cryptohack-ECB CBC WTF

最新推荐文章于 2024-06-14 11:20:52 发布
最新推荐文章于 2024-06-14 11:20:52 发布
阅读量549 收藏
点赞数
分类专栏: cryptohack 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wt20180112/article/details/126548482
版权

题目翻译:在这里,您可以在CBC中加密,但只能在ECB中解密。这不应该是一个弱点,因为他们是不同的模式…对吗?

题目代码:

 实际上,本题给了我们利用CBC来加密和ECB来解密的两个在线程序。并且在两个程序中,使用的KEY都是相同的,此点为关键。

先贴上CBC和ECB加解密的原理图。

ECB:

 CBC:

 先利用在线程序,得出flag用CBC加密的结果。

得到的ciphertext = 0x282d7e31b8c40fb67439dc4d7709ae275964b0e39102015f342b05591dc5b5f1d2cbc4a7346f4a3c128b35113f72dd33

要注意的是,题目中的CBC加密后的密文还有进行一步处理

即将密文最后十六个字节的十六进制与iv的十六进制进行相加,最开始的时候,我觉得很奇怪因为我并没有处理这一步就能解出正确答案,而后再看CBC的解密步骤,发现其实密文最后16位是与解密无关的,因此即使相加也不会改变结果,因为实际上根本用不到。

接着来分析此题的解密思路,先仔细看这两种方式的解密过程

去掉CBC的异或过程,CBC的解密实际上与EBC是相同的(当使用的key是相同的情况下),因此,我们可以使用在线EBC解密得到CBC解密的一部分。

解得 plaintext = 0x089ada52743b50b406cc4c80f0dc0f8f4b5f0741ccab7485175b8378026ac5120650c6d3a0665e6e037424783ce4948c

最后再实现异或过程,就是将CBC得到的密文块与解密后的明文块相错异或。

以下是整个代码

from Crypto.Util.number import *
from Crypto.Cipher import AES
import os
key = 0x20b7a463ccff5f0272f590cd87d5a1a8123bb7a25da975da237086211faf70e3d49b02749409145211ff1169039649bf
ciphertext = 0x282d7e31b8c40fb67439dc4d7709ae275964b0e39102015f342b05591dc5b5f1d2cbc4a7346f4a3c128b35113f72dd33
deci = 0x089ada52743b50b406cc4c80f0dc0f8f4b5f0741ccab7485175b8378026ac5120650c6d3a0665e6e037424783ce4948c
print(len(long_to_bytes(ciphertext)))#确定分几组
print(len(long_to_bytes(deci)))
iv = os.urandom(16)#每组16个字节
print(len(iv))
print(long_to_bytes(bytes_to_long(long_to_bytes(ciphertext)[0:16])^bytes_to_long(long_to_bytes(deci)[16:32]))) #第一块
print(long_to_bytes(bytes_to_long(long_to_bytes(ciphertext)[16:32])^bytes_to_long(long_to_bytes(deci)[32:48]))) #第二块
print(long_to_bytes(bytes_to_long(long_to_bytes(ciphertext)[0:16])^bytes_to_long(long_to_bytes(deci)[16:32]))+long_to_bytes(bytes_to_long(long_to_bytes(ciphertext)[16:32])^bytes_to_long(long_to_bytes(deci)[32:48])))

得到结果如下

 

 

 

 

