【网络安全 | Crypto】hidden key 江苏工匠杯

已于 2024-05-31 09:57:35 修改
阅读量4.5k 收藏 15
点赞数 7
CC 4.0 BY-SA版权
分类专栏: CTF新手入门实战教程 文章标签: 安全 crypto 密码学
于 2024-01-07 22:09:24 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/135445923
本文介绍了如何解决一个网络安全挑战,该挑战涉及密码学中的隐藏密钥问题。通过MD5加密生成随机数种子,然后用此种子产生随机数与明文ASCII码异或得到密文。已知密文和密钥右移12位后的值,作者提供了两种解密方法:一是遍历加上低12位的可能密钥,二是利用确定的随机数序列进行爆破,异或操作寻找可打印字符,从而解出原始的flag。

题目描述:你可以找到合适的key吗?

打开附件:

在这里插入图片描述
定义一个随机的8字节key(使用os.urandom生成),并key经过MD5加密后生成一个随机数种子,然后在使用random模块生成随机数时使用该种子。

接下来,对于明文flag中的每一个字符,得到一个随机数并将其与对应字符的ASCII码进行异或运算,得到密文m列表。

输出m列表以及key右移12位后的值。>>将整数key右移12位,相当于将key除以2^12。而bytes_to_long()函数将一个字节数组转换成一个整数。

思路:

已知密文为:

[140, 96, 112, 178, 38, 180, 158, 240, 179, 202, 251, 138, 188, 185, 23, 67, 163, 22, 150, 18, 143, 212, 93, 87, 209, 139, 92, 252, 55, 137, 6, 231, 105, 12, 65, 59, 223, 25, 179, 101, 19, 215]

右移12位后为:

2669175714787937

方法一

m是由随机数和flag中的元素异或生成的。根据异或运算的规则,m再和

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | Crypto】初识RSA XSCTF
等风来
01-07 4063
题目描述:p和q藏起来了,你能帮我找到它们吗。,然后生成两个 1024 位的大素数。函数将解密结果转换为字节数组。
crypto-hidden key(江苏工匠CTF)
耐酸碱高温固化材料近距离传输研究
12-31 4218
计算md5作为随机数种子生成一系列随机数,然后将flag中的字节依次与随机数做异或,最后输出异或的结果和。这种题目第一反应肯定是要恢复出随机数种子,然后将每次异或涉及到的随机数推算出来,最后反推flag的各个字节。这个题比较简单的地方在于可以枚举key的值,因为未知部分只有12bit,循环4096次即可完成覆盖。题目逻辑不复杂,本质上就是随机取了8个字节的数据。值是否能生成printable的flag即可。关于随机数的题目,记录一下。隐去低12bit后的数值。
CTF攻防世界小白刷题自学笔记16
最新发布
weixin_52990944的博客
11-19 1445
总结:Python真的很重要,我后悔之前没有学,根本问题是之前根本不会导入库,很多代码根本运行不了,查了很多解决方法都没有用,非常劝退人,环境不能配置出错,否则出现各种运行不起来,希望以后可以自己总结一个软件环境新人痛苦安装合集。用于初始化随机数生成器的种子,确保在下面的代码中生成的随机数是可预测的。虽然在表面上看,它似乎没有被直接用到,但实际上,这一步是在设置随机数生成器的初始状态,以影响后续所有的。下面是解码代码,不是我写的,是这位大佬写的,放在这里纯粹方便复制查看。和随机生成的字节组合而来的。
【论文阅读】LoRA Meets Dropout under a Unified Framework
li_li_rui的专栏
07-17 934
本文探讨了在大型语言模型(LLMs)的参数高效微调(PEFT)中,LoRA方法与传统dropout技术之间的潜在矛盾。研究发现,尽管LoRA通过限制可训练参数的数量来减少过拟合,但它仍然容易受到过拟合的影响。通过数学和实证分析,文章揭示了现有dropout方法如DropKey、DropAttention和HiddenCut之间的等价性和差异性,并提出了一种统一的框架,用于在LoRA背景下评估和比较这些方法。基于此框架,文章提出了一种新的dropout方法——HiddenKey,它在多个模型和任务中展现出优越
javascript基础学习系列三百四十:CryptoKey 与算法
wanmeijuhao的博客
01-31 959
如果没了密钥,那密码学也就没什么意义了。SubtleCrypto 对象使用 CryptoKey 类的实例来生 成密钥。CryptoKey 类支持多种加密算法,允许控制密钥抽取和使用。CryptoKey 类支持以下算法,按各自的父密码系统归类。 RSA(Rivest-Shamir-Adleman):公钥密码系统,使用两个大素数获得一对公钥和私钥,可用于签名/验证或加密/解密消息。RSA 的陷门函数被称为分解难题(factoring problem)。
javascript基础学习系列七百九十二:CryptoKey 与算法
m0_68635815的博客
04-10 409
 ECDH(Elliptic Curve Diffie-Hellman):ECC 的密钥生成和密钥协商应用,允许两方通过公开通。 HKDF(HMAC-Based Key Derivation Function):密钥推导函数,与高熵输入(如已有密钥) KDF(Key Derivation Functions):可以使用散列函数从主密钥获得一个或多个密钥的算法。 AES-KW:AES 的密钥包装模式(key wrapping mode)。这个模式使用递增计数器生成其密钥流,其行。
攻防世界 key
weixin_53349587的博客
03-13 2373
这道题又是差一点,原谅我想吐槽一下这道题有点瑕疵,没看出来最后得到的是flag,也可能是我自己的原因吧。 32位程序,进入主函数: 通过动态调试与静态结合分析,发现46、47行引用了两个字符串,第50行和第66行分别对这两个字符串进行了运算操作,而函数中其余的代码并没有什么用处,对这两个加密过程进行分析,写出脚本: a = 'themidathemidathemida' b = '>----++++....<<<<.' for i in range(len(b)):
网络安全 Cryptohidden key 江苏工匠
2401_84972980的博客
05-13 539
题目描述:你可以找到合适的key吗?打开附件:定义一个随机的8字节key(使用os.urandom生成),并key经过MD5加密后生成一个随机数种子,然后在使用random模块生成随机数时使用该种子。接下来,对于明文flag中的每一个字符,得到一个随机数并将其与对应字符的ASCII码进行异或运算,得到密文m列表。输出m列表以及key右移12位后的值。>>将整数key右移12位,相当于将key除以2^12。而bytes_to_long()函数将一个字节数组转换成一个整数。
网络安全 Cryptohidden key 江苏工匠(1)
2401_84972966的博客
05-13 539
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Crypto入门】一些简单密码
m0_73495245的博客
12-24 393
一些简单单表,多表代换,其他密码。 和一些编码知识
crypto:使用私有公钥加密和解密数据
02-05
使用私钥/公钥对数据进行加密和签名 该软件包使您可以轻松生成专用/公用密钥对,并使用这些密钥对消息进行加密/解密。 use Spatie \ Crypto \ Rsa \ KeyPair ; use Spatie \ Crypto \ Rsa \ PrivateKey ; use Spatie \ Crypto \ Rsa \ PublicKey ; // generating an RSA key pair [ $ privateKey , $ publicKey ] = ( new KeyPair ())-> generate (); // when passing paths, th
javascript基础学习系列五百九十二:CryptoKey 与算法
m0_68635815的博客
03-28 458
 ECDH(Elliptic Curve Diffie-Hellman):ECC 的密钥生成和密钥协商应用,允许两方通过公开通。 HKDF(HMAC-Based Key Derivation Function):密钥推导函数,与高熵输入(如已有密钥) KDF(Key Derivation Functions):可以使用散列函数从主密钥获得一个或多个密钥的算法。 AES-KW:AES 的密钥包装模式(key wrapping mode)。这个模式使用递增计数器生成其密钥流,其行。
javascript基础学习系列六百九十三:生成CryptoKey
m0_68635815的博客
04-03 439
使用SubtleCrypto.generateKey()方法可以生成随机CryptoKey,这个方法返回一个期约,与exportKey()相反的操作要使用importKey()方法实现。表示密钥是否可以从CryptoKey 对象中提取出来的布尔值,以及一个表示这个密钥可以与哪个。如果密钥是可提取的,那么就可以在CryptoKey 对象内部暴露密钥原始的二进制内容。由于不同的密码系统需要不同的输入来生成密钥,上述参数对象为每种密码系统都规定了必需的。 可以跟sign()和verify()方法一起使用。
javascript基础学习系列七百九十三:生成CryptoKey
m0_68635815的博客
04-10 594
使用SubtleCrypto.generateKey()方法可以生成随机CryptoKey,这个方法返回一个期约,与exportKey()相反的操作要使用importKey()方法实现。表示密钥是否可以从CryptoKey 对象中提取出来的布尔值,以及一个表示这个密钥可以与哪个。如果密钥是可提取的,那么就可以在CryptoKey 对象内部暴露密钥原始的二进制内容。由于不同的密码系统需要不同的输入来生成密钥,上述参数对象为每种密码系统都规定了必需的。 可以跟sign()和verify()方法一起使用。
javascript基础学习系列五百九十三:生成CryptoKey
m0_68635815的博客
03-28 534
使用SubtleCrypto.generateKey()方法可以生成随机CryptoKey,这个方法返回一个期约,与exportKey()相反的操作要使用importKey()方法实现。表示密钥是否可以从CryptoKey 对象中提取出来的布尔值,以及一个表示这个密钥可以与哪个。如果密钥是可提取的,那么就可以在CryptoKey 对象内部暴露密钥原始的二进制内容。由于不同的密码系统需要不同的输入来生成密钥,上述参数对象为每种密码系统都规定了必需的。 可以跟sign()和verify()方法一起使用。
攻防世界--key
weixin_30607659的博客
09-22 325
测试文件:https://adworld.xctf.org.cn/media/task/attachments/c6cf449ae4b7498eba5027c533386a40.exe 1.准备 获取信息: 32位文件 2.IDA打开 反汇编main函数 1 void sub_401100() 2 { 3 signed int ...
使用 crypto 模块进行加密和解密
Eliaukoyx
04-19 6762
使用 crypto 模块进行加密和解密。crypto 模块的主要功能有哈希算法(md5、sha1、sha256等)、对称加密(AES)以及非对称加密。
NodeJS Crypto加密⑤
m0_61490399的博客
05-26 2369
Node.js是一个javascript运行环境。它让javascript可以开发后端程序,实现几乎其他后端语言实现的所有功能,可以与```PHP、Java、Python、.NET、Ruby等后端语言平起平坐。Nodejs是基于V8引擎,V8是Google发布的开源JavaScript引擎,本身就是用于Chrome浏览器的JS解释,但是Node之父Ryan Dahl把这V8搬到了服务器上,用于做服务器的软件。
WEEK3|CRYPTO
10-20
WEEK3|CRYPTO是指加州大学伯克利分校开设的一门加密学课程,旨在介绍加密学的基本概念和技术,包括对称加密、公钥加密、哈希函数、数字签名等内容。该课程由加密学专家David Wagner教授主讲,通过在线视频、课程笔记...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值