crypto-byte_me(CSAWQual 2019)

最新推荐文章于 2024-07-25 18:55:58 发布
最新推荐文章于 2024-07-25 18:55:58 发布
阅读量472 收藏
点赞数 1
分类专栏: crypto 文章标签: python 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/figfig55/article/details/128329023
版权

pwn和AES结合的一题,比较有趣记录一下。
源码:

import random
import string
from Crypto.Cipher import AES

def pad(text, block_size):
    pad_size = block_size - (len(text) % block_size)
    if pad_size == 0:
        pad_size = block_size
    pad = chr(pad_size) * pad_size
    return text + pad


def random_key(num):
    return "".join(
        [random.choice(string.ascii_letters + string.digits) for n in range(num)]
    ).upper()


key = random_key(16)
random_string = random_key(random.randint(1, 15))


def ecb_enc(text):
    cipher = AES.new(key, AES.MODE_ECB)
    return cipher.encrypt(text)


def encryption_oracle(text, unknown):
    text = pad(random_string + text + unknown, 16)
    return ecb_enc(text)


def string_length_detect():
    str1 = encryption_oracle("A" * 16)


def main():
    # decoded_flag = "ZmxhZ3t5MHVfa24wd19oMHdfQjEwY2tzX0FyZV9uMFRfcjMxaWFiMTMuLi59".decode(
    #     "base64"
    # )
    decoded_flag=open('flag.txt','r').readline()
    print(encryption_oracle(decoded_flag, "").encode("hex"))

    while True:
        userInput = raw_input("Tell me something: ")
        print(encryption_oracle(str(userInput), decoded_flag).encode("hex"))


if __name__ == "__main__":
    exit(main())

大概分析下加密逻辑

nc到端口后大概是这样一个交互系统,首先会给出flag的密文,然后根据用户输入内容,生成userInput pad flag后加密的密文。

85829fadf80f134d0097a221ba4f47511b0970034a91e98db1c7c2024ff8327e76b516e79d29db3110aa732ebfcd5fce9970f767ef628600d95ca4d468f201c3
Tell me something: abc
abc
1e087d1961c2f82e0380db9aab7055ef4c36c6b44dc4443bda5ca0063c4cb3fcf41ba1587ca9414add8012a62da0b05674753964c838c7434663c1deac98c62f

加密函数逻辑大概是将明文text进行一次pad(random_string+text+unknown, 16)拼接操作,预处理得到长度为16倍数的字符串。其中random_string是长度1~15的随机字符串。
然后将预处理字符串进行一次AES/ECB加密,注意到加密密钥key是16位随机字符串。

解题思路

首先要熟悉一下AES/ECB加密,参考这里
可以说ECB模式是AES中最容易理解的模式,本质上就是把明文分组逐个用密钥加密,再把每一组密文拼接作为最终密文,可以看做若干个明文分组独立加密互不影响。
接下来就是构造输入字符了

  • 如果先输入head字符串,与开头的random_string刚好组成16位字符串分组,则后续分组加密与random_string无关。
random_string+headxxxx…xxxx…
  • 再构造如下明文字符串
random_string+headx*15+fflag{…
  • 显然上面字符串与下面字符串的前两个分组密文一定相同
random_string+headx*15+flag{…

以此类推,通过构造特殊的input字符串,比对对应密文分组,达到按字节爆破flag内容的效果。实际上程序一开始给出的flag单独加密结果不需要使用。
最终exp:

from pwn import *
r=remote('node4.buuoj.cn',29999)
re=r.recvline().decode()
re=bytes.fromhex(re)
set1=[]
print('attack start.......')
for i in range(1,17):
    sen_mes='a'*i
    try:
       r.sendline(sen_mes)
    except:
        print('something ro')
    r.recvline()
    re1=r.recvline().strip().decode()
    if re1[0:16] in set1:
        head=i-1
        break
    set1.append(re1[:16])
print(head)
#a reference
#attack [0:16]
mes='a'*head
realflag=''
for i in range(1,17):
    ju=mes+'b'*(16-i)
    r.sendline(ju)
    r.recvline()
    ju_recv=r.recvline().strip().decode()
    for j in range(32,128):
        mes_add=mes+'b'*(16-i)+realflag+chr(j)
        r.sendline(mes_add)
        r.recvline()
        try_recv=r.recvline().strip().decode()
        if ju_recv[32:64]==try_recv[32:64]:
            realflag=realflag+chr(j)
            print('realflag:{}'.format(realflag))
            break
#attack[16:32]            
for i in range(1,17):
    ju=mes+'b'*(16-i)
    r.sendline(ju)
    r.recvline()
    ju_recv=r.recvline().strip().decode()
    for j in range(32,128):
        mes_add=mes+realflag[i:15+i]+chr(j)
        r.sendline(mes_add)
        r.recvline()
        try_recv=r.recvline().strip().decode()
        if ju_recv[64:96]==try_recv[32:64]:
            realflag=realflag+chr(j)
            print('realflag:{}'.format(realflag))
            break
#attack all
for i in range(1,17):
    ju=mes+'b'*(16-i)
    r.sendline(ju)
    r.recvline()
    ju_recv=r.recvline().strip().decode()
    for j in range(32,128):
        mes_add=mes+realflag[i+16:31+i]+chr(j)
        r.sendline(mes_add)
        r.recvline()
        try_recv=r.recvline().strip().decode()
        if ju_recv[96:128]==try_recv[32:64]:
            realflag=realflag+chr(j)
            print('realflag:{}'.format(realflag))
            if chr(j) == '}':
                exit(0)
            break
山猪儿烦不得
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Charm-Crypto-0.43_Python3.tar.gz
08-15
**Charm-Crypto-0.43_Python3.tar.gz** 是一个包含了Charm加密库的版本0.43的压缩文件,专为Python 3编程语言设计。这个库为开发者提供了一整套强大的加密工具,包括了身份基加密(IBE)、属性基加密(ABE)以及对称...
crypto-ca_java_CA_
10-01
描述中的“crypto-ca_java_CA_”可能是指一个项目或教程,专注于Java环境下的CA操作。它可能涵盖了如何使用`keytool`创建和管理自签名CA,如何签发和撤销证书,以及如何配置Java应用程序以信任这些CA。 标签“java ...
BUUCTF:[CSAWQual 2019]Web_Unagi
末初的CSDN博客
04-06 1910
XXE编码转换为UTF-16绕过 2.xml <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> ...
crypto-js获取加密后的值
BiuBiu_Tian(田)
06-11 6372
crypto-js是一个著名的前端加密库,但是调用它的md5模块时,加密的结果是一个数组,而不是我们常见的MD5值。 let password = md5(this.loginInfo.pwd); console.log(1,password) //控制台输出结果 1 init {words: Array(4), sigBytes: 16} sigBytes:16 words: (4) [5...
cryptoJs Md5hex 转 byte[]
春江水暖丫先知
11-28 2421
