2023鹏城杯线上赛-Neltharion_and_Arthas

最新推荐文章于 2024-11-01 13:27:02 发布
最新推荐文章于 2024-11-01 13:27:02 发布
阅读量309 收藏 7
点赞数 4
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51845659/article/details/141648370
版权

题目如下:

import binascii
import hashlib
from flag import flag
from Crypto.Cipher import AES
from Crypto.Util import *
import os

key1 = os.urandom(32)
key2 = b'tn*-ix6L*tCa*}i*'
key_len = len(key2)
assert flag.startswith(b'flag{')
assert (flag[13] == 45 and flag[18] == 45 and flag[23] == 45 and flag[28] == 45)
flag1 = b"2023: " + flag[:13] + flag[14:18] + flag[19:23]
flag2 = 

h = binascii.unhexlify(hashlib.sha256(key2).hexdigest())[:11]
gift1 = b'***********************************************************************************************'
gift2 = b'I tell you this, for when my days have come to an end , you, shall be King.' + h


def encrypt1(message, key):
    cipher = AES.new(key, AES.MODE_CTR, counter=Counter.new(128))
    ciphertext = cipher.encrypt(message)
    return ciphertext.hex()


def encrypt2(message, key, iv):
    padding = bytes((key_len - len(message) % key_len) * '&', encoding='utf-8')
    message += padding
    cipher = AES.new(key, AES.MODE_CBC, iv)
    ciphertext = cipher.encrypt(message)
    return ciphertext.hex()


print("enc_gift1 = " + encrypt1(gift1, key1))
print("enc_flag = " + encrypt1(flag1, key1))
print("enc_gift2 = " + encrypt2(gift2, key2, flag2))

# enc_gift1 = bad7dbcff968d7cdbf51da011fe94e176fc8e7528e4dd85d2d5fc20ba69cefb7bfd03152a2874705bd2d857ea75b3216a830215db74772d9b9e9c218271d562694d3642d2917972fdb8c7363d8125730a50824cd8dc7e34cd4fa54be427cca
# enc_flag = c1c78891e30cd4c0aa5ed65c17e8550429c4e640881f9f1d6a56df
# enc_gift2 = ********c********b**************4***5********3****6a*****a**2********c*8******7***********3***5***2********e*5*************a******5**c***74***********fee046b4d2918096cfa3b76d6622914395c7e28eef

题目使用AES-CTR工作模式对gift1和flag1进行加密,使用的是相同的密钥key1

根据CTR工作原理

gift1 ⊕ key1 = enc_gift1

flag1 ⊕ key1 = enc_flag1

我们计算enc_gift1 ⊕ enc_flag1 得到 gift1 ⊕ flag1 这个结果再 与 flag1异或计算,即可得到gift1

def xor(a,b):
    temp = ""
    for x, y in zip(a, b):
        temp += chr(x ^ y)
    return temp.encode('latin1')

enc_gift1 = 'bad7dbcff968d7cdbf51da011fe94e176fc8e7528e4dd85d2d5fc20ba69cefb7bfd03152a2874705bd2d857ea75b3216a830215db74772d9b9e9c218271d562694d3642d2917972fdb8c7363d8125730a50824cd8dc7e34cd4fa54be427cca'
enc_flag = 'c1c78891e30cd4c0aa5ed65c17e8550429c4e640881f9f1d6a56df'
enc_flag = bytes.fromhex(enc_flag)
enc_gift1 = bytes.fromhex(enc_gift1)[:len(enc_flag)]
gift1 = xor(xor(enc_flag,enc_gift1),b"2023: flag{")

# print(gift1)
#gift1: b'I am Deathw'

通过计算,得到gift1的值为 I am Deathw 根据题目名Neltharion_and_Arthas搜索一下,发现《魔兽》系列游戏及其衍生作品中的角色,角色台词语录内容如下: 

I am Deathwing, the destroyer, the end of all things,inevitable,indomitable,I am the cataclysm

因此,gift1的内容就是I am Deathwing, the destroyer, the end of all things,inevitable,indomitable,I am the cataclysm

第二部分题目使用AES-CBC模式对gift2进行加密,key2作为对称密钥,flag2作为初始向量iv

由于key2有4个字符不确定,所以需要对key2进行暴力破解,但是我们需要寻找猜解时的验证条件。

AES分组长为16字节,enc_gift2给出的信息就是最后一个密文分组918096cfa3b76d6622914395c7e28eef以及倒数第二个密文分组的后5个字节fee046b4d2

h = binascii.unhexlify(hashlib.sha256(key2).hexdigest())[:11]
gift2 = b'I tell you this, for when my days have come to an end , you, shall be King.'+h

