攻防世界 —— Crypto新手练习区9题(easychallenge)题解

最新推荐文章于 2023-03-24 15:17:15 发布
最新推荐文章于 2023-03-24 15:17:15 发布
阅读量1.8k 收藏 3
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Catherine_qingzhu/article/details/106406167
版权

题目分析

附件是一个.pyc文件,.pyc文件是.py文件编译后生成的文件,所以我们第一步要进行反编译。使用python的反编译库uncompyle反编译后得到原始的.py文件如下:

解题过程

通过分析关键代码,最后的if判断语句,我们知道,flag依次经过encode1, encode2, encode3三层加密后得到了final字符串。那么要想得到flag我们需要针对三个加密函数写出相应的解密函数,即decode1, decode2, decode3,然后按照decode3, decode2, decode1的顺序对final解密,就可以得到flag了。

在3个加密函数中,有一些python的内置函数,先解释说明一下(也可以参见python 3.7.7文档):

  • base64.b32encode(ans),用 Base32 编码字节类对象(bytes-like object)ans,并返回编码过的字节(bytes)。
  • chr(x),返回Unicode码位为整数x的字符的字符串格式。例如,chr(97)返回字符串'a',chr(8364) 返回字符串 '€'
  • ord(i),对表示单个Unicode字符的字符串i,返回代表它 Unicode 码位的整数。例如ord('a')返回整数97,ord( '€') 返回8364。这是chr()的逆函数。

还有一个运算符:

  • ^,按位异或运算符,当两个对应的二进制位相异时,结果为1,这里有一个重要的定律需要知道,那就是A异或B的结果再异或B,就可以得到A。

使用python编写三个解密函数,我的代码如下:

import base64
def decode3(ans):
    return base64.b32decode(ans)

在写decode2()的时候我遇到了一个大坑,至今都没想明白,在encode2()中最后一步是chr(),按道理来说在decode2()中第一步应该先是ord(),可是我按照自己的思路写发现不对了,最后看别人的题解,发现他们都没有ord()这一步,这就让我很费解,希望可以得到大佬赐教(●'◡'●)。

def decode2(ans):
    s = ''
    for i in ans:
        i = i ^ 36
        x = i - 36
        s += chr(x)
    return s
def decode1(ans):
    s = ''
    for i in ans:
        i = ord(i) - 25
        x = i ^ 36
        s += chr(x)
    return s
final = 'UC7KOWVXWVNKNIC2XCXKHKK2W5NLBKNOUOSK3LNNVWW3E==='
print(decode1(decode2(decode3(final))))

然后我们就得到flag了。

 

