CTF Crypto » 履歴 » リビジョン 2
リビジョン 1 (kanata, 2025/04/13 14:35) → リビジョン 2/4 (kanata, 2025/04/13 14:35)
# CTF Crypto
{{rawhtml(<canvas id="map"></canvas><script src="/javascripts/pagemap.min.js"></script><script>pagemap(document.querySelector("#map"));</script>)}}
{{toc}}
# これを読む
ふるつき - CTF crypto 逆引き
https://furutsuki.hatenablog.com/entry/2021/03/16/095021
₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです
http://elliptic-shiho.hatenablog.com/
# 神本(無料)
『クラウドを支えるこれからの暗号技術』
http://herumi.github.io/ango/
# 神ツール
あらゆるフォーマットのエンコード・デコード・暗号化・復号化ができる
CyberChef
https://gchq.github.io/CyberChef/
# Command gadgets
- 文字列操作でニッチなコマンド
rev tac
## xxd
指定のファイル(file.txt)を16進数表記にして、その結果を出力する。
```
xxd file.txt
```
上のコマンドで16進数表記にしたファイル(file.hex)を元に戻して、その結果を出力する。
```
xxd -r file.hex
```
2進数表記でも出力することができます。
```
xxd -b file.hex
```
文字列を16進数に変換する
```
echo "targetStr" | xxd -ps
```
16進数を文字列に変換する
```
echo "targetStr" | xxd -ps -r
```
xxd -p(-psでも可)でバイナリ→16進文字列、xxd -r -pでバイナリ文字列→バイナリに変換できます。
## bc
bc コマンドをつかうと、16進(任意の基数)での計算ができます
```
$ echo "obase=10;ibase=16;FF00+FF" | bc
65535
$ echo "obase=16;ibase=16;100*100*100-1" | bc
FFFFFF
$ echo "obase=2;ibase=16;F0-1" | bc
11101111
```
## bashでアルファベット順にn文字ずらした文字列を得る
例えば
1文字ずらしだとhello→ifmmp
2文字ずらしだとhello→jgnnq
みたいな感じ
1文字ずらしなら
```
echo "hello" | tr '[a-z]' '[b-za-a]'
```
2文字ずらしなら
```
echo "hello" | tr '[a-z]' '[c-za-b]'
```
## 文字列⇔16進数表現⇔2進数表現
文字列→16進数表現
```
echo "ABC"|xxd
```
文字列→2進数表現
```
echo "ABC"|xxd -b
```
16進数表現→文字列
```
echo 4142434445464748 | xxd -ps -r
```
16進数表現→2進数表現
```
echo 4142434445 | xxd -ps -r|xxd -b
```
2進数表現→16進数表現
```
echo "obase=16; ibase=2; 010000010100001001000011010001000100010100001010" | bc
```
2進数表現→文字列
```
echo "obase=16; ibase=2; 010000010100001001000011010001000100010100001010" | bc|xxd -ps -r
```
## シェルスクリプト - 文字と数値の相互変換
```
#!/bin/sh
CHAR_ASCII=$1
CHAR_DIGIT=`printf "%d" \'$1`
CHAR_DIGIT=`expr ${CHAR_DIGIT} + 1`
printf "%b\n" $(printf '%s%x' '\x' ${CHAR_DIGIT})
```
## 10000 までの素数を出力するシェルスクリプト
```
seq 2 1000 | factor | awk 'NF==2{print $2}'
```
## 文字列を任意の値でXORするシェルスクリプト
```
#!/bin/sh
LIST=`echo $1|fold -s1`
for WORD in ${LIST}
do
# setting
CHAR_ASCII=$WORD
CHAR_DIGIT=`printf "%d" \'$CHAR_ASCII`
#XOR_CHAR_ASCII=$2
#XOR_CHAR_DIGIT=`printf "%d" \'$XOR_CHAR_ASCII`
XOR_CHAR_DIGIT=0x01
# proccesing
CHAR_DIGIT=`echo $(( ${CHAR_DIGIT} ^ ${XOR_CHAR_DIGIT} ))`
printf "%b" $(printf '%s%x' '\x' ${CHAR_DIGIT})
done
echo
exit 0
```
## XORSearch
http://blog.didierstevens.com/programs/xorsearch/ http://www.aldeid.com/wiki/XORSearch
ファイルをXORでブルートフォース。
```
$ ./xorsearch -i /data/tmp/getdown.exe http:
Found XOR 83 position 1800: http://1.234.27.146/pcfix.exe
```
ファイルをXORでブルートフォース。ヒットした値をファイルとして保存する。
```
$ ./xorsearch -i -s /data/tmp/getdown.exe http:
Found XOR 83 position 1800: http://1.234.27.146/pcfix.exe
$ strings /data/tmp/getdown.exe.XOR.83
[SNIP]
http://1.234.27.146/pcfix.exe
affid=23456732-34459
[SNIP]
```
## XORStrings
http://blog.didierstevens.com/programs/xorsearch/
XORでブルートフォースした時のASCII文字の分布を表示する。
```
./XORStrings a.out
```
XORでブルートフォースした時のASCII文字の分布を表示する。ついでに、検出した長い文字順にソート。一番長い文字列を出力する。
```
./XORStrings -m -d a.out
```
# Base N encoding
| 方式 | 使用される文字 | 参考 |
|--------|------------------------------------------------------|------|
