crypto-Xor很心疼你(xctf)

最新推荐文章于 2024-06-23 00:35:11 发布
最新推荐文章于 2024-06-23 00:35:11 发布
阅读量1.5k 收藏 2
点赞数 2
分类专栏: crypto 文章标签: python 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/figfig55/article/details/128646558
版权
文章提供了一道关于Python加密的题目,明文包含flag信息,加密过程涉及随机数生成和异或操作。解题策略是通过爆破随机数种子来找到正确的加密密钥,然后使用相同算法进行解密。最终通过示例代码展示了如何解密已知密文以获取原始flag。
摘要由CSDN通过智能技术生成

新出密码题,记录一下。
源码:

# Python3
from secret import flag
import random
import base64

pool = 'qwertyuiopasdfghjklzxcvbnm1234567890QWERTYUIOPASDFGHJKLZXCVBNM'
r = random.randint(2, 250)
assert flag.startswith('hsctf{')


def generate(length):
    return ''.join(random.choices(pool, k=length))


def f(x):
    random.seed(x)
    return random.getrandbits(8)


def encrypt(plaintext, key):
    plaintext = list(map(ord, plaintext))
    for _ in range(20):
        key = f(key)
        assert key != 0
    for i in range(len(plaintext)):
        key = f(key)
        tmp = (key * r) % 251
        assert tmp != 0 and key != 0
        plaintext[i] = plaintext[i] ^ tmp
    plaintext = bytes(plaintext)
    return base64.b64encode(plaintext)


m = generate(random.randint(200, 300)) + flag + generate(random.randint(200, 300))
c = encrypt(m, random.getrandbits(128))
print(c)
# b'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'

大概分析一下题目逻辑,首先明文 mflag 前后各加200多个字符padding生成的字符串。
加密得到密文的函数 encrypt 逻辑包括:

  • 首先把明文转为数组,数组元素即明文字符的ASCII值
  • 然后调用20次 key = f(key) 取随机字节,上一次的返回值作为下一次的随机数种子
  • 然后遍历每个明文字符,每次调用 key = f(key) 取一个随机字节,然后计算 tmp = (key * r) % 251 其中 2<r<250,最后将当前明文字符与 tmp 进行一次异或加密

随机数题目还是要先解决种子未知的问题,好在这个题目 key,r 都只有8位,直接爆破,寻找 hsctf{ 正确加密后的密文,然后就是个简单的异或解密了。

最终exp:

# Python3
#from secret import flag
import random
import base64

cc=b'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'
cc=base64.b64decode(cc)
flag = 'hsctf{'
pool = 'qwertyuiopasdfghjklzxcvbnm1234567890QWERTYUIOPASDFGHJKLZXCVBNM'
#r = random.randint(2, 250)
assert flag.startswith('hsctf{')


def generate(length):
    return ''.join(random.choices(pool, k=length))


def f(x):
    random.seed(x)
    return random.getrandbits(8)


def encrypt(plaintext, key):
    plaintext = list(map(ord, plaintext))
    for i in range(len(plaintext)):
        key = f(key)
        tmp = (key * r) % 251
        #assert tmp != 0 and key != 0
        plaintext[i] = plaintext[i] ^ tmp
    plaintext = bytes(plaintext)
    return plaintext

def decrypt(ciphertext, key):
    ciphertext=list(ciphertext)
    for i in range(len(ciphertext)):
        key = f(key)
        tmp = (key * r) % 251
        #assert tmp != 0 and key != 0
        ciphertext[i] = ciphertext[i] ^ tmp
    ciphertext = bytes(ciphertext)
    return ciphertext

for r in range(2,251):
    for key in range(1,256):
        m = flag
        c = encrypt(m, key)
        if(c in cc):
            print(r)
            print(key)
            print(c)
            print(cc.index(c))

