题外话

其实这道题在比赛过程中并没有解出来,思路完全想偏导致无解就放弃了,后来研究了大佬的writeup大半天才看懂。。。

正文

nc获取题目信息,返回一段明文和密文,要求输入一段明文和密文。

题目源码:

# server.py

#!/usr/bin/python

# -*- coding: utf-8 -*-

from Crypto.Cipher import AES

from Crypto.Util.strxor import strxor

from Crypto.Random import get_random_bytes

from FLAG import flag

class MAC:

    def __init__(self):

        self.key = get_random_bytes(16)

        self.iv = get_random_bytes(16)

    def pad(self, msg):

        pad_length = 16 - len(msg) % 16

        return msg + chr(pad_length) * pad_length

    def unpad(self, msg):

        return msg[:-ord(msg[-1])]

    def code(self, msg):

        res = chr(0)*16

        for i in range(len(msg)/16):

            res = strxor(msg[i*16:(i+1)*16], res)

        aes = AES.new(self.key, AES.MODE_CBC, self.iv)

        return aes.encrypt(res).encode('hex')

    def identity(self, msg, code):

        if self.code(msg) == code:

            msg = self.unpad(msg)

            if msg == 'please send me your flag':

                print 'remote: ok, here is your flag:%s' % flag

            else:

                print 'remote: I got it'

        else:

            print 'remote: hacker!'

if __name__ == '__main__':

    mac = MAC()

    message = 'see you at three o\'clock tomorrow'

    print 'you seem to have intercepted something:{%s:%s}' %(mac.pad(message).encode('hex'), mac.code(mac.pad(message)))

    print 'so send your message:'

    msg = raw_input()

    print 'and your code:'

    code = raw_input()

    mac.identity(msg.decode('hex'), code)

    exit()

通过identity函数可知,自己输入的明文在服务端加密后要等于自己输入的密文(也就是self.code(msg) == code,才能得到flag。

同时题目的坑点(也是我思路想歪的地方)就在这地方, 因为要求你输入的明文加密后等于你输入的密文,同时,加密使用的AES的CBC模式,对你的明文的加密是使用的和返回的第一段明文密文相同的iv和key,因此自然想到要得到iv和key才能求出要输入的密文。但是iv和key是通过随机数生成的,所以就无法用这个方法。

那么换一种思路,我们看看加密函数code如何工作的:

 def code(self, msg):

        res = chr(0)*16

        for i in range(len(msg)/16):

            res = strxor(msg[i*16:(i+1)*16], res)

        aes = AES.new(self.key, AES.MODE_CBC, self.iv)

        return aes.encrypt(res).encode('hex')

既然AES无法破解,那么先看一下送进AES加密前明文,是将原明文分为每16位一组然后接连异或得到的16位字符串res,并且这个res我们可以求出来,也就相当于知道“明文”了。

如果我们直接使用第一段返回的'code'作为自己输入的'code',那么我们只需要构造一串明文,使其通过code函数中AES加密前的操作,得到的结果,等于第一段的'res',这样输入到服务端加密后的结果也等于了输入的'code'(即第一段code)。

好了,现在就开始考虑如何构造明文。

为了得到flag,我们倒着推明文,看identity函数,满足msg == 'please send me your flag'才能得到flag,其上一步是msg = self.unpad(msg)要求输入的明文脱去填充后的字符串是“please send me your flag”,看一下unpad函数,msg[:-ord(msg[-1])]和填充函数pad是相反的作用,即取末尾字符的ASCII码表示的范围之前的字符串。

现在我们将“please send me your flag”的长度记作len1 == 24,由于AES加密的要求,字符串填充后的长度要满足为16的倍数,因此这里可填充8+16n个字符(n=0,1,2...)。根据unpad函数,必须让填充后的字符串最末尾一个字符的ASCII码可表示填充的位数。

先跑一下code函数中的一部分(就是AES加密前),得出第一段密文前一阶段的'res':

message = '73656520796f75206174207468726565206f27636c6f636b20746f6d6f72726f770f0f0f0f0f0f0f0f0f0f0f0f0f0f0f'

for i in range(len(msg)/16):

    res = strxor(msg[i*16:(i+1)*16], res)

print(res.encode('hex'))

