[seed-labs] 密码技术应用实验

已于 2024-05-11 12:27:46 修改
阅读量1k 收藏 13
点赞数 6
分类专栏: 软件安全 文章标签: 数据库 服务器 运维 大数据 安全 网络安全 搜索引擎
于 2024-05-11 11:01:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51585942/article/details/138706656
版权

[seed-labs] 密码技术应用实验

文章目录

实验目的

  • 熟悉密钥加密与单向散列函数相关的概念
  • 能够使用工具和编写程序来加 密/解密消息,为给定的消息生成单向散列值

实验原理

  • 密钥加密。
  • 加密模式、初始向量(IV)和填充(Padding)
  • 使用加密算法的常见错误。 4. 使用密码库进行编程。

实验过程

环境设置

Task 1:使用不同的密码算法和加密模式加密

  • 这里选用了最常用的 aes-128-cbc\des-cbc\des3 做加密

    image-20221227164020434

Task 2:加密模式:ECB vs. CBC

  • image-20221227170637777

    image-20221227170712160

  • 效果

    image-20221227170829714

  • 结论:加密图片时使用cbc加密方式肉眼看不到原图片信息,儿ecb加密可以看到

Task 3:错误传播 – 被破坏的密文

  • 一千字节文本我们可以使用给出的 plain.txt 文件

  • 使用 AES-28 算法加密文件

    image-20221227202842814

  • 损坏密文中的第55个字节,计算十六进制表示为 0x36 ,这里我改为了 00`

    ECB

    image-20221227205555223

    CBC

    image-20221227205639313

  • 用正确的密钥解密损坏的密文

    ECB

    image-20221227212022820

    CBC

    image-20221227212033040

  • 这个vim一转头解码方式就变了,给我搞成汉字生僻字,拿vscode打开一看改动的字符仅影响几位,且ECB影响看起来较小。1字节=8bit,我推测ECB扰动16bit,CBC扰动16bit

  • 通过资料查找,我发现在CBC模式中,它仅由当前的128bit分组的那一个字节受到影响,即文中的 or

  • ECB模式中,它每个128bit分组都会受到影响,具体在之后的空格、i 等都有受到

Task 4:寻找密钥

  • from Crypto import Random
from Crypto.Cipher import AES
Cipher=bytes.fromhex("7827baf49c2464156528d99a0fcda1c714d7cb591fbed2364c41a9fc03596cc4")
Iv=bytes.fromhex("010203040506070809000a0b0c0d0e0f")
if __name__=='__main__':
    f=open("words.txt","r")
    key=f.readline().strip('\n')
    while key:
        if len(key)<16:
            key+='#'*(16-len(key))
            key=key.encode()
            aes=AES.new(key,AES.MODE_CBC,Iv)
            plain=aes.decrypt(Cipher)
            if plain[:21]=='This is a top secret.'.encode():
                print(key)
        key=f.readline().strip('\n')
    f.close()

  • image-20221229203143240

  • key是wizard

Task 5:生成消息摘要

  • image-20221229161000835
  • 观察到MD5长度128位,SHA1长度160位,SHA256长度256位

Task 6:哈希函数的输出特性

  • 修改后:

    image-20221229165007068

  • image-20221229165309123

  • H1与H2完全不相同

Task 7:单向性与抗碰撞性

  • #include <stdio.h>
#include <string.h>
#include <openssl/sha.h>
#include <time.h>
#include <stdlib.h>
#define len 16
#define SHA_DIGEST_LENGTH 20
int main()
{
    const unsigned char allChar[63] = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
    char str1[7]="4dc981";
    char string[len];
    string[15]='\x0a';
    srand((unsigned int)time(NULL));
    int count=0;  
    int finall=0;  
    while(1)
    {
        count++;
        for(int i=0;i<15;i++)
        {
            int j=rand()%62;
            string[i]=allChar[j];
         }
        unsigned char digest[SHA_DIGEST_LENGTH];
     
        SHA1((unsigned char*)&string, 16, (unsigned char*)&digest);
        char mdString[SHA_DIGEST_LENGTH*2+1];
        for(int i = 0; i < SHA_DIGEST_LENGTH; i++)
        sprintf(&mdString[i*2], "%02x", (unsigned int)digest[i]);
  
        int count1=0;
        for(int i=0;i<6;i++)
        {   
            if(mdString[i]==str1[i])
            {count1++;}
        }
        if(count1==6)
        {finall++;
         for(int i=0;i<16;i++)
         printf("%c",string[i]);}
        if(finall==5)
        break;
    }
    printf("time is :%d\n",count/5);
    return 0;
}

