Crypto one-time-pad

已于 2022-03-29 16:02:35 修改
阅读量681 收藏 1
点赞数
分类专栏: 密码学 文章标签: 安全 物联网 网络
于 2019-11-03 11:49:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1uTruth/article/details/102880773
版权

tasteless-19/babypad

参考

https://daniellimws.github.io/tasteless-19/babypad

one-time-pad的一些知识

对称密钥,及时丢弃,byte-by-byte 加密(xor),和待加密数据等长

分析

问题出在 assert(strlen(plaintext) == strlen(OPT))上,strlen要求不能出现 \x00
又因为 x^0 = x 所以我们从远端主机获得的加密后的密文不可能包含明文中的字符,如果获得足够多的密文,去掉密文中出现的字符,剩下的就是明文

解题脚本中涉及到的语法知识

在这里插入图片描述

解题脚本

from pwn import * 
from z3 import * 
from socket import gaierror 
import itertools 

context.log_level = 'error' 
flag = [[j for j in range(0x100)] for i in range(37)]  
while not all([len(a) == 1 for a in flag]): 
	try: 
		r = remote('hitme.tasteless.eu', 10401) 
		c = r.recv() 
		for i in range(37): 
			if ord(c[i]) in flag[i]: 
			#明文不变,只是一次一密keystream变,而加密后不可能为本身,所以remove
				flag[i].remove(ord(c[i])) 
	except EOFError: 
		continue 
	except gaierror: #(DNS解析出错)
		continue 
	print([len(a) for a in flag]) 
print(flag) 


