本文探讨了密码的不同形式,重点介绍了Rabbit加密算法的原理、安全性以及使用方法。此外,文中还涉及音频隐写技术,如MP3隐写、波形图分析和有key的隐写。通过实例展示,包括凯撒加密、Web安全挑战和基于音频的Misc问题,提供了解密和解决问题的方法。
一.知识点
1.几种密码的形式
Rabbit加解密(加密后毫无规律的字符)
Rabbit加密解密工具,Rabbit加密算法是一个可逆加密算法,是一个高性能的流密码加密方式,Rabbit算法属于对称加密算法。
Rabbit算法原理:Rabbit使用一个128位密钥和一个64位初始化向量。该加密算法的核心组件是一个位流生成器,该流生成器每次迭代都会加密128个消息位。
Rabbit加密解密工具相关说明:
1、明文:是指未加密的数据,支持中文、英文、数字等字符,没有长度限制。
2、加密密钥:加密时,可以留空不填写,也可以填写任意字符;如果加密时使用了密钥,解密时必须填写相同的密钥。
3、密文:指的是加密后毫无规律的字符。
Rabbit算法安全性:
Rabbit声称128位安全,以防止攻击者的目标是一个特定的密钥。然而,如果攻击者同时以大量的密钥为目标,并且并不真正关心他破解的是哪一个,那么小的IV大小就会导致96位的安全级别降低。这是由于通用的TMD权衡攻击造成的 。
Rabbit的输出存在一个小的偏差,但是经研究发现暂时不会对Rabbit的安全构成威胁。
| 编码类型 | 示例一 | 示例二 |
|---|---|---|
| 明文 | 01234567890 | administrators |
| Base16 | 3031323334353637383930 | 61646D696E6973747261746F7273 |
| Base32 | GAYTEMZUGU3DOOBZGA====== | MFSG22LONFZXI4TBORXXE4Y= |
| Base58 | cX8j8pvGzppMKVb | BNF5dFLUTN5XwM1yLoF |
| Base62 | 4hGG4Dv6BxjjlFA | AmJvniKkdkMuGl1e9YZ |
| Base64 | MDEyMzQ1Njc4OTA= | YWRtaW5pc3RyYXRvcnM= |
| Base85 | 0JP==1c70M3&rY | @:X4hDJ=06Eaa'.EcV |
| Base91 | gw_,$k_i$Js@KC | dMLg7=RTrUEv@^VoYB |
| Base100 | 🐧🐨🐩🐪🐫🐬🐭🐮🐯🐰🐧 | 👘👛👤👠👥👠👪👫👩👘👫👦👩👪 |
https://www.cnblogs.com/rab3it/p/17451254.html
2.音频隐写
MP3隐写
使用工具:mp3stego
文件类型:mp3
# 隐藏信息
# —E 读取隐藏信息文件的内容,-P 设置密码
encode.exe -E hidden_text.txt -P pass svega.wav svega_stego.mp3
# 解密信息
decode.exe -X svega_stego.mp3 -P pass
波形图
使用工具:Audacity/Adobe Audition
文件类型:wav
直接放大即可观察波形图即可。
可能存在摩斯电码,或者根据波峰波谷然后转换01二进制
有key的隐写
使用工具:silenteye、deepsound
文件类型:wav
这两种隐写不一定需要key,但是有key一定要考虑这两种隐写。
参考资料:http://t.csdnimg.cn/MapbQ
二.实例
1.5+n的凯撒 (Crypto)
本题是变异凯撒类型,afZ_开头,写一个python程序,让其从5开始依次递增,输出flag
2.Boom!(Web)
查看源代码 发现是师兄的学号 然后尝试进行爆破 成功 即可得出flag
3.easy_upload (Web)
先上传一句话木马 发现上传成功 连接发现返回数据为空 于是bp抓包 改后缀名为.php 再次连接蚁剑 连接成功 得到本题flag
4.今天你学习了吗?(Misc)
5.Life Story (Misc)
先用010打开发现没什么线索 改后缀名为.txt,发现一堆小表情,猜测是编码,搜索得到是base100编码,解码,再依次用base32,base64解码,得到本题flag
6.music (Misc)
拿到一段音频,猜测是音频隐写,把music文件放到MP3Stego里面,打开cmd输入相应指令,得到本题flag
2248
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
