[冀信2021-crypto] ez-crypto

最新推荐文章于 2023-08-01 22:13:56 发布
最新推荐文章于 2023-08-01 22:13:56 发布
阅读量448 收藏 1
点赞数 1
分类专栏: CTF crypto 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/121988269
版权

昨晚上终于作出来了,回头一想也不难。把思路整理清楚了就好办了。

传附后也麻烦,直接上原题吧

import random
import os
from Crypto.Cipher import DES
from Crypto.Util.number import *

def encode(m,k):
        s=[]
        for i in m:
                s.append(sbox[i])
        s=s[3:]+s[0:3]
        assert len(s)==len(k)
        r = []
        for i in range(len(m)):
                r.append(s[i]^k[i])
        return r

def encrypto(m,k):
        y = encode(m,k)
        y = encode(y,k)
        return y

sbox=list(range(256))
random.shuffle(sbox)

print(sbox)
key=os.urandom(8)
secret=[1,2,3,4,5,6,7,8]
r = encrypto(secret,key)
print(r)

secret=os.urandom(8)
r = encrypto(secret,key)
print(r)
d=DES.new(secret,DES.MODE_ECB)
flag=b"DASCTF{*}"
print(d.encrypt(flag).hex())

'''
[53, 215, 0, 67, 172, 88, 48, 103, 188, 205, 12, 249, 204, 146, 66, 189, 165, 71, 124, 197, 134, 44, 30, 191, 106, 243, 64, 152, 113, 40, 184, 163, 176, 180, 175, 168, 105, 229, 220, 150, 238, 181, 52, 51, 61, 65, 56, 62, 136, 92, 164, 158, 99, 209, 166, 244, 125, 195, 57, 224, 8, 154, 20, 241, 126, 1, 83, 202, 72, 148, 171, 45, 4, 34, 69, 70, 248, 161, 59, 68, 107, 60, 253, 81, 225, 26, 42, 31, 22, 157, 206, 19, 76, 196, 117, 246, 120, 222, 16, 39, 122, 41, 162, 24, 192, 95, 233, 177, 10, 77, 85, 247, 130, 109, 245, 211, 21, 237, 82, 252, 58, 221, 135, 28, 93, 207, 242, 174, 111, 138, 153, 208, 32, 214, 80, 129, 194, 179, 6, 144, 199, 55, 160, 141, 73, 110, 218, 5, 35, 186, 15, 132, 149, 96, 29, 74, 156, 143, 54, 131, 167, 116, 25, 23, 147, 47, 94, 203, 7, 178, 102, 75, 250, 173, 9, 213, 200, 231, 89, 254, 49, 97, 43, 217, 239, 155, 127, 219, 90, 112, 101, 223, 128, 234, 159, 193, 37, 236, 232, 170, 86, 11, 46, 121, 133, 63, 118, 228, 91, 198, 27, 3, 201, 119, 255, 36, 212, 251, 50, 2, 104, 33, 235, 140, 14, 84, 98, 151, 226, 240, 137, 114, 78, 13, 185, 18, 123, 190, 79, 216, 183, 139, 210, 182, 87, 115, 100, 187, 17, 230, 142, 108, 169, 38, 227, 145]
[149, 52, 49, 137, 136, 226, 194, 207]
[50, 151, 237, 63, 223, 12, 118, 138]
4cc917e07ec87f5a481843e3a21ef0f1178bb3b5712b25637359bb9e66b684af5f922520066f9e8b
'''

加密过程:

  • 先生成个码表 已知
  • 先用书知的secret和随机的key加密得到r1 已知
  • 再用key和随机的secret加密得到r2 已知
  • 再通过secret进行des加密得到密文

加密函数:

  • 将secret查码表得到m
  • m向前循环移3位
  • 对应的m与key异或得到y
  • 重复第2次

看下第一步的具体过程:

  • 以secret[0]为例,先查码表得到 m[0]=sbox[secret[0]]
  • 再进行一次移位 m[5] = m[0]
  • 再与对应的key进行异或 y[5]=m[5]^key[5]
  • 因为加密是进行两次,所以接下来用y[5]作为secret再进行一次
  • m[5] = sbox[y[5]]
  • m[2] = m[5]
  • y[2] = m[2]^key[2] 这时y[2]已经给出

secret[0]先后与key[5],key[2]运算得到r1[2]所以一次并不能得到对应的key,但可以得到key[2],key[5]的对由于是异或运算,这种对有256组

第一步的解密过程:

