Crypto浅谈(题目复现)

已于 2024-03-21 19:34:49 修改
阅读量944 收藏 26
点赞数 38
文章标签: python
于 2024-03-21 19:31:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81105268/article/details/136916523
版权

Crypto

参考文章密码学基础知识总结-CSDN博客

密码学系列之一:密码学的前世今生_《密码学》起源-CSDN博客

密码学的100个基本概念_密码学100个概念-CSDN博客

师兄说,真正的密码学并不是简单的使用一些在线工具,就能够破解出来的。

我也觉得,真正的密码学是复杂的,是深奥的,是有迹可循的。密码学,需要聪明的头脑,足够的耐心和一定的灵光乍现。

以下是一些简单的密码题复现。

XX+CC

下载附件后,使用XXencode进行解码

SMKNOLr7eLJpaIJdXHX3PLahMO3FeJ4FOIKBLL3dc

观察解码结果,尝试对前四个字符afZ_进行对应关系的查询

 详细信息参考ASCII码一览表,ASCII码对照表 (biancheng.net)

可看出对应关系,尝试编写脚本解密

p="afZ_rj]]fQZcN1[^kXhTjTdZQcW\Zh"      #解密的字符串
j=5         #位移值
for i in p:
    print(chr(ord(i)+j),end='')
    j+=1

解码后发现前半段flag已经出现,后半段却乱码了。

尝试修改位移值

尝试多次后,当位移值为-8时,找到后半段规律且正确的flag

得到flag{this_is_Caesar_variation}

但是这种方法,脚本太过简单,且操作起来复杂麻烦。

厉害的师姐写了一个细致准确一步到位的脚本

ciphertext = "afZ_rj]]fQZcN1[^kXhTjTdZQcW\Zh"
plaintext = ""

part1_offset = 5
part2_offset = 6

# 第一部分解密
for i in range(len("flag{this_is_}")):
    char = ciphertext[i]
    plaintext += chr(ord(char) + part1_offset)
    part1_offset += 1

# 第二部分解密
for i in range(len("flag{this_is_}"), len(ciphertext)):
    char = ciphertext[i]
    plaintext += chr(ord(char) + part2_offset)
    part2_offset += 1

print(plaintext)

运行后很快得出flag

mdmd555

下载打开附件

Yunxi{?_real?y_k?0w_md5}
#42db61d26c6541e30314cafc60f93113

观察题目,上方即为flag,下方为正确flag的MD5值

厉害的师姐又写了一个细致准确一步到位的脚本

import hashlib
for i in range(32, 127):
    for j in range(32, 127):
        for k in range(32, 127):
            m = hashlib.md5()
            m.update(('Yunxi{' + chr(i) + '_real' + chr(j) + 'y_k' + chr(k) + '0w_md5}').encode('utf-8'))
            des = m.hexdigest()
            if des == '42db61d26c6541e30314cafc60f93113':
                print('Yunxi{' + chr(i) + '_real' + chr(j) + 'y_k' + chr(k) + '0w_md5}')
                break

运行后得到flag

Fuck!

下载并打开文本

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

使用工具解码

这里使用的是CyberChef,个人觉得比较好用,也可以用其他工具

观察解码结果,需要进行fuck解码

  brainfuck interpreter (sange.fi)使用在线工具

解码后得到flag

在线工具

在线工具 - Bugku CTF

CTF在线工具-CTF工具|CTF编码|CTF密码学|CTF加解密|程序员工具|在线编解码 (hiencode.com)

图片隐写加密/解密

码工具 - 代码在线工具箱 (matools.com)

文本隐藏加密 - 千千秀字 (qqxiuzi.cn)

字符 编码/解码 - 在线工具 (toolhelper.cn)

随波逐流工作室 (1o1o.xyz)

CTF资源库|CTF工具下载|CTF工具包|CTF工具集合 (ctftools.com)