资料来源: https://www.jianshu.com/p/e934868f321a 补充内容: msg = 'key'; var a = CryptoJS.MD5(msg) msg = a.toString(CryptoJS.enc.BASE64); console.log("輸出MD5 格式:",stringToBytes(msg)); ...
Node.js crypto模块
司马懿的西山居
09-23 5664
加密模块提供的加密功能包括一套OpenSSL的哈希算法的包装,HMAC加密,解密,签名和验证函数。
BUUCTF:[CSAWQual 2019]Web_Unagi
../../../../../../../
06-08 1019
打开界面 看看其他有什么内容: 来看看格式事例: 从信息提示我们可以知道要通过编写xml文件上传 即通过XXE编码转换成utf-16编码绕过 我们可以利用vim编辑xml文件(取名为2.xml) 构造payload如下: <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <
eos-crypto-java_ecc_
10-01
`eos-crypto-java_ecc_`这个项目显然关注的是在Java平台上实现ECC加密算法,特别是针对EOS区块链平台的加密需求。 在Java中,ECC的实现主要依赖于Java Cryptography Extension (JCE)框架,它是Java标准库的一部分,...
crypto1_bs-master_crypto1_bs_mifare_crypto1_
09-28
《深入理解Crypto1算法:基于Mifare应用的解析》 Crypto1算法,作为Mifare Classic系列卡片中广泛使用的加密算法,对于智能卡安全领域具有重要意义。此算法的复杂性使得它对初学者而言颇具挑战,但一旦掌握,便能...
crypto-master_python_CryptoRc6_
10-01
加密算法在信息技术领域中起着至关重要的作用,用于保护数据的安全性和隐私。RC6,全称为Rivest's RC6,是由Ron ...对于"**crypto-master_python_CryptoRc6_"**项目,可以参考上述内容来构建一个完整的RC6加密库。
[CSAWQual 2019]Web_Unagi
shinygod的博客
04-15 600
知识点:xxe外部实体注入和绕过waf 告诉我们要传一个xml文件,并且相应的样式信息也出来了。 flag在/flag下 构造xml <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>gg</username> <pa
随机数种子的作用
帆的博客
07-23 807
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
Java-Lambda
lizhiwei21的博客
07-21 460
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
使用9种方法隐藏和显示元素
lulei5153的博客
07-21 188
【代码】使用9种方法隐藏和显示元素。
提取autocad2024图形中图块的属性的代码-统计选中图块长度属性的总长度
VB973490770的专栏
07-24 102
阀门位号:XV-123。
【Python数据增强】图像数据集扩充
最新发布
阿齐Archie
07-25 492
该脚本用于图像数据增强,特别是目标检测任务中的图像和标签数据增强。通过应用一系列数据增强技术(如旋转、平移、裁剪、加噪声、改变亮度、cutout、翻转等),生成多样化的图像数据集,以提高目标检测模型的鲁棒性和准确性。
python获取剪切板内容
cuisidong1997的博客
07-21 253
python获取剪切板内容在Python中,可以使用第三方库clipboard获取剪切板的内容。以下是两种不同的实现方法:方法一:使用clipboard库。
Python编程防止计算机休眠,保持唤醒状态
anyes的博客
07-21 199
该库提供了一个名为 moveTo() 的函数,可以移动鼠标指针,防止计算机进入睡眠状态或锁定屏幕。为了使计算机保持唤醒状态,不自动进入睡眠模式,可以使用 mouse 库,该库提供了一个名为 move() 的函数,可以移动鼠标指针,通过不断将鼠标指针移动到屏幕上的不同位置,防止计算机进入睡眠状态或锁定屏幕。使用 mouse 的 move() 函数,每隔 5 秒,将鼠标指针移动到屏幕上的指定位置。如果临时需要保持计算机的唤醒状态,可以使用 python 编写程序,保持计算机的唤醒状态。
numpy矩阵相关操作
2301_79810514的博客
07-23 312
​ 所谓的广播机制就是当2个不同维度的数组进行加减的时候,将把维度小的数组自动填充数组变成维度大且维度数组相同的数组,然后再进行计算,在填充过程中会有已有数据进行填充。n1.sort(),这个时候n1就是已经排好序的数组,可以直接使用。np.sort(n1) 如果要使用,就需要用一个变量接住。2)两个数组的操作(每个数组中对应的元素做操作)不改变原数组的排序,会占用额外的内存空间。3)线性代数中的矩阵操作。1)单个数组元素的操作。直接改变数组元素的排序。
已知有个vue文件需要用到crypto-js下的core.js crypto-js/enc-base64.js crypto-js/cipher-core.js crypto-js/mode-ecb.js crypto-js/aes.js 等文件,如何导包?
12-06
你可以使用以下方式导入crypto-js库中的文件: ```javascript // 导入core.js import CryptoJS from 'crypto-js/core'; // 导入enc-base64.js import 'crypto-js/enc-base64'; // 导入cipher-core.js import '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值