[ACTF新生赛2020]crypto-aes

最新推荐文章于 2025-08-05 17:20:40 发布
最新推荐文章于 2025-08-05 17:20:40 发布
阅读量254 收藏 5
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 密码学 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_81060697/article/details/148741115

首先下载文件,发现是一个py文件和一个记事本文件,接着打开py文件分析

这里解释一下os.urandom().这个函数可以产生n字节随机数,一个字节相当于两个16进制,这里key=os.urandom(2)相当于产生两个字节的随机数,然后*16.这里千万不要把*16理解成结果乘以16了,这里因为是字节,所以是将这个两字节数据复制16份

接着又产生了16字节的初始向量,接着进行异或运算,如果你能把这些理解的话,那么这个key和iv应该会计算了,key是两字节循环的,然后iv只有16位。这里我们先查看一下另一个文件输出的内容

这里异或因为key有32个16进制,而iv只有16个,所以对于高为,iv全是0,那么如果我们把这个结果转字节,应该会发现高位是循环两字节

从这里可以看出,key=b'\xc9\x81'*16。待会我们选择key的低16位和上面这个结果的低16位进行异或就可以计算出iv

于是就可以写出解密脚本了:

from gaoshou import *
c=b'\x8c-\xcd\xde\xa7\xe9\x7f.b\x8aKs\xf1\xba\xc75\xc4d\x13\x07\xac\xa4&\xd6\x91\xfe\xf3\x14\x10|\xf8p'
c=libnum.s2n(c)
xor=91144196586662942563895769614300232343026691029427747065707381728622849079757
xor_bytes=libnum.n2s(xor)
key=xor_bytes[0:2]*16
iv=libnum.s2n(key[:16])^libnum.s2n(xor_bytes[16:])
key1 = libnum.s2n(key)  # 密钥
AES_CBC_decode(key1,c,iv)

运行就拿下了flag

这个gaoshou模块是我自定义的模块,需要可以从下面这个链接获取

自定义python模块-优快云博客

[buuctf] crypto全解——85-120(不建议直接抄flag)
ao52426055的博客
11-24 8994
yxx 查看题目 啥也不是没看懂 用010查看进制 32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密码本OTP的题目,将明文与密文的txt一位一位异或即可得到flag 上脚本 python2的 h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'
CTF解题——[ACTF新生2020]crypto-aes(保姆级图解+讲解)
qq_46089119的博客
12-20 5754
ACTF新生2020crypto-aes图解。
Crypto_[ACTF新生2020]crypto-aes
M3ng@L的博客
11-16 1265
[ACTF新生2020]crypto-aes 题目描述: from Cryptodome.Cipher import AES import os import gmpy2 from flag import FLAG from Cryptodome.Util.number import * def main(): key=os.urandom(2)*16 iv=os.urandom(16) print(bytes_to_long(key)^bytes_to_long(iv))
[ACTF新生2020]crypto-aes-BUUCTF
yuqie的博客
06-14 587
根据源码: 可知key是256bits,iv是128bits。输出的结果是key与iv的异或,所以key的高128位保持不变,又因为key的生成每16位相同,所以可以得到key的值。 再用key的后128位(前128也一样)与输出的out后128位进行异或就可以恢复iv的值。 key与iv的值都知道了,调用aes库解一下密文即可。完整EXP: 结果:但有一点比较迷,就是拿到的flag一直提交失败,不过不重要。
[ACTF新生2020]crypto-classic1,buuctf答案
amber_o0k的博客
02-07 641
flag{what_a_classical_vigenere}
[ACTF新生2020]crypto-aes(考点:AES
MikeCoke的博客
02-18 6162
#注:文中代码都使用 python3 题目: from Cryptodome.Cipher import AES import os import gmpy2 from flag import FLAG from Cryptodome.Util.number import * def main(): key=os.urandom(2)*16 iv=os.urandom(16) print(bytes_to_long(key)^bytes_to_long(iv)) aes=A
[ACTF新生2020]crypto-aes write up
lec2022的博客
10-25 604
CTF密码学 AES
BUUCTF·[ACTF新生2020]crypto-rsa0·WP
sm1918451478的博客
10-19 1376
[ACTF新生2020]crypto-rsa0·WP
crypto 7.16
PUTAOAO的博客
07-16 497
[ACTF新生2020]crypto-des 这道考点是des 和 数据在内存中的存储 刚开始就卡住了 c语言中有趣的数据结构 查了一下好像之前考到过数据在内存中的存储 把数据转为内存中的存储 大佬脚本 from libnum import* import struct import binascii s = [72143238992041641000000.000000,77135357178006504000000000000000.000000,1125868345616435400000000
[ACTF新生2020]crypto-aes 1
01-20
### 关于2020 ACTF 新生 crypto-aes 的解题报告 #### 题目背景与目标 题目旨在考察参者对于AES加密算法的理解以及实际应用能力。通过给出一段经过特定方式处理后的密文和部分提示信息,要求选手能够逆向工程并...
使用yolo11训练饮料瓶盖缺陷检测质量检测数据集VOC+YOLO格式1432张5类别步骤和流程
FL1623863129的博客
08-03 744
训练完成后,最佳权重保存路径为:runs/detect/train/weights/best.pt,如果多次运行命令runs/detect/train2,runs/detect/train3文件夹生成只需要到数字最大文件夹查看就可以找到模型。经过上面训练可以使用模型做一步部署,比如使用onnx模型在嵌入式部署,使用engine模型在jetson上deepstream部署,使用torchscript模型可以在C++上部署等等。通过比较不同模型在这些指标上的表现,可以判断哪个模型在实际应用中可能更有效。
ORACLE复杂查询
ZZH1120KQ的博客
08-04 1401
在Oracle数据库中,逻辑判断和条件判断是两个密切相关但又不完全相同的概念。逻辑判断主要关注的是根据逻辑运算符(如AND、OR、NOT)对条件表达式的结果进行逻辑运算,从而得出最终的布尔值(true或false)。条件判断则更侧重于根据给定的条件或表达式来判断某个操作是否应该执行,或者应该执行哪个分支的操作。
JumpServer 堡垒机全流程搭建指南及常见问题解决方案
最新发布
2401_83649605的博客
08-05 1019
文章详细介绍了JumpServer的技术架构和部署流程,包括基础环境配置、数据库安装等步骤。JumpServer采用分布式架构,支持多机房部署,无资产数量和并发限制,是企业IT安全运维的理想选择。
【笔记】ROS1|5 ARP攻击Turtlebot3汉堡Burger并解析移动报文【旧文转载】
shandianchengzi的博客
08-04 1047
本文介绍了如何使用ARP攻击技术干扰Turtlebot3汉堡机器人的ROS通信。作者首先讲解了ARP协议的基本原理和攻击依据,然后通过实验演示了如何利用arpspoof工具实施ARP欺骗攻击,包括干扰普通主机上网和小车与控制机的通信。文章提供了详细的实验步骤和思考题,并建议读者在虚拟机环境下进行实践。实验结果显示,通过持续发送虚假ARP响应包可以成功劫持网络通信,开启IP转发后虽能恢复但会降低网速。最后作者还演示了如何解析被攻击机器人的移动控制报文。
YAML文件
2301_80251684的博客
08-04 240
YAML是一种数据序列化格式,常用于配置文件、数据交换和存储。其设计目标是简洁易读,同时支持复杂数据结构。
2025-08-04-零成本搭建 AI 应用!Hugging Face 免费 CPU 资源实战指南
个人技术
08-04 1041
本文介绍如何利用 Hugging Face 免费 CPU 资源部署应用:通过创建 Space 空间,选 2vCPU+16GB 内存配置,提交代码后自动构建,借助 Jupyter Notebook 运行程序。还讲解用 uptime-kuma 或 ClawCloud 定期访问保活,避免 48 小时无活动暂停,实现低成本应用部署。
【紧急预警】NVIDIA Triton推理服务器漏洞链可导致RCE!
athink_cn的博客
08-05 486
NVIDIA 的 Triton 推理服务器中存在一系列严重漏洞,这是一个用于大规模运行 AI 模型的流行开源平台。当这些缺陷链接在一起时,远程、未经身份验证的攻击者可能会完全控制服务器,从而实现远程代码执行 (RCE)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值