2022-4-28 BUUCTF Crypto区部分题目分享

已于 2022-06-07 17:31:59 修改
阅读量3.1k 收藏 9
点赞数
分类专栏: 学习笔记 CTF 文章标签: 安全
于 2022-05-01 17:52:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Menou16/article/details/124481195
版权

简单的密码题,大家不要嫌弃(哭)欢迎指教!

目录

第一题:大帝的秘密武器

第二题:世上无难事

第三题:信息化的步伐

第四题:凯撒?替换?呵呵!

第五题:萌萌哒的八戒

第六题:Windows的系统密码

第一题:大帝的秘密武器

无描述,仅提示答案包flag{}提交。

易知大帝为凯撒,即本题考察凯撒密码。

第一步,解开密文:FRPHEVGL。使用穷举法,从偏移量1-25开始尝试,最终分析各个结果中有意义的单词。 

最终在偏移量为13的时候,得到有意义字符串:SECURITY

第二步:“你可以用这个相同的加密向量加密附件中的密文,作为flag提交”

用偏移量13加密“Come China”

 答案:flag{PbzrPuvan}

第二题:世上无难事

 

一些无规律的字符串,首先猜测是凯撒或者替换密码,但是经过凯撒密码各种偏移量穷举,都没有找到有意义的flag,因此推测为替换,打开quipqiup进行破解

 

不加任何线索,解出第一条明文即为有意义的信息,我们看到“AND THE KEY IS 640E11012805F211B0AB24FF02A1ED09” 即可确定flag。

第三题:信息化的步伐

解题关键:善用搜索引擎

 

好像啥密码类型都不是,于是我们看回题目介绍,提到“中国” ,“清政府”,我们使用“中国”、“清朝”、“密码”、“中文信息”、“编码”等等关键词不断组合进行检索

标准中文电码???

 

 woc,找到了,看看如何解码

原来如此,flag{计算机要从娃娃抓起} 。

第四题:凯撒?替换?呵呵!

 凯撒密码吗?我们尝试一下。

 在遍历偏移量1~25之后,我们没有找到有价值的flag信息。难度不是单纯的凯撒?或者不是凯撒密码?我们打开quipqiup来看看是不是替换密码。

由于有熟悉的XXXX{......}结构,我们猜测前边的MTHJ代表着FLAG(猜测替换规则)

 果不其然,第一句则是有意义的flag

flag{substitutioncipherdecryptionisalwayseasyjustlikeapieceofcake} [去空格]

第五题:萌萌哒的八戒

显而易见,“神秘代码”在图片底部,推测为某种图片代还密码,该类型密码属于婴儿级别的密码,只要知道密码类型就可以破译。

我们提取关键词进行检索:

 

轻松找到对照表。对照翻译即可,

 

flag{WHENTHEPIGWANTTOEAT} (似乎BUUCTF上需要小写提交,格式需要稍加注意)

第六题:Windows的系统密码

 打开之后是这样的一些信息:

Administrator:500:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
ctf:1002:06af9108f2e1fecf144e2e8adef09efd:a7fcb22a88038f35a8f39d503e7f0062:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
SUPPORT_388945a0:1001:aad3b435b51404eeaad3b435b51404ee:bef14eee40dffbc345eeb3f58e290d56:::

如果不知道Windows系统密码的原理,这道题无从下手,我们先来了解Windows密码储存的哈希(hash)方式。

[ffffffff0x] 浅谈windows认证原理- 云+社区 - 腾讯云

上边是一篇来自腾讯云社区的文章,详尽的介绍了windows认证机制,这里利用这篇文章的一些描述。 

 我们了解到,Windows系统密码是以hash的形式存储在sam文件中,当用户输入密码时,将输入的密码与sam文件内的密码进行对照从而判断是否通过认证。本题我们需要的知识是:密码以hash形式存储。

我们看回这道题的文件,flag就以hash的形式存储在这个文件中。而对于hash,也就是散列函数,就是把任意长度的输入经过散列算法变换成固定长度的输出。

该输出就是散列值(hash)。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。我们可以将这个运算理解为论文的“摘要”,通过“摘要”我们不能或者很难还原整篇论文,但我们可以通过这个“摘要”确定唯一的一篇论文,类似于论文的“指纹”。其中,MD5是hash算法的一种。

也就是说,以hash形式存在的密文事实上是无法“逆向运算”出明文的,但我们可以通过碰撞(暴力破解)来尝试得出明文。 

接下来我们来判断文件使用了什么hash算法:

 

 因为加密后得出来的hash值长度为16个字节,判断为使用了MD5算法。

 打开MD5解密网站

 一段一段16字节的hash值遍历,最终:

 

