[ACTF新生赛2020]crypto-aes write up

已于 2022-10-25 22:19:56 修改
阅读量531 收藏
点赞数
分类专栏: crypto 文章标签: python
于 2022-10-25 22:17:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lec2022/article/details/127522938
版权

做多了RSA的密码学,偶尔遇到AES还挺新颖的,写个wp记录一下。

下载下来之后得到两个python文件和两个没有扩展名的文件,随机打开一个:

from Cryptodome.Cipher import AES
import os
import gmpy2
from flag import FLAG
from Cryptodome.Util.number import *


def main():
    key = os.urandom(2) * 16
    iv = os.urandom(16)
    print(bytes_to_long(key) ^ bytes_to_long(iv))
    aes = AES.new(key, AES.MODE_CBC, iv)
    enc_flag = aes.encrypt(FLAG)
    print(enc_flag)


if __name__ == "__main__":
    main()

简单分析一下,这个题用的是CBC模式的AES加密,AES是256bit密钥,iv是16位,然后将256bit的key和128bit的iv进行异或运算得到第一次输出,然后AES加密之后得到第二次输出。

值得注意的是,生成key的方法是先生成两个字节,然后再乘以16得到的,这样得到的密钥后面的每个字节都和前两个相同。

用记事本打开给到的另外一个文件:

91144196586662942563895769614300232343026691029427747065707381728622849079757
b'\x8c-\xcd\xde\xa7\xe9\x7f.b\x8aKs\xf1\xba\xc75\xc4d\x13\x07\xac\xa4&\xd6\x91\xfe\xf3\x14\x10|\xf8p'

根据加密过程中的逻辑,key为32byte,iv为16byte,两者进行了异或运算,那么key的高128bit不会改变,那么通过将高128bit与输出后的后半部分进行异或运算就能还原iv 和 key了。

直接写出exp:

from Crypto.Util.number import *
from Crypto.Cipher import AES

flag = b'\x8c-\xcd\xde\xa7\xe9\x7f.b\x8aKs\xf1\xba\xc75\xc4d\x13\x07\xac\xa4&\xd6\x91\xfe\xf3\x14\x10|\xf8p'
s = '91144196586662942563895769614300232343026691029427747065707381728622849079757'
s1 = long_to_bytes(int(s))
iv = long_to_bytes(int(bytes_to_long(s1[0:16])) ^ int(bytes_to_long(s1[16:])))
key = s1[0:16] * 2
aes = AES.new(key, AES.MODE_CBC, iv)
print(aes.decrypt(flag))

输出:b'actf{W0W_y0u_can_so1v3_AES_now!}'

