题目描述:你可以找到合适的key吗?
打开附件:
定义一个随机的8字节key(使用os.urandom生成),并key经过MD5加密后生成一个随机数种子,然后在使用random模块生成随机数时使用该种子。
接下来,对于明文flag中的每一个字符,得到一个随机数并将其与对应字符的ASCII码进行异或运算,得到密文m列表。
输出m列表以及key右移12位后的值。>>将整数key右移12位,相当于将key除以2^12。而bytes_to_long()函数将一个字节数组转换成一个整数。
思路:
已知密文为:
[140, 96, 112, 178, 38, 180, 158, 240, 179, 202, 251, 138, 188, 185, 23, 67, 163, 22, 150, 18, 143, 212, 93, 87, 209, 139, 92, 252, 55, 137, 6, 231, 105, 12, 65, 59, 223, 25, 179, 101, 19, 215]
右移12位后为:
2669175714787937
方法一
m是由随机数和flag中的元素异或生成的。根据异或运算的规则,m再和随机数异或就能得到flag中对应元素的值。题目还提供了密钥key消去低12位的值,所以只需将加上低12位后的可能的key值遍历一遍,就能找到flag。
from Crypto.Util.number import * import random import hashlib def rand(rng): return rng - random.randrange(rng) file = open("flag.txt",'w',encoding='utf-8') base = 2669175714787937 << 12 m = [140, 96, 112, 178, 38, 180, 158, 240, 179, 202, 251, 138, 188, 185, 23, 67, 163, 22, 150, 18, 143, 212, 93, 87, 209, 139, 92, 252, 55, 137, 6, 231, 105, 12, 65, 59, 223, 25, 179, 101, 19, 215] for k in range(0 , (1<<12) -1): w = "" flag = [] dkey = base + k key = long_to_bytes(dkey) random.seed(int(hashlib.md5(key).hexdigest(), 16)) for i in range(len(m)): rand(256) xor=m[i]^rand(256) flag.append(xor) for ch in flag: w = w + chr(ch) w = w + '\n' w.encode('utf-8') file.write(w) file.close()
方法二
由于种子是确定的,所以随机数序列也是确定的。key右移12位的结果已给出,可以再左移12位后,循环加1进行爆破。对m列表中的元素进行异或,如果是可打印字符,就输出。
import random import hashlib import os m = [140, 96, 112, 178, 38, 180, 158, 240, 179, 202, 251, 138, 188, 185, 23, 67, 163, 22, 150, 18, 143, 212, 93, 87, 209, 139, 92, 252, 55, 137, 6, 231, 105, 12, 65, 59, 223, 25, 179, 101, 19, 215] k = 2669175714787937 k = (k<<12) def rand(rng): return rng - random.randrange(rng) for j in range(10000): result = [] random.seed(int(hashlib.md5(long_to_bytes(k+j)).hexdigest(), 16)) for i in range(len(m)): rand(256) xor=m[i]^rand(256) if xor>128: break result.append(xor) if len(result)!= len(m): continue print("key=",k+j) for i in result: print(chr(i),end="") print()
flag{e319a58c-4dd6-4e6a-a3fb-f4b0d339faba}
