crypto-hidden key(江苏工匠杯CTF)

最新推荐文章于 2024-05-13 11:34:05 发布
最新推荐文章于 2024-05-13 11:34:05 发布
阅读量2.7k 收藏 13
点赞数 3
分类专栏: crypto 文章标签: python 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/figfig55/article/details/128506035
版权

关于随机数的题目,记录一下。

from Crypto.Util.number import *
from secret import flag
import  random
import hashlib
import os

key=os.urandom(8)
def rand(rng):
    return rng - random.randrange(rng)
m=[]
random.seed(int(hashlib.md5(key).hexdigest(), 16))
for i in range(len(flag)):
    rand(256)
    xor=flag[i]^rand(256)
    m.append(xor)
print(m)
print(bytes_to_long(key)>>12)

# [140, 96, 112, 178, 38, 180, 158, 240, 179, 202, 251, 138, 188, 185, 23, 67, 163, 22, 150, 18, 143, 212, 93, 87, 209, 139, 92, 252, 55, 137, 6, 231, 105, 12, 65, 59, 223, 25, 179, 101, 19, 215]
# 2669175714787937

题目逻辑不复杂,本质上就是随机取了8个字节的数据 key,计算md5作为随机数种子生成一系列随机数,然后将flag中的字节依次与随机数做异或,最后输出异或的结果和 key 隐去低12bit后的数值。

这种题目第一反应肯定是要恢复出随机数种子,然后将每次异或涉及到的随机数推算出来,最后反推flag的各个字节。
这个题比较简单的地方在于可以枚举key的值,因为未知部分只有12bit,循环4096次即可完成覆盖。
然后判断每次枚举的 key 值是否能生成printable的flag即可。

最终exp:

from Crypto.Util.number import *
import  random
import hashlib
import os

okey=2669175714787937<<12
c=[140, 96, 112, 178, 38, 180, 158, 240, 179, 202, 251, 138, 188, 185, 23, 67, 163, 22, 150, 18, 143, 212, 93, 87, 209, 139, 92, 252, 55, 137, 6, 231, 105, 12, 65, 59, 223, 25, 179, 101, 19, 215]

def rand(rng):
    return rng - random.randrange(rng)

