NSSCTF Round18 Crypto年画复现

最新推荐文章于 2025-01-12 23:05:47 发布
最新推荐文章于 2025-01-12 23:05:47 发布
阅读量563 收藏 9
点赞数 10
分类专栏: ctf比赛 文章标签: web安全 密码学 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41889600/article/details/136121321
版权

年画

题目:

from secret import key
flag = b'NSSCTF{******FAKE*********}' 
enc_c = b''
for i in range(len(key)):
	enc_c += (key[i]^(flag[i%7])).to_bytes(1,'big')
print(f'enc_c={enc_c}')

from PIL import Image
class Depart:
    def get_pixel(self, image):
        #打开图片
        image = Image.open(image)
        imageRGB = image.convert('RGB')
        #获取图片宽
        width=image.size[0]
        #获取图片高
        height=image.size[1]	
        imageBin=''
        for i in range(width):	
            for j in range(height):
                #遍历对应宽高的
                r, g, b = imageRGB.getpixel((i, j))
                # 将红色通道的值按8位二进制格式添加到imageBin字符串中。
                imageBin+='{:08b}'.format(r)
                # 将绿色通道的值按8位二进制格式添加到imageBin字符串中。
                imageBin+='{:08b}'.format(g)
                # 将蓝色通道的值按8位二进制格式添加到imageBin字符串中。
                imageBin+='{:08b}'.format(b)
        return imageBin
    
    def departBin(self, bin_data):
        #初始化一个空列表以存储分割后的二进制数据块
        imageBinList=[]
        #获取输入的二进制数据的长度。
        data_length=len(bin_data)
        #使用循环来将二进制数据分割为64位的块,直到数据长度小于64
        while data_length>=64:		
            imageBinList.append(bin_data[:64])
            data_length-=64
            bin_data=bin_data[64:]
        # 填充字节大小为8。
        if data_length == 0:
            # 创建一个由8位填充字节组成的填充数据
            padding_byte_size=8
            padding_data=('{:08b}'.format(padding_byte_size))*padding_byte_size
            imageBinList.append(padding_data)

        #对于剩余数据长度小于64的情况
        else:
            #计算需要填充的长度
            padding_length = 64 - data_length
            # 计算填充字节的大小。
            padding_byte_size = (padding_length)//8
            padding_data = ('{:08b}'.format(padding_byte_size))*padding_byte_size
            imageBinList.append(bin_data + padding_data)	
        return imageBinList
        
    def make_cipher(self, imageBinList):
        f=open('cipher.txt','w')
        for i in imageBinList:
            f.write(i+'\n')
        f.close()

from Crypto.Cipher import AES
from Crypto.Util.Padding import *
from PIL import Image

class Convert:
    def encrypt_image(self, image_path, key):
        #打开图片地址
        image = Image.open(image_path)
        pixels = image.tobytes()
        #生成一个加密的key
        cipher = AES.new(key, AES.MODE_ECB)
        #对像素数据进行加密,使用AES密码对象加密并填充数据块。
        encrypted_pixels = cipher.encrypt(pad(pixels, AES.block_size))
        #将加密后的像素数据重新构造为图像对象。
        encrypted_image = Image.frombytes(image.mode, image.size, encrypted_pixels)
        return encrypted_image
    def run(self):
        image_path = "flag.png"
        encrypted_image = self.encrypt_image(image_path, key)
        encrypted_image.save("cipher.png")

import random
class Same:
    def generate_random_image(self, image_path):
        cipher_image = Image.open(image_path)
        width, height = cipher_image.size
        random_image = Image.new("RGB", (width, height))
        random_pixels = random_image.load()
        for x in range(width):  
            for y in range(height):  
                red = random.randint(0, 255)
                green = random.randint(0, 255)
                blue = random.randint(0, 255)
                random_pixels[x, y] = (red, green, blue)
        random_image.save("random_image.png")

def drawNewYearPicture():
    convert = Convert()
    convert.run()

    depart = Depart()
    image_dir = "cipher.png"
    #获得图片的对应每个像素的RGB值的二进制字符串imageBin
    bin_data = depart.get_pixel(image_dir)
    imageBinList = depart.departBin(bin_data)
    depart.make_cipher(imageBinList)

    getRandom = Same()
    getRandom.generate_random_image(image_dir)

if __name__ == '__main__':
	drawNewYearPicture()

# enc_c=b'&2#3-(\x1e9*6"&$\x02=&'

代码审计

1.通过aes对原始图片加密-不够64位的填充
2.读取加密后图片的rgb通道值-存储在txt文件中
3.用原始图片的宽高生成新的随机图片

解题思路

1.key通过给出的enc提示对位异或还原出来
2.读取随机图片的宽高,读取txt文件还原出rgb值,填充到新图片中
3.key解密新图片 getflag

exp


def restore_bin_data(file_path):
    with open(file_path, 'r') as f:
        bin_data = f.read().replace('\n', '')  # 将所有行连接起来,并移除可能的换行符
    return bin_data


def restore_image_from_bin(image_bin, width, height):
    image = Image.new('RGB', (width, height))
    pixels = []

