[NCTF2019]Reverse(des子密钥)

最新推荐文章于 2023-10-10 23:27:07 发布
最新推荐文章于 2023-10-10 23:27:07 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: Des
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110537/article/details/107887602
版权
该博客详细介绍了在NCTF2019挑战中,如何利用已知的一个子密钥,通过爆破方法尝试恢复所有可能的28种子密钥。关键点在于理解每轮循环左移位数的不固定性,以及由于d.Kn[10]已知,意味着已经执行了11轮,需要进行sum(movnum[:11])次逆运算来还原过程。
摘要由CSDN通过智能技术生成

encrypt

import os
import pyDes


flag = "NCTF{******************************************}"
key = os.urandom(8)

d = pyDes.des(key)
cipher = d.encrypt(flag.encode())

with open('cipher', 'wb') as f:
    f.write(cipher)

# Leak: d.Kn[10] == [0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 0, 0, 0, 1, 0, 0, 1, 0, 0, 0, 1, 0, 0, 0, 0, 1]

decrypt

知道一个子密钥,尝试爆破所有可能的子密钥的情况,一共有28 种.
需要注意的细节:
** 每轮循环左移的位数不一定相同**
** d.Kn[10] 已知,说明已经进行了11轮了(每一轮生成一个子密钥),因此要做sum(movnum[:11])次逆运算**