| Base16 | 0123456789ABCDEF | [RFC4648](http://www5d.biglobe.ne.jp/stssk/rfc/rfc4648j.html)
| Base26 | ABCDEFGHIJKLMNOPQRSTUVWXYZ |
| Base32 | ABCDEFGHIJKLMNOPQRSTUVWXYZ234567 or 0123456789ABCDEFGHJKMNPQRSTVWXYZ | [RFC4648](http://www5d.biglobe.ne.jp/stssk/rfc/rfc4648j.html)
| Base36 | ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 |
| Base52 | ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz |
| Base58 | 123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz | Bitcoinに利用
| Base62 | ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789 | JavaScriptの難読化等
| Base64 | ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ | [RFC4648](http://www5d.biglobe.ne.jp/stssk/rfc/rfc4648j.html)
| Base85(ASCII85) | ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!#$%&()*+.... [85種類の文字記号](http://welovy.hatenablog.com/entry/2012/11/22/162959) | AdobeのPostScriptやPDFファイルで利用
| Base91 | ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!#$%&()*+.... [91種類の文字記号](http://base91.sourceforge.net/) | SECCON CTF 2013 オンライン予選で出題
| Base92 | ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!#$%&()*+.... [92種類の文字記号](https://github.com/thenoviceoof/base92) |
| Base94 | ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!#$%&()*+.... [94種類の文字記号](https://gist.github.com/iso2022jp/4054241) |
| Base95 | ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!#$%&()*+.... [95種類の文字記号](http://www.icerealm.org/FTR/?s=docs&p=base95) |
| Base122 | UTF-8のテキスト変換方式 | [エンコード方式 base-122](http://postd.cc/base122/)
| base65536 | Unicodeの中から65536文字 | [github ferno/base65536](https://github.com/ferno/base65536)
## ファイルに含まれるbase64部分を抽出・デコードしてファイルに保存するツール
自作ツール。python2系。CentOSで動作確認済み。
attachment:base64_extraction.py
~~~python
#!/usr/bin/env python
# -*- coding: utf-8 -*-
# base64_extraction.sh ver 0.2
# 引数のファイルに含まれるbase64部分を抽出・デコードしてファイルに保存する
# 第一引数… 入力フィル名
# 第二引数… 指定した数値より短い文字列はBase64の変換対象にしない(default 16)
# 2016.08.06 kanata
import os
import sys
import base64
import commands
import traceback
def write_decorded_base64(decodeed_base64,out_file_base,file_offset):
try :
file_content=base64.b64decode(decodeed_base64)
except :
#print "Base64 error"
return(1)
file_name=out_file_base[0] + "_" +str(file_offset)
out_fd = open(file_name, 'w+')
out_fd.write(file_content)
out_fd.close()
analysis_file_type(file_name)
def analysis_file_type(file_name):
# detect filename extension & rename
if os.name == "posix":
file_extention=commands.getoutput("file -i "+file_name+"|awk -F'/' '{print $NF}'|awk '{print $1}'|awk -F'-' '{print $NF}'|tr -d ';'")
else:
file_extention="dat"
#print "Debug:"+file_extention
new_file_name = file_name+"."+file_extention
if os.path.exists(new_file_name):
os.remove(new_file_name)
os.rename(file_name, new_file_name)
print "\t"+new_file_name
return(0)
if __name__ == '__main__':
allow_decord_length=16 # The strings length shoter than this number. The strings not base64 target.
file_offset=0
file_content=""
state_base64=False # True:in False:out
i=0 # counter
base64_length=0 # for chek allow_decord_length
if os.name != "posix":
print "[WARNING] I wonder this is not work encode for base64 by my windows7 enviroment. Please compare encoded file content by other ways."
if len(sys.argv) >= 2:
in_file=sys.argv[1]
out_file_base=os.path.splitext(os.path.basename(in_file))
file_size=os.path.getsize(in_file)
else:
print "ex)"+sys.argv[0]+" [filename] [minimum base64 length]"
sys.exit(1)
if len(sys.argv) == 3 and sys.argv[2].isdigit():
allow_decord_length=int(sys.argv[2])
try :
in_fd = open(in_file,'rb')
except :
print "file error"
while 1 :
b = in_fd.read(1)
if b in "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" : # base64対象文字列
state_base64=True
file_content = file_content + b
base64_length=base64_length + 1
elif b in "=":
file_content = file_content + b
elif b in "\n\r":
pass
elif b in "\\":
b = in_fd.read(1)
if b in "n":
pass
# TODO:2count \n are not pass
else:
if state_base64 and base64_length > allow_decord_length:
#print "Debug:"+file_content+" "+str(i)
# ファイル出力処理,ファイル命名処理 #
write_decorded_base64(file_content,out_file_base,i)
state_base64=False
file_content=""
base64_length=0
else:
if state_base64 and base64_length > allow_decord_length:
#print "Debug:"+file_content+" "+str(i)
# ファイル出力処理,ファイル命名処理 #
write_decorded_base64(file_content,out_file_base,i)
state_base64=False
file_content=""
base64_length=0
sys.stdout.write("\rchecking..."+str(i)+"/"+str(file_size))
sys.stdout.flush()
i = i + 1
if i > file_size:
break
in_fd.close()
sys.stdout.write("\r")
sys.stdout.flush()
~~~
# 目Crypto
| 暗号 | 特徴 |
|--------------|----------------------------------------------------------------------------|
| 圧縮ファイル | 頻度解析を行うと0x00~0xffの値はほぼ均一に 0.4%程度
| シーザー暗号 | 意味不明な文字列かつ英数字以外の文字がそれなりに英語の文章っぽい
| ADFGV暗号 | ADFGVの文字が目立つ。ADFGVX?暗号は必ずマトリックスが必要
| ADFGVX暗号 | ADFGV以外にXを含んでいるかどうか。ADFGVX?暗号は必ずマトリックスが必要
| Vigenere暗号 | 大文字だけor小文字だけかつ特定のパターンを繰り返しているように見える
| ポリュビオスの暗号表 | 111523...のように2つの数値がペアになっているように見える数列(偶数長) 隣り合う数値で一意に変換可能なため、アルファベットに変換して換字式ソルバに流す
| ピッグペン暗号 | L,>,<,コ,ロみたいな記号が読み取れる [これ](http://www.yoshikoquilt.com/pigpen.html)
| ガラケーのキーパッド | 改行で区切られていてそれぞれの行に0-9の数値
| Base64 | 大文字,小文字のアルファベットに加え,"_"と"/"の全部で64種類
| Base32 | 大文字と数字と=しか存在しない
CTF的 覚えておくべき暗号・攻撃とその見分け方 @elliptic_shiho先生
http://elliptic-shiho.xyz/slide/ctf-crypto-matome.pdf
# 古典暗号
## Portal
換字式暗号の解読
http://www.quipqiup.com/index.php http://www.blisstonia.com/software/WebDecrypto/index.php
http://rumkin.com/tools/cipher/cryptogram-solver.php
いろんな暗号デコーダのリンク一覧
http://rumkin.com/tools/cipher/
## シーザー暗号
シーザー暗号解読機
http://virtualseries.web.fc2.com/decode/caesar.html
Geocaching Toolbox - Caesar cipher (ROT13)
http://www.geocachingtoolbox.com/index.php?lang=en&page=caesarCipher
多言語シーザー暗号(Universal Caesar cipher)
http://anti.rosx.net/etc/tools/enc_caesar.php
## ROT13
ROT13
https://www.kazamiya.net/rot13
ワンラナーでも可能
```
$ python -c "print \"ABC\".encode('rot13')"
$ echo ABC | tr A-Za-z N-ZA-Mn-za-m
$ echo ABC | nkf -r
$ nkf -r text.txt
```
## ROT47
[Wikipedia ROT47](https://ja.wikipedia.org/wiki/ROT13#ROT47)
>ROT47 はROT13の変種で、基本的なアルファベットだけではなく、数字や他の多くの記号も変換する。ROT47はローテートするのにA-Zの範囲だけではなく、ASCIIで定義された文字コードのうちより広い範囲を用いる。
```
echo ABC | tr '!-~' 'P-~!-O'
```
Caesar cipher(ROT47を選択可能)
https://www.geocachingtoolbox.com/index.php?lang=en&page=caesarCipher
## Vigenere暗号(ヴィジュネル暗号)
Vigenere Solver
http://www.guballa.de/vigenere-solver
Vigenere Ciphers
http://rumkin.com/tools/cipher/vigenere.php
The Black Chamber - Vigenère Cracking Tool
http://www.simonsingh.net/The_Black_Chamber/vigenere_cracking_tool.html
ヴィジュネル暗号解読(鍵数を5ずつ増やして試していくこと)
http://smurfoncrack.com/pygenere/pygenere.php
http://www.mygeocachingprofile.com/codebreaker.vigenerecipher.aspx
>大文字だけor小文字だけかつ特定のパターンを繰り返しているように見える?
