ByteCTF Crypto

最新推荐文章于 2022-09-26 23:21:26 发布
最新推荐文章于 2022-09-26 23:21:26 发布
阅读量356 收藏
点赞数
分类专栏: 刷题记录 文章标签: Crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PUTAOAO/article/details/120835426
版权
本文详细介绍了如何利用AES的CBC和OFB模式进行解密,通过已知的密文和模式特点,逐步解析密钥和初始化向量(IV)。通过逆向操作,首先通过OFB模式获取可能的key,然后在CBC模式中通过密文和已知的结束标志来验证并确定key。最终,使用得到的key解密整个密文,恢复原始信息。
摘要由CSDN通过智能技术生成

easyxor

AES的CBC模式和OFB模式
之前赵师傅讲过 听得有点云里雾里的
现在跟着这题的wp顺一遍
首先iv与key是不知道的,只知道前半段密文是OFB模式,后半段是CBC模式
贴两张图
在这里插入图片描述
这个是CBC加密,我们可以知道最后一个密文的iv就是前一个密文
通过这个可以爆破出key 因为我们知道flag最后是以}$$$$结尾的

这个解密图里的iv就是加密的iv 密文顺序也是一样的而给的wp是逆序解的自己改成正序了
在这里插入图片描述

from Crypto.Util.number import *
# right shift inverse
def inverse_right(res, shift, bits=64):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp >> shift
    return tmp


# right shift with mask inverse
def inverse_right_mask(res, shift, mask, bits=64):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp >> shift & mask
    return tmp

# left shift inverse
def inverse_left(res, shift, bits=64):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp << shift
    return tmp


# left shift with mask inverse
def inverse_left_mask(res, shift, mask, bits=64):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp << shift & mask
    return tmp

def unshift(m, k, c):
    if k < 0:
        return inverse_right_mask(m,-k,c)
    return inverse_left_mask(m,k,c)
def unconvert(m, key):
    c_list = [0x37386180af9ae39e, 0xaf754e29895ee11a, 0x85e1a429a2b7030c, 0x964c5a89f6d3ae8c]
    for t in range(3,-1,-1):
        m = unshift(m, key[t], c_list[t])
    return m
def convert(m, key):
    c_list = [0x37386180af9ae39e, 0xaf754e29895ee11a, 0x85e1a429a2b7030c, 0x964c5a89f6d3ae8c]
    for t in range(4):
        m = shift(m, key[t], c_list[t])
    return m
def shift(m, k, c):
    if k < 0:
        return m ^ m >> (-k) & c
    return m ^ m << k & c
def decrypt(c, k, iv, mode='CBC'):
    cipher=[]
    for i in range(0,len(c),16):
        cipher.append(int(c[i:i+16],16))
    groups=[]
    if mode == 'CBC':
        i=0
        for eve in ([iv]+cipher[:-1]):
            cur_c = cipher[i]
            cur = unconvert(cur_c, k)
            groups.append(cur ^ eve)
            i+=1
    elif mode == 'OFB':
        last = iv
        for eve in cipher:
            cur_c = convert(last, k)
            groups.append(cur_c ^ eve)
            last = cur_c
    else:
        print('Not supported now!')
    m = b''
    for i in groups:
        m += long_to_bytes(i)
    return m
def get_key():
    for a in range(-32,33):
        for b in range(-32,33):
            for c in range(-32,33):
                for d in range(-32,33):
                    try:
                        plain = decrypt(c2[-16:],[a,b,c,d],c_list[-2])
                        if(plain.endswith(b'$$$') and plain.strip(b'$').endswith(b'}')):
                            print(a,b,c,d,plain)
                            return [a,b,c,d]
                    except:
                        continue
cipher1='89b8aca257ee2748f030e7f6599cbe0cbb5db25db6d3990d3b752eda9689e30fa2b03ee748e0da3c989da2bba657b912'
flag=b'ByteCTF{'
m=bytes_to_long(flag)
c1,c2=cipher1[:len(cipher1)//2],cipher1[len(cipher1)//2:]
c_list = []
for i in range(0,len(c2),16):
    c_list.append(int(c2[i:i+16],16))
get_key()

