Hack-you-2014_Crypto_Easy-one

最新推荐文章于 2022-09-09 12:21:14 发布
最新推荐文章于 2022-09-09 12:21:14 发布
阅读量1.1k 收藏
点赞数 3
分类专栏: CTF比赛复现 文章标签: Crypto python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51999772/article/details/123496704
版权

Hack-you-2014_Crypto_Easy-one

k e y w o r d s : keywords: keywords: 简单异或方程已知明文攻击

D e s c r i p t i o n Description Description

#include <stdlib.h>
#include <stdio.h>
#include <string.h>

int main(int argc, char **argv) {
	if (argc != 3) {
		printf("USAGE: %s INPUT OUTPUT\n", argv[0]);
		return 0;
	}
	FILE* input  = fopen(argv[1], "rb");
	FILE* output = fopen(argv[2], "wb");
	if (!input || !output) {
		printf("Error\n");
		return 0;
	}
	char k[] = "CENSORED";
	char c, p, t = 0;
	int i = 0;
	while ((p = fgetc(input)) != EOF) {
		c = (p + (k[i % strlen(k)] ^ t) + i*i) & 0xff;
		t = p;
		i++;
		fputc(c, output);
	}
	return 0;
}

破解密文,解密msg002.enc文件

A n a l y s i s Analysis Analysis

老古董密码学了,甚至用的是cpp编写的加密脚本,但是不影响理解,之后会用python脚本进行解密

主要加密过程

	while ((p = fgetc(input)) != EOF) {
		c = (p + (k[i % strlen(k)] ^ t) + i*i) & 0xff;
		t = p;
		i++;
		fputc(c, output);

其中pinput的逐个字节,实际上也就是附带文件里面的msg001里的字节

这个方程很简单,移项爆破就可以进行解密,首先我们需要知道key,也就是k[],那么将其作为未知数,然后用msg001msg001.enc两者作为明文密文进行已知明文攻击

这里我们爆破的是key的字符,由于作为key,想必密钥空间一定是ASCII可见字符的组成

那么对每位key爆破所有可见字符(使之与密文进行解方程),判断结果是否为明文的对应位

t = 0
key = []
for i in range(0,len(enc1)):
    for temp_k in range(30,128):
        temp_msg = (enc1[i] - i*i - (temp_k ^ t)) & 0xff
        # print(temp_msg)
        if chr(temp_msg) == msg1[i]:
            key.append(temp_k)
            t = temp_msg
            break
        if temp_k == 127: # 确保所有的字符都找到了,不然就报错退出程序
            print("".join(list(map(chr,key))))
            print("Eorro!")
            exit(0)

这样就得到结果

VeryLongKeyYouWillNeverGuessVe

注意一下,显然最后两个字符是key开始重复了,那么记得截取掉重复的部分

最后将key代入解密方程解密即可

S o l v i n g   c o d e Solving~code Solving code


f = open("msg001.enc","rb")
enc1 = f.read()
f.close()
msg1 = "Hi! This is only test message\n"
assert len(msg1) == len(enc1)
t = 0
key = []
for i in range(0,len(enc1)):
    for temp_k in range(30,128):
        temp_msg = (enc1[i] - i*i - (temp_k ^ t)) & 0xff
        # print(temp_msg)
        if chr(temp_msg) == msg1[i]:
            key.append(temp_k)
            t = temp_msg
            break
        if temp_k == 127:
            print(i)
            print("".join(list(map(chr,key))))
            print("Eorro!")
            exit(0)

# print("".join(list(map(chr,key))))
real_key = "".join(list(map(chr,key)))[:-2]
f = open("msg002.enc","rb")
enc2 = f.read()
t = 0
for i in range(0,len(enc2)):
    m = (enc2[i] - (ord(real_key[i % len(real_key)]) ^ t)  - i * i) & 0xff
    t = m
    print(chr(m),end="")

