CTF Crypto » 履歴 » リビジョン 3
リビジョン 2 (kanata, 2025/04/13 14:35) → リビジョン 3/4 (kanata, 2025/05/10 09:25)
{{>toc}} # CTF Crypto {{last_updated_at}} {{toc}} # これを読む ふるつき - CTF crypto 逆引き https://furutsuki.hatenablog.com/entry/2021/03/16/095021 ₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです http://elliptic-shiho.hatenablog.com/ # 神本(無料) 『クラウドを支えるこれからの暗号技術』 http://herumi.github.io/ango/ # 神ツール あらゆるフォーマットのエンコード・デコード・暗号化・復号化ができる CyberChef https://gchq.github.io/CyberChef/ # Command gadgets - 文字列操作でニッチなコマンド rev tac ## xxd 指定のファイル(file.txt)を16進数表記にして、その結果を出力する。 ``` xxd file.txt ``` 上のコマンドで16進数表記にしたファイル(file.hex)を元に戻して、その結果を出力する。 ``` xxd -r file.hex ``` 2進数表記でも出力することができます。 ``` xxd -b file.hex ``` 文字列を16進数に変換する ``` echo "targetStr" | xxd -ps ``` 16進数を文字列に変換する ``` echo "targetStr" | xxd -ps -r ``` xxd -p(-psでも可)でバイナリ→16進文字列、xxd -r -pでバイナリ文字列→バイナリに変換できます。 ## bc bc コマンドをつかうと、16進(任意の基数)での計算ができます ``` $ echo "obase=10;ibase=16;FF00+FF" | bc 65535 $ echo "obase=16;ibase=16;100*100*100-1" | bc FFFFFF $ echo "obase=2;ibase=16;F0-1" | bc 11101111 ``` ## bashでアルファベット順にn文字ずらした文字列を得る 例えば 1文字ずらしだとhello→ifmmp 2文字ずらしだとhello→jgnnq みたいな感じ 1文字ずらしなら ``` echo "hello" | tr '[a-z]' '[b-za-a]' ``` 2文字ずらしなら ``` echo "hello" | tr '[a-z]' '[c-za-b]' ``` ## 文字列⇔16進数表現⇔2進数表現 文字列→16進数表現 ``` echo "ABC"|xxd ``` 文字列→2進数表現 ``` echo "ABC"|xxd -b ``` 16進数表現→文字列 ``` echo 4142434445464748 | xxd -ps -r ``` 16進数表現→2進数表現 ``` echo 4142434445 | xxd -ps -r|xxd -b ``` 2進数表現→16進数表現 ``` echo "obase=16; ibase=2; 010000010100001001000011010001000100010100001010" | bc ``` 2進数表現→文字列 ``` echo "obase=16; ibase=2; 010000010100001001000011010001000100010100001010" | bc|xxd -ps -r ``` ## シェルスクリプト - 文字と数値の相互変換 ``` #!/bin/sh CHAR_ASCII=$1 CHAR_DIGIT=`printf "%d" \'$1` CHAR_DIGIT=`expr ${CHAR_DIGIT} + 1` printf "%b\n" $(printf '%s%x' '\x' ${CHAR_DIGIT}) ``` ## 10000 までの素数を出力するシェルスクリプト ``` seq 2 1000 | factor | awk 'NF==2{print $2}' ``` ## 文字列を任意の値でXORするシェルスクリプト ``` #!/bin/sh LIST=`echo $1|fold -s1` for WORD in ${LIST} do # setting CHAR_ASCII=$WORD CHAR_DIGIT=`printf "%d" \'$CHAR_ASCII` #XOR_CHAR_ASCII=$2 #XOR_CHAR_DIGIT=`printf "%d" \'$XOR_CHAR_ASCII` XOR_CHAR_DIGIT=0x01 # proccesing CHAR_DIGIT=`echo $(( ${CHAR_DIGIT} ^ ${XOR_CHAR_DIGIT} ))` printf "%b" $(printf '%s%x' '\x' ${CHAR_DIGIT}) done echo exit 0 ``` ## XORSearch http://blog.didierstevens.com/programs/xorsearch/ http://www.aldeid.com/wiki/XORSearch ファイルをXORでブルートフォース。 ``` $ ./xorsearch -i /data/tmp/getdown.exe http: Found XOR 83 position 1800: http://1.234.27.146/pcfix.exe ``` ファイルをXORでブルートフォース。ヒットした値をファイルとして保存する。 ``` $ ./xorsearch -i -s /data/tmp/getdown.exe http: Found XOR 83 position 1800: http://1.234.27.146/pcfix.exe $ strings /data/tmp/getdown.exe.XOR.83 [SNIP] http://1.234.27.146/pcfix.exe affid=23456732-34459 [SNIP] ``` ## XORStrings http://blog.didierstevens.com/programs/xorsearch/ XORでブルートフォースした時のASCII文字の分布を表示する。 ``` ./XORStrings a.out ``` XORでブルートフォースした時のASCII文字の分布を表示する。ついでに、検出した長い文字順にソート。一番長い文字列を出力する。 ``` ./XORStrings -m -d a.out ``` # Base N encoding | 方式 | 使用される文字 | 参考 | |--------|------------------------------------------------------|------| | Base16 | 0123456789ABCDEF | [RFC4648](http://www5d.biglobe.ne.jp/stssk/rfc/rfc4648j.html) | Base26 | ABCDEFGHIJKLMNOPQRSTUVWXYZ | | Base32 | ABCDEFGHIJKLMNOPQRSTUVWXYZ234567 or 0123456789ABCDEFGHJKMNPQRSTVWXYZ | [RFC4648](http://www5d.biglobe.ne.jp/stssk/rfc/rfc4648j.html) | Base36 | ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 | | Base52 | ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz | | Base58 | 123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz | Bitcoinに利用 | Base62 | ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789 | JavaScriptの難読化等 | Base64 | ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ | [RFC4648](http://www5d.biglobe.ne.jp/stssk/rfc/rfc4648j.html) | Base85(ASCII85) | ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!#$%&()*+.... [85種類の文字記号](http://welovy.hatenablog.com/entry/2012/11/22/162959) | AdobeのPostScriptやPDFファイルで利用 | Base91 | ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!#$%&()*+.... [91種類の文字記号](http://base91.sourceforge.net/) | SECCON CTF 2013 オンライン予選で出題 | Base92 | ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!#$%&()*+.... [92種類の文字記号](https://github.com/thenoviceoof/base92) | | Base94 | ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!#$%&()*+.... [94種類の文字記号](https://gist.github.com/iso2022jp/4054241) | | Base95 | ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!#$%&()*+.... [95種類の文字記号](http://www.icerealm.org/FTR/?s=docs&p=base95) | | Base122 | UTF-8のテキスト変換方式 | [エンコード方式 base-122](http://postd.cc/base122/) | base65536 | Unicodeの中から65536文字 | [github ferno/base65536](https://github.com/ferno/base65536) ## ファイルに含まれるbase64部分を抽出・デコードしてファイルに保存するツール 自作ツール。python2系。CentOSで動作確認済み。 attachment:base64_extraction.py ~~~python #!/usr/bin/env python # -*- coding: utf-8 -*- # base64_extraction.sh ver 0.2 # 引数のファイルに含まれるbase64部分を抽出・デコードしてファイルに保存する # 第一引数… 入力フィル名 # 第二引数… 指定した数値より短い文字列はBase64の変換対象にしない(default 16) # 2016.08.06 kanata import os import sys import base64 import commands import traceback def write_decorded_base64(decodeed_base64,out_file_base,file_offset): try : file_content=base64.b64decode(decodeed_base64) except : #print "Base64 error" return(1) file_name=out_file_base[0] + "_" +str(file_offset) out_fd = open(file_name, 'w+') out_fd.write(file_content) out_fd.close() analysis_file_type(file_name) def analysis_file_type(file_name): # detect filename extension & rename if os.name == "posix": file_extention=commands.getoutput("file -i "+file_name+"|awk -F'/' '{print $NF}'|awk '{print $1}'|awk -F'-' '{print $NF}'|tr -d ';'") else: file_extention="dat" #print "Debug:"+file_extention new_file_name = file_name+"."