标签:number python RSA Crypto ctf key print import 密码学
1. Crypto库
这个库是实现各种算法和协议的密码模块的集合,包含Cipher,Hash,Protocol,PublicKey,Signature,Util这些子包;
1. Cipher子包
实现了分组加密(AES,DES,DES3,CAST,Blowfish,RC2),流加密(RC4,XOR)与公钥加密(RSA PKCS#1与PKCS#1 OAEP,这两个区别在于加密前对数据的填充不同);如下是文档给出的例子:
from Crypto.Cipher import AES
from Crypto import Random
key = b'Sixteen byte key'
iv = Random.new().read(AES.block_size)
cipher = AES.new(key, AES.MODE_CFB, iv)
msg = iv + cipher.encrypt(b'Attack at dawn')
print msg.encode('hex')
有时在解RSA的题时,已经知道了密钥,解出来的flag却是乱码,也许是加了一些填充如OAEP,PKCS#1导致的;这时就需要使用对应的秘钥解密;如下是一个PKCS#1填充的例子,加密的明文(字节)长度必须严格小于密钥(字节)长度-11
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5
from gmpy2 import invert
from base64 import b64decode
cip='bT633yPu4dOHEL66eKCHjg6cZb09CElt2mSSQZkRDHk='
n=87924348264132406875276140514499937145050893665602592992418171647042491658461L
e=65537L
#http://factordb.com/
p=275127860351348928173285174381581152299L
q=319576316814478949870590164193048041239L
phi=(p-1)*(q-1)
d=invert(e,phi)
privkey=RSA.construct((n,e,long(d),p,q))
#原生RSA
print privkey.decrypt(b64decode(cip))
#PKCS#1填充
key= PKCS1_v1_5.new(privkey)
print key.decrypt(b64decode(cip),'')
再举个OAEP填充的例子,加密的明文(字节)长度必须严格小于密钥(字节)长度减去41;你可以试一下在下面代码中的明文中多加一个字符运行就会报错。
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
from base64 import b64encode,b64decode
rsa_key=RSA.generate(1024)
key=PKCS1_OAEP.new(rsa_key)
cip=b64encode(key.encrypt('PCTF{256b_i5_m3dium}PCTF{256b_i5_m3dium}PCTF{256b_i5_m3dium}PCTF{256b_i5_m3dium}abcdef'))
print cip
msg=key.decrypt(b64decode(cip))
print msg
2. Hash子包
实现了哈希算法(MD2,MD4,MD5,RIPEMD,SHA,SHA224,SHA256,SHA384,SHA512,HMAC,hashalgo);如下是文档给出的例子:
from Crypto.Hash import MD2
h = MD2.new()
h.update(b'Hello')
print h.hexdigest()
但是没有实现SHA1,要使用SHA1,需要导入hashlib库,正好验证一下Google之前给出的求得两个 sha1 值一样的pdf对:https://shattered.io/
from hashlib import sha1
with open('shattered-1.pdf','rb') as f1:
da1=f1.read()
with open('shattered-2.pdf','rb') as f2:
da2=f2.read()
print sha1(da1).hexdigest()
print sha1(da2).hexdigest()
3. PublicKey子包
实现了公钥加密和签名算法(RSA,DSA,ElGamal);文档给出的例子:
from Crypto.PublicKey import RSA
key0 = RSA.generate(2048)
with open('mykey.pem','w') as f:
f.write(key0.exportKey('PEM'))
with open('mykey.pem','r') as g:
key = RSA.importKey(g.read())
4. Util子包
实现了各种有用的模块和功能(Util.number:数论函数,Util.randpool:随机数生成,Util.RFC1751:在128位键和可读的字串之间进行转换,Util.asn1:对ASN.1 DER编码的最小支持);自己写个例子如下:
from Crypto.Util import number
s='this is a demo'
#字节转换为long型整数
ls=number.bytes_to_long(s)
bits=8*len(s)
#生成长度为bits的素数
gp=number.getPrime(bits)
#生成强的素数(gsp-1,gsp+1均至少具有一个大的素因子)
gsp=number.getStrongPrime(1024)
#计算gri在模grn下的逆
iin=number.inverse(gri,grn)
#判断iin是否为素数
ip=number.isPrime(iin)
#long型整数转换为字节
tb=number.long_to_bytes(ls)
2. pwn库
这个库内容很多,只介绍比赛中用到的。
1. mbruteforce函数
多线程穷举函数,详细定义如下:mbruteforce(func, alphabet, length, method='upto', start=None, threads=None),其中,
- func输入参数为字符串,输出布尔值,mbruteforce穷举直到func输出True;
- alphabet为组成输入参数字符串的字符集合;
- length指定输入参数字符串的长度上界;
- method默认为'upto',指定穷举的字符串长度从1增大到length;另外两个选项为'fixed'、'downfrom',fixed'指定穷举的字符串长度仅为ength,'downfrom'指定穷举的字符串长度从length减小到1;
- start=(N,i),就是把搜索空间分成N块从第i块开始穷举;默认为(1,1)
- threads指定穷举时的线程数,默认值是内核的数量;
举个例子:
from pwn import pwnlib
from pwnlib.util import iters
iters.mbruteforce(lambda x: x == 'hello','helo',5,method='fixed')
2. remote类
用来与服务器交互;常用函数的用法注释到如下脚本中。
from pwn import pwnlib
from pwnlib.tubes.remote import remote
#创建到远程主机的TCP或udp连接,主机为cn.bing.com,连接主机的端口为443
#ssl=True代表用SSL包装套接字
r=remote('cn.bing.com',443,ssl=True)
#向主机发送数据,只不过数据只能是一行
r.sendline('GET /')
#向主机发送数据,数据可以是多行
r.send(b'\r\n\r\n')
##上面两行代码等价于r.send(b'GET /\r\n\r\n')
#从主机接收4个字节的数据
re=r.recvn(4)
print re
#从主机一直接收数据直到'Please'出现
re=r.recvuntil('Please')
print re
#从主机一直接收数据,最多接收4096字节
re=r.recv()
print re
#关闭连接
r.close()
标签:number,python,RSA,Crypto,ctf,key,print,import,密码学 来源: https://www.cnblogs.com/coming1890/p/13506932.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。