Geek Challenge 2023 RE reserve AES! AES?

最新推荐文章于 2024-06-21 17:14:10 发布
最新推荐文章于 2024-06-21 17:14:10 发布
阅读量420 收藏 8
点赞数 8
分类专栏: Geek Challenge 2023 CTF reserve 文章标签: 算法 笔记 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69743753/article/details/134608280
版权
Geek Challenge 2023 同时被 3 个专栏收录
19 篇文章 0 订阅
订阅专栏
CTF
19 篇文章 0 订阅
订阅专栏
reserve
10 篇文章 0 订阅
订阅专栏

题解

......

用ida解析

大量的数据赋值

它输出的字符串都是在这一起

程序流程

输出提示字符串

再输入字符串,并作长度比较

现对开初始化的数据通过S数组生成一个数组,会与输入的数据进行运算

数组S

接下来就是对输入的数据进行加密了


先通过把输入的数据当下标去取S的元素

这个外循环只有一次,相当于没有

再就是对v5和v6进行ShiftRow,和tansform函数操作(v6就是v5的后16个字节,一起32个字节)

再与之前生成的数组的前16个字节进行异或

又进行了一次值当下标取元素

再ShiftRow一下

现与之前生成的数组的后16个字节进行异或

然后就是比较,判断是不否是对的了

ShiftRow

这个函数是把数据按4个分组移动,第一组把前0个元素放后面,第一组把前1个元素放后面.....

处理前

处理后

transform

把数组行列互换再当做下标取S的元素

ok正向完了,再用的解一遍就行了

解题脚本

from ctypes import *
r_box=[  0x63, 0x7C, 0x77, 0x7B, 0xF2, 0x6B, 0x6F, 0xC5, 0x30, 0x01, 
  0x67, 0x2B, 0xFE, 0xD7, 0xAB, 0x76, 0xCA, 0x82, 0xC9, 0x7D, 
  0xFA, 0x59, 0x47, 0xF0, 0xAD, 0xD4, 0xA2, 0xAF, 0x9C, 0xA4, 
  0x72, 0xC0, 0xB7, 0xFD, 0x93, 0x26, 0x36, 0x3F, 0xF7, 0xCC, 
  0x34, 0xA5, 0xE5, 0xF1, 0x71, 0xD8, 0x31, 0x15, 0x04, 0xC7, 
  0x23, 0xC3, 0x18, 0x96, 0x05, 0x9A, 0x07, 0x12, 0x80, 0xE2, 
  0xEB, 0x27, 0xB2, 0x75, 0x09, 0x83, 0x2C, 0x1A, 0x1B, 0x6E, 
  0x5A, 0xA0, 0x52, 0x3B, 0xD6, 0xB3, 0x29, 0xE3, 0x2F, 0x84, 
  0x53, 0xD1, 0x00, 0xED, 0x20, 0xFC, 0xB1, 0x5B, 0x6A, 0xCB, 
  0xBE, 0x39, 0x4A, 0x4C, 0x58, 0xCF, 0xD0, 0xEF, 0xAA, 0xFB, 
  0x43, 0x4D, 0x33, 0x85, 0x45, 0xF9, 0x02, 0x7F, 0x50, 0x3C, 
  0x9F, 0xA8, 0x51, 0xA3, 0x40, 0x8F, 0x92, 0x9D, 0x38, 0xF5, 
  0xBC, 0xB6, 0xDA, 0x21, 0x10, 0xFF, 0xF3, 0xD2, 0xCD, 0x0C, 
  0x13, 0xEC, 0x5F, 0x97, 0x44, 0x17, 0xC4, 0xA7, 0x7E, 0x3D, 
  0x64, 0x5D, 0x19, 0x73, 0x60, 0x81, 0x4F, 0xDC, 0x22, 0x2A, 
  0x90, 0x88, 0x46, 0xEE, 0xB8, 0x14, 0xDE, 0x5E, 0x0B, 0xDB, 
  0xE0, 0x32, 0x3A, 0x0A, 0x49, 0x06, 0x24, 0x5C, 0xC2, 0xD3, 
  0xAC, 0x62, 0x91, 0x95, 0xE4, 0x79, 0xE7, 0xC8, 0x37, 0x6D, 
  0x8D, 0xD5, 0x4E, 0xA9, 0x6C, 0x56, 0xF4, 0xEA, 0x65, 0x7A, 
  0xAE, 0x08, 0xBA, 0x78, 0x25, 0x2E, 0x1C, 0xA6, 0xB4, 0xC6, 
  0xE8, 0xDD, 0x74, 0x1F, 0x4B, 0xBD, 0x8B, 0x8A, 0x70, 0x3E, 
  0xB5, 0x66, 0x48, 0x03, 0xF6, 0x0E, 0x61, 0x35, 0x57, 0xB9, 
  0x86, 0xC1, 0x1D, 0x9E, 0xE1, 0xF8, 0x98, 0x11, 0x69, 0xD9, 
  0x8E, 0x94, 0x9B, 0x1E, 0x87, 0xE9, 0xCE, 0x55, 0x28, 0xDF, 
  0x8C, 0xA1, 0x89, 0x0D, 0xBF, 0xE6, 0x42, 0x68, 0x41, 0x99, 
  0x2D, 0x0F, 0xB0, 0x54, 0xBB, 0x16]

def shitfrow(data):
    t=0
    for i in range(1,4):
       for j in range(i):
        t=data[i*4+3]
        for  k in range(3):
             data[i*4+3-k]=data[i*4+3-k-1]
        data[i*4]=t
    return data  
def tansform(data):
   k=0
   t=[i.value for i in data]

   for i in range(4):
      for j in range(4):
         data[k].value=r_box.index(t[j*4+i])
         k+=1
   return data
key=[0x6E,0x79,0x69,0x83,0x79,0x7F,0x69,0x75,0x79,0x78,0x81,0x69,0x5D,0x63,0x4D,0x49]
box=[0 for i in range(192)]
#box=[0x64,0x6F,0x5F,0x79,0x6F,0x75,0x5F,0x6B,0x6F,0x6E,0x77,0x5F,0x53,0x59,0x43,0x3F,0x27,0xC7,0x90,0xCF,0xC7,0xE8,0x90,0x14,0xC7,0xF1,0x82,0x90,0xBE,0x92,0x59,0x4A]
c=[c_int(224),c_int(4294967045),c_int(4294967150),c_int(4294967234),c_int(4294967150),c_int(4294967193),c_int(4294967144),c_int(69),c_int(4294967165),c_int(4294967071),c_int(4294967103),c_int(4294967289),c_int(4294967191),c_int(4294967158),c_int(59),c_int(146),c_int(47),c_int(4294967108),c_int(4294967046),c_int(4294967143),c_int(4294967208),c_int(4294967275),c_int(4294967276),c_int(74),c_int(4294967151),c_int(4294967272),c_int(4294967093),c_int(4294967289),c_int(4294967212),c_int(4294967207),c_int(140),c_int(113)]


for i in range(len(key)):
    key[i]-=10
    box[i]=key[i]
for m  in range(1,11):
    for n in range(32): 
      box[16 * m + n] = box[16 * m - 16 + n] ^ r_box[box[16 * m - 16 + n]]

for i in range(16):
   c[i].value^=box[16+i]
   c[i+16].value^=box[16+i]

c1=shitfrow(c[:16])
c2=shitfrow(c[16:])
c=c1+c2
print

for i in range(32):
   c[i].value=r_box.index(c[i].value&0xff)

for i in range(16):
   c[i].value^=box[i]
   c[i+16].value^=box[i]

c1=tansform(c[:16])
c2=tansform(c[16:])
c=c1+c2
c1=shitfrow(c[:16])
c2=shitfrow(c[16:])
c=c1+c2
for i in range(32):
   c[i].value=r_box.index(c[i].value)

for i in c:
   print(chr(i.value),end='')
print()

