crypto-Des-MMXX(b01lers ctf 2020)

最新推荐文章于 2023-07-19 01:02:33 发布
最新推荐文章于 2023-07-19 01:02:33 发布
阅读量442 收藏
点赞数
分类专栏: crypto 文章标签: python 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/figfig55/article/details/128122018
版权

对称密码题,记录一下。
题目源码:

import sys
from hashlib import sha256
from Crypto.Cipher import DES
SECRET = 0xa########e          # remember to erase this later..
seed = b'secret_sauce_#9'   
def keygen(s):
   keys = []
   for i in range(2020):
      s = sha256(s).digest()
      keys.append(s)
   return keys
def scramble(s):
   ret = "".join( [format(s & 0xfffff, '020b')]*101 )
   ret += "".join( [format(s >> 20, '020b')]*101 )
   return int(ret, 2)
def encrypt(keys, msg):
   dk = scramble(SECRET)
   for v in keys:
      idx = dk & 3
      dk >>= 2
      k = v[idx*8:(idx+1)*8]
      cp = DES.new(k, DES.MODE_CBC, bytes(8))  
      msg = cp.encrypt(msg)
   return msg
keys = keygen(seed)
with open("flag.txt", "rb") as f:
   msg = f.read()
ctxt = encrypt(keys, msg)
print(ctxt)
#Plaintext: b'Attack at DAWN!!'
#Ciphertext: b'\x15\x08T\xff<\xf4\xc4\xc0\xd2;\xd6\x8a\x824\x83\xbe'

输出flag

00000000h: 8C A9 D3 FA 58 75 3B 29 CD F6 BE 1E 7B A9 5B C9 ; .©ÓúXu;)Íö¾.{©[É
00000010h: D7 B9 15 A4 7D 51 85 7A E7 E8 F5 D6 B6 20 ED 24 ; ×¹.¤}Q.zçèõÖ¶ í$
00000020h: 0A 80 48 FA A8 9C 9E 0E                         ; ..Hú¨...

大概分析下题意,首先是以secret_sauce_#9为种子生成2020个随机数,生成逻辑是Sk=sha256(Sk-1)
然后进行encrypt加密

  • 加密第一步是调用scramble函数对SECRET值(共40bit)进行一个处理——先将SECRET和0xfffff进行与运算(保留低20bit)保存101次至dk;再将SECRET右移20位(保留高20bit)保存101次至dk
  • 然后循环2020个key,每轮取idx为dk低位2bit数值(取完idx后dk右移2位),k取当前key第idx8到idx8+8个字符,之后以k为密钥进行一次DES加密,本轮密文作为下一轮明文,初始明文为flag
  • 最终返回2020次DES加密的结果

由于2020个随机数的种子是已知的,递推算法也明确,所以2020个随机数都可以直接得出。
本题的重点实际上是恢复SECRET值。
看清楚加密逻辑之后其实可以看出来,2020轮DES加密的前1010轮只和dk的低2020bit有关(也就是只和SECRET值高20bit有关),后1010轮只和dk的高2020bit有关(也就是只和SECRET值低20bit有关)。当已知明文和密文的情况下,将明文加密前1010轮得到的值应该等于将密文解密后1010轮得到的值相同。
根据SECRET = 0xa########e ,即需要枚举高位中缺失的16bit和低位中缺失的16bit,找到正确的高位值和低位值。

from Crypto.Util.number import *
from Crypto.Cipher import DES
from hashlib import sha256
from numpy import *
from tqdm import *
m=b"Attack at DAWN!!"

def keygen(s):
   keys = []
   for i in range(2020):
      s = sha256(s).digest()
      keys.append(s)
   return keys
def scramble_l(x):
   ret = "".join( [format(x >> 20-20, '020b')]*101 )
   return int(ret,2)
def encrypt(msg,keys,sec):
   for i in range(1010):
      idx=(sec>>(2*i))&3
      k=keys[i][idx*8:idx*8+8]
      cp = DES.new(k, DES.MODE_CBC, bytes(8))
      msg=cp.encrypt(msg)
   return msg
   
keys = keygen(b'secret_sauce_#9')
cts_enc = []
for i in tqdm(range(0,65536)):
    SECRET_H=scramble_l(0xa0000+i)
    cts_enc.append(bytes_to_long(encrypt(m,keys,SECRET_H)))

c=b"\x15\x08\x54\xff\x3c\xf4\xc4\xc0\xd2\x3b\xd6\x8a\x82\x34\x83\xbe"
def scramble_h(x):
   ret = "".join( [format(x & 0xfffff, '020b')]*101 )
   return int(ret,2)
def decrypt(msg,keys,sec):
   for i in range(1010):
      idx=(sec>>(2018-2*i))&3
      k=keys[2019-i][idx*8:idx*8+8]
      cp = DES.new(k, DES.MODE_CBC, bytes(8))
      msg=cp.decrypt(msg)
   return msg
   
cts_dec = []
for i in tqdm(range(0,65536)):
    SECRET_L=scramble_h(0xe+i*16)
    cts_dec.append(bytes_to_long(decrypt(c,keys,SECRET_L)))

tip,xidx,yidx=intersect1d(cts_enc,cts_dec,return_indices = True)
#184442183257442470540344695923362364633
#19870
#13848

