OpenSSLでAESを復号化できません

まあ、あなたはpythonまたは他のスクリプト/プログラミング言語を使用してそのようなことをすることを検討したいかもしれません。

プログラムで行うことの利点は次のとおりです。

• 同様のことをやり直す必要があるときはいつでも、コードを準備できます。
• 何が起こっているのかを説明するコメントを書くことができるので、以前に行ったことを理解する必要がある場合、できればコードとコメントでそれが可能になることを望みます。
• エンコーディング、バイト処理などの多くのことは、コンソールよりも簡単です
• ほとんどの言語はクロスプラットフォームであるため、一度デバイスを切り替えると、Windows、Linux、Androidで簡単に動作します。

手元の問題に関しては、pythonを使用してすべてを実行することで解決できます：

# we import the function we need from common librairies
from base64 import b64decode
from Crypto.Cipher import AES
from binascii import hexlify, unhexlify


# First we decode the message and the key from base64 into bytes:
msg = b64decode("8LBUVZfDfI6wnggG1uUYuQsRoGd08pGwHCN++R5rabMW9PJmWHWcSrjy5Tfffj6L")
key = b64decode("3q1FxGhuZ5fQYbjzDxgQ35==")

# We then instantiate a cipher_suite using AES with the provided key, in ECB mode
cipher_suite = AES.new(key, AES.MODE_ECB)

# We can decrypt the message using our cipher_suite:
recovered = cipher_suite.decrypt(msg)

# We can print it:
print ("plaintext: ", recovered)

# There is some garbage at the end, but if we display it in hexadecimal form:
print ("in hex:", hexlify(recovered))
# We can see it's just padding using '5f', so let's create a function to remove such padding:
def unpad(padded):
  # we declare the value of our padding:
  paddingByte = unhexlify('5f')
  # we do a loop, while the last byte is padding
  while padded[-1:]==paddingByte:
    # we remove the last byte
    padded = padded[:-1]
  # once it's done, we return
  return padded

# We can now use our function to remove padding:
print ("unpadded: ", unpad(recovered))

さて、あなたがPythonまたは他の言語を学びたくない場合、および/またはあなたが本当にしたい場合端末ですべてを行うには、それも可能です：次に、 pipes を使用してすべてを直接実行し、あるコマンドから別のコマンドにデータを渡し、 コマンド置換 をフィードすることができますopensslの右キー、およびコマンド base64 base64 plusを処理するには xxdでバイナリデータを16進数に変換 （opensslのキーの場合）最後にsedを使用して5fパディング：

echo "8LBUVZfDfI6wnggG1uUYuQsRoGd08pGwHCN++R5rabMW9PJmWHWcSrjy5Tfffj6L" | base64 --decode | openssl enc -d -K $(echo "3q1FxGhuZ5fQYbjzDxgQ35==" | base64 --decode | xxd  -c 16 -ps) -aes-128-ecb -nosalt -nopad | sed 's/_*$//g'

理由はわかりませんが、個人的にはpythonアプローチの方がクリーンだと思います。

また、Maarten Bodewesが示した方法を使用してガベージを取得したとおっしゃいましたが、これは、OpenSSLに16進値をフィードしているという事実に起因していますが、バイナリデータを直接提供する必要があります （16進値ではなく）メッセージの場合、16進でキーを指定する必要があります。

echo -n f0b0545597c37c8eb09e0806d6e518b90b11a06774f291b01c237ef91e6b69b316f4f26658759c4ab8f2e537df7e3e8b | xxd -r -p | openssl ...

PS：CTFで遭遇する実際の値を投稿することはおそらく避けるべきです。なぜなら、最初の反射が値をグーグルすることである人々にとってゲームを台無しにする可能性があるからです。

base64をデコードする

echo 8LBUVZfDfI6wnggG1uUYuQsRoGd08pGwHCN++R5rabMW9PJmWHWcSrjy5Tfffj6L | base64 -D > aesdata.dat

（-DはMacOSの癖です。Linuxは代わりに-dまたは--decodeを使用する傾向があります）。

同様に：

echo 3q1FxGhuZ5fQYbjzDxgQ35== | base64 -D > aeskey.dat

ただし、opensslはパラメータに16進値を期待します（ただし、暗号ファイルではバイナリ）。

xxd -p < aeskey.datはdead45c4686e6797d061b8f30f1810dfを返します。または、混乱を避けたい場合は、前のコマンドからパイプします。

最後に：

openssl enc -d -nopad -aes-128-ecb -K dead45c4686e6797d061b8f30f1810df -in aesdata.dat -out plain

それを解読します。 -nopadは、非標準のパディングが使用されるため、復号化エラーを回避します。

hd plainで結果を確認します。これは、まさにあなたが探していたものです。