CrypTool
https://www.cryptool.org/en/
### Autokey暗号
Vigenere暗号の派生
₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです - 古典暗号 - Beaufort暗号とAutokey暗号
http://elliptic-shiho.hatenablog.com/
### Beaufort暗号
Vigenere暗号の派生
₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです - 古典暗号 - Beaufort暗号とAutokey暗号
http://elliptic-shiho.hatenablog.com/
## スキュタレー暗号
Scytale Cipher
http://www.dcode.fr/scytale-cipher
## アフィン暗号
アフィン暗号解読(ただ、文字数が十分にあれば、統計的推論が可能なので、 http://www.quipqiup.com で解ける)
http://rumkin.com/tools/cipher/affine.php http://www.dcode.fr/affine-cipher http://www.richkni.co.uk/php/crypta/affine.php
## ADFGVX暗号
ADFGVX encoder/decoder
http://www.grasoft.be/geotools/ADFGVX.htm
>ADFGVの文字が目立つならADFGV or ADFGVX暗号
## エニグマ暗号
エニグマシミュレータ
http://enigmaco.de/enigma/enigma.html
## アナグラム
英語のアナグラムを作ってくれるWEBサービス
http://wordsmith.org/anagram/
## ポリュビオスの暗号表
ポリュビオスの暗号表
隣り合う数値で一意に変換可能なため、アルファベットに変換して換字式ソルバに流す
>111523...のように2つの数値がペアになっているように見える数列(偶数長)
## Merkle-Hellmanナップサック暗号
Wikipedia - Merkle-Hellmanナップサック暗号
https://ja.wikipedia.org/wiki/Merkle-Hellman%E3%83%8A%E3%83%83%E3%83%97%E3%82%B5%E3%83%83%E3%82%AF%E6%9A%97%E5%8F%B7
# 最近の暗号
## 楕円暗号
## Paillier暗号
# DES暗号
詳解 DES暗号化アルゴリズム
http://07c00.com/hj/des.txt
# AES暗号
security etc... - Padding Oracle AttackによるCBC modeの暗号文解読と改ざん
http://rintaro.hateblo.jp/entry/2017/12/31/174327
# RSA暗号
## 基礎的なこと
| openssl | 要素 | 説明 |
|---------------|------|--------------------------|
| | m | 平文(元のメッセージ) |
|prime1,prime2 | p,q | :十分大きい素数(p≠q) |
| modulus | n | = pq |
| | ϕ(n)| = euler(n) = (p−1)(q−1) |
|publicExponent | e | ϕ(n) 未満かつ e と ϕ(n) は互いに素(最大公約数が1)となるような自然数 |
|privateExponent| d | 1 mod ϕ(n) となるような自然数 |
**暗号化**
>元をe乗して、nで割った余り(mod n)が暗号文となる。つまりaが元ならば a^e mod n 。
**復号**
>暗号文をd乗して、nで割った余り(mod n)がもとの値となる。つまりbが暗号文ならば b^d mod n 。
---
アリスがボブにメッセージ m を安全に送りたいとき
1. ボブは素数 p,q と, (p−1)(q−1) と互いに素な自然数 e を用意して, n=pq,d を計算する.
2. ボブは e,n を公開する.
3. アリスは m に対して memodn を計算してボブに送信する.
4. ここで第三者キャロルにアリスが送信した暗号文を盗み見られたとしても, d がわからないキャロルには暗号文を解読できない.
