DASCTF密码第一题

最新推荐文章于 2024-08-25 12:49:51 发布
最新推荐文章于 2024-08-25 12:49:51 发布
阅读量1.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hitacon/article/details/106309000
版权

这题做了好久啊

先看题目吧,点开链接:题目
显示代码如下:

# -*- coding:utf-8 -*-
import A,SALT
from itertools import *

def encrypt(m, a, si):
    c=""
    for i in range(len(m)):
        c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2)
    return c
if __name__ == "__main__":
    m = 'flag{********************************}'
    a = A
    salt = SALT
    assert(len(salt)==3)
    assert(salt.isalpha())
    si = cycle(salt.lower())
    print("明文内容为:")
    print(m)
    print("加密后的密文为:")
    c=encrypt(m, a, si)
    print(c)
    #加密后的密文为:
    #177401504b0125272c122743171e2c250a602e3a7c206e014a012703273a3c0160173a73753d

然后看完代码得到的信息是a是一个数,si是迭代器,next(si)循环提取si中的字母,作用再加密代码
c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2)里面,然后si里面只有3个字母且都是小写,明文字符串部分已给出,包含flag{}格式,所以a和salt都可以试出来
先把a找出来,因为si是循环的,所以用 f 和 g 来试:
很直白的试。。

>>> for a in range(150):
		for si in range(97,123):
			si=chr(si)
			c=hex(((ord('f')) * a + ord(si)) % 128)[2:].zfill(2)
			if(int(c,base=16)==int(0x17)):
				print(a,si)

两个运行的结果比较一下,可以找到一组 57 a
大概率就是a=57,salt[1]=‘a’
然后a=57带进去,得到salt=‘ahh’,这字符…好奇怪
之后继续试明文,跟找si一样,找明文m,不过写代码的时候卡了几个bug,把next(si)放在原来的位置上了,所以一直找出不来,而且flag里面还有数字,所以range里最好是(0,126),运行后就能出来了

