Oshgnacknak/CSS2021-SecLab-WriteUp
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Compare commits

base: Oshgnacknak:b806b5de79b62756aa1ddb9b93f3622c673a73c9
Branches Tags
Oshgnacknak:master
...
compare: Oshgnacknak:1c8907969acc8fb60fdec08ff7fc70b7937c615d
Branches Tags
Oshgnacknak:master

10 Commits
b806b5de79 ... 1c8907969a

Author SHA1 Message Date
Oshgnacknak
1c8907969a Final touch 2023-01-23 13:31:57 +01:00
Oshgnacknak
b4ed8d3bf9 Fix link 2023-01-23 13:31:57 +01:00
Oshgnacknak
22e7401f17 Fix link 2023-01-23 13:31:57 +01:00
Oshgnacknak
e971721c23 Enable syntax highlighting 2023-01-23 13:31:57 +01:00
Oshgnacknak
70db6b6612 Fix codeblock 2023-01-23 13:31:57 +01:00
Oshgnacknak
5a26fe5940 Final touch 2023-01-23 13:31:57 +01:00
Oshgnacknak
07fbd3d655 Enable syntax highlighting 2023-01-23 13:31:56 +01:00
Oshgnacknak
f27b0e27dd Final touch 2023-01-23 13:31:56 +01:00
Oshgnacknak
4f87e17862 Add README.md with links 2023-01-23 13:31:56 +01:00
Oshgnacknak
be5abc29df Add RSA - Signatur write up 2023-01-23 13:31:56 +01:00
8 changed files with 104 additions and 62 deletions
Show Stats Expand all files Collapse all files

16
README.md Normal file
View File

@ -0,0 +1,16 @@
# CSS2021 SecLab WriteUp
Persönliche Lösungen für das diesjährige
[CSS SecLab](https://securitylab.sit.tu-darmstadt.de/index.php/course/tasks/63)
## Links
1. [AES - Schlüsselaustausch II](aes-schluesselaustausch-ii.md)
1. [OneTimePad Hack](onetimepad-hack.md)
1. [Weak Hybrid Encryption](weak-hybrid-encryption)
1. [RSA - Schlüsselgenerierung](rsa-schluesselgenerierung.md)
1. [CBC Blockchiffre](cbc-blockchiffre.md)
1. [RSA - Signatur](rsa-signatur.md)
1. [Diffie-Hellman II](diffie-hellman-ii.md)
1. [Euklidischer Algorithmus](euklidischer-algorithmus.md)
1. [Path Traversal](path-traversal)
1. [SQL Injection](sql-injection)

2
aes-schluesselaustausch-ii.md
View File

@ -8,7 +8,7 @@ Wir sollen wissen, wie viele Schlüssel wir brauchen.
### Anzahl aller Schlüssel
Sei `n>1` die Anhalt der Personen.
Sei `n > 1` die Anzahl der Personen.
Es gibt also die folgenden Personen:
```
X := { p1, ..., pn }

25
diffie-hellman-ii.md
View File

@ -1,34 +1,34 @@
# Diffie-Hellman II
Gegegen sind die Parameter für den Diffie-Hellman-Algorithmus:
```python
In [1]: a = 6
...: b = 4
...: g = 16
...: P = 19
Dabei kennt Alice die Zahlen a, g und P.
Bob kennt analog b, g, und P.
```
Dabei kennt Alice die Zahlen `a`, `g` und `P`.
Bob kennt analog `b`, `g`, und `P`.
# Lösung
Alice und Bob gerechnen jeweils ihren
Zwichenexponenten und übertragen ihn.
Alice und Bob Berechnen jeweils ihren
Zwischenexponenten und übertragen ihn.
```
A = g^a mod P
B = g^b mod P
```
Damit können beide den Schlüssel berechnen:
```
K = A^b mod P
= (g^a)^b mod P
= g^(a*b) mod P
= g^(b*a) mod P
= (g^b)^a mod P
= B^a mod P
Das gibt uns (siehe [modpow](modmath.py)):
```
Das gibt uns (siehe [Weak Hybrid Encryption](weak-hybrid-encryption) für Code):
```python
In [3]: A = modpow(g, a, P)
In [4]: B = modpow(g, b, P)
@ -37,3 +37,4 @@ Das gibt uns (siehe [modpow](modmath.py)):
In [6]: A, B, K
Out[6]: (7, 5, 7)
```

8
euklidischer-algorithmus.md
View File

@ -7,9 +7,11 @@ Gegeben ist lediglich eine Diophantische Gleichung:
## Lösung
Herleitung und Code steht in [Weak Hybrid Encryption](weak-hybrid-encryption).
Herleitung und Code stehen in [Weak Hybrid Encryption](weak-hybrid-encryption).
Wir müssen nur noch einsetzen:
```python
In [1]: euclid(53, 737)
Out[1]: (1, -292, 21)
In [1]: _, x, y = euclid(53, 737)
In [2]: x, y
Out[2]: (-292, 21)
```

4
onetimepad-hack.md
View File

@ -19,7 +19,7 @@ können wir daraus den Schlüssel berechnen:
k = c ^ m
```
Das machen wir dann mit `c1` und `c2` da wird dort Teile der Nachricht kennen
```
```python
In [1]: c1 = [0x3e, 0x44, 0x33, 0x26, 0x2d, 0x4d, 0x0d, 0x57, 0x64, 0x37, 0x03, 0x5f, 0x65, 0x02, 0x77, 0x1a]
In [2]: c2 = [0x7e, 0x78, 0x00, 0x28, 0x31, 0x6c, 0x20, 0x75, 0x25, 0x16, 0x04, 0x53, 0x42, 0x2f, 0x27, 0x3c]
@ -39,7 +39,7 @@ Out[7]: 'J1ZBY8d3Qcm76ZNX'
### Entschlüsseln der Nachrichten
Damit können wir dann alle drei Cyphertexte entschlüsseln
```
```python
In [8]: c3 = [0x18, 0x07, 0x6a, 0x2a, 0x0d, 0x0f, 0x11, 0x6b, 0x01, 0x15, 0x1d, 0x79, 0x74, 0x0a, 0x0a, 0x10]
In [9]: def decrypt(ci):

