记两道AES-CBC题

已于 2024-03-03 10:05:52 修改
阅读量692 收藏 3
点赞数 3
分类专栏: 总结性 文章标签: python 密码学 安全
于 2023-05-14 16:53:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiongSiqi_blog/article/details/130654196
版权

文章目录

知识导入(AES-CBC模式)

在这里插入图片描述
在这里插入图片描述

加密过程

1、首先将明文分组(常见的以16字节为一组),位数不足的使用特殊字符填充。
2、生成一个随机的初始化向量(IV)和一个密钥。
3、将IV和第一组明文异或。
4、用key对3中xor后产生的密文加密。
5、用4中产生的密文对第二组明文进行xor操作。
6、用key对5中产生的密文加密。
7、重复4-7,到最后一组明文。
8、将IV和加密后的密文拼接在一起,得到最终的密文。

解密过程
(加密的逆过程)

设明文为X,密文为Y,解密函数为k。

X[i] = k(Y[i]) Xor Y[i-1]

题一(buu [ACTF新生赛2020]crypto-aes 1)

题目描述:

from Cryptodome.Cipher import AES
import os
import gmpy2
from flag import FLAG
from Cryptodome.Util.number import *

def main():
    key=os.urandom(2)*16
    iv=os.urandom(16)
    print(bytes_to_long(key)^bytes_to_long(iv))
    aes=AES.new(key,AES.MODE_CBC,iv)
    enc_flag = aes.encrypt(FLAG)
    print(enc_flag)
if __name__=="__main__":
    main()
# xor = 91144196586662942563895769614300232343026691029427747065707381728622849079757
# enc_flag = b'\x8c-\xcd\xde\xa7\xe9\x7f.b\x8aKs\xf1\xba\xc75\xc4d\x13\x07\xac\xa4&\xd6\x91\xfe\xf3\x14\x10|\xf8p'

题目分析:

知识导入

os.urandom(n)函数

os.urandom(n)是一个函数
用于生成指定长度的随机字节串
函数参数n表示要生成的字节数

比特,字节,二进制数之间的关系
比特(Bit):计算机信息处理的最小单位,表示二进制数字0或1。一个比特只能表示0或1两种状态
字节(Byte):计算机存储空间的基本计量单位,通常由8个比特组成,可以表示256种不同的状态,即从0到255的所有整数
二进制数:32位的二进制数10101010101010101010101010101010,可以将其拆分成4个字节10101010 10101010 10101010 10101010,每个字节可以表示一个整数,得到170 170 170 170
AES.new(key,AES.MODE_CBC,iv)

AES.new(key,AES.MODE_CBC,iv)
key: 加密密钥
AES.MODE_CBC: 加密模式,此处为CBC模式
iv: 初始化向量
enc_flag = aes.encrypt(flag) --> 表示对flag进行aes_cbc模式的加密,然后得到密文enc_flag

回到题目:

  • key由32个字节组成,iv由16个字节组成,32个字节 ^ 16个字节,得到32个字节的数据,其中该数据前16个字节=key的前16个字节,由此便可求出完整的key
  • 再由key的后16个字节 ^ enc_flag后16个字节即可得到初始化向量iv
  • 解题代码:
    (注:若a ^ b = c,那么a = c ^ b, b = c ^ a)
from Cryptodome.Cipher import AES
from Cryptodome.Util.number import *
xor = 91144196586662942563895769614300232343026691029427747065707381728622849079757
enc_flag = b'\x8c-\xcd\xde\xa7\xe9\x7f.b\x8aKs\xf1\xba\xc75\xc4d\x13\x07\xac\xa4&\xd6\x91\xfe\xf3\x14\x10|\xf8p'
key_bytes = long_to_bytes(xor)[:16] * 2
iv = bytes_to_long(key_bytes) ^ xor
iv_bytes = long_to_bytes(iv)
aes = AES.new(key_bytes,AES.MODE_CBC,iv_bytes)
flag = aes.decrypt(enc_flag)
print(flag)
# actf{W0W_y0u_can_so1v3_AES_now!}