    # 从二进制串中获取RGB值并按列放置到二维像素列表中
    index = 0
    for i in range(width):
        #空列
        column_pixels = []
        for j in range(height):
            #提取的红色通道的值
            r = int(image_bin[index:index + 8], 2)
            #提取的红色通道的值
            g = int(image_bin[index + 8:index + 16], 2)
            #提取红色通道的值
            b = int(image_bin[index + 16:index + 24], 2)
            #将提取到的RGB值作为元组(r, g, b)添加到列的像素列表column_pixels中
            column_pixels.append((r, g, b))
            index += 24
        pixels.append(column_pixels)

    # 将二维像素列表放入图像中(按列放置)
    for i in range(width):
        for j in range(height):
            image.putpixel((i, j), pixels[i][j])

    return image
#计算key
enc_c=b'&2#3-(\x1e9*6"&$\x02=&'
key=b''
flag = b'NSSCTF{******FAKE*********}'
for i in range(len(enc_c)):
	key += (enc_c[i]^(flag[i%7])).to_bytes(1,'big')
print(key)
from PIL import Image

#计算图片宽高
image_dir = "random_image.png"
im=Image.open(image_dir)
width =im.size[0]
height =im.size[1]

# 从 "cipher.txt" 文件中恢复二进制数据
bin_data_restored = restore_bin_data('cipher.txt')
# 从二进制数据中恢复图像
restored_image = restore_image_from_bin(bin_data_restored, width, height)
restored_image.save("1.png")
image_path="1.png"
#key解密图片
from Crypto.Util.Padding import *
from Crypto.Cipher import AES
image = Image.open(image_path)
pixels = image.tobytes()
cipher = AES.new(key, AES.MODE_ECB)
#aes解码
encrypted_pixels = cipher.decrypt(pad(pixels, AES.block_size))
encrypted_image = Image.frombytes(image.mode, image.size, encrypted_pixels)
encrypted_image.show()
任务二:Crypto学习
weixin_44171487的博客
05-09 5206
任务二:Crypto学习 内容: ① 掌握RSA加解密原理以及算法实现,在理解原理的过程中可以结合PPT对数论部分的相关内容进行学习。学习掌握AES加解密原理、代码实现。 ② 完成2020数字中国虎符网络安全赛比赛题目的复现。 RSA 基本信息: ①RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中被广泛使用,于1977年由在麻省理工学院工作的三人提出。 ②1973年,在英国政府通讯总...
NSSCTF Round#18 RE GenshinWishSimulator WP
Pisces50002的博客
02-14 992
恶搞原神抽卡模拟器Unity逆向,根据经验应该dnspy查看Assembly-CSharp.dll上来看到SM4Gacha是抽卡的意思,这里应该是抽卡的主逻辑Gift内可以看到主要逻辑,以array作为key为偏移(IV),用模式加密input数组,最后保存字符串到flag对象里也就是说如果静态分析直接求flag就是一个SM4_CBC的解密过程,检查一下发现SM4没有经过魔改,应该容易解出。
NSSCTF Round#18 Basic——Number 7
ASD830的博客
02-14 499
题目描述:一眼丁真,Cisco Type7解码。
NSSCTF Round#18 Basic——过年来下棋
ASD830的博客
02-14 852
我都摆好咯~ 祝愿大家在新的一年里 lucky!flag格式:NSSCTF{**字母小写**}题目给出一串密文,根据题目猜测棋盘密码解密(key为“lucky”)
nssctf web
qq_61988806的博客
04-25 1315
测试发现输入的内容会通过get传递但是没有其他内容观察一下响应头我们看到了这里的md5(string,raw)这里的string应该清楚就是字符串,是必选参数raw是可选参数 默认不写为FALSE。32位16进制的字符串。TRUE 代表16位2进制字符串。通过post传递这里是sql查询语句 目的是passdword=传递的值 在sql语句中 or 左右一边为true则语句都为true 这也是我们or 1 = 1 的由来,所有我们在这里要尝试构造带or的参数。
[De1CTF2019]Babylfsr
qq_52193383的博客
08-13 439
题目给出了504bits的output,可惜的是连掩码mask都是未知的。所以首要任务是求出掩码mask。考虑矩阵求解,建立256×256的init矩阵A,以及256×1的output矩阵C,显然需要512bits的output,故尝试遍历后8bits的情况。接下来就是简单的还原过程,通过后生成的255bits的output推出前1bit的output或key。(从阮师傅博客中看到了更简洁的方法😋,之前遇到的是32bits的mask,就直接挑出里面为1的位😂)......
