【CISCN2018-Crypto】 crackme-java解析

最新推荐文章于 2022-05-30 20:36:06 发布
最新推荐文章于 2022-05-30 20:36:06 发布
阅读量1.1k 收藏 6
点赞数 28
分类专栏: 【密码专栏】 文章标签: 密码学 ciscn 密码算法 模运算
本文为ATFWUS原创,允许转载,但请附上作者署名和本文链接
本文链接:https://blog.csdn.net/ATFWUS/article/details/117729006
版权

今天闲着无事,于是翻到了buu密码学的最后一页,看到了一道名字带java的题,还是很亲切的,于是花了一点时间做出来了,发现网上相关的wp较少,于是有了这篇wp,一步一步分析。

1.原题

  • 题目为crackme-java,包含一个java源文件,没有其它提示。
import java.math.BigInteger;
import java.util.Random;

public class Test1 {
    static BigInteger two =new BigInteger("2");
    static BigInteger p = new BigInteger("11360738295177002998495384057893129964980131806509572927886675899422214174408333932150813939357279703161556767193621832795605708456628733877084015367497711");
    static BigInteger h= new BigInteger("7854998893567208831270627233155763658947405610938106998083991389307363085837028364154809577816577515021560985491707606165788274218742692875308216243966916");

    /*
     Alice write the below algorithm for encryption.
     The public key {p, h} is broadcasted to everyone.
    @param val: The plaintext to encrypt.
        We suppose val only contains lowercase letter {a-z} and numeric charactors, and is at most 256 charactors in length.
    */
    public static String pkEnc(String val){
        BigInteger[] ret = new BigInteger[2];
        BigInteger bVal=new BigInteger(val.toLowerCase(),36);
        BigInteger r =new BigInteger(new Random().nextInt()+"");
        ret[0]=two.modPow(r,p);
        ret[1]=h.modPow(r,p).multiply(bVal);
        return ret[0].toString(36)+"=="+ret[1].toString(36);
    }

    /* Alice write the below algorithm for decryption. x is her private key, which she will never let you know.
    public static String skDec(String val,BigInteger x){
        if(!val.contains("==")){
            return null;
        }
        else {
            BigInteger val0=new BigInteger(val.split("==")[0],36);
            BigInteger val1=new BigInteger(val.split("==")[1],36);
            BigInteger s=val0.modPow(x,p).modInverse(p);
            return val1.multiply(s).mod(p).toString(36);
        }
    }
   */

    public static void main(String[] args) throws Exception {
        System.out.println("You intercepted the following message, which is sent from Bob to Alice:");
        System.out.println("a9hgrei38ez78hl2kkd6nvookaodyidgti7d9mbvctx3jjniezhlxs1b1xz9m0dzcexwiyhi4nhvazhhj8dwb91e7lbbxa4ieco==2q17m8ajs7509yl9iy39g4znf08bw3b33vibipaa1xt5b8lcmgmk6i5w4830yd3fdqfbqaf82386z5odwssyo3t93y91xqd5jb0zbgvkb00fcmo53sa8eblgw6vahl80ykxeylpr4bpv32p7flvhdtwl4cxqzc");
        System.out.println("Please figure out the plaintext!");
    }
}

//a9hgrei38ez78hl2kkd6nvookaodyidgti7d9mbvctx3jjniezhlxs1b1xz9m0dzcexwiyhi4nhvazhhj8dwb91e7lbbxa4ieco==2q17m8ajs7509yl9iy39g4znf08bw3b33vibipaa1xt5b8lcmgmk6i5w4830yd3fdqfbqaf82386z5odwssyo3t93y91xqd5jb0zbgvkb00fcmo53sa8eblgw6vahl80ykxeylpr4bpv32p7flvhdtwl4cxqzc

2.加解密算法分析

  • 题目给出了加密和解密的算法,给出了一组密文,要求明文。
  • 该加密算法可以用如下数学公式表示:

2 r M o d   p = C 1 ( h r M o d   p ) ∗ M = C 2 C = C 1 + C 2 2^{r} Mod\ p = C_{1}\\ (h^{r} Mod\ p) *M = C_{2}\\ C = C_{1}+C_{2} 2rMod p=C1(hrMod p)M=C2C=C1+C2

  • 其中{p,h}是公钥,M是明文,C是密文,r是int范围内的随机数。

  • 该解密算法可以用如下数学公式表示:

s = ( C 1 x M o d   p ) − 1 M o d   p M = ( C 2 ∗ s )   M o d   p s=(C_{1}^{x} Mod\ p)^{-1} Mod\ p\\ M=(C_{2}*s)\ Mod\ p s=(C1xMod p)1Mod pM=(C2s) Mod p

