2. 程式人生 > 實用技巧 >攻防世界-密碼學-Easy one

攻防世界-密碼學-Easy one

阿新 發佈:2020-08-14

1. 題目資訊

題目這樣描述:“破解密文,解密msg002.enc檔案”,並且提供附件下載,附件中有4個檔案:encryptor.c、msg001、msg001.enc與msg002.enc。

1. 分析

encryptor.c向我們展示了加密的原理,

c = (p + (k[i % strlen(k)] ^ t) + i*i) & 0xff;

對明文的每個字元p,按照上述程式碼生成密文c,之後t更新為p,i增1,再加密下一個字元。只不過,當我寫了對應的解密程式進行解密時,得到的明文是亂碼。

我用encryptor.c重新加密了一遍msg001,發現得到的密文與所給的msg001.enc不同,結合加密程式分析,懷疑t的初值或者k被“做了手腳”,我首先窮舉了t的256個初值,發現加密的結果均與msg001.enc不同,那麼應該是真正加密所用的k並不是encryptor.c展示的k,所以第一步應該解出真正加密所用的k,根據加密原理,k的每一個字元x都能通過下式求出,也就是考察已知明密文求解金鑰。

x=(ord(c)-ord(m)-ii*ii)&0xff
x^=t

3. 解題

由密文求明文的程式很簡單,難點在於你需要先通過msg001、msg001.enc求解出真正加密所用的金鑰。

def get_true_key(msg_data,cip_data):
    xs=''
    ii,t=0,0
    for m,c in zip(msg_data,cip_data):
        x=(ord(c)-ord(m)-ii*ii)&0xff
        x^=t
        t=ord(m)
        ii+=1
        xs+=chr(x)
    return xs[:(xs[1:].find(xs[0])+1)]

def test(msg_data,cip_data,o_k):
    tt=0
    cip=''
    for ii,m in enumerate(msg_data):
        c=(ord(m)+(o_k[ii%28]^tt)+ii*ii)&0xff
        cip+=chr(c)
        tt=ord(m)
    return all(x==c for x,c in zip(cip,cip_data))

def solve():
    with open('msg001','r') as f:
        msg_data=f.read()
    with open('msg001.enc','r') as f:
        cip_data=f.read()
    with open('msg002.enc','r') as f:
        data=f.read()
    k=get_true_key(msg_data,cip_data)
    o_k=[ord(c) for c in k]
    assert test(msg_data,cip_data,o_k)
    t=0
    msg=''
    for ii,c in enumerate(data):
        p=(ord(c)-ii*ii-(o_k[ii%28]^t))&0xff
        t=p
        msg+=chr(p)
    with open('msg002','w') as f:
        f.write(msg)
    return msg

if __name__=='__main__':
#   python solve.py
    print solve()

解出加密所用金鑰,破解密文:

$ python solve.py
the true key is : VeryLongKeyYouWillNeverGuess
The known-plaintext attack (KPA) is an attack model for cryptanalysis where the attacker has samples of both the plaintext (called a crib), and its encrypted version (ciphertext). These can be used to reveal further secret information such as secret keys and code books. The term "crib" originated at Bletchley Park, the British World War II decryption operation. 
The flag is CTF{6d5eba48508efb13dc87220879306619}

簡要介紹了已知明文攻擊之後,後面給出flag。

相關推薦

攻防世界-密碼-Easy one

1. 題目資訊 題目這樣描述:“破解密文,解密msg002.enc檔案”,並且提供附件下載,附件中有4個檔案:encryptor.c、msg001、msg001.enc與msg002.enc。

攻防世界-密碼-fanfie

1. 題目資訊 附件是一個文字檔案,裡面是一段長34的字串。 2. 分析 文字中的字串看上去像base32編碼,加填充後解碼得亂碼;很多時候比賽的名稱是解密的謎面,對字串BITSCTF進行base32編碼得字串IJEVIU2DKRDA====,與

攻防世界-密碼-Decrypt-the-Message

1. 題目資訊 題目要求我們解密附件中的資訊;開啟附件,裡面是一首詩,最後給出需要解密的資訊。

攻防世界-密碼-OldDriver

1. 題目資訊 附件是一份密文,其中包含10組RSA金鑰-密文對。 2. 分析 RSA祕鑰的指數e=10,這些特徵暗示低加密指數廣播攻擊;當加密一份訊息給多人時,\\(c_{i}=m^{e} \\ \\textrm{mod}\\ N_{i},i=1,\\cdots,k\\),當

攻防世界-密碼-shanghai

1. 題目資訊 題目給出提示“維吉利亞密碼”,密文在附件中。 2. 分析 由於維吉利亞密碼加密時金鑰重用,導致可通過分析密文進行破解;由於明文中存在一些出現頻率很高的單詞:the,and,for,with等等,因此很有可能這些

攻防世界-密碼-簡單流量分析

1. 題目資訊 題目背景:運維人員在日常安全檢查的時候發現現場某裝置會不時向某不知名ip發出非正常的ICMP PING包。這引起了運維人員的注意,他在過濾出ICMP包分析並馬上開始做應急處理很可能已被攻擊的裝置,附件給出

攻防世界-密碼-Decode_The_File

1. 題目資訊 附件是一個文字檔案,裡面有658行base64編碼。 2. 分析 先將附件中每行base64編碼進行解碼,得到一個Python指令碼。但其實資訊並非隱藏在解碼後的資料中,而是隱藏在編碼中。首先介紹base64編碼的原理,

攻防世界-密碼-equation-2

1. 題目資訊 題目描述“RSA私鑰上面的部分被遮蔽了請恢復私鑰並解密檔案”,附件給出私鑰編碼的截圖,但是隻能看見最後5行。

攻防世界-密碼-xor_game

1. 題目資訊 題目給出實現加密的程式,且指出明文是一首詩。 2. 分析 先總結一下有用的資訊:

攻防世界-密碼-onetimepad

1. 題目資訊 附件中包含實現加密的Python指令碼,與密文檔案。 2. 分析 2.1. 有限域GF(2^n)

攻防世界-web-comment(密碼爆破、.git洩漏、程式碼審計、sql二次注入)

題目來源:網鼎杯 2018題目描述:SQL 一、密碼爆破 進入場景後,點擊發帖,輸入內容提交後,系統返回登入頁面

攻防世界】SECCON-CTF-2014 - Decrypt-It-easy

附件給了個可執行檔案和一個加密檔案,還給了個readme告訴你加密檔案就是用可執行檔案加密的

RSA加密原理&密碼&HASH

前情概述 由於後續會持續更新 iOS 應用安全系列文章,在此先更幾篇密碼,應用簽名,為後續展開程式碼注入,彙編,砸殼等文章打下基礎.

內部API的安全防護怎麼搞?密碼中有答案

前言 事情的起因是公司之前的CDN服務是通過騰訊雲的COSFS來做的,它的好處是可以像使用本地檔案系統一樣直接操作騰訊雲物件儲存中的物件,但後來因為效能等因素,我花時間把上傳檔案到CDN的功能用SDK重寫了(其實可能

密碼入門之密碼

最近在研讀《圖解密碼技術》這本書,將有一系列的密碼學學習筆記,涉及到密碼的相關概念、對稱加密、非對稱加密、單向雜湊函式、訊息認證碼、數字簽名、數字證書等內容,同時涉及到程式碼部分也會使用Golang進行展示

密碼之對稱加密

本文將介紹位元序列運算中的異或運算,同時簡單介紹DES、3DES、AES等對稱加密演演算法,最後給出對應的Golang加密程式碼。

密碼系列——簡介密碼

前言 整理密碼。 我們在程式設計中常常需要密碼問題,比如說https,aes等。他們都用到了密碼這個概念。

攻防世界】:新手區 | when_did_you_born

checksec檢視程式型別: 有Canary,先看看程式邏輯 [*] \'/home/zowie/Downloads/when_did_you_born\'

攻防世界】:新手區 | guess number

checksec程式資訊: Arch:amd64-64-little RELRO:Partial RELRO Stack:Canary found NX:NX enabled PIE:PIE enabled

攻防世界』:新手區 | int_overflow

checksec: Arch:i386-32-little RELRO:Partial RELRO Stack:No canary found NX:NX enabled PIE:No PIE (0x8048000)