2022-01-07

已于 2022-01-21 00:09:11 修改
阅读量335 收藏
点赞数
分类专栏: 攻防世界-crypto 文章标签: java eclipse 开发语言
于 2022-01-17 10:39:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57291352/article/details/122354909
版权

Java逆向解密

程序员小张不小心弄丢了加密文件用的秘钥,已知还好小张曾经编写了一个秘钥验证算法,聪明的你能帮小张找到秘钥吗? 注意:得到的 flag 请包上 flag{} 提交

解压就得到一个.class文件,用Eclipse还打不开
在这里插入图片描述
搜了一下java反编译工具,jd-gui要下载,直接用的在线反编译网站:https://jdec.app/
得到

/* Decompiler 33ms, total 22066ms, lines 39 */
import java.util.ArrayList;
import java.util.Scanner;

public class Reverse {
   public static void main(String[] args) {
      Scanner s = new Scanner(System.in);
      System.out.println("Please input the flag :");
      String str = s.next();
      System.out.println("Your input is :");
      System.out.println(str);
      char[] stringArr = str.toCharArray();
      Encrypt(stringArr);
   }

   public static void Encrypt(char[] arr) {
      ArrayList<Integer> Resultlist = new ArrayList();

      for(int i = 0; i < arr.length; ++i) {
         int result = arr[i] + 64 ^ 32;
         Resultlist.add(result);
      }

      int[] KEY = new int[]{180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65};
      ArrayList<Integer> KEYList = new ArrayList();

      for(int j = 0; j < KEY.length; ++j) {
         KEYList.add(KEY[j]);
      }

      System.out.println("Result:");
      if (Resultlist.equals(KEYList)) {
         System.out.println("Congratulations!");
      } else {
         System.err.println("Error!");
      }

   }
}

还是习惯用python敲

strs = [180, 136, 137, 147, 191, 137, 147, 191,
 148, 136, 133, 191, 134, 140, 129, 135, 191, 65]

flag = ""
for i in range(0,len(strs)):
	flag += chr(strs[i] - ord('@') ^ 0x20)
print(flag)

运行得到
在这里插入图片描述
flag{This_is_the_flag_!}

RSA

在这里插入图片描述

import gmpy2
from Crypto.Util.number import getPrime
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5
from base64 import b64encode


flag = open('flag', 'r').read().strip() * 23


def encrypt(p, q, e, msg):
    while True:
        n = p * q
        try:
            phi = (p - 1)*(q - 1)
            pubkey = RSA.construct((int(n), int(e)))
            key = PKCS1_v1_5.new(pubkey)
            enc = b64encode(key.encrypt(msg))
            return enc
        except:
            p = gmpy2.next_prime(p**2 + q**2)
            q = gmpy2.next_prime(2*p*q)
            e = gmpy2.next_prime(e**2)


p = getPrime(128)
q = getPrime(128)
n = p*q
e = getPrime(64)
pubkey = RSA.construct((n, e))
with open('pubkey.pem', 'wb') as f:
    f.write(pubkey.exportKey())
with open('flag.enc', 'wb') as g:
    g.write(encrypt(p, q, e, flag.encode()))

照例先进行公钥解析
在这里插入图片描述
题目中n可以分解

p = 184333227921154992916659782580114145999
q = 336771668019607304680919844592337860739
n = 62078208638445817213739226854534031566665495569130972218813975279479576033261
e = 9850747023606211927

正常解,得到
在这里插入图片描述
并没有得到flag

重新读代码
在这里插入图片描述
所以需要加一个循环,等条件满足了再解密

from gmpy2 import *
from sympy import *
from Crypto.Util.number import *
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5
from base64 import b64decode

c = bytes_to_long(b64decode(open('flag.enc', 'r').read()))

n = 62078208638445817213739226854534031566665495569130972218813975279479576033261
e = 9850747023606211927
p = 184333227921154992916659782580114145999
q = 336771668019607304680919844592337860739

i = 1
while 1:
        print(i)
        i += 1
        n = q*p
        if n >= c:
                phi = (p-1)*(q-1)
                d = invert(e, phi)
                m = pow(c, int(d), int(n))
                print(m)
                print(long_to_bytes(m))
                break
        else:
                p = next_prime(p**2+q**2)
                q = next_prime(2*q*p)
                e = next_prime(e**2)