R e f e r e n c e Reference Reference

(11条消息) 攻防世界-Crypto-Easy-one(main函数传参、加密代码审计)-Hack-you-2014_Sea_Sand息禅-CSDN博客

M3ng@L
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
攻防世界Crypto Easy-one (无脑科普向
Gm1y's Blog
08-13 2055
Easy-one 做题思路: 题目说让我们破解msg002.enc的内容,然后给了msg001 和msg001.enc还有加密代码。我们要解密就要逆用这个加密算法,从msg001.enc解密就能得到msg001。注意代码里的k[]=“”是假的,本题需要我们利用msg001和msg001.enc去得到k,然后再用k代入解密算法解密msg002.enc才能得到flag。 思路讲了,有想法的就去试一下,...
攻防世界-Crypto-Easy-one(main函数传参、加密代码审计)-Hack-you-2014
Sea_Sand息禅
04-26 2575
下载文件解压得: 加密代码: #include <stdlib.h> #include <stdio.h> #include <string.h> int main(int argc, char **argv) { if (argc != 3) { printf("USAGE: %s INPUT OUTPUT\n", argv[0]); ...
小菜鸡刷CTF(二)
weixin_44728238的博客
07-19 1284
高手进阶区(1) 接下来就是攻防世界的高手进阶区了,这里的题目讲道理对于我这样的新手还是挺难的,尽力而为吧~(tcl) 题目1:你猜猜 题目来源: ISCC-2017 题目描述:我们刚刚拦截了,敌军的文件传输获取一份机密文件,请君速速破解。 题目附件: 504B03040A0001080000626D0A49F4B5091F1E0000001200000008000000666C61672E747...
hackyou2014 CTF web关卡通关攻略
weixin_34228662的博客
03-08 736
mickey · 2014/01/21 18:57作者:Mickey,瞌睡龙所有文件已打包可自己搭建测试:CTF.zip第一关hackyou2014tasks.ctf.su:10080/打开网页,通过看源代码发现有#!html &lt;!-- TODO: remove index.phps --&gt; 复制代码尝试访问index.phps,如图1,通过查看index.phps,发现源代码如下:#...
非素数模下的二次剩余
M3ng@L的博客
09-09 967
那么按照之前提到的解决办法,将每个二次剩余的解都先看作是唯一解构造新的同余式组,直到将每个二次剩余的解按照不同组合遍历完即可,求得的结果设置条件判断输出。二是求解一元二次同余式组中的各个二次剩余,单个二次剩余可能会有多个解满足该二次同余式,那么就。所以要先求解同余式组中每个同余式的二次剩余,得到一元二次同余式组中的每个同余式的解。对于普通的二次剩余来说,要应用正常求解二次剩余的方法有很多种,但前提都是。但是这里我们并不重点看模数为素数的情况,而是看模数为非素数的情况,条件是。
crypto1_bs-master_crypto1_bs_mifare_crypto1_
09-28
《深入理解Crypto1算法:基于Mifare应用的解析》 Crypto1算法,作为Mifare Classic系列卡片中广泛使用的加密算法,对于智能卡安全领域具有重要意义。此算法的复杂性使得它对初学者而言颇具挑战,但一旦掌握,便能...
ccp-crypto-sha.rar_CRYPTO
09-23
AMD Cryptographic Coprocessor (CCP) SHA crypto API support.
openjdk-8-src-b132-03_mar_2014源码
12-24
本文将围绕"openjdk-8-src-b132-03_mar_2014源码"这一主题,深入解析OpenJDK 8的关键组件和设计思想。 一、OpenJDK 8源码结构 OpenJDK 8源码主要包含以下几个关键部分: 1. `hotspot`:这是Java虚拟机的实现,包括...
Hands-On-Cryptography-with-Python-master.zip_CRYPTO_Hands On_cry
09-23
在这个压缩包"Hands-On-Cryptography-with-Python-master.zip_CRYPTO_Hands On_cry"中,你将找到一系列关于Python加密技术的教程和示例代码。 加密学是信息安全的核心,它涉及到数据的保护,确保信息在传输过程中的...
tensorflow-windows_x86_64.zip
11-27
asn1crypto==0.24.0 astor==0.8.0 astroid==2.2.5 astropy==3.1.2 atomicwrites==1.3.0 attrs==19.1.0 Babel==2.6.0 backcall==0.1.0 backports.os==0.1.1 backports.shutil-get-terminal-size==1.0.0 ...
Pell方程
M3ng@L的博客
12-28 723
Pell方程 形如x2−D∗y2=1x^2-D*y^2=1x2−D∗y2=1​​的方程 当DDD​不为完全平方数时有整数解 又因为每一个不是完全平方数的整数DDD​,其平方根可以写成简单循环连分数的形式 取D\sqrt{D}D​​的连分数的有限周期作为一个有限分数 则分子、分母分别对应x、yx、yx、y的最小值 sagemath实现 def Pell(D,numbers=100): temp = continued_fraction(sqrt(D)) for i in range(number):
