实验室任务五

最新推荐文章于 2025-04-28 17:44:01 发布
原创 最新推荐文章于 2025-04-28 17:44:01 发布 · 120 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学 #1024程序员节

部署运行你感兴趣的模型镜像

实验室第五周任务

一、python调库实现base64加解密

1.什么是Base64

Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2^6=64,所以每6个比特为一个单元,对应某个可打印字符。

3个字节有24个比特,对应于4个Base64单元,即3个字节可由4个可打印字符来表示。在Base64中的可打印字符包括字母A-Z、a-z、数字0-9,这样共有62个字符,此外两个可打印符号在不同的系统中而不同。

2.python中的Base64模块

Base64模块真正用得上的方法只有8个,分别是:

encode, decode为一组, 专门用来编码和解码文件的, 也可以对StringIO里的数据做编解码;

encodestring, decodestring为一组,专门用来编码和解码字符串

b64encode, b64decode为一组, 用来编码和解码字符串,并且有一个替换符号字符的功能

因为Base64编码后的字符除了英文字母和数字外还有三个字符’ + / =‘,其中’=‘只是为了补全编码后的字符数为4的整数,而’+‘和’/‘在一些情况下需要被替换的,b64encode和b64decode正是提供了这样的功能。至于什么情况下’+‘和’/'需要被替换,最常见的就是对url进行Base64编码的时候。

urlsafe_b64decode, urlsafe_b64encode为一组,这个就是用来专门对url进行Base64编解码的,实际上也是调用的前一组函数。

base64.b64encode()将bytes类型数据进行base64编码,返回编码后的bytes类型

base64.b64deocde()将base64编码的bytes类型进行解码,返回解码后的bytes类型

decode的作用是将其他编码的字符串转换成unicode编码

encode的作用是将unicode编码转换成其他编码的字符串

3.python代码实现:

加密:加密函数base64.b64encode()可以将任何二进制数据编码为Base64字符串。例如,将字符串“hello world”编码为Base64:

解码:解密函数base64.b64deode()可以将Base64字符串解码为原始二进制数据。例如,将Base64字符串“SGVsbG8sIFdvcmxkIQ==”解码为原始数据:

二、ctfshow-crypto

1)crypto0(凯撒)

这关很简单,只要将所给密码倒过来就是所求的flag

2)crypto2(jsfuck)

jsfuck知识点:

jsfuck源于一门编程语言brainfuck,其主要的思想就是只使用8种特定的符号来编写代码。而jsfuck也是沿用了这个思想,它仅仅使用6种符号来编写代码。它们分别是(、)、+、[、]、!。

基本转换:

false => ![]

true => !![]

undefined => ]

NaN => +[![]]

0 => +[]

1 => +!+[]

2 => !+[]+!+[]

10 => [+!+[]]+[+[]]

Array => []

Number => +[]

String => []+[]

Boolean => ![]

Function => [] ["filter"]

eval => [] ["filter"] ["constructor"] ( CODE )()

window => [] ["filter"] ["constructor"] ("return this")()

解题过程:

将所给密码复制粘贴到控制台上,回车后便可得到所求flag

3)crypto3(aaencode)

aaencode:

aaencode是一种JavaScript的代码混淆/压缩工具,它可以将JavaScript代码转化为一个字符串,这个字符串看起来像是一堆乱码,但实际上包含了原始代码的所有功能。 (aaencode也被称为颜文字解密)

accencode解码方法:

1.直接通过在线解密

2.通过浏览器开发者工具将加密代码进行解密(只能解码不能加密)

3.通过浏览器开发者工具将加密代码进行解密

解题过程:

1.观察密码发现密码并不是完全的颜文字,而夹杂着很多的乱码。这时候我们不能直接进行解码,应该先得到正确的颜文字密码之后在进行解码。

2.我们可以将其另存为txt.文件,便可得到正确的颜文字密码。

3.之后可以通过解码工具解码,或者在控制台中复制粘贴回车得到所求flag。

4)crypto4(RAS求私钥:知p q e求d)