然后再通过OFB模式得到iv

下面是OFB加密和解密(好图)
在这里插入图片描述
在这里插入图片描述
我们可以知道flag形式为ByteCTF{开头
刚好8位
这个就是plaintext而ciphertext是知道的
两个异或一下就是key和iv的加密
逆一下就能得到iv

c_list = []
for i in range(0,len(c1),16):
    c_list.append(int(c1[i:i+16],16))
E = (m ^ c_list[0])
iv = unconvert(E, key)
#print(iv)

最后解密

c_list = []
for i in range(0,len(c1),16):
    c_list.append(int(c1[i:i+16],16))
E = (m ^ c_list[0])
iv = unconvert(E, key)
#print(iv)
m1=decrypt(c1,key,iv,mode='OFB')
m2=decrypt(c2,key,iv)
print(m1+m2)

总的代码

from Crypto.Util.number import *
# right shift inverse
def inverse_right(res, shift, bits=64):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp >> shift
    return tmp


# right shift with mask inverse
def inverse_right_mask(res, shift, mask, bits=64):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp >> shift & mask
    return tmp

# left shift inverse
def inverse_left(res, shift, bits=64):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp << shift
    return tmp


# left shift with mask inverse
def inverse_left_mask(res, shift, mask, bits=64):
    tmp = res
    for i in range(bits // shift):
        tmp = res ^ tmp << shift & mask
    return tmp

def unshift(m, k, c):
    if k < 0:
        return inverse_right_mask(m,-k,c)
    return inverse_left_mask(m,k,c)
def unconvert(m, key):
    c_list = [0x37386180af9ae39e, 0xaf754e29895ee11a, 0x85e1a429a2b7030c, 0x964c5a89f6d3ae8c]
    for t in range(3,-1,-1):
        m = unshift(m, key[t], c_list[t])
    return m
def convert(m, key):
    c_list = [0x37386180af9ae39e, 0xaf754e29895ee11a, 0x85e1a429a2b7030c, 0x964c5a89f6d3ae8c]
    for t in range(4):
        m = shift(m, key[t], c_list[t])
    return m
def shift(m, k, c):
    if k < 0:
        return m ^ m >> (-k) & c
    return m ^ m << k & c
def decrypt(c, k, iv, mode='CBC'):
    cipher=[]
    for i in range(0,len(c),16):
        cipher.append(int(c[i:i+16],16))
    groups=[]
    if mode == 'CBC':
        i=0    
        for eve in ([iv]+cipher[:-1]):
            cur_c = cipher[i]
            cur = unconvert(cur_c, k)
            groups.append(cur ^ eve)
            i+=1
    elif mode == 'OFB':
        last = iv
        for eve in cipher:
            cur_c = convert(last, k)
            groups.append(cur_c ^ eve)
            last = cur_c
    else:
        print('Not supported now!')
    m = b''
    for i in groups:
        m += long_to_bytes(i)
    return m
def get_key():
    for a in range(-32,33):
        for b in range(-32,33):
            for c in range(-32,33):
                for d in range(-32,33):
                    try:
                        plain = decrypt(c2[-16:],[a,b,c,d],c_list[-2])
                        if(plain.endswith(b'$$$') and plain.strip(b'$').endswith(b'}')):
                            print(a,b,c,d,plain)
                            return [a,b,c,d]
                    except:
                        continue
cipher1='89b8aca257ee2748f030e7f6599cbe0cbb5db25db6d3990d3b752eda9689e30fa2b03ee748e0da3c989da2bba657b912'
flag=b'ByteCTF{'
m=bytes_to_long(flag)
c1,c2=cipher1[:len(cipher1)//2],cipher1[len(cipher1)//2:]
c_list = []
for i in range(0,len(c2),16):
    c_list.append(int(c2[i:i+16],16))
key=[-12,26,-3,-31]
c_list = []
for i in range(0,len(c1),16):
    c_list.append(int(c1[i:i+16],16))
E = (m ^ c_list[0])
iv = unconvert(E, key)
#print(iv)
m1=decrypt(c1,key,iv,mode='OFB')
m2=decrypt(c2,key,iv)
print(m1+m2)