筠yun
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界练习——Crypto密码新手+引导模式(一),2024年最新一线互联网架构师设计思想解读开源框架
2301_79054215的博客
04-20 883
目名字Caesar就是恺撒密码,也就是把每个字母移动相同的位数变成另一个字母,观察比较cyberpeace和oknqdbqmoq也看得出,字母相同的位置变化后的字母也相同,于是数一下移动的位数。而RSA的安全性就在于大数n的不可分解性,一个很大的数n是很难在现有条件下分解成两个素数p、q的乘积的,因此想要破解出私钥d的值是很难的,也就很难被解密。费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!
NJUPT_CTF easychallenge脚本
豆傻小饼干随记
02-02 487
直接在线Python反编译,得到源代码 import base64 def encode1(ans): s = '' for i in ans: x = ord(i) ^ 36 x = x + 25 s += chr(x) return s def encode2(ans): s = '' for i in ans: x = ord(i) + 36 x = x ^ 36
python base64 32加解密
Amdy_amdy的博客
03-17 1018
来源:https://blog.csdn.net/just_h/article/details/72795088 base32/base64是一种常用的加密方式,拿到base64的密文后,我们虽然可以在某些网站上解码。但在没网络下的情况,我们可以运用python进行base32/base64解码,以下是python的代码 基于python2的加解密 #base32解码 import base64 print base64.b32decode("输入要解密的密文")
CTF -攻防世界-crypto新手(5~11)
aon8069924165211的博客
08-25 849
easy_RSA 首先如果你没有密码学基础是得去恶补一下的 然后步骤是先算出欧拉函数 之后提交注意是cyberpeace{********}这样的 ,博主以为是flag{}耽误了很长时间 明明没算错呀 hhhh 不仅仅是Morse 一看首先肯定要用morse解码 解密morse密码工具https://tool.lu/morse...
Python-base编码和解码方法
害怕也得前进
08-14 1万+
Python中对字符串的base编码方式,不对base编码原理进行介绍
Python base64
chenliang1038的博客
03-24 816
现在网络上传/下载图片,在传递过程中把图片转换为base64字符串,但是作为url参数传递时,由于url中会转义<如:‘=’ 转换为 ‘%3D’>这样就改变了base64字符串内容,urlsafe_b64encode可以避免这种情况发生。b64encode:对二进制数据进行编码成字符串,适用于64位编码。b64decode:把字符串解码成二进制数据,适用于64位编码。对图片文件123.png编码,并输出到456.txt文件中。urlsafe_b64encode:字符串解码为二进制数据。
攻防世界crypto密码学Caesar环境
03-10
攻防世界crypto密码学Caesar环境 此详细解博客:https://danbaku.blog.csdn.net/article/details/129448674
攻防世界crypto密码学,morse环境
03-10
攻防世界crypto密码学,morse环境。 此详细解博客:
攻防世界密码学crypto,base64目环境
03-10
攻防世界密码学crypto,base64目环境。 此详细解博客:https://danbaku.blog.csdn.net/article/details/129448000
【广东大学生网络攻防大赛】Crypto | crypto-xor2目附件
05-24
【广东大学生网络攻防大赛】Crypto | crypto-xor2目主要涉及了密码学中的异或(XOR)操作,这是一个在网络安全和密码分析中常见的技术。本目的目标可能是要求参赛者通过理解XOR的工作原理来解密给定的密文(cipher...
华为-华为od练习之字符串加解密.zip
最新发布
05-18
本压缩包文件"华为-华为od练习之字符串加解密.zip"聚焦于字符串处理的重要主——加解密。这个专在网络安全、数据保护和信息传输中具有核心地位,因为字符串加解密是保障信息安全的基础手段。 字符串加...
CTF之misc杂项解技巧总结(一)——编码与加密
网络安全
11-14 5167
一、编码与加密AAEncodeROT13Base家族ATOM 128汉字编码DTMF拨号音编码社会主义核心价值观编码栅栏密码(The rail fence cipher)BrainfuckOok.?!新约佛论禅与佛论禅Vbscript.Encode加密(VBS加密)猪圈密码tupper公式(塔珀自指公式)对称加密算法培根密码棋盘密码/敲击密码摩斯密码Quoted-printable编码Codemo...
CTF密码学(crypto)easychallenge过程总结
hippotomons的博客
10-13 7482
Easychallenge 难度系数: ☆ 目来源:NJUPT_CTF 目描述:你们走到了一个冷冷清清的谜前面,小鱼看着目给的信息束手无策,丈二和尚摸不着头脑 ,你嘿嘿一笑,拿出来了你随身带着的笔记本电脑,噼里啪啦的敲起来了键盘,清晰的函数逻辑和流程出现在了电脑屏幕上,你敲敲键盘,更改了几处地方,运行以后答案变出现在了电脑屏幕上。 ———————————————————————— 附件下载...
攻防世界_Crypto_easychallenge
Altering_Ji的博客
03-22 3318
攻防世界Crypto新手练习目,easychallenge,用uncompyle6反编译得到Python源码
【XCTF 攻防世界CRYPTO 密码学 新手练习 easychallenge
weixin_45844670的博客
08-09 687
目链接:https://adworld.xctf.org.cn/task/answer?type=crypto&number=5&grade=0&id=5119 下载附件,得到一个pyc文件 有关pyc文件的介绍:https://www.jianshu.com/p/7a3a547952c0 那么我们反编译一下看看它的源码是什么 在线反编译:在线pyc反编译 得到以下代码: #! /usr/bin/env python 2.7 (62211) #coding=utf-8 # Comp
攻防世界crypto练习-- easychallenge && easy_RSA
qq_46927150的博客
04-22 1513
1.easychallenge 2.easy_RSA
XCTF crypto新手练习_1-12
H4ppyD0g的博客
07-17 1894
1 base64 把给的字符串用base64在线解码工具解码一下就得出flag。 知识点 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读。 Base64编码规则: 它将每3个字节(3个 字符)(24位)转换为4个字符。因为6位二进制数可以表示64个不同的数,因此只要确定了字符集(含64个字符),并为其中的每个字...
攻防世界 crypto 入门easychallenge
沐一 · 林 的博客
08-11 497
攻防世界 crypto 入门easychallenge 继续开启全栈梦想之逆向之旅~ 这攻防世界crypto 入门easychallenge 下载附件,是pyc文件,于是要反编译,一开始看资料说用uncompyle6,我也不知道为什么我的老是报错,后来又找了个在线反编译,可以支持的Python版本比较多: https://tool.lu/pyc/ 反编译代码: #!/usr/bin/env python # visit https://tool.lu/pyc/ for more infor
python中base64加密和解密
热门推荐
qq_41699991的博客
10-20 2万+
base64加密和解密有点头疼,必须要记录下来,以后忘了也能再来复习下 当然啦,能一直记住是最好的…加油吧,少年(其实已经好老了) 操作环境 win10,python3 base的原理 这个还是别人讲的好,详情请看:Base64编码原理与应用 简单小案例 其实它的原理不是很难,以下是几个小案例 import base64 str='admin' str=str.encode('utf-8') #加...
攻防世界crypto_rsa
08-18
根据提供的引用内容,攻防世界crypto_rsa目是一个RSA加密相关的目。通过给定的N、e和c,需要解密出明文m。 在给定的代码中,首先计算了phi值,然后使用phi和指数e计算出私钥d。最后使用私钥d对密文c进行解密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值