后背隐藏能源_0011
关注
专栏目录
[ACTF新生2020]crypto-rsa0
2er0!=O的博客
05-26 1104
[ACTF新生2020]crypto-rsa0 hint.txt 怎么办呢,出题人也太坏了,竟然把压缩包给伪加密了! challenge output 9018588066434206377240277162476739271386240173088676526295315163990968347022922841299128274551482926490908399237153883494964743436193853978459947060210411 7547005673877738257835
[ACTF新生2020]crypto-aes
weixin_44110537的博客
07-25 967
encrypt from Cryptodome.Cipher import AES import os import gmpy2 from flag import FLAG from Cryptodome.Util.number import * def main(): key=os.urandom(2)*16 iv=os.urandom(16) print(bytes_to_long(key)^bytes_to_long(iv)) aes=AES.new(key,AES.
Crypto_[ACTF新生2020]crypto-aes
M3ng@L的博客
11-16 1127
[ACTF新生2020]crypto-aes 题目描述: from Cryptodome.Cipher import AES import os import gmpy2 from flag import FLAG from Cryptodome.Util.number import * def main(): key=os.urandom(2)*16 iv=os.urandom(16) print(bytes_to_long(key)^bytes_to_long(iv))
[ACTF新生2020]crypto-des
2er0!=O的博客
08-01 927
[ACTF新生2020]crypto-des 附件: 加密的 easydes.zip ,通过解密encryptedkey.txt以获取解密 zip 的 key encryptedkey.txt: 72143238992041641000000.000000, 77135357178006504000000000000000.000000, 1125868345616435400000000.000000, 67378029765916820000000.000000, 75553486092184703
[ACTF新生2020]crypto-aes(考点:AES
MikeCoke的博客
02-18 5296
#注:文中代码都使用 python3 题目: from Cryptodome.Cipher import AES import os import gmpy2 from flag import FLAG from Cryptodome.Util.number import * def main(): key=os.urandom(2)*16 iv=os.urandom(16) print(bytes_to_long(key)^bytes_to_long(iv)) aes=A
[ACTF新生2020]crypto-aes-BUUCTF
yuqie的博客
06-14 396
根据源码: 可知key是256bits,iv是128bits。输出的结果是key与iv的异或,所以key的高128位保持不变,又因为key的生成每16位相同,所以可以得到key的值。 再用key的后128位(前128也一样)与输出的out后128位进行异或就可以恢复iv的值。 key与iv的值都知道了,调用aes库解一下密文即可。完整EXP: 结果:但有一点比较迷,就是拿到的flag一直提交失败,不过不重要。
BUUCTF·[ACTF新生2020]crypto-classic0·WP
sm1918451478的博客
11-14 414
BUUCTF·[ACTF新生2020]crypto-classic0·WP
CTF解题——[ACTF新生2020]crypto-aes(保姆级图解+讲解)
最新发布
qq_46089119的博客
12-20 3160
ACTF新生2020crypto-aes图解。
from Crypto.Cipher import AES 报错 ImportError: No module named Crypto.Cipher
CODER的博客
03-04 6143
环境:py2.7 方法:顺序执行 pip uninstall Crypto pip uninstall pycrypto pip install pycrypto 第三步如果出错 下载一个这个 https://www.microsoft.com/en-us/download/details.aspx?id=44266...
CTF Crypto
weixin_30439031的博客
03-09 364
In [1]: import binasciiIn [2]: from Crypto.Cipher import AESIn [3]: k = binascii.unhexlify('76656e757343544676656e757343544676656e757343544676656e7573435446')In [4]: iv = binascii.unhexlify('202cb96...
2022赣政杯CTF---Writeup
3tefanie丶zhou的博客
08-23 2424
【喜欢一个女子时,岂敢不真心,岂敢不用心。】
CBC翻转攻击,来自一道CTF题的学习大礼包
HotIce0
11-12 3636
一、背景 最近报名参加了一个CTF,学长介绍了个网站,实验吧。开始了做题之旅。说句实话,网站还行,就是那个假设题目的服务器不太行。老是出现无响应的情况。 遇到一个题目名称为简单的登录题的问题 二、题目分析流程 题目 格式:flag:{xxx} 解题链接: http://ctf5.shiyanbar.com/web/jiandan/index.php 做这种题目的思维习惯: 如果是get请求...
CTF WriteUp】2020第四届强网杯部分Crypto题解
cccchhhh6819的博客
08-24 7759
写在前边 强网杯还是难。。去年正题一道都不会,只能靠临时补充的强网先锋题目拿分的情景历历在目。今年也没好哪去,只能写一点是一点吧。 modestudy 这道题是一道六合一块密码大杂烩,考察基础知识与变换,六道小的题目全做完以后拿到flag。其中4、5、6三道题需要大量交互,因此答案不变,可以单次做完后保留答案一起提交。1、2、3三道题当场变换即可。 Stage 1 [$] challenge 1 [+] cookie:session=6b1f33a78c5b9c17;admin=0;checksum=5
buu刷题记录
Luiino的博客
01-02 440
分析:整体观察一下,发现是CBC模式下的AES。key是32字节(256bits),iv是16字节(128bits),所以两者异或的结果其实是key的低128bits与iv异或,再加上key的高128bits。即输出结果的高128bits就是key的高128bits,从而能得到key。得到了key之后,取低128bits再与输出结果的低128bits进行异或得到iv
BUUCTF--Crypto(51~60)
m0_59022585的博客
07-07 292
根据标题提示、数字范围(9以内)、每组数字个数(4以内),确定使用九宫格键加密,使用脚本求解。解压后使用pycharm打开py文件,而文本文件中是py文件的输出(p、q、c),直接用RSA解密脚本求出flag。打开文本有3组N和c,发现密文中数字不超过5,则断定为5进制,先进行进制转换,再使用RSA解密脚本求出flag。根据标题提示,将文本中的密文对照天干地支表并加上一甲子(60),使用脚本将其转换成字符,即flag。文本中有一串密文,根据提示:曼联,确定是曼彻斯特编码,使用脚本进行解码得到flag。
BUU ctf 之[ACTF新生2020]rome
weixin_47158947的博客
07-26 2268
1.这是一道简单的写脚本的题吧,不是很难。 2.查看字符串,定位,查看伪代码 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsi
ACTF新生2020]base64隐写
07-27
根据引用\[1\]中的脚本,这段代码是用于解决ACTF新生2020中的base64隐写问题的。该问题涉及到一个名为"abcc.txt"的文件,其中包含了经过base64编码的字符串。脚本通过比较经过隐写处理的字符串和原始字符串的差异...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值