[SWPUCTF 2021 新生赛]简简单单的解密 wp

于 2023-08-23 16:58:31 发布
阅读量229 收藏 1
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lintian_3188/article/details/132456208
版权

NSSCTF | 在线CTF平台

下载得到py文件

import base64,urllib.parse
key = "HereIsFlagggg"
flag = "xxxxxxxxxxxxxxxxxxx"

s_box = list(range(256))
j = 0
for i in range(256):# 初始化
    j = (j + s_box[i] + ord(key[i % len(key)])) % 256
    s_box[i], s_box[j] = s_box[j], s_box[i]
res = []
i = j = 0
for s in flag: # 开始加密
    i = (i + 1) % 256
    j = (j + s_box[i]) % 256
    s_box[i], s_box[j] = s_box[j], s_box[i]
    t = (s_box[i] + s_box[j]) % 256
    k = s_box[t]
    res.append(chr(ord(s) ^ k))
cipher = "".join(res) # 转换格式
crypt = (str(base64.b64encode(cipher.encode('utf-8')), 'utf-8')) # base64了
enc = str(base64.b64decode(crypt),'utf-8') # base64解了
enc = urllib.parse.quote(enc) # url 编码
print(enc)
# enc = %C2%A6n%C2%87Y%1Ag%3F%C2%A01.%C2%9C%C3%B7%C3%8A%02%C3%80%C2%92W%C3%8C%C3%BA

分析一下就是给了key,然后rc4加密了,最后在用url编码,中间的base64 en来de去是迷惑的

代码最后也给了enc

写个脚本

import base64,urllib.parse
key = "HereIsFlagggg"
enc = "%C2%A6n%C2%87Y%1Ag%3F%C2%A01.%C2%9C%C3%B7%C3%8A%02%C3%80%C2%92W%C3%8C%C3%BA"
enc = urllib.parse.unquote(enc)    # url 先转过来
s_box = list(range(256))
j = 0
# 两个for循环在做rc4,不用改
for i in range(256):
    j = (j + s_box[i] + ord(key[i % len(key)])) % 256
    s_box[i], s_box[j] = s_box[j], s_box[i]
res = []
i = j = 0

for s in enc:
    i = (i + 1) % 256
    j = (j + s_box[i]) % 256
    s_box[i], s_box[j] = s_box[j], s_box[i]
    t = (s_box[i] + s_box[j]) % 256
    k = s_box[t]
    res.append(chr(ord(s) ^ k))
print(res)
cipher = "".join(res)    # 去一下逗号和空格
print(cipher) # 输出
# NSSCTF{REAL_EZ_RC4}

总结:就是代码逆向

知识点: rc4 url编码 python utf-8,base64,url等语法的使用

import base64,urllib.parse

先引入这个库函数

enc = urllib.parse.quote(enc)

这个函数把enc变成url编码

enc = urllib.parse.unquote(enc)

把url编码变回去

cipher = "".join(res)

这句是消除res里面的逗号空格,比如:res 是一个包含了 ['A', 'B', 'C'] 的列表,那么 "".join(res) 的结果就是 'ABC'

crypt = (str(base64.b64encode(cipher.encode('utf-8')), 'utf-8'))

enc = str(base64.b64decode(crypt),'utf-8')