  • 其中{x}是私钥。私钥我们无从得到。
  • 我们分析加密算法,可以发现,{h,p,C1,C2}都是已知的,只有r是未知的。如果知道了r,那么明文可以表示为:

M = C 2 / ( p o w ( h , r , p ) ) M=C_{2}/(pow(h,r,p)) M=C2/(pow(h,r,p))

  • r是int范围内的随机数,共32位,完全可以爆破出来,r位数较少即是该加密算法的弱点。

3.r枚举攻击

  • 一共32位,视CPU的核数,我们可以开32个线程去爆破。
  • 大概40分钟左右可以跑出来。放到服务器上可以更快。
from threading import Thread

p=11360738295177002998495384057893129964980131806509572927886675899422214174408333932150813939357279703161556767193621832795605708456628733877084015367497711
c1=int('a9hgrei38ez78hl2kkd6nvookaodyidgti7d9mbvctx3jjniezhlxs1b1xz9m0dzcexwiyhi4nhvazhhj8dwb91e7lbbxa4ieco',36)

def calr(r0,pid):
    print("[Process%d]: start from %d" % (pid, r0))
    while r0 < 2**26*(pid+1):
        if pow(2,r0,p) == c1:
            f = open('r','w')
            f.write(r0)
            exit(0)
        r0+=1
        if r0 % 2**18 == 0:
            print('[Process%d]: now %d' % (pid, r0))
    print('[Process%d]: exited!' % pid)

for i in range(0,32):
    t = Thread(target=calr,args=(i*2**26,i))
    t.start()
  • 最后得到r的值为:
152351913

4.解得明文

  • 所有参数已知,可以解得明文M:
import base36

p = 11360738295177002998495384057893129964980131806509572927886675899422214174408333932150813939357279703161556767193621832795605708456628733877084015367497711
c1 = int('a9hgrei38ez78hl2kkd6nvookaodyidgti7d9mbvctx3jjniezhlxs1b1xz9m0dzcexwiyhi4nhvazhhj8dwb91e7lbbxa4ieco',36)
c2 = int('2q17m8ajs7509yl9iy39g4znf08bw3b33vibipaa1xt5b8lcmgmk6i5w4830yd3fdqfbqaf82386z5odwssyo3t93y91xqd5jb0zbgvkb00fcmo53sa8eblgw6vahl80ykxeylpr4bpv32p7flvhdtwl4cxqzc', 36)
h = int("7854998893567208831270627233155763658947405610938106998083991389307363085837028364154809577816577515021560985491707606165788274218742692875308216243966916")
r = 152351913

print(base36.dumps(c2//pow(h,r,p)))

  • 细节:使用双除号,使用base36实现十进制转36进制。

  • 明文(flag):

