Basic类型考察网络对抗技术中的关于比较基础的计算机与网络空间安全知识的了解程度。依据题目考察内容,一般题目类型可分为古典密码、现代密码和暴力破解。
古典密码
古典密码编码方法主要可以分为两种——置换密码和代换密码。
把明文中的字母或数字重新排列,字母或数字本身并不变,但其所在的位置改变了,以这样的方法编成的密码称为置换密码。例如把明文中的字母或数字的排列顺序颠倒过来,然后将明文截成固定长度的字母或数字的字符组作为密文,这样就可以得到一个比较简单的置换密码。
而将明文中的字母或数字替代成其他字母或数字,则是代换密码的加密方式。
题目解析
(1) 身为二战时期的密码专家,你截获了通信员身上的一段密文、密钥序列和加密列表。你能看懂吗?
加密表:
ZWAXJGDLUBVIQHKYPNTCRMOSFE
KPBELNACZDTRXMJQOYHGVSFUWI
BDMAIZVRNSJUWFHTEQGYXPLOCK
RPLNDVHGFCUKTEBSXQYIZMJWAO
IHFRLABEUOTSGJVDKCPMNZQWXY
AMKGHIWPNYCJBFZDRUSLOQXVET
GWTHSPYBXIZULVKMRAFDCEONJQ
NOZUTWDCVRJLXKISEFAPMYGHBQ
XPLTDSRFHENYVUBMCQWAOIKZGJ
UDNAJFBOWTGVRSCZQKELMXYIHP
MNBVCXZQWERTPOIUYALSKDJFHG
LVNCMXZPQOWEIURYTASBKJDFHG
JZQAWSXCDERFVBGTYHNUMKILOP
密钥为:2,3,7,5,13,12,9,1,8,10,4,11,6
密文为:NFQKSEVOQOFNP(ISCC 2017 题目)
由题目可知,加密方式为轮转加密,既可以通过手动的方式进行解密,亦可通过编写程序进行解密。为了节约时间,可以通过编写程序进行解密。
第一步,导入数据。
第二步,旋转加密表。
第三步,输出旋转后的加密表。
然后可以从输出的旋转后的加密表中发现我们要找的Flag。
Flag: FIREINTHEHOLE
(2) 小明最近参加一个叫共济会的社团,社长一天神秘失踪,在社长电脑桌面上同学们发现一张奇怪的照片,为找到社长,社员们正在努力解密这张照片,可是一直找不到答案,你们发现神秘蛛丝马迹吗?(ISCC 2017 题目)
由题目可知,图片内可能隐藏有其他内容,可以通过放在kali Linux里边使用binwalk命令观察,看图片里边有没有其他内容,可以得到一张图片
通过分离所得图片,可以判断是猪圈密码,根据猪圈密码的加密方式,可以得到Flag。
Flag:goodluck
古典密码类的题目一般较为简单,但是需要了解加密的方式和加密的密码。就加密强度以及破解难度而言,古典密码加密难度较低且易被破解。
现代密码
现代密码学是一门迅速发展的应用科学。随着互联网在全球的迅速普及与进一步发展,全球的人们依靠着互联网传送大量的网络信息,但是这些网络信息在网络空间上公开透明的几乎近似于明文的形式进行传输。因此,对于和个人利益有紧密关系的网络信息必须经过完全加密之后才可以在互联网上放心的传输,实现这个功能需要用到现代密码技术。最常用到的现代密码包括RSA,AES,DES,3DES,IDEA和RC5等。
题目解析
(1) X老师怀疑一些调皮的学生在一次自动化计算机测试中作弊,他使用抓包工具捕获到了Alice和Bob的通信流量。狡猾的Alice和Bob同学好像使用某些加密方式隐藏通信内容,使得X老师无法破解它,也许你有办法帮助X老师。
X老师知道Alice的RSA密钥为(n,e)=(0x53a121a11e36d7a84dde3f5d73cf,0x10001)(192.168.0.13),
Bob的RSA密钥为(n,e)=(0x99122e61dc7bede74711185598c7,0x10001) (192.168.0.37)(ISCC 2017 题目)
由题目可知,数据隐藏在pacap数据包内,需要使用Wireshark打开pacap数据包对tcp流进行跟踪,可发现经由base64加密后的字符串。
解密后可得一个序列号,一些数据和一个签名。