# res结果为24054d4c1a0f19444e0f4016080f1805

目标就是我们填充后的字符串异或处理后与上面的res(这里记作res1)相等。

我们设“please send me your flag”加上8位填充的32位并进行16位分组后得到的两个16位字符串为m1和m2(暂时先不管填充是什么)。由异或运算的性质可知,a XOR b XOR b = a。设m3为一个能使m1 XOR m2 XOR m3 XOR m4== res1的16位分组,由此可知m3 == res1 XOR m1 XOR m2 XOR m4。同时要满足字符串最末尾一个字符的ASCII码可表示填充的位数,并且此时字符串总长度位48,因此就再加一个16位m4分组保证最后一位表示填充长度(这里是40)。

那么如何得到m3呢,就是用code函数里的异或方式。

到此我们就完全知道要构造的输入明文了。

下面是解题的完整代码:

from Crypto.Cipher import AES

from Crypto.Util.strxor import strxor

from Crypto.Random import get_random_bytes

flag = 'test'

class MAC:

    def __init__(self):

        self.key = get_random_bytes(16)

        self.iv = get_random_bytes(16)

    def pad(self, msg):

        pad_length = 16 - len(msg) % 16

        return msg + chr(pad_length) * pad_length

    def unpad(self, msg):

        return msg[:-ord(msg[-1])]

    def code(self, msg):

        res = chr(0)*16

        for i in range(len(msg)/16):

            res = strxor(msg[i*16:(i+1)*16], res)

        print(res.encode('hex'))  # 输出res1

        aes = AES.new(self.key, AES.MODE_CBC, self.iv)

        return aes.encrypt(res).encode('hex')

    def identity(self, msg, code):

        if self.code(msg) == code:

            msg = self.unpad(msg)

            if msg == 'please send me your flag':

                print 'remote: ok, here is your flag:%s' % flag

            else:

                print 'remote: I got it'

        else:

            print 'remote: hacker!'

if __name__ == '__main__':

    mac = MAC()

    message = 'see you at three o\'clock tomorrow'

    print 'you seem to have intercepted something:{%s:%s}' %(mac.pad(message).encode('hex'), mac.code(mac.pad(message)))

    print 'so send your message:'

    msg = 'please send me your flag'

    # 使用和pad函数一样的填充方式先构成64位

    msg_p = msg + chr(64 - len(msg)) * (64 - len(msg))

    # 生成m1 XOR m2 XOR m4

    res = chr(0)*16

    for i in range(len(msg_p)/16 - 1):

        res = strxor(msg_p[i*16:(i+1)*16], res)

    # 最终输入的明文字符串

    # strxor("24054d4c1a0f19444e0f4016080f1805".decode('hex'), res) 即为上文的m3

    msg_p = msg_p[:32] + strxor("24054d4c1a0f19444e0f4016080f1805".decode('hex'), res) + msg_p[32:38]

    # 输出明文串

    print(msg_p.encode('hex'))

    print 'and your code:'

    code = raw_input()

    mac.identity(msg_p.encode('hex').decode('hex'), code)

    exit()

将得到的明文字符串输入,再将服务端返回的密文输入,就得到flag了。

参考

我主要参考这篇文章写出来的,所以思路也大都汲取自这位大佬的:

SCTF2019 部分题目WriteUp

搞懂之后感觉这道题真是妙啊(虽然我没做出来)。

SCTF2019 Crypto-warmup writeup的更多相关文章

  1. 攻防世界 WEB 高手进阶区 HCTF 2018 warmup Writeup

    攻防世界 WEB 高手进阶区 HCTF 2018 warmup Writeup 题目介绍 题目考点 PHP代码审计 Writeup 打开 http://220.249.52.134:37877 常规操 ...

  2. 实验吧Crypto题目Writeup

    这大概是一篇不怎么更新的没什么用的网上已经有了很多差不多的东西的博客. 变异凯撒 忘记了2333 传统知识+古典密码 先查百度百科,把年份变成数字,然后猜测+甲子的意思,一开始以为是加1,后来意识到是 ...