5. 暗号文を受け取った ボブは秘密鍵 d を用いて m を復元してメッセージを読む.
n=pqだけど、nからpとqを求めるのは現実的に無理(巨大な素数の素因数分解)という仕組み。
(鍵長が短ければ、pとqの算出が可能、40bitくらいだと解けちゃう。最近は2048bitの鍵長が一般的。)
## opensslでの諸操作
2048bitの秘密鍵の作例
```
$ openssl genrsa 2048 > private-key.pem
```
秘密鍵の参照
```
$ openssl rsa -text < private-key.pem
```
公開鍵の作成
```
$ openssl rsa -pubout < private-key.pem > public-key.pem
```
公開鍵の参照
```
$ openssl rsa -text -pubin < public-key.pem
```
暗号化
```
$ echo "HELLO" | openssl rsautl -encrypt -pubin -inkey public-key.pem > message
```
復号化
```
$ cat message | openssl rsautl -decrypt -inkey private-key.pem
```
## RSA暗号運用でやってはいけない n のこと
{{rawhtml(<iframe src="//www.slideshare.net/slideshow/embed_code/key/lbz9qv6fKMyDQS" width="595" height="485" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" style="border:1px solid #CCC; border-width:1px; margin-bottom:5px; max-width: 100%;" allowfullscreen> </iframe> <div style="margin-bottom:5px"> <strong> <a href="//www.slideshare.net/sonickun/rsa-n-ssmjp" title="RSA暗号運用でやってはいけない n のこと #ssmjp" target="_blank">RSA暗号運用でやってはいけない n のこと #ssmjp</a> </strong> from <strong><a href="https://www.slideshare.net/sonickun" target="_blank">sonickun</a></strong> </div>)}}
## Wiener's Attack / Boneh-Durfee's low private exponent Attack
細かい数学の世界の説明は、苦手なので省略する。
要は、RSA公開鍵は
* n(2つの素数の積:Modulus)
* e(publicExponent)
という2つの要素があって、このeがやたらと大きいと(通常は、60000とかそんなオーダー)なぜかRSA暗号は破られる。
これを解説している日本語サイトってたぶん無いんだよね。。
opensslで、nからeが求められる(nはPEM形式である必要がある)
```
$ cat warmup-c6aa398e4f3e72bc2ea2742ae528ed79.pub
-----BEGIN PUBLIC KEY-----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-----END PUBLIC KEY-----
$ cat warmup-c6aa398e4f3e72bc2ea2742ae528ed79.pub
Public-Key: (2050 bit)
Modulus:
03:67:19:8d:6b:56:14:e9:58:13:ad:d8:f2:2a:47:
17:bc:72:be:1e:ab:d9:33:d1:b8:69:44:fd:b7:5b:
8e:d2:30:be:62:d7:d1:b6:9d:22:20:95:c1:28:c8:
6f:82:01:2e:cb:11:61:91:fd:9d:01:8a:6d:02:f8:
4d:b2:7b:c5:1a:21:30:7d:c8:6f:4b:f7:71:c6:91:
c1:43:e5:ab:e5:49:b5:bd:2d:6e:b1:a2:1f:d6:27:
0e:7e:1b:48:fe:06:11:fb:b2:e1:b0:b3:52:4e:6f:
4d:e8:b4:e4:a3:45:da:44:a1:3d:e8:25:b7:26:08:
db:6c:7c:4a:40:b7:82:66:e6:c8:7b:bf:de:f6:b4:
83:81:d4:9c:45:07:a5:8b:cd:47:b7:6d:64:b4:59:
08:b1:58:bd:7e:bc:4d:ac:b0:b1:cf:d6:c2:c1:95:
74:f4:0e:b2:ef:d0:e9:e1:0d:c7:00:5c:ad:39:bc:
af:52:b9:ea:c3:87:33:68:d6:90:31:c5:e7:24:68:
4a:44:f0:68:ef:d1:d3:dc:09:6d:9b:5d:64:11:e5:
8b:de:e4:3e:46:b9:9a:0d:04:94:b9:db:28:19:5a:
f9:01:af:f1:30:d4:a6:e2:03:da:d0:8d:a5:7f:a7:
e4:02:62:a5:ba:db:2a:32:3e:da:28:b4:46:96:ab:
30:5d
Exponent:
00:f3:95:9d:97:8e:02:eb:9f:06:de:f3:f3:35:d8:
f8:af:d7:60:99:51:dd:ac:60:b7:14:b6:c2:2a:f0:
