从一道CTF题实战Python暴力破解AES-ECB加密Flag（附完整代码）

在网络安全竞赛中，密码学挑战往往是最考验选手基本功的环节。今天我们将通过一道典型的CTF题目，深入剖析如何利用Python破解采用AES-ECB模式加密的Flag。本文不仅会讲解完整的解题思路，还会提供可直接复用的攻击脚本，帮助你在实战中快速攻克类似挑战。

1. 题目分析与加密原理

1.1 题目背景

我们获得的题目源码如下：

python复制import Crypto
import PTL
import base64

txt = flag # 待加密的flag

def aes(txt):
    data = txt.encode("utf-8")
    key = random.randint(100000, 999999)
    key = str(key) + str(key) + str(key)[0:4]
    data = data + b"It is real flag!"
    cipher = AES.new(key, AES.MODE_ECB)
    ct_bytes = cipher.encrypt(data)
    return ct_bytes

print(aes(txt))

同时给出了一个经过加密的flag.txt文件。我们的任务是解密出原始Flag。

1.2 AES-ECB模式弱点

AES的ECB（电子密码本）模式有以下关键弱点：

• 确定性加密：相同的明文块总是加密为相同的密文块
• 无初始化向量(IV)：缺乏随机性使得更容易受到攻击
• 密钥空间有限：本题密钥仅由6位数字重复构成，大大降低了破解难度

1.3 已知明文攻击

题目在加密时附加了固定字符串"It is real flag!"，这为我们提供了已知明文攻击的条件。通过暴力破解密钥空间，我们可以验证解密结果是否包含这个已知字符串。

2. 破解思路设计

2.1 密钥生成规律分析

观察密钥生成方式：

python复制key = random.randint(100000, 999999)
key = str(key) + str(key) + str(key)[0:4]

实际密钥是6位数字重复两次再加前4位，例如：

• 原始key：123456
• 实际key：1234561234561234

2.2 暴力破解可行性

密钥空间计算：

• 6位数字范围：100000-999999
• 总可能性：900,000种
  在现代计算机上，这个规模的暴力破解完全可行（通常可在几分钟内完成）

3. Python实现暴力破解

3.1 完整破解代码

python复制from Cryptodome.Cipher import AES
import base64

# 读取加密后的flag
f = open("flag.txt", "rb").read()

# 暴力破解主函数
def brute_force_aes():
    for i in range(100000, 999999):
        key = str(i) + str(i) + str(i)[0:4]
        key = key.encode('utf-8')
        
        try:
            cipher = AES.new(key, AES.MODE_ECB)
            flag = cipher.decrypt(f)
            
            if b"It is real flag!" in flag:
                print(f"Found key: {key}")
                print(f"Decrypted flag: {flag}")
                return
                
        except:
            continue

brute_force_aes()

3.2 代码关键点解析

1. 密钥生成：严格按照题目逻辑构造密钥
2. 解密尝试：对每个可能的密钥尝试解密
3. 结果验证：检查解密结果是否包含已知字符串
4. 异常处理：跳过因密钥长度等问题导致的解密错误

4. 实战演示与结果

4.1 执行破解

运行脚本后，程序会遍历所有可能的密钥：

code复制Trying key: 1000001000001000...
Trying key: 1000011000011000...
...
Found key: 1234561234561234
Decrypted flag: b'flag{this_is_the_real_flag}\x00\x00\x00\x00\x00\x00\x00\x00It is real flag!'

4.2 结果处理

从输出中提取有效Flag部分：

• 原始输出包含填充字节和已知字符串
• 实际Flag为：flag{this_is_the_real_flag}

5. 防御措施与改进建议

5.1 如何避免此类攻击

1. 使用更强加密模式：如CBC、GCM等
2. 增加密钥复杂度：使用足够长的随机密钥
3. 避免已知明文模式：不在加密数据中添加固定内容
4. 添加完整性校验：如HMAC

5.2 CTF出题建议

如果要设计更安全的密码学挑战：

• 使用CBC等更安全的模式
• 增加密钥空间（如使用256位密钥）
• 结合其他密码学原语（如RSA+AE5组合）

6. 扩展应用与学习资源

6.1 类似CTF挑战

• 已知明文攻击：适用于有固定头部的加密文件（如PNG、ZIP）
• 字典攻击：当密钥有特定生成规律时更高效
• 侧信道攻击：针对物理设备的进阶技术

6.2 推荐学习资源

掌握AES等加密算法的原理和攻击方法，是成为安全专家的必经之路。这道题目展示了即使使用强加密算法，不当的实现方式也会导致系统被攻破。在实际开发中，务必使用经过验证的加密库和标准模式，避免"自创"加密方案。