Nernus
关注
  • 38
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF加密解密-CRYPTO-crypto9 压缩包题目
07-01
CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 ...
SEKAICTF2023 Crypto题目合集
08-29
SEKAICTF2023 Crypto题目合集是网络安全领域中的一个加密挑战赛,它旨在测试和提升参赛者的密码学知识和技能。在这一合集中,我们可能会遇到一系列与密码学相关的难题,涵盖对称加密、非对称加密、哈希函数、数字...
CTF加密解密-CRYPTO-crypto13 的题目
07-01
CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTOcrypto13 CTF加密解密—CRYPTO...
攻防世界密码学crypto,base64题目环境
03-10
攻防世界密码学crypto,base64题目环境。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/129448000
IIS Crypto 3.2 下载
07-26
IIS Crypto 是一个免费工具,让管理员能够在 Windows Server 2008、2012、2016 和 2019 上启用或禁用协议、密码、哈希和密钥交换算法。一键禁用不安全的 SSL 3、TLS 1.0,开启TLS 1.2、TLS 1.3 非常方便
centos7 安装 superset4.0.2 教程
m0_37759590的博客
08-27 9162
centos7 安装 superset4.0.2 教程
python12 中,No module named‘distutils‘错误
qq_43557600的博客
08-27 9683
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
CSS解析:定位和层叠上下文
晓风残月淡的博客
08-31 827
许多开发人员对定位的理解很粗略,如果不完全了解定位,就很容易给自己挖坑。有时候可能会把错误的元素放在其他元素前面,要解决这个问题却没有那么简单。一般的布局方法是用各种操作来控制文档流的行为。定位则不同:它将元素彻底从文档流中移走。它允许你将元素放在屏幕的任意位置。还可以将一个元素放在另一个元素的前面或后面,彼此重叠。
python】关于判断空值None、判断len()=0,和 if not 的区别
Meggie35的博客
08-28 4917
python的“空”与“无”之辩,关于None,和空数值。在程序中,判断里面没有值和判断东西是不是为空,也是不一样的东西,我们可以往下看看具体的区别。
计算机毕业设计PySpark+Scrapy农产品推荐系统 农产品爬虫 农产品商城 农产品大数据 农产品数据分析可视化 PySpark Hadoop
最新发布
从业计算机毕业设计10年,打算用一年时间分享10年毕设经验!
09-01 413
计算机毕业设计PySpark+Scrapy农产品推荐系统 农产品爬虫 农产品商城 农产品大数据 农产品数据分析可视化 PySpark Hadoop
使用 DrissionPage 和 2Captcha 处理 Turnstile 验证并获取 Faucet 签名
qq_41631913的博客
08-30 351
本教程介绍了两种获取 Cloudflare Turnstile 验证值并使用 faucet 签名 API 的方法。第一种方法通过 DrissionPage 模拟浏览器操作,手动获取验证码值。第二种方法则通过 2Captcha 服务,自动化解决验证码问题。
yolo7 自定义数据训练
hzh839900的专栏
08-27 618
数据定义文件train.txt val.txt。预定义标签 格式name label。数据集定义文件errimg.yaml。图片文件和标签文件放在一起。数据打标labelimg。
无法验证 Anaconda 仓库证书
qq_38332453的博客
08-28 163
无法验证 Anaconda 仓库的证书
mac的使用
大家好我说家盛
08-31 159
对于python的虚拟环境,其实是基于已经安装到本地的python来安装不同的包。(之前我的mac上只安装了python3.9.6 ,安装的位置为。)然后我在vscode里怎么找都找不到如何弄一个python3.7.6 的版本,最后我去官网下了一个python3.7.6 安装包。这样就不会卡了,之前安装opencv一直在卡,估计是python3.9的原因,当我们指定了python3.7就可以解决这个问题。终止的命令的“终端”窗口。可以找到新安装到的位置(mac好像不能指定安装的位置)
人工智能开发实战机器学习算法解析
sinat_30844883的博客
08-29 2843
机器学习算法是人工智能领域的重要组成部分,它们通过从数据中学习并自动改进,而无需进行显式的编程。机器学习算法可以分为多种类型,包括监督学习、无监督学习、半监督学习、迁移学习和强化学习。每种类型都有其特定的应用场景和优势。
Python 高级特效 - 生成器 ( Generator)
weixin_48591974的博客
08-31 259
生成器是一种一边循环一边计算的机制,通过列表生成式,可以直接创建一个列表,但是受到内存的限制,列表容量是有限的,当列表元素很 大的时候,会很浪费内存空间。所以可以通过生成器 Generator 生成,它的作用相比列表,内存占用少,节约资源
Python | Leetcode Python题解之第384题打乱数组
Mopes__的博客
08-30 281
Python | Leetcode Python题解之第384题打乱数组
JVM 内存参数
iOS逆向与安全
08-29 1409
它屏蔽了与具体操作系统平台相关的信息,使Java程序只需生成在Java虚拟机上运行的目标代码(字节码),就可以在各种平台上不加修改的运行。‌例如,‌可以将最小堆内存设置为2GB(‌-Xms2048m)‌,‌最大堆内存设置为4GB(‌-Xmx4096m)‌。如果初始化的高水位线设置过低,会频繁的触发Full GC,高水位线会被多次调整。一般来说,垃圾回收器都会有默认的对象晋升到老年代的年龄参数阈值,CMS默认是6,G1默认是15,不过这参数值也不是一成不变的,它会根据动态年龄判断规则来重新被赋值。
宝塔面板网站SSL证书到期如何手动和自动续签Let’s Encrypt
weixin_45734165的博客
08-27 1187
宝塔面板提供2种免费的SSL证书:宝塔SSL,Let’s Encrypt。前面第1,2步骤主要是手动续签,比较稳定可靠,唯一的缺点是需要进入后台进行操作,并且有时候可能忘记续签。实际上宝塔面板还提供了很多计划任务的脚本,可以自动续签Let’s Encrypt证书。不管是给网站部署SSL还是给网站SSL续签,利用宝塔后台来进行网站SSL证书的管理还是比较方便高效的。2.手动续签:网站设置后台点击【SSL】》【Let’s Encrypt】》【续签】1.手动续签:登录宝塔面板后台,点击【网站】》【设置】
CryptoAPI中文培训教程全解析
"CryptoAPI中文手册,一份由AdyLee编写的CryptoAPI培训教程,详细介绍了CryptoAPI的各种功能和使用方法,包括加密、证书、证书库、验证和消息处理等核心内容。" CryptoAPI是微软提供的一个应用程序编程接口,用于在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值