AES_CBC已知一部分+爆破

已于 2022-07-19 23:58:46 修改
阅读量2.8k 收藏 4
点赞数 2
文章标签: python 安全 开发语言
于 2022-07-19 23:16:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44418623/article/details/125882651
版权
本文详细介绍了如何解决一个基于AES的签到挑战。首先解释了AES_CBC和AES_ECB的区别,然后通过分析已知信息,确定了需要爆破的部分。利用Python编写代码生成可能的密钥字典,并通过ECB模式解密找到正确的密钥。最终,通过解密和异或操作还原了初始的IV,即flag。整个过程展示了密码学在CTF挑战中的应用。
摘要由CSDN通过智能技术生成

一个AES签到

前提

AES_CBC 是什么

在这里插入图片描述

同时需要知道AES_ECB是什么

就是上面的图去掉异或和iv

最后就是 AES常用的块长度了 128bit

题目

from Crypto.Cipher import AES
import binascii
import hashlib
from secret import flag

assert flag[:5] == "flag{" and flag[-1:] == "}"

key = b"J1fx2g1jDak1c***"
l = len(key)

message = b"I have had my invitation to this world's festival, and thus my life has been blessed" + binascii.unhexlify(hashlib.sha256(key).hexdigest())[:10]

iv = flag[5:-1]
message = message + bytes((l - len(message) % l) * chr(l - len(message) % l), encoding = "utf-8")
aes = AES.new(key, AES.MODE_CBC, iv)
print(binascii.hexlify(aes.encrypt(message)))
#******************************************************************************************************************************************************6ece036e495d363b647d7f2749c4c2f3dd78f8637b

思路

已知

部分key (有爆破的意思

前半部分明文+后半部分与key有关 (明确爆破了

再看密文 只有后42个hex(168bit

那么分析一下哈

先看密文

40+128==168

再算一下 明文长度

bytes((l - len(message) % l) * chr(l - len(message) % l), encoding = "utf-8")

(这个的值是b'\x02\x02'不要问我怎么知道的哈 你没有python环境么???

84+10+2

96 (char

96*8

768/128 (bit/bit

6块

不知道你们能不能看明白哈 (反正给你标单位了

过程

根据分析发现不用任何填充 正好6块

所以 已知第六组对应的明文和密文 (当然得爆破

既然爆破就得知道正确与否 怎么验证呢

用密文多出的 40bit 进行验证

OK!那么就真知道了第六组对应的明文和密文

密文使用key通过AES_ECB 解密 得到一个中间值

这个中间值再与明文异或 就得到第六次加密的 iv 即第五次的密文

按照这个思路往前推 即可知道 最开始的iv 即flag

代码实现

1.首先爆破 先有字典

import string
with open("keytable.txt","wb+") as file :
    for i in string.printable[:62]:
        for j in string.printable[:62]:
            for k in string.printable[:62]:
                key = "J1fx2g1jDak1c"
                key+=i
                key+=j
                key+=k
                file.write(bytes(key.encode()))
                file.write(b"\n")

2.爆破

from Crypto.Cipher import AES
import binascii
import hashlib
from tqdm import tqdm

def xor(m: bytes, c: bytes): 
    return bytes([i ^ j for i, j in zip(m, c)])

file = open("keytable.txt","rb+")
enc = b"5d363b647d7f2749c4c2f3dd78f8637b"
five_part = binascii.unhexlify(b"6ece036e49")

pbar = tqdm(range(238328))
for i in file:
    key = i[:16]
    aes = AES.new(key, AES.MODE_ECB)
    dec = aes.decrypt(binascii.unhexlify(enc))
    six = b"ssed"
    six += binascii.unhexlify(hashlib.sha256(key).hexdigest())[:10]
    six += b'\x02\x02'
    xor_result = xor(six,dec)
    pbar.update(1)
    if five_part in xor_result:
        print(binascii.hexlify(xor_result))  #用于做验证
        print(key)
        print(xor_result)
        break
file.close()

输出

b'd7318ea3725b337f2c26056ece036e49'
'J1fx2g1jDak1c7s4'
b'\xd71\x8e\xa3r[3\x7f,&\x05n\xce\x03nI'

3.还原iv

from Crypto.Cipher import AES

def xor(m: bytes, c: bytes):
    return bytes([i ^ j for i, j in zip(m, c)])

message = b"I have had my invitation to this world's festival, and thus my life has been ble"
key = b"J1fx2g1jDak1c7s4"
enc = b'\xd71\x8e\xa3r[3\x7f,&\x05n\xce\x03nI'
aes = AES.new(key, AES.MODE_ECB)

for i in range(int(len(message)/16)):
    enc = xor(aes.decrypt(enc),message[len(message)-16*(i+1):len(message)-16*i])
    print(enc)