结语

这题我是写的真累,之前脚本就写好了,但就是一对,搞了一天才发现是python的列表复制问题t=[i.value for i in data]这一句,我只前写的是t=data,但修改data时t也会修改,因为这样只会data的数据地址给t,并不是把数据拷贝一份复制给t,就这个问题浪费了我一天时间啊啊啊<_>,开始一直没发现

(本人是菜鸟,想找对CTF感兴趣的CTFer,一起交流学习,共同进步,迈向星辰大海!!!!^_^(有兴趣的加扣群:470196890))

north956
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
对称加密AES算法,前端cryptojs实现,后端Java实现
qq_33512843的博客
07-06 6591
crypto-js github地址:https://github.com/brix/crypto-js一、后端java代码package com.example.commons.util; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKe...
对称加密AES算法,前后端实现
07-06
对称加密AES算法,实现前后端加密解密,前端使用cryptojs.js实现,后端使用java实现
[Geek Challenge 2022]Web部分 writeup by q1jun
ShangYaoPaiGu的博客
11-21 4424
[Geek Challenge 2022]Web writeup
2020第十一届极客大挑战——Geek Challenge部分wp
monster663的博客
10-26 3967
比赛正在进行中,本来只剩web没有AK,然后出了一波新题,先留一个坑,之后再填
CTF Geek Challenge——第十一届极客大挑战Misc Write Up
无限迭代中......
11-18 998
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
Sixth season thirteenth episode,Rachel‘s sister came,is she another Rachel?did she love Ross???!!!
xiyangxia666hui的博客
01-16 2525
[Scene: Central Perk, Joey is giving Rachel, Chandler, Phoebe, and Ross their bills.] Joey: Okay Rach, that muffin and espresso, $4.50. Ross, double latte, $2.75. Chandler, coffee and a scone, $4.25. And Pheebs, herbal tea, $1.25. So, all together that's (
CTF Geek Challenge——第十一届极客大挑战Re Write Up
无限迭代中......
11-18 667
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
2021 Geek re
lucky_boyQAQ的博客
11-15 5058
2021 Geek re 一年一度的极客大挑战,做完了逆向,题目质量有高有低,一些适合新生,一些又不适合新生,写wp给新生看看,毕竟大家都是这么过来的。 Re0 签到题 ida打开,shift + f12查看字符串就行。 SYC{Welcome_to_Geek_challenge2021} 顺便也将几个常用的快捷键讲讲吧 f5 反编译出类似于c代码的窗口 h键 10进制和16进制互换 d键 将IDA view-RIP解面的单个字节进行转换,可转换为2个,3个,4个,甚至更多个字节。 u键 将多个字节数
Windows卸载与清除工具 Geek
久绊A的博客
01-27 4689
Windows卸载与清除工具 “ Geek 与 CCleaner ”geek是一款专业的Windows软件卸载软件,它可以卸载程序并查找以前卸载的应用程序在注册表中留下的点点滴滴,彻底地卸载干净,还用户一个干净整洁的电脑。CCleaner是一款系统优化和隐私保护工具,可以对文件夹、历史记录、回收站等进行垃圾清理,并可对注册表进行垃圾项扫描、清理。进入CCleaner界面,根据自己的需求,进行设置。2、打开官网,选择合适的进行下载。
流氓软件360被Geek Uninstall轻松卸载了!
zhaoolee的CSDN博客
11-25 3728