  • 编译:

    gcc task7.c -o task7 -lcrypto

  • 结果:

    image-20221229212645343

    计算平均值大约为 16918381 ,文本内容如上图

篇外

SEED-Lab) 密码技术应用实验
lunan的博客
02-17 3940
SEED-Lab) 密码技术应用实验 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) 密码技术应用实验一、实验目的二、实验步骤与结果Lab TasksTask 1:使用不同的密码算法和加密模式加密Task 2.A: Launching the Race Condition AttackTask 2.B: An Improved Attack MethodTask 3: Countermeasure: Applying the Principl
SEED-Lab)SQL Injection Attack Lab SQL注入实验
lunan的博客
02-02 5163
(SEED-Lab)SQL Injection Attack Lab SQL注入实验 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录一、实验目的二、实验步骤与结果2 Lab Environment2.1 Apache Confifiguration3 Lab Tasks3.1 Task 1: Get Familiar with SQL Statements3.2 Task 2: SQL Injection Attack on SELECT Statement3.
SEEDLabs(SQL Injection Attack Lab)实验过程
最新发布
lllXYlll的博客
12-27 972
SQL语句使用两个变量输入uname和hashed_input_pwd,其中uname持有用户在登录页面的用户名字段中输入的字符串,而hashed_pwd持有用户输入的密码的sha1哈希值。如果没有匹配,验证失败。因为sql实验没挂载数据,用的copy命令,因此容器里是原文件的副本,修改原文件内容并不能改变容器内文件内容,而容器才是跑服务的地方,因此要进入到容器内修改文件内容。输入命令后,显示HTML页面的源代码,它构成了一个简单的Web应用程序的用户界面,用于展示一个名为Alice的用户资料。
【信息安全seed-labs实验-Secret-Key Encryption Lab
可乐大牛的博客
12-27 5307
然后我们还有一个已知的排序结果words_frequency(这个是百度搜到的字母出现频率),这两个排序结果的对应关系我们就认为是对照表了,接着使用这个对照表翻译密文得到明文out.txt。单表替换密码(将明文中的字母按照对照表映射成密文),会将明文中的统计规律带到密文中,如明文中出现最多的是A,则密文中出现最多的就是A在对照表下的密文。比如我想将DF修改成EF,做法就是选中EF(是鼠标拖动,让ED块变红),然后右键复制,选中DF右键删除,然后再右键黏贴。
SEEDLab Crypto_PKI 实验报告
C_Ronaldo__的博客
12-23 7784
Crypto_PKI 文章目录Crypto_PKITask1 Becoming a Certificate Authority (CA)ask 2: Creating a Certificate for SEEDPKILab2020.comTask 3: Deploying Certificate in an HTTPS Web Server即:使用openssl自带服务器进行配置Q1:Q2Task 4: Deploying Certificate in an Apache-Based HTTPS Webs
网络安全与管理实验密码技术
weixin_53554622的博客
02-15 393
输入数据:为自己姓名的拼音字母,例如,李浩,则输入数据为:LIHAO。 密钥随机:每个字母移动位数不固定,例如输入字母l可以移动4位,输入字母i可以移动5位。 输出加密之后的密文。 解密,还原明文,并验证还原的明文是否和输入数据LIHAO相等,如果相等,解密成功。 可以对任意输入数据进行加密(选做)
网络安全工程实训——应用密码学实验
m0_65216116的博客
03-26 1240
实验1-应用密码学一、实验目的: (1)掌握openssl的安装与使用 (2)熟悉了解PKI的组件构成及其概念,包括证书、证书授权中心和数字签名。理解PKI如何防范中间人攻击 (3)了解双证书体系与双证书功能上的差异 (4)理解SSL/TLS实现数据安全传输的流程 (5)接触了解后量子密码算法
【信息安全seed-labs实验-Firewall Exploration Lab
可乐大牛的博客
02-16 5107
实验主要就是基于LKM和Netfilter实现简单的防火墙,重点是后者。路由器是有两个ip的,一个是外网ip,一个是内网ip每一次做完实验,都要做好收尾工作(比如:模块装入之后,要记得移除;iptables命令设置完规则之后,要把对应规则删掉)
