CTF 3 Paper Scissors Rock

已于 2024-02-02 11:56:11 修改
阅读量360 收藏 8
点赞数 5
分类专栏: CTF 文章标签: 安全 python
于 2024-02-02 08:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dongqx2000/article/details/135984624
版权
文章讲述了作者通过分析一个给定的SHA-256哈希序列,推测其与石头剪刀布游戏中的输入(数字+随机选项)相关,通过穷举和哈希函数比较找到可能的明文。最终解密出一组正确的选项以获取Flag。
摘要由CSDN通过智能技术生成

题目

Paper-Scissors-Rock!

The rule is very simple. You win the paper-scissor-rock for 10 times, you get my flag!
在这里插入图片描述

一、分析

直接随机选择十个,提交,得到结果
在这里插入图片描述

发现给出的哈希序列长度是64位,所以猜测是使用sha-256加密,又因为所有的plaintext都是"随机数字+{“SCISSORS”,“PAPER”,“ROCK”} 三者中其中一个",所以使用穷举1-1000内的数字加随机石头剪刀布来检查是否有相同的序列

二、解密

import hashlib

target_hashes = [
    "56f13494c33c0eba1bea86bffac93719a1e7ab6e2cdce614e381be2d57f93d8e",
    "5d60a946ef6a17fc48bee9a57be8322d4422c1449a5e8c6518bcc8ba40f6a99e",
    "aa5f041ed9ea766460984397a1f6524fcdd3d4ecbbeecd20de8942666732451a",
    "42715f4fbb6227144061ddb122d37298a0011b2ee373b55c146855a648fcf3d0",
    "44bc6aeb93f6c42768b19871a50adc4e22a72d6c5e6c8fa07775f9b4978817ea",
    "8d8fd6588939683541c9d3de69e9fd13aed7e1851024efa3fdd434a6a43ba01b",
    "a686fa8e97ac32f3de81119262c5cecd37a4fe79ac65d588fe3bd79e48484858",
    "cadb8052d056c62800af6931ae3781ca1a6ab645e73c00525cb0cc63615ea76d",
    "9f87f7dcdd11e75735993abddfac2c51ae11bdd94fe2c67db208f4e13b48a958",
    "65d880f1371b034235ac5892a33712914a524628ecd62ec2c3a4de5440f4fb92",
]

add = ["SCISSORS", "PAPER", "ROCK"]

def sha256_hash(text):
    return hashlib.sha256(text.encode()).hexdigest()

plaintexts = []

for i in target_hashes:
    found = False
    for num in range(1, 1000):
        for suffix in add:
            text = f"{num}{suffix}"
            if sha256_hash(text) == i:
                plaintexts.append(text)
                found = True
                break
        if found:
            break

print(plaintexts)