输出

b'0\x07S\xbf^\xd9\x1d\xd3\xfcT\xf4I\xa6\x9b\xf3\xa0'
b'\xc6\xd6Tc\xb6\x08\x9d\xa9H4\xa1Z\xfb\xeb\x08\x8f'
b'\xb1 \t8\x0b\x9b\x18d\xa48\xf2;\r\xb1 \xc4'
b'\x8c\xf3\xfa\xce\x93fB\xb9\xb2\xad\x01\x9d\x1a6\x80\x11'
b'welcome_1234_igd'

特别鸣谢

8神 yyds
(https://github.com/davidcheyenneone/CTF)

247533
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Crypto日记之AES-ECB padding attack
zgzhzywzd的博客
03-15 6348
0x01 前言 继续Crypto刷题之旅,用2020 Volga CTF的一道题看一下AES-ECB模式的加密模式及安全性问题。 0x02 Volga CTF 2020 - noname 题目给了两个文件,一个encryptor.py的代码,和encrypted密文文件。题目描述为:i have noname,but i am two days old。 先看代码: from Crypto.Cipher import AES from secret import flag import time from
填充提示攻击--破解CBC模式的AES加密
Armandhe的博客
07-12 2090
这个操作很66666666
AES破解实践1:某江
之度的博客
04-10 2563
首先先抓包:如下,加密一直变化的有两个变量password和verifyCode 从启动器追栈,发现变量不太好追踪,只能搜索定位栈,定位到如下代码。 发现n = CryptoJS.enc.Latin1.parse("h5LoginKey123456")这个加密返回的是一个包含数组和变量的对象,这个与印象字符串不同,因此进一步跟栈 parse: function(e) { for (var n = e.length, a = [], t.
暴力破解AES DES SHA MD5
06-07
用java写的暴力破解,专门破解AES,DES,SHA,MD5. 你们可以自己再次的去完善一下,这里纯属简单版本。 用java写的暴力破解,专门破解AES,DES,SHA,MD5. 你们可以自己再次的去完善一下,这里纯属简单版本。 用java写的暴力破解,专门破解AES,DES,SHA,MD5. 你们可以自己再次的去完善一下,这里纯属简单版本。 用java写的暴力破解,专门破解AES,DES,SHA,MD5. 你们可以自己再次的去完善一下,这里纯属简单版本。 用java写的暴力破解,专门破解AES,DES,SHA,MD5. 你们可以自己再次的去完善一下,这里纯属简单版本。 用java写的暴力破解,专门破解AES,DES,SHA,MD5. 你们可以自己再次的去完善一下,这里纯属简单版本。 用java写的暴力破解,专门破解AES,DES,SHA,MD5. 你们可以自己再次的去完善一下,这里纯属简单版本。 用java写的暴力破解,专门破解AES,DES,SHA,MD5. 你们可以自己再次的去完善一下,这里纯属简单版本。 用java写的暴力破解,专门破解AES,DES,SHA,MD5. 你们可以自己再次的去完善一下,这里纯属简单版本。
AES算法 Java实现
AD921012的博客
12-05 750
转载:http://blog.csdn.net/zfpigpig/article/details/8557364 java其实本身自带了Aes的实现。这里程序只是作为交流吧。有问题多多指正。 [java] view plaincopy public class AES {       public static final byte[] 
python aes cbc 加密
hefener的博客
11-16 664
import base64 from Crypto.Cipher import AES class AES_CBC: def add_to_16(self, value): while len(value) % 16 != 0: value += '\0' return str.encode(value) # 返回bytes # 加密方法 def encrypt_oracle(self, key, text):
没有绝对安全的系统:写在AES 256破解之后
weixin_34255793的博客
07-25 997
NULL 在理论上,理论和实践是一致的。在实践中,呵呵。 ——(应该是)爱因斯坦(说的)   (INFO:本文中不会出现公式,请放心阅读)   AES 256被破解了? 对于TLNR(Too Long, Not Read)的读者来说,先把答案放在这:是的,但也不尽然。   事件回顾如下:前几日在互联网上转发的一条题为“AES 256加密被破 一套1500元设备5分钟内搞定”的新闻引起了各界的关注。...
CBC字节反转攻击详解
qq_45698157的博客
11-17 4760
前言 CBC全称为密码分组链接模式。不同于ECB模式,在CBC模式中,每个明文块先与前一个密文块儿进行异或后,在进行加密。这种加密模式很好的隐藏了明文的统计特性,但是同样也暴露出了一个很严重的缺点。本文将针对CBC模式的特点,详细讲解字节反转攻击的原理及应用。 一、CBC加密模式 Plaintext:明文 IV:初始化向量 Ciphertext:加密后的数据 Key:密钥 加密过程转化成文字来叙述: 先将Plaintext分组(常见以16字节为一组) 生成初始化向量IV和密钥K
2021-10-20 MSSCTF_2021_Finals_WP
m0_56897090的博客
10-20 636