网络攻防课程seed-labs实验-Environment_Variable_and_SetUID.zip
06-01
总的来说,"网络攻防课程seed-labs实验-Environment_Variable_and_SetUID.zip"是一个全面且深入的学习资源,它涵盖了环境变量和SetUID权限的关键知识点,并通过实际操作让学习者能够将理论与实践相结合,提升网络...
网络攻防课程seed-labs实验-Crypto_MD5_Collision.zip
06-01
通过实际操作,学生可以更直观地看到MD5碰撞是如何发生的,从而认识到为何在现代密码学中已经不再推荐使用MD5。此外,这也为学习其他更安全的哈希函数,如SHA-2系列,打下基础。 总的来说,“Crypto_MD5_Collision...
SeedLab-Software:我的SeedLab v2.0 Ubuntu 20.04软件部分的实验报告
04-16
SeedLab软件 我的SeedLab v2.0 Ubuntu 20.04软件部分的实验报告 实验室文档和设置: : 目录 缓冲区溢出攻击实验室(服务器版) 返回libc 环境变量 比赛条件+脏牛 格式字符串 光谱和熔毁
复旦大学_软件安全_SEED labs_1-Buffer Overflow实验.zip
06-27
复旦大学_软件安全_SEED labs_1-Buffer Overflow实验 是从雪城大学SEED labs上找的实验 资源包括:原始文件夹、攻击代码、实验报告详细版
分组密码SEED的实现 C语言
01-09
SEED的实现,可能不是太优秀,但应付实验检查应该够了吧。
SeedLabs-Web安全-SQL注入实验
Anonymity
06-16 3006
SeedLabs-Web安全-SQL注入实验 文章目录SeedLabs-Web安全-SQL注入实验前言一、Task1 熟悉SQL语句1. 进入容器内部2.使用基本的SQL语句二、Task2 SQL注入攻击之select2.1 网页SQL注入攻击。2.2 来自命令行的SQL注入攻击。2.3 添加一条新的SQL语句。三、SQL注入攻击之UPDATE3.1 修改自己的薪水。3.2 修改他人工资四、Countermeasure — Prepared Statement 前言 SQL注入的实验记录,基本的不做赘
SeedLab】伪随机数生成实验
2301_76769195的博客
12-08 1017
Task 1:用错误的方式生成加密密钥 Task 2:猜测密钥 Task 3:测量内核的熵 Task 4:从 /dev/random 中获取随机数 Task 5:从 /dev/urandom 获取伪随机数
[seed-labs] 环境变量与 Set-UID 实验
[热爱分享]希望大家都能花时间在学习自己喜欢的东西上
05-11 1933
软件安全实验四:环境变量与Set-UID实验
SEED Labs信息安全实验
热门推荐
红蓝联盟的博客
07-04 1万+
1.1  SEED Labs 介绍    SEED Labs是一套完整的信息安全实验,涵盖本科信息安全教学中的大部分基本原理,可用于提高学生体验式学习的实验室练习。项目组2002年由杜文亮教授创建,目前开发了30个实验,涵盖了各种计算机安全概念,原理和实践,几百所大学已采用。实验楼翻译制作的SEEDLabs在线实验课永久免费并开源。    SEED Labs网站:http://www.cis.sy...
SEEDLab Crypto_TLS 实验报告
C_Ronaldo__的博客
12-25 4030
Transport Layer Security (TLS) Lab 文章目录Transport Layer Security (TLS) Labtask1:TLS ClientTask 1.a: TLS handshakeQuestion task1:TLS Client Task 1.a: TLS handshake 使用如下代码,为了打印出TLS使用的各个算法,需要在实验手册代码基础上加上pprint.pprint(ssock.cipher()) #!/usr/bin/python3 import s
seedlab实验——竞态条件漏洞
Yang254176的博客
07-23 1979
一、实验目的 竞态条件是指多个线程同时访问或者操作同一块数据,运行的结果依赖于不同线程访问数据的顺序。如果一个拥有root权限的程序存在竞态条件漏洞的话,攻击者可以通过运行一个平行线程与漏洞程序竞争,以此改变该程序的行为。 二、实验原理 利用竞态条件漏洞获得root权限。 学习如何制定保护方案抵御该类攻击。 三、实验环境 Ubuntu(32-bit)、Oracle VM Virtualbox 四、实验步骤 1.攻击过程 利用vulp.c中的竞态条件漏洞可以做很多事情。其中一种是利用漏洞在 /etc/pass
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值