则SECRET高位为0xa0000+19870=0xa4d9e,低位为0x0000e+13848*16=0x3618e
接下来就是一个简单的逆向DES解密即可得到flag

import sys
from hashlib import sha256
from Crypto.Cipher import DES
SECRET=0xa4d9e3618e 
seed = b'secret_sauce_#9'  
 
def keygen(s):
   keys = []
   for i in range(2020):
      s = sha256(s).digest()
      keys.append(s)
   return keys
def scramble(s):
   ret = "".join( [format(s & 0xfffff, '020b')]*101 )
   ret += "".join( [format(s >> 20, '020b')]*101 )
   return int(ret, 2)
def decrypt(keys, msg):
   dk = scramble(SECRET)
   for i in range(2020):
      idx = (dk>>(4038-(2*i)))&3
      k = keys[2019-i][idx*8:(idx+1)*8]
      cp = DES.new(k, DES.MODE_CBC, bytes(8))  
      msg = cp.decrypt(msg)
   return msg
keys = keygen(seed)

msg=b'\x8c\xa9\xd3\xfaXu;)\xcd\xf6\xbe\x1e{\xa9[\xc9\xd7\xb9\x15\xa4}Q\x85z\xe7\xe8\xf5\xd6\xb6 \xed$\n\x80H\xfa\xa8\x9c\x9e\x0e'

