量子哈希Basic类型考察网络对抗技术中的关于比较基础的计算机与网络空间安全知识的了解程度。根据题目考察内容,一般题目类型可分为古典密码、现代密码和暴力破解。古典密码编码方法主要可以分为两种——置换密码和代换密码。置换密码是将明文中的字母或数字重新排列,字母或数字本身并不变,但其所在的位置改变了。代换密码则是将明文中的字母或数字替代成其他字母或数字。古典密码的加密难度较低且易被破解。
题目解析:
(1) 身为二战时期的密码专家,你截获了通信员身上的一段密文、密钥序列和加密列表。你能看懂吗?
加密表:
ZWAXJGDLUBVIQHKYPNTCRMOSFE
KPBELNACZDTRXMJQOYHGVSFUWI
BDMAIZVRNSJUWFHTEQGYXPLOCK
RPLNDVHGFCUKTEBSXQYIZMJWAO
IHFRLABEUOTSGJVDKCPMNZQWXY
AMKGHIWPNYCJBFZDRUSLOQXVET
GWTHSPYBXIZULVKMRAFDCEONJQ
NOZUTWDCVRJLXKISEFAPMYGHBQ
XPLTDSRFHENYVUBMCQWAOIKZGJ
UDNAJFBOWTGVRSCZQKELMXYIHP
MNBVCXZQWERTPOIUYALSKDJFHG
LVNCMXZPQOWEIURYTASBKJDFHG
JZQAWSXCDERFVBGTYHNUMKILOP
密钥为:2,3,7,5,13,12,9,1,8,10,4,11,6
密文为:NFQKSEVOQOFNP(ISCC 2017 题目)
根据题目可知,加密方式为轮转加密,可以通过手动解密或编写程序进行解密。为了节约时间,可以编写程序进行解密。
第一步,导入数据。
第二步,旋转加密表。
添加图片注释,不超过140字(可选)
第三步,输出旋转后的加密表。
然后可以从输出的旋转后的加密表中发现我们要找的Flag。
添加图片注释,不超过140字(可选)
Flag: FIREINTHEHOLE
(2) 小明最近参加一个叫共济会的社团,社长一天神秘失踪,在社长电脑桌面上同学们发现一张奇怪的照片,为找到社长,社员们正在努力解密这张照片,可是一直找不到答案,你们发现神秘蛛丝马迹吗?(ISCC 2017 题目)
由题目可知,图片内可能隐藏有其他内容,可以通过放在kali Linux里边使用binwalk命令观察,看图片里边有没有其他内容,可以得到一张图片
添加图片注释,不超过140字(可选)
通过分离所得图片,可以判断是猪圈密码,根据猪圈密码的加密方式,可以得到Flag。
添加图片注释,不超过140字(可选)
Flag:goodluck
古典密码类的题目一般较为简单,但是需要了解加密的方式和加密的密码。就加密强度以及破解难度而言,古典密码加密难度较低且易被破解。
现代密码学是一门迅速发展的应用科学。随着互联网的普及与发展,对于个人利益有关的网络信息必须经过完全加密才能在互联网上安全传输。现代密码学中常用的密码算法包括RSA、AES、DES、3DES、IDEA和RC5等。现代密码的加密难度较高且不容易被破解。
题目解析:
(1) X老师怀疑一些调皮的学生在一次自动化计算机测试中作弊,他使用抓包工具捕获到了Alice和Bob的通信流量。狡猾的Alice和Bob同学好像使用某些加密方式隐藏通信内容,使得X老师无法破解它,也许你有办法帮助X老师。
X老师知道Alice的RSA密钥为(n,e)=(0x53a121a11e36d7a84dde3f5d73cf,0x10001)(192.168.0.13),
Bob的RSA密钥为(n,e)=(0x99122e61dc7bede74711185598c7,0x10001) (192.168.0.37)(ISCC 2017 题目)
由题目可知,数据隐藏在pacap数据包内,需要使用Wireshark打开pacap数据包对tcp流进行跟踪,可发现经由加密后的字符串。
编辑 添加图片注释,不超过140字(可选)
解密后可得一个序列号,一些数据和一个签名。
编辑 切换为居中 添加图片注释,不超过140字(可选)
现在,有一个序列号,一些数据和一个签名。那么,可以看看是否可以解密数据部分。
十分显然,Alice和Bob的密钥没有选择足够大的N,所以可以恢复他们的私钥。通过将十六进制数转换为十进制值,并将其进行分解质因数,可以找到构成N的两个大质数:
0x53a121a11e36d7a84dde3f5d73cf = 38456719616722997 * 44106885765559411
0x99122e61dc7bede74711185598c7 = 49662237675630289 * 62515288803124247
依照RSA的加密算法,可以得到解密密钥。要生成Bob的私钥,可以使用一个简单的Python脚本进行计算。
编辑 添加图片注释,不超过140字(可选)
通过查看其余的解码包,会注意到每个数据包含一个加密字符。将解密后的字符置于输出字符串中的序列号的位置可以构成一句有意义的话。现在需要解决的问题是具有相同序列号的多个数据包的问题。为了区分数据包的好坏,需要检查是否签名匹配的数据包使用Alice的私钥。
可以通过下面的Python脚本进行解密,并可以做到只有数据包的签名匹配的数据被认为是有效的。
编辑 切换为居中 添加图片注释,不超过140字(可选)
Flag: flag{n0th1ngt0533h3r3m0v3_0n}
(2) 刚刚拦截了敌军的文件传输获取一份机密文件,请君速速破解。(ISCC 2017 题目)
由题目可知,需要先对加密压缩包进行暴力破解,可以使用Advanced Archive Password Recovery软件,即可得到加密压缩包的加密密码。
编辑 添加图片注释,不超过140字(可选)
加密压缩包内有一个TXT文件,该文件内的文本内容为“RmxhZzp7THkzMTkuaTVkMWYqaUN1bHQhfQ==”。通过对该字符串进行分析可得,该字符串是一串经过编码后的加密字符串,解密后可得Flag。
编辑 添加图片注释,不超过140字(可选)
Flag:{Ly319.i5d1f*iCult!}
(3) 这是一个二维码(ISCC 2017 题目)
由题目可知,通过扫描二维码,可以得到提示:The password of the router is our flag,图片可使用foremost工具分离,得出一张图和一个加密压缩包,可以使用Advanced Archive Password Recovery软件暴力破解,获取加密压缩包的密码。
编辑 添加图片注释,不超过140字(可选)
通过暴力破解加密压缩包,可以找到加密压缩包内的TXT文档中的提示,可以使用Elcomsoft Wireless Security Auditor软件,对加密压缩包内的pcap包进行暴力破解,然后可以得到Flag。
编辑 切换为居中 添加图片注释,不超过140字(可选)
Flag:ISCC16BA
暴力破解类型的题目一般比较耗时,需要了解加密密码的字符构成。就破解难度而言,纯数字类耗时最少且不常出现,大小写字符类耗时中等且常常出现,混合字符类耗时漫长且通常会在题目中直接或间接地给出明文或密码的一部分。
