IDF实验室-伟人的名字

最新推荐文章于 2020-10-25 13:00:27 发布
最新推荐文章于 2020-10-25 13:00:27 发布
阅读量8.5k 收藏 3
点赞数 3
分类专栏: ctf 文章标签: idf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ab748998806/article/details/46368337
版权
本文介绍了如何使用词频分析解决IDF实验室的一个挑战,涉及凯撒密码和维吉尼亚密码的破解方法。通过对密文进行词频统计,找到高频词并计算偏移量,最终确定密钥,成功解密出美国总统肯尼迪的就职演说,得出flag:wctf{Kennedy}。
摘要由CSDN通过智能技术生成

一、原题

[原题链接]
从前有个很厉害的人物演讲了一堆很厉害的东西,可是我读书少,认识人不多,你知道这个人叫啥不。。

答案格式wctf{名字}

友情提示1、外国人,只要名字就可以了,就别要姓了,首字母大写。

友情提示2、说过我读书少,外国人的名字和姓我是分不清的,反正答案就是大家最常叫的那个。。

以下就是这个人讲话的节选:

EB BMQF KYJRD, IM ICHZZZ YWELXABD, ICCH PVLQ EB PGJS, UEZW PAGE RDS IGJOW QQQNHQO ZU BOTOSNS RD CFU YCFUQA. VGJQP RDWD AKIYWPU HDQ TZXLZSO, AONK CSYHPWHTRL CQ YISCLAWBD FWG ECAB VSIAZQCZ ER CWGH PSDWGICYB PC LRO YDRECYDJ ZZBYHHJ. PVP ENOGHQ CQ WKIYJ WAPUGYOYV SVZ YJGHHPAR WFA NDJH ER OSCYGYS VSNFZXLZ EKC UWRZA.

YRU HSH PFFPNAH VSIAZQQ ID YCOTQ - YRR OD Y QLOJ HZ ZAOC YNAD, PVZXED LUKO HH JSPG; BZW WG D YOWO PC EYPHWH, HSRSCV HKXOEWJAR ZC OCH - MXR O FYHZ WM PPDP HSH XICGCJ ZI W WRLC EZGHWRKR GEUSCUWH, MPDP WY YJR BCWF RSP, “PAXZLAEBR GJ SRNA, SYPWPQR WY RNWMXJWHTRL” - Y GEUSCUWH WULLLOH WFA NRKICY CJSXLCO ZI IOY: PMCDLJM, NKJPURU, GGOSLVC, LQB KLU EHDHJB.

NDL KP DKFRH WULLLOH WFAGP CJSXLCO L ENOYG WBO EHCMDJ OWOGWBNH, BZURD LQB GZXRD, HYOH DLZ HHQP, WFWH FYJ LVQQFP Y AZUC TCXGPTFO HWQH BCC YHZ PYJYTQB? HLJH JRS XZLL WY RDOE FEGERPEQ HDBCCW?

EB WFA WRLC SLQPCCB KT WFA HRPHR, MJZJ Y TPZ CSYHPWHTRLO SDTA MHCJ RUYJHPG PVP PKZP MB OHDABOLLC QUCARZP EB LRO SRSN ZI IOILKQA GYJUPU. W GM BZW OVLQI TCRK HSLQ FPVNKBDLZEZTWW - L SSWFMIS LR. T BK YRR PPOGAJP RDOE YJM RD ID UKIWG ALNKYJUP NHONHQ KTWF OYB KHSHP DPRNHS RP OYB KHSHP UPQCNOELMJ. WFA PQCNUJ, PVP DWWEK, HSH ZSGRRECY UDWNK SS EPEBR RK EKGO PQBAOGRSN HLJH WLEDH RSN NRSJHCB WBO YHZ ZFK DHPRS LR – YJR WFA ROMS QUMI EKYP QLPA NDL HCXJU WLEDH WFA HRPHR.

DLZ DR, AJ DAZWRU OXHPEQLQQ: LVI BZW SVLW UCFU YCFQRNM FYJ OR BCC WKI - WGV UDOE WKI FYJ OR BCC WKIC AKIYWPU.

XB BSWOMS NLRENPQQ CQ RDS ZMNZO: WGV LKH ZFWH DKAFTFY KTOJ RZ DKF BMQ, ESP HKYP EREAHSHP KP AWB GM TZU PVP DNSPGMI ZI IOY.