# >>> x = [[116], [99], [116], [102], [123], [112], [49], [122], [95], [117], [115], [51], [58], [52], [108], [108], [45], [116], [51], [104], [95], [98], [121], [55], [101], [53], [62], [48], [110], [51], [95], [116], [105], [109], [51], [125]] 
# >>> ''.join(map(chr, [a[0] for a in x])) 
# 'tctf{p1z_us3:4ll-t3h_by7e5>0n3_tim3}'
q1uTruth
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
adworld-crypto-onetimepad
bunner_的博客
10-25 377
有限域GF,本原多项式P GF上的加法为异或运算 GF上的减法为异或运算 GF上的乘法为移位异或,且乘法群为循环群 GF上的除法即为乘上逆元 有限域上的运算实现 拿到题目,给了三段密文和一段加密代码 af3fcc28377e7e983355096fd4f635856df82bbab61d2c50892d9ee5d913a07f 630eb4dce274d29a16f86940f2f35253477665949170ed9e8c9e828794b5543c e913db07cbe4f433c7cde.
One Time Pad (OTP)
qq_38642635的博客
07-07 1651
一次一密
【The Joy of Cryptography 学习笔记】| 第1章 一次性密码本(One-Time Pad)和柯克霍夫原则(Kerckhoffs‘ Principle)
随便写写
08-07 657
【The Joy of Cryptography 学习笔记】第1章 主要讲述了密码学基础概念、柯克霍夫原则(Kerckhoffs' Principle)和一次性密码本(One-Time Pad)。
xctf_Crypto_onetimepad
M3ng@L的博客
01-07 900
XCTF_onetimepad 虽然叫做onetimepad,但实际上不是严格的一次一密加密 Vernam加密法_百度百科 题目描述 #!/usr/bin/env python # coding=utf-8 from os import urandom def process(m, k): tmp = m ^ k res = 0 for i in bin(tmp)[2:]: res = res << 1; if (int(i)):
One-Time-Pad:一次性一密加密技术的一个例子
06-18
一次性垫 在密码学中,一次性密码 (OTP) 是一种如果使用得当就无法破解的加密技术。 在这种技术中,明文与随机密钥(或pad)配对。 然后,通过使用模加法将明文的每个位或字符与来自填充的相应位或字符组合来加密。 如果密钥是真正随机的,至少与明文一样长,永远不会全部或部分重复使用,并且完全保密,那么生成的密文将无法解密或破解。 [1][2][ 3] 已经证明,任何具有完美保密属性的密码都必须使用与 OTP 密钥具有相同要求的密钥。 [4] 然而,实际问题阻碍了一次性垫的广泛使用。 Frank Miller 于 1882 年首次描述,[5][6] 一次性垫于 1917 年重新发明,并在几年后获得专利。 它源自 Vernam 密码,以其发明者之一吉尔伯特·维尔南 (Gilbert Vernam) 的名字命名。 Vernam 的系统是一种密码,它将消息与从穿Kong带中读取的密钥相结合。 在最
crypto-js.4.0.0
01-15
此资源为构建好的crypto-js.4.0.0版本,下载后可直接使用Script标签引入所需加密算法。支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法
crypto-js-develop.zip
12-14
crypto-js-develop\src\pad-zeropadding.js, 609 , 2017-06-02 crypto-js-develop\src\pbkdf2.js, 4125 , 2017-06-02 crypto-js-develop\src\rabbit-legacy.js, 6224 , 2017-06-02 crypto-js-develop\src\...
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
小程序 crypto-js下载
02-24
小程序 crypto-js。 CryptoJS是谷歌开发的一个纯javascript写的前端加密类库插件。 目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2...
crypto-js.zip
05-08
《JS加密库——crypto-js深度解析》 在Web开发中,数据安全愈发重要,加密技术成为保护用户信息、确保通信安全的关键。crypto-js是一个流行的JavaScript加密库,它为开发者提供了丰富的加密算法,使得在浏览器环境...
使用one-time pad算法加密
01-18
使用one-time pad算法加密
OneTimePad_onetimepad_C#_
10-04
C# 使用one-time pad算法加密数据,可以支持密钥加密
攻防世界 Crypto高手进阶区 4分题 onetimepad
闵行小鱼塘
12-22 1173
继续ctf的旅程,攻防世界Crypto高手进阶区的4分题,本篇是onetimepad的writeup
维吉尼亚密码和一次性密码本_密码学中的一次性密码
cumtb2002的博客
07-26 632
维吉尼亚密码和一次性密码本The One-time Pad cipher is almost similar to the Vernam cipher, as, like the vernam cipher, this cipher technique also encrypts the plain text by working on the binary level of the text. ...
山东大学软件学院信息安全导论期末复习题
qq_63560397的博客
12-26 1400
lfb老师的简答题整理
Many-Time-Pad 攻击Cryptography-Stanford实验) Python实现
chuxuezheerer的博客
05-30 1763
【实验目的】 了解流密码的结构特点; 掌握One-time Pad的一般具体实现; 通过使用Python(推荐)或者C,编程实现一个流密码加密示例的破解,进一步认识在流密码加密中多次使用相同密钥导致的问题。 【实验内容】 在掌握流密码结构的基础上,通过本实验观察使用相同流密码密钥加密多个明文导致的严重后果。 附件ciphertext.txt有11个十六进制编码的密文,它们是使用流密码加密11个明文的结果,所有密文都使用相同的流密码密钥。 实验的目标是解密最后一个密文,并提交明文消息。 【解密原理】 (1
攻防世界crypto进阶区onetimepad
博客
08-23 727
文章目录contentwriteupsummary content 攻防世界 crypto 高手进阶区 4分题(动态分数) onetimepad 的 writeup 下载题目—解压zip文件 得到:一个密文文件和一段py 分别用notepad++打开 这里的关键是process(m,k)只是把m⊕k 赋值给了GF(2^256), 为了反平方,我们可以简单地平方255次 脚本(方法一): c1 = 0xaf3fcc28377e7e983355096fd4f635856df82bbab61d2c50892
【Joy of Cryptography 读书笔记】Chapter 1 一次性密码本(one-time pad)&Kerckhoffs原则
Vera_shsf的博客
07-13 1024
【Joy of Cryptography 读书笔记】Chapter 1 一次性密码本(one-time pad)&Kerckhofs原则,密码学基础概念
无论计算机有多强大、攻击者多么聪明都无法破解的密码:一次一密
人邮异步社区
06-10 4825
在本章中读者将要学习的密码,不论计算机有多么强大、花费了多少时间或者攻击者是多么聪明,都无法破解。它被称为一次一密(One-time pad)。好消息是不必编写新的程序来使用它!读者在第18章中编写的维吉尼亚密码程序可以在不做任何修改的情况下实现此密码。但由于一次一密非常不便于使用,因此它常常只用于最机密的消息。 本章要点 不可破解的一次一密。 两次一密即为维吉尼亚密码。 21.1 不可破解的一次一密 一次一密是维吉尼亚密码的一种,当密钥满足以下标准时,密码将变得不可破解。 它和加密的消息一样长。
crypto-js-sm4
最新发布
06-29
npm install crypto-js crypto-js-sm4 ``` 然后,在 JavaScript 中导入并使用 SM4 加密: ```javascript // 引入 CryptoJS 和 SM4 const CryptoJS = require('crypto-js'); const SM4 = require('crypto-js-sm4'); ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

q1uTruth

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值