现在,有一个序列号,一些数据和一个签名。那么,可以看看是否可以解密数据部分。
十分显然,Alice和Bob的密码都没有选择一个足够大的N,所以可以恢复他们的私人密钥。通过将十六进制数转换为它们的完整的十进制值,并将它们进行分解质因数,可以找到构成N的两个大质数:
0x53a121a11e36d7a84dde3f5d73cf=38456719616722997*44106885765559411
0x99122e61dc7bede74711185598c7=49662237675630289*62515288803124247
依照RSA的加密算法,所得的素数因子(P和Q)和指数(E = 0x10001 = 65537)可以让得到解密密钥。要想生成Bob的私钥,可以通过使用一个简单的Python脚本进行计算。
通过查看其余的解码包,会注意到每个数据包含一个加密字符。将解密后的字符置于输出字符串中的序列号的位置可以构成一句有意义的话。现在需要解决的问题是具有相同序列号的多个数据包的问题。为了区分数据包的好坏,需要检查是否签名匹配的数据包使用Alice的私钥。
可以通过下面的Python脚本进行解密,并可以做到只有数据包的签名匹配的数据被认为是有效的。
Flag:flag{n0th1ng_t0_533_h3r3_m0v3_0n}
现代密码类的题目一般较为复杂,需要了解加密的数学原理和破解的技巧。就加密强度以及破解难度而言,现代密码加密难度较高且不容易被破解。
暴力破解
暴力破解类的题目主要依靠密码破解工具对加密的压缩包、加密的握手包等进行暴力破解,常见的密码破解工具有Elcomsoft Password Recovery公司旗下开发的Advanced Archive Password Recovery软件、Distributed Password Recovery软件和Elcomsoft Wireless Security Auditor软件,以及Passware Kit软件等。
(1) 小明的U盘中毒了。病毒把小明的文档压缩并加密。现在小明忘了公邮密码,然而记录密码的文档却被病毒压缩并加密,你能帮助小明解开吗?(ISCC 2017 题目)
由题目可知,需要先对加密压缩包进行暴力破解,可以使用Advanced Archive Password Recovery软件,即可得到加密压缩包的加密密码。
加密压缩包内有一个TXT文件,该文件内的文本内容为“RmxhZzp7THkzMTkuaTVkMWYqaUN1bHQhfQ==”。通过对该字符串进行分析可得,该字符串是一串经过base64编码后的加密字符串,解密后可得Flag。
Flag:{Ly319.i5d1f*iCult!}
(2) 刚刚拦截了敌军的文件传输获取一份机密文件,请君速速破解。(ISCC 2017 题目)
由题目可知,观察TXT文件中的前6个字符,可以判断TXT文件内的字符串是另一个文件的16进制编码。
使用winhex软件,将字符串写入新文件中,可以得到一个加密的压缩包,可以使用Advanced Archive Password Recovery软件,通过暴力破解的方式,获取加密压缩包的密码。
打开加密压缩包,可得一个TXT文档,文档内容即为Flag。
Flag:daczcasdqwdcsdzasd
(3) 这是一个二维码(ISCC 2017 题目)
由题目可知,通过扫描二维码,可以得到提示:The password of the router is our flag,图片可使用foremost工具分离,得出一张图和一个加密压缩包,可以使用Advanced Archive Password Recovery软件暴力破解,获取加密压缩包的密码。
通过暴力破解加密压缩包,可以找到加密压缩包内的TXT文档中的提示,可以使用Elcomsoft Wireless Security Auditor软件,对加密压缩包内的的pcap包进行暴力破解,然后可以得到Flag。
Flag:ISCC16BA
暴力破解类型的题目一般比较耗时,需要了解加密密码的字符构成。就破解难度而言,纯数字类耗时最少且不常出现,大小写字符类耗时中等且常常出现,混合字符类耗时漫长且通常会在题目中直接或间接的给出明文或密码的一部分。
热门跟贴