运行之后得到
在这里插入图片描述

结果

选择正确的选项,得到Flag
在这里插入图片描述

Sapphyrus
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
D^3CTF 2019 Challenges.zip
08-16
D^3CTF 2019 CTF
ctf工具MP3Stego
04-11
此外,隐写工具可能会利用ID3标签,这些元数据区域可以用来存储额外信息,而且在播放过程中不会被处理。 在CTF比赛中,MP3Stego这样的工具可能被用于创建挑战,比如隐藏密码、密钥或其他敏感信息。参赛者需要掌握...
rock_paper_scissors:一个小石头,纸,剪刀的游戏!
03-13
生产警告 该程序依靠来自浏览器的警报和提示进行用户输入。 如果您禁用了这些功能,您将无法玩游戏! 尚未经过全面测试,请期待错误! 我没有为游戏编写测试,因此您可能会遇到一些意想不到的结果。...
CTF真题-Dest0g3CTF2022招新赛
06-01
CTF真题-Dest0g3CTF2022招新赛,来自BUUCTF
D3CTF2022-官方WriteUp1
08-03
3. MySQLInject MySQLInject 是一种 SQL 注入攻击技术,攻击者可以通过注入恶意的 SQL 语句来攻击 MySQL 数据库。在本题中,使用 mybatis 框架来生成 SQL 语句,攻击者可以通过注入恶意的 SQL 语句来攻击数据库。 ...
第135天:内网安全-横向移动&非约束委派&约束委派&数据库攻防
weixin_71529930的博客
08-24 477
非约束委派存在不安全性,所以微软在Windows server 2003中引入了约束委派,约束委派攻击主要利用被控主机设置了域控的CIFS服务的约束委派,则攻击者可以先使用S4u2seflt申请域管用户访问被控主机的ST1,然后使用S4u2Proxy以administrator身份访问域控的CIFS服务,即相当于控制了域控。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管。利用该身份就可以访问域控,记得用主机名去访问。(域控)访问具有非约束委派权限的机器。
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 816
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
终端防火墙软件功能 | 在终端设备上启用防火墙!终端安全小课堂开讲啦
2401_86434954的博客
08-24 409
终端设备的安全性直接关系到企业的整体网络安全,随着网络威胁的日益复杂和多样化,启用并合理配置终端防火墙软件是保障终端安全不可或缺的一环。今天,我们将走进终端安全小课堂,详细解析中的防火墙功能,为您揭开其保护终端安全的神秘面纱。
Metasploit漏洞利用系列(十):MSF渗透测试 - 震网三代(远程快捷方式漏洞)实战
2402_86373248的博客
08-24 657
在本系列的第十篇中,我们将深入探讨如何利用Metasploit Framework (MSF) 来利用著名的震网三代(Stuxnet三代)中的一个远程快捷方式漏洞(LNK漏洞)。虽然“震网三代”并非官方术语,而是为了描述一个类似震网蠕虫的高级威胁,但我们将以此为背景,探索利用Windows快捷方式(LNK)文件的漏洞进行渗透测试的技术细节。漏洞描述:想象一个虚构的场景,其中存在一个类似于CVE-2017-8464的LNK漏洞,允许攻击者通过恶意快捷方式文件在受害者计算机上执行任意代码,无需用户交互。
安全架构设计
wangbuji的博客
08-22 510
系统安全架构设计,主要包含:物理安全,网络安全,系统安全,数据安全,应用安全。完整性(Integrity)是指要防止系统的数据和资源在未经授权情况下被修改;机密性 (Confidentiality)是指要防止系统的数据和资源在未授权的情况下被披露。安全架构需求分析主要包括以下几个方面:明确系统安全的最终目标,例如保护用户隐私、防止未授权访问等。根据系统的功能和业务特点,划分出不同层次的安全需求,并给予相应的优先级。对系统可能面临的安全威胁进行详细的分析和识别,包括外部攻击、内部员工策反等。
【鸿蒙学习】HarmonyOS应用开发者高级认证 - 应用开发安全(含闯关习题)
一个不断前行的程序者
08-24 1800
隐私保护是尊重个人权利、增加用户信任、确保个人信息安全的重要措施,也是法律法规的要求。隐私是用户的基本权利,HarmonyOS非常重视用户的隐私。通过隐私保护措施,可以降低个人信息遭到滥用的风险,保护用户的财产和利益。实施良好的隐私保护措施不仅有助于建立良好的用户关系,还有助于保护用户和企业的利益。HarmonyOS提供了系统安全、IDE/工具安全以及应用安全生态等三个层面的安全能力。在系统安全层面,为了保护应用能够运行在安全、可靠的系统上,保证其自身业务的安全可靠(例如安全支付、安全登录、安全聊天等)
【奇某信-注册/登录安全分析报告】
08-24 874
