2018护网杯线上赛——Crypto——fez

最新推荐文章于 2024-07-17 09:15:39 发布
最新推荐文章于 2024-07-17 09:15:39 发布
阅读量352 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/nldyy/p/9800260.html
版权

注:本人较水,此题是看了众多大佬的writeup后才看明白的,写这个只是为了自己更好的理解。

题目:

fez.py、fez.log文件

fez.py文件

import os
def xor(a,b):
    assert len(a)==len(b)
    c=""
    for i in range(len(a)):
        c+=chr(ord(a[i])^ord(b[i]))
    return c
def f(x,k):
    return xor(xor(x,k),7)
def round(M,K):
    L=M[0:27]
    R=M[27:54]
    new_l=R
    new_r=xor(xor(R,L),K)
    return new_l+new_r
def fez(m,K):
    for i in K:
        m=round(m,i)
    return m

K=[]
for i in range(7):
    K.append(os.urandom(27))
m=open("flag","rb").read()
assert len(m)<54
m+=os.urandom(54-len(m))

test=os.urandom(54)
print test.encode("hex")
print fez(test,K).encode("hex")
print fez(m,K).encode("hex")

fez.log文件

51026a40ec1e8dbc84afe07fa1678629bd52dbbefc7037c2c38665401e066031b8120d687098b588f65aa09f974279bd3a8352adcd80
2ae39981788cf243a32ba7ba7c41b451d74f6b8941bb6222f92f011a1ffdffd8dff28487ba45dc0b88d3f249ec73aa660b13c2e71173
0c9be28d74519aa64d689d2de80063f51fdccc239fa6d6041f03240b098dd4437a72ae9933f36b49cbe314631b39881b0aff4af2dd5a

分析:

    知识点: 1.a^a=0;

                   2.a^a^b=b;

                   3.由前两个式子可以推出若:a^b=aa;c^b=cc;则有aa^cc=a^c;(本题重要的解题点)

    首先,小白的我认真的读了代码,对python函数清一色靠百度。

    代码大意:

    1.K 是一个有7个元素的数组,每个元素是一个长度为27的字符串。

    2.test是一个长度为54的随机字符串。

    3.所以题目中加密方式一样,flag一样但每次所给的fez.log内容都不一样。

    4.fez.log中的三行字符串分别是,test,test与k进行加密的结果,k与m(也就是flag)进行加密的结果。

    5.每次加密都是调用fez()函数,在这个函数是循环7次,每次都是将K的元素与传入的另一个54位的字符串按round()函数那样进行运算,在round()函数中调用了xor()函数,xor()函数就是异或运算。

 

    正面模拟一下这个fez.py的加密方式。

    test和K。test的左边为Lt,右边为Rt。

    第一次循环: Rt+Rt^Lt^K1

    第二次循环: Rt^Lt^K1+Lt^K1^K2

    第三次循环: Lt^K1^K2+Rt^K2^K3

    第四次循环: Rt^K2^K3+Lt^Rt^K1^K3^K4

    第五次循环: Lt^Rt^K1^K3^K4+Lt^K1^K2^K4^K5

    第六次循环: Lt^K1^K2^K4^K5+Rt^K2^K3^K5^K6

    第七次循环: Rt^K2^K3^K5^K6+Rt^Lt^K1^K3^K4^K6^K7…………T_K

    K和m。m的左边为Lm,右边为Rm。

    第一次循环: Rm+Rm^Lm^K1

    第二次循环: Rm^Lm^K1+Lm^K1^K2

    第三次循环: Lm^K1^K2+Rm^K2^K3

    第四次循环: Rm^K2^K3+Lm^Rm^K1^K3^K4

    第五次循环: Lm^Rm^K1^K3^K4+Lm^K1^K2^K4^K5

    第六次循环: Lm^K1^K2^K4^K5+Rm^K2^K3^K5^K6

    第七次循环: Rm^K2^K3^K5^K6+Rm^Lm^K1^K3^K4^K6^K7……………………K_M

    此时我们可以根据第3个知识点,发现,将这两次密文结果进行异或运算可以消除K,也就是密钥 。

    即T_K^K_M=Rt^Rm+Rt^Lt^Rm^Lm…………T^M

    这时只要再将结果异或T就可以得到M:Rt^Rm^(Rt)=Rm

                                                                   Rt^Lt^Rm^Lm^(Rt^Lt^Rm)=Lm

    Lm+Rm=m即包含flag的字符串。

    

    解题代码:

def xor(a,b):
    assert len(a)==len(b)
    c=""
    for i in range(len(a)):
        c+=chr(ord(a[i])^ord(b[i]))
    return c

test='51026a40ec1e8dbc84afe07fa1678629bd52dbbefc7037c2c38665401e066031b8120d687098b588f65aa09f974279bd3a8352adcd80'.decode('hex')
test_K='2ae39981788cf243a32ba7ba7c41b451d74f6b8941bb6222f92f011a1ffdffd8dff28487ba45dc0b88d3f249ec73aa660b13c2e71173'.decode('hex')
K_M='0c9be28d74519aa64d689d2de80063f51fdccc239fa6d6041f03240b098dd4437a72ae9933f36b49cbe314631b39881b0aff4af2dd5a'.decode('hex');

Lt=test[0:27]
Rt=test[27:54]

#Kl=K2^K3^K5^K6  Kr=K1^K3^K4^K6^K7
Kl=xor(test_K[0:27],Rt)
Kr=xor(Lt,xor(test_K[27:54],Rt))

Mr=xor(Kl,K_M[0:27])
Ml=xor(Mr,xor(Kr,K_M[27:54]))

print Ml,Mr

 

转载于:https://www.cnblogs.com/nldyy/p/9800260.html

weixin_30378623
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2018护网_fez_签到_gettingstart
uiop_uiop_uiop的博客
10-13 1247
fez  题目给了两个文件: fez.py: import os def xor(a,b): assert len(a)==len(b) c="" for i in range(len(a)): c+=chr(ord(a[i])^ord(b[i])) return c def f(x,k): return xor(xor(x,k)...
BUUCTF-CRYPTO-强网2019 Copperstudy
zippo1234的博客
11-01 2867
BUUCTF-CRYPTO-强网2019 Copperstudy[强网2019] Copperstudy题目分析开始1.题目2.第0层3.第1层4.第2层5.第3层6.第4层7.第5层8.第6层9.get flag结语 每天一题,只能多不能少 [强网2019] Copperstudy 题目分析 RSA套娃,各种类型的RSA,对于我现在的水平来说真的是难于上青天。鉴于道奇时隔32年又夺冠军(28日的事了),今天就先记录下来。以后慢慢看 hash破解 e=3 已知p高位攻击 已知d低位攻击 低加密指数广
Jarvis OJ Crypto Writeup
NYX的博客
08-09 1058
[xman2019]xcaesar 题目给出了提示,和凯撒密码有关,打开下载完的.py文件观察代码 def caesar_encrypt(m,k): r="" for i in m: r+=chr((ord(i)+k)%128) return r from secret import m,k print caesar_encrypt(m,k).encode("base64") #output:bXNobgJyaHB6aHRwdGgE
护网部分题目题解
0verWatch的博客
10-14 4275
前言 护网的这次比赛还是很有收获的,至少在web方面我认为是这样的,还是得继续努力吧。。。 正文 MISC 迟来的签到 AAoHAR1UIFBSJFFQU1AjUVEjVidWUVJVJVZUIyUnI18jVFNXVRs= 题目说要异或,那就直接爆破异或就好 写个小脚本就可以得到flag import base64 a = &quot;AAoHAR1UIFBSJFFQU1AjUVEjVidWUVJV...
2018护网MISC题目迟来的签到题easy xor???的writeup
iqiqiya的博客
10-13 4108
这道题我异或?半天。。。 最后队友小煤球想出来直接异或给的串中所有字符 得到flag from base64 import * b=b64decode("AAoHAR1WX1VQVlNVU1VRUl5XXyMjI1FWJ1IjUCQnXlZWXyckXhs=") data=list(b)#转成列表 for k in range(200): flag="" ...
2018护网逆向题目
10-16
2018护网逆向题目是针对这一领域的专业挑战,旨在检验参赛者在逆向工程方面的技能和知识。这三道题目——task_Loader7.exe、task_APM233_6.exe和task_huwang-refinal-6.exe,很可能是精心设计的恶意软件或复杂程序...
2018年度消防工作计划——(范本)..doc
12-01
【消防工作计划的核心知识点】 1. **消防安全意识的提升**:计划强调了充分认识学校消防工作的重要性,要以对人民和师生负责的态度对待消防工作,将消防安全教育纳入学校日常教育,通过主题班会、宣传板报等方式...