ctxt = decrypt(keys, msg)
print(ctxt)
山猪儿烦不得
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
b01lers-ctf-2020:b01lers-ctf的公开发布文件
05-17
b01lers-ctf b01lers-ctf的公开发布文件。 您将找到以下目录: rev:Rev的挑战 pwn:Pwn挑战 加密:加密挑战 网络:网络挑战 杂项:其他挑战 分布式文件:我们在CTF期间分发供下载的tgz文件 以及比赛的比分牌。 所有挑战都应具有挑战文件,源代码以及编写和/或求解器。 如果没有,请创建一个github问题,我们将修复该问题。 如果您需要更多帮助,请随时与b01lers-ctf discord上的DM创建者联系。 没有承诺,他们会回应,我们很忙。
crypto-Harvesting Season(b01lers ctf 2020)
耐酸碱高温固化材料近距离传输研究
11-28 257
由于最终flag是以pctf四个字母开头,那么可以知道明文的前4个字节b’pctf’与密钥4个字节异或的结果就是密文前四个字节。反过来用密文前四个字节与b’pctf’进行异或,就能得到密钥key。推测本题要使用异或方式解密,密钥长度为4。有个信息比较可疑,此处应该就是密文。
BUUCTF [b01lers2020]little_engine
weixin_53349587的博客
01-06 363
1.拿到文件,进入主函数: 这个是动调之前的主函数,开始动调: 其中,已知字符串已经给出,为unk_5617CE521220,一共300位: 进入加密函数sub_5608DAAB8510: 通过多次动态调试,得到了加密算法的逻辑。 看判断函数sub_5608DAAB85A0: 综上,写出加密脚本: a = [0xE1, 0xE6, 0xD0, 0x4A, 0xF2, 0xC3, 0x7E, 0xAA, 0xE6, 0xFC, 0x42, 0xB2, 0xF..
crypto-crypto_crossword(b01lers ctf 2020)
耐酸碱高温固化材料近距离传输研究
11-26 771
提示图片:看到这个题目大概的理解是需要完成一个5x5的填词游戏,填写的内容应该是和下方9个小题有关。
一个ctf题目解析,关于des(unix)解密
qzxdh的专栏
04-14 4669
题目在https://www.net-force.nl/challenge/level103/ 查看源文件soulslayer:2aBl6E94IuUfo 密文为13位 利用john可破解
crypto-js.4.0.0
01-15
此资源为构建好的crypto-js.4.0.0版本,下载后可直接使用Script标签引入所需加密算法。支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法
小程序 crypto-js下载
02-24
小程序 crypto-js。 CryptoJS是谷歌开发的一个纯javascript写的前端加密类库插件。 目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2...
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
crypto-js源文件
06-08
包含:core.js、enc-base64.js、md5.js、mode-cfb.js、mode-ecb.js、tripledes.js等33个js文件
crypto-js.min.js
01-14
aes加密解密用js,CryptoJS (crypto.js) 为 JavaScript 提供了各种各样的加密算法,CryptoJS是一个纯javascript写的加密类库,我们使用它只需要加入相关的引用即可。
DES加密学习
m0_49936845的博客
08-04 216
先来无聊的发展史: DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。需要注意的是,在某些文献中,作为算法的DES称为数据加密算法(Data Encryption Algorithm,DEA),已与作为标准的DES区分开来。 加密大概思路图: 1.将56byte的密钥通过算法得到16个不同的密钥 2.把要加密的数据使用
CTF-加密与解密(十五)
→_→
08-16 1073
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 29.HappyPig (来源:网络) 1.关卡描述 小猪佩奇! 2.解题步骤 2.1 打开题目,发现是一串密文。 2.2 判断是猪圈密码。 猪圈密码简介: 2.3 猪圈密码(亦称朱高密码、共济会暗号、共济会密码或共济会员密码),是一种以格子为基础的简单替代式密码。即使使用符...
Ctfshow Crypto
weixin_63231007的博客
07-19 3297
[ctfshow] Crypto一栏古典密码以及RSA各类题型
再不学点现代密码,CTF就Hold不住啦!
蚁景网安学院
01-04 1345
点击蓝字关注我们0x00 前记 在许多CTF中,cryptoDES,AES,RSA三种现代密码频繁出现,今天在此做一下分享,给大家带来几个有趣的题目分析。0x01 现代密码之DES...
密码学--CTF Crypto 总结
渗透测试研究中心
12-15 7092
密码学简介 密码学Cryptography)一般可分为古典密码学和现代密码学。 其中,古典密码学,作为一种实用性艺术存在,其编码和破译通常依赖于设计者和敌手的创造力与技巧,并没有对密码学原件进行清晰的定义。其主要包含以下几个方面 单表替换加密 多表替换加密 奇奇怪怪的加密方式 而现代密码学则起源于 20 世纪末出现的大量相关理论,这些理论使得现代密码学成为了一种可以系统而严格地学习的科学。现代密码学又可以简单的分为以下几个方面 对称密码,以 DES,AES,RC4 为代表。 非对称密码,以
刷题(第二周)
qq_62046696的博客
03-06 524
感悟:代码审计的题的确非常需要耐心一个个看,所以做题应该静下心来,思路:找出可以利用的方法比如,include/file_get_contents等,然后找出__destruct起点一步步观察。这里的this->pool是我们可以控制的,所以找出一个恶意类中的 saveDeferred方法即可,最终找到了PhpArrayAdapter.php中的方法,这里虽然报错了,但还是返回了1/0我们输入的值,因为flask框架是基于python语言的,所以师傅们用的方法是#注释掉后面的,
BUUCTF 每日打卡 2021-8-5
weixin_52446095的博客
08-05 466
引言 无 [b01lers2020]safety_in_numbers 题目给了两个很大的文件: 加密代码如下: import sys import Crypto.PublicKey.RSA as RSA def enc(msg, pubkey): (n,e) = pubkey m = int.from_bytes(msg, byteorder = 'little') c = pow(m, e, n) ctxt = (c).to_bytes(c.bit_length() //
BUUCTF-CRYPTO-[b01lers2020]safety_in_numbers
zippo1234的博客
10-26 922
BUUCTF-CRYPTO-[b01lers2020]safety_in_numbers[b01lers2020]safety_in_numbers题目分析开始1.题目2.分析(1)pubkey.pem(2)小端存储(3)解法3.上脚本:4.get flag结语 每天一题,只能多不能少 [b01lers2020]safety_in_numbers 题目分析 1.pub.pem读取 2.n很大,或者说m^e相比于n很小。 开始 1.题目 给了三个文件 pubke.pem储存了n和e。 flag.enc是加密
2022.3.21密码学des对称密码与rsa非对称密码【网络攻防CTF】(保姆级图文)
MZH
03-23 7649
2022.3.21密码学对称密码【网络攻防CTF】(保姆级图文)
微信小程序 crypto-js is not defined require args is crypto-js
最新发布
09-07
在微信小程序中,当你在使用crypto-js库时,如果出现了"crypto-js is not defined"的错误,通常有几个可能的原因。 首先,请确保你已正确引入crypto-js库。根据引用提供的链接,你可以下载并引入crypto-js.js文件。在你的小程序中,你可以将crypto-js.js文件放置在合适的位置,并在需要使用crypto-js的地方使用require函数引入库文件,如引用所示。请确保引入路径正确,并且crypto-js.js文件已经被正确加载。 其次,当你使用require函数引入crypto-js时,确保传递给require函数的参数是正确的。根据你的问题描述,你提到了"require args is crypto-js",这可能是因为你在require函数中传递了错误的参数。正确的参数应该是crypto-js,即引用中的代码应该是var crypto = require('crypto-js'),而不是var crypto = require('../../utils/crypto.js')。请注意区分库名称和文件路径。 最后,如果你仍然遇到问题,建议检查你的文件路径和文件名是否正确,并确保文件在正确的位置。 总结起来,确保正确引入crypto-js库,并在require函数中传递正确的参数,即可解决"crypto-js is not defined"和"require args is crypto-js"的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值