+file_extention if os.path.exists(new_file_name): os.remove(new_file_name) os.rename(file_name, new_file_name) print "\t"+new_file_name return(0) if __name__ == '__main__': allow_decord_length=16 # The strings length shoter than this number. The strings not base64 target. file_offset=0 file_content="" state_base64=False # True:in False:out i=0 # counter base64_length=0 # for chek allow_decord_length if os.name != "posix": print "[WARNING] I wonder this is not work encode for base64 by my windows7 enviroment. Please compare encoded file content by other ways." if len(sys.argv) >= 2: in_file=sys.argv[1] out_file_base=os.path.splitext(os.path.basename(in_file)) file_size=os.path.getsize(in_file) else: print "ex)"+sys.argv[0]+" [filename] [minimum base64 length]" sys.exit(1) if len(sys.argv) == 3 and sys.argv[2].isdigit(): allow_decord_length=int(sys.argv[2]) try : in_fd = open(in_file,'rb') except : print "file error" while 1 : b = in_fd.read(1) if b in "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" : # base64対象文字列 state_base64=True file_content = file_content + b base64_length=base64_length + 1 elif b in "=": file_content = file_content + b elif b in "\n\r": pass elif b in "\\": b = in_fd.read(1) if b in "n": pass # TODO:2count \n are not pass else: if state_base64 and base64_length > allow_decord_length: #print "Debug:"+file_content+" "+str(i) # ファイル出力処理,ファイル命名処理 # write_decorded_base64(file_content,out_file_base,i) state_base64=False file_content="" base64_length=0 else: if state_base64 and base64_length > allow_decord_length: #print "Debug:"+file_content+" "+str(i) # ファイル出力処理,ファイル命名処理 # write_decorded_base64(file_content,out_file_base,i) state_base64=False file_content="" base64_length=0 sys.stdout.write("\rchecking..."+str(i)+"/"+str(file_size)) sys.stdout.flush() i = i + 1 if i > file_size: break in_fd.close() sys.stdout.write("\r") sys.stdout.flush() ~~~ # 目Crypto | 暗号 | 特徴 | |--------------|----------------------------------------------------------------------------| | 圧縮ファイル | 頻度解析を行うと0x00~0xffの値はほぼ均一に 0.4%程度 | シーザー暗号 | 意味不明な文字列かつ英数字以外の文字がそれなりに英語の文章っぽい | ADFGV暗号 | ADFGVの文字が目立つ。ADFGVX?暗号は必ずマトリックスが必要 | ADFGVX暗号 | ADFGV以外にXを含んでいるかどうか。ADFGVX?暗号は必ずマトリックスが必要 | Vigenere暗号 | 大文字だけor小文字だけかつ特定のパターンを繰り返しているように見える | ポリュビオスの暗号表 | 111523...のように2つの数値がペアになっているように見える数列(偶数長) 隣り合う数値で一意に変換可能なため、アルファベットに変換して換字式ソルバに流す | ピッグペン暗号 | L,>,<,コ,ロみたいな記号が読み取れる [これ](http://www.yoshikoquilt.com/pigpen.html) | ガラケーのキーパッド | 改行で区切られていてそれぞれの行に0-9の数値 | Base64 | 大文字,小文字のアルファベットに加え,"_"と"/"の全部で64種類 | Base32 | 大文字と数字と=しか存在しない CTF的 覚えておくべき暗号・攻撃とその見分け方 @elliptic_shiho先生 http://elliptic-shiho.xyz/slide/ctf-crypto-matome.pdf # 古典暗号 ## Portal 換字式暗号の解読 http://www.quipqiup.com/index.php http://www.blisstonia.com/software/WebDecrypto/index.php http://rumkin.com/tools/cipher/cryptogram-solver.php いろんな暗号デコーダのリンク一覧 http://rumkin.com/tools/cipher/ ## シーザー暗号 シーザー暗号解読機 http://virtualseries.web.fc2.com/decode/caesar.html Geocaching Toolbox - Caesar cipher (ROT13) http://www.geocachingtoolbox.com/index.php?lang=en&page=caesarCipher 多言語シーザー暗号(Universal Caesar cipher) http://anti.rosx.net/etc/tools/enc_caesar.php ## ROT13 ROT13 https://www.kazamiya.net/rot13 ワンラナーでも可能 ``` $ python -c "print \"ABC\".encode('rot13')" $ echo ABC | tr A-Za-z N-ZA-Mn-za-m $ echo ABC | nkf -r $ nkf -r text.txt ``` ## ROT47 [Wikipedia ROT47](https://ja.wikipedia.org/wiki/ROT13#ROT47) >ROT47 はROT13の変種で、基本的なアルファベットだけではなく、数字や他の多くの記号も変換する。