cryptohack-ECB CBC WTF

最新推荐文章于 2024-06-14 09:50:01 发布
最新推荐文章于 2024-06-14 09:50:01 发布
阅读量549 收藏
点赞数
分类专栏: cryptohack 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wt20180112/article/details/126548482
版权

题目翻译:在这里,您可以在CBC中加密,但只能在ECB中解密。这不应该是一个弱点,因为他们是不同的模式…对吗?

题目代码:

 实际上,本题给了我们利用CBC来加密和ECB来解密的两个在线程序。并且在两个程序中,使用的KEY都是相同的,此点为关键。

先贴上CBC和ECB加解密的原理图。

ECB:

 CBC:

 先利用在线程序,得出flag用CBC加密的结果。

得到的ciphertext = 0x282d7e31b8c40fb67439dc4d7709ae275964b0e39102015f342b05591dc5b5f1d2cbc4a7346f4a3c128b35113f72dd33

要注意的是,题目中的CBC加密后的密文还有进行一步处理

即将密文最后十六个字节的十六进制与iv的十六进制进行相加,最开始的时候,我觉得很奇怪因为我并没有处理这一步就能解出正确答案,而后再看CBC的解密步骤,发现其实密文最后16位是与解密无关的,因此即使相加也不会改变结果,因为实际上根本用不到。

接着来分析此题的解密思路,先仔细看这两种方式的解密过程

去掉CBC的异或过程,CBC的解密实际上与EBC是相同的(当使用的key是相同的情况下),因此,我们可以使用在线EBC解密得到CBC解密的一部分。

解得 plaintext = 0x089ada52743b50b406cc4c80f0dc0f8f4b5f0741ccab7485175b8378026ac5120650c6d3a0665e6e037424783ce4948c

最后再实现异或过程,就是将CBC得到的密文块与解密后的明文块相错异或。

以下是整个代码

from Crypto.Util.number import *
from Crypto.Cipher import AES
import os
key = 0x20b7a463ccff5f0272f590cd87d5a1a8123bb7a25da975da237086211faf70e3d49b02749409145211ff1169039649bf
ciphertext = 0x282d7e31b8c40fb67439dc4d7709ae275964b0e39102015f342b05591dc5b5f1d2cbc4a7346f4a3c128b35113f72dd33
deci = 0x089ada52743b50b406cc4c80f0dc0f8f4b5f0741ccab7485175b8378026ac5120650c6d3a0665e6e037424783ce4948c
print(len(long_to_bytes(ciphertext)))#确定分几组
print(len(long_to_bytes(deci)))
iv = os.urandom(16)#每组16个字节
print(len(iv))
print(long_to_bytes(bytes_to_long(long_to_bytes(ciphertext)[0:16])^bytes_to_long(long_to_bytes(deci)[16:32]))) #第一块
print(long_to_bytes(bytes_to_long(long_to_bytes(ciphertext)[16:32])^bytes_to_long(long_to_bytes(deci)[32:48]))) #第二块
print(long_to_bytes(bytes_to_long(long_to_bytes(ciphertext)[0:16])^bytes_to_long(long_to_bytes(deci)[16:32]))+long_to_bytes(bytes_to_long(long_to_bytes(ciphertext)[16:32])^bytes_to_long(long_to_bytes(deci)[32:48])))

得到结果如下

 

 

 

 