r=187
key=34
pos=247
mm=decrypt(cc[247:],key)
print(mm)
山猪儿烦不得
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界第5题
bygwys的博客
11-26 435
可以看到程序应该是输入正确顺序使八个图案都变亮 0x02.查看详细信息 我们直接使用神器IDA 0x04.IDA F5查看伪代码 然后,我们跟进Main函数 可以看到这是整个函数的运算逻辑 先是判断是输入的是否是1-8,然后进入后面的if判断然后进行循环,这个时候应该就是程序的亮暗的显示,然后,如果byte_532E28每一位都是1,那么,就会进入sub_457AB4,然后我们猜测这里应该就是最后的flag的地方。 然后我们跟进 sub_457AB4 注:这里说..
Crypto日记之利用CyberChef解png图片xor难题
zgzhzywzd的博客
03-10 4052
今天晚上在刷题时发现了两道png图片加密的题目,都是xor,发现用CyberChef都能秒出,下面把解题过程整理下。 第一题:攻防世界Crypto sleeping-guard 题目来源: csaw-ctf-2016-quals 题目描述:只有真正的hacker才能看到这张图片。(据说原题是有个py的代码,包含key的长度。) 题目场景给了ip和端口,直接用nc连接发现一长串编码,这么长串的编码,先from base64一波: output是一段乱码,不过好像看到了RKEAey连续的字符,就像
Hack the Box CTF 比赛 简单难度 XOR 密码学题目 Crypto 流程| Multikey Walkthrough
A Little Bean
12-30 1743
这是近期参加HTB夺旗战时遇到的一道难度为简单的密码学Crypto题目。但是我觉得挺有意思,就做下记录。 这题的核心思路就是他的加密算法 XOR。有两个核心的算法基础 ......
每日一练:攻防世界:5-1 MulTzor
最新发布
2301_79355407的博客
06-23 1019
基于 XOR(异或)运算实现。它可以帮助您快速地对文本、二进制文件进行加密解密操作。
Crypto-现代密码
Jang2023的博客
07-05 152
现代密码:对称密码(加密解密数据)、非对称密码(对称密钥管理)、单向散列函数(完整性)、签名验签(不可抵赖性)、智能合约、多方安全计算、联邦学习、
hctf-2018_Crypto_xor-game
M3ng@L的博客
03-14 870
hctf-2018_Crypto_xor-gameDescriptionDescriptionDescriptionAnalysisAnalysisAnalysisSolving codeSolving~codeSolving codeReferenceReferenceReferenceOthersOthersOthers keywords:keywords:keywords: 分组逐个爆破密钥字符 DescriptionDescriptionDescription from Cryp
逆向工程实战:BUUCTF——xor题解
m0_74762365的博客
11-04 1174
BUUCTF——xor题解。 本题涉及到异或操作,要写一个反逻辑的小脚本。 笔者采用纯静态分析(IDA)技术。
【广东大学生网络攻防大赛】Crypto | crypto-xor2题目附件
05-24
【广东大学生网络攻防大赛】Crypto | crypto-xor2题目主要涉及了密码学中的异或(XOR)操作,这是一个在网络安全和密码分析中常见的技术。本题目的目标可能是要求参赛者通过理解XOR的工作原理来解密给定的密文(cipher...
crypto-js4.1.1版本,js在crypto-js文件夹里面
03-10
首先,你需要将`crypto-js`库引入到项目中,这个版本的库位于`crypto-js`文件夹内。然后,你可以选择需要的模块,比如AES加密,通过以下方式调用: ```javascript var CryptoJS = require("crypto-js"); var key = ...
crypto-js.4.0.0
01-15
此资源为构建好的crypto-js.4.0.0版本,下载后可直接使用Script标签引入所需加密算法。支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法
小程序 crypto-js下载
02-24
小程序 crypto-js。 CryptoJS是谷歌开发的一个纯javascript写的前端加密类库插件。 目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2...
crypto-js-4.0.0.tar.gz
07-20
《深入理解crypto-js 4.0.0:加密与安全的基石》 在现代网络环境中,数据的安全传输和存储已经成为至关重要的议题。crypto-js作为一款强大的JavaScript加密库,为开发者提供了丰富的加密算法和功能,使得在浏览器端...
解析异或运算与对称加密的一般原理及非对称加密的一般使用
donkeyboy001的博客
02-21 1630
1.异或运算,是在二进制运算中,相同的位上,如果值相同得0,不相同的1   2. 异或运算还有一个特殊的性质,就是逆运算,就拿刚才的例子来说,2^3=1,无论2、3、1中哪二个数做异或,结果永远只会等于另一个数。   2^3=1 2^1=3 3^1=2,通过异或这种特殊的运算性质,用它来做对称加密是比较好的选择。   即当我有一个值是3,这时的秘钥是2,当我们对3进行加密时,传...
[现代密码学] Crypto 知识点总结(古典密码&&对称加密&&hash函数)
Y1seco的博客
04-21 2575
文章目录一 . 常见加解密 一 . 常见加解密 1.md5 2.url编码 3.凯撒密码 4.base64编码
[天权信安&catf1ag] crypto,pwn部分
weixin_52640415的博客
12-09 1132
天权信安&catf1ag
攻防世界-MISC-misc_xor
weixin_62938882的博客
09-06 2206
因为题目给的字符串不长,且一般flag格式为flag{xxxx},猜测字符串开头'cidb'对应'flag',将其转换为二进制,去求秘钥。我们可以使用异或进行加密,即把加密字符转化成二进制,再通过秘钥(二进制)加密形成加密字符,例如下图所示。观察字符串没有发现什么规律,去看题目misc_xor,可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了,但是还需求出秘钥。最后随便找个在线工具(或自己写脚本)跑一下就出来了。求得秘钥为5(00000101)异或作为一个运算符,运用如下。
攻防世界 Crypto高手进阶区 6分题 xor_game
闵行小鱼塘
01-20 1465
继续ctf的旅程,攻防世界Crypto高手进阶区的6分题,本篇是xor_game的writeup
XCTF crypto x_xor_md5
A_dmin的博客
06-07 2417
XCTF crypto x_xor_md5 一天一道CTF题目,能多不能少 拿到文件,用winhex打开,发现是一串数字,根据题目的意思猜测是异或,发现后面的数字有一串是一样的!! 把这一串16进制的数字copy下来,与每一行进行异或得到: num = ['68', '4d', '4d', '4d', '0c', '00', '47', '4f', '4f', '44', '00', '4a',...
已知有个vue文件需要用到crypto-js下的core.js crypto-js/enc-base64.js crypto-js/cipher-core.js crypto-js/mode-ecb.js crypto-js/aes.js 等文件,如何导包?
12-06
你可以使用以下方式导入crypto-js库中的文件: ```javascript // 导入core.js import CryptoJS from 'crypto-js/core'; // 导入enc-base64.js import 'crypto-js/enc-base64'; // 导入cipher-core.js import 'crypto-js/cipher-core'; // 导入mode-ecb.js import 'crypto-js/mode-ecb'; // 导入aes.js import 'crypto-js/aes'; ``` 以上代码中,我们首先导入了crypto-js库的core.js文件,然后分别导入了enc-base64.js、cipher-core.js、mode-ecb.js和aes.js等文件。在导入enc-base64.js、cipher-core.js、mode-ecb.js和aes.js等文件时,我们并没有将它们赋值给任何变量,而是直接导入它们,这是因为这些文件并没有导出任何变量或函数,它们只是向全局对象CryptoJS添加了一些方法和属性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值