lsb_oracle,Sharif CTF 7-LSB Oracle

最新推荐文章于 2023-05-07 18:49:50 发布
最新推荐文章于 2023-05-07 18:49:50 发布
阅读量206 收藏
点赞数

lsb_oracle

类型:Crypto

考察知识点:LSB-Oracle,RSA

题目给了我们加密的flag和 一个binary程序。该程序会告诉我们RSA的公钥,当我们输入密文时,binary会输出解密后明文的最低比特位(LSB)。这题是https://www.jianshu.com/p/a8d5fadd32f4的变种。

在前一题中,用的是rabin加密,而这题是RSA加密,我们同样可以用二分查找的方式去逼近最后的明文。只不过为了让binary输出明文乘2的LSB,我们必须对密文乘pow(2,e,n)。根据RSA加密原理,我们知道:

ct = pt^e mod n

ct' = ct * 2^e mod n = pt^e mod n * 2^e mod n = (2 * pt)^e mod n

ct'^d = ((2 * pt)^e mod n)^d mod n = (2 * pt)^ed mod n = 2 * pt mod n

只需要简单改变上一题的脚本,就能解出这题:

from subprocess import Popen, PIPE

from Crypto.Util.number import long_to_bytes

def oracle(ciphertext):

print("sent ciphertext " + str(ciphertext))

p = Popen(['lsb_oracle.vmp.exe', '/decrypt'], stdout=PIPE, stdin=PIPE, stderr=PIPE)

result = p.communicate(str(ciphertext) + "\n-1")

lsb = int(result[0][97])

print(lsb, result)

return lsb

def brute_flag(encrypted_flag, n, e, oracle_fun):

flag_count = n_count = 1

flag_lower_bound = 0

flag_upper_bound = n

ciphertext = encrypted_flag

mult = 1

while flag_upper_bound > flag_lower_bound + 1:

ciphertext = (ciphertext * pow(2, e, n)) % n

flag_count *= 2

n_count = n_count * 2 - 1

print("upper = %d" % flag_upper_bound)

print("upper flag = %s" % long_to_bytes(flag_upper_bound))

print("lower = %d" % flag_lower_bound)

print("lower flag = %s" % long_to_bytes(flag_lower_bound))

print("bit = %d" % mult)

mult += 1

if oracle_fun(ciphertext) == 0:

flag_upper_bound = n * n_count / flag_count

else:

flag_lower_bound = n * n_count / flag_count

n_count += 1

return flag_upper_bound

def main():

n = 120357855677795403326899325832599223460081551820351966764960386843755808156627131345464795713923271678835256422889567749230248389850643801263972231981347496433824450373318688699355320061986161918732508402417281836789242987168090513784426195519707785324458125521673657185406738054328228404365636320530340758959

ct = 2201077887205099886799419505257984908140690335465327695978150425602737431754769971309809434546937184700758848191008699273369652758836177602723960420562062515168299835193154932988833308912059796574355781073624762083196012981428684386588839182461902362533633141657081892129830969230482783192049720588548332813

print(long_to_bytes(brute_flag(ct, n, 65537, oracle)))

main()

