WhaleCTF 密码学_Writeup
期末事情有点多,新年放一波完整wp
Death_Chain
夏多密码,对照翻译即可,参考链接如下
https://www.33iq.com/group/topic/242254/
PS:所有的变换都要以原图中的为准,而不是基于上一次变换
先有什么
对着键盘画圈圈
检查符号
摩斯密码,写个替换脚本再翻译即可
# -*- coding: utf-8 -*-
# __author__: Pad0yimport re
s = "o00。o。o0oo。0o0o。000。00。o。0。000。ooo0。o。0o。oo0。ooo。0o0o。0。oo0o"
a = ["。", "o","0"]
b = [" ", ".","-"]
dic = dict(zip(a,b))
pattern = re.compile('(' + '|'.join(a) + ')')
s = pattern.sub(lambda a:dic[a.group()], s)
print(s)
德军密码
费娜姆密码,密文每7个一组,与密钥进行异或处理,详情看这里,脚本如下
# coding=utf-8
# __author__: Pad0yimport redef b2ten(string):split = re.findall(r'.{7}', string)ten = []for i in split:ten.append(int(i, base=2))return tenbin_t= '0000011000000000101010110111001011000101100000111001100100111100111001'
private_key= 'helloworld'
b2ascii = map(ord, private_key)
a_ten = b2ten(bin_t)
c = []
for i in range(len(a_ten)):c.append(a_ten[i] ^ b2ascii[i])
print ''.join(map(chr, c))
密钥生成
找个工具算下
规则很公平
tips是公平的游戏规则,想到了Playfair密码,也是一种古典密码,基于字符替换的密码。参考如下
Playfair算法是基于一个5*5的字母矩阵,
题目中CGOCPMOFEBMLUNISEOZY是密文,
关键词矩阵题目已经构造好了,比较省事。
- 矩阵构造规则
按从左到右、从上到下顺序
填入关键词的字母(去除重复字母)后
将字母表其作余字母填入
- 加密规则
Playfair加密算法是先将明文按两个字母一组进行分组,然后在矩阵中找对应的密文。取密文的规则如下:
- 若明文出现相同字母在一组,则在重复的明文字母中插入一个填充字母(eg:z)进行分隔后重新分组(eg: balloon被重新分组为ba lz lo on)- 若分组到最后一组时只有一个字母,则补充字母z若明文字母在矩阵中同行,则循环取其右边下一个字母为密文(矩阵最右边的下一个是最左边的第一个)(eg: ar被加密为RM)- 若明文字母在矩阵中同列,则循环取其下边下一个字母为密文(矩阵最下边的下一个是最上边的第一个)(eg: mu被加密为CM)- 若明文字母在矩阵中不同行不同列,则取其同行且与同组另一字母同列的字母为密文(eg: hs被加密为BP,ea被加密为IM或JM)
为了方便用numpy构造下5*5的关键词矩阵(其实是懒的画图)
# coding=utf-8
# __author__: Pad0yimport numpy as np
s = 'CULTREABDFGHIKMNOPQSVWXYZ'
print(np.array(list(s)).reshape(5, 5))"""
手动解密对照如下,python两行代码的事情(pycipher)[['C' 'U' 'L' 'T' 'R']['E' 'A' 'B' 'D' 'F']['G' 'H' 'I' 'K' 'M']['N' 'O' 'P' 'Q' 'S']['V' 'W' 'X' 'Y' 'Z']]"""
# 从矩阵可以看出密钥是CULTRE
# CG OC PM OF EB ML UN IS EO ZY
栅栏加密
根据题目描述是分成了3根栅栏,将密文每3个字符一组,将第一列与第二列换一下位置(用notepad/sublime的列编辑模式很容易做到),得到如下
duJ
mZl
V2Y
uVW
dkx
XXs
N2e
D1V
V59
EXs
Z2d
7ZW
SlN
Vbr
9me
DNS
alF
GX9
F1
然后将所得到的字符串从上到下从左至右组合在一起再base64解码即可
numpy很容易就可以实现转换过程,解密脚本如下
# -*- coding: utf-8 -*-
# __author__: Pad0yimport numpy as np
import base64s = 'udJZml2VYVuWkdxXXs2Ne1DV5V9XEs2ZdZ7WlSNbVrm9eNDSlaFXG91F*' # 字符串末尾补充*,构造19*3的矩阵
arr = np.array(list(s)).reshape(19, 3).T # 矩阵转置
arr[[0, 1], :] = arr[[1, 0], :] # 交换第一行和第二行的数据
f = arr.flat # 数组扁平化
tmp = ''
for item in f:tmp += item
dec = base64.b64decode(tmp[:len(tmp)-1]) # 去掉补充的字符再解码
print(dec)
小明入侵
思路就是对管理员密码进行穷举加密,再和所给的部分md5比较,由于md5的特性若是前10位符合基本就是所得密码,爆破脚本如下:
# -*- coding: utf-8 -*-
# __author__: Pad0yimport string
import hashlibs = 'a74be8e20b'
chars = string.ascii_letters + string.digits # 构造字符集
for i in chars:for j in chars:for k in chars:for n in chars:psw = 'key{' + i + j + k + n + '}'md5 = hashlib.md5(psw.encode(encoding='utf-8')).hexdigest()if s in md5:print(psw, md5)
数学小问题
这道题被坑的不惨,一开始没注意密文还夹杂着个1,看到图片很容易想到是仿射密码,但是仿射密码不可能存在数字。仿射密码m在这里限制为26,因此a的乘法逆元可能性只有12种,算上b偏移量26,密钥空间为12*26=312个,懒得写算法,直接调用解密网站接口爆破。为了不增加网站负担,只放部分源码,提供密钥K(5,8)
关于仿射密码详见此处
求a逆元函数如下