wt20180112
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python学习笔记:6.3.9 flask-wtf插件
元文的博客
02-17 806
简介:讲解了如何使用flask-wtf,如何定义表单类checkbox,如何使用flask-ckeditor将ckeditor整合到flask-wtf,以及如何使用表单模版渲染等内容。
flask-sqlalchemy-wtf-demo
12-19
使用flask-sqlalchemy-wtf bootstrap做的小demo 主要用于银行业务 欢迎大家star和issueヽ(•̀ω•́ )ゝ gtihub: https://github.com/Pantynopants/DBMS_BANK
Python-AES加密-CBC模式-PKCS7填充
yt_xy的博客
09-29 6013
最近对接管家婆,获取授权码时需要 AES加密-CBC模式-PKCS7填充 第一次整,不会弄,百度也没百度到,这是别人分享给我的,做个记录。 from Crypto.Cipher import AES import base64 import time import json class Encrypt: def __init__(self, key, iv): self.key = key.encode('utf-8') self.iv = iv.encode('
cryptohack block ciphers
shshss64的博客
11-28 1071
Crypto
flask---》Flask-WTF
python_web全栈
10-31 1217
第一种:(内联验证器)也就是自定义一个验证函数,在定义表单类的时候,在对应的字段中加入该函数进行认证。下面的函数就是用于判name字段长度不能超过50.
flask-wtf 详解
perfectsorrow的博客
05-08 3388
一、安装pip install flask-wtf二、创建一个flask的项目引入相对应的包from flask import Flask,render_template import flask #引入模块 from flask_wtf import FlaskForm,CsrfProtect #如果输入的是字符串那么就用StringField,如果是整数那么就用IntegerField fro...
Flask使用Flask-WTF表单
小马同学
03-24 2630
Flask-WTF Flask-WTF是Flask框架的表单验证模块,Flask-WTF将表单数据解析、CSRF保护、文件上传等功能与Flask集成。 安装 Flask-WTF及其依赖可使用pip安装 pip install flask-wtf 安装成功如下: 跨站请求伪造保护 默认请求下,Flask-WTF能保护所有表单免受跨站请求伪造(CSRF)的攻击。为了实现CSRF保护,Flask-WTF需要程序设置一个密钥。Flask-WTF使用这个密钥生成加密令牌,再用令牌验证请求中表单数据的真伪。设置密钥
安装Flask-WTF
yangdi1206的博客
03-29 1399
Flask-WTF:这个扩展对独立的WTForms包进行了包装,方便集成到Flask程序中。 安装Flask-WTF:pip install flask-wtf
Flask-8 flask-wtf的使用(灵活的表单验证)
xy_best_的博客
05-10 1037
文章目录介绍:一、具体实现案例:1、创建表单类2、视图中使用3、模版中的使用4、运行后访问查看提示二、总结: 介绍: Flask-WTF 提供了简单地 WTForms 的集成。 WTForms是一个灵活的表单验证和渲染库,用于Python Web开发。它可以与您选择的任何Web框架和模板引擎一起使用。它支持数据验证、CSRF 保护、国际化 (I18N) 等。有各种社区库提供了与流行框架的更紧密集成。 为什么要用WTF,WT Forms是用于提供用户界面的灵活的表单呈现和验证库 WTForms文档:htt
Flask入门 表单Flask-wtf form原生与Bootstrap渲染(七)
诚实可靠小郎君
06-02 3503
(1) 原生的表单 模板页面,form表单form.html <form action="{{ url_for('/check/') }}" method='post'> <p>用户名: <input type='text' name='username'></p> <p>密码: <input type='..
avaliacao-pratica-wtf::memo:工作挑战
02-16
avaliacao-pratica-wtf::memo:工作挑战
python-flask-wtf-0.8-3.el7.noarch.rpm
01-02
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
Flask-WTF表单的使用方法
09-19
主要介绍了Flask-WTF表单的使用方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
p5-mop-again-seriously-wtf:YAMP(又一个拖把原型)
06-04
*{$然而。 "::" 。 $Another} = \&Mop::Prototype;
基于JavaScript 如何实现爬山算法以及优化方案
乐闻世界
06-10 1333
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问题。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
2024.6.13刷题记录
最新发布
lshx4658的博客
06-14 403
当时没有想到怎么保证队内全都是窗口内的元素,答案:“当队头元素在窗口的左边的时候,弹出队头”,虽然不能保证队内一直没有窗口外的元素,但是能保证使用到的队内元素(队头)全是窗口内元素。当时是有想到这个方法的,但是以为不行,一下没转过来弯。队列储存索引而不是元素,通过储存索引使我们能够快速判断元素是否出窗口。不会,思路来自题解(
Java——简单图书管理系统
m0_74100417的博客
06-09 1466
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
Python | Leetcode Python题解之第149题直线上最多的点数
Mopes__的博客
06-14 377
Python | Leetcode Python题解之第149题直线上最多的点数
wtf fssmsl
09-13
在Flask中,"wtf"是指Flask-WTF这个扩展,它用于处理表单问题。使用Flask-WTF能够确保表单免受跨站请求伪造(CSRF)攻击的影响。CSRF攻击是一种利用网站对浏览器用户的信任,恶意网站发送请求到被攻击者已登录的其他网站的攻击方式。 为了保护CSRF,Flask-WTF需要设置一个密钥。这个密钥会被用于生成加密令牌和验证请求中表单数据的真实性。在Flask中,可以使用app.config对象来存储配置变量,包括设置密钥。app.config提供了一些方法,可以从文件或环境中导入配置值。 另外,如果你想使用Bootstrap中预定义好的表单样式来渲染整个Flask-WTF表单,非常方便。你可以导入Bootstrap中预定义好的wtf.html文件,然后将表单传递给quick_form()函数进行渲染。 至于"fssmsl"这个词,根据提供的引用内容中没有相关的提及,无法给出具体的解释。如果你能提供更多的上下文或信息,我可以帮助你更好地理解它的含义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值