[INSHack2018]Crypt0r part 1(考点:替换加密)

最新推荐文章于 2021-08-02 23:11:34 发布
最新推荐文章于 2021-08-02 23:11:34 发布
阅读量718 收藏
点赞数
分类专栏: BUU Crypto plus 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MikeCoke/article/details/113920086
版权

追踪TCP流量包,获得文件。发现应该是进行了字符替换。

在这里插入图片描述

在这里插入图片描述

解密EXP:

s = 'PMSFADNIJKBXQCGYWETOVHRULZpmsfadnijkbxqcgywetovhrulz'
m = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'
# print(len(s))
import string
x = string.ascii_letters.maketrans(s,m)

Cipher = '''
CRYPT0R_SEED:58
CRYPT0R:PMSFADNIJKBXQCGYWETOVHRULZSELYO0E_PSB
SELYO0E:PXX_NGGFSELYO0E:NAO_HJSOJQ_JF>{A2FS3118-0399-48S7-857S-43D9528DD98F}
SELYO0E:HJSOJQ_JF_JT>....SELYO0E:NAO_DJCPX_QTN
SELYO0E:DJCPX_QTN_JT>!!! PXX LGVE DJXAT IPHA MAAC ACSELYOAF !!!

Selyo0e toegba mpsb pcf lgv ngo dvsb*f mvffl. Lgv spccgo faselyo lgve fpop ausayo jd lgv ypl qa $500. #TIGRQAOIAQGCAL pcf J rjxx njha lgv mpsb lgve fpop.

Dgxxgr oiata jctoevsojgct:
- Jctopxx oia oge megrtae, pcf ng og gve yplqaco yxpodgeq: iooy://bu4ifi2zg5etosvk.gcjgc (YSJ-FTT pyyeghaf gds meg).
- Acoae lgve yaetgcpx bal: JCTP{mW9CLVlPjpUtbZFdccPioVV01jdaUeGv}

Oipcbt dge vtjcn ql epctgqrpea.

Rjoi xgha,
Selyo0qpc
'''
print(Cipher.translate(x))

解密得到:

CRYPT0R:ALL_GOODCRYPT0R:GET_VICTIM_ID>{E2DC3118-0399-48C7-857C-43F9528FF98D}
CRYPT0R:VICTIM_ID_IS>…CRYPT0R:GET_FINAL_MSG
CRYPT0R:FINAL_MSG_IS>!!! ALL YOUR FILES HAVE BEEN ENCRYPTED !!!
Crypt0r stroke back and you got fuck*d buddy. You cannot decrypt your data except if you pay me $500. #SHOWMETHEMONEY and I will give you back your data.
Follow these instructions:

  • Install the tor browser, and go to our payment platform: http://kx4hdh2zo5rstcuj.onion (PCI-DSS approved ofc bro).
  • Enter your personal key: INSA{bQ9NYUyAiaXskZDfnnAhtUU01ifeXrOu}
    Thanks for using my ransomware.
    With love,
    Crypt0man