好像还有点小问题,之前想通了,现在又想不通了,明天再改

PUTAOAO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ByteCTF2021 Crypto - abusedkey writeup
风好衣轻
10-21 268
abusedkey 首先把用到的数据放在了task_data.py,方便些其他脚本时直接导入: URL = "http://39.105.181.182:30000" msg11 = URL+"/abusedkey/server/msg11" msg13 = URL+"/abusedkey/server/msg13" msg21 = URL+"/abusedkey/server/msg21" msg23 = URL+"/abusedkey/ttp/msg23" msg25 = URL+"/abusedkey
ByteCTF2021 Crypto - easyxor writeup
风好衣轻
10-21 817
easyxor shift函数是个常见的移位异或操作,convert是对一个数字使用不同的key和mask进行4次移位异或,这个函数在已知key的情况下是可逆的。 encrypt函数是对明文块进行两种模式(CBC和OFB)的块加密,块长度为8,对于每一块的加密使用的就是上面的convert函数。 首先通过密文的长度可以得知一共被分成了6块;前3块明文使用OFB模式,后三块明文使用CBC模式;keys是一个长度为4的列表,列表中每个值的范围是(-32, 32),64464^4644爆破也是可以接受的。 读完题
ByteCTF-mheap WP
qq_41252520的博客
09-16 473
保护 分析 程序首先分配一个 4096 大小的内存,内存基址指定为 0x23330000: 并自己实现了一套堆分配机制,类似于 fastbin ,通过逆向分析得其结构如下: typedef struct Chunk{ int Size; Chunk *Fd; Chunk *Bk; } 分配大小以 16 字节对齐,并且没有大小限制,导致可以分配超出 0x2...
byteCTF 2019
蚁景网安学院
11-25 540
本文作者: z3r0yu 由“合天智汇”公众号首发,未经允许,禁止转载! 0x00 前言 周末的比赛质量还是挺高的,特别是boring_code,有点烧脑但是做的就很开心。 0x01 boring_code 题目描述 http://112.125.25.2:9999 题目解答 题目上来的邮件源码中给了提示,所直接分析目录得到了对应的程序源码 <?php function is_valid_...
ByteCTF 2021(Crypto部分)
m0_57291352的博客
10-24 739
easyxor 核心加密算法convert就是四个shift,写个逆就行,flag被分为两部分,前半部分用OFB模式加密,后半部分用CBC模式加密,由于CBC模式的缺陷,当我们只考虑最后一块时,将倒数第二块作为iv,凭借flag的格式做判断即可爆破出key,再利用OFB模式的漏洞,结合key与已知的flag格式即可逆推出iv,此时iv和key尽知,直接解密即可 from Crypto.Util.number import bytes_to_long, long_to_bytes from random im
ByteCTF2021安全范儿高校挑战赛线上Misc-《HearingNotBelieving》
Mark的博客
10-19 3543
刚拿到文件便发现是一段音频,直接丢进Audacity 频率改一下窗口大小再放大(便不会模糊) 前面的是频谱图中有二维码,截图后手拼下得到前半段flag拼接完成我这加了个滤镜才扫出来了 得到第一部分的flag 第二部分的flag需要通过音频转图片的方式得出,这里用到了Robot36这个手机软件(没有软件的可以私聊发给你),在手机上打开软件,然后通过电脑外发音频,手机麦克风接受音频然后得到图片,最后进行拼图 类似这种图很多张 最后ps或ppt进行拼图得到 加个滤镜就可以扫出来 处理下扫描得到后半段
crypto1_bs-master_crypto1_bs_mifare_crypto1_
09-28
《深入理解Crypto1算法:基于Mifare应用的解析》 Crypto1算法,作为Mifare Classic系列卡片中广泛使用的加密算法,对于智能卡安全领域具有重要意义。此算法的复杂性使得它对初学者而言颇具挑战,但一旦掌握,便能...
python3 Crypto和/crypto-1.4.1.dist-info
04-02
在进行安全相关的编程时,加密库是必不可少的工具,而 `Crypto` 模块就是Python3中的一个加密库,用于实现各种加密算法和密码学功能。然而,对于初学者或者不熟悉Windows环境的开发者来说,安装 `Crypto` 库可能会...
IIS Crypto 3.2 下载
07-26
IIS Crypto 是一个免费工具,让管理员能够在 Windows Server 2008、2012、2016 和 2019 上启用或禁用协议、密码、哈希和密钥交换算法。一键禁用不安全的 SSL 3、TLS 1.0,开启TLS 1.2、TLS 1.3 非常方便
crypto_CRYPTO_PowerBuilder_
09-29
在IT领域,加密技术(CRYPTO)是一种至关重要的安全手段,用于保护数据的隐私和完整性。PowerBuilder是一款功能强大的开发工具,尤其适用于构建数据库应用程序。本主题将详细探讨如何在PowerBuilder 12中利用加密...
