【网络安全 Crypto】hidden key 江苏工匠杯(1)

最新推荐文章于 2024-08-02 18:28:44 发布

2401_84972966

最新推荐文章于 2024-08-02 18:28:44 发布

阅读量407

点赞数 5

分类专栏：程序员文章标签： web安全安全

本文链接：https://blog.csdn.net/2401_84972966/article/details/138795365

版权

程序员专栏收录该内容

25 篇文章 0 订阅

订阅专栏

已知密文为：

[140, 96, 112, 178, 38, 180, 158, 240, 179, 202, 251, 138, 188, 185, 23, 67, 163, 22, 150, 18, 143, 212, 93, 87, 209, 139, 92, 252, 55, 137, 6, 231, 105, 12, 65, 59, 223, 25, 179, 101, 19, 215]

右移12位后为：

2669175714787937

方法一

m是由随机数和flag中的元素异或生成的。根据异或运算的规则，m再和随机数异或就能得到flag中对应元素的值。题目还提供了密钥key消去低12位的值，所以只需将加上低12位后的可能的key值遍历一遍，就能找到flag。

from Crypto.Util.number import \*
import random
import hashlib

def rand(rng):
    return rng - random.randrange(rng)

file = open("flag.txt",'w',encoding='utf-8')
base = 2669175714787937 << 12
m = [140, 96, 112, 178, 38, 180, 158, 240, 179, 202, 251, 138, 188, 185, 23, 67, 163, 22, 150, 18, 143, 212, 93, 87, 209, 139, 92, 252, 55, 137, 6, 231, 105, 12, 65, 59, 223, 25, 179, 101, 19, 215]
for k in range(0 , (1<<12) -1):
    w = ""
    flag = []
    dkey = base + k
    key = long_to_bytes(dkey)
    random.seed(int(hashlib.md5(key).hexdigest(), 16))

    for i in range(len(m)):
        rand(256)
        xor=m[i]^rand(256)
        flag.append(xor)

    for ch in flag:
        w = w + chr(ch)
    w = w + '\n'
    w.encode('utf-8')
    file.write(w)
file.close()

方法二

由于种子是确定的，所以随机数序列也是确定的。key右移12位的结果已给出，可以再左移12位后，循环加1进行爆破。对m列表中的元素进行异或，如果是可打印字符，就输出。

import random
import hashlib
import os

m = [140, 96, 112, 178, 38, 180, 158, 240, 179, 202, 251, 138, 188, 185, 23, 67, 163, 22, 150, 18, 143, 212, 93, 87, 209, 139, 92, 252, 55, 137, 6, 231, 105, 12, 65, 59, 223, 25, 179, 101, 19, 215]

k = 2669175714787937
k = (k<<12)

def rand(rng):
    return rng - random.randrange(rng)

for j in range(10000):
    result = []
    random.seed(int(hashlib.md5(long_to_bytes(k+j)).hexdigest(), 16))
    for i in range(len(m)):
        rand(256)
        xor=m[i]^rand(256)
        if xor>128:
            break
        result.append(xor)
    if len(result)!= len(m):
        continue
    print("key=",k+j)
    for i in result:
        print(chr(i),end="")
    print()

在这里插入图片描述

最后

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

戳我获取！！**](https://bbs.csdn.net/topics/618653875)

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

2401_84972966

关注

5
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
【网络安全 Crypto】hidden key 江苏工匠杯(1)

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！
复制链接

扫一扫