ROT47はローテートするのにA-Zの範囲だけではなく、ASCIIで定義された文字コードのうちより広い範囲を用いる。 ``` echo ABC | tr '!-~' 'P-~!-O' ``` Caesar cipher(ROT47を選択可能) https://www.geocachingtoolbox.com/index.php?lang=en&page=caesarCipher ## Vigenere暗号(ヴィジュネル暗号) Vigenere Solver http://www.guballa.de/vigenere-solver Vigenere Ciphers http://rumkin.com/tools/cipher/vigenere.php The Black Chamber - Vigenère Cracking Tool http://www.simonsingh.net/The_Black_Chamber/vigenere_cracking_tool.html ヴィジュネル暗号解読(鍵数を5ずつ増やして試していくこと) http://smurfoncrack.com/pygenere/pygenere.php http://www.mygeocachingprofile.com/codebreaker.vigenerecipher.aspx >大文字だけor小文字だけかつ特定のパターンを繰り返しているように見える? CrypTool https://www.cryptool.org/en/ ### Autokey暗号 Vigenere暗号の派生 ₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです - 古典暗号 - Beaufort暗号とAutokey暗号 http://elliptic-shiho.hatenablog.com/ ### Beaufort暗号 Vigenere暗号の派生 ₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです - 古典暗号 - Beaufort暗号とAutokey暗号 http://elliptic-shiho.hatenablog.com/ ## スキュタレー暗号 Scytale Cipher http://www.dcode.fr/scytale-cipher ## アフィン暗号 アフィン暗号解読(ただ、文字数が十分にあれば、統計的推論が可能なので、 http://www.quipqiup.com で解ける) http://rumkin.com/tools/cipher/affine.php http://www.dcode.fr/affine-cipher http://www.richkni.co.uk/php/crypta/affine.php ## ADFGVX暗号 ADFGVX encoder/decoder http://www.grasoft.be/geotools/ADFGVX.htm >ADFGVの文字が目立つならADFGV or ADFGVX暗号 ## エニグマ暗号 エニグマシミュレータ http://enigmaco.de/enigma/enigma.html ## アナグラム 英語のアナグラムを作ってくれるWEBサービス http://wordsmith.org/anagram/ ## ポリュビオスの暗号表 ポリュビオスの暗号表 隣り合う数値で一意に変換可能なため、アルファベットに変換して換字式ソルバに流す >111523...のように2つの数値がペアになっているように見える数列(偶数長) ## Merkle-Hellmanナップサック暗号 Wikipedia - Merkle-Hellmanナップサック暗号 https://ja.wikipedia.org/wiki/Merkle-Hellman%E3%83%8A%E3%83%83%E3%83%97%E3%82%B5%E3%83%83%E3%82%AF%E6%9A%97%E5%8F%B7 # 最近の暗号 ## 楕円暗号 ## Paillier暗号 # DES暗号 詳解 DES暗号化アルゴリズム http://07c00.com/hj/des.txt # AES暗号 security etc... - Padding Oracle AttackによるCBC modeの暗号文解読と改ざん http://rintaro.hateblo.jp/entry/2017/12/31/174327 # RSA暗号 ## 基礎的なこと | openssl | 要素 | 説明 | |---------------|------|--------------------------| | | m | 平文(元のメッセージ) | |prime1,prime2 | p,q | :十分大きい素数(p≠q) | | modulus | n | = pq | | | ϕ(n)| = euler(n) = (p−1)(q−1) | |publicExponent | e | ϕ(n) 未満かつ e と ϕ(n) は互いに素(最大公約数が1)となるような自然数 | |privateExponent| d | 1 mod ϕ(n) となるような自然数 | **暗号化** >元をe乗して、nで割った余り(mod n)が暗号文となる。つまりaが元ならば a^e mod n 。 **復号** >暗号文をd乗して、nで割った余り(mod n)がもとの値となる。つまりbが暗号文ならば b^d mod n 。 --- アリスがボブにメッセージ m を安全に送りたいとき 1. ボブは素数 p,q と, (p−1)(q−1) と互いに素な自然数 e を用意して, n=pq,d を計算する. 2. ボブは e,n を公開する. 3. アリスは m に対して memodn を計算してボブに送信する. 4. ここで第三者キャロルにアリスが送信した暗号文を盗み見られたとしても, d がわからないキャロルには暗号文を解読できない. 5. 暗号文を受け取った ボブは秘密鍵 d を用いて m を復元してメッセージを読む. n=pqだけど、nからpとqを求めるのは現実的に無理(巨大な素数の素因数分解)という仕組み。 (鍵長が短ければ、pとqの算出が可能、40bitくらいだと解けちゃう。