推荐一款卸载软件的工具Geek Uninstall 软件界面非常清爽, 无广告, 无弹窗,不收费, 右键点击强制删除, 即可删除软件 使用方法: 以卸载360浏览器为例 如何获取这款软件 极客卸载下载页面: https://geekuninstaller.com/download 如果以上下载页面无法打开...
CTF Geek Challenge——第十一届极客大挑战Web Write Up
无限迭代中......
11-18 1204
比赛时间:2020年10月17日早上9点 比赛时限:一个月 0x1Welcome sha1绕过、php文件包含、一句话木马 Postman发送POST请求 sha1绕过 0x2flagshop md5碰撞 0x3朋友的学妹 源代码泄露 Base64在线加密、解密工具:http://tool.chinaz.com/Tools/Base64.aspx 0x4EZwww 后台扫描 后台扫描 ...
平安夜来了,看看GEEK怎么过圣诞!
08-15
科技不仅为我们的生活提供更多的便利,同时也会为我们的生活带来更多欢乐。如今的节假日里,各种各样的应景的电子化装置随处可见。 一些电子爱好者,会乐于在节日里晒出自己的DIY。今日正当平安夜,我们来看看一些...
geek uninstaller(2023最新版)
08-07
内容概要:这是一个windows平台的专业卸载工具,它可以连带安装软件的注册表一同清理掉,也就是将软件的所有相关的文件全部删除,可真正的将安装软件连根拔起。 适用人群:想要深度删除软件的人,同时又对注册表...
Geek Geek Geek
04-30
Geek
Geek Challenge [SKRZAT]
07-04
Geek Challenge [SKRZAT] is an old, old game from Poland that uses a game console with two buttons plus a joy stick. As is true to its name, the game communicates in binary, so that one button ...
算法篇-二叉树
最新发布
分享Java知识,记录思考和感悟
06-21 411
分享二叉树相关概念和算法
代码随想录算法训练营第38天|● 理论基础 ● 509. 斐波那契数● 70. 爬楼梯 ● 746. 使用最小花费爬楼梯
weixin_74408291的博客
06-17 734
2.确定递推公式dp[i - 1] 跳到 dp[i] 需要花费 dp[i - 1] + cost[i - 1]。dp[i - 2] 跳到 dp[i] 需要花费 dp[i - 2] + cost[i - 2]。那么dp[i] = min(dp[i - 1] + cost[i - 1], dp[i - 2] + cost[i - 2]);3.dp数组初始化由题目可以知道你可以选择从下标为。
【康复学习--LeetCode每日一题】2748. 美丽下标对的数目
Puppet__的博客
06-20 483
如果下标对 i、j 满足 0 ≤ i < j < nums.length ,如果 nums[i] 的 第一个数字 和 nums[j] 的 最后一个数字 互质 ,则认为 nums[i] 和 nums[j] 是一组 美丽下标对。2 和 5 互质,因此 gcd(2,1) == 1。i = 1 和 j = 2 :nums[1] 的第一个数字是 5 ,nums[2] 的最后一个数字是 1。i = 0 和 j = 1 :nums[0] 的第一个数字是 1 ,nums[1] 的最后一个数字是 1。
代码随想录二刷DAY1~3
illuosion7的博客
06-16 1124
没做出来,发现问题了,滑动的应当是右指针for()里面填,这样一来,sum的初始化应当放到for的外面。//这句初始化很重要,我们要让反转后的最后一个元素指向nullptr,那么head的pre自然应该初始化为nullptr。题面:在一个排序的链表中,存在重复的节点,请删除该链表中重复的节点,重复的节点不保留。//条件也重要呀,不用判它的next,手写模拟就知道了。这题有难度,要求重复的节点不保留,显然需要三指针了。// 如果是最长,一发现不符合,就扩。//如果是最长,一发现不符合,就扩。
想成为一名GEEK需要的知识范围是哪些?
03-11
作为一个 AI 语言模型,我认为想成为一名 GEEK 需要掌握计算机编程、网络安全、数据库管理、操作系统等方面的知识。此外,还需要了解硬件设备、软件开发工具、算法和数据结构等方面的知识。当然,不同的 GEEK 可能会有不同的专业领域和兴趣爱好,需要不断学习和探索。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值