import copy
import pyDes
key='********'
d=pyDes.des(key)
key10=[0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 0, 0, 0, 1, 0, 0, 1, 0, 0, 0, 1
最低0.47元/天 解锁文章
前方是否可导?
关注
专栏目录
[NCTF2019]Sore
2er0!=O的博客
08-01 922
[NCTF2019]Sore 附件: ciphertext.txt: nsfAIHFrMuLynuCApeEstxJOzniQuyBVfAChDEznppfAiEIDcyNFBsCjsLvGlDtqztuaHvHbCmuyGNsIMhGlDtbotCoDzDjhyBzHGfHGfoHsuhlssIMvwlixBHHGfDRjoCKrapNIwqNyuxIBACQhtMwCmMCfEBpsrzEuiLGBoMipTkxrznoHfAkqwzvxuzCzDbLyApCGvjpqxkuwpgsLrqsVfCRw
BUU [NCTF2019]True XML cookbook
qq_62078839的博客
04-19 1953
打开连接 熟悉的界面,我们就不做黑盒测试了,直接抓包修改xml payload:<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user><username>&admin;</username><password>123456</passwo...
DES密钥计算工具
04-12
DES密钥计算工具,其中包括:DESDES(双倍)、DES(三倍),MAK计算、XOR运算、ECB、CBC算法。
[NCTF2019]Reverse
m0_57291352的博客
07-31 491
[NCTF2019]Reverse 题目 汮S賳!Ⅳ?Z_l,?漋& hDa莸&5匼?oZ€|U€骸%#}巴 import os import pyDes flag = "NCTF{******************************************}" key = os.urandom(8) d = pyDes.des(key) cipher = d.encrypt(flag.encode()) with open('cipher', 'wb') as f
[NCTF2019]Reversedes已知一轮的密钥
m0_62506844的博客
04-16 436
import os import pyDes flag = "NCTF{******************************************}" key = os.urandom(8) d = pyDes.des(key) cipher = d.encrypt(flag.encode()) with open('cipher', 'wb') as f: f.write(cipher) # Leak: d.Kn[10] == [0, 1, 0, 0, 0, 1, 0...
NCTF2019 RE方向部分WP
Zarcs_233的博客
11-26 625
这次逆向8道只做了5道,说到底还是太菜了 1.签到题 这道题还真就是签到题,只要有IDA就可以看出来是矩阵乘法 将输入的字符串ASCII与矩阵相乘,然后检验结果是否是指定的结果 把矩阵提取出来,把最后的对比数据提取出来就可 [12 53 6 34 58 36 1 83 85 12 73 27 96 52 78 53 24 36 86 25 46 39 78 52 9 62 37 84 23 6 1...
反向密码(破译难度不大,字符串较少时建议手动破译)
weixin_52351575的博客
12-02 448
反向密码(破译难度不大,字符串较少时建议手动破译)
buu [NCTF2019]childRSA
ao52426055的博客
12-01 2011
查看题目 恩总结不会,愉快的找wp去 这一道RSA打开加密算法乍一看感觉没有问题,N特别大,除了p和q的生成算法啥都没给, 查了一下 Crypto.Util.number 中的sieve_base,发现这是前10000个素数的生成列表,我们再去查一下第10000个素数的值为104729 不过就算我们知道了这个值的大小似乎还是得不到结果,从这个p,q的生成算法中,我们可以知道其是由小于104729的素数随机组合生成的. 为小于p的任何数的倍数,即我们可以将这10000个素数乘起来就为p-1的倍数,于是尝试用
[NCTF2019]childRSA WP Crypto
Power Security的博客
07-05 718
[NCTF2019]childRSA WP关于费马小定理题目中的p生成原理脚本 网上有关于本篇的writeup不多,虽然n可以直接使用yafu进行分解,但是我认为出题师傅的初衷应该是要考费马小定理,因此对照另一篇WP写一下自己的理解。第一次写WP,哪里写的不对的,欢迎批评指正 关于费马小定理 费马小定理描述的是对与p互素的任意值a,有a^(p-1) = 1 mod p ,根据这个公式,可以得出,存在一个值k,有k*p = a^(p-1) -1,即a^(p-1)-1=kp。 题目中的p生成原理 而题目中的p
2020V&NCTF-Reverse-strangeCpp
m0_51713041的博客
05-07 195
一:分析过程 无壳拖入ida,查找字符串 然后交叉引用过去 发现putchar了字符,过去将其转换为字符串 按A将其转换为字符串 然后交叉引用一下我们新定义的这个字符串,会发现有一个另外的函数 双击过去 分析逻辑 关键部分就是dword_140021190(必须小于等于0xDE02EF)这个数据传入sub_140011384函数进行运算过后返回值的result为0x242EE21A 点击过去查看运算的函数 显然图中红框中的代码才是关键代码,因为我们知道的返回值必须
【java】DES算法加解密原理 (完全用代码还原DES,非导包)
qq_43757282的博客
08-21 551
【java】 DES算法加解密原理 (完全用代码还原DES,非导入包完成) 一、DES原理介绍 二、DES实验结果 三、DES源码 一、DES原理介绍 DES加密算法(带示例) DES算法原理完整版 二、DES实验结果 三、DES源码 源代码里有很多很多注释了,仔细研究一下,就能搞懂了。 public class DESwanmao { byte[] bytekey; public DESwanmao(String strKey) { this.byte
CTF逆向Reverse 花指令介绍 and NSSCTF靶场入门题目复现
最新发布
Sciurdae的博客
10-10 3196
/(ㄒoㄒ)/~~花指令又名垃圾代码、脏字节,英文名是junk code。花指令就是在不影响程序运行的情况下,往真实代码中插入一些垃圾代码,从而影响反汇编器的正常运行;或是起到干扰逆向分析人员的静态分析,增加分析难度和分析时间。有句话,花指令的目的是阻挠逆向人员的分析,并不是阻止。
BUUCTF Reverse reverse3
A_dmin的博客
07-21 5162
BUUCTF Reverse reverse3 一天一道CTF题目,能多不能少 下载文件,无壳,直接使用ida(32)打开,找到主函数: 看上去简单易懂,输入一个字符串然后经过sub_4110BE函数进行加密 然后再通过一个for循环进行变换,然后与str进行比较 直接查看Str2的字符串: 可以~继续查看加密的函数: while ( v11 > 0 ) { byte_41A...
NCTF2019-官方writeup
郁离歌丶的博客
05-08 2245
NCTF2019-官方writeup
NCTF 2019 Re Writeup(四题)
siphre
11-25 946
reverse 一、DEBUG ELF动态调试,flag长度24字节,用户输入的字符串跟经过处理后的字符串s做校验。因为变量s是经过处理的,得在cmp dl,al下断看eax寄存器的值,可以看到最终比较的时候s的值。 手抄s的值出来,再python翻译成字符串即可。 flag=[0x4E,0x43,0x54,0x46,0x7b,0x6a,0x75,0x73,0x74,0x5f,0x6...
2019-NCTF web writeup(上)
crispr的博客
11-26 1379
2019-NCTF web’s writeup 收货 1.php常见绕过姿势 2.XXE漏洞利用技巧及SSRF 3.文件上传绕过姿势 4.preg_replace函数的利用 0X01 easyphp <?php error_reporting(0); highlight_file(__file__); $string_1 = $_GET['str1']; $strin...
NCTF2019 -- PWN部分writeup
qq_41988448的博客
11-27 1292
easy_rop 链接:https://pan.baidu.com/s/1ohXfpbiIb3jjHpYtcuS9xA 提取码:lz3e 文件防护 反汇编 调试的时候发现main函数的rbp居然是pie,而返回地址下面第四行是main函数自己的头部指针 已知条件 存在栈溢出,大小为4个栈单元 开启了canary保护,可以用’+'号绕过 main函数的 rbp 为 pie(基址) main函...
nctf-密码
电风
03-30 3540
1…….KeyBoard 题目提示:看键盘看键盘看键盘! ytfvbhn tgbgy hjuygbn yhnmki tgvhn uygbnjm uygbn yhnijm直接在键盘上画出来,没有什么规律,只是一串字母 一目了然:areuhack2……base64全家桶R1pDVE1NWlhHUTNETU4yQ0dZWkRNTUpYR00zREtNWldHTTJES 1JSV0dJM0RDTlpU
【CTF-Reverse中的加密算法】密码算法特征识别,变种密码算法分析
WdIg-2023的博客
06-26 818
上一章中我们带领大家了解了加密算法——RC4,TEA,Base64算法的原理,但是加密算法远不止这些,需要大家自行去学习,在这一章中,我来带领大家了解密码算法特征识别,变种密码算法分析。
[NCTF2019]SQLi
07-28
\[NCTF2019\]SQLi是一个CTF比赛中的题目,涉及到SQL注入。根据引用\[1\]和引用\[2\]的内容,可以得知在该题目中,通过构造特定的SQL语句,可以绕过过滤,获取到管理员的密码,从而获得flag。具体的解题思路是通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值