fa:91:2f:21:0b:34:20:6b:d2:4a:96:01:c7:8d:f4:
a0:27:5f:10:7f:d3:ab:55:2d:95:05:7e:b9:34:e7:
1b:dd:cd:70:45:c2:4b:18:58:7b:8c:8f:cf:5a:dd:
4c:5d:83:f0:c7:7c:94:dc:9c:50:cb:e4:38:e2:b6:
7b:af:d3:16:33:b6:aa:f1:78:1d:90:c3:ad:6f:03:
d0:37:b3:32:18:01:b2:35:46:d4:83:e6:7e:26:06:
7f:7b:22:34:7d:db:c0:c2:d5:92:ce:81:4c:bf:5d:
fc:cc:14:14:37:f1:4e:0b:39:90:f8:80:61:e5:f0:
ba:e5:f0:1e:3f:a7:0d:b0:e9:60:5e:7c:fd:57:5e:
9c:81:ef:ee:c5:29:c3:3f:d9:03:7a:20:fd:8a:cd:
51:3a:c9:63:77:68:31:3e:63:f9:83:8a:e3:51:1c:
dd:0a:9a:2b:51:6f:21:48:c8:d4:75:a3:60:a0:63:
59:44:97:39:ee:cd:25:1a:bb:42:b0:14:57:3e:43:
9f:2f:a4:57:35:57:b2:56:99:ff:c1:1e:63:1c:e8:
ee:97:5a:86:e7:e2:72:bc:f5:f7:6a:93:45:03:48:
fe:3f
$
```
eが異様に大きかったら、nとeからd(秘密鍵?)が求められる。
これを解くpythonスクリプトが公開されてる(参考を参照)
c,d,nが判れば、cから平文を複合できる。
pythonだと
```python
pow(c, d, n)
print("%0512x" %m).decode("hex")
```
でいける。
----
参考 ₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです - 公開鍵暗号 - RSA - Wiener's Attack
http://elliptic-shiho.hatenablog.com/entry/2015/12/18/205804
## weak rsa
768bitであればweak rsaと呼ばれている素因数分解に成功しているものなので適当に探すだけで解けたりする
320bitだったりするとゴリ押しできる
> msieveを使って、1.5h程度(corei7+32Gとかリソースを使えば)
## Common Modulus Attack
前提
* 複数のデータセットが与えられている
* 中でもeがそれぞれ違うけどもnが全部同じ時
₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです - 公開鍵暗号 RSA - Common Modulus Attack, 秘密鍵からの素因数分解
http://elliptic-shiho.hatenablog.com/entry/2015/12/14/043745
## Common Private Exponent Attack
dが共通で、n, eが異なる際に使用できる攻撃。
## Hastad's Broadcast Attack
前提
* 複数のデータセットが与えられている
* データセットの中でも全てのeが同じ、かつデータセットの数 = e
## Franklin-Reiter Related Message Attack
前提
* enc(m)とenc(m+1)が与えられる
* e, nが同じかつenc(m)とenc(am+b)が与えられている時
## Coppersmith's short pad Attack
そもそも、数式をここに表現できないww
Wikipedia - Coppersmith's Attack
https://en.wikipedia.org/wiki/Coppersmith's_Attack
₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです - 公開鍵暗号 - RSA - 基礎 -> Coppersmith's short pad Attack
http://elliptic-shiho.hatenablog.com/entry/2015/11/12/182219
ムズ(><)
## Partial-key exposure Attack / High-bit known Attack
pの上位ビットの一部が判明している時、その一部のpを p˜ と書く。この時、|p˜−p|<N^1/4 が成立するならば、元のpを復元することができる。 Coppersmithの定理、Howgrave-Grahamの定理を使用する。
ムズ(><)
## factordb.com
素数のデータベース(素因数分解してくれる!)
http://www.factordb.com/
## 参考
₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです - 公開鍵暗号 - RSA - 基礎
http://elliptic-shiho.hatenablog.com/entry/2015/11/12/182219
ろば電子が詰まっている - opensslでRSA暗号と遊ぶ
http://d.hatena.ne.jp/ozuma/20130510/1368114329
sekai013's blog - RSA暗号について雑にまとめた
http://sekai013.hatenablog.com/entry/2015/04/04/193447
A Python implementation of the Wiener attack on RSA public-key encryption scheme.