for kk in range(2**12):
    key=long_to_bytes(okey+kk)
    flag = []
    random.seed(int(hashlib.md5(key).hexdigest(), 16))
    for i in range(len(c)):
        rand(256)
        f=c[i]^rand(256)
        flag.append(f)
    if all(c < 256 for c in flag):
        flag=bytes(flag)
        if(flag.startswith(b'flag')):
            print(flag)
山猪儿烦不得
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | Cryptohidden key 江苏工匠
等风来
01-07 2265
题目描述:你可以找到合适的key吗?打开附件:它定义了一个随机的8字节key(使用os.urandom生成),并key经过MD5加密后生成一个随机数种子,然后在使用random模块生成随机数时使用该种子。接下来,对于明文flag中的每一个字符,得到一个随机数并将其与对应字符的ASCII码进行异或运算,得到密文m列表。最后,程序输出了m列表以及key右移12位后的值。>>将整数key右移12位,相当于将key除以2^12。而bytes_to_long()函数将一个字节数组转换成一个整数。
XCTF-攻防世界-密码学crypto-新手练习区-writeup
Ryannn_的博客
10-23 9862
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
攻防世界题目练习——Crypto密码新手+引导模式(一)(持续更新)
qq_48550824的博客
09-08 3923
题目名字Caesar就是恺撒密码,也就是把每个字母移动相同的位数变成另一个字母,观察比较cyberpeace和oknqdbqmoq也看得出,字母相同的位置变化后的字母也相同,于是数一下移动的位数。上一题flag的格式为cyberpeace{xx_xx_xx_xx},因此猜测本题{}前面的内容为cyberpeace。联想到上一题拿到的flag的格式,可以看出是比较规律的一串字符。————待更新————————————————————题目提示说留下了明文。不懂,这和密码有啥关系。
【网络安全 Cryptohidden key 江苏工匠
最新发布
2401_84972980的博客
05-13 311
题目描述:你可以找到合适的key吗?打开附件:定义一个随机的8字节key(使用os.urandom生成),并key经过MD5加密后生成一个随机数种子,然后在使用random模块生成随机数时使用该种子。接下来,对于明文flag中的每一个字符,得到一个随机数并将其与对应字符的ASCII码进行异或运算,得到密文m列表。输出m列表以及key右移12位后的值。>>将整数key右移12位,相当于将key除以2^12。而bytes_to_long()函数将一个字节数组转换成一个整数。
攻防世界crypto江苏工匠】rsarsa
amber_o0k的博客
10-17 2358
需要正确计算3次整数m的值,以下为sage代码,请在sage shell或者sage notebook中运行。
CTF-江苏工匠easyphp 题解
百彦子烨的博客
11-04 4031
攻防世界-web新手区-江苏工匠-easyphp 题解
[xctf] 江苏工匠easyphp【web系列】
shutTD的博客
10-07 2050
这里绕来绕去大部分还是弱相等问题,出现的知识点的要求就是自己编写哈希碰撞脚本的能力,intval的绕过,array_search的绕过还是值得记下来的。
BUUCTF 隐藏的钥匙
qq_74020399的博客
04-02 1147
buuctf 隐藏的钥匙
CTF隐写术基本知识
panghaowen的博客
06-11 2875
一.图像隐写术进行数据隐写分为以下几类: 1.在图片右击查看属性,在详细信息中隐藏数据 2.将数据类型进行改写(rar或者zip数据改为jpg等格式) 3.根据各种类型图像的固定格式,隐藏数据 在编译器中修改图像开始的标志,改变其原来图像格式 在图像结束标志后加入数据 在图像数据中加入数据,不影响视觉效果情况下修改像素数据,加入信息 4.利用隐写算法将数据隐写到图片中而不影响图像(仅限于jpg图像...
crypto-js.4.0.0
01-15
此资源为构建好的crypto-js.4.0.0版本,下载后可直接使用Script标签引入所需加密算法。支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法
小程序 crypto-js下载
02-24
小程序 crypto-js。 CryptoJS是谷歌开发的一个纯javascript写的前端加密类库插件。 目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2...
crypto-js4.1.1版本,js在crypto-js文件夹里面
03-10
《深入理解crypto-js4.1.1:JavaScript加密库在前端安全中的应用》 在现代Web开发中,数据安全已经成为至关重要的环节。特别是在JavaScript环境中,由于其代码的开放性,如何保护用户信息不被窃取或篡改成为了一个...
crypto-js-4.0.0.tar.gz
07-20
《深入理解crypto-js 4.0.0:加密与安全的基石》 在现代网络环境中,数据的安全传输和存储已经成为至关重要的议题。crypto-js作为一款强大的JavaScript加密库,为开发者提供了丰富的加密算法和功能,使得在浏览器端...
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
crypto-rsarsa(江苏工匠 CTF)
耐酸碱高温固化材料近距离传输研究
12-31 1413
又是一题pwn结合crypto,记录一下。听说是鹤城2021 babyrsa类似题目。也就是p的低265bit;已知p的高位和低位套coppersmith攻击脚本求解。分析一下逻辑,一共三轮RSA加密,是1024bit随机素数,的高300bit值,给出。经过RSA加密后的密文。需要解出明文后进入下一轮。
Writeup-北邮新生赛MRCTF-Crypto题:keyboard
Y5neKO's blog
10-16 417
原题地址:https://merak-ctf.site/challenges#keyboard 下载下来打开 从题目可以想到这道题应该是下面的数字对应某种键盘上的字符,从数字不难看出应该对应的是九键键盘,一开始以为是拼音九键,但是转念一想因为有常用词组这个东西导致拼音九键的不确定性较大,然后突然想到还有另一种九键,那还是在遥远的童年,在家拿电视遥控器搜电视的日子 所以,将下面的数字按英文九键连按相应次数得到flag flag:MRCTF{mobilephone} ...
CTF WriteUp】2021 starCTF部分Crypto题解
cccchhhh6819的博客
01-18 4335
(打比赛感想:大佬真TM多。。。) Crypto Crypto-GuessKey 题目 from random import randint import os from flag import flag N=64 key=randint(0,2**N) print key key=bin(key)[2:].rjust(N,'0') count=0 while True: p=0 q=0 new_key='' zeros=[0] for j in range(len(key)): if key
攻防世界 key
weixin_53349587的博客
03-13 1963
这道题又是差一点,原谅我想吐槽一下这道题有点瑕疵,没看出来最后得到的是flag,也可能是我自己的原因吧。 32位程序,进入主函数: 通过动态调试与静态结合分析,发现46、47行引用了两个字符串,第50行和第66行分别对这两个字符串进行了运算操作,而函数中其余的代码并没有什么用处,对这两个加密过程进行分析,写出脚本: a = 'themidathemidathemida' b = '>----++++....<<<<.' for i in range(len(b)):
D^3CTF(Crypto-D3bug详解 LFSR题目)
MangoFengC++
03-15 1117
D3bug详解(LFSR题目) Author: MangoFeng 题目 from Crypto.Util.number import * from secret import flag assert flag.startswith("D3CTF{") assert flag.endswith("}") message = bytes_to_long(flag[6:-1]) assert message < 2**64 mask = 0b10100100000010000000100010010100
已知有个vue文件需要用到crypto-js下的core.js crypto-js/enc-base64.js crypto-js/cipher-core.js crypto-js/mode-ecb.js crypto-js/aes.js 等文件,如何导包?
12-06
你可以使用以下方式导入crypto-js库中的文件: ```javascript // 导入core.js import CryptoJS from 'crypto-js/core'; // 导入enc-base64.js import 'crypto-js/enc-base64'; // 导入cipher-core.js import 'crypto-js/cipher-core'; // 导入mode-ecb.js import 'crypto-js/mode-ecb'; // 导入aes.js import 'crypto-js/aes'; ``` 以上代码中,我们首先导入了crypto-js库的core.js文件,然后分别导入了enc-base64.js、cipher-core.js、mode-ecb.js和aes.js等文件。在导入enc-base64.js、cipher-core.js、mode-ecb.js和aes.js等文件时,我们并没有将它们赋值给任何变量,而是直接导入它们,这是因为这些文件并没有导出任何变量或函数,它们只是向全局对象CryptoJS添加了一些方法和属性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值