[ACTF新生赛2020]crypto-aes-BUUCTF

最新推荐文章于 2023-12-20 16:18:21 发布
最新推荐文章于 2023-12-20 16:18:21 发布
阅读量318 收藏
点赞数
分类专栏: crypto 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57235775/article/details/131168791
版权

题目

根据源码:

 key=os.urandom(2)*16
 iv=os.urandom(16)

可知key是256bits,iv是128bits。

输出的结果是key与iv的异或,所以key的高128位保持不变,又因为key的生成每16位相同,所以可以得到key的值。

out = 91144196586662942563895769614300232343026691029427747065707381728622849079757
out = long_to_bytes(out)
key = out[:16]*2

再用key的后128位(前128也一样)与输出的out后128位进行异或就可以恢复iv的值。

iv = (bytes_to_long(out[16:]))^(bytes_to_long(key[16:]))
iv = long_to_bytes(iv)

key与iv的值都知道了,调用aes库解一下密文即可。

完整EXP:

from Crypto.Util.number import *
from Crypto.Cipher import AES
import os

enc_flag = b'\x8c-\xcd\xde\xa7\xe9\x7f.b\x8aKs\xf1\xba\xc75\xc4d\x13\x07\xac\xa4&\xd6\x91\xfe\xf3\x14\x10|\xf8p'
out = 91144196586662942563895769614300232343026691029427747065707381728622849079757
out = long_to_bytes(out)
key = out[:16]*2
#print(key)
iv = (bytes_to_long(out[16:]))^(bytes_to_long(key[16:]))
iv = long_to_bytes(iv)
#print(iv)
aes=AES.new(key,AES.MODE_CBC,iv)
flag = aes.decrypt(enc_flag)
print(flag)

结果:

但有一点比较迷,就是拿到的flag一直提交失败,不过不重要。

总结:学会python解AES!