这个又encode又decode整的花里胡哨,其实没变到,注意utf-8语句的使用

Lintian_3188
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SWPUCTF 2021 新生]简简单单解密
weixin_61154173的博客
10-21 502
re简单学习
NSSCTF刷题笔记re5——[SWPUCTF 2021 新生]简简单单解密
最新发布
qq_45692883的博客
01-24 443
然后了解到这个密码是可以直接解的,把中间那串看不懂的直接复制过来,flag修改为enc直接解密即可,这种加密方式还得记一下才行,以免以后遇到,认不出来。首先看看enc,enc是一串url编码的内容,因为解出来会有些不可见字符,所以还是用python中的url解码比较好。下载附件,看到是一长串python代码,不得不说真的很绕,看着头就很大,学逆向怎么还得会密码呢(悲。
[SWPUCTF 2021 新生]简简单单的逻辑
weixin_61154173的博客
10-20 1596
re简单题
商业编程-源码-J001简简单单留言本 v0.0.4.zip
06-21
《商业编程-源码-J001简简单单留言本 v0.0.4》是一个专为初学者和商业应用设计的源代码项目,旨在提供一个基础的在线留言本功能。这个版本号为v0.0.4的项目,表明它是项目的早期阶段,可能包含了基本的功能实现和...
简简单单学习ASP.NET.doc
11-26
简简单单学习ASP.NET.doc简简单单学习ASP.NET.doc简简单单学习ASP.NET.doc简简单单学习ASP.NET.doc简简单单学习ASP.NET.doc简简单单学习ASP.NET.doc简简单单学习ASP.NET.doc简简单单学习ASP.NET.doc简简单单学习ASP...
win10卸载edge的简简单单工具
08-22
标题中的“win10卸载edge的简简单单工具”指的是在Windows 10操作系统中,用户想要卸载预装的Microsoft Edge浏览器。通常,Windows系统内置的应用程序并不容易通过常规的控制面板或设置菜单卸载,特别是Edge,因为它...
简简单单的Java面试题一个
10-13
Java面试题题目一个,仅供学习参考
[SWPUCTF 2021 新生]easy_md5
wyxlsm的博客
02-19 289
echo $flag;这个是这题解密的关键 是一个MD5弱项 直接绕过就行。分析出post 和get 方式注入 这边可以使用burp 和 HackBar 两种工具的。反正这样输出后得flag值。
[SWPUCTF 2021 新生]ez_caesar
qq_60256199的博客
08-20 524
[SWPUCTF 2021 新生]ez_caesar
SWPU新生2021 Reverse部分WriteUp
mumuzi的博客
10-11 3321
第一波放题 简简单单的逻辑 爆破就行了,不去动脑逆,主要是懒 list = [47, 138, 127, 57, 117, 188, 51, 143, 17, 84, 42, 135, 76, 105, 28, 169, 25] results='bcfba4d0038d48bd4b00f82796d393dfec' flag = '' for i in range(len(list)): for j in range(32,128): key = (list[i]>>4
SWPU新生2021 Crypto部分WriteUp
mumuzi的博客
10-11 3428
第一波放题 crypto1 直接谷歌搜e1e2 = 3087 n = p*q,找到striving的博客,不愧是密码神 http://www.zbc53.top/archives/148/ c1= 4636340709718214496980128276315726653025892138685214918550389668790057843973093899229268380285981227951875843613591427616526199582730943984203149270730080310
[SWPUCTF 2021 新生]第二波放题
weixin_63231007的博客
04-10 3749
[SWPUCTF 2021 新生]easyupload2.0 文件上传,抓包试一下 发现php不行。 和1.0一样,只不过不支持php,用phtml就行了 蚁剑连接,在目录中找到flag。 知识点: 通常,在嵌入了php脚本的html中,使用 phtml作为后缀名; 完全是php写的,则使用php作为后缀名。 这两种文件,web服务器都会用php解释器进行解析。 [SWPUCTF 2021 新生]babyrce hackbar传入一个cookie:admin=1后,看见ra.
[SWPUCTF 2021 新生]第一波放题(nssctf刷题)
weixin_63231007的博客
04-09 8955
[SWPUCTF 2021 新生]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1467
。。
西柚SWPU新生(场外同步)miscAK 别的在混(
weixin_47234647的博客
10-18 1956
WEB:gift_F12 没啥好说的 直接F12得了 NSSCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft} RE 简简单单解密 import base64, urllib.parse def e(): key = "HereIsFlagggg" flag = "xxxxxxxxxxxxxxxxxxx" s_box = list(range(256)) j = 0 # 打乱s_box 和flag无关 for i in
[SWPUCTF 2021 新生]easyrce
qq_62046696的博客
05-09 3137
打开题以后发现这个界面,需要构造url的值,然后就想起来看一下目录 ?url=system("ls /");注意:ls后面要有一个空格,然后一个分号结束,这不就出来了flag 1: ?url=system("cat /f*"); 2\?url=system("cat /flllllaaaaaaggggggg"); [SWPUCTF 2021 新生]easy_sql 打开界面属实给我整不会了。 1.然后测一下是否存在sql漏洞,因为题目中说了参数是wllm,首先输入一下?wll...
嵌入式linux只是简简单单吧linux系统复制到开发板上面是吗
07-10
嵌入式 Linux 并不仅仅是简单地将一般的 Linux 系统复制到开发板上。嵌入式 Linux 是专门为嵌入式系统设计和优化的一种 Linux 操作系统。 在将 Linux 系统移植到嵌入式平台上时,需要进行以下几个主要步骤: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值