DEBLOJU, ZFAHSHP MZX WFP AEHTCCJG RD OXHPEQL MN NLRENPQQ CQ RDS ZMNZO, WGV MB FV PVP QWAP FEUS QPOYGYNRD MB DWPABRWF OYG OONUGBWNH SVTFF KP YOY RD MZX. KTWF O JMKR FMJGNLCJQP MQF RLHM VSNS UCSOCG, KTWF VTVRKFJ RDS IGJOW HQRRH KT RSN OHCZG, JAH XQ UZ DKFEK PC OCWR WFA WDLZ HH HCGH, ODNGJU KGO MOCOGTQE OYG DWD FAZA, XIE IJCHLLC EKYP SHPA ZQ AOCWF UZG’O HRPG XXQP EUSHM EC CFU KKY.

二、writeup

1、凯撒密码

分析题目,原文是英文,密文也全都是英文字母,很明显的古典密码。
这里有一个介绍古典密码的链接:[古典密码]
先考虑最简单的[凯撒密码],即简单的对全部字母进行移位,如把全部字母后移两位,那么对于原文:

abcdef

对应的密文将是:

cdefgh

这种简单的加密方式十分容易破解,因为英文中每个字母出现的频率是相对固定的,只要对于足够长的密文,统计其中字母出现的频度,与标准频度表进行比对,就可以轻易地发现原文字母与密文字母的对应关系。
标准频率表如下:

stdFreq = {
'A':8.2 ,'N':6.7,
'B':1.5, 'O':7.5,
'C':2.8, 'P':1.9,
'D':4.3, 'Q':0.1,
'E':12.7, 'R':6.0,
'F':2.2, 'S':6.3,
'G':2.0, 'T':9.1,
'H':6.1, 'U':2.8,
'I':7.0, 'V':1.0,
'J':0.2, 'W':2.4,
'K':0.8 ,'X':0.2,
'L':4.0 ,'Y':2.0,
'M':2.4 ,'Z':0.1
}

做字频统计尝试破解,字母频度分布较为均匀,没有结果,猜测使用了凯撒密码的进阶版,[维吉尼亚密码],即采用某密钥,循环对字母进行移位。

2、维吉尼亚密码

于是进一步采用了经典的维吉尼亚密码的解法,首先通过重复序列的间隔推断出密码长度,进而将密文分组进行频度分析,得出密钥。具体方法百科里有介绍:[维吉尼亚密码]
在这一步的工作中写了大段的代码进行分析,包括下面使用的词频统计的代码都是在这一步中写的,可以说这一步是得到正确答案的基础,可事实上在这一步并没有得出结果,原因是自己走了一个弯路:

在解密之前去掉了密文的所有标点、空格和换行符

因为自己一直沿着经典思路解题,同时做了不必要的处理,导致耽搁了较长时间,后来转过这个弯,决定采用自己的思路进行分析,答案就显而易见了。

3、粗糙解法

对于本题,单词间隔和标点符号都给出的情况下,字频分析已经不是十分必要了,更有效的方法是词频分析。
词频分析要注意的主要是两个方面:

1、在维吉尼亚加密中,由于采用一定长度的密钥循环加密,所以一个单词会被加密为不同的形式,而只有那些出现频率极高的单词才会重复地出现,而英语中出现频率最高的一个词是’the’
2、英文中有比较特殊的一个单词——’a’,它只有短短的一个字母,另外的单字母单词还有’I’,但其出现频率显然没有’a’高

于是在统计中,我们重点查看三字母单词和单字母单词的出现的状况。
词频统计python程序如下:

article = """
EB BMQF KYJRD......
"""
import re
#利用非字母字符拆分单词
pattern = re.compile(r'[^A-Za-z]+')
words = re.split(pattern,article)

#统计单词出现的次数
wc = {}
for w in words:
    wc.setdefault(w,0)
    wc[w] += 1

#根据出现的次数进行排序
sortedWc= sorted(wc.items(), key=lambda e:e[1],reverse=True)
print sortedWc

输出为:

[('WFA', 8), ('PVP', 5), ('CQ', 4), ('RD', 4), ('ZI', 4), ('EB', 4), ('RDS', 4), ('Y', 4), ('WY', 3), ('HSH', 3), ('BCC', 3), ('PC', 3), ('O', 3), ('MB', 3), ('WGV', 3), ('BZW', 3), ('KTWF', 3), ('KP', 3), ('FYJ', 3), ('', 2), ('WLEDH', 2), ('EKYP', 2), ('HLJH', 2), ('RDOE', 2), ('L', 2), ('GM', 2), ('MZX', 2), ('IGJOW', 2), ('CJSXLCO', 2), ('OR', 2), ('OYG', 2), ('HH', 2), ('KHSHP', 2), ('LQB', 2), ('W', 2), ('WULLLOH', 2), ('LRO', 2), ('YHZ', 2), ('DLZ', 2), ('ER', 2), ('WKI', 2), ('NDL', 2), ('AKIYWPU', 2), ('GEUSCUWH', 2), ('YRR', 2), ('WRLC', 2), ('ZMNZO', 2), ('YJR', 2), ('KT', 2), ('HRPHR', 2), ('NLRENPQQ', 2), ('WBO', 2), ('IOY', 2), ('OYB', 2), ('LR', 2), ('ID', 2), ('RSN', 2), ('CFU', 2), ('WG', 1), ('UZG', 1), ('IJCHLLC', 1), ('RUYJHPG', 1), ('WM', 1), ('FWG', 1), ('BK', 1), ('ZFK', 1), ('SS', 1), ('YRU', 1), ('QLOJ', 1), ('MJZJ', 1), ('YOWO', 1), ('YISCLAWBD', 1), ('RP', 1), ('YDRECYDJ', 1), ('AONK', 1), ('HRPG', 1), ('SDTA', 1), ('DWD', 1), ('KYJRD', 1), ('WDLZ', 1), ('HKYP', 1), ('SRSN', 1), ('TPZ', 1), ('ENOYG', 1), ('DPRNHS', 1), (
最低0.47元/天 解锁文章
pcz_x
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTF writeup 0_IDF实验室
Troy
10-25 9579
牛刀小试1.被改错的密码从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的。。 PS:答案格式wctf{管理员原密码}刚开始猜是Base46或者MD5,二话不说解码走起,结果都是乱码…(囧rz).仔细看了一下,描述中有”手一抖在数
IDF 实验室 啥?
瞭望的叶子的专栏
05-16 395
啥? 2014-12-03 19:51:14 作者:admin 1625 83     谁能告诉我这是啥?答案又是啥。。 疑似图片隐写(其实就是) 所以下载下来,使用记事本打开即可找出答案。
IDF实验室WriteUp
greyfreedom的专栏
05-12 7521
第一题  被改错的密码 题目给出一个类似于MD5码的字符串,cca9cc444e64c8116a30la00559c042b4。熟悉MD5的童鞋应该很容易就能看出其中的猫腻,中间有一个怪异的I。再数一下字串的长度是33,刚好比标准MD5的长度多一。去掉I以后将MD5转化为明文。得解。 第二题  啥? 题目只给出一个图片,下载之。用WinHex打开,搜索“ctf”发现  得解。
IDF实验室-天罗地网-COOKIE欺骗-writeup
sn_RNA的专栏
04-22 6170
最近在学习ctf 从idf实验室上面遇到了一道题,通过同学和老师的帮助,最终解决了问题。google的时候没有看到这题的write up,那么就由我做第一个吧。 题目描述: COOKIE欺骗 这里这里→ http://ctf.idf.cn/game/web/40/index.php   打开所给的链接得到的网页里面有一个非常长的字符串,并不能猜测是什么样的编码方式
esp-idf-tools-setup-offline-4.4.exe
02-11
esp-idf-tools-setup-offline-4.4.exe,乐鑫ESP32开发固件IDF v4.4版本离线安装包,官方或者git下载太慢了,故放出来共享,资源文件为exe格式,可直接解压缩包运行
tf-idf_tf-idf_
10-01
TF-IDF(Term Frequency-Inverse Document Frequency)是一种在信息检索和文本挖掘领域广泛使用的权重计算方法,用于评估一个词在文档中的重要性。这个概念基于两个主要因素:词频(Term Frequency, TF)和逆文档...
esp-idf-v4.4.3
最新发布
05-27
ESP-IDF(Espressif IoT Development Framework)是Espressif Systems公司推出的一个开源框架,用于开发基于ESP32和ESP32-S系列微控制器的物联网应用程序。ESP-IDF v4.4.3 是该框架的一个特定版本,它包含了对ESP32...
idf-python-wheels
02-24