余切66
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码 描述 平台源代码: : 挑战的Dockerfiles: : 挑战性 . ├── forensics │   └── forensics100-You_Sha_Bi ├── misc │   ├── misc100-baso4 │   ├── misc100-md5-collision │   ├── misc150-compare-flag │   ├── misc200-attack │   └── misc250-keyboard ├── pwn │   ├── pwn100-bof-x86-64 │   ├── pwn100-shellcode-x86-64 │   ├── pwn150-static-x86-64 │   ├── pwn200-actf-run-circles │   ├── pwn200-shorter-shellc
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
(PPJEmailPicker *) createAutoCompleteFieldWithFrame:( CGRect )frame{PPJEmailPicker * actf = [[PPJEmailPicker alloc ] initWithFrame: frame];actf. pickerDelegate = self;actf. possibleStrings = [...
BUUCTF 安洵杯 easy_serialize_php题目解析
2201_75327657的博客
03-29 172
反序列化后又为 {s:4:"flag";s:3:"img";得到fag=flag in /d0g3_fllllllag再利用base64转化得到flag。d0g3——flag.php的base64为ZDBnM19mMWFnLnBocA==查看后寻找flag位置得到它在d0g3里面通过看源码得知需要利用base64转化。这题是利用phpinfo查看回显。通过查看源码就能得知许多信息。
[ACTF新生2020]crypto-aes
m0_64598287的博客
08-08 565
AES加密算法——块加密算法,要求输入的数据必须是128bit或者是128bit的整数倍的块,但是因为现实中明文长度是随意的,这时需要某种工作模式能让AES加密任何长度的明文,CBC模式就是其中的一种。因为key是按照16字节一个重复,所以高16字节与低16字节是一样的,只要得到其中一半就能得到整个key,key有32个字节,而iv只有16个字节,这意味着什么?得到key的高16字节就能得到整个key,那么再利用key的低16字节与out的低16字节做异或运算就能得到iv。
BUUCTF-Misc-snake(AES曾经的候选算法Serpent)
Sea_Sand息禅
06-14 2195
binwalk分析出有压缩文件,分离并解压得到key和cipher文件,key文件中是base64加密的密文: V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo= 解密得到:What is Nicki Minaj’s favorite song that refers to snakes...
CTF流量分析-题集1-AES样本解密应急分析,解密流量。
m0_51198141的博客
11-28 280
拿到题目就是两个文件,内容很少一时间不知道怎么下手,卡住了半天。题目名字叫做凯撒大战哥斯拉这道题数据极少,解密完AES也容易被卡住,但是给了提示凯撒大战哥斯拉还是可以的,否则就是脑洞题了。
[ACTF新生2020]crypto-aes(考点:AES)
MikeCoke的博客
02-18 4713
#注:文中代码都使用 python3 题目: from Cryptodome.Cipher import AES import os import gmpy2 from flag import FLAG from Cryptodome.Util.number import * def main(): key=os.urandom(2)*16 iv=os.urandom(16) print(bytes_to_long(key)^bytes_to_long(iv)) aes=A
BUUCTF-刷题记录-5
qq_45628145的博客
10-03 850
MISC [GKCTF2020]code obfuscation 把给的二维码缩小一下,截个图,就可以用QR扫出来了,得到一个base(gkctf),同时binwalk分离出来一个存在密码的压缩包,猜测是某种base方法得到的结果为压缩包的密码。 最后尝试出来base58编码后的gkctf即为压缩包的密码,即CfjxaPF。 解压出来一张图片和一段JS代码,JS代码去这个在线网站解密并且整理一下,得到 for n in a b c d e f g h i j k l m n o p q r s t u v
CTF Crypto中涉及的AES题目
M3ng@L的博客
04-20 6674
keywords: `AES_CBC模式`,`AES_ECB模式`,`AES_CTR模式` 来源于陇原战疫2021网络安全大 `Civet cat for Prince` $keywords:$ `AES_CBC`,`xor`,`狸猫换太子` 来源于安洵杯2020 `easyAES` $keywords:$ `AES_CBC`,`AES_CBC所使用的加解密器和AES_ECB模式所使用的相同` 来源于安洵杯2021 `air encryption` $keywords:$ `AES_CTR`,`xo
CTF解题——[ACTF新生2020]crypto-aes(保姆级图解+讲解)
最新发布
qq_46089119的博客
12-20 1124
ACTF新生2020】crypto-aes图解。
Crypto_[ACTF新生2020]crypto-aes
M3ng@L的博客
11-16 1028
[ACTF新生2020]crypto-aes 题目描述: from Cryptodome.Cipher import AES import os import gmpy2 from flag import FLAG from Cryptodome.Util.number import * def main(): key=os.urandom(2)*16 iv=os.urandom(16) print(bytes_to_long(key)^bytes_to_long(iv))
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
BUUCTF 每日打卡 2022-1-18
weixin_52446095的博客
01-18 410
BUUCTF WEB ESAYLOGIN
qq_41696858的博客
03-15 5442
登录注册首想二次注入,但是注册成功以后发现连个回显点都没有,所以这条路就断了 然后随便注册一个账号,有个getflag按钮,点击发现权限不够。这里就想到要伪造身份绕过了 审计注册页面源码,发现/static/js/app.js目录 看看,发现hint /** * 或许该用 koa-static 来处理静态文件 * 路径该怎么配置?不管了先填个根目录XD */ 百度一下,看看koa是个啥,原来是个nodejs的web框架 function login() { const username
buuctf-[GWCTF 2019]re3
weixin_61154173的博客
01-31 597
AES加密 我们发现MD5加密后的unk_603170数据正好就是AES加密的最初始的密钥,那就知道了求出MD5加密后的数据->已知AES密钥->AES解密求flag。mprotect()函数可以修改调用进程内存页的保护属性,如果调用进程尝试以违反保护属性的方式访问该内存,则内核会发出一个SIGSEGV信号给该进程。为数据,所以这是SMC,先选中0x402219区域,按D变为数据,再写个IDC的python脚本,快捷键shift+f2。发现先for循环4次,在循环40次,这不就是AES的密钥扩展嘛。
buuctf babyaes
wp568的博客
09-30 154
所以异或的结果高16为bytes、128位bits不变,key又是两个bytes重复16次所以,它的高128位bits和低128位bits是一样的。AES加密算法全称是Advanced Encryption Standard(高级加密标准),是最为常见的对称加密算法之一。可知key是256bits,iv是128bits。然后再把key异或x就得到了iv。
ACTF新生2020]base64隐写
07-27
根据引用\[1\]中的脚本,这段代码是用于解决ACTF新生2020中的base64隐写问题的。该问题涉及到一个名为"abcc.txt"的文件,其中包含了经过base64编码的字符串。脚本通过比较经过隐写处理的字符串和原始字符串的差异,来获取隐写信息。具体的解决过程如下: 1. 首先,脚本会读取"abcc.txt"文件的内容,并将每一行的换行符去除。 2. 然后,脚本会将每一行的字符串进行base64解码,并再次进行base64编码,去除换行符,得到一个经过隐写处理的字符串。 3. 接下来,脚本会调用"get_base64_diff_value"函数,比较经过隐写处理的字符串和原始字符串的差异。该函数会返回两个字符之间在base64字符集中的差值。 4. 如果差异不为0,则将差值转换为二进制,并填充到bin_str字符串中。 5. 如果差异为0,则将"0"填充到bin_str字符串中。 6. 最后,脚本会调用"goflag"函数,将bin_str字符串转换为ASCII字符,并返回解密后的隐写信息。 请注意,这段代码是用于特定比的解决方案,如果你想要解决其他base64隐写问题,可能需要根据具体情况进行修改。 #### 引用[.reference_title] - *1* [[ACTF新生2020]base64隐写 -wp](https://blog.csdn.net/freerats/article/details/108155636)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余切66

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值