ByteCTF2019-notefive WP
qq_41252520的博客
09-28 598
保护 分析 程序有添加、删除、编辑操作。添加的时候限制了大小: 也就是说分配的chunk都在unsortbin以上。 删除没什么问题,主要漏洞只有一个,那就是在编辑中存在off-by-one: 程序没有输出操作,开启了aslr。所以要构造以下攻击链: 利用off-by-one构造heap overlaping。 利用unsortbin attack改写global_max...
ByteCTF note_five 经验总结
qq_43189757的博客
10-10 826
每到接触新知识得时候总要花不少力气搞懂(汗,这题是关于改写global_max_fast 再通过fastbin attack来getshell, 总结一下学到的知识点和解题思路 思路: 这题限制了chunk的size, 大小为0x8f~0x0x400,在edit info 函数处存在 off-by-one 漏洞,通过这个漏洞可以改写chunk的size 一开始的思路是创建几个chunk,然后通过修...
Bytectf-几道web总结
weixin_30376453的博客
09-21 790
1.EZcms 这道题思路挺明确,给了源码,考点就是md5哈希扩展+phar反序列化 首先这道题会在上传的文件目录下生成无效的.htaccess,从而导致无法执行上传的webshell,所以就需要想办法删除掉.htaccess 这里主要记录一点,利用php内置类进行文件操作, exp为: <?php class File{ public $filename...
ByteCTF 2022】Crypto Writeup
最新发布
u010883831的博客
09-26 782
ByteCTF 2022 密码 Crypto writeup Choose_U_flag Compare Card Shark
php反序列化漏洞小结 + bytectf-EzCMS-wp
weixin_42444939的博客
09-13 996
php反序列化漏洞利用姿势 源码中存在unserialize函数(最常见场景) 审计步骤 寻找如下可能被利用的敏感函数: call_user_func array_map array_filter array_walk [ … ] 以上php的回调函数如果传入的参数可控,那么就能成功getshell 菜刀/蚁剑/冰蝎后续就不用说了emmm ps: eval等敏感函数当然也能被利用,但这种情况一...
re学习笔记(95) 2021ByteCTF intent重定向浅析
逆向随笔
01-10 3466
一直没搬过来 由2021ByteCTF引出的intent重定向浅析 在此先感谢ByteCTF的赛前培训,感谢summer师傅的倾情讲解 Intent浅要概述 Intent是Android程序中各组件之间进行交互的一种重要方式,它不仅可以指明当前组件想要执行的动作,还可以在不同组件之间传递数据。Intent一般可被用于启动活动、启动服务以及发送广播等场景。 Intent是一种运行时绑定(runtime binding)机制,它能在程序运行的过程中连接两个不同的组件。通过Intent,你的程序可以向Andro
CTF题解NO.00005】ByteCTF2020 - pwn - write up by arttnba3
arttnba3的博客
01-19 773
github pages address 【CTF题解NO.00005】ByteCTF2020 - pwn - write up by arttnba3[github pages address](https://arttnba3.cn/2020/11/23/CTF-0X01-ByteCTF2020-pwn/)0x00.绪论0x01.线上赛 - CTF -PWN0x00.easy_heap - null by any address + tcache poisoning漏洞:任意地址写00x01.gun
ofb模式_密码学中的输出反馈模式OFB
cumt951045的博客
07-10 4836
ofb模式This is an output feedback (OFB) mode is similar in structure to that of CFB in Cryptography. It is the output of the encryption function that is fed back to the shift register in OFB in the cryp...
OFB模式解读
热门推荐
实践求真知
09-04 2万+
一 什么是OFB模式 OFB模式的全称是output-Feedback模式(输出反馈模式)。在OFB模式中,密码算法的输出会反馈到密码算法的输入中。 OFB模式不是通过密码算法对明文直接加密的,而是通过将“明文分组”和“密码算法的输出”进行XOR来产生“密文分组”的。 OFB模式的加密 OFB模式的解密 二 初始化向量 OFB模式需要使用初始化向量(IV)。一般来讲,我们需要在...
CryptoAPI中文培训教程全解析
"CryptoAPI中文手册,一份由AdyLee编写的CryptoAPI培训教程,详细介绍了CryptoAPI的各种功能和使用方法,包括加密、证书、证书库、验证和消息处理等核心内容。" CryptoAPI是微软提供的一个应用程序编程接口,用于在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值