这两行可知,gift2的明文长度不满足其分组长,最后一个分组只有6个字符,还需要填充10个字符

padding = bytes((key_len - len(message) % key_len) * '&', encoding='utf-8')

这一行代码可知,这里填充的字符是 & ,也就是说倒数第二个明文分组的最后十个字符是 &

根据填充字符是&这一条件,再结合CBC模式的加密过程,可以用最后一个密文分组AES用key2解密再与其前一个分组的密文分组进行异或计算,最后十个字符若都是 & 则证明该key2是正确的。通过这个条件,可以得到key2。解密代码如下:

charlist = printable[:95]
pad_10chars = "fee046b4d2"
LastBlock = bytes.fromhex("918096cfa3b76d6622914395c7e28eef")
pad_c = bytes.fromhex(pad_10chars)
def brute_forcing():
    for x in tqdm(charlist):
        for y in charlist:
            for z in charlist:
                for w in charlist:
                    key2 = 'tn%s-ix6L%stCa%s}i%s' % (x, y, z, w)
                    cipher = AES.new(key2.encode(), AES.MODE_ECB)
                    message = cipher.decrypt(LastBlock)
                    pad_m = xor(message[-5:], pad_c)
                    if pad_m == b"&" * 5:
                        return key2
key2 = brute_forcing()
#key2:tn5-ix6L#tCaG}i6

得到key2之后需要求初始向量flag2,再回想CBC模式的加密流程图,我们现在知道明文gift2以及最后一个密文分组enc_gift2,那么就将最后一个密文分组解密,再与最后一个明文分组异或,得到前一个密文分组,再将其与对应的明文分组异或,得到前前一个密文分组......以此类推,我们就能得到初始向量flag2的值,解密代码如下:

key2 = b'tn5-ix6L#tCaG}i6'
h = binascii.unhexlify(hashlib.sha256(key2).hexdigest())[:11]
gift2 = b'I tell you this, for when my days have come to an end , you, shall be King.' + h + b'&'*10
Last_Cipher_Block = "918096cfa3b76d6622914395c7e28eef"
now_cipher = bytes.fromhex(Last_Cipher_Block)
for temp in range(6):
    mBlock = gift2[80-temp*16:96-temp*16]
    # print(mBlock)
    dec_ = AES.new(key2,AES.MODE_ECB)
    dec_m = dec_.decrypt(now_cipher)
    pre_cipher = xor(dec_m,mBlock)
    now_cipher = pre_cipher
print(now_cipher.decode())
#flag2:a3eae82b4c491e0e