运行得到

21130430102349851344375907769720046484677029119428837396672932715876625383945370341175910951423912243330586361156136290092204002927065190841481131566459116773453246871757757823779794339114822031832596668783157803487998365708485081872049293871850576177149533382597361704504961093792908771866752876348062277434073071889312899586270935385784945924334005249552610480611289214527568844305559106603600018566929797890928176626555862695618418757613020212459322650264561053816448737905971241379935205105514666988287379360172503588707266968468214658214806734945961547412026484158466007375950994697228739953339960206763694563951938227300323961533465852374474323974466788489494540824433887252700477167031278699226560115746479722693928216633617899653625881863492322931150255129472759564345221044014212615176088745172305188187969942140845856558821840760241230906447618882995941860930345904234649300635995029078116116000398889152779488806137751516303308434626148764759017112230666143483350753359092334376383832558156392114656754542536303250262690385361910886616106355699110084413595231691655741871936117939178923936354300417492024309932830222791864588057245518070666325194802557546094107337061841277143915440240581450700287044773939297691649430945373719331434822275917092651804710270515273945123953214293242630960760591850137449965845572686404352917593436844813740451883307968101043043105036122673580071693173311173462705627667546633231350823031456126655265991555075901877279265952658394772898737872531524707773354867729527394596455488986761511453432440662729084866352234374765219975638130644553369563672920115805779997258268448569189017741605641083000677922451058711996773612461711741548934203827335498317539917264952788581712138950255481544545919749733800
b'\x01xg<_{\xf0q\x860C\xc43\x9f\xf7>[\xd7\xf5J\xdc\x85\xbd\xe1f\x0b\xea\x97)Q,\t}\xbe\xff]\x91\x12\xab\xa7R\x9azL\x0c\xf9k\xc8\x0c\xe6d&\x961y\xfc\xf3\x80\x97\xab\x08\xf5\x96\xa6*\xba]\x80\xa9vQ\xad\xc3g\xa6\xed\x94\x90\x19*\xe9\xc5!5\x0e\xeb\x91q/~\xd3\xd8\xb7\xc8\\\xd5D\xf4\xec*\x8f\xbb\x98\x87\xa5=\xeb\xe9U\xdf\x83\xa9\r\xf2D\xf1\x1a\xdfm\xb3\x97\x88"J\xfdnA\xfd(\x0f\xf3\xd7\xd3\xd4\x83\xea\x8aq\xc9\x0f9r\x1c\x17\x9f\xe6\x18\x924\x83\xfa0j.\xb6-zU\x1b\xa3\x1cp\xe1\xff\x02mu\xf9\xa8p\xb0\xe9\x0b/v\x18\xb0\xc60\xd7\'\x1b\x90g\x8cl\xb7\x10Fe\xf6\x9d7\xa2\x8c\xaa\xbfH\xeb\x90*\xef\x8e\xcfE\xa8\xed\xe1U.0\xd5j\xfcZ\xcb\xe1 V-\xf1Dyo>\xe0\xdc\x9d\x86\xf6\xd4\xc66\xf2\x94H\xb5\xb7\x9d\xe4\xf7lC\xde1\x8c\xb1\xc6\xd2\xd0\x12[4\x9dA>\xa6\x9e\xa9\x883\x90\xbci\xf3\xa7\xfdH\xceC,M\xc77\xadX\x08\xd9\x1c/s]\x8dV\xc4\xf6\x12\x8a\xec\x14\xd1\xa7\xc4\xf7\xebAp\xee&\x03\xcb\xe7\xa4\xe5QK\x19\xc8O\'#\xf9#-\xcb\xe3\xdf6\xba4\xd1\x1f\x1d\xae\xae5\xf0\xf5\xdd\x05\xd9\x91uF\x1c\xd0\x84W\x10\xb4\xbe\x94nj.\xbe`;\x99\x90\xa0\x16`\x97\x8bq\xf8&q\xc00\xaa_n3\x9c\xc4\xa4\xe6zK\x97\x08\x00\x11\xf8\xa7lAEU8#\xa7\xb0<?\xe9\xe8\xfa,\xfe\xf8\xe0x\xa1\x02\xba\xef.\xa7\xda\xd4\r\x8d\'h\x7f\x9e$\x88\x97&\xdf\xe8\xd8y\x91\x05\x1bHo\x92t\xebwn\xd3m\x9f\xcd\x7f:\x8a\r2\xe8\x8d\x04\xba1\xa1\xdc"\x9d0\xab\x16\xe9\x065 \xd9A\xcc\xac\x1d\xd8\xcb\xceN&\x84J#\xdcB3\x92\x9c\x14s\xb9\x1a\xe4\xb4\x91\x13\xf7\x08\x92\xad\x83\x80e\x95\xec\x9e\x10\x91\xc3(_\xa4\x8f\x9f\x80C\xed\x884\x90\xbe\x13<\x08\x8a\x83\xb4j\x96\xe5\x1d\xda\xcfE\x89\xe1\xf6I\xc1*\xb0v-\x85\xa4\xe2\xf6`\x1db\xc0\xa0\x9bL5\xadg\x80\xd4\tH+\xe7O)}\xa9\x1a\xca\xca\x89\xc0/)\xfbz?\xa5\x10\xacC\x83\xf9&\xa4\xe9\xe1\xaa\xf3\xfc\xde\xa1\xc4\xdb\xbc"<\xff\xe5\xb4\xda\xd3\xd3\xee\xc3\x8f\xc1\xcd\x95\xc5\x16<\x18\x94\x93\xe6h\xa9\xe8\x083+\xc8\xccC\x19\xd2p\xf2\xee\xfd84YN\xd4fj\xf2\x9c\x11t,MX\xca\x02\x16q\x9b~tT\x0c\xb7f\xe8\xee\x91F\x1a\xe7\x89j\x93Ys\x97}u+\x1c3;_\x03u\x1b\x98I\x81\xe2@\x14]\xca\xdaC\x1b\xf6\xf6V\\\xce\xe9\xf0fY\x1c\xab\xf5\xba\xa0\xf9.\xe6\xf7\xda\xf4\x12\x97N\xf1b2\xa4\xd8\\(G\xa6\xa36\xa4W\xf4%\xff\x96\xb5!J\x12\xbd\xe0\x81rc\xc8\xd6=\xa8'