题二(crack AES-CBC IV)

题目描述:

from Crypto.Cipher import AES

key = "09e6855d293a1b86ff44f18948b19bac".decode("hex")
cipherText1 = "ed64978b91ef5b62561a44c8f529b91f".decode("hex")
cipherText = "fd6dd5e0f9ab258b2bc9c813177e3ad677116d2f08c69517d0e7796c1f5e06ba95c3de5a139bb687bf3e779a0730e47c".decode(
    "hex")
plainText1 = "CBC_Cr4cked_succ"
iv = raw_input("give me iv :> ")
aes = AES.new(key, AES.MODE_CBC, iv)
aes1 = AES.new(key, AES.MODE_CBC, iv)

if aes.decrypt(cipherText1) == plainText:
    flag = input("give me flag :> ")
    if aes1.encrypt(flag) == cipherText:
        print("you get it")
    else:
        print("nonono")
else:
    print("nonono")

题目分析:

  • 由题目描述可知该题是要先求iv,再通过iv求出明文m
  • 已知:
key = "09e6855d293a1b86ff44f18948b19bac".decode("hex")
cipherText1 = "ed64978b91ef5b62561a44c8f529b91f".decode("hex")
cipherText = "fd6dd5e0f9ab258b2bc9c813177e3ad677116d2f08c69517d0e7796c1f5e06ba95c3de5a139bb687bf3e779a0730e47c".decode("hex")
plainText1 = "CBC_Cr4cked_succ"
iv  = ''

  • 经点播,原来要伪造一个fake_iv,然后:

    用 fake_iv ^ cipherText1 = enc_msg
又 enc_msg = decrypt(cipherText1) (即用密钥对对密文解密的过程)
因为 decrypt(cipherText1) = enc_msg (即用密钥对对密文解密的过程)
然后 fake_iv ^ enc_msg = fake_plainText
所以 enc_msg = fake_plainText ^ fake_iv
又   plainText ^ iv = decrypt(cipherText1) = enc_msg = fake_plainText ^ fake_iv
最终
得到 iv = fake_plainText ^ fake_iv ^ plainText
然后用iv,key,对cipherText解密即可得到最终flag

  • 代码如下:

from Cryptodome.Cipher import AES
from Cryptodome.Util.number import *
key = bytes.fromhex("09e6855d293a1b86ff44f18948b19bac")
cipherText1 = bytes.fromhex("ed64978b91ef5b62561a44c8f529b91f")
cipherText = bytes.fromhex("fd6dd5e0f9ab258b2bc9c813177e3ad677116d2f08c69517d0e7796c1f5e06ba95c3de5a139bb687bf3e779a0730e47c")
plainText1 = b"CBC_Cr4cked_succ"
fake_iv = b'aaaaaaaaaaaaaaaa'
fake_iv_aes = AES.new(key,AES.MODE_CBC,fake_iv)
fake_plainText = fake_iv_aes.decrypt(cipherText1)
iv = bytes_to_long(fake_plainText) ^ bytes_to_long(fake_iv) ^ bytes_to_long(plainText1)
iv_bytes = long_to_bytes(iv)
aes1 = AES.new(key,AES.MODE_CBC,iv_bytes)
flag = aes1.decrypt(cipherText)
print(flag)
# we_ax{cr4ck_43s_CBC_Cr4cked_succ3ssfu11y!_asdfg}

