对于ECB的初步认知

  • A+
所属分类:2019CTF-wp moeCTF笔记

moeCTF中有一道题,flag.bmp使用了sm4-ecb加密得到flag.bmp.enc后需要解出flag,而我这个菜鸡之前过于注重sm4的分析,忽略了ECB

ECB加密方式的特点

ECB通过补充明文并分割成一定数量大小相同的“块”,对这些块使用同样的密钥加密后进行拼接,同样的明文会得到同样的密文,于是用来加密对比度较大的bmp位图时会导致加密前信息的泄露。

对于ECB的初步认知

简单的攻击方式

以下是konge大佬的原话~

这题难度大概就在这,文件大小在 1048576*3+54 字节左右,54是bmp的文件头长度, 1048576=1024*1024 即像素数,剩下的那些误差是加密填充产生的

利用画图或者photoshop新建一个1024^2的空白bmp并将文件头覆盖到被加密的bmp再打开,就可以通过明暗对比看到加密前数据的部分信息。

对于ECB的初步认知
温馨提示:不要直接Copy哦~

这样就完成了简单的破解。

关于各种分组加密的区别我整理后会放出。

eqqie

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: