[seed-labs] 密码技术应用实验

已于 2024-05-11 12:27:46 修改
阅读量383 收藏 6
点赞数 5
分类专栏: 软件安全 文章标签: 数据库 服务器 运维 大数据 安全 网络安全 搜索引擎
于 2024-05-11 11:01:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51585942/article/details/138706656
版权

[seed-labs] 密码技术应用实验

文章目录

实验目的

  • 熟悉密钥加密与单向散列函数相关的概念
  • 能够使用工具和编写程序来加 密/解密消息,为给定的消息生成单向散列值

实验原理

  • 密钥加密。
  • 加密模式、初始向量(IV)和填充(Padding)
  • 使用加密算法的常见错误。 4. 使用密码库进行编程。

实验过程

环境设置

Task 1:使用不同的密码算法和加密模式加密

  • 这里选用了最常用的 aes-128-cbc\des-cbc\des3 做加密

    image-20221227164020434

Task 2:加密模式:ECB vs. CBC

  • image-20221227170637777

    image-20221227170712160

  • 效果

    image-20221227170829714

  • 结论:加密图片时使用cbc加密方式肉眼看不到原图片信息,儿ecb加密可以看到

Task 3:错误传播 – 被破坏的密文

  • 一千字节文本我们可以使用给出的 plain.txt 文件

  • 使用 AES-28 算法加密文件

    image-20221227202842814

  • 损坏密文中的第55个字节,计算十六进制表示为 0x36 ,这里我改为了 00`

    ECB

    image-20221227205555223

    CBC

    image-20221227205639313

  • 用正确的密钥解密损坏的密文

    ECB

    image-20221227212022820

    CBC

    image-20221227212033040

  • 这个vim一转头解码方式就变了,给我搞成汉字生僻字,拿vscode打开一看改动的字符仅影响几位,且ECB影响看起来较小。1字节=8bit,我推测ECB扰动16bit,CBC扰动16bit

  • 通过资料查找,我发现在CBC模式中,它仅由当前的128bit分组的那一个字节受到影响,即文中的 or

  • ECB模式中,它每个128bit分组都会受到影响,具体在之后的空格、i 等都有受到

Task 4:寻找密钥

  • from Crypto import Random
from Crypto.Cipher import AES
Cipher=bytes.fromhex("7827baf49c2464156528d99a0fcda1c714d7cb591fbed2364c41a9fc03596cc4")
Iv=bytes.fromhex("010203040506070809000a0b0c0d0e0f")
if __name__=='__main__':
    f=open("words.txt","r")
    key=f.readline().strip('\n')
    while key:
        if len(key)<16:
            key+='#'*(16-len(key))
            key=key.encode()
            aes=AES.new(key,AES.MODE_CBC,Iv)
            plain=aes.decrypt(Cipher)
            if plain[:21]=='This is a top secret.'.encode():
                print(key)
        key=f.readline().strip('\n')
    f.close()

  • image-20221229203143240

  • key是wizard

Task 5:生成消息摘要

  • image-20221229161000835
  • 观察到MD5长度128位,SHA1长度160位,SHA256长度256位

Task 6:哈希函数的输出特性

  • 修改后:

    image-20221229165007068

  • image-20221229165309123

  • H1与H2完全不相同

Task 7:单向性与抗碰撞性

  • #include <stdio.h>
#include <string.h>
#include <openssl/sha.h>
#include <time.h>
#include <stdlib.h>
#define len 16
#define SHA_DIGEST_LENGTH 20
int main()
{
    const unsigned char allChar[63] = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
    char str1[7]="4dc981";
    char string[len];
    string[15]='\x0a';
    srand((unsigned int)time(NULL));
    int count=0;  
    int finall=0;  
    while(1)
    {
        count++;
        for(int i=0;i<15;i++)
        {
            int j=rand()%62;
            string[i]=allChar[j];
         }
        unsigned char digest[SHA_DIGEST_LENGTH];
     
        SHA1((unsigned char*)&string, 16, (unsigned char*)&digest);
        char mdString[SHA_DIGEST_LENGTH*2+1];
        for(int i = 0; i < SHA_DIGEST_LENGTH; i++)
        sprintf(&mdString[i*2], "%02x", (unsigned int)digest[i]);
  
        int count1=0;
        for(int i=0;i<6;i++)
        {   
            if(mdString[i]==str1[i])
            {count1++;}
        }
        if(count1==6)
        {finall++;
         for(int i=0;i<16;i++)
         printf("%c",string[i]);}
        if(finall==5)
        break;
    }
    printf("time is :%d\n",count/5);
    return 0;
}

  • 编译:

    gcc task7.c -o task7 -lcrypto

  • 结果:

    image-20221229212645343

    计算平均值大约为 16918381 ,文本内容如上图

篇外

毕加猫OAO
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SeedLab-Software:我的SeedLab v2.0 Ubuntu 20.04软件部分的实验报告
04-16
SeedLab软件 我的SeedLab v2.0 Ubuntu 20.04软件部分的实验报告 实验室文档和设置: : 目录 缓冲区溢出攻击实验室(服务器版) 返回libc 环境变量 比赛条件+脏牛 格式字符串 光谱和熔毁
note-seed-labs:种子实验室笔记
03-14
网络安全种子实验室打包发布mkdocs buildfab dev_upload
【信息安全seed-labs实验-Secret-Key Encryption Lab
可乐大牛的博客
12-27 3701
然后我们还有一个已知的排序结果words_frequency(这个是百度搜到的字母出现频率),这两个排序结果的对应关系我们就认为是对照表了,接着使用这个对照表翻译密文得到明文out.txt。单表替换密码(将明文中的字母按照对照表映射成密文),会将明文中的统计规律带到密文中,如明文中出现最多的是A,则密文中出现最多的就是A在对照表下的密文。比如我想将DF修改成EF,做法就是选中EF(是鼠标拖动,让ED块变红),然后右键复制,选中DF右键删除,然后再右键黏贴。
【信息安全seed-labs实验-Firewall Exploration Lab
可乐大牛的博客
02-16 3634
实验主要就是基于LKM和Netfilter实现简单的防火墙,重点是后者。路由器是有两个ip的,一个是外网ip,一个是内网ip每一次做完实验,都要做好收尾工作(比如:模块装入之后,要记得移除;iptables命令设置完规则之后,要把对应规则删掉)
SEED-Lab) 密码技术应用实验
lunan的博客
02-17 3550
SEED-Lab) 密码技术应用实验 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) 密码技术应用实验一、实验目的二、实验步骤与结果Lab TasksTask 1:使用不同的密码算法和加密模式加密Task 2.A: Launching the Race Condition AttackTask 2.B: An Improved Attack MethodTask 3: Countermeasure: Applying the Principl
SEED Labs信息安全实验
热门推荐
红蓝联盟的博客
07-04 1万+
1.1  SEED Labs 介绍    SEED Labs是一套完整的信息安全实验,涵盖本科信息安全教学中的大部分基本原理,可用于提高学生体验式学习的实验室练习。项目组2002年由杜文亮教授创建,目前开发了30个实验,涵盖了各种计算机安全概念,原理和实践,几百所大学已采用。实验楼翻译制作的SEEDLabs在线实验课永久免费并开源。    SEED Labs网站:http://www.cis.sy...
网络攻防课程seed-labs实验-Shellcode.zip
06-01
网络攻防课程seed-labs实验-Shellcode.zip
网络攻防课程seed-labs实验-DNS_Attacks.zip
06-01
本次"网络攻防课程seed-labs实验-DNS_Attacks.zip"旨在通过实践操作,帮助学生深入理解DNS系统的工作原理以及可能遭受的攻击类型,从而提升网络安全防护意识和技能。 DNS是互联网的基础服务之一,它负责将人类可读...
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip
最新发布
06-01
《网络攻防课程seed-labs实验-Sniffing_Spoofing.zip》是一个与网络安全相关的实验,主要聚焦在嗅探(Sniffing)和欺骗(Spoofing)这两个关键概念上。这两个技术是网络攻防领域的重要组成部分,理解和掌握它们对于...
网络攻防课程seed-labs实验-Spectre_Attack.zip
06-01
【网络攻防课程seed-labs实验-Spectre_Attack.zip】是一个关于网络安全实验项目,主要探讨了Spectre攻击这一重要的话题。Spectre漏洞是2018年曝光的一种重大安全威胁,它影响了几乎所有的现代处理器,包括英特尔、...
复旦大学_软件安全_SEED labs_1-Buffer Overflow实验.zip
06-27
复旦大学_软件安全_SEED labs_1-Buffer Overflow实验 是从雪城大学SEED labs上找的实验 资源包括:原始文件夹、攻击代码、实验报告详细版
seedlab实验——竞态条件漏洞
Yang254176的博客
07-23 1530
一、实验目的 竞态条件是指多个线程同时访问或者操作同一块数据,运行的结果依赖于不同线程访问数据的顺序。如果一个拥有root权限的程序存在竞态条件漏洞的话,攻击者可以通过运行一个平行线程与漏洞程序竞争,以此改变该程序的行为。 二、实验原理 利用竞态条件漏洞获得root权限。 学习如何制定保护方案抵御该类攻击。 三、实验环境 Ubuntu(32-bit)、Oracle VM Virtualbox 四、实验步骤 1.攻击过程 利用vulp.c中的竞态条件漏洞可以做很多事情。其中一种是利用漏洞在 /etc/pass
SEED-Lab) TCP/IP Attack Lab
lunan的博客
02-17 6633
SEED-Lab) TCP/IP Attack Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) TCP/IP Attack Lab一、实验目标二、实验原理三、实验过程3.1 Task 1: SYN Flooding Attack3.2 Task 2: TCP RST Attacks on telnet and ssh Connections3.2.2 SSH connection3.3 Task 3: TCP RST Attacks
seedlab实验——SQL注入攻击
Yang254176的博客
07-24 1874
一、实验目的 通过SQL注入攻击,掌握网站的工作机制,认识到SQL注入攻击的防范措施, 加强对Web攻击的防范。 二、实验原理 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。简单的说就是在post/ge
SeedLabSeedLab-StackOverFlow-Seed实验专题
Black coder
11-29 1316
SeedLab-StackOverFlow-Seed实验专题
SEED实验系列:SET-UID程序漏洞实验
yehenhei的专栏
10-15 4514
文详细出自http://www.shiyanlou.com/courses/227,转载请注明出处。 实验室链接 一、实验描述 Set-UID 是Unix系统中的一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID允许我们做许多很有趣的事情,但是不幸的是,它也是很
Collabtive系统SQL注入实验
weixin_34088583的博客
04-23 225
2019独角兽企业重金招聘Python工程师标准>>> ...
Seed lab:Remote DNS Attack
pang241的专栏
05-27 3555
实验环境:服务器ip:192.168.86.139Victim ip: 192.168.86.137Attacker ip:192.168.86.138准备工作: 安装bind9服务器:在bind9官网 下载bind9,在此下载的是bind9.10.4 解压文件tar -xzvf bin9.10.4.tar.gz cd bin9.10.4,并./configure –prefix=/usr/loca
你会用seedlab配置实验环境吗
05-14
是的,我可以帮助你配置 SeedLab 实验环境。SeedLab 是一个以安全为重点的实验室,包含了多个实验,可以帮助学生学习和理解计算机安全的基础知识。以下是 SeedLab 的配置步骤: 1. 下载和安装 VirtualBox 虚拟机软件和 SeedLab 虚拟机镜像文件。 2. 启动 VirtualBox 虚拟机软件,并导入 SeedLab 虚拟机镜像文件。 3. 启动 SeedLab 虚拟机,并登录到系统。 4. 打开终端,运行 sudo apt update 命令更新系统软件包。 5. 安装必要的软件包,例如 gcc、make、git、python 等。 6. 根据实验指导书的指导,完成实验环境的配置和实验的操作。 如果你遇到了任何问题,可以随时与我交流,我会尽力帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值