17
rsa-schluesselgenerierung.md
View File

@ -1,25 +1,26 @@
# RSA - Schlüsselgenerierung
Gegeben sind Zwei Primzahlen p und q:
```
```python
In [1]: p, q = 115547, 278753
```
Wir sollen das zugehörige RSA-Schlüsselpaar berechnen.
Wir sollen das zugehörige RSA-Schlüsselpaar generieren.
## Lösung
`n` und `φ(n)` können wir direkt berechnen
```
`n` und `φ(n)` können wir direkt berechnen:
```python
In [2]: n = p * q
In [3]: phi = (p-1) * (q-1)
```
Wir wählen e als den kleinsten möglichen Wert und berechnen d mit Euklids Algorithmus (siehe [Weak Hybrid Encryption](weak-hybrid-encryption)):
```
Wir wählen e als den kleinsten möglichen Wert
und ermitteln d mit Euklids Algorithmus (siehe [Weak Hybrid Encryption](weak-hybrid-encryption)):
```python
In [4]: e = 3
In [5]: d = modinv(e, phi)
```
Das sind schon alle Werte
```
Das sind schon alle Werte:
```python
In [6]: n, phi, e, d
Out[6]: (32209072891, 32208678592, 3, 21472452395)
```

22
rsa-signatur.md Normal file
View File

@ -0,0 +1,22 @@
# RSA - Signatur
Geben ist eine peinliche Cringe-Nachricht und ein RSA-Schlüsselpaar.
Wir sollen die Nachricht signieren.
## Lösung
Die Gleichung zum Signieren mittels RSA lautet
```
sign(m) = h(m)^d mod n
```
Die Zahlen `h(m)`, `d` und `n` sind vorgegeben.
Für Code, siehe [Weak Hybrid Encryption](weak-hybrid-encryption).
Wir können direkt die Signatur berechnen:
```python
In [1]: h = 4294967295
In [2]: d, n = 136645298869, 205531456619
In [3]: modpow(h, d, n)
Out[3]: 142800933058
```

34
weak-hybrid-encryption/README.md
View File

@ -6,18 +6,18 @@ Wir sollen die Nachricht trotzdem entschlüsseln.
## Lösung
### Brechen des privaten Schlüssels
### Brechen des öffentlichen Schlüssels
Geben ist der öffentliche Schlüssel
```
e = 313949
n = 965225095240772501
```python
In [1]: e = 313949
...: n = 965225095240772501
```
Der Modulo `n` wurde schon von auf [FactorDB](http://factordb.com/index.php?query=965225095240772501) faktorisiert.
Das gibt uns die Primzahlen
```
p = 982458689
q = 982458709
```python
In [2]: p = 982458689
...: q = 982458709
```
Wir können `φ(n)` und damit den geheimen Teil des privaten Schlüsseln d berechnen,
mit dem die RSA-Eigenschaft gilt:
@ -28,13 +28,13 @@ Dafür nehmen wir den erweiterten euklidischen Algorithmus und lösen
```
e*d + φ(n)*y = 1
```
wobei `(1, d, y) = euclid(e, φ(n))` gilt.
Wir erhalten `d` mittels [`modmath.py`](modmath.py):
wobei
```
In [1]: e = 313949 ...: n = 965225095240772501
In [2]: p = 982458689 ...: q = 982458709
(1, d, y) = euclid(e, φ(n))
```
gilt.
Wir erhalten `d` mittels [`modmath.py`](modmath.py):
```python
In [3]: phi = (p-1) * (q-1)
In [4]: d = modinv(e, phi)
@ -50,14 +50,14 @@ Hier brachen wir nur die RSA-Gleichung zum entschlüsseln anwenden:
m = c^d mod n
```
Im Code müssen wir das nur für je 8 Byte des RSA-Teils machen:
```
```python
In [1]: c = [0x0215305e729ca8d3, 0x0cf8673b18795e9d, 0x02d9612fd611b485, 0x0b0c776db41af05f]
In [2]: [hex(pow(x, d, n)) for x in c]
Out[2]: ['0x6b644b4f', '0x3245664b', '0x3068306e', '0x7a6f7563']
```
Damit haben wir den AES-Schlüssel:
```
```python
In [1]: k = 0x6b644b4f3245664b3068306e7a6f7563
```
@ -65,7 +65,7 @@ In [1]: k = 0x6b644b4f3245664b3068306e7a6f7563
Hier wird nur noch entsprechend des gegebenen Formats entschlüsselt
```
```python
In [1]: with open('data.bin', 'rb') as f:
...: _, content = f.read().split(b'|')
...:
@ -84,7 +84,7 @@ In [7]: with open("decrypt.bin", "wb") as f:
...: f.write(dec)
```
Mit dem Programm [`file`](https://manpage.me/?q=file) können wir dann herausfinden,
was man für eine Nachricht das ist:
was für eine Nachricht das ist:
```bash
$ file decrypt.bin
decrypt.bin: ASCII text, with very long lines (5552), with no line terminators