2019全国大学生信息安全竞赛初赛writeup

最新推荐文章于 2024-07-21 10:14:08 发布
最新推荐文章于 2024-07-21 10:14:08 发布
阅读量4.1k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a16511232/article/details/89876576
版权
本文介绍了作者参加2019全国大学生信息安全竞赛的经历,涉及DES加密的子密钥反推、AES的CTR模式加密解密、RSA数论知识的应用以及深度学习中生成对抗样本的实践。通过对题目描述的分析和解决方案的展示,揭示了信息安全领域的基本技巧和思考方式。
摘要由CSDN通过智能技术生成

part_des

  • 题目描述
Round n part_encode-> 0x92d915250119e12b
Key map -> 0xe0be661032d5f0b676f82095e4d67623628fe6d376363183aed373a60167af537b46abc2af53d97485591f5bd94b944a3f49d94897ea1f699d1cdc291f2d9d4a5c705f2cad89e938dbacaca15e10d8aeaed90236f0be2e954a8cf0bea6112e84

按题意keymap就是des加密过程中生成的子密钥Kn
n应该是des加密过程16轮循环内的某一个临时值


11317931-2e68fb034c08f916.jpg
des加密过程

有一个pyDes库可以进行常规的des加解密,我们在此基础上修改比较容易
先对n和keymap进行处理,转换为二进制

print(bin(n)[2:])
print(bin(keymap)[2:])

然后看到一篇文章,可以将子密钥转化为原始密钥
由子密钥反推deskey

代码如下:
import libnum
import binascii

key1 = [1,1,1,0,0,0,0,0,1,0,1,1,1,1,1,0,0,1,1,0,0,1,1,0,0,0,0,1,0,0,0,0,0,0,1,1,0,0,1,0,1,1,0,1,0,1,0,1,]
__pc2 = [
        13, 16, 10, 23,  0,  4,
         2, 27, 14,  5, 20,  9,
        22, 18, 11,  3, 25,  7,
        15,  6, 26, 19, 12,  1,
        40, 51, 30, 36, 46, 54,
        29, 39, 50, 44, 32, 47,
        43, 48, 38, 55, 33, 52,
        45, 41, 49, 35, 28, 31
    ]
C1D1 = ['*']*56
for i in range(0,len(key1)):
    C1D1[__pc2[i]] = key1[i]
print C1D1

C0='000000001*11111111*111*10*00'
D0='0000111*11*1001*0000100001*0'

__pc1 = [56, 48, 40, 32, 24, 16, 8,
         0, 57, 49, 41, 33, 25, 17,
         9, 1, 58, 50, 42, 34, 26,
         18, 10, 2, 59, 51, 43, 35,
         62, 54, 46, 38, 30, 22, 14,
         6, 61, 53, 45, 37, 29, 21,
         13, 5, 60, 52, 44, 36, 28,
         20, 12, 4, 27, 19, 11, 3
         ]
C0D0 = C0+D0
res = ['*']*64
deskey = ""
for i in range(0,len(__pc1)):
    res[__pc1[i]] = C0D0[i]
for i in res:
    deskey += i
print deskey

def zuoyiwei(str,num):
    my = str[num:len(str)]
    my = my+str[0:num]
    return my

def key_change_1(str):
    key1_list = [57,49,41,33,25,17,9,1,58,50,42,34,26,18,10,2,59,51,43,35,27,19,11,3,60,52,44,36,63,55,47,39,31,23,15,7,62,54,46,38,30,22,14,6,61,53,45,37,29,21,13,5,28,20,12,4]
    res = ""
    for i in key1_list:
        res+=str[i-1]
    return res