crypto1_bs-master_crypto1_bs_mifare_crypto1_
09-28
《深入理解Crypto1算法:基于Mifare应用的解析》 Crypto1算法,作为Mifare Classic系列卡片中广泛使用的加密算法,对于智能卡安全领域具有重要意义。此算法的复杂性使得它对初学者而言颇具挑战,但一旦掌握,便能...
IIS Crypto 3.2 下载
07-26
IIS Crypto 是一个免费工具,让管理员能够在 Windows Server 2008、2012、2016 和 2019 上启用或禁用协议、密码、哈希和密钥交换算法。一键禁用不安全的 SSL 3、TLS 1.0,开启TLS 1.2、TLS 1.3 非常方便
小程序 crypto-js下载
02-24
小程序 crypto-js。 CryptoJS是谷歌开发的一个纯javascript写的前端加密类库插件。 目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2...
crypto_cryptoapi.rar_CRYPTO_Crypto++_cryptoAPI
09-14
本文将深入探讨标题为“crypto_cryptoapi.rar_CRYPTO_Crypto++_cryptoAPI”的主题,该主题涉及到一个用C++编写的加密库,用于封装微软的CryptoAPI(Cryptographic Application Programming Interface)。这个压缩包...
JavaScript的加密算法类库:crypto-js
02-06
JavaScript的加密算法类库Crypto-js是前端开发中用于安全数据处理的重要工具,它提供了一系列的加密和解密功能,使得开发者无需后端支持就能在浏览器环境中实现数据的安全传输和存储。这个库支持多种常见的加密算法...
NSS+蓝帽2023的格密码~
jayq1的博客
08-31 169
两道相同考点的题目,让我们懂得如何构造一个格子!
HGAME2020 Week4 Writeup
wh201906的博客
02-14 1367
完结撒花 Crypto - ToyCipher_Linear 题目: Why encryption based on XOR and Rotation is easy to break? 还有加解密的脚本: #!/usr/bin/env python3 # -*- coding: utf-8 -*- import os, binascii from secret import flag d...
[De1CTF2019]Babylfsr(B-M算法)
m0_62506844的博客
04-25 683
参考:ctfwiki 根据B-M算法的介绍,我们至少需要知道2n长度的序列,则可以推测出初始化seed 题目源码: import hashlib from secret import KEY,FLAG,MASK assert(FLAG=="de1ctf{"+hashlib.sha256(hex(KEY)[2:].rstrip('L')).hexdigest()+"}") assert(FLAG[7:11]=='1224') LENGTH = 256 assert(KEY.bit_length.
为什么要使用API Key 和Secret Key
热门推荐
yudajiangshan的博客
12-26 1万+
这是一对同时出现的账号密码,API Key 是用户的ID,Secret Key是密码。 正如一位网友说的“你需要两把钥匙,一把钥匙告诉他们你是谁,另一把钥匙证明你是你所说的人” 参考:https://cloud.tencent.com/developer/ask/41556 ...
【Flask】一种生成SECRET_KEY的方法
高岩 is me
11-11 3912
在终端中: →ipython →import os, base64 →a = os.urandom(66) 其中os.urandom(66),生成了一个66字节的字符串,保存到a,并且这个字符串每次都是不同的,如图: →base64.b64encode(a) →得到:'BPReyn0gMXT5uuaj/BYvZvBrz1+bzc66inOQxRth9+7EbjyTZJ5gvA6oX...
通过SECRET_KEY绕过flask的session认证
笑笑生的博客
07-24 5256
转载:https://www.secpulse.com/archives/97707.html 前言 最近读到一篇英文文章,甚是有趣,所以想把关键内容提取并翻译出来,记录自己学习的同时也方便他人阅读,原文地址。 0x00 漏洞细节 一般来说,安全的session存储,客户端的cookie应该是不可读的,但flask的cookie却不完全是这样,这里直接贴原作者的图。 通过.隔开的3段内容,第一段其实就是base64 encode后的内容,但去掉了填充用的等号,若decode失败,自己需..
红队工具使用全解析:揭开网络安全神秘面纱一角
最新发布
互联网环境恶劣,现在积极的想从事网络安全行业
01-12 458
红队成员们依据前期辛苦收集来的情报,优中选优,挑出适配的模块,再简单动动手指配置下参数,接下来,就看它大显身手。不管是架构简单的小型企业内网,还是错综复杂的大型服务器集群,Nessus 都能迅速给出一份详尽细致的 “体检报告”,让红队成员们仿若掌握了目标网络的 “生命密码”,为后续规划攻击路径提供精准到毫厘的依据,占得先机。在风云变幻的网络安全战场上,红队宛如一支神秘且精锐的特种兵部队,手持一系列超厉害的工具,冲锋陷阵在虚拟世界,挖掘系统潜藏漏洞,模拟实战攻击情境,为筑牢网络防线提供至关重要的情报支撑。
Microsoft CryptoAPI教程详解
"微软crypto_api 接口说明文档" CryptoAPI是微软提供的一个应用程序编程接口(API),用于在Windows操作系统中实现各种加密、签名和安全相关的功能。这个接口为开发者提供了处理公钥基础设施(PKI)的基本工具,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值