注意由于flag在明文的最后,因此这里需要求出完整的明文。

weixin_39632327
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【愚公系列】2023年06月 网络安全(交通银行杯)-lsb-oracle
时光隧道
04-14 8222
在密码学中,预言机被定义为某种“黑匣子”机制,它将泄漏有关输入上的加密操作的一些信息。对于特定输入,预言机的输出始终相同。因此,预言机可用于逐个了解明文,包括完整的明文恢复。在我们的例子中,我们有一个LSB预言机。在这种情况下,对于每个输入密文,预言机将使用其私钥对其进行解密,然后通知我们解密明文的单个最低有效位。在这种情况下,最低有效位将告诉我们结果数字是奇数还是偶数。
[CTF]LSB隐写
hclimg的博客
11-28 4520
题目:LSB隐写 查看图片: 用stegsolve打开,左右滑动查看有什么不同 发现在red、green、blue的0位上方都出现了不一样的东西,用data extract打开,勾选这三个值得0位, 然后点击保存下来,打开图片,即可看到一张二维码,扫描得出flag ...
基于RSA加密后LSB的信息隐藏(附源代码及文档)
07-30
基于RSA加密后LSB的信息隐藏(附源代码及文档)与测试文件,与大家分享一下,希望对大家有点帮助
LSB oracle attack
ACdream
05-14 1434
原理:https://crypto.stackexchange.com/questions/11053/rsa-least-significant-bit-oracle-attack例题:2016 Plaid CTF:rabit2016 sharif CTFlsb-oracle-150可能出现的问题:WindowsError:当py脚本调用exe时,找不到文件路径linux下需要安装wine来运...
RsaLsbOrcalePadding
weixin_44159598的博客
11-08 333
原理公式 攻击者得到密文C=Pe(mod n) ,将其乘以2e(mod N), 并作为密文发送出去,若返回f(2P) 如果f(2P) 返回的最后一位是0,那么2P<N,即P<N/2 如果f(2P) 返回的最后一位是1,那么2P>N,即 P>N/2 接着我们来看看2P 和 4P 如果返回的是(偶,偶),那么有 P<N/4 如果返回的是(偶,奇),那么有N/4<P<N/2 如果返回的是(偶,奇),那么有N/2<P<3N/4 如果返回的是(奇,奇),那么有3N
buuctf-misc-LSB-wp
居上
06-20 347
LSB 知识点 使用stegsolve分析图片通道 LSB隐写 过程 打开文件是一张图片,binwalk没有得到什么信息,然后放到stegsolve,分析通道,发现Red plane 0、Grenn plane 0、Blue plane0上方有东西 然后保存名称为flag.png 得到一个二维码 ...
buuctf misc lsb
qq_51462441的博客
02-01 639
下载题目得到一张图片,结合题目名称,emmmmmm,显而易见是lsb隐写 用Stegsolve(一款十分nice的查看隐写的工具)走一波 从文本来看,我们处理出一张png格式图片,看不出来文本中含有flag,那就以png格式保存下来吧。 save bin 发现得到了一个二维码 扫一下,得到flag ...
DSP_Md Sharif_3E_library_dusttrz_
10-04
标题中的“DSP_Md Sharif_3E_library_dusttrz_”可能指的是一个与数字信号处理相关的项目或教程,由Md Sharif编写的第三版。"DSP"是Digital Signal Processing(数字信号处理)的缩写,这通常涉及到对数字信号进行...
Neuroscience_Sharif_HW:学习,记忆认知的神经科学
03-06
【标题】"Neuroscience_Sharif_HW" 涉及的主题是学习、记忆与认知的神经科学,这是一门研究人类和动物大脑如何获取、处理、存储和使用信息的学科。在这个项目中,可能涵盖了大脑如何通过神经元网络进行信息编码、...
java版本源码和php源码下载-Sharif-Judge:一个免费开源的编程课程在线评判系统
06-04
Sharif Judge 中的 Python 尚未沙盒化。 只为 python 提供了低级别的安全性。 如果您想将 Sharif Judge 用于 python,请自担风险使用它或自己提供沙箱。 完整的文档位于 从以下位置下载最新版本 特征 多个用户角色...
sharif_course_list:SUT的课程列表的摘要
05-10
该存储库是Sharif科技大学提供的课程的 ,始于2020年秋季学期(贾拉利1399年)。 数据包括每个系的可用课程,以及有关这些课程的详细信息(课程的最大容量,教授,前提条件,注册学生的数量,...)。 提供刮取并...
padding oracle attack相关之padding oracle attack
小小鱼的博客
10-14 886
前段时间遇到一个挺有意思的题目,用到了padding oracle attack的相关知识,于是恶补了一下padding oracle attack相关内容,本着取之于民用之于民同时也可以方便自己以后复习的心态,我决定整理一下这几天的所学所得,也算是留下点什么hhh。 前面两篇文章简单介绍了padding oracle attack需要事先了解的一些知识,以便于理解,现在终于进入正题了hhh。下
CTF WriteUp】2020中央企业”新基建“网络安全技术大赛决赛部分Crypto题解
cccchhhh6819的博客
11-14 2285
Crypto FI_Crypto_onepiece 题目 public.pem -----BEGIN PUBLIC KEY----- MDowDQYJKoZIhvcNAQEBBQADKQAwJgIhAMJjauXD2OQ/+5erCQKPGqxsC/bNPXDr yigb/+l/vjDdAgEC -----END PUBLIC KEY----- onepiece.enc 解答 首先提取公钥信息 openssl rsa -pubin -text -modulus -in pubkey.pem 根据参数
深入浅出RSA在CTF中的攻击套路
热门推荐
CTF小白的博客
12-05 2万+
0x01 前言 本文对RSA中常用的模逆运算、欧几里得、拓展欧几里得、中国剩余定理等算法不展开作详细介绍,仅对遇到的CTF题的攻击方式,以及使用到的这些算法的python实现进行介绍。目的是让大家能轻松解决RSA在CTF中的套路题目。 0x02 RSA介绍 介绍 首先,我这边就不放冗长的百度百科的东西了,我概括一下我自己对RSA的看法。 RSA是一种算法,并且广泛应用于现代,用于保密通信。 RSA...
密码学:公钥密码.(非对称密码)
最新发布
网络安全领域___专研者.
05-07 3564
公钥密码 (Public Key Cryptography),又称为非对称密码,其最大特征是加密和解密不再使用相同的密钥,而使用不同的密钥。使用者会将一个密钥公开,而将另一个密钥私人持有,这时这两个密钥被称为公钥和私钥。一般来说,公钥和私钥是难以互相计算的,但它们可以互相分别作为加密密明和解密密钥。当信息发送者选择采用接收者的公钥加密时,接收者收到信息后使用自己的私钥解密,这样便可保持信息的机密性;若信息发送者使用自己的私钥对信息摘要进行加密,接收者使用发送者的公钥对摘要进行验证,即可起到签名的作用,可以保
卷王杯-部分Crypto-wp
mxx307的博客
03-11 1016
http://www.mxx307.com/index.php/%e5%8d%b7%e7%8e%8b%e6%9d%afwp/
padding oracle攻击原理分析(附带rsa资料)
Bendawang's Blog
09-26 5711
加解密
Padding Oracle Attack 分析
4ct10n
05-12 8856
Padding Oracle Attack是一个经典的攻击,在《白帽子讲web安全》有一章提到Padding Oracle Attack的攻击方式,本篇文章结合着NJCTF的Be admin 进行详细的讲解,扫除知识上的盲点。 本篇文章讲解的顺序是攻击原理、攻击条件、本地测试、结果分析与总结四个方面进行详细的讲解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值