[NewStarCTF 2023 公开赛道]babyaes

于 2024-10-03 10:35:14 发布
阅读量343 收藏 2
点赞数 9
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hengdonghui/article/details/142689719
版权


Python源码:

#coding: utf-8

from Crypto.Cipher import AES

# 先求出bytes_to_long(key) ^ bytes_to_long(iv)的值:
l_num_0 = 3657491768215750635844958060963805125333761387746954618540958489914964573229
l_num = l_num_0 ^ 1
print(l_num.bit_length())
print(hex(l_num))
print(len(hex(l_num)))
print(len(hex(l_num)[2:]))

# 将整数转换为二进制字符串,并去掉'0b'前缀
s_binary_l_num = bin(l_num)[2:]

# 指定我们想要的二进制字符串的总长度(bits):32 Byte * 8 bits/Byte
total_length = 32 * 8

# 使用zfill()方法,对高位补0
s_padded_binary = s_binary_l_num.zfill(total_length)

# 输出结果
print('s_padded_binary:', s_padded_binary)
print('长度:', len(s_padded_binary), 'bits')

'''
在task_1.py中:
key = os.urandom(16) * 2
“* 2”的作用:重复1次,生成2份相同的16字节,也就是key的前16个字节与后16个字节一模一样。
这就是这道题的突破口。

iv是16个字节。

所以,key与iv做异或运算的时候,根据异或运算的特性,运算结果的前16个字节(也就是key的前16个字节)在异或运算的前后始终保持不变,
这样,
两个“前16个字节”就可以拼接成1个完整的key。
由此,我们可以得到key,进而,得到iv。
'''

# 输出结果
s_half_key_binary = s_padded_binary[0:16*8]
print('半个key:', s_half_key_binary)
print('长度:', len(s_half_key_binary), 'bits')

byte_half_key = int(s_half_key_binary, 2).to_bytes(16, byteorder='big')
print('半个key:', byte_half_key)
print('长度:', len(byte_half_key), 'Bytes')
# 完整的key
key = byte_half_key * 2

'''
因为:
iv ^ key ^ 1   = l_num_0
iv ^ key       = l_num
所以,
iv ^ key ^ key = l_num ^ key
根据异或运算的性质,自己跟自己进行异或运算,结果为0(突然想到:自己一定要善待自己,不能跟自己过不去,否则,到头一场空)。
即:
iv ^ 0 = l_num ^ key
再根据异或运算的性质:
0跟任何数异或,都等于任何数,就像没运算一样。
所以,最终:
iv = l_num ^ key
'''

iv = l_num ^ int.from_bytes(key, "big")
print('iv:', iv)
byte_iv = iv.to_bytes(16, byteorder='big')
print('iv:', byte_iv)
print('长度:', len(byte_iv), 'Bytes')

b_miwen = b'>]\xc1\xe5\x82/\x02\x7ft\xf1B\x8d\n\xc1\x95i'
print('密文:', b_miwen)
print('密文的长度:', len(b_miwen))

# 创建AES解密器,使用CBC模式和PKCS7填充
aes_obj = AES.new(key, AES.MODE_CBC, byte_iv)
# 解密密文
b_flag = aes_obj.decrypt(b_miwen)
print('flag:', b_flag.decode('utf-8'))


运行结果:

252
0x8161125a0a6c5cb5e02994e4660ea2ceb4c0862c198c2078fa3c14f2571fc2c
65
63
s_padded_binary: 0000100000010110000100010010010110100000101001101100010111001011010111100000001010011001010011100100011001100000111010100010110011101011010011000000100001100010110000011001100011000010000001111000111110100011110000010100111100100101011100011111110000101100
长度: 256 bits
半个key: 00001000000101100001000100100101101000001010011011000101110010110101111000000010100110010100111001000110011000001110101000101100
长度: 128 bits
半个key: b'\x08\x16\x11%\xa0\xa6\xc5\xcb^\x02\x99NF`\xea,'
长度: 16 Bytes
iv: 302202574475978703628553716363728852480
iv: b'\xe3Z\x19Ga>\x07\xcc\xd1\xa1X\x01c\x11\x16\x00'
长度: 16 Bytes
密文: b'>]\xc1\xe5\x82/\x02\x7ft\xf1B\x8d\n\xc1\x95i'
密文的长度: 16
flag: firsT_cry_Aes

进程已结束,退出代码为 0
 

hengdonghui
关注
NewStarCTF 2023 公开赛 week1 Crypto
2401_82813264的博客
03-09 1149
观察可知part1为base64,part2为base32,part3为uuencoude。题目标题可知为brainfuck加密,使用网站解密后得到flag(分析代码可知用于生成n的质数有15个,但都很小,可以直接分解得到。分析代码可知,异或结果(a)的前16位就是key的一半(key2)得到的key为kfck,推测key为kfc,解密后得到flag。因为知明文的前4位为flag,可以尝试对key进行爆破。直接对key进行爆破,得到key 为143.解压后在文件夹内新建py文件。拼接即可得到flag。
[NewStarCTF 2023 公开赛] week1
weixin_52640415的博客
10-06 3097
BUUCTF NewStar2023 新生赛公开赛
[NewStarCTF 2023 公开赛] week1 Crypto
Emmaaaaa's blog
10-08 2147
简单的
NewStarCTF 2023 WEEK1 Crypto
qq_63577068的博客
10-02 661
key=16*8*2=256bit,iv=16*8=128bit,256^128bit说明key的高位128bit不变,所以通过xor高128bit得到高位key的值*2还原key,iv=key^xor^1。每一个明文异或key,得到密文。最主要是要知key值,就能逆推明文,一种就是,已知明文头是“flag”,用0xe9^ord("f"),0xe3^ord("l")得到key=143。凯撒密码,已知flag的头,kqfl->flag 相当于向前移动5位,key=5,得到。Brainfuck解密。
[NewStarCTF 公开赛]Baby_Re WP
xbean1028的博客
02-06 293
其实挺简单一个题,因为没搜到题解,索性就写一个,不难,还挺有意思的,记录思路。FunctionName这个函数把原始数组改了四个值。根据main函数,显然就是数组异或就出结果。,看提示和这个显示,应该还有信息。没有壳,直接IDA打开看。写个脚本soeasy。改过来,出结果,OK。
2023NewStarCTF-crypto-week1 WP(纯萌新视角解题思考过程,含题目可放心食用
2301_79283256的博客
10-03 490
2023NewStarCTF-crypto-week1 WP题解
NewStarCTF2023 Week1 misc/crypto wp
wy的博客
10-10 582
iv是16bytes ,128bitskey^iv ,那么只有 iv 与 key的低128位相异或,所以 key 的高128位是固定不变的。之后 key 的低128bits,与 xor 的低128bits 相异或,所得结果就是 iv 的值了得到key , iv 就可以直接aes.decrypt()来解密了。直接用在线解密网站或者一些本地工具进行解密,观察发现前面的"pqcq"字串应该对应"flag"字串,得到密钥为。结合之前的英文,所以它的压缩包密码是六位数字,直接爆破。WhiteSpace语言,可以在。
[院赛2023]babyAES
qq_27445099的博客
11-22 130
而前面对密钥也要一定的处理 但是已经是处理完了之后 所以我们可以直接通过动态调试来把我们所需要的值来进行提取。前面就是flag:flag{27a56058-5071-46de-bb43-c76bbe18}处理的点就是这两个函数 对密钥进行处理然后存入v12 再进行对比得出答案。在此处单步(F8)走到call memcmp就行了然后依次提取数据。按下回车键之后我们可以知此时ida已经停了下来了。我们在此处进行下断点并用ida进行动态调试。根据题意我们可以知是这个是AES加密。
2023 NewStarCTF --- wp
3tefanie丶zhou的博客
10-09 3454
【活着得,怎么就轻松惬意了,无需愧疚。】
华为中国大学生ICT大赛-网络技术赛-WLAN知识资料
09-22
《华为中国大学生ICT大赛-网络技术赛-WLAN知识资料》 在当今信息化社会,无线局域网(WLAN)已经成为我们日常生活和工作中不可或缺的一部分。华为作为全球领先的ICT解决方案提供商,其主办的“华为中国大学生ICT...
NewStarCTF 2023 第一阶段公开赛部分wp
10-02
这是官方的wp文件,需要的可以下载查看
NewStarCTF 2023 公开赛 Week1,数据结构与算法面试题
04-08 814
刚开始以为是摩斯密码,看了B神博客才知:WhiteSpace,是一种只用空白字符(空格,TAB和回车)编程的语言,而其它可见字符统统为注释。把空白字符复制进去网站,点击run即可。
NewStarCTF 2023 公开赛 Week1(1),View的这些基础知识你必须要知
04-08 831
c = pow(m,e,n) print(n) print©使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag from secret import flag from Crypto.Util.number import *p = getPrime(1024) q = getPrime(1024)d = getPrime(32) e = inverse(d, (p-1)*(q-1)) n = p*q m = bytes_to_long(flag)c = po
VeighNa:强大的Python开源量化交易平台
Unity打怪升级
09-26 714
VeighNa(简称 VN 或 vn.py)是一个基于 Python 的开源量化交易平台,专为量化交易爱好者和专业交易员设计。VeighNa 是由国内开发者社区推动的开源项目,旨在提供一个功能丰富、灵活且易于扩展的量化交易解决方案。该框架不仅支持多种资产类别的交易,如股票、期货、期权、加密货币等,还支持多种交易接口和协议,使得用户能够轻松进行多市场、多品种的交易策略开发和部署。
第二百五十四节 JPA教程 - JPA 多对多映射示例
2301_78772942的博客
09-27 708
第二百五十四节 JPA教程 - JPA 多对多映射示例
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
最新发布
haidizym的博客
10-02 321
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python
python中的深浅拷贝以及总体框架了解
AgostoDu的博客
09-26 1182
1、当b使用copy.deepcopy()深拷贝的时候,可以理解为b不仅外面的整体开辟了一个新的内存地址,b里面包含的列表也开辟了新的内存地址和a里面的内存地址没有任何关系,所以当a修改里面列表元素的值时不会影响b里面列表元素的值。print(mr) #{'name': 'lis', 'age': 18, 'scroe': 100}<br>备注:已经存在的值的优先级>默认值<br>6.3 直接修改 值,显示最新修改值 (修改默认值优先级小于直接添加的字典值)<br>
神经网络在多分类问题中的应用
小高~的博客
09-29 715
神经网络在分类任务中的应用越来越广泛,尤其是在图像识别、自然语言处理等领域。本文将介绍如何使用PyTorch构建一个简单的神经网络来处理多分类问题。我们将通过一个实战案例,展示数据构造、模型训练、模型保存与加载、以及评估结果的整个过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值