def key_change_2(str):
    key2_list = [14,17,11,24,1,5,3,28,15,6,21,10,23,19,12,4,26,8,16,7,27,20,13,2,41,52,31,37,47,55,30,40,51,45,33,48,44,49,39,56,34,53,46,42,50,36,29,32]
    res = ""
    for i in key2_list:
        res+=str[i-1]
    return res
def key_gen(str):
    key_list = []
    key_change_res = key_change_1(str)
    key_c = key_change_res[0:28]
    key_d = key_change_res[28:]
    for i in range(1,17):
        if (i==1) or (i==2) or (i==9) or (i==16):
            key_c = zuoyiwei(key_c,1)
            key_d = zuoyiwei(key_d,1)
        else:
            key_c = zuoyiwei(key_c,2)
            key_d = zuoyiwei(key_d,2)
        key_yiwei = key_c+key_d
        key_res = key_change_2(key_yiwei)
        key_list.append(key_res)
    return key_list
#01100***01**011*0111001*0110101*0110010*01*00*0*0*1*010*0110010*

deskey = '01100abc01de011f0111001g0110101h0110010i01j00k0l0m1n010o0110010p'
print key_gen(deskey)

deskey = '0110011c0110011f0111001g0110101h0110010i0110010L0111010o0110010p'