https://github.com/pablocelayes/rsa-wiener-attack
Capture the Swag - BCTF 2015 - warmup - Crypto Challenge
http://capturetheswag.blogspot.jp/2015/04/bctf-2015-warmup-crypto-challenge.html
詳解 RSA暗号化アルゴリズム
http://ruffnex.oc.to/kenji/xrea/rsa.txt
ius/rsatool
https://github.com/ius/rsatool
ももいろテクノロジー - PythonでPEM形式のRSA鍵を生成する方法のメモ
http://inaz2.hatenablog.com/entry/2016/02/11/162837
sonickun.log - BKPCTFのRSA暗号問題を解く
http://sonickun.hatenablog.com/entry/2016/03/23/220652
第0回 RSAへのAttack ~RSAってなに~
https://falconctf.hatenablog.com/entry/2019/09/30/212910
# Hash
## ハッシュ逆変換
CrackStation
https://crackstation.net/
MD5 decryption
http://md5decryption.com/
MD5逆変換
http://www.kiyori.co.jp/md5reverse/
MD5,SHA1逆変換
http://md5.rednoize.com/
MD5 SHA1 NTLM オンラインデータベース
http://www.hashkiller.co.uk/
Reverse MD5/SHA1 hash
https://isc.sans.edu/tools/reversehash.html
AES DES RC4 Rabbit TripleDes の複合(鍵が必要)
http://icloud.sakura.ne.jp/encrypt.html
Online Hash Crack(メルアド要るので注意)
http://www.onlinehashcrack.com/
sakurity(ハッシュの伸張攻撃 length-extension attack)
http://sakurity.com/lengthextension
## ハッシュ衝突 - Hash collision
ここらへん、まだ実践したことない
Single-block collision for MD5
https://marc-stevens.nl/research/md5-1block-collision/
hashcat & oclHashcat
https://hashcat.net/hashcat/ [利用例1](https://github.com/praetorian-inc/Hob0Rules) [利用例2](http://inaz2.hatenablog.com/entry/2016/05/20/011353)
HashClash - MD5やSHA-1ハッシュ値を衝突させるツール
https://github.com/cr-marcstevens/hashclash
GitHub - Simple hash-mining c library and its python binding. - md5とsha1を高速(標準ライブラリの少なくとも100倍速)に探索するpythonライブラリ
https://github.com/kmyk/libproofofwork
# デコード
データ変換ツール(BASE64, URLエンコード, HEX(16進ダンプ)
http://hogehoge.tk/tool/
文字列ジェネレーター(Base64,ROT13,CRC32,MIME,HTML,URL,Unicode)
http://lazesoftware.com/tool/strgen/
base64 Decoder
https://isc.sans.edu/tools/base64.html
URLエンコード、デコードのワンライナー
```
echo "http://hogeoge.com/encode?lang=ja&u=" | perl -MURI::Escape -lne 'print uri_escape($_)'
echo "http%3A%2F%2Fhogeoge.com%2Fencode%3Flang%3Dja%26u%3D" | perl -MURI::Escape -lne 'print uri_unescape($_)'
```
日本語JPドメイン名のPunycode変換・逆変換
http://punycode.jp/
# バーコード
zbar
http://zbar.sourceforge.net/ [参考](https://qiita.com/labocho/items/11985fa376b867b8e9ff)
# QRコード
{{rawhtml(<blockquote class="twitter-tweet" data-lang="ja"><p lang="en" dir="ltr">How to read QR code. <a href="https://twitter.com/hashtag/qrcode?src=hash&ref_src=twsrc%5Etfw">#qrcode</a> <a href="https://t.co/l7QiooASvU">pic.twitter.com/l7QiooASvU</a></p>— S Choe (@wireless_power) <a href="https://twitter.com/wireless_power/status/1051734876196503552?ref_src=twsrc%5Etfw">2018年10月15日</a></blockquote><script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>)}}
QRazyBox
https://merricx.github.io/qrazybox/
QRコード・バーコードデコーダー
http://zxing.org/w/decode.jspx
01のやつを貼り付けてボタン押すと QR コードを描くようにしたJavaScript
https://github.com/sekai013/ksnctf/tree/master/square_cipher
>参考:http://sekai013.hatenablog.com/entry/2015/04/06/220827
strong-qr-decoder - 強力なQRコード解析ツール(ただし、テキスト化が必要)
https://github.com/waidotto/strong-qr-decoder
こんな感じでテキスト化 参考:[ksnctf C92 write-up](https://qiita.com/arushiro/items/b063c9a7d82028ff9b49)
