【网络安全 Crypto】hidden key 江苏工匠杯

2401_84972980

于 2024-05-13 11:34:05 发布

阅读量299

点赞数 2

分类专栏：程序员文章标签： web安全网络服务器

本文链接：https://blog.csdn.net/2401_84972980/article/details/138795395

版权

程序员专栏收录该内容

25 篇文章 0 订阅

订阅专栏

题目描述：你可以找到合适的key吗？

打开附件：

在这里插入图片描述
定义一个随机的8字节key（使用os.urandom生成），并key经过MD5加密后生成一个随机数种子，然后在使用random模块生成随机数时使用该种子。

接下来，对于明文flag中的每一个字符，得到一个随机数并将其与对应字符的ASCII码进行异或运算，得到密文m列表。

输出m列表以及key右移12位后的值。>>将整数key右移12位，相当于将key除以2^12。而bytes_to_long()函数将一个字节数组转换成一个整数。

思路：

已知密文为：

[140, 96, 112, 178, 38, 180, 158, 240, 179, 202, 251, 138, 188, 185, 23, 67, 163, 22, 150, 18, 143, 212, 93, 87, 209, 139, 92, 252, 55, 137, 6, 231, 105, 12, 65, 59, 223, 25, 179, 101, 19, 215]

右移12位后为：

2669175714787937

方法一

m是由随机数和flag中的元素异或生成的。根据异或运算的规则，m再和随机数异或就能得到flag中对应元素的值。题目还提供了密钥key消去低12位的值，所以只需将加上低12位后的可能的key值遍历一遍，就能找到flag。

from Crypto.Util.number import \*
import random
import hashlib

def rand(rng):
    return rng - random.randrange(rng)

file = open("flag.txt",'w',encoding='utf-8')
base = 2669175714787937 << 12
m = [140, 96, 112, 178, 38, 180, 158, 240, 179, 202, 251, 138, 188, 185, 23, 67, 163, 22, 150, 18, 143, 212, 93, 87, 209, 139, 92, 252, 55, 137, 6, 231, 105, 12, 65, 59, 223, 25, 179, 101, 19, 215]
for k in range(0 , (1<<12) -1):
    w = ""
    flag = []
    dkey = base + k
    key = long_to_bytes(dkey)
    random.seed(int(hashlib.md5(key).hexdigest(), 16))

    for i in range(len(m)):
        rand(256)
        xor=m[i]^rand(256)
        flag.append(xor)

    for ch in flag:
        w = w + chr(ch)
    w = w + '\n'
    w.encode('utf-8')
    file.write(w)
file.close()

方法二

由于种子是确定的，所以随机数序列也是确定的。key右移12位的结果已给出，可以再左移12位后，循环加1进行爆破。对m列表中的元素进行异或，如果是可打印字符，就输出。

import random
import hashlib
import os

m = [140, 96, 112, 178, 38, 180, 158, 240, 179, 202, 251, 138, 188, 185, 23, 67, 163, 22, 150, 18, 143, 212, 93, 87, 209, 139, 92, 252, 55, 137, 6, 231, 105, 12, 65, 59, 223, 25, 179, 101, 19, 215]
## 最后

**自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。**

**深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

**因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/3ebba8abd43f8317b6f30e3f803fdd1b.png)

![img](https://img-blog.csdnimg.cn/img_convert/0e58daa1a01725773af920ea57390671.png)

![img](https://img-blog.csdnimg.cn/img_convert/50f69bb667652b4806f25d6e89596c96.png)

![img](https://img-blog.csdnimg.cn/img_convert/ed70027bb21911851ad415e33329a6d4.png)

![img](https://img-blog.csdnimg.cn/img_convert/a58df17efc0c0c92edef7c8366c6acd8.png)

 

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！**

[**如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！**

戳我获取！！**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！**

2401_84972980

关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
【网络安全 Crypto】hidden key 江苏工匠杯

题目描述：你可以找到合适的key吗？打开附件：定义一个随机的8字节key（使用os.urandom生成），并key经过MD5加密后生成一个随机数种子，然后在使用random模块生成随机数时使用该种子。接下来，对于明文flag中的每一个字符，得到一个随机数并将其与对应字符的ASCII码进行异或运算，得到密文m列表。输出m列表以及key右移12位后的值。>>将整数key右移12位，相当于将key除以2^12。而bytes_to_long()函数将一个字节数组转换成一个整数。
复制链接

扫一扫