奇某信作为安全领域的巨头,创始团队来自奇虎360, 具备不凡的实力, 专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务,但在验证方面不够重视用户体验, 采用的还是老一代的图形验证码已经落伍了,按传统手法,对图形增加了干扰和扭曲, 导致用户体验很差,但在AI普及的今天,简单的图形验证码被识别变得非常容易导致安全隐患, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
【网络】HTTPS——HTTP的安全版本
2301_80224556的博客
08-21 1828
加密和解密首先需要简单了解一下 加密与解密 的概念加密:把明文经过一系列变换,形成密文解密:把密文经过一系列变换,还原成明文明文就是我们能看懂的信息,密文就是我们看不懂的东西。比如这篇博客现在就是以明文的形式显示的,但如果我将其变为火星文,所有人都看不懂,那它就变成密文了在加密与解密的过程中需要一个或者多个辅助数据,我们将其称为「密钥」加密是上锁,解密就是开锁,无论是上锁还是解锁,都需要钥匙,也就是「密钥」
Linux系统下的容器安全:深入解析与最佳实践
w651428055的博客
08-22 1062
此外,随着边缘计算和物联网(IoT)的兴起,容器安全的边界将扩展到更多的设备和场景,要求安全策略的灵活性和适应性进一步增强。在云计算和微服务架构的推动下,容器技术因其高效、可移植和灵活的特点,已经成为现代软件开发和部署的首选方案。然而,容器的广泛应用也带来了新的安全挑战,尤其是在Linux系统下,容器安全的实现和维护变得尤为重要。通过实施有效的安全策略和最佳实践,可以显著提升容器环境的安全性,保护数据和系统的完整性和稳定性,为容器技术的广泛应用奠定坚实的基础。
CodeQL 从零到精通第 3 部分:使用 CodeQL 进行安全研究
技术超强的网络安全平台
08-25 1176
在CleartextLoggingCustomizations.qll中,我们可以看到几种接收器:首先,有 LoggingAsSink 接收器,它使用LoggingConcepts 模块中定义的接收器,但还有另一个定义的接收器类 — PrintedDataAsSink。我们鼓励您使用新配置,但出于历史原因,我们在此处包含旧配置 — 有许多关于 CodeQL 的文章、会议演讲、研究论文以及一些较旧的 CodeQL 查询都使用旧配置,在这里对其进行简要描述应该可以更容易地理解旧查询的工作原理。
此站点的连接不安全,解决方法
最新发布
joySSL_的博客
08-27 389
此站点的连接不安全”问题可能由多种原因引起,但通过上述解决方案和预防措施,您应该能够解决并避免此类问题的发生。首先,我们需要明白“此站点的连接不安全”这一提示通常意味着网站没有使用HTTPS协议进行加密,或者使用了过期的安全证书。:如果SSL证书不是由受信任的证书颁发机构(CA)颁发的,或者证书链中的某个环节存在问题,浏览器也会显示连接不安全的警告。:SSL证书具有有限的有效期,通常为1到2年。:如果服务器配置不正确,如HTTPS端口设置错误、证书绑定错误等,也可能导致浏览器显示连接不安全的警告。
如何在Python中使用IP代理
IPIPGO的博客
08-23 2387
通过以上步骤,你应该已经学会了如何在Python中使用IP代理。无论是单个代理IP、带认证的代理IP,还是批量使用代理IP,这些方法都能帮助你在实际项目中灵活应用。希望这篇文章对你有所帮助,如果你有任何问题或建议,欢迎在评论区留言,我们会尽力为你解答。t=N7T8。
python 实现convolution neural network卷积神经网络算法
luthane的博客
08-26 3702
卷积神经网络(Convolutional Neural Networks, CNN)是一种包含卷积计算且具有深度结构的前馈神经网络(Feedforward Neural Networks, FNN),是深度学习的代表算法之一。基本原理CNN的核心思想是通过模拟人类视觉系统的工作方式,自动提取图像中的特征,并将其用于分类、检测、分割等任务。它主要受到了生物学上感知机制的启发,模拟了人类视觉系统中的感知细胞和复杂细胞的工作方式。
python12 中,No module named‘distutils‘错误
qq_43557600的博客
08-27 1701
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
ctf re z3库
08-23
CTF 中使用 Z3 库是为了在逆向工程和漏洞挖掘等领域进行符号执行和自动化分析的过程中,构建和求解约束条件。Z3 是一种高性能的 SMT(Satisfiability Modulo Theories)求解器,可以用于解决布尔逻辑和位向量等复杂约束条件。在 CTF 中,Z3 库通常被用于如下任务: 1. 符号执行:通过将变量替换为符号,构建约束条件来执行程序的路径分析。这可以帮助发现漏洞或者推导出满足特定条件的输入。 2. 漏洞挖掘:Z3 库可以用于生成和求解约束条件,帮助发现程序中的漏洞,如缓冲区溢出、整数溢出等。 3. 密码学攻击:在密码学方面,Z3 库可以帮助解决一些密码学问题,如哈希碰撞、密码破解等。 4. 约束求解:Z3 库提供了强大的约束求解功能,可以求解布尔逻辑和位向量等复杂约束条件。 总之,Z3 库在 CTF 中扮演着重要的角色,它提供了符号执行和自动化分析的功能,帮助参赛选手解决各种复杂的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值