仕組みが分かれば、スマホなどいらぬ……ッ! 肉眼のみで解読するQRコード講座
http://nlab.itmedia.co.jp/nl/articles/1801/31/news008.html
Qiita - QRコードを人力で読み取る
https://qiita.com/amanao/items/b7c54a3c73a8301b2412
## 動画等で見え隠れするQRコード対策
### PhotoShopを使う方法
動画をPhotoshopで読み込んで,全レイヤーのモードを「比較(明)」で、できるらしい。
(自分は使った事ない)
### ffmpegとImageMagicを使う方法
フレームごとに切り出す
```
$ ffmpeg -i video.mp4k -f image2 %06d.jpg
$ ffmpeg -i video.mp4 -f image2 -vf fps=fps=1 out\video_%05d.jpg
```
合成
```
$ convert *.jpg -background none -compose lighten -flatten export.png
```
ImageMagicは、オプションが膨大にあるので、単に合成と言っても、多数のやり方があるっぽい。
```
$ convert *.png -evaluate-sequence max ../export.png
```
maxのほかにmeanとかminとかある。
### 動画差分
動画のフレームごとの差を求めて変化してた場合に保存するプログラム
https://github.com/teatime13/search_movie_diff
### 比較明合成
[SiriusComp](http://phaku.net/siriuscomp/)を使う
# 難解プログラミング言語
## Brainfuck
Brainfuck
http://ja.wikipedia.org/wiki/Brainfuck
Brainfuck言語オンラインツール
https://sange.fi/esoteric/brainfuck/impl/interp/i.html
## Whitespace
Whitespace
http://ja.wikipedia.org/wiki/Whitespace
WS2JS convert Whitespace to JavaScript
http://ws2js.luilak.net/interpreter.html
## Malbolge
Malbolge
http://malbolge.doleczek.pl/
# zip crack
## brute force attacks
FCrackZip
http://oldhome.schmorp.de/marc/fcrackzip.html
Qiita - GPUでZIPパスワードを解析する
https://qiita.com/lumin/items/cf1e10cccfe5727f8180
macOSの暗号化zipファイルはパスワード無しで解凍できる
https://blog.nflabs.jp/entry/2021/10/06/095121
macOSの暗号化zipの話の続き
https://blog.nflabs.jp/entry/2021/12/22/094845
## zipファイルの既知平文攻撃
暗号化zipに含まれているファイルの一部が入手できるなら、既知平文攻撃が可能。
pkcrackを使う。
https://www.unix-ag.uni-kl.de/~conrad/krypto/pkcrack.html
```
$ pkcrack -C [解読対象のzip] -c [平文1のファイル] -c [平文2のファイル] -P [平文をzipにしたもの] -p [平文1のファイル] -p [平文2のファイル] -d [出力先zipファイル名]
```
オプションの意味は、以下
```
-C [暗号化されたzipファイル]
-c [暗号化されたzipファイルの中で平文がわかるファイル]
-P [平文のファイルが入っている暗号化されていないzip]
-p [平文のファイル]
-d [出力先(復号したzipファイルの名前)]
```
# ステガノグラフィ
Steghide
http://steghide.sourceforge.net/
>jpegに仕込むやつ
spamに見せたステガノグラフィツール
http://www.spammimic.com/decode.cgi
# その他の変換・逆変換
みかか変換ツール
http://tools.m-bsys.com/original_tooles/mikaka.php
>漢字混じりの入力は、 選択 + [変化] で平仮名に戻せる
# Memo
CRYPTO TOOL PORTAL
https://www.cryptool.org/en/
QR code generator for text terminals
https://github.com/fumiyas/qrc
>指定されたテキストをQRコードにしてアスキーアートまたは Sixel で出力する qrc できた。qrcode-aa、qrcode-sixel(Ruby) を golangに移植したもの。Windows は AA 出力のみ対応。
プリンストン大学 CITP - MEMORY RESEARCH PROJECT SOURCE CODE
https://citp.princeton.edu/research/memory/code/
>Memory imaging
>>USB / PXE Imaging Tools bios_memimage-1.2.tar.gz (sig)
>>EFI Netboot Imaging Tools efi_memimage-1.0.tar.gz (sig)
>Automatic key-finding
>>AESKeyFinder aeskeyfind-1.0.tar.gz (sig)
>>RSAKeyFinder rsakeyfind-1.0.tar.gz (sig)
>Error-correction for AES key schedules
>>AESFix aesfix-1.0.1.tar.gz (sig)
sonickun/ctf-crypto-writeups
https://github.com/sonickun/ctf-crypto-writeups
>sonickunさんのCTFの暗号問題のWriteupをまとめた場所
GitLab - Keita Xagawa - Beyond-CTF-crypto
https://gitlab.com/xagawa/Beyond-CTF-crypto
暗号の歴史と現代暗号の基礎理論(RSA, 楕円曲線)-前半-
https://tech-blog.abeja.asia/entry/cryptographic-fundamental-theory-202304-1