[CISCN2018]sm

最新推荐文章于 2024-09-14 08:25:16 发布
最新推荐文章于 2024-09-14 08:25:16 发布
阅读量170 收藏
点赞数 2
文章标签: python 安全 密码学 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Niuma1122/article/details/140494227
版权

题目展现

from Crypto.Util.number import getPrime,long_to_bytes,bytes_to_long
from Crypto.Cipher import AES
import hashlib
from random import randint
def gen512num():
    order=[]
    while len(order)!=512:
        tmp=randint(1,512)
        if tmp not in order:
            order.append(tmp)
    ps=[]
    for i in range(512):
        p=getPrime(512-order[i]+10)
        pre=bin(p)[2:][0:(512-order[i])]+"1"
        ps.append(int(pre+"0"*(512-len(pre)),2))
    return ps

def run():
    choose=getPrime(512)
    ps=gen512num()
    print "gen over"
    bchoose=bin(choose)[2:]
    r=0
    bchoose = "0"*(512-len(bchoose))+bchoose
    for i in range(512):
        if bchoose[i]=='1':
            r=r^ps[i]
    flag=open("flag","r").read()

    key=long_to_bytes(int(hashlib.md5(long_to_bytes(choose)).hexdigest(),16))
    aes_obj = AES.new(key, AES.MODE_ECB)
    ef=aes_obj.encrypt(flag).encode("base64")

    open("r", "w").write(str(r))
    open("ef","w").write(ef)
    gg=""
    for p in ps:
        gg+=str(p)+"\n"
    open("ps","w").write(gg)

run()

分析题目

逐个分析一下:

先看get512num()

def gen512num():
    order=[]
    while len(order)!=512:
        tmp=randint(1,512)
        if tmp not in order:
            order.append(tmp)
    ps=[]
    for i in range(512):
        p=getPrime(512-order[i]+10)
        pre=bin(p)[2:][0:(512-order[i])]+"1"
        ps.append(int(pre+"0"*(512-len(pre)),2))
    return ps

主要是生成512个数字

虽然是通过随机数生成的,但事实上这个前缀的长度是可以反算出来的,不妨试一下

f = open("ps","r")
line = f.readlines()
s=[]
for i in range(len(line)):
    line[i] = int(line[i].strip('\n'))
    t=line[i]
    len=0
    while(t%2==0):
        len+=1
        t=t>>1
    s.append(512-len)
#s.sort() 一旦排序了就看出其中玄机了
print(s)

再看run()

def run():
    choose=getPrime(512)
    ps=gen512num()
    print "gen over"
    bchoose=bin(choose)[2:]
    r=0
    bchoose = "0"*(512-len(bchoose))+bchoose
    for i in range(512):
        if bchoose[i]=='1':
            r=r^ps[i]
    flag=open("flag","r").read()

    key=long_to_bytes(int(hashlib.md5(long_to_bytes(choose)).hexdigest(),16))
    aes_obj = AES.new(key, AES.MODE_ECB)
    ef=aes_obj.encrypt(flag).encode("base64")

    open("r", "w").write(str(r))
    open("ef","w").write(ef)
    gg=""
    for p in ps:
        gg+=str(p)+"\n"
    open("ps","w").write(gg)

这里面就是看bchoose里面的数字,如果是1,那么r与ps异或,我们再看,key中需要choose,所以现在我们要做的很像逆向工程的事情,就是倒求出choose。

这是因为比如最后一个值为1的位,导致它值为1的可能,只有前缀长为它对应位置的那个数(因为前缀的结尾必为1)

异或这个数把这个数造成的影响消除,这样从后往前找可以再发现一个位仅受ps中的一个数的影响的情况,依次类推,就可以还原出 r 到底异或了哪些数,找到都是异或了哪些数,根据 r 的产生的方式,我们就能知道choose的哪些位是1。
 

f1=open("r","r")

k=int(f1.read())
m=list("0"*512) #bchoose

for i in range(511,-1,-1):
    if((k>>(511-i))%2==1):
        k=k^line[s.index(i+1)]
        m[s.index(i+1)]= "1"
    else:
        m[s.index(i+1)]="0"
choose=int("0b"+"".join(m),2)
#choose=11400599473028310480620591074112690318799501642425666449519888152497765475409346201248744734864375690112798434541063767944755958258558428437088372812844657

EXP

import base64
from Crypto.Util.number import getPrime,long_to_bytes,bytes_to_long
from Crypto.Cipher import AES
import hashlib
with open("ps", "r") as f:
    p=f.readlines()
s=[]
for i in range(len(p)):
    x=0
    a=int(p[i])
    while a%2==0:
        x+=1
        a=a>>1
    s.append(x)
#s序列表示数组中的每个数的最后有几个零
r= int(open("r","r").read())
bchoose=[0]*512
for i in range(512-1,-1,-1):
    if (r>>(511-i))%2==1:
        r=r^int(p[s.index(511-i)])
        bchoose[s.index(511-i)]=1
    else:
        bchoose[s.index(511-i)]=0
choose=''
for i in bchoose:
    choose+=str(i)
choose=int(choose,2)
key=long_to_bytes(int(hashlib.md5(long_to_bytes(choose)).hexdigest(),16))
aes_obj = AES.new(key, AES.MODE_ECB)
ef = open("ef","r").read().encode()
ef=base64.b64decode(ef)
flag=aes_obj.decrypt(ef)
print(flag)

lin599273
关注
期中考crypto复现
m0_75178803的博客
10-31 108
第二题 师兄新学的Decode姿势。第一题 1z_rsa、第三题 1z_AES。
Dest0g3 520迎新赛WP
Praise_me的博客
05-29 993
Dest0g3 520迎新赛部分题目Write_up。
攻防世界 Crypto高手进阶区 7分题 SM1
闵行小鱼塘
02-02 986
继续ctf的旅程,攻防世界Crypto高手进阶区的7分题,本篇是SM1的writeup
[CISCN2018]sm题解
a5555678744的博客
06-25 1029
简介 这道题比较老了,但是质量还是不错的,本来应该是跟SM加密方式有关的,但是脚本能直接读懂,那就不必再去查了。 题解 分析函数 首先分析一下题目的代码,从运行的顺序来逐个分析函数 直接调用的函数是run() 这个函数内部最关键的是这个key,这是AES加密的密钥,有了key,才能从ef中的密文还原出flag。 再看key的来源: 虽然有一大串式子,但是都是在以固定的方式变换形式,真正影响key的只有choose这个变量。 顺势就看看choose怎么求: 仔细看这段代码,大概意思是,从前往后遍历cho
[CISCN 2018]sm
m0_66879478的博客
05-04 370
[CISCN 2018]sm
[CISCN2018]sm(矩阵)
weixin_44110537的博客
08-11 922
encrypt from Crypto.Util.number import getPrime,long_to_bytes,bytes_to_long from Crypto.Cipher import AES import hashlib from random import randint def gen512num(): order=[] while len(order)!=512: tmp=randint(1,512) if tmp not in or
buuctf————[CISCN2018]2ex
yhfgs的博客
10-20 492
1.得到两个文件,先看txt文件,很像base64加密(留疑) 对另一个查壳, 无壳,32位。 2.IDA反编译。 没找到有用的提示性字符串。 翻看一下主函数中的函数,这里发现了base64(换表)加密的代码 直接猜一波。(某大佬曾说逆向七分逆三分猜) 3,解密(我丢,对了。) 4.get flag flag{change53233} ...
CISCN-2018-Quals-SM1
MangoFengC++
03-21 4078
题目 from Crypto.Util.number import getPrime,long_to_bytes,bytes_to_long from Crypto.Cipher import AES import hashlib from random import randint def gen512num(): order=[] while len(order)!=512: tmp=randint(1,512) if tmp not in order:
BUUCTF 每日打卡 2022-1-18
weixin_52446095的博客
01-18 450
慧荣 SM3281 SM3281AB SM3281BB SM3281L 量产工具
04-15
"慧荣 SM3281 SM3281AB SM3281BB SM3281L 量产工具" 是慧荣为这些特定型号的主控芯片提供的专用软件,通常称为MPtool(Multiple Production Tool)。这个工具的主要功能是对使用SM3281系列芯片的存储设备进行批量...
js 实现国密sm2、sm3、sm4 加密解密demo
10-11
常用的主要有SM2,SM3,SM4。 SM2:椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。 SM3:消息摘要。可以用MD...
国密SM4加解密SM2签名验签COM组件DLL.rar
10-12
SM2签名入参填写“SM2Sign”、SM4解密入参填写“SM4DecryptECB”、SM4加密入参填写“SM4EncryptECB”. 2)参数二sM2Prikey:SM2私钥 3)参数三sM4Key:SM4密钥 4)参数四sInput:当smType=SM2Sign,则sInput入参...
JAVA SM2 SM3 SM4 算法实现,提供例子
12-20
在Java中实现SM4,可以利用`javax.crypto.Cipher`类,设置算法为"SM4/ECB/PKCS5Padding"或"SM4/CBC/PKCS5Padding",根据需要选择电子密码本模式(ECB)或链式模式(CBC)。创建SecretKeySpec对象来存储密钥,然后...
爆改YOLOv8|使用MobileNetV4替换yolov8的Backbone
weixin_43986124的博客
09-12 921
MobileNetV4,yolov8改进backbone, yolov8改进, 即插即用
Python办公自动化案例(二):对比两个Excel数据内容并标出不同
最新发布
衍生星球的博客
09-14 176
在数据处理和分析的日常工作中,我们经常需要比较两个Excel文件的差异。这可能是为了验证数据的一致性、检查数据的准确性,或者在版本控制中追踪更改。手动比较这些文件不仅耗时,而且容易出错。幸运的是,Python的openpyxl库提供了一种自动化这一过程的方法。
蒙特卡罗方法——布丰投针实验近似计算圆周率python代码实现
2301_79376014的博客
09-09 520
蒙特卡罗——布丰实验
Python实现多线程、多进程及协程
qq_42568323的博客
09-09 1109
本文详细介绍了 Python 中多线程、多进程和协程的并发模型及其实现方式,并通过具体场景演示了如何使用面向对象思想实现这些模型。在实际应用中,应根据任务的类型和需求选择合适的并发模型,从而优化程序的性能和资源利用率。本文将详细介绍 Python 中的多线程、多进程和协程的概念及其实现方式,并通过具体场景展示如何在 Python 中使用面向对象的思想实现这些并发模型。接下来,我们通过一个计算密集型任务的示例来演示多进程的实现:计算一系列大数字的阶乘。主程序中创建并启动了多个计算进程,并使用。
国密算法详解:SM1、SM2与SM7
国密算法中的SM1是一种对称加密算法,它的设计类似于AES,具备128位的明文分组和密钥长度。由于算法细节不对外公开,只以硬件实现的方式存在于安全产品中,如芯片、智能IC卡等,确保了较高的安全性。SM1在政府、商业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值