ctf密码学常用python库

1. Crypto库

这个库是实现各种算法和协议的密码模块的集合,包含Cipher,Hash,Protocol,PublicKey,Signature,Util这些子包;

1. Cipher子包

实现了分组加密(AES,DES,DES3,CAST,Blowfish,RC2),流加密(RC4,XOR)与公钥加密(RSA PKCS#1与PKCS#1 OAEP,这两个区别在于加密前对数据的填充不同);如下是文档给出的例子:

from Crypto.Cipher import AES
from Crypto import Random
key = b'Sixteen byte key'
iv = Random.new().read(AES.block_size)
cipher = AES.new(key, AES.MODE_CFB, iv)
msg = iv + cipher.encrypt(b'Attack at dawn')
print msg.encode('hex')

有时在解RSA的题时,已经知道了密钥,解出来的flag却是乱码,也许是加了一些填充如OAEP,PKCS#1导致的;这时就需要使用对应的秘钥解密;如下是一个PKCS#1填充的例子,加密的明文(字节)长度必须严格小于密钥(字节)长度-11

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5
from gmpy2 import invert
from base64 import b64decode

cip='bT633yPu4dOHEL66eKCHjg6cZb09CElt2mSSQZkRDHk='

n=87924348264132406875276140514499937145050893665602592992418171647042491658461L
e=65537L
#http://factordb.com/
p=275127860351348928173285174381581152299L
q=319576316814478949870590164193048041239L
phi=(p-1)*(q-1)
d=invert(e,phi)

privkey=RSA.construct((n,e,long(d),p,q))

#原生RSA
print privkey.decrypt(b64decode(cip))

#PKCS#1填充
key= PKCS1_v1_5.new(privkey)
print key.decrypt(b64decode(cip),'')

再举个OAEP填充的例子,加密的明文(字节)长度必须严格小于密钥(字节)长度减去41;你可以试一下在下面代码中的明文中多加一个字符运行就会报错。

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
from base64 import b64encode,b64decode

rsa_key=RSA.generate(1024)
key=PKCS1_OAEP.new(rsa_key)
cip=b64encode(key.encrypt('PCTF{256b_i5_m3dium}PCTF{256b_i5_m3dium}PCTF{256b_i5_m3dium}PCTF{256b_i5_m3dium}abcdef'))
print cip

msg=key.decrypt(b64decode(cip))
print msg

2. Hash子包

实现了哈希算法(MD2,MD4,MD5,RIPEMD,SHA,SHA224,SHA256,SHA384,SHA512,HMAC,hashalgo);如下是文档给出的例子:

from Crypto.Hash import MD2
h = MD2.new()
h.update(b'Hello')
print h.hexdigest()

但是没有实现SHA1,要使用SHA1,需要导入hashlib库,正好验证一下Google之前给出的求得两个 sha1 值一样的pdf对:https://shattered.io/

from hashlib import sha1

with open('shattered-1.pdf','rb') as f1:
    da1=f1.read()
with open('shattered-2.pdf','rb') as f2:
    da2=f2.read()

print sha1(da1).hexdigest()
print sha1(da2).hexdigest()

3. PublicKey子包

实现了公钥加密和签名算法(RSA,DSA,ElGamal);文档给出的例子:

from Crypto.PublicKey import RSA
key0 = RSA.generate(2048)
with open('mykey.pem','w') as f:
    f.write(key0.exportKey('PEM'))

with open('mykey.pem','r') as g:
    key = RSA.importKey(g.read())

4. Util子包

实现了各种有用的模块和功能(Util.number:数论函数,Util.randpool:随机数生成,Util.RFC1751:在128位键和可读的字串之间进行转换,Util.asn1:对ASN.1 DER编码的最小支持);自己写个例子如下:

from Crypto.Util import number
s='this is a demo'
#字节转换为long型整数
ls=number.bytes_to_long(s)

bits=8*len(s)
#生成长度为bits的素数
gp=number.getPrime(bits)

#生成强的素数(gsp-1,gsp+1均至少具有一个大的素因子)
gsp=number.getStrongPrime(1024)

#计算gri在模grn下的逆
iin=number.inverse(gri,grn)

#判断iin是否为素数
ip=number.isPrime(iin)

#long型整数转换为字节
tb=number.long_to_bytes(ls)

2. pwn库

这个库内容很多,只介绍比赛中用到的。

1. mbruteforce函数

多线程穷举函数,详细定义如下:mbruteforce(func, alphabet, length, method='upto', start=None, threads=None),其中,

  • func输入参数为字符串,输出布尔值,mbruteforce穷举直到func输出True;
  • alphabet为组成输入参数字符串的字符集合;
  • length指定输入参数字符串的长度上界;
  • method默认为'upto',指定穷举的字符串长度从1增大到length;另外两个选项为'fixed'、'downfrom',fixed'指定穷举的字符串长度仅为ength,'downfrom'指定穷举的字符串长度从length减小到1;
  • start=(N,i),就是把搜索空间分成N块从第i块开始穷举;默认为(1,1)
  • threads指定穷举时的线程数,默认值是内核的数量;

举个例子:

from pwn import pwnlib
from pwnlib.util import iters
iters.mbruteforce(lambda x: x == 'hello','helo',5,method='fixed')

2. remote类

用来与服务器交互;常用函数的用法注释到如下脚本中。

from pwn import pwnlib
from pwnlib.tubes.remote import remote

#创建到远程主机的TCP或udp连接,主机为cn.bing.com,连接主机的端口为443
#ssl=True代表用SSL包装套接字
r=remote('cn.bing.com',443,ssl=True)

#向主机发送数据,只不过数据只能是一行
r.sendline('GET /')

#向主机发送数据,数据可以是多行
r.send(b'\r\n\r\n')

##上面两行代码等价于r.send(b'GET /\r\n\r\n')

#从主机接收4个字节的数据
re=r.recvn(4)
print re

#从主机一直接收数据直到'Please'出现
re=r.recvuntil('Please')
print re

#从主机一直接收数据,最多接收4096字节
re=r.recv()
print re

#关闭连接
r.close()
上一篇:攻防世界-crypto-告诉你个秘密(键盘密码)


下一篇:PKI系列:(3)基于rsa-sig的SVTI隧道***【证书认证方式】