合起来就就是正确答案了

TCXY
关注
[鹏程杯2023]复现
shshss64的博客
11-09 540
X的20个值和R的21个值已经被全部泄露,X和R都是1024bit的值,此时X总共泄露了32*20 = 640,于是,此时我们可以使用mt19937将其还原,还原之后,我们往前推20个1024bit的值,便可以求得A的后20个,此时便可以使用方程组求出A的第一个值(secret的值)
2020年西北工业大学“编程之星”序设计挑战赛(大学生程序设计创新实践基地队员冬季选拔赛) 部分题解
weixin_43916298的博客
01-16 556
今天呢还是日常写各种打假算法~ 但不得不说他们学校出的题质量还是很好的 B运筹帷幄: dfs(细节~) 考虑到数据范围很小,当然是神搜了~,其实6层for也是不错的选择,有几个细节很坑就是:只要被冰了就一直冰着,英雄攻击只能用一次!(弱弱就死在这里~),法术伤害叠加,英雄伤害不叠加。然后记录状态: (当前剩余技能点val ,伤害总和num,法伤加成now,数组x,是否冰冻flag), 然后d就行了 链接:https://ac.nowcoder.com/a..
wow 和英语
兼容并蓄终宽阔,若谷虚怀鱼自游
11-21 1611
 WOW的确是个好游戏,让众多游民沉醉,而WOW的文化背景更是精彩。我认识WOW文化的过程中学习了好多英语知识。嗯,就应该这样,把对WOW的乐趣也发挥在对英语的学习上 :)下面简单列下一些魔兽世界中英文对照表. 法术/技能 Warrior 战士 Defensive Stance 防御姿态Shield Bash 盾击Whirlwind 旋风斩 Mage 法师 Frost Ar
PHP加密的方式
whf1215847706的专栏
10-31 247
密码学哈希函数(Cryptographic Hash Function):采用特定的算法,将明文数据转换成固定长度的密文,常见的密码学哈希函数有bcrypt、argon2等。非对称加密:使用一对公钥和私钥进行加密和解密,公钥用于加密数据,私钥用于解密数据。常见的非对称加密算法有RSA、DSA等。加密库和函数:PHP提供了一些加密库和函数,如mcrypt、openssl等,可以通过调用这些库和函数实现加密功能。对称加密:使用相同的密钥对数据进行加密和解密,常见的对称加密算法有DES、AES、3DES等。
全同态加密基于多项式环计算的图解
木亦汐丫
11-01 1290
全同态加密方案提供了一种惊人的能力 —— 能够在不知道数据具体内容的情况下对数据进行计算。这使得你可以在保持潜在敏感源数据私密的同时,得出问题的答案。 这篇文章的整体结构包括多项式环相关的数学介绍,基于多项式环的加密和解密是如何工作的,同态加法和乘法如何实现的。
密码学简介
2201_75392924的博客
11-01 600
哈希函数将任意长度的输入数据转换为固定长度的输出(哈希值)。发送者用私钥对消息进行签名,接收者用发送者的公钥验证签名。是研究信息安全的一门学科,主要涉及数据加密、解密和验证。加密和解密使用相同的密钥。数字货币:如比特币,利用密码学确保交易的安全性和匿名性。安全通信:通过加密和认证确保信息在传输过程中的安全。将明文转换为密文的过程,使用加密算法和密钥。将密文转换回明文的过程,使用解密算法和密钥。VPN:虚拟私人网络,确保远程通信的安全。经过加密处理的数据,通常是不可读的。数据保护:通过加密保护数据的机密性。
【python毕业设计】django学生管理系统的设计与开发(完整前后端源码).zip
11-05
开发语言:Python 框架:django Python版本:python3.7.7 数据库:mysql 5.7+ 数据库工具:Navicat11 开发软件:PyCharm
SpringBoot整合ActiveMQ完整源码分享给需要的同学
11-05
在IT行业中,消息队列(Message Queue)是一个重要的中间件技术,它允许应用程序之间通过异步通信进行数据交换。ActiveMQ是Apache软件基金会开发的一款开源消息代理,支持多种消息协议,如OpenWire、AMQP、STOMP等。Spring框架则为Java应用提供了全面的基础设施支持,而Spring Boot则简化了Spring应用的初始搭建以及开发过程。本项目“ActiveMQ整合spring、SpringBoot完整源码”将展示如何将这三个关键组件集成在一起,以实现高效、灵活的系统间通信。 ActiveMQ整合Spring涉及到的是Spring的JMS(Java Message Service)模块。Spring对JMS提供了一套抽象层,简化了与消息中间件的交互。在配置中,我们需要在Spring的XML配置文件或Java配置类中定义一个ConnectionFactory,这是连接到ActiveMQ服务器的桥梁。接着,创建Destination(主题或队列),并配置MessageListenerContainer来监听消息。Spring会自动管理这些组件的生命周期
Toad Data Modeler:数据库安全性设计.docx
11-05
Toad Data Modeler:数据库安全性设计.docx
#-ssm-075-mysql-在线音乐网站系统-.zip
最新发布
11-05
网站前台: (1) 用户可以在不登录的情况下访问本系统,但是不能进行商品音乐的收听或收藏,也不能对自己的个人信息进行修改。 (2) 用户的注册与登录:游客想要在一个网站对自己的信息进行修改的话,需要经过一系列的有验证信息的注册,成为网站的正式用户后,可以编辑或修改自己的个人信息。 (3) 站内新闻:用户可以在网站内进行站内新闻的查看。 (4) 音乐列表:通过音乐列表功能可以浏览网站内的所有音乐,当你点击某一个音乐作品后可以进行收听,还可以进行MV的观看。 (5) 在线留言:用户可以在网站上进行在线留言。 网站后台: (6) 用户信息管理:管理员可以查看和维护网站内所有的用户信息,可以通过用户的编号或者用户名进行查找,查找到具体的用户后可以对用户的信息进行修改,也可以直接删除用户的信息。 (7) 留言管理模块:后台管理员可以对网站内的留言信息进行管理,比如可以查看当前系统内的所有留言信息, (8) 音乐信息管理模块:管理员可以查看已有的所有音乐并对其进行维护或删除, (9) 系统设置管理模块:管理员可以添加和管理系统设置信息 (10) 站内新闻管理模块