# -*- coding: utf-8 -*-
# __author__: Pad0yimport math
from Crypto.Util.number import inversedef rev_a(m):a = [] # a 与 26互模集合rev_a = [] # 逆元集合for i in range(1, m + 1):if math.gcd(i, m) == 1:a.append(i)for i in a:rev_a.append(inverse(i, m))return rev_a
此处应写
_____*((__//__+___+______-____%____)**((___%(___-_))+________+(___%___+_____+_______%__+______-(______//(_____%___)))))+__*(((________/__)+___%__+_______-(________//____))**(_*(_____+_____)+_______+_________%___))+________*(((_________//__+________%__)+(_______-_))**((___+_______)+_________-(______//__)))+_______*((___+_________-(______//___-_______%__%_))**(_____+_____+_____))+__*(__+_________-(___//___-_________%_____%__))**(_________-____+_______)+(___+_______)**(________%___%__+_____+______)+(_____-__)*((____//____-_____%____%_)+_________)**(_____-(_______//_______+_________%___)+______)+(_____+(_________%_______)*__+_)**_________+_______*(((_________%_______)*__+_______-(________//________))**_______)+(________/__)*(((____-_+_______)*(______+____))**___)+___*((__+_________-_)**_____)+___*(((___+_______-______/___+__-_________%_____%__)*(___-_+________/__+_________%_____))**__)+(_//_)*(((________%___%__+_____+_____)%______)+_______-_)**___+_____*((______/(_____%___))+_______)*((_________%_______)*__+_____+_)+___//___+_________+_________/___
看起来是个数学填空题,口算是不存在的,上脚本
# -*- coding: utf-8 -*-
# __author__: Pad0ywith open('txt', 'r') as f:s = f.read()
count = 0
exp = ''
for i in s:if i is s[0]:count += 1else:if count != 0:exp += str(count)count = 0exp += ielse:exp += iif count != 0:exp += str(count)
exp = exp.replace('//', '/') # 文本中除号做转义需要去掉
print(exp + '\n' * 4, int(eval(exp)))"""
提交结果不对折腾了半小时,丢到小葵做各种蜜汁转换,得到key
只需要转为16进制再转字符即可
"""
后来发现个更骚气的东西,下划线个数代表对应数字,不用爆破
import binascii
_ = 1
__ = 2
___ = 3
____ = 4
_____ = 5
______ = 6
_______ = 7
________ = 8
_________ = 9a = _____*((__//__+___+______-____%____)**((___%(___-_))+________+(___%___+_____+_______%__+______-(______//(_____%___)))))+__*(((________/__)+___%__+_______-(________//____))**(_*(_____+_____)+_______+_________%___))+________*(((_________//__+________%__)+(_______-_))**((___+_______)+_________-(______//__)))+_______*((___+_________-(______//___-_______%__%_))**(_____+_____+_____))+__*(__+_________-(___//___-_________%_____%__))**(_________-____+_______)+(___+_______)**(________%___%__+_____+______)+(_____-__)*((____//____-_____%____%_)+_________)**(_____-(_______//_______+_________%___)+______)+(_____+(_________%_______)*__+_)**_________+_______*(((_________%_______)*__+_______-(________//________))**_______)+(________/__)*(((____-_+_______)*(______+____))**___)+___*((__+_________-_)**_____)+___*(((___+_______-______/___+__-_________%_____%__)*(___-_+________/__+_________%_____))**__)+(_//_)*(((________%___%__+_____+_____)%______)+_______-_)**___+_____*((______/(_____%___))+_______)*((_________%_______)*__+_____+_)+___//___+_________+_________/___
a = hex(a)[2:][:-1]
a = binascii.a2b_hex(a)
print a
RSA分解
解压得到密文和公钥,对公钥解析得到e = 65537(0x10001)
n=0xA41006DEFD378B7395B4E2EB1EC9BF56A61CD9C3B5A0A73528521EEB2FB817A7