ciscncongratulationsthisisdesignedbyalibabasecurity424218533

ATFWUS 2021-06-09

ATFWUS
关注
专栏目录
CrackMe
08-08
Good for crack beginers.
[CISCN2018]crackme-java
m0_57291352的博客
08-16 355
[CISCN2018]crackme-java 题目 import java.math.BigInteger; import java.util.Random; public class Test0 { static BigInteger two =new BigInteger("2"); static BigInteger p = new BigInteger("113607382951770029984953840578931299649801318065095729278866758
2020CISCN Crypto lfsr
weixin_44795952的博客
10-12 455
时隔两个月,看了师傅的wp终于把这道题搞明白了 直接看加密源码: def lfsr(state, mask): feedback = state & mask feed_bit = bin(feedback)[2:].count("1") & 1 output_bit = state & 1 state = (state >> 1) | (feed_bit << (N-1)) return state, out
2020CISCN初赛-crypto-lfsr writeup
lnjoy
09-15 1379
第十三届全国大学生信息安全竞赛初赛,密码学的lfsr详解。 本题考查线性反馈移位寄存器。 初始状态,反馈函数,输出序列都已给出,已知n是100。 输出序列即题给的output.txt。 反馈函数是代码形式,我们需要经过分析后转化为表达式形式。 通过分析反馈函数可以发现,初始状态即是输出序列的前100位倒置。 lfsr源代码如下, def lfsr(state, mask): feedback = state & mask feed_bit = bin(feedback)[2:].co
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-crypto-5.6.1-API文档-中文版.zip
05-04
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
aesjava源码-Whitebox-crypto-AES-java:Java中的白盒AES实现。周计划
06-04
java源码Whitebox-crypto-AES-java 白盒加密 AES 实现。 该存储库包含由等人引入的完整白盒 -128 方案的 Java 实现。 它实现/使用输入/输出编码、混合双射、外部编码。 实现代码包含 Chow 的白盒 AES 方案实例生成器...
commons-crypto-1.0.0-API文档-中文版.zip
05-02
赠送jar包:commons-crypto-1.0.0.jar; 赠送原API文档:commons-crypto-1.0.0-javadoc.jar; 赠送源代码:commons-crypto-1.0.0-sources.jar; 赠送Maven依赖信息文件:commons-crypto-1.0.0.pom; 包含翻译后的API...
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
CISCN部分WP
qq_51425032的博客
05-17 1035
(1)easy_sql 打开环境,是一个登录界面,因为直接告诉了是sql注入,那么就先测试注入点是哪个 然后可以测试出注入点为psswd 用bp抓包老样子然后保存在本地 sqlmap扫库 sqlmap -r 2.txt --dbs 跑到数据名为:security 然后跑表, sqlmap -r 2.txt -D security -tables 发现有两张表user和`flag,没办法继续按常用的方法进行解题,因此表名无法直接爆出来,但是可以进行猜测表明然后根据无列名...
2018 CISCN Writeup
weixin_30883777的博客
05-03 506
10.0.0.55 Writeup Web 0x01 easyweb 解题思路 题目很脑洞 用户名admin 密码123456进去可得到flag(密码现在换了) 解题脚本 无 Reverse 0x02 2ex 解题思路 题目给了一个ELF和一个out文件, out文件 运行ELF文件, 发现它会根据我的输入给出对应输出, 格式与out文件中的内容相仿 尝试直接爆破, 得到 flag{change...
CISCN2021赛后复现
Atkx's Blog
05-21 2073
esay_sql 输入单引号报错 uname=admin&passwd=123456'&Submit=%E7%99%BB%E5%BD%95 #You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''123456'') LIMIT 0,1' at line 1 sqlma
【阿尼亚不会CTF】第十五届CISCN创新实践能力赛—线上初赛部分writeup
qq_45943172的博客
05-30 1234
目录 ez_usb 基于挑战码的双向认证、基于挑战码的双向认证2: 基于挑战码的双向认证3 ISO9798 ez_usb 题目描述: 简单的流量。 解题思路: 下载附件,解压得到一个流量包,如题,是USB流量分析。 观察发现主要有2.4.1、2.8.1、2.10.1三个Source的键盘输入,分别进行筛选并导出; 然后利用kali自带的tshark工具提取对应的内容; tshark -T json -r 241.pcapng > 241.json tshark -T.
ciscn 2018 部分writeup
StriveBen的博客
05-07 3965
ciscn 2018 部分writeup flag in your hand 这是一道js解密的题目: 发现checkToken函数数里返回的s===”FAKE-TOKEN”,使用这个字符串却得到wrong,而且ic后面被更改了: 跟踪bm函数: 这里charCodeAt() 方法可返回指定位置的字符的 Unicode 编码; 在ck函数里,ic的值又被更改了,所以要想...
crackme6算法分析记录
weixin_34261739的博客
03-22 110
为什么80%的码农都做不了架构师?>>> ...
CrackMe005全破详解
逆向驿站
01-20 682
前言 “CrackMe005,都说比较变态,很多人给放过去了,但是我还是决定上了它,既然变态就分两篇,上篇先实际说流程,到底应该怎么上它,下篇会告诉逆向分析的过程和方法” 版权保护,全文阅读请点击全文链接,谢谢 全文链接 CrackMe005全破详解 https://mp.weixin.qq.com/s/ckx0brqQsfYjYlPwrSKNyg ** 最后喜欢的请关注,定期发布逆向破解、病...
java com.antherd sm-crypto
最新发布
06-25
Java com.antherd sm-cryptoJava上的一款SM加密库。SM加密是国家密码局推广的一种算法标准,其加密强度高、安全性好,被广泛应用于电子签名、电子认证、网络安全等领域。Java com.antherd sm-crypto库提供了SM2、SM3和SM4三种算法的实现,可以方便地进行数据加密、签名、验签以及消息摘要等操作。用户可以选择适合自己需求的算法进行使用,同时该库还提供了多种填充方式、式以及密钥长度的支持。如SM4算法支持ECB、CBC、CFB、OFB四种式,还可以设置不同的填充方式,以满足不同场合的需求。SM加密作为一种国家级认证算法,在实际应用场景中具有很高的可信度和安全性,因此在国内外众多安全领域被广泛应用。Java com.antherd sm-crypto库提供了方便、灵活、高效的SM加密算法实现,为保障数据安全提供了有效的技术手段。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ATFWUS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值