【源码+数据库】基于springboot+mysql实现的校园二手市场平台
11-05
一、项目简介 本项目是一套基于springboot校园二手市场平台,主要针对计算机相关专业的正在做bishe的学生和需要项目实战练习的Java学习者。 包含:项目源码、数据库脚本等,该项目可以直接作为bishe使用。 项目都经过严格调试,确保可以运行! 二、技术实现 开发语言:Java 使用框架:spring boot,mybatis 前端技术:css,js,jquery,html 开发工具:IDEA/MyEclipse/Eclipse、Visual Studio Code 数据库:MySQL 5.7/8.0 数据库管理可视化工具:Navicat/sqlyong/phpstudy JDK版本:jdk1.8 Maven:apache-maven 3.8.1-bin 二、功能介绍 用户的注册、登录、退出系统 求购信息,商品信息,论坛中心,公告信息,个人中心,购物车,在线客服 求购信息管理 商品分类管理 提现信息管理 评论信息管理 系统管理 订单管理等功能 详见 https://blog.csdn.net/weixin_43860634/article/details/129141636
Toad Data Modeler:数据库备份与恢复策略.docx
11-05
Toad Data Modeler:数据库备份与恢复策略.docx
课设毕设基于SpringBoot+Vue的城市公交管理系统源码可运行.zip
11-05
本压缩包资源说明,你现在往下拉可以看到压缩包内容目录 我是批量上传的基于SpringBoot+Vue的项目,所以描述都一样;有源码有数据库脚本,系统都是测试过可运行的,看文件名即可区分项目~ |Java|SpringBoot|Vue|前后端分离| 开发语言:Java 框架:SpringBoot,Vue JDK版本:JDK1.8 数据库:MySQL 5.7+(推荐5.7,8.0也可以) 数据库工具:Navicat 开发软件: idea/eclipse(推荐idea) Maven包:Maven3.3.9+ 系统环境:Windows/Mac
springboot100基于Springboot+Vue精准扶贫管理系统-毕业源码案例设计.zip
11-05
springboot100基于Springboot+Vue精准扶贫管理系统-毕业源码案例设计 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
原版basemap-1.3.8-cp311-cp311-win_arm64.whl-下载即用直接pip安装.zip
11-05
安装前的准备 1、安装Python:确保你的计算机上已经安装了Python。你可以在命令行中输入python --version或python3 --version来检查是否已安装以及安装的版本。 个人建议:在anaconda中自建不同python版本的环境,方法如下(其他版本照葫芦画瓢): 比如创建python3.8环境,anaconda命令终端输入:conda create -n py38 python==3.8 2、安装pip:pip是Python的包管理工具,用于安装和管理Python包。你可以通过输入pip --version或pip3 --version来检查pip是否已安装。 安装WHL安装包 1、打开命令行(或打开anaconda命令行终端): 在Windows上,你可以搜索“cmd”或“命令提示符”并打开它。 在macOS或Linux上,你可以打开“终端”。 2、cd到whl文件所在目录安装: 使用cd命令导航到你下载的whl文件所在的文件夹。 终端输入:pip install xxx.whl安装即可(xxx.whl指的是csdn下载解压出来的whl) 3、等待安装完成: 命令行会显示安装进度,并在安装完成后返回提示符。 以上是简单安装介绍,小白也能会,简单好用,从此再也不怕下载安装超时问题。 使用过程遇到问题可以私信,我可以帮你解决! 收起
Teradata:Teradata数据库设计与建模.docx
11-05
Teradata:Teradata数据库设计与建模.docx
akima-2021.6.6-cp37-cp37m-win_amd64.whl.rar
11-05
python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。
arctic-1.67.1-cp37-cp37m-win_amd64.whl.rar
11-05
python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。
5G NR PDSCH matlab仿真代码
11-05
PDSCH收发系统仿真,包括有DMRS序列生成,序列调制,子载波映射,OFDM符号生成,填CP,瑞利信道,时频同步,去CP,时频转换,子载波解映射,信道估计和插值,均衡,解调等模块
课设毕设基于SpringBoot+Vue的大学生校园线上招聘系统源码可运行.zip
11-05
本压缩包资源说明,你现在往下拉可以看到压缩包内容目录 我是批量上传的基于SpringBoot+Vue的项目,所以描述都一样;有源码有数据库脚本,系统都是测试过可运行的,看文件名即可区分项目~ |Java|SpringBoot|Vue|前后端分离| 开发语言:Java 框架:SpringBoot,Vue JDK版本:JDK1.8 数据库:MySQL 5.7+(推荐5.7,8.0也可以) 数据库工具:Navicat 开发软件: idea/eclipse(推荐idea) Maven包:Maven3.3.9+ 系统环境:Windows/Mac
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值