Disassembler Professional。 官方下载地址 IDA常用快捷键: 空格键:切换文本视图与图表视图 ESC:返回上一个操作地址 G:搜索地址和符号 N:对符号,或变量进行重命名 分号键:在反汇编后的界面写下注释 Alt...
[ctf.show.reverse] 卷王杯 简单的re,sigin_keys,逆向签到
weixin_52640415的博客
04-29 1308
简单的re 一道rc4题,没有复杂的操作,每次处理两个字符 unsigned __int64 __fastcall sub_400C9D(unsigned int *a1) { unsigned __int64 result; // rax int v2; // [rsp+18h] [rbp-38h] unsigned int v3; // [rsp+1Ch] [rbp-34h] unsigned int v4; // [rsp+20h] [rbp-30h] int i; // [
z3-solver 简单方法遍历多解
Kulos_的博客
06-30 2579
使用条件列表解决多解问题 while(s.check()==sat): condition = [] m = s.model() p="" for i in range(32): p+=chr(int("%s" % (m[flag[i]]))) condition.append(flag[i]!=int("%s" % (m[flag[i]]))) print(p) s.add(Or(condition)) ...
逆向z3求解约束器
m0_51713041的博客
01-03 1172
Z3求解约束器 一:基本数据类型: 在Python使用Z3模块,我们的所求结果一般有以下几种数据类型: In...
z3约束器学习笔记
宗泽的博客
08-19 1445
0X1 下载 pip install z3-solver 0X2 基本语法 solver(),创建一个解的对象。 eg: s=solver() add(),为解增加一个限制条件 s.add(条件) check(),检查解是否存在,如果存在,会返回"sat" eg: s.check() if s.check()==sat: ... modul(),输出解得结果 eg:...
CTF—逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
ctf密码资料
10-26
在网络安全竞赛(CTF,掌握基础的密码学知识至关重要。本文将深入探讨几种常见的加密技术,并提供相关的实践示例。 #### 常见加密方式 在CTF竞赛,加密技术被广泛应用于各种挑战之。以下是一些最常见的...
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ...相较于密码学、杂项问题,不需具特别强的编程能⼒,故⼊门较为容易。Web类题⽬常见的漏洞类型包括注⼊、XSS、⽂件包含、代码执⾏、上传、SSRF等。
CTF相关资料合集打包上传
03-02
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种技术挑战来获取虚拟“国旗”,这些挑战通常涉及网络攻防、密码学、逆向工程、Web安全等多个领域。本压缩包集合了丰富的CTF相关学习资料,对于想要...
CTF
03-15
在这个过程,参赛者通常需要利用编程、逆向工程、密码学、网络攻防等多方面的技术。Python在CTF比赛扮演着重要角色,因为它是编写快速解决方案和自动化工具的常用语言。 1. **Python基础**:在CTF,了解...
CTF从入门到提升(一).docx
12-18
CTF竞赛题型主要包括Web网络攻防、RE逆向工程、Pwn二进制漏洞利用、Crypto密码攻击、Mobile移动安全以及Misc安全杂项等。Web网络攻防是CTF的主要题型,题目涉及到许多常见的Web漏洞,如XSS、文件包含、代码执行、...
密码学---常见的其他密码
weixin_47450099的博客
09-05 528
各种密码的介绍,包括一些图形密码
哈希算法是什么?
2301_79698214的博客
09-05 695
哈希算法常用于数据的完整性验证、密码学的摘要算法、数据索引和唯一标识等应用场景。常见的哈希算法有MD5、SHA-1、SHA-256等。哈希算法是一种将任意长度的消息通过散列运算,转换成固定长度的哈希值的算法。哈希算法是一种不可逆的算法,即从哈希值无法恢复出原始消息。
【网络安全】密码学概述
衍生星球的博客
09-06 1323
密码学是一门研究信息加密和解密技术的科学,其核心目的是确保信息在传输和存储过程的安全性。密码学通过加密算法将原始信息(明文)转换成难以解读的形式(密文),只有拥有正确密钥的接收者才能将密文还原为原始信息。这一过程不仅保护了信息的机密性,还确保了信息的完整性和真实性。
软考-信息安全-基础知识
最新发布
docuxu的博客
09-12 290
信息安全研究方向 密码学 网络安全 信息系统安全 信息内容安全 信息对抗 信息安全理论基础 通用理论基础 数学 信息理论 计算理论 特有理论基础 访问控制理论 博弈论 密码学 信息安全方法论 理论分析 逆向分析 实验验证 技术实现 信息系统安全层次 设备安全(稳定性、可靠性、可用性) 数据安全(机密性、完整性、可用性) 内容安全(政治、法律、道德) 行为安全(机密性、完整性、可控性) 信息安全管理 密码管理 网络管理 设备管理 人员管理 ISO安全体系结构 安全服务 开放系
linux autofs配置
selestin2的博客
09-06 440
yum install -y autofsmkdir /nfsdata mkdir /nfsdata/{tools,files}echo “/nfsdata /etc/auto.user” >> /etc/auto.master echo “tools -fstype=nfs,rw,sync,no_root_squash 172.23.0.187:/mnt/sdb1/tools” >> /etc/auto.user echo “files -fstype=nfs,rw,sync,no_root_squ
linux————根据端口查找运行目录的三种方法
taonihou_的博客
09-06 407
可以看到exe文件对应的就是进程pid对应的启动目录。3, pwdx 进程pid。
Mail PHP: 如何设置SMTP服务器以发送邮件?
DengHua2203的博客
09-06 694
在Mail PHP,正确设置SMTP服务器,能够让我们轻松实现邮件发送功能,提升应用的实用性和用户体验。AokSend:强化Mail PHP邮件功能,通过API与SMTP接口,实现高效稳定邮件发送,沟通更无忧!
ctf密码学的解题思路
08-04
CTF(Capture The Flag)竞赛密码学相关的解题思路通常包括以下几个步骤: 1. **理解题目**:首先要阅读题目描述,明确挑战涉及的具体加密算法、协议或者安全机制。这可能涉及到对公钥加密、对称加密、哈希函数、消息认证码等基础知识的理解。 2. **分析模式**:尝试找出加密或编码过程的规律,比如偏移量、密钥长度、替换表等。有时,简单的替换或位操作就足以揭示秘密。 3. **利用已知信息**:如果题目提供了一些线索,如明文片段、错误提示或特定解密条件,可以利用这些信息作为突破口。 4. **穷举攻击**:对于某些简单的加密,如凯撒密码或简单的置换密码,可能会通过试错法进行破解。 5. **利用工具**:借助密码学工具库,如Python的`cryptography`库或开源的密码分析工具,可以帮助处理复杂的加密技术。 6. **查阅资料**:遇到难题时,查找相关文档、博客文章或论坛讨论,了解特定算法的弱点或已有的解决方案。 7. **组合策略**:有时候解题需要结合多种技术,例如先使用暴力破解获取密钥,然后用这个密钥解密其他部分。 8. **验证结果**:一旦找到猜测的答案,需要确认它是否能正确解密原始数据或满足所有题目要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值