文章目录CryptoBlock_of_Hash_new题目代码题目分析EXPRight_now题目代码题目分析EXPBLOCK_OF_HASH_2021题目代码题目分析EXPOFB_2021题目代码题目分析EXPPWNelfBuychunk_MSSCTF2021Finals笔记EXPshellcode_MSSCTF2021Finals笔记EXPsignin_MSSCTF2021Finals笔记EXPWhereIsGadgets_MSSCTF2021Finals笔记EXPReserveGIFT_MSSCTF2
AES加解密的学习
osier12345的博客
03-02 1134
AES算法属于分组密码算法,它的输入分组、输出分组以及加/解密过程的中间分组都是128位,Nr表示对一个数据分组的加密轮数,Nr取决于密钥长度,若密钥长度位128位(规定可可有128、192、256位密钥),则Nr=10,若密钥长度为192,则Nr=12,若密钥长度为256,则Nr=14。 (1)AES的加密过程 给定明文,对State进行初始化,并进行轮密钥操作,该操作是将轮密钥与State进行...
2020_WHUCTF_Writeup(部分)
lysecl‘s blog
05-28 4万+
0x1 crypto bvibvi 首先要通过验证问题,对一个等式计算求解,简单的枚举求解即可。 通过验证过后,需要回答一系列问题,是关于B站BV号和AV号的。 题目给出BV号,让我们找出对应的AV号。多组正确后再给AV号,让我们找出BV号。 简单的了解了下Bilibili的av号和bv号知识后,发现 av号对应url格式为 url =‘https://www.bilibili.com/video/av’+aid bv号为 url =‘https://www.bilibili.com/video/’+b
BugKu MISC 部分题目Write_up(三)
fly小灰灰的专栏
11-06 1万+
接上一个博文:BugKu MISC 部分题目Write_up(二)
AES加密算法原理的详细介绍与实现
热门推荐
qq_28205153的博客
02-19 80万+
AES简介高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义: 明文P 没有经过加密的数据。密钥K 用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生
aes离线解密工具_警惕Bizarro Sundown(GreenFlash)漏洞利用工具包传播Seon勒索病毒
weixin_36244383的博客
01-06 327
背景概述近日,国外安全研究人员捕获到一款名为Seon的勒索病毒,并且发现攻击者通过Bizarro Sundown(GreenFlash)漏洞利用工具包进行传播,该漏洞利用工具包常被用于传播各类勒索病毒如GandCrab、Locky、Hermes等。Seon勒索病毒使用AES算法加密文件,修改文件后缀为 .FIXT,加密完成后弹出hta窗口与用户交互索要赎金。勒索特征1.加密文件后...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 641
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
密码算法详解——AES
weixin_30885111的博客
03-13 575
0 AES简介   我们知道数据加密标准(Data Encryption Standard: DES)的密钥长度是56比特,因此算法的理论安全强度是256。但二十世纪中后期正是计算机飞速发展的阶段,元器件制造工艺的进步使得计算机的处理能力越来越强,DES将不能提供足够的安全性。1997年1月2号,美国国家标准技术研究所(National Institute of Standards and Te...
密码算法详解——AES(高级加密算法)
Aeroleo的博客
11-09 2万+
0 AES简介   美国国家标准技术研究所在2001年发布了高级加密标准(AES)。AES是一个对称分组密码算法,旨在取代DES成为广泛使用的标准。   根据使用的密码长度,AES最常见的有3种方案,用以适应不同的场景要求,分别是AES-128、AES-192和AES-256。本文主要对AES-128进行介绍,另外两种的思路基本一样,只是轮数会适当增加。 1 算法流程   AE
AES加密解密(含python解析工具)
weixin_44457673的博客
06-14 1224
AES加密解密及python实现工具
登录框前端加密数据爆破方法
最新发布
jkhdjkasd的博客
12-19 710
现在越来越多的登录界面使用rsa、aes等前端加密用户凭据再进行提交,给爆破用户名密码造成了一定难度,本文记录了某次爆破加密登录框的过程,把思路和方法分享给大家。这里找到了加密代码,分析可以得出,使用aescbc方式进行加密,密钥为1234123412ABCDEF,iv也是1234123412ABCDEF。1、某次渗透项目遇到的登录提交数据包,密码字段使用了加密,base64解码后乱码,可能是使用了对称或者公钥加密。跳转过去之后代码是这样的,没有发现加密代码没有在这两个位置,所以使用第二种方法。
AES算法的密钥编排算法
06-07
AES算法的密钥编排算法是将初始密钥扩展为多个轮密钥的算法。这个算法可以分为两个部分:密钥扩展和轮密钥生成。在密钥扩展阶段,初始密钥被扩展为一个大的密钥矩阵。在轮密钥生成阶段,从扩展密钥矩阵中选择适当的密钥,生成用于每个加密轮的轮密钥密钥扩展算法使用了一个基本的子函数来扩展密钥。这个子函数包括四个步骤:字循环、字代换、列混淆和异或轮常数。在轮密钥生成阶段,轮密钥生成算法使用了密钥扩展算法中生成的扩展密钥矩阵,从中选取合适的密钥,生成用于每个加密轮的轮密钥。 总的来说,AES算法的密钥编排算法是通过密钥扩展和轮密钥生成两个步骤来生成多个轮密钥,用于AES算法的加密过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值