也可以:

key = 0x09e6855d293a1b86ff44f18948b19bac
key = long_to_bytes(key)
cipherText1 = 0xed64978b91ef5b62561a44c8f529b91f
cipherText1 = long_to_bytes(cipherText1)
cipherText = 0xfd6dd5e0f9ab258b2bc9c813177e3ad677116d2f08c69517d0e7796c1f5e06ba95c3de5a139bb687bf3e779a0730e47c
cipherText = long_to_bytes(cipherText)
plainText1 = b"CBC_Cr4cked_succ" # 16个字节
fake_iv = b'aaaaaaaaaaaaaaaa' # 16个字节
aes = AES.new(key,AES.MODE_CBC,fake_iv)
fake_plainText = aes.decrypt(cipherText1)
iv = bytes_to_long(fake_plainText) ^ bytes_to_long(fake_iv) ^ bytes_to_long(plainText1)
iv_bytes = long_to_bytes(iv)
aes1 = AES.new(key,AES.MODE_CBC,iv_bytes)
flag = aes1.decrypt(cipherText)
print(flag)

注:
在Python 2中, decode(“hex”) 方法将其解码成二进制形式的字符串
在Python 3中, decode(“hex”) 方法已经被移除了,而使用字节串(bytes)和字节串相应的方法来处理二进制数据。如果使用Python 3,请使用 bytes.fromhex() 方法来将十六进制字符串转换成字节串的形式