  • 先求出8组对应的key对
  • 然后从0开始找链,也就是说假设key[0]正确,找到对应的key[3],再根据key[3]找到key[6],最后找到key[0] 这个key[0]如果跟一开始假设的key[0]是同一个则说明暴出的key是正确的
sbox = [...原题上有...]
r1 = [149, 52, 49, 137, 136, 226, 194, 207]
secret=[1,2,3,4,5,6,7,8]
#找到key对存入tk
tk = []
for k in range(8):
    ttk = []
    for i in range(256):  #0
        for j in range(256):  #5
            v1 = (k+3)%8
            s0 = sbox[secret[v1]] ^ i
            s1 = sbox[s0] ^j 
            if s1 == r1[(k+5)%8]:
                #print('0,',i,',5,',j ) 
                ttk.append(j) 
    tk.append(ttk)
#key对的顺序
srd = [0,5,2,7,4,1,6,3]
key   =[0,0,0,0,0,0,0,0]
for v in range(1):
    srd = srd[1:]+srd[:1]
    for i in range(256):
        tmp = i 
        for j in srd:
            tmp = tk[j][tmp]
        if tmp == i:
            t = i 
            print(t)
            t2 = t 
            tmpkey = [0,0,0,0,0,0,0,0]
            for t1 in srd:
                print(t2,end=',')
                tmpkey[t1]=t2
                t2 = tk[t1][t2]
            print("")
            print(tmpkey)            
            print(encrypto(secret,tmpkey)) 

#key = [72, 133, 21, 30, 215, 0, 227, 42]

第二步的加密过程:

  • 第二步是key已知(上一步已得到)然后求secret
  • 同样是第一步的过程secret[0]查表得到 m[5] = m[0]=sbox[secret[0]]
  • y[5] = m[5]^key[5]
  • m[2]=m[5]=sbox[y[5]]
  • y[2] = m[2]^key[2] == r2[2]
  • 但这里key是已知的,所以可以直接逆向求到secret

第二步的解密过程:

  • 按相反顺序先将r2[0]^key[0]
  • 然后反查码表再移位改为3
  • 再用y[3]^key[3]得到secret[6]
r2 = [50, 151, 237, 63, 223, 12, 118, 138]
secret = [0,0,0,0,0,0,0,0]
for i in range(8):
    secret[(i+6)%8] = sbox.index(sbox.index(r2[i]^key[i]) ^ key[(i+3)%8])

print(secret)
print(encrypto(secret,key)) 
#secret = [92, 47, 88, 14, 154, 185, 100, 81]

第二步处理完后,下边就是已知密钥的情况下des解密

d=DES.new(bytes(secret),DES.MODE_ECB)
print(d.decrypt(bytes.fromhex('4cc917e07ec87f5a481843e3a21ef0f1178bb3b5712b25637359bb9e66b684af5f922520066f9e8b')))