ESP idf-python-wheels IDF工具要求的Windows Python Wheel的构建。 构建包含分支所需的所有轮子: 版本/v4.2 版本/v4.1.1 掌握 用法 .\Build-Wheels.ps1 -Branch "master" -CompileWheels @("greenlet", ...
esp-idf-tools-setup-2.3
12-25
"ESP-IDF工具链安装包"(esp-idf-tools-setup-2.3)是一个专门为ESP32开发准备的集成化工具集合,版本号为2.3。这个安装包通常包含了以下关键组件: 1. **C/C++编译器**:通常是基于GCC的交叉编译器,用于在Linux、...
100则启发人生的小故事
11-07
100则启发人生的小故事 描述了100个名人的人生起起落落 最后怎么成功
ctfIDF实验室 啥?
灵感点滴的分享
11-25 1840
这个题一看就是数据隐写题,首先巴图片保存在本地。 然后用记事本打开,答案就出来了。
MD5Utils 加盐加密
终是庄周
12-13 947
转载自:https://www.cnblogs.com/smilehq/p/10767021.html package cn.com.hwqh.user.util.password; import java.security.MessageDigest; import java.util.Arrays; import java.security.SecureRandom; /** * @p...
逆向工程实验Lab3
一半西瓜的博客
07-11 1819
逆向工程前言 Lab3 1、What does this code do? 2、2017bath这张图片有一些文字片段可能简单加密了,是某人说的,此人的姓名是什么? 3、运行CrackMe1.exe,提示 "嗯,对了" 代表成功。 4、修改CrackMe1.exe使得:只有输入你的学号才能出现成功提示。并且把“大家好...net”这段话全部换成自己自定义的英文。 5、运行login.exe,提示 "You Get It!" 代表成功。
CTF之做题总结(五)
qq_45970607的博客
10-25 3893
一、Crypto(密码学) 1、信息化时代的步伐 题目描述: 也许中国可以早早进入信息化时代,但是被清政府拒绝了。附件中是数十年后一位伟人说的话的密文。请翻译出明文(答案为一串中文!) 注意:得到的 flag 请包上 flag{} 提交。 题目附件:606046152623600817831216121621196386 题目内容的密文竟然只由数字组成,然后经过一番查询,知道了这原来是中文电码。 附录: 中文电码表采用四位阿拉伯数字作代号,从0001到9999按四位数顺序排列,用四位数字表示最多一万个汉字、
idf实验室
瞭望的叶子的专栏
05-16 627
被改错的密码 2014-12-03 19:41:22 作者:admin 7458 116  从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的 经猜测疑似一个MD5加密,但是有33位,考虑对其进行遍历解密。 所
黑马程序员-java学习笔记-正则表达式
u010024988的专栏
07-05 597
---------------------- android培训、java培训、期待与您交流! ---------------------- 正则表达式,就是用于专门操作字符串,用特定符号来表示一些代码操作,简化书写,提高编码效率。 所以我们学习正则表达式,就是要学习特定符号。 这里有个需求:对QQ号码进行校验,要取5~15位,0不能开头,只能是数字。 如果用传统方法的话,思路就是
[IDF实验室] CTF手札-牛刀小试
LaiW3n的博客
04-25 531
1.被改错的密码 题目:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=29 MD5由0-9与字母a-f组成,被改后的密码中有一个l,删除后扔cmd5跑,得flag:wctf{cft} 2.啥? 题目:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=3
什么是CICD
热门推荐
Penn Li的博客
07-17 29万+
什么是CICD一、简介二、持续集成(CI)三、持续交付(CD)四、持续部署(CD)五、下一步是什么? 一、简介 CI / CD的采用改变了开发人员和测试人员如何发布软件。 最初是瀑布模型,后来是敏捷开发,现在是DevOps,这是现代开发人员构建出色的产品的技术路线。随着DevOps的兴起,出现了持续集成(Continuous Integration),**持续交付(Continuous Deli...
esp-idf-provisioning-android
07-28
您好!对于ESP-IDF的Android设备配置,您可以使用ESP-IDF-Provisioning-Android库来实现。这个库提供了一组用于在Android设备上进行ESP32和ESP8266设备配置的API和示例代码。您可以在ESP-IDF文档中找到有关此库的更多信息。它包含了与设备进行配对、配置Wi-Fi和其他网络设置的功能。 要使用ESP-IDF-Provisioning-Android库,您需要在您的Android项目中添加相应的依赖项,并按照示例代码中的说明进行配置。这将允许您通过Android设备与ESP32或ESP8266设备进行通信,并进行必要的配置。 希望这能回答您的问题!如果您还有其他疑问,请随时向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值