用msieve(yafu也行)分解n得到
p = 258631601377848992211685134376492365269
q = 286924040788547268861394901519826758027
脚本如下
RSA分解
- 解题思路:给出了公钥对对密文进行遍历解密即可
N = 920139713 E = 19,分解N,得到fac: factoring 920139713
fac: using pretesting plan: normal
fac: no tune info: using qs/gnfs crossover of 95 digits
div: primes less than 10000
fmt: 1000000 iterations
Total factoring time = 0.0421 seconds
***factors found***
P5 = 49891
P5 = 18443
ans = 1
可求出d=96849619 所以私钥为(920139713,96849619)
# -*- coding: UTF-8 -*-
# __author__:Pad0y
n = 920139713
d = 96849619
result = []
with open("rsa.txt") as f:for i in f:result.append(chr(pow(int(i),d,n)))
print(result)
只有密文
- 唯密文攻击
思路:计算q=n/p,对比找出小的那个质数,找到n与200组密文的最大公约数即相当于对n做了分解
- 把文本里第一个数据去掉,剩下200个密文,计算p
# -*- coding: UTF-8 -*-
# __author__:Pad0yimport rewith open('ciphertext.txt', 'r') as f:content = f.readlines()e = []for line in content:res = re.findall('^\d+', line)if len(res) > 0:e.append(int(res[0]))n = 135176830582884945708175419898330054260341730432046991449072509302750602166218145078102928897914789996197402658592881347572949256377161172079344803330624352445165759925647345536051853372740246104804540179716136644319380454884518397455488002758429914465640804944658049262500561494830899678619427468784748988379def divisors(m, n):c = 1while c != 0:c = m % nm = nn = creturn mif __name__ == '__main__':for i in range(len(e)):print(str(i + 1) + ':' + str(divisors(n, e[i])))
最后只有第96组和n最大公约数不是1,即p=13038371855775914836995578093728166671103633520203033965827703187246607207039273968425501296569317295959057439253867586769212037981452712871242668046329877
- 计算q
q=n/p,得到q=10367615840240242845371941453623373821227053765532752994306127876946421006862147600725324340607889088707606730457021312059130583835286311559997627141422127
- 比较大小,得到q比较小,进行md5加密
# -*- coding: UTF-8 -*-
# __author__: Pad0yimport hashlibq = 10367615840240242845371941453623373821227053765532752994306127876946421006862147600725324340607889088707606730457021312059130583835286311559997627141422127
m = hashlib.md5()
m.update(str(q).encode('ascii'))
enc = m.hexdigest()
print('key{' + enc[:8] + '}')
算法问题
运行下发现结果和给的enc文本一样,果断把源码上的flag丢上去(捂脸)
大家来解密
CBC模式的AES加密,AES共有五种加密模式(ECB,CBC,PCBC,CFB,OFB,CTR),其中CBC是公认最安全的模式
KEY=venusCTF-hex IV=123-MD5代表分别把key和偏移量转化为后面格式
IV在md5后长度是32位,需要对key填充之相应位数再编码
# -*- coding: utf-8 -*-
# __author__: Pad0yimport binascii
import hashlib
from Crypto.Cipher import AESKEY = b'venusCTF'
IV = '123'iv = hashlib.md5(IV.encode(encoding='utf-8')).hexdigest()
key = (KEY * 4).hex()
c = 'a80d5eb43508e549f83e2e254c0a0f0644be58f453baced4af4777c4cd1b7575'k = binascii.unhexlify('76656e757343544676656e757343544676656e757343544676656e7573435446')
key_ = binascii.unhexlify(key)
iv_ = binascii.unhexlify(iv)
C = binascii.unhexlify(c)
aes = AES.new(key_, AES.MODE_CBC, iv_)
print(aes.decrypt(C))
RSA专家
得到私钥和密文,丢到openssl
AK
WhaleCTF 密码学_Writeup相关推荐
- WhaleCTF 密码学篇~
WhaleCTF 密码学篇~ Death_Chain 先有什么 检查符号 德军密码 密钥生成 规则很公平 数学小问题 此处应写 栅栏加密 小明入侵 RSA破解 RSA分解 只有密文 算法问题 大家来解 ...