人生首次面试——护网面试经验.docx
03-30
人生首次面试——护网面试经验.docx
2020全国工业互联网安全技术技能大赛-护网-chinaiisc2020.zip
10-24
2020全国工业互联网安全技术技能大赛,原来的护网,比赛的原题以及附件,供大家进行学习和交流。祝大家技术进步!
家庭安全防范——智能报警系统解决方案!
12-09
家庭安全防范——智能报警系统解决方案 随着社会的发展和科技的进步,人们对个人安全和财产保护的需求日益增强。传统的保安措施已无法满足现代生活的需求,因此,智能报警系统在家庭安全防范中扮演了至关重要的角色...
TSG CTF 2020:Beginner‘s Crypto 密码学中的数论基础——逆元
个人笔记
07-22 1812
问题描述 Suffix suffices, right? Hint for beginners: Can you see the two assert functions in the attached python script? These are describing the preconditions to be met. These statements read the secret content of the file named flag.txt and check if they ar
EasyX知识点之二
wuwuku123的博客
01-01 343
1、布尔运算: 布尔运算 各种编程语言中的逻辑运算符 作用 C Pascal 等于 == = 不等于 != <> 小于 < &...
强网 2018 opm
Bill
05-23 1124
强网 2018 opm 前言 &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;这篇WP是强网过去了很久之后才出的, 参考的是极目楚天舒师傅的博客, 这位师傅是一位CTF老赛手, 最近复出.由于图片中不能CTRL+F出文字, 本文章尽量避免使用图片, 除非必要. 程序运行 1. menu You were invited to beat one punch man! (...
huwang超详细的wp(护网
Peanuts
10-18 1017
护网pwn题huwang超详细wp 比赛结束快一个星期了,复现了一下这道题,借鉴了一下网上的wp发现大佬们写的都很简略,所以这里写一个详细的wp供小白们学习。 首发于安恒网络空间安全讲武微信公众号 简单记录一些小的知识点 来自于csapp: int open(char *filename,int flags,modet mode)这里主要关注flags参数  这里我们将会用到的...
2018护网pwn题目task_gettingStart_ktQeERc的writeup
iqiqiya的博客
10-13 1288
下载后   本来想先用checksec 看看有啥保护 但是却发现执行不了(这里不太明白) 看到做出的人那么多  也就没有顾虑了 载入IDA   看到关键字符串  且有/bin/sh     双击进入    发现连续三个跳转之后   就是最终结果 直接F5看伪代码    看到read()之后    这不就是栈溢出嘛  覆盖v7 v8的数据达到条件即可获得shell 栈中顺序...
20210619-BUUCTF-WEB做题记录
weixin_38131137的博客
06-21 503
1、[HCTF 2018] WarmUp 1、直接进入hint.php,得到提示 根据源码往下走,发现了三次过滤 直接构造file=hint.php?../../../../../ffffllllaaaagggg 这里面的注意点: 一、进行调试时,用file进行调试时,看反响(错误的反响),可以知道应该传参的值 二、白名单属于hint.php和source.php,是值而不是键 三、只要一个true返回就行 2、[极客大挑战 2019]EasySQL ...
2018极客大挑战-not reverse
博客
11-30 480
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 学好数学很重要 学好数学很重要 学好数学很重要 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
《JavaSE》---6.<基础语法(Java三大程序控制结构)>
m0_73456341的博客
07-14 834
本篇博客主要讲解Java基础语法中的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
华为od机试真题 — 代表团坐车(Python)
最新发布
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 560
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
[护网 2018]easy_tornado
03-16
护网 2018 中的 easy_tornado 题目是一道Web安全题目。根据题目描述,该网站使用了 Tornado 框架搭建,并且存在一个可以进行任意代码执行的漏洞。需要我们利用这个漏洞,在服务器上执行指定的命令。 解决这道题目...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值