公开密钥加密

公开密钥加密,也成为非对称加密,是密码学的一种算法,它需要两个密钥,一个公开密钥,另一个是私有密钥,一个用作加密的时候,另一个则用作解密。

  • 明文:需要加密的内容,成为明文。

  • 密文:使用密钥把明文加密后的内容。只能用相应的另一个密钥才能解密得到原来的明文。甚至连最初用来加密的密钥也不能用作解密。

对称加密&&非对称加密
对称加密:加密和解密都是用同一个密钥的算法,称作对称加密

(1)甲方选择某一种加密规则,对信息进行加密:

(2)乙方使用同一种规则,对信息进行解密。

非对称加密:加密和解密需要不同的密钥

(1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的;

(2)甲方获得乙方的公钥,然后用它对信息进行加密;

(3)乙方得到加密后的信息,用私钥进行解密。

加密过程

在数学上d(c(x))=x,来表示加密解密过程。

这里我们使用典型的爱丽丝与鲍勃假设来解释(来自维基)。

  • 1.爱丽丝与鲍勃事先互不认识,也没有可靠安全的沟通渠道,但爱丽丝现在却要通过不安全的互联网向鲍勃发送消息。

  • 2.爱丽丝撰写好原文,原文在未加密的状态下称之为明文x。

  • 3.鲍勃使用密码学安全伪随机数生成器产生一对密钥,其中一个作为公钥c,另一个作为私钥d.

  • 4.鲍勃可以用任何方法发送公钥c给爱丽丝,即使伊夫在中间窃听到c也没关系。

  • 5.爱丽丝用公钥c把明文x进行加密,得到密文c(x).

  • 6.爱丽丝可以用任何方法传输密文c(x)给鲍勃,即使伊夫在中间窃听到密文c(x)也没问题。

  • 7.鲍勃收到密文,用自己的私钥d对密文进行解密d(c(x)),得到爱丽丝撰写的明文x.

  • 8.由于伊夫没有得到鲍勃的私钥d,所以无法得知明文x.

  • 9.如果爱丽丝丢失了她自己撰写的原文x,在没有得到鲍勃的私钥d的情况下,她的处境将等同伊夫,既无法通过鲍勃的公钥c和密文c(x)重新得到原文x.

什么是RSA

RSA是一种公钥密码算法,它的名字是由它的三位开发者,即Ron Rivest、Adi Shamir 和 Leonard Adleman的姓氏的首字母组成的( Rivest-Shamir-Adleman )。

RSA可被用于公钥密码和数字签名。

RSA加密

在RSA中,明文、密钥和密文都是数字。RSA的加密过程可以用下列公式来表达:

密文=明文E mod N (RSA加密)

RSA的密文是对代表明文的数字的E次方求mod N的结果。换句话说,就是将 明文和自己做E次乘法,然后将其结果除以N求余数,这个余数就是密文。

加密公式中出现的两个数EN,到底都是什么数呢? RSA的加密是求明文的 E次方mod N,因此只要知道E和N这两个数,任何人都可以完成加密的运算。所以说,EN是RSA加密的密钥,也就是说,EN的组合就是公钥。

RSA解密

RSA的解密和加密一样简单,可以用下面的公式来表达:

明文=密文 D mod N ( RSA解密)

表示密文的数字的D次方求 mod N就可以得到明文。

这里所使用的数字N和加密时使用的数字N是相同的。数 D 和数 N 组合起来就是RSA的解密密钥,因此D和N的组合就是私钥。

在RSA中,加密和解密的形式是相同的。加密是求“明文的E次方的 mod N”,而解密则是求“密文的D次方的 mod N”。

生成密钥对

在RSA中,加密是求“明文的E次方的mod N”,而解密则是求“密文的D次方的mod N”。

由于E和N是公钥,D和N是私钥,因此求E、D和N这三个数就是生成密钥对。RSA密钥对的生成步骤如下:

1.求N

2.求L(L是仅在生成密钥对的过程中使用的数)

3.求E

4.求D

求N

首先准备两个很大的质数。这两个很大的质数为p和q。p、q太小的话,密码会变得容易破译,但太大的话计算时间又会变得很长。

判断一个数是不是质数并不是看他能不能分解质因数,而是通过数学上的判断方法来完成。

准备好两个很大的质数之后,我们将这两个数相乘,其结果就是N。也就是说,数N可以用下列公式来表达:

N = p x q (p、q为质数)

求L

L这个数在RSA的加密和解密过程中都不出现,它只出现在生成密钥对的过程中。

Lp-1q-1的最小公倍数。

如果用Icm(X,Y)来表示“X和Y的最小公倍数”,则L可以写成下列形式。

L = Icm(p-1,q-1) (L是p-1和q-1的最小公倍数)

求E

E是一个比1大。比L小的数。此外,E和L的最大公约数必须为1。

如果用gcd(X,Y)来表示X和Y的最大公约数,则E和L之间存在下列关系。

1 < E < L

gcd(E,L) = 1

求D

数D是由数E计算得到的。D、E和L之间必须具备下列关系。

1 < D < L

E x D mod L = 1

解题过程
import gmpy2
p=447685307
q=2037
e=17
phi_n = (p-1)*(q-1)
print("d:",gmpy2.invert(e,phi_n))
# d: 53616899001

5)crypto5(知p q e c求d)

解题过程

import gmpy2 p = 447685307 q = 2037 e = 17 c = 704796792 n = p * q phi_n = (p-1)*(q-1) d = gmpy2.invert(e,phi_n) print("m:",pow(c,d,n))

# m: 904332399012

您可能感兴趣的与本文相关的镜像

Python3.11

Python3.11

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

doubirui
关注
【愚公系列】2023年06月 网络安全(交通银行杯)-゚ω゚ノ= /`m´)ノ ~┻━┻ 100
时光隧道
04-13 8601
AAencode编码是一种JavaScript代码加密工具,可以将JavaScript代码进行模糊化,增加代码的复杂度,从而防止代码被盗用或反编译(解密)。AAencode编码原理是通过一系列特定的算法,将JavaScript代码中的字符串、数字、函数、变量名等进行混淆,生成一段新的JavaScript代码,原代码中的一些关键信息不易被外部破解。处理过程包括对原始JavaScript代码进行解密和解析,将解密后的代码转换成AAencode编码格式,然后再将编码后的JavaScript代码进行解密和执行。
CTF密码学-加解密总结
hackzkaq的博客
03-04 9299
零基础学黑客,搜索公众号:白帽子左一 密码学基本简介 密码学(在西欧语文中,源于希腊语kryptós“隐藏的”,和gráphein“书写”)是研究如何隐密地传递信息的学科。 在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。 著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。 密码学是信息安全等相关议题,如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存
CTF-加密与解密(二十一)
→_→
08-19 5036
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 41.文本加密(来源:网络) 1.关卡描述 笑脸和哭脸。 2.解题步骤 2.1打开题目,发现是一串表情符号。 2.2这是AAencode加密,也称颜文字,打开console运行一下就能得到flag。 或者在线解密: http://www.atoolbox.net/Too...
AAEncode 实现加密和解密算法
全栈胖叔叔
05-22 4650
因为要参加CTF比赛, 遇到AAEncode 加密和解密的题目,目前来说有三种解决方法。 直接通过在线解密,网站很多,百度即可,但是比赛要求离线,这个基本废了。 通过浏览器开发者工具将加密代码进行解密,可以,但是只能解密不能加密。 自己搭建Apache + PHP + ZendEngel 然后写PHP脚本来实现,我这里就是这种方法。 首先 AAEnDeCode.php 主要进行解密加密算法。 <?php $b = [ "(c^_^o)", "(゚Θ゚)", "((o^
ctfshow-CRYPTO
m0_72898152的博客
03-07 2982
ctf,crypto
SSM实验室排课系统任务书.doc
08-27
完成SSM实验室排课系统的设计与实现,是计算机专业学生的一项重要毕业设计任务,也是撰写毕业论文的基础。论文应详细描述系统的需求分析、设计思路、关键技术应用、系统实现过程以及测试结果,全面展示项目开发的全...