wt20180112
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WTF.rar_.wtf
09-24
编写的小游戏和大家共享一下,希望大家多多指教.
flask-sqlalchemy-wtf-demo
12-19
使用flask-sqlalchemy-wtf bootstrap做的小demo 主要用于银行业务 欢迎大家star和issueヽ(•̀ω•́ )ゝ gtihub: https://github.com/Pantynopants/DBMS_BANK
Python-AES加密-CBC模式-PKCS7填充
yt_xy的博客
09-29 6013
最近对接管家婆,获取授权码时需要 AES加密-CBC模式-PKCS7填充 第一次整,不会弄,百度也没百度到,这是别人分享给我的,做个记录。 from Crypto.Cipher import AES import base64 import time import json class Encrypt: def __init__(self, key, iv): self.key = key.encode('utf-8') self.iv = iv.encode('
Python学习笔记:6.3.9 flask-wtf插件
元文的博客
02-17 806
简介:讲解了如何使用flask-wtf,如何定义表单类checkbox,如何使用flask-ckeditor将ckeditor整合到flask-wtf,以及如何使用表单模版渲染等内容。
分组密码以及分组密码的模式
weixin_34290000的博客
04-05 1246
2019独角兽企业重金招聘Python工程师标准>>> ...
avaliacao-pratica-wtf::memo:工作挑战
02-16
avaliacao-pratica-wtf::memo:工作挑战
python-flask-wtf-0.8-3.el7.noarch.rpm
01-02
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
Flask-WTF表单的使用方法
09-19
主要介绍了Flask-WTF表单的使用方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
p5-mop-again-seriously-wtf:YAMP(又一个拖把原型)
06-04
*{$然而。 "::" 。 $Another} = \&Mop::Prototype;
cryptohack代码(2)
2301_80284843的博客
03-23 523
cryptohack
cryptohack block ciphers
shshss64的博客
11-28 1071
Crypto
c++加解密算法总结
www_dong的博客
03-25 2636
数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。非对称加密算法需要两个密钥来进行加密和解密,分别是公钥和私钥。公钥和私钥成对存在,如果用公钥对数据进行加密,那么只有使用对应的私钥才能解密。
Cryptohack_SYMMETRIC CIPHERS(1)
05-07 114
CBC加密 ECB解密,key一样,消除iv等影响即可。
每日一题——Python实现PAT乙级1042 字符统计(举一反三+思想解读+逐步优化)
weixin_44915521的博客
06-09 1126
这些编程思想和哲学理念在编写高效、健壮的代码时至关重要。通过理解和应用这些原则,我们不仅能够写出性能更好的代码,还能在不同情况下做出更加明智的设计决策。通过理解和应用这些哲学和编程思想,可以在不同场景中灵活运用,写出更加高效、健壮和灵活的代码。评估需求:根据实际需求选择最合适的数据结构和算法。避免冗余:尽量避免不必要的重复计算和操作。权衡利弊:在空间和时间之间找到最佳平衡点。灵活应变:根据输入数据的特性,灵活使用动态数据结构和提前决策策略。
基于JavaScript 如何实现爬山算法以及优化方案
乐闻世界
06-10 1333
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问题。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
2024.6.13刷题记录
lshx4658的博客
06-14 396
当时没有想到怎么保证队内全都是窗口内的元素,答案:“当队头元素在窗口的左边的时候,弹出队头”,虽然不能保证队内一直没有窗口外的元素,但是能保证使用到的队内元素(队头)全是窗口内元素。当时是有想到这个方法的,但是以为不行,一下没转过来弯。队列储存索引而不是元素,通过储存索引使我们能够快速判断元素是否出窗口。不会,思路来自题解(
Java——简单图书管理系统
m0_74100417的博客
06-09 1460
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
人脸识别系统---人脸对比
最新发布
2303_77278243的博客
06-14 556
def select_image(): #定义选择图片的函数#指明label_var不是一个局部变量也不是全局变量,而是外部函数s1的参数。这样,select_image函数就可以修改s1函数的参数#弹出选择文件的对话框,以及被选择文件的类型file_path = filedialog.askopenfilename(title="选择图片",filetypes=(("图片文件", "*.png;*.jpg;*.jpeg;*.bmp"),("所有文件", "*.*")))#如果选择了文件。
Python | Leetcode Python题解之第149题直线上最多的点数
Mopes__的博客
06-14 330
Python | Leetcode Python题解之第149题直线上最多的点数
wtf fssmsl
09-13
在Flask中,"wtf"是指Flask-WTF这个扩展,它用于处理表单问题。使用Flask-WTF能够确保表单免受跨站请求伪造(CSRF)攻击的影响。CSRF攻击是一种利用网站对浏览器用户的信任,恶意网站发送请求到被攻击者已登录的其他网站的攻击方式。 为了保护CSRF,Flask-WTF需要设置一个密钥。这个密钥会被用于生成加密令牌和验证请求中表单数据的真实性。在Flask中,可以使用app.config对象来存储配置变量,包括设置密钥。app.config提供了一些方法,可以从文件或环境中导入配置值。 另外,如果你想使用Bootstrap中预定义好的表单样式来渲染整个Flask-WTF表单,非常方便。你可以导入Bootstrap中预定义好的wtf.html文件,然后将表单传递给quick_form()函数进行渲染。 至于"fssmsl"这个词,根据提供的引用内容中没有相关的提及,无法给出具体的解释。如果你能提供更多的上下文或信息,我可以帮助你更好地理解它的含义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值