#DASCTF{a242ef7a9aa9f4416fa2b0401558b846}

石氏是时试
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-CRYPTO-2020新基建初赛-ezCrypto
zippo1234的博客
01-12 1509
CTF-CRYPTO-2020新基建初赛-ezCryptoezCrypto题目分析开始1.题目2.逆序3.词频分析4.爆破偏移5.base64换表5.get flag结语 试着坚持,欢迎鞭策 ezCrypto 题目分析 1.大小写字母rot不同 2.base64换表 开始 1.题目 !=4IJkynJlTaX8g7KvlaK :mokzwof svh tc vqfo bo fsrbi ubwg fsjcz o rfosv T fsjwf ubwaawfp svh mp bkcr rbL .hosvk hgs
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
ezcrypto:为 NodeJS 提供标准和安全的加密算法。 支持 MD5、SHA-1、SHA-256、RC4、Rabbit、AES、DES、PBKDF2、HMAC、OFB、CFB、CTR、CBC
06-27
这个模块是从 Crypto-JS 修改而来的: : Crypto-JS 是使用最佳实践和模式在 JavaScript 中实现的标准和安全加密算法的不断增长的集合。 它们速度很快,并且具有一致且简单的界面。 #快速入门指南 安装 npm install ezcrypto 例子 ###开始 var Crypto = require('ezcrypto').Crypto; ###MD5 MD5 是一种广泛使用的哈希函数。 它已被用于各种安全应用程序,也常用于检查文件的完整性。 但是,MD5 不是抗冲突的,它不适合依赖此属性的应用程序,例如 SSL 证书或数字签名。 var digest = Crypto.MD5("Message"); var digestBytes = Crypto.MD5("Message", { asBytes: true }); var digestString
2020新基建初赛,Cryptoezcrypto
Pai_Space
01-08 150
移位密码,直接丢入网站
【秋季热身赛】No.1. ezcrypto -- Java Version
汤姆lazy的CSDN博客
10-30 119
第四届全国大学生算法设计与编程挑战赛(秋季赛)热身赛 - ezcrypto
[冀信2021-pwn] vip
weixin_52640415的博客
12-15 449
比赛只有两小时,不会出难题,但也耗了不少时间。 从界面上很容易确定是个堆题 关注几点: PIE未开且got表可写 有管理块,管理块里有指向数据块的指针 free里没有删指针有UAF 有edit可以随时写 没有show 思路就是利用这个指向数据块的指针,先把它指向got[free],再把got[free]改为puts实现回显,在得到libc后改为system 处理步骤: 建0x80,0x20 free(0) 这时指针并没有擦除,还可以用来修改 再建0x20 这里会将管理块建到原0数据块的
commons-crypto-1.0.0-API文档-中文版.zip
05-02
赠送jar包:commons-crypto-1.0.0.jar; 赠送原API文档:commons-crypto-1.0.0-javadoc.jar; 赠送源代码:commons-crypto-1.0.0-sources.jar; 赠送Maven依赖信息文件:commons-crypto-1.0.0.pom; 包含翻译后的API...
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-crypto-5.6.1-API文档-中文版.zip
05-04
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
Charm-Crypto-0.43_Python3.tar.gz
08-15
**Charm-Crypto-0.43_Python3.tar.gz** 是一个包含了Charm加密库的版本0.43的压缩文件,专为Python 3编程语言设计。这个库为开发者提供了一整套强大的加密工具,包括了身份基加密(IBE)、属性基加密(ABE)以及对称...
漫画下载器1.6
09-01
漫画下载器1.6 基本上能想到的漫画都能下载
2020 年 V&N 内部考核赛 WriteUp
12-22
CheckIN 源码 from flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") # flag = flag_file.read() # flag_file.close() # # @app.route('/flag') # def flag(): # return flag ## want flag? naive! # You will never find the thing you want:) I think @app.route('/she
冀信2020 网络安全技能竞赛金融行业赛
09-27
冀信2020 网络安全技能竞赛金融行业赛 ctf题目 可离线的九道题 难度不大 适合CTF入门
linux .ez 格式加密,linux – 将IP地址输入EC2安全组规则时使用的格式是什么?
weixin_42517623的博客
05-13 157
您的情况似乎是:>您在公有子网中有一个EC2实例(“Bastion instance”),您可以通过SSH连接它>您在私有子网中有一个EC2实例(“私有实例”)>您正在配置与私有实例关联的安全组,以仅允许从Bastion实例进行SSH访问我注意到您正在安全组中输入公共IP地址(52.63.198.234).您应该实际输入Bastion实例的专用IP地址.这样,实例之间的流量完全在...
BugKuCTF 加密 easy_crypto
无限迭代中......
09-22 1762
0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1 0 010 0 000 1 01111 10 11110 101011 1111101 题解: 长度不一的01字符串 考虑是不是摩斯密码 C#版本 using System; using...
[冀信2021]Run_it_36_times的附件
amber_o0k的博客
12-16 614
pyc隐写 去github下载打包好的,可以在linux下作为命令直接执行
【2023starCTF】jwt2structs与ezCrypto超详细讲解!
最新发布
jayq1的博客
08-01 2070
针对本次比赛的web方向题目和密码ezCrypto展开巨详细的讲解,看完必会!
总结CTF中常用的一些脚本(可保存)
t235336456的博客
11-30 3190
先将一篇文章清洗干净,过滤掉所有的标点符合等,这个用正则表达式即可。然后将大写的字母小写,因为大写和小写不形象单词本身的出现次数,再将单词按照空格分割,分割后得到一个数组就是所有的单词,但是可能包含空格。如果value为空,则说明,这个单词还没有被统计过,则创建一个新的wordcol,次数为1,然后加入到map中。加了一个单词首字母排序的功能,即将key进行一个排序,然后按照排序后的key输出,或者直接用treemap。(2)统计该英文文件中单词数和各单词出现的频率(次数),并能将单词按字典顺序输出。
2020年国赛密码学&湖湘杯密码学第一题writeup
热门推荐
qq_44109982的博客
11-03 1万+
国赛(总决赛)题目如下: import random import os from Crypto.Cipher import DES ''' sbox=list(range(256)) random.shuffle(sbox) print(sbox) ''' sbox=[217, 25, 248, 51, 6, 37, 32, 69, 96, 117, 86, 108, 155, 50, 27, 249, 171, 82, 168, 245, 228, 195, 118, 187, 12, 109, 99
UNCTF2021 Web与Crypto挑战解析
本文档是关于UNCTF2021网络安全竞赛的一些解题心得与解决方案,主要涵盖了WEB、Reserve和Crypto三个领域的挑战。 1. WEB挑战 (1) fuzz_md5 这个挑战涉及到MD5碰撞和preg_replace漏洞的利用。参赛者需要构造一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值