性能实验室任务
02-10
在“性能实验室任务”中,我们主要关注的是利用Java编程语言进行系统性能优化。这个任务可能涵盖了一系列子任务,旨在提升应用程序的运行速度、资源利用率和整体效率。在这个环境中,开发者需要深入理解Java的内存...
实验室教学任务登记表模板.doc
最新发布
05-06
5. 准备教师和维护教师的职称,体现了实验室教学的前、后期准备工作。 6. 仪器套数,即完成实验所需的全部仪器数量,关系到教学资源的配备。 7. 人数/套,表示每个实验套件可供学生使用的人数,影响实验操作的分组...
重点实验室可行性研究分析报告
06-11
本报告涵盖了实验室的必要性、国内外技术水平现状、江苏省的优势和特色、急需解决的关键技术、提高自主创新能力的意义、项目组建方案的分析、项目单位情况、项目要紧目标和任务、项目总体设计和布局、投资预算等多个...
EOPSY:操作系统实验室任务
03-31
操作系统实验室任务 - EOPSY 在计算机科学领域,操作系统(Operating System, OS)是管理和控制计算机硬件与软件资源的核心程序。EOPSY,可能是“操作系统实验”或“实验操作系统”的简称,提供了一个学习和实践...
密码学:编码概述.
网络安全领域___专研者.
05-06 2426
编码 (encode)和解码 (decode)是个相当广泛的话题,涉及计算机对信息处理的根本方式。最常用的编码是ASCII(美国信息交换标准代码),包含国际通用的大小写字母、数字、常见符号等,是互联网的通用语言。 另一种广为人知的编码是摩斯电码,它是一种时断时续的信号代码,是一种早期的数字化通信形式不同于只使用0和1两种状态的二进制代码,摩斯电码的代码包括如下:
基于AAEncode编码的解密经历
kissmeprettygirl的专栏
09-03 3345
3. 在 ゚ω゚ノ= /`m´)ノ ~┻━┻ //*´∇`sojson.com*/的位置打上断点,一直单步调试,直到浏览器还原了所有的js脚本;2. 对AAEncode的原理进行了了解,github查阅了AAEncode的源代码。确定了一点,浏览器的开发者工具可以完全还原这段代码。1. 通过对sojson.com的浏览和颜符号的搜索,确定加密编码方式是AAEcode。最后解码后完全了解了脚本的功能,根据员工工号去某个业务系统查询员工的照片。这极大的引发了我们安全部门的高度重视,立马对页面进行了分析。
加速乐-AAencode-ob混淆
qq_35249586的博客
05-07 1003
加速乐、AAEncode、OB 混淆破解出多层响应 Cookie 逆向。
BUUCTF-Misc18
lin__ying的博客
04-03 1180
是一张图片。
特殊混淆(AAEncode、JJEncode、JSFuck)还原
lizz2276的博客
04-28 390
对于obfuscator混淆,可以利用AST进行处理,此外还有一些比较特殊的混淆方式,如AAEncode、JJEncode、JSFuck。
AAencode
weixin_30502965的博客
06-29 844
题目 Javascript aaencode 使用编辑器格式化源javascript代码: 1 ゚ω゚ノ = /`m´)ノ ~┻━┻ / /*´∇`*/ ['_']; 2 o = (゚ー゚) = _ = 3; 3 c = (゚Θ゚) = (゚ー゚) - (゚ー゚); 4 (゚Д゚) = (゚Θ゚) = (o ^ _ ^ o) / (o ^ _ ^ o); 5 (゚Д゚...
MISC:常见编码
qq_55038440的博客
03-19 1859
有些时候开发者为了保护劳动成果可以通过对JavaScript的变量名称和过程名称进行编码,从而起到保护JS代码的作用,通常使用eval函数进行加密处理,该函数可以计算字符串,并执行其中的JS代码。ASCII编码以8个比特为一组,而base64以6个比特为一组,通过索引进行加密,其中末尾可能带有=号,=号是来垫字的,一个等号相当于00 ,表示补了00。aaencode的特点是生成的编码字符串仍然是有效的JavaScript代码,可以在浏览器中解码执行,从而还原出原始的JavaScript代码。
ctf常见编码
2301_80976241的博客
10-26 1919
在正式接触ctf的misc学习前,我们需要先对常见的编码有所了解例如:以上就是今天要讲的内容,本文简单介绍了常见的编码,这些编码将会在进行ctf训练时给予我们帮助。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值