def bintostr(str):
    res = ""
    for i in range(0,len(str),8):
        res += chr(int(str[i:i+8],2))
    return res
for c in "01":
    for f in "01":
        for g in "01":
            for h in "01":
                for i in "01":
                    for L in "01":
                        for o in "01":
                            for p in "01":
                                str = '0110011'+c+'0110011'+f+'0111001'+g+'011010
最低0.47元/天 解锁文章
a16511232
关注
全国大学生信息安全竞赛writeup--暗号(reverse300)
jmp esp
07-10 6198
描述 George是一名FBI特工,昨天他获得了一个命令,在今天晚上纽约林肯中心的大都会歌剧院的演唱会上,将会有恐怖分子出没。George下午结果了一名恐怖分子,在他的身上发现了一个U盘,里面有这样一个程序。George看了程序之后,决定将自己伪装成刚解决掉的恐怖分子的身份。请你帮助George获得这名恐怖分子的姓名和暗号。 注:为MadFrog生成注册码tips:flag是flag{暗号}附件描述
[BZMCTF]综合渗透部分 writeup
ShenZ的博客
01-10 4888
[BZMCTF]综合渗透部分 writeup 靶场:http://www.bmzclub.cn/challenges 伟大宝宝的宝藏 1.后台getshell 2.suid提权 sqlguncms 1.玩玩搜索框sql注入 2.后台登陆+容易文件读取 3.后台文件上传getshell 4.XSS ThinkPHP 1.TP5命令执行 2.后台登陆 3.Phar反序列化漏洞 简历系统 zblog
YJTZB_2019:2019年”应急挑战杯”大学生网络安全邀请赛转型原始码及writeUP
03-23
2019应急挑战杯 2019年”应急挑战杯”大学生网络安全邀请赛转型原始码及writeUP
2019年第十二届全国大学生信息安全竞赛部分WriteUp-jedi
test
05-03 5606
第十二届全国大学生信息安全竞赛部分WriteUp 0x00 签到题 操作内容: 下载链接,解压并运行软件,对准两个聚焦圆圈,控制台回车输出flag FLAG值: FLAG{87e37d95-6a48-4463-aff8-b0dbd27d3b7d} 0x01 SALEAE 操作内容: 打开发现是.logicdata(逻辑分析仪数据文件),使用Logic软件打开,根据时钟频率以及通讯方式擦侧是属于S...
DASCTF 2024暑期挑战赛|为热爱,并肩作战
最新发布
weixin_52640415的博客
07-21 1321
现在这密码全是格了,这格怎么个格法?
2019全国大学生信息安全竞赛ciscn-writeup(4web)
weixin_30446613的博客
04-23 1460
web1-JustSoso php伪协议获取源码 ?file=php://filter/read=convert.base64-encode/resource=index.php index.php 1 <html> 2 <?php 3 error_reporting(0); 4 $file = $_GET["file"]; 5 $payload...
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup
05-27
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup解析部分题目
第十二届全国大学生信息安全竞赛线上初赛 WriteUp By X10Sec1
08-03
在第十二届全国大学生信息安全竞赛线上初赛中,参赛者们遇到了多个不同类型的挑战,包括Misc、Crypto等领域的题目。以下是对这些题目的详细解析: 0x00 Misc - 签到 这是一个简单的签到任务,参赛者需要运行一个...
第12届全国大学生信息安全竞赛线上初赛Misc杂项 Write Up
AugenStern的博客
08-19 928
Misc杂项题目签到saleae24cusbaspDaysBank 题目 赛题类型主要包括:逆向、漏洞挖掘与利用、Web 渗透、密码、隐写、安全编程等类别,考察参赛者不同维度的网络安全理论、技术水平。 签到 下载附件后,看到readme.txt打开后提示会有摄像头,打开qiandao.exe,解压并运行软件,对准两个聚焦圆圈,回车输出 flag。 saleae 题目名saleae,是一个逻辑分析工具,不仅可以记录数字和模拟两种信号,还可以解码 SPI、I2C、串行、1-Wire、CAN、Mancheste
2021全国大学生信息安全竞赛初赛部分Write up
zhy_27的博客
05-21 1587
全国大学生信息安全竞赛初赛部分Write up 纯队友做出来的就不写了,只写一下我参与解题的。(不会WEB,不会PWN,我打个锤子的ctf) Misc tiny traffic 流量题,直接过滤http包,在末尾发现两个GET请求,分别获取了test和secret的br包。 使用python对br包进行解压,发现test是proto3的源码,secret是一串字节型数据。 <!-- /test.protp --> syntax = "proto3"; message PBResponse {
[2023铁人三项决赛]个人赛crypto/misc-wp
qq_63923205的博客
04-27 2045
铁三决赛的个人赛我们队做了7题,2web 1re 2crypto 2misc,这次的杂项出的着实不行,密码也挺稀碎的。
baby_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
baby_pwn 赛题 ciscn 2019 第十二届全国大学生信息安全竞赛
2020第十三届全国大学生信息安全竞赛大部分题目
08-22
除了pwn类题和web的easy_unserialize全都有
ctf之python脚本获取flag
热门推荐
芥子
01-19 2万+
题目:GetFlag解题链接:http://106.75.26.211:2222访问链接页面显示如下:在页面提示中captcha通过md5加密后的前六位是b8cda8,说明需要通过脚本来破解:脚本如下:运行结果:这里由于不知道登录用户和密码,想到用用SQL注入的万能密码尝试一下:admin' or '1'='1登录后页面显示如下:访问三个文件都需要下载:在a.php里面提示:提示访问根目录:查看源
Crypto--格密码(一)
刘十三t的博客
07-15 2802
记录格密码的一些题
[MAPNA 2023] crypto/pwn 部分
weixin_52640415的博客
01-26 1142
伽瓦罗域矩阵DLP p&(p(1024-s))爆破 getdents-orw
Crypto.Util.number 模块下载问题
Pisces50002的博客
12-23 1722
需要调用long_to_bytes函数(from Crypto.Util.number import long_to_bytes),要下载Crypto库。crypto已经停用,不再更新,而pycryptodome则可以完美替代它,相应的子模块也都有,所以只要安装pycryptodome模块即可。在NSS做题的时候([HUBUCTF 2022 新生赛]ezPython),需要进行bytes与long类型的转换,所以只要用cmd命令进行安装即可。
【无标题】
m0_64787014的博客
04-05 187
直接在该目录后面加上123,发现index.php的18行又报错了,所以问题一定出现在index.php上,但是刚刚尝试发现直接indedx.php并不可以,又看到网址img=ZmFjZS5wbmc=,明显base64加密,解密得到face.png。img的内容改成flag试一下,发现还是滑稽,并且路径也改的和初始页面一模一样。这里得到最大公因数判断出来正好还是个素数,顺便想着直接解个码,没想到直接出来了后一半:T0_BR1NG_L3UGHTER_AND_J@Y_TO_TH3_W0RLD}
全国大学生信息安全竞赛web题出题与源码解析
资源摘要信息:"竞赛资料源码-2018全国大学生信息安全竞赛web题出题docker+writeup.zip" 这份资料是针对2018年全国大学生信息安全竞赛Web题目的源码和出题环境的集合。信息安全竞赛是一个专注于网络安全、密码学、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值