最近は2048bitの鍵長が一般的。) ## opensslでの諸操作 2048bitの秘密鍵の作例 ``` $ openssl genrsa 2048 > private-key.pem ``` 秘密鍵の参照 ``` $ openssl rsa -text < private-key.pem ``` 公開鍵の作成 ``` $ openssl rsa -pubout < private-key.pem > public-key.pem ``` 公開鍵の参照 ``` $ openssl rsa -text -pubin < public-key.pem ``` 暗号化 ``` $ echo "HELLO" | openssl rsautl -encrypt -pubin -inkey public-key.pem > message ``` 復号化 ``` $ cat message | openssl rsautl -decrypt -inkey private-key.pem ``` ## RSA暗号運用でやってはいけない n のこと {{rawhtml(<iframe src="//www.slideshare.net/slideshow/embed_code/key/lbz9qv6fKMyDQS" width="595" height="485" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" style="border:1px solid #CCC; border-width:1px; margin-bottom:5px; max-width: 100%;" allowfullscreen> </iframe> <div style="margin-bottom:5px"> <strong> <a href="//www.slideshare.net/sonickun/rsa-n-ssmjp" title="RSA暗号運用でやってはいけない n のこと #ssmjp" target="_blank">RSA暗号運用でやってはいけない n のこと #ssmjp</a> </strong> from <strong><a href="https://www.slideshare.net/sonickun" target="_blank">sonickun</a></strong> </div>)}} ## Wiener's Attack / Boneh-Durfee's low private exponent Attack 細かい数学の世界の説明は、苦手なので省略する。 要は、RSA公開鍵は * n(2つの素数の積:Modulus) * e(publicExponent) という2つの要素があって、このeがやたらと大きいと(通常は、60000とかそんなオーダー)なぜかRSA暗号は破られる。 これを解説している日本語サイトってたぶん無いんだよね。。 opensslで、nからeが求められる(nはPEM形式である必要がある) ``` $ cat warmup-c6aa398e4f3e72bc2ea2742ae528ed79.pub -----BEGIN PUBLIC KEY----- MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAQEDZxmNa1YU6VgTrdjyKkcX vHK+HqvZM9G4aUT9t1uO0jC+YtfRtp0iIJXBKMhvggEuyxFhkf2dAYptAvhNsnvF GiEwfchvS/dxxpHBQ+Wr5Um1vS1usaIf1icOfhtI/gYR+7LhsLNSTm9N6LTko0Xa RKE96CW3JgjbbHxKQLeCZubIe7/e9rSDgdScRQeli81Ht21ktFkIsVi9frxNrLCx z9bCwZV09A6y79Dp4Q3HAFytObyvUrnqw4czaNaQMcXnJGhKRPBo79HT3Altm11k EeWL3uQ+RrmaDQSUudsoGVr5Aa/xMNSm4gPa0I2lf6fkAmKlutsqMj7aKLRGlqsw XQKCAQEA85Wdl44C658G3vPzNdj4r9dgmVHdrGC3FLbCKvD6kS8hCzQga9JKlgHH jfSgJ18Qf9OrVS2VBX65NOcb3c1wRcJLGFh7jI/PWt1MXYPwx3yU3JxQy+Q44rZ7 r9MWM7aq8XgdkMOtbwPQN7MyGAGyNUbUg+Z+JgZ/eyI0fdvAwtWSzoFMv138zBQU N/FOCzmQ+IBh5fC65fAeP6cNsOlgXnz9V16cge/uxSnDP9kDeiD9is1ROsljd2gx PmP5g4rjURzdCporUW8hSMjUdaNgoGNZRJc57s0lGrtCsBRXPkOfL6RXNVeyVpn/ wR5jHOjul1qG5+JyvPX3apNFA0j+Pw== -----END PUBLIC KEY----- $ cat warmup-c6aa398e4f3e72bc2ea2742ae528ed79.pub Public-Key: (2050 bit) Modulus: 03:67:19:8d:6b:56:14:e9:58:13:ad:d8:f2:2a:47: 17:bc:72:be:1e:ab:d9:33:d1:b8:69:44:fd:b7:5b: 8e:d2:30:be:62:d7:d1:b6:9d:22:20:95:c1:28:c8: 6f:82:01:2e:cb:11:61:91:fd:9d:01:8a:6d:02:f8: 4d:b2:7b:c5:1a:21:30:7d:c8:6f:4b:f7:71:c6:91: c1:43:e5:ab:e5:49:b5:bd:2d:6e:b1:a2:1f:d6:27: 0e:7e:1b:48:fe:06:11:fb:b2:e1:b0:b3:52:4e:6f: 4d:e8:b4:e4:a3:45:da:44:a1:3d:e8:25:b7:26:08: db:6c:7c:4a:40:b7:82:66:e6:c8:7b:bf:de:f6:b4: 83:81:d4:9c:45:07:a5:8b:cd:47:b7:6d:64:b4:59: 08:b1:58:bd:7e:bc:4d:ac:b0:b1:cf:d6:c2:c1:95: 74:f4:0e:b2:ef:d0:e9:e1:0d:c7:00:5c:ad:39:bc: af:52:b9:ea:c3:87:33:68:d6:90:31:c5:e7:24:68: 4a:44:f0:68:ef:d1:d3:dc:09:6d:9b:5d:64:11:e5: 8b:de:e4:3e:46:b9:9a:0d:04:94:b9:db:28:19:5a: f9:01:af:f1:30:d4:a6:e2:03:da:d0:8d:a5:7f:a7: e4:02:62:a5:ba:db:2a:32:3e:da:28:b4:46:96:ab: 30:5d Exponent: 00:f3:95:9d:97:8e:02:eb:9f:06:de:f3:f3:35:d8: f8:af:d7:60:99:51:dd:ac:60:b7:14:b6:c2:2a:f0: fa:91:2f:21:0b:34:20:6b:d2:4a:96:01:c7:8d:f4: a0:27:5f:10:7f:d3:ab:55:2d:95:05:7e:b9:34:e7: 1b:dd:cd:70:45:c2:4b:18:58:7b:8c:8f:cf:5a:dd: 4c:5d:83:f0:c7:7c:94:dc:9c:50:cb:e4:38:e2:b6: 7b:af:d3:16:33:b6:aa:f1:78:1d:90:c3:ad:6f:03: d0:37:b3:32:18:01:b2:35:46:d4:83:e6:7e:26:06: 7f:7b:22:34:7d:db:c0:c2:d5:92:ce:81:4c:bf:5d: fc:cc:14:14:37:f1:4e:0b:39:90:f8:80:61:e5:f0: ba:e5:f0:1e:3f:a7:0d:b0:e9:60:5e:7c:fd:57:5e: 9c:81:ef:ee:c5:29:c3:3f:d9:03:7a:20:fd:8a:cd: 51:3a:c9:63:77:68:31:3e:63:f9:83:8a:e3:51:1c: dd:0a:9a:2b:51:6f:21:48:c8:d4:75:a3:60:a0:63: 59:44:97:39:ee:cd:25:1a:bb:42:b0:14:57:3e:43: 9f:2f:a4:57:35:57:b2:56:99:ff:c1:1e:63:1c:e8: ee:97:5a:86:e7:e2:72:bc:f5:f7:6a:93:45:03:48: fe:3f $ ``` eが異様に大きかったら、nとeからd(秘密鍵?)が求められる。 これを解くpythonスクリプトが公開されてる(参考を参照) c,d,nが判れば、cから平文を複合できる。 pythonだと ```python pow(c, d, n) print("%0512x" %m).decode("hex") ``` でいける。 ---- 参考 ₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです - 公開鍵暗号 - RSA - Wiener's Attack http://elliptic-shiho.hatenablog.com/entry/2015/12/18/205804 ## weak rsa 768bitであればweak rsaと呼ばれている素因数分解に成功しているものなので適当に探すだけで解けたりする 320bitだったりするとゴリ押しできる > msieveを使って、1.5h程度(corei7+32Gとかリソースを使えば) ## Common Modulus Attack 前提 * 複数のデータセットが与えられている * 中でもeがそれぞれ違うけどもnが全部同じ時 ₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです - 公開鍵暗号 RSA - Common Modulus Attack, 秘密鍵からの素因数分解 http://elliptic-shiho.hatenablog.com/entry/2015/12/14/043745 ## Common Private Exponent Attack dが共通で、n, eが異なる際に使用できる攻撃。 ## Hastad's Broadcast Attack 前提 * 複数のデータセットが与えられている * データセットの中でも全てのeが同じ、かつデータセットの数 = e ## Franklin-Reiter Related Message Attack 前提 * enc(m)とenc(m+1)が与えられる * e, nが同じかつenc(m)とenc(am+b)が与えられている時 ## Coppersmith's short pad Attack そもそも、数式をここに表現できないww Wikipedia - Coppersmith's Attack https://en.wikipedia.org/wiki/Coppersmith's_Attack ₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです - 公開鍵暗号 - RSA - 基礎 -> Coppersmith's short pad Attack http://elliptic-shiho.hatenablog.com/entry/2015/11/12/182219 ムズ(><) ## Partial-key exposure Attack / High-bit known Attack pの上位ビットの一部が判明している時、その一部のpを p˜ と書く。この時、|p˜−p|<N^1/4 が成立するならば、元のpを復元することができる。 Coppersmithの定理、Howgrave-Grahamの定理を使用する。 ムズ(><) ## factordb.com 素数のデータベース(素因数分解してくれる!) http://www.factordb.com/ ## 参考 ₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです - 公開鍵暗号 - RSA - 基礎 http://elliptic-shiho.hatenablog.com/entry/2015/11/12/182219 ろば電子が詰まっている - opensslでRSA暗号と遊ぶ http://d.hatena.ne.jp/ozuma/20130510/1368114329 sekai013's blog - RSA暗号について雑にまとめた http://sekai013.hatenablog.com/entry/2015/04/04/193447 A Python implementation of the Wiener attack on RSA public-key encryption scheme. https://github.com/pablocelayes/rsa-wiener-attack Capture the Swag - BCTF 2015 - warmup - Crypto Challenge http://capturetheswag.blogspot.jp/2015/04/bctf-2015-warmup-crypto-challenge.html 