from itertools import *
a=57
salt='ahh'
si=cycle(salt.lower())
c='177401504b0125272c122743171e2c250a602e3a7c206e014a012703273a3c0160173a73753d'
q=len(c)//2
s=''
for i in range(q):
    b=c[:2]
    c=c[2:]
    sm=next(si)
    for k in range(1,126):
        m=chr(k)
        c1=hex(((ord(m)) * a + ord(sm)) % 128)[2:].zfill(2)
        #print(m,c1,int(c1,base=16)==int(b,base=16))
        if(int(c1,base=16)==int(b,base=16)):
            s+=m
            break
print(s)
#运行结果
#flag{ad7d973ffdd285b476a1a727b3a8fbc4}
Hitacon
关注
记2021DASCTF没做出来的那些(已更新官wp版本)
kofi的博客,已停更
08-01 2122
记2021DASCTF没做出来的那些crypto签到 这两天参加了DASCTF,感觉目质量不错,有挑战性,都是看了大概有点思路,但是实际去做又需要花点功夫的。所以总结一下这次比赛尝试做但是没做出来的目 crypto 签到 签到是一个密码学的AES的目,加密脚本给出来了 from Crypto.Cipher import AES import os def pad(a): size = (16-len(a)%16)%16 a += chr(size)*size return a iv =
DASCTF2020 7月月赛
qq_42158602的博客
07-25 778
bullshit 目 from flag import flag def pairing(a,b): shell = max(a, b) step = min(a, b) if step == b: flag = 0 else: flag = 1 return shell ** 2 + step * 2 + flag def encrypt(message): res = '' for i in range(0,le
DSACTF7月re
Todog的博客
07-25 614
DSACTF——7月
[DASCTF2024八月开学季!] Crypto
最新发布
Emmaaaaa's blog
08-25 1596
two_squares(n0),矩阵phi,维纳连分数,HNP,中间相遇
DASCTF 虚假的签到
qq_45631641的博客
07-25 476
格式化字符串 栈溢出 调试得%2$x时为栈地址 from pwn import * context.log_level='debug' #sh=process('./qiandao') sh=remote('183.129.189.60','10013') sh.recv() sh.sendline('%2$x') t=sh.recv(8) print t sh.recv() sleep(0.2) print t x=int(t,16) ret=0x0804857D sh.sendline('a'*0x.
DASCTF
qq_53755216的博客
04-08 841
ez_serialize 目网址: http://684f47cd-5c9d-41cb-ad29-98d48096cc9a.machine.dasctf.com/ <?php error_reporting(0); highlight_file(__FILE__); class A{ public $class; public $para; public $check; public function __construct() { $thi
DASCTF部分复现
qq_63928796的博客
08-08 2681
过滤了大括号 {{,我们可以用 {%print(......)%} 或 {% if ... %}1{% endif %} 的形式来代替,但是目还过滤了 print 关键字,所以前者用不了了,只能用 {% if ... %}success{% endif %} 的形式来bypass了。因为whatisthis里头的数字,有的很大,我们尝试生成一个小数点长度在10000的圆周率出来,看看能得到什么,圆周率生成的脚本用的是下面这个网址的大佬的脚本。首先利用FTK挂载一下vmdk文件,得到加密的磁盘。...
DASCTF&NepCTF 部分writeup
weixin_44145820的博客
06-26 4400
目录PWNoooorderspringboardeasyheap(本地成功)RET0p GearpyCharm521MagiaMISC透明度 PWN oooorder 一道不太复杂的目,利用点都是之前遇到的,运气好拿到了一血 edit中进行了realloc,如果size为0就会执行free,利用这个进行double free,由于禁用了execve,需要用setcontext执行mprotect并执行orw的shellcode 关于orw部分,具体请见这博客:BUUCTF-PWN rctf_2019_
DASCTF2021—MISC赛后复现
Sapphire037的博客
04-04 2057
DASCTF—MISC赛后复现 1.简单的png隐写 下载得到一张flag.jpg 和hint.png,把png拖进tweakpng中查看,数据块有点问,好像有两张图在里面(多谢八神的misc入门) ,然后删掉前四个IDAT块保存得到另一张图 根据图中内容,用outguess解,89504E应该是密码 root:~/桌面/outguess-master# outguess -k "89504E" -r flag.jpg h1.txt Reading flag.jpg.... Extracting usa
2022DASCTF Apr X FATE 防疫挑战赛WP
LaniakeaHarry的博客
04-24 3551
NEFU-NSILIB下Maple战队分队于4月23日10:00 - 18:00所产WriteUp.
DASCTF9月赛pwn-wp
Stella_Leo的博客
09-28 1573
DASCTF-2021-9月 头一次打安恒月赛,体验还不错,没有足够的时间,稍微看了下pwn,两个栈是我没想到的,然后还有一个heap目,然而还需要先绕过re认证才能正常的pwn也是我没想到的。。 文章不贴图片了,较简单 hehepwn 啥保护没开 这是最简单的,就一个scanf明显的溢出,然后strdup函数那里,可以写满s把\x00打没了,然后泄露rbp,然后就是ret2shellcode exp #coding:utf-8 from pwn import * context.log_level='d
安恒DASCTF 四月战 WP
笑花大王
05-03 1245
web1 打开提就是源码审计 考点:反序列化POP链、反序列化字符串逃逸 show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data) { return str_r...
DASCTF-两道web复现
臭nana的博客
05-02 2960
记录一下官方解 Ezunserialize 打开目看到源码 <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data) { retu...
CTF-Crypto-学习笔记
热门推荐
小龙在线
08-22 1万+
最常见的字符编码规范 ASCII 为了在计算机中表示字符,在设计编码的时候用1个字节也就是8bit位数来编码英文字符集 拉丁字母及标点符号 阿拉伯数字 一些控制字符 这就是 ASCII(American Standard Code for InformationInterchange, 美国信息交换标准代码) Python中,使用 chr( ) 函数可得 ASCII 对应的字符,使用 ord( ) 函数可得字符的 ASCII码。 Unicode 字符集 Unicode(万国码、统一码、国际码)用于编码
2021 第四届 浙江省大学生网络与信息安全竞赛技能赛 决赛 Writeup,5
小哈里的博客
09-08 3244
re:RE人三项,preprocess。用工具尝试进行base循环解密即可。
DSA算法
M3ng@L的博客
12-30 2642
DSA 本文主要叙述在CTF中的DSA,根据我自己的理解重述一遍CTF-wiki对DSA的描述 公私钥的生成 选择一个哈希函数H()H()H();一般选作SHA1 选择比特数为646464​的倍数的素数ppp​​,且位数处于512512512​到102410241024​之间 选择160bits160bits160bits​​的素数qqq​(这里对qqq的大小限制准确来说是不大于哈希函数H输出的长度),满足qqq是p−1p-1p−1​的素因子 总之(p,q)(p,q)(p,q)的大小一般是(
网络安全进阶学习第十九课——CTF之密码
p36273的博客
09-16 4031
-----密码学的首要目的是隐藏信息的涵义,而并不是隐藏信息的存在,这是密码学与隐写术的一个重要区别。------古典密码阶段(1949年以前),早期的数据加密技术比较简单,复杂程度不高,安全性较低,大部分都是一些具有艺术特征的字谜。随着工业革命的到来和二次世界大战的爆发数据加密技术有了突破性的发展。出现了一些比较复杂的加密算法以及机械的加密设备。近代密码阶段 (1949-1975年),在这期间由于计算机的诞生,使得加密技术从机械时代提升到了电子时代。
PHP源码中unserialize函数引发的漏洞分析
cnbird's blog
03-07 1592
0×01 unserialize函数的概念 首先看下官方给出的解释:unserialize() 对单一的已序列化的变量进行操作,将其转换回 PHP 的值。返回的是转换之后的值,可为 integer、float、string、array 或 object。如果传递的字符串不可解序列化,则返回 FALSE。若被解序列化的变量是一个对象,在成功地重新构造对象之后,PHP 会自动地试图去调用 __wak
DSA数字签名-针对随机数k的共享k攻击&线性k攻击
ATFWUS的博客
10-17 1807
DSA数字签名算法是NIST在数字签名标准DSS中采用的签名算法,它公布于1994年5月19日的联邦记录上,并于1994年12月1日采纳为标准DSS。本文简单总结DSA算法针对随机数k的一些攻击方法。
2022dasctf x su 三月春季挑战赛
03-16
非常感谢您的关注和参与,2022年的DASCTF x SU三月春季挑战赛将会是一场精彩的比赛。我们将会为参赛者提供丰富多彩的挑战,让大家可以在比赛中不断提升自己的技能和能力。希望您能够积极参与,共同创造一个充满挑战和乐趣的比赛。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值