  3. picoCTF2018记录

    近期准备参加CTF 一头雾水 开始练练手 https://2018game.picoctf.com/  这个网站挺适合新手的(据说面向高中生?? 惭愧惭愧) 前面几个比较简单 就从 Resources ...

  4. Crypto CTF 2019 writeup

    Crypto CTF 2019 writeup roXen 题目 roXen Relationship with a cryptographer! The Girlfriend: All you ev ...

  5. 攻防世界-Crypto高手进阶区部分Writeup

    1.flag_in_your_hand && flag_in_your_hand1 下载,解压后 打开index文件,直接点击get flag错误,输入其他点击也同样 打开js文件,在 ...

  6. 参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp

    洒家近期参加了 Tokyo Westerns / MMA CTF 2nd 2016(TWCTF) 比赛,不得不说国际赛的玩法比国内赛更有玩头,有的题给洒家一种一看就知道怎么做,但是做出来还需要洒家拍一 ...

  7. We Chall-Training: Crypto - Caesar I-Writeup

    MarkdownPad Document html,body,div,span,applet,object,iframe,h1,h2,h3,h4,h5,h6,p,blockquote,pre,a,ab ...

  8. 网络信息安全攻防学习平台 上传,解密通关writeup

    上传关 [1]查看源代码,发现JS代码.提交时onclick进行过验证.ctrl+shift+i 打开开发者工具,将conclick修改为 return True,即可以上传上传php文件,拿到KEY ...

  9. 2018国赛 - Writeup(待补充)

    10.0.0.55 Writeup Web 0x01 easyweb 解题思路 题目很脑洞 用户名admin 密码123456进去可得到flag(密码现在换了) 解题脚本 无 Reverse 0x02 ...

随机推荐

  1. Android 中的Activity、Window、View之间的关系

    一.概述   Activity 可以说是应用程序的载体(也可以理解为界面的载体,但是不界面),用户能够在上面绘制界面(Activity本身不绘制界面),并提供用户处理事件的API,维护应用程序的生命周 ...

  2. gitbook 入门教程之自定义不一样的多语言首页插件

    自定义多语言主页 中文 | English

  3. github配置ssh key

    一 初次安装git配置用户名和邮箱 git config --global user.name "xxx" git config --global user.email " ...

  4. Python爬虫爬取异步加载的数据

    前言 本文的文字及图片来源于网络,仅供学习.交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理.作者:努力努力再努力 爬取qq音乐歌手数据接口数据 https://y.qq ...

  5. HTML真零基础教程

    这是为完全没有接触过的童鞋写的,属于真正的傻瓜式教程,当然由于本人也不是什么大佬,可能有些知识的理解与自己想的不一样,如果有大佬看到,还请帮我指出.以下主要是HTML5的基础标签的使用. 开发前的准备 ...

  6. 在Windows10中安装与配置Nginx

    一.使用环境: Windows 10 1909 nginx 1.16.1 二.安装与配置: 1. 打开链接,http://nginx.org/en/download.html 下载稳定版本nginx ...

  7. C# 控制台输入和输出

    目录 从控制台获取输入 将输出写入控制台 Console.Write() Console.WriteLine() 格式字符串 多重标记和值 格式化字符串 索引 对齐说明符 格式字段 标准数字格式说明符 ...

  8. FCC---CSS Flexbox: Apply the flex-direction Property to Create a Column in the Tweet Embed

    The tweet embed header and footer used the flex-direction property earlier with a row value. Similar ...

  9. cesium计算当前地图范围extent以及近似当前层级zoom

    前言 cesium 官网的api文档介绍地址cesium官网api,里面详细的介绍 cesium 各个类的介绍,还有就是在线例子:cesium 官网在线例子,这个也是学习 cesium 的好素材. 内 ...

  10. ELK 安装部署小计

    ELK的安装部署已经是第N次了! 其实也很简单,这里记下来,以免忘记. #elasticsearch安装部署 wget https://artifacts.elastic.co/downloads/e ...