詳解 RSA暗号化アルゴリズム http://ruffnex.oc.to/kenji/xrea/rsa.txt ius/rsatool https://github.com/ius/rsatool ももいろテクノロジー - PythonでPEM形式のRSA鍵を生成する方法のメモ http://inaz2.hatenablog.com/entry/2016/02/11/162837 sonickun.log - BKPCTFのRSA暗号問題を解く http://sonickun.hatenablog.com/entry/2016/03/23/220652 第0回 RSAへのAttack ~RSAってなに~ https://falconctf.hatenablog.com/entry/2019/09/30/212910 # Hash ## ハッシュ逆変換 CrackStation https://crackstation.net/ MD5 decryption http://md5decryption.com/ MD5逆変換 http://www.kiyori.co.jp/md5reverse/ MD5,SHA1逆変換 http://md5.rednoize.com/ MD5 SHA1 NTLM オンラインデータベース http://www.hashkiller.co.uk/ Reverse MD5/SHA1 hash https://isc.sans.edu/tools/reversehash.html AES DES RC4 Rabbit TripleDes の複合(鍵が必要) http://icloud.sakura.ne.jp/encrypt.html Online Hash Crack(メルアド要るので注意) http://www.onlinehashcrack.com/ sakurity(ハッシュの伸張攻撃 length-extension attack) http://sakurity.com/lengthextension ## ハッシュ衝突 - Hash collision ここらへん、まだ実践したことない Single-block collision for MD5 https://marc-stevens.nl/research/md5-1block-collision/ hashcat & oclHashcat https://hashcat.net/hashcat/ [利用例1](https://github.com/praetorian-inc/Hob0Rules) [利用例2](http://inaz2.hatenablog.com/entry/2016/05/20/011353) HashClash - MD5やSHA-1ハッシュ値を衝突させるツール https://github.com/cr-marcstevens/hashclash GitHub - Simple hash-mining c library and its python binding. - md5とsha1を高速(標準ライブラリの少なくとも100倍速)に探索するpythonライブラリ https://github.com/kmyk/libproofofwork # デコード データ変換ツール(BASE64, URLエンコード, HEX(16進ダンプ) http://hogehoge.tk/tool/ 文字列ジェネレーター(Base64,ROT13,CRC32,MIME,HTML,URL,Unicode) http://lazesoftware.com/tool/strgen/ base64 Decoder https://isc.sans.edu/tools/base64.html URLエンコード、デコードのワンライナー ``` echo "http://hogeoge.com/encode?lang=ja&u=" | perl -MURI::Escape -lne 'print uri_escape($_)' echo "http%3A%2F%2Fhogeoge.com%2Fencode%3Flang%3Dja%26u%3D" | perl -MURI::Escape -lne 'print uri_unescape($_)' ``` 日本語JPドメイン名のPunycode変換・逆変換 http://punycode.jp/ # バーコード zbar http://zbar.sourceforge.net/ [参考](https://qiita.com/labocho/items/11985fa376b867b8e9ff) # QRコード {{rawhtml(<blockquote class="twitter-tweet" data-lang="ja"><p lang="en" dir="ltr">How to read QR code. <a href="https://twitter.com/hashtag/qrcode?src=hash&ref_src=twsrc%5Etfw">#qrcode</a> <a href="https://t.co/l7QiooASvU">pic.twitter.com/l7QiooASvU</a></p>— S Choe (@wireless_power) <a href="https://twitter.com/wireless_power/status/1051734876196503552?ref_src=twsrc%5Etfw">2018年10月15日</a></blockquote><script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>)}} QRazyBox https://merricx.github.io/qrazybox/ QRコード・バーコードデコーダー http://zxing.org/w/decode.jspx 01のやつを貼り付けてボタン押すと QR コードを描くようにしたJavaScript https://github.com/sekai013/ksnctf/tree/master/square_cipher >参考:http://sekai013.hatenablog.com/entry/2015/04/06/220827 strong-qr-decoder - 強力なQRコード解析ツール(ただし、テキスト化が必要) https://github.com/waidotto/strong-qr-decoder こんな感じでテキスト化 参考:[ksnctf C92 write-up](https://qiita.com/arushiro/items/b063c9a7d82028ff9b49) 仕組みが分かれば、スマホなどいらぬ……ッ! 