Emmaaaaaaaaaa
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AES对称加密算法实践 python2
feitianxuxue的专栏
11-07 660
加解密流程与python3加解密流程一致,参考:https://blog.csdn.net/feitianxuxue/article/details/102961733 区别主要在于: python2 与python3的编码问python3中读取文件只能以二进制方式打开。写二进制文件时候,以二进制方式写入。python2 则容易的多。 python3中文本字符和二进制数据分的很清洗,...
Python学习笔——AES 加密/解密
热门推荐
dxhklck的博客
12-07 1万+
AES,高级加密标准。目前比较流行的对称加密算法。是一种对称加密算法,即加密和解密都用相同的密钥。AES只是个基本算法,实现AES有几种模式,主要有ECB、CBC、CFB等几种模式。CBC模式中还有一个偏移量参数IV。AES加密有AES-128、AES-192和AES-256三种,分别对应三种密钥长度128位(16字节)、192位(24字节)和256位(32字节)。密钥越长,安全性越高,加密和解密时间也会更长。一般默认是128位,其安全性完全够用。加密时:因为密钥是16字节,所以明文加密时,字符串不足16字
CTF Crypto中涉及的AES
M3ng@L的博客
04-20 7003
keywords: `AES_CBC模式`,`AES_ECB模式`,`AES_CTR模式` 来源于陇原战疫2021网络安全大赛 `Civet cat for Prince` $keywords:$ `AES_CBC`,`xor`,`狸猫换太子` 来源于安洵杯2020 `easyAES` $keywords:$ `AES_CBC`,`AES_CBC所使用的加解密器和AES_ECB模式所使用的相同` 来源于安洵杯2021 `air encryption` $keywords:$ `AES_CTR`,`xo
数据安全之对称加密(八)- AES 用法(1),2024年最新网络安全基础面试2024
最新发布
2301_79054215的博客
04-16 237
我们先来看一个简单的 AES 加解密的例子(注意这段代码只用于学习,不能用于线上系统)。
buu刷
Luiino的博客
01-02 380
分析:整体观察一下,发现是CBC模式下的AES。key是32字节(256bits),iv是16字节(128bits),所以两者异或的结果其实是key的低128bits与iv异或,再加上key的高128bits。即输出结果的高128bits就是key的高128bits,从而能得到key。得到了key之后,取低128bits再与输出结果的低128bits进行异或得到iv。
[ACTF新生赛2020]crypto-aes(考点:AES
MikeCoke的博客
02-18 4885
#注:文中代码都使用 python3 目: from Cryptodome.Cipher import AES import os import gmpy2 from flag import FLAG from Cryptodome.Util.number import * def main(): key=os.urandom(2)*16 iv=os.urandom(16) print(bytes_to_long(key)^bytes_to_long(iv)) aes=A
aes-cbc-hmac-sha2:使用 AES-CBC 和 HMAC-SHA2 进行身份验证的加密
06-22
使用 AES-CBC 和 HMAC-SHA2 进行身份验证的加密 解释见。 支持的算法: 算法密钥长度aes-128-cbc-hmac-sha-256 32 aes-192-cbc-hmac-sha-384 48 aes-256-cbc-hmac-sha-512 56 aes-256-cbc-hmac-sha-384 64安装 $ npm...
AES-CBC-128(c#、cpp、php)
05-07
AES-CBC-128是一种广泛使用的加密标准,全称为Advanced Encryption Standard in Cipher Block Chaining mode with a 128-bit key。它基于Rijndael算法,提供强大的数据保护,适用于各种编程语言,包括C#、C++和PHP。...
AES-128-CBC加密解密
03-14
AES-128-CBC(Advanced Encryption Standard with a 128-bit Cipher Block Chaining mode)是一种广泛应用的对称加密算法,主要用于数据的保护和安全传输。AES是基于替换和置换的块密码,由NIST(美国国家标准与技术...
aes.zip_AES_AES-CBC
09-24
`Main`函数通常会处理输入的明文、密钥、IV等参数,调用相应的AES-CBC加密和解密函数,展示如何使用AES-CBC模式进行实际操作。 在理解AES-CBC的过程中,以下几点是关键: 1. **初始化向量(IV)**:每个数据块加密...
C#实现微信AES-128-CBC加密数据的解密
03-29
小程序登录时,获得用户的信息,只是昵称,无法用作...对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。  对称解密的目标密文为 Base64_Decode(encryptedData),  对称解密秘钥 aeskey = Base64_Decode(sessio
CTF CRYPTO 对称密码
m0_67837149的博客
03-12 331
CTF CRYPTO 对称密码(AES,DES)入门
Python/JavaScript 实现AES CBC加密
weixin_45541986的博客
03-24 303
Python/JavaScript 实现AES CBC加密 python版本中文通用版
CTF-密码学相关
AbyssssssssssS的博客
09-10 6084
参考:千千秀字、百度百科、CTF编码和加密总结、CTF常见编码和加密特征 、CTF中Crypty(密码类)入门必看 目录 字符编码 1.ASCII编码 2.Unicode编码 3.UTF-8编码 4.UTF-16编码 5.进制转换 6.URL字符编码 7.摩斯电码 8.Base64/32/16编码 9.shellcode编码 10.Quoted-printable编码 ...
python3 aes cbc模式解密_Python中的AES-128 CBC解密
weixin_33375360的博客
01-14 1612
I'm trying to implement this code in python (I'm new to python) and it gives me the following error:AttributeError: 'str' object has no attribute 'decode'If we remove .decode ('hex') only to avoid suc...
aes加密算法python版本
红目香薰
01-19 552
AES加密属于相对的一种动态加密,可以根据随机生成的偏移量,或者是【盐】以及相互约定好的密钥来进行加密以及解密,我们在上面做了测试,相对效果很好,只要密码本不丢失的情况下保障数据安全是没有问的。
AES加密实例
10-21 209
public class AES {              private static final String AES = "AES";      密钥长度要是16位的     private static final String CRYPT_KEY = "YUUAtestYUUAtest";                 public static byte[] en
AES_CBC已知一部分+爆破
247533的博客
07-19 2793
AES
CTF流量分析-集1-AES样本解密应急分析,解密流量。
m0_51198141的博客
11-28 339
拿到目就是两个文件,内容很少一时间不知道怎么下手,卡住了半天。目名字叫做凯撒大战哥斯拉这道数据极少,解密完AES也容易被卡住,但是给了提示凯撒大战哥斯拉还是可以的,否则就是脑洞了。
java aes-128-cbc
08-18
AES-128-CBC是一种对称密钥加密算法,其中AES代表高级加密标准(Advanced Encryption Standard),128表示使用128位的密钥长度,CBC表示密码分组链接模式(Cipher Block Chaining)。 在AES-128-CBC中,数据被分为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值