最后flag为:flag{good-luck} 

Menou16
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crypto-js.4.0.0
01-15
此资源为构建好的crypto-js.4.0.0版本,下载后可直接使用Script标签引入所需加密算法。支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法
BUUCTF:世上无难事
Starbright.的博客
01-14 2270
1.打开看不懂是啥,这种一长串得直接丢网站上暴力解 2.解出为 3.提交发现不对,后读题说包含小写字母,把大写全改成小写,提交正确
BUUCTF MISC 解题思路及实现过程
最新发布
Shuras1223的博客
04-02 910
buuctf misc 题解及答案
CTF 每日一题 Day24 世上无难事
ChaoYue_miku的博客
01-24 1786
题目名称:世上无难事 题目类型:Crypto 题目来源:BUUCTF 题目描述:以下是某国现任总统外发的一段指令,经过一种奇异的加密方式,毫无规律,看来只能分析了。请将这段语句还原成通顺语句,并从中找到key作为答案提交,答案是32位,包含小写字母。 注意:得到的 flag 请包上 flag{} 提交 ...
南邮ctf-题解(停止更新)
reigns的博客
08-17 7153
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# >_签到题: 就是直接查看网页源代码。 <html> <title>key...
BUUCTF 世上无难事 1
YueXuan_521的博客
06-30 531
BUUCTF 世上无难事 1
buuoj Crypto
qq_41071646的博客
02-03 1188
最近准备刷buuoj 刷的部分是 pwn re 还有crypto 然后打算做一个项目 放到github 当成毕业设计,,,,, md5 这个题目在md5解密网站解一下就出来了 二踢腿 这个题目。。。 就是偏移13的凯撒密码,, 直接解开就好 url解码 直接url 解码就好。。 一眼就解密 直接base64解密就好 摩丝密码 解密一下就好http://www.zhon...
BUUCTF刷题记录——MISC部分解答(一)
u013119911的博客
08-18 7062
buuctf 解答
BUUCTF 世上无难事
MikeCoke的博客
05-13 4909
注意题目给的关键词: 1.找到key作为答案提交 2.答案是32位 3.包含小写字母 这是替换密码,直接用 Q爆破 将 PIO 替换为 key 转为小写,得到flag: flag{640e11012805f211b0ab24ff02a1ed09}
BUUCTF题解
qq_51175992的博客
05-27 3871
BUUCTF题解,主要包括CTF中的Crypto、Misc方向,其中一些题目的解法参考了其他博主大佬的思路。这个文章主要是用于自学和提供思路解法,会不定时更新
BUUCTF misc 解题记录 一(超级详细)
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
crypto-TAP-api:用于Crypto-TAP应用程序的后端API
05-19
Crypto-TAP数据库的API! 该API具有用于“ Users和“ Coins模型,并连接“ Users和“ Coins之间的关系。 安装 此zip文件。 将.zip文件移动到sei/projects/目录并解压缩(创建文件夹)-注意:如果该文件夹已经解...
py-trezor-crypto:Trezor-crypto python绑定
02-04
Trezor-crypto python绑定这是Monero实现中使用的的ctypes和cffi python绑定。 python模块将trezor-crypto构建为共享库。 当前仅完全支持ctypes。 CFFI模块已构建,但尚未实现python方法包装器(没有路线图)。 该...
commons-crypto-1.0.0-API文档-中文版.zip
05-02
赠送jar包:commons-crypto-1.0.0.jar; 赠送原API文档:commons-crypto-1.0.0-javadoc.jar; 赠送源代码:commons-crypto-1.0.0-sources.jar; 赠送Maven依赖信息文件:commons-crypto-1.0.0.pom; 包含翻译后的API...
BUUCTF】Web题解
xuanyulevel6的博客
08-08 4896
BUUCTF】Web题解
世上无难事 解析
weixin_43404314的博客
04-19 506
打开文件,看不懂是什么,题目提示是经过一种很奇特的加密方式,直接词频分析(https://quipqiup.com/)即可得flag 将大写改为小写即可
BUUCTF刷题记录——MISC部分解答(二)
u013119911的博客
06-15 3770
压缩源文件数据+压缩源文件目录+压缩源文件目录结束标志。
【持更】BUU-CTF——WP(Cryptp[31~n])
hahaha233330的博客
10-24 503
继续做题~~~BUU-CTF 31、世上无难事 题目说“奇异的加密方式,毫无规律”,打开下载的文本是一堆乱七八糟的无规律的字母排列,猜测是 啥也别说了,词频分析 一下,看到了“THE KEY IS”的关键字,应该就是flag了。注意本题需要字母全小写再提交。 32、RSA3 33、RSA2 34、异性相吸 35、RSA 36、还原大师 37、汉字的秘密 考察当铺密码,就是一种将中文和数字进行转化的密码,算法相当简单:当前汉字有多少笔画出头,就是转化成数字几。 例如: 王夫 井工 夫口 由中人 井中 夫夫
buuctf crypto rsa
01-22
buuctf crypto rsa是北京邮电大学举办的一场密码学竞赛。RSA是一种非对称加密算法,它使用了两个密钥:公钥和私钥。公钥用于加密数据,只有相应的私钥才能解密。在buuctf crypto rsa比赛中,参赛者需要通过解密RSA加密的数据来获取flag。通常情况下,需要对RSA算法进行分解因子攻击或者求解模数的方法来获取私钥,从而解密加密的数据。参赛者需要具备对RSA加密算法的理解和掌握,以及对相关攻击手段的熟练运用。此外,还需要熟悉一些常见的RSA加密算法的实现,例如使用不同的公钥长度或填充方式等。buuctf crypto rsa比赛不仅考察了参赛者对RSA加密算法的掌握能力,还需要他们具备密码学方面的综合能力,包括数学知识、算法实现、攻击手段等方面的综合应用能力。通过参与buuctf crypto rsa比赛,可以提高参赛者的密码学水平,丰富他们的技术经验,拓展他们的安全技术视野,从而更好地为网络安全事业做出贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值