肉眼のみで解読するQRコード講座 http://nlab.itmedia.co.jp/nl/articles/1801/31/news008.html Qiita - QRコードを人力で読み取る https://qiita.com/amanao/items/b7c54a3c73a8301b2412 ## 動画等で見え隠れするQRコード対策 ### PhotoShopを使う方法 動画をPhotoshopで読み込んで,全レイヤーのモードを「比較(明)」で、できるらしい。 (自分は使った事ない) ### ffmpegとImageMagicを使う方法 フレームごとに切り出す ``` $ ffmpeg -i video.mp4k -f image2 %06d.jpg $ ffmpeg -i video.mp4 -f image2 -vf fps=fps=1 out\video_%05d.jpg ``` 合成 ``` $ convert *.jpg -background none -compose lighten -flatten export.png ``` ImageMagicは、オプションが膨大にあるので、単に合成と言っても、多数のやり方があるっぽい。 ``` $ convert *.png -evaluate-sequence max ../export.png ``` maxのほかにmeanとかminとかある。 ### 動画差分 動画のフレームごとの差を求めて変化してた場合に保存するプログラム https://github.com/teatime13/search_movie_diff ### 比較明合成 [SiriusComp](http://phaku.net/siriuscomp/)を使う # 難解プログラミング言語 ## Brainfuck Brainfuck http://ja.wikipedia.org/wiki/Brainfuck Brainfuck言語オンラインツール https://sange.fi/esoteric/brainfuck/impl/interp/i.html ## Whitespace Whitespace http://ja.wikipedia.org/wiki/Whitespace WS2JS convert Whitespace to JavaScript http://ws2js.luilak.net/interpreter.html ## Malbolge Malbolge http://malbolge.doleczek.pl/ # zip crack ## brute force attacks FCrackZip http://oldhome.schmorp.de/marc/fcrackzip.html Qiita - GPUでZIPパスワードを解析する https://qiita.com/lumin/items/cf1e10cccfe5727f8180 macOSの暗号化zipファイルはパスワード無しで解凍できる https://blog.nflabs.jp/entry/2021/10/06/095121 macOSの暗号化zipの話の続き https://blog.nflabs.jp/entry/2021/12/22/094845 ## zipファイルの既知平文攻撃 暗号化zipに含まれているファイルの一部が入手できるなら、既知平文攻撃が可能。 pkcrackを使う。 https://www.unix-ag.uni-kl.de/~conrad/krypto/pkcrack.html ``` $ pkcrack -C [解読対象のzip] -c [平文1のファイル] -c [平文2のファイル] -P [平文をzipにしたもの] -p [平文1のファイル] -p [平文2のファイル] -d [出力先zipファイル名] ``` オプションの意味は、以下 ``` -C [暗号化されたzipファイル] -c [暗号化されたzipファイルの中で平文がわかるファイル] -P [平文のファイルが入っている暗号化されていないzip] -p [平文のファイル] -d [出力先(復号したzipファイルの名前)] ``` # ステガノグラフィ Steghide http://steghide.sourceforge.net/ >jpegに仕込むやつ spamに見せたステガノグラフィツール http://www.spammimic.com/decode.cgi # その他の変換・逆変換 みかか変換ツール http://tools.m-bsys.com/original_tooles/mikaka.php >漢字混じりの入力は、 選択 + [変化] で平仮名に戻せる # Memo CRYPTO TOOL PORTAL https://www.cryptool.org/en/ QR code generator for text terminals https://github.com/fumiyas/qrc >指定されたテキストをQRコードにしてアスキーアートまたは Sixel で出力する qrc できた。qrcode-aa、qrcode-sixel(Ruby) を golangに移植したもの。Windows は AA 出力のみ対応。 プリンストン大学 CITP - MEMORY RESEARCH PROJECT SOURCE CODE https://citp.princeton.edu/research/memory/code/ >Memory imaging >>USB / PXE Imaging Tools bios_memimage-1.2.tar.gz (sig) >>EFI Netboot Imaging Tools efi_memimage-1.0.tar.gz (sig) >Automatic key-finding >>AESKeyFinder aeskeyfind-1.0.tar.gz (sig) >>RSAKeyFinder rsakeyfind-1.0.tar.gz (sig) >Error-correction for AES key schedules >>AESFix aesfix-1.0.1.tar.gz (sig) sonickun/ctf-crypto-writeups https://github.com/sonickun/ctf-crypto-writeups >sonickunさんのCTFの暗号問題のWriteupをまとめた場所 GitLab - Keita Xagawa - Beyond-CTF-crypto https://gitlab.com/xagawa/Beyond-CTF-crypto 暗号の歴史と現代暗号の基礎理論(RSA, 楕円曲線)-前半- https://tech-blog.abeja.asia/entry/cryptographic-fundamental-theory-202304-1