发现都是\x开头的,所以换一种编码方式
得到
在这里插入图片描述

???

发现另一个小细节,这里的RSA是PKCS#1 v1.5的RSA
所以,换一种书写方式

from gmpy2 import *
from sympy import *
from Crypto.Util.number import *
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5
from base64 import b64decode

c = b64decode(open('flag.enc', 'r').read())

n = 62078208638445817213739226854534031566665495569130972218813975279479576033261
e = 9850747023606211927
p = 184333227921154992916659782580114145999
q = 336771668019607304680919844592337860739

i = 1
while 1:
        print(i)
        i += 1
        n = q*p
        if n >= bytes_to_long(c):
                phi = (p-1)*(q-1)
                d = invert(e, phi)
                prikey = RSA.construct((int(n), int(e), int(d)))
                key = PKCS1_v1_5.new(prikey)
                dec = key.decrypt(c, None)
                print(dec)
                break
        else:
                p = next_prime(p**2+q**2)
                q = next_prime(2*q*p)
                e = next_prime(e**2)
无名函数
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pkcs#1v1.5_pkcs 1 v1 5有什么特别之处,而这种攻击不会消失
weixin_26636643的博客
09-25 4724
pkcs#1v1.5RSA has been with us for many decades, and it’s still going strong. But it has weaknesses. The first is where we have a short message and the second is where we have a small value of e. To r...
2021-11-01
m0_57291352的博客
11-01 3019
RSA #!/usr/bin/env python3 import gmpy2 from Crypto.Util.number import getPrime from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_v1_5 from base64 import b64encode flag = open('flag', 'r').read().strip() * 23 def encrypt(p, q, e, msg):
java 加密 填充模式_java加密(模式和填充)
weixin_30724041的博客
02-13 860
不,对于发送消息,您应该使用较新的OAEP方案,因为具有PKCS#1 v1.5的RSA可能容易受到Bleichenbacher attack的影响.但是,完全可能甚至可能请求RSA混合加密的人从未听说过该攻击.通常,PKCS#1 v1.5填充仍用作默认值.您永远不应指望用户为您做出安全决策,除非唯一的用户是密码学的学生(并了解上述攻击).一般而言,安全性不应过分依赖于教育用户.就个人而言,我当然会...
openssl库编译-及16进制的key转Rsa数据结构
smilestone322的专栏
05-15 2937
1. linux 下编译 源码地址为:https://www.openssl.org/source/old/;当前最新版本为 1.1.0f,https://www.openssl.org/source/old/1.1.0/openssl-1.1.0f.tar.gz 源码编译 解压之后,进入源码目录openssl-1.1.0f,执行如下命令。因为只需要编译静态库,也没有特殊要求,所以使用的编译选项配置很简单: 1 2 ./config-fPIC no-share.
Java逆向解密1(BUCTF在线评测)
邓霖涛的博客
07-18 353
程序员小张小心加密文件用的秘钥已知还好小张曾经编写一个秘钥验证法,聪明的你能帮小张找到秘钥吗?
TG-2022-01-07-131219245.mp4
01-10
TG-2022-01-07-131219245.mp4
TG-2022-01-07-132122074.mp4
01-10
TG-2022-01-07-132122074.mp4
offline_update_eav_24584,更新到2022-01-07
01-25
标题“offline_update_eav_24584,更新到2022-01-07”表明这是一个离线更新程序,用于ESET NOD32防病毒软件(EAV),版本号为24584,并且更新日期截止到2022年1月7日。离线更新包是专门为那些无法连接到互联网的用户...
辞郁POP打印工具(2022-01-07)