- 蓝鲸安全CTF 密码学夏多
WhaleCTF 密码学之夏多 图片: 这边题目提示夏多百度知道夏多密码这边有链接就不说了:https://blog.csdn.net/destiny1507/article/details/1007 ...
- .NET中的密码学--对称加密
作者:未知 介绍 在.NET之前,使用非托管的Win32APIs加密解密数据是一件非常痛苦的事情.为了这个加密解密的目的,.NET配置了一组类(和命名空间).现在你有很多类可以使用每种不同的算法保护你 ...
- 学习之路-现代密码学基础-001
学习之路-现代密码学基础-第一章密码学概论 转载于:https://www.cnblogs.com/vegetables-Adanos/p/5371420.html
- 密码学是如何保护区块链的
链客,专为开发者而生,有问必答! 此文章来自区块链技术社区,未经允许拒绝转载. 密码学是如何保护区块链的 摘要:密码学是应用数学函数以保证数据安全性的科学. 许多风靡的影视作品都在向人们暗示:只要有足 ...
- matlab有限域多项式除法_椭圆曲线密码学简介(二):有限域的椭圆曲线及离散对数问题...
本文主要翻译自这篇文章 译者注 ★ 本文承接上文所讨论的椭圆曲线,并将曲线的定义域从实数域缩小到了有限域,引出离散对数问题 " ★ 首先介绍了有限域的定义,并给出了一种基于模运算的有限域 & ...
- iOS逆向(1)-密码学(RSA)
要讲逆向,那么肯定少不了密码学,因为所有的逆向(攻防)都是对已加密的数据进行解密.所以我们必须初步了解加密的方式有哪些,毕竟知己知彼,才能百战百胜. 接下来,我将从以下四方面来讲述密码学相关的内容: ...
- 密码学===公钥和私钥解释
先前我曾经写了一篇"网站的安全登录认证设计",可能是讲述的不够清楚,有一位读者就留言质疑到,"公钥顾名思义就是公开的啦,只要你愿意,谁都会有你的公钥,何来安全?应该是用网 ...
- 【Java小工匠聊密码学】-密码学--综述
1.密码学的概述 1.1.密码学定义 密码学是研究编制密码和破译密码的技术科学.研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学:应用于破译密码以获取通信情报的,称为破译学,总称密码 ...
最新文章
- 使用Edge.js,在JavaScript中调用C# .Net
- ASP.NET 开发实践--性能与缓存
- 前端学习(1257):基于promise处理ajax请求
- Jenkins(Pipeline)
- C++工作笔记-根据父类指针获取子类类型(或不同的对象)
- KnockoutJS 3.X API 第五章 高级应用(2) 控制后代绑定
- Vue3 组合式Api之customRef实现防抖功能
- Hbase体系架构与安装
- java 中使用_java中运算符的使用方法
- 国二考试报Wps还是c语言,2021 年全国计算机二级增考 WPS Office
- 企业信息管理系统汇总
- 机器视觉工业光源知识总结
- C语言中的各种百分号都代表什么意思
- 开源项目(VC++,MFC)
- zoho邮箱收信服务器,配置邮件交付 - Zoho Mail 设置
- 【回忆杀】程序员书房翻杂物,看到初恋的信件,看到奖牌,看到梅西、力宏,他的眼角又湿了.....
- 优化css性能有哪些方法?
- 宏定义和函数有何区别
- Go语言自学系列 | golang中的if语句
- 论文分为哪几个级别(一)