flag

INSA{bQ9NYUyAiaXskZDfnnAhtUU01ifeXrOu}

CTFer菜菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
All your files have been encrypted
孙叫兽的博客
11-30 1万+
小弟的姑姑家的老板收银的电脑被黑客黑了,我来解决一下,小孩玩游戏玩电脑中的病毒, 方法很多种,仅供参考。 问题邮件截图: 参考方式: 方法一:给对方钱,一般比较贵,还不如重装系统。哈哈。 方法二:下载解密工具,尝试解密恢复数据, Ransomware File Decrypto Tool 下载地址:软件 方法三:使用360安全卫士自救锦囊,号称800种相似病毒已破解,一般很多都是...
Crypt-OICQ-1[1].0.zip_crypt_crypt::oicq
09-22
用QQ的加密方式加密其他数据的方法
BUUCTF-CRYPTO-[INSHack2018]Crypt0r part 1
zippo1234的博客
10-26 1003
BUUCTF-CRYPTO-[INSHack2018]Crypt0r part 1题目分析开始1.题目2.cap3.解码4.脚本实现结语 每天一题,只能多不能少 #[INSHack2018]Crypt0r part 1 题目分析 替换密码 开始 1.题目 # Crypt0r part 1 Our IDS detected an abnormal behavior from one of our user. We extracted this pcap, could you have a look at it
[INSHack2018]Crypt0r part 1
m0_57291352的博客
08-02 414
[INSHack2018]Crypt0r part 1 题目 description.md # Crypt0r part 1 Our IDS detected an abnormal behavior from one of our user. We extracted this pcap, could you have a look at it? <a href="http://crypt0r.challenge-by.ovh/ids_alert_24032018.pcap">http:
[INSHack2018]Crypt0r(替换加密,通过maketrans来翻译)
weixin_44110537的博客
08-12 390
encrypt # Crypt0r part 1 Our IDS detected an abnormal behavior from one of our user. We extracted this pcap, could you have a look at it? <a href="http://crypt0r.challenge-by.ovh/ids_alert_24032018.pcap">http://crypt0r.challenge-by.ovh/ids_alert_2
[INSHack2018](not) so deep
Keepb1ue的博客
08-10 5311
题目复现地址:https://buuoj.cn/challenges#[INSHack2018](not)%20so%20deep 题解: 下载得到一个wav后缀的文件,通过音频分析软件查看频谱图: 如果看不到上面频谱图效果,可以尝试把最高频率调高。 由上可以看到flag,但好像只有一半。 后面则需要用到一个新的工具,DeepSound:链接:https://pan.baidu.com/s/1wsY5d2fp6cQJiDyUj2KWZA 提取码:dqlu 这是老外做的一款文件隐藏工具,可以在歌曲中隐藏文
crypt.c:Web应用程序:仅加密字符串
02-15
crypt.c:Web应用程序:仅加密字符串
Crypt0-Engine:Rain Creative Studios Crypt0游戏引擎
04-03
Rain Creative Studios制作的Crypt0引擎 架构 Crypt0引擎基于NAP框架,可以在/ tools / dir中找到其源代码。 预想 Crypt0引擎使用XML(或JSON)格式保存数据。 这可以帮助使数据对于其他软件更具可读性。 完善的开发...
Crypt-DAC:云中加密执行的动态访问控制
04-08
Crypt-DAC:云中加密执行的动态访问控制
crypt-php:使用对称加密对数据进行加密和解密的库
04-30
$crypt->setKey('eff99cfe6876008c6a6e080e4a382be1'); 好的,如果您认为要加密诸如数组或对象之类的复杂数据类型,则必须声明它。 (标量数据类型(例如字符串和数字)不需要此参数) $crypt->setComplexTypes...
BUUCTF-CRYPTO-[INSHack2017]rsa16m
zippo1234的博客
10-25 847
BUUCTF-MISC-[INSHack2017]rsa16m[INSHack2017]rsa16m题目分析开始1.题目:2.解题思路3.上脚本4.get flag结语 每天一题,只能多不能少 [INSHack2017]rsa16m 题目分析 n很大,c很大,相对而言e很小 开始 1.题目: 题目给了一个提示: # Challenge description: When you need really secure communications, you use RSA with a 4096 bit k
buuoj INSHack2019 Yet Another RSA Challenge - Part 1
pondzhang的专栏
03-31 343
题目: import subprocess p = subprocess.check_output('openssl prime -generate -bits 2048 -hex') q = subprocess.check_output('openssl prime -generate -bits 2048 -hex') flag = int('INSA{REDACTED}'.encode('...
[UTCTF2020]basic-crypto
2er0!=O的博客
07-23 1336
[UTCTF2020]basic-crypto 附件: 01010101 01101000 00101101 01101111 01101000 00101100 00100000 01101100 01101111 01101111 01101011 01110011 00100000 01101100 01101001 01101011 01100101 00100000 01110111 01100101 00100000 01101000 01100001 01110110 01100101 001
BUUCTF:[INSHack2018](not) so deep
末初的CSDN博客
11-24 1132
https://buuoj.cn/challenges#[INSHack2018](not)%20so%20deep final_flag.wav 使用Au打开,缩小频谱图,得到一半flag 根据题目提示使用DeepSound打开final_flag.wav 需要密码,尝试对获取final_flag.wav密码的hash值然后使用john进行爆破 得到密码:azerty flag{Aud1o_st3G4n0_1s_4lwayS_Th3_S4me} ...
BUUCTF:[INSHack2018]42.tar.xz
末初的CSDN博客
11-24 989
https://buuoj.cn/challenges#[INSHack2018]42.tar.xz 套娃 在网上看到个bash脚本,这次就不写py脚本了,直接贴 while [ "`find . -type f -name '*.tar.xz' | wc -l`" -gt 0 ]; do find -type f -name "*.tar.xz" -exec tar xf '{}' \; -exec rm -- '{}' \;; done; flag{04ebb0d6a87f9771f2eea4
BUUCTF Crypto [AFCTF2018]Tiny LFSR wp
hsqGOD's blog
04-23 2151
这题看起来特别的麻烦,我们先来一步步分析。题目用同一个加密脚本加密了两份文件,一份是plain加密得到的cipher,另一个是flag加密得到的flagencode,再看看加密的方式,前一部分是通过lfsr的密钥key与plain前一部分按位异或得到的,后一部分是通过,lfsr生成的密钥流与plain的后一部分按位异或得到的,感觉就是特别的繁琐了。于是,我们的思路是先通过cipher与plain按...
WanaCrypt0r加密流程研究学习记录
热门推荐
云与山的彼端
11-12 1万+
摘要:本文档根据多家安全公司对新型勒索软件WanaCrypt0r的逆向分析结果和报告,记录该勒索软件的加密过程和密钥架构。 关键词:WanaCrypt0r、勒索软件、密钥、公钥、私钥、加密、RSA、AES、CryptGenRandom、CryptGenKey。 1. 前言 近日全球多个国家和地区的机构及个人电脑遭受到了新型勒索软件WanaCrypt0r(形象地直译为想哭)攻击。它利用了窃取自...
BUUCTF:[INSHack2018]Self Congratulation
末初的CSDN博客
07-30 1206
题目地址:https://buuoj.cn/challenges#[INSHack2018]Self%20Congratulation 下载下来就是下面这张图 图片左上角存在类似二维码的图片 黑白相间块的话就按照二维的方式来转化为二进制,白为0,黑为1 00110001001 10010001100 11001101000 01101010011 01100011011 10011100000 二进制转字符:https://www.qqxiuzi.cn/bianma/erjinzhi.php fl
python2.7 在调用crypt模块的时候报错 ImportError: No module named crypt
最新发布
05-17
`crypt` 模块是一个加密模块,可以在 Linux 系统上使用。在 Windows 系统上,`crypt` 模块是不可用的。 如果你在 Linux 系统上使用 Python 2.7,那么可能是因为你的系统缺少 `crypt` 库。你可以通过以下命令安装: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值