12-23
辞郁POP工具主要用于:打印零售软件中商品POP促销单。 本程序使用于:思迅软件、科脉软件、百威软件、泰格软件、嬴通软件等。 安装配置完连接参数后,用默认管理员账号:辞郁,密码:ciyu...下载内容中有详细示例截图。
辞郁报表设计器(2022-01-07)
12-23
辞郁报表设计器主要用于:将写好的SQL语句生成程序报表,便于用户自行指定查询条件检索需要的报表信息,支持导出Excel及打印。 安装配置完连接参数后,用默认管理员账号:辞郁,密码:...下载内容中有详细示例截图。
ctf Java逆向解密
h1028962069的专栏
05-06 647
程序员小张小心加密文件用的秘钥已知还好小张曾经编写一个秘钥验证法,聪明的你能帮小张找到秘钥吗? 注意:得到的 flag 请包上 flag{} 提交 jd-gui 打开程序,逆向计 java 优先级可以看这 https://blog.csdn.net/boss_way/article/details/78063120 使用idea 写java 逆向程序,代码如下 import java.util.ArrayList; public class helloworld { publ
PKCS1padding分析
weixin_30839881的博客
10-18 569
PKCS #1 RSA Encryption Version 1.5 在进行RSA运时需要将源数据D转化为Encryption block(EB)。其中pkcs1padding V1.5的填充模式安装以下方式进行 (1)EB = 00+ BT+PS +00+ D 说明 EB:为转化后Hex进制表示的数据块,长度为128个字节(密钥1024位的情况下) 00:开头为00。个人认为应...
java pkcs_RSA PKCS#1在java中怎么实现?
weixin_35971653的博客
02-12 1392
展开全部楼主看看下面的代码是不是你所需要的,这是我原来62616964757a686964616fe59b9ee7ad9431333239303236用的时候收集的import javax.crypto.Cipher;import java.security.*;import java.security.spec.RSAPublicKeySpec;import java.security.spec...
CTF中Rsa常见攻击思路
重启专家的博客
10-28 2090
CTF中密码学题型的RSA常见攻击思路
【zer0pts CTF 2022】 Anti-Fermat
qq_61774705的博客
05-26 676
1.题目 from Crypto.Util.number import isPrime, getStrongPrime from gmpy import next_prime from secret import flag # Anti-Fermat Key Generation p = getStrongPrime(1024) q = next_prime(p ^ ((1<<1024)-1)) n = p * q e = 65537 # Encryption m = int.fro
java反逆向_Java逆向解密 WriteUp
weixin_35589827的博客
02-25 367
题目地址题解工具http://java-decompiler.github.io/#jd-gui-download我下载的是zip版。解压完成,右击需要反编译的Reverse.class文件,"打开方式"->"JD-GUI"打开直接就反编译完成了import java.util.ArrayList;import java.util.Scanner;public class Reverse {...
2018年浙江省网络安全技能竞赛ctf部分解题思路writeup
热门推荐
xuchen16的博客
06-29 5万+
ctf题目链接: https://pan.baidu.com/s/1pKgkFblaz0Vpvr_elkBEkA 密码: 5dtc 一、隐写题 1.  key.exe 用binwalk -e key.exe提取文件 打开3F600.rar压缩包   2. 老鹰抓小鸡 这题考察的是bmp图片文件高度隐写,用010editor编辑器修改图片高度为-510另存为一张图片 ti...
小明加密通道进入_门禁系统跟闸机通道的区分是什么?功能是一样吗
weixin_39992788的博客
11-11 1万+
门禁系统属于一卡通系统的范畴。它是以中央处理器为核心,由控制器、信息采集器和电控锁组成的控制网络系统。通过系统的信息读取和处理,实现了各种门锁开关的自动控制。根据信息阅读的方式可以分为:插卡式、感应式、图像检测式、双眼虹膜识别式等。他们的技术含量和体系工程预顺序先后提高。且融合三辊闸、摆闸、翼闸等多种入口处监管设施,保持更智能。门禁用到ID和IC两种卡片,IC门禁有加密功能,存贮容量也大,广泛用...
在excel的时间序列数据中,有某些日期缺了(例如,A5单元格的内容为“2022-01-07”,A6单元格的内容本应为“2022-01-08”,但现在为“2022-01-10”,即中间缺少了“2022-01-08”和“2022-01-09”两行数据)。现在希望对这些缺失进行批量处理,在excel表对应位置插入缺少的日期,请给我完整的python代码
最新发布
05-28
好的,以下是一个插入缺失日期的 Python 代码示例: ```python import pandas as pd import datetime # 读取 Excel 文件 df = pd.read_excel("your_file.xlsx") # 将日期列转换为 datetime 类型 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值