TEA系列算法
M3ng@L的博客
12-28 516
TEA 分组加密算法,明文以8字节一组,密钥以16字节一组( (明文以8字节分组最后一组不够时填充) 密钥分为四个子密钥进行加密解密 加密过程 delta = 0x9e3779b9 for i in range(32): # 加密轮数(一般是32轮) sum += delta l += ((r<<4)+k0)^(r+sum)^((r>>5)+k1) r += ((l<<4)+k2)^(l+sum)^((l>>5)+k3) v[0] = l v[1] =
Newbie_calculations Hack-you-2014 XCTF
qq_41071646的博客
05-13 620
这个题真的好玩 核心其实 就是这个 #include <stdio.h> #include<iostream> #include<iomanip> #include<stdio.h> #include<string.h> #include<algorithm> #include<vector> #includ...
RSA解密-提供enc和pem文件类
热门推荐
D-R0s1的博客
09-17 1万+
RSA解密 ——提供enc和pem文件类 解压文件包发现两个文件,flag.enc和pub.pem两个文件。首先我们会想到openssl。这类题目需要用linux的openssl来解...
Misc_常见拼图手法
M3ng@L的博客
01-11 3666
Misc_拼图手法 montage montage是用于将多个图片合并为一个图像的 效果是这样的: 使用命令后合并为这样 图像是乱序的,但是不要紧,之后会用到gaps命令进行整合 命令格式 语法 montage input_file [options] output_file 简单的拼接1.png,2.png,3.png的图像生成为out.png(注意三个图像之间会有很大空隙,这是因为我们还没设置图片之间的间距参数) montage 1.png 2.png 3.png out.png 或者是使用正则
Crypto中常用的数据类型互转方式
M3ng@L的博客
04-20 7173
Crypto中常用的数据类型互转方式 keywords:keywords:keywords:十进制与字节互相转换,十六进制的不同表示方式转换,列表类型与字符串的转换 十进制与字节互相转换 long_to_bytes()\bytes_to_long() from Crypto.Util.number import long_to_bytes,bytes_to_long flag = b"flag{convert}" nums = bytes_to_long(flag) flag = long_to_byt
Paillier密码
M3ng@L的博客
12-27 238
Paillier密码 原文章:密码学学习笔记 之 paillier cryptosystem - 安全客,安全资讯平台 (anquanke.com) 本文只摘取了主要公式及选值要求,原文中还有加密解密公式的证明过程 两种类型 正常类型 随机选取两个大素数p,qp,qp,q满足gcd(p∗q,(p−1)∗(q−1))gcd(p*q,(p-1)*(q-1))gcd(p∗q,(p−1)∗(q−1)) n=p∗qn = p*qn=p∗q λ=lcm[p−1,q−1]=(p−1)∗(q−1)/gcd(p−1,q−1
python字典型由值查询键
M3ng@L的博客
12-26 2881
python字典型由值查询键 从值查询键: list(dict.keys())[list(dict.values()).index(i)] 分析一下: dict = {0: 'J', 1: 'K', 2: 'L', 3: 'M', 4: 'N', 5: 'O', 6: 'x', 7: 'y', 8: 'U', 9: 'V', 10: 'z', 11: 'A', 12: 'B', 13: 'C', 14: 'D', 15: 'E', 16: 'F', 17: 'G', 18: 'H', 19: '7', 2
hashcat使用
M3ng@L的博客
11-09 5136
安装地址 安装hashcat:(linux) git clone https://github.com/hashcat/hashcat.git cd hashcat make office2john.py下载: John: run/office2john.py | Fossies 使用步骤 hashcat与office2john.py配套使用 Step1: 先使用office2john.py对目标文档进行hash值提取 并且有文档版本(之后会用到) python2 office2john.py <
- Checking support for ARCHIVE_CRYPTO_MD5_LIBC -- not found是什么错误
最新发布
06-04
这个错误信息表示系统正在检查ARCHIVE_CRYPTO_MD5_LIBC功能是否可用,但是未找到该功能。 ARCHIVE_CRYPTO_MD5_LIBC是一个功能,它提供了在Libarchive库中使用MD5消息摘要算法的支持,具体使用系统的libc(C标准库)...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M3ng@L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值