buuctf续

最新推荐文章于 2024-05-12 10:52:30 发布
最新推荐文章于 2024-05-12 10:52:30 发布
阅读量272 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q221022/article/details/127602882
版权

rot

题目是rot,打开之后是一串数字,有可能是ASCII码,但是这个数超过了127,所以肯定要减一些数。

题目rot就是一种提示,rot系列

ROT5、ROT13、ROT18、ROT47 编码是一种简单的码元位置顺序替换暗码。此类编码具有可逆性,可以自我解密,主要用于应对快速浏览,或者是机器的读取,而不让其理解其意。
 
ROT5 是 rotate by 5 places 的简写,意思是旋转5个位置,其它皆同。下面分别说说它们的编码方式:
ROT5:只对数字进行编码,用当前数字往前数的第5个数字替换当前数字,例如当前为0,编码后变成5,当前为1,编码后变成6,以此类推顺序循环。
ROT13:只对字母进行编码,用当前字母往前数的第13个字母替换当前字母,例如当前为A,编码后变成N,当前为B,编码后变成O,以此类推顺序循环。
ROT18:这是一个异类,本来没有,它是将ROT5和ROT13组合在一起,为了好称呼,将其命名为ROT18。
ROT47:对数字、字母、常用符号进行编码,按照它们的ASCII值进行位置替换,用当前字符ASCII值往前数的第47位对应字符替换当前字符,例如当前为小写字母z,编码后变成大写字母K,当前为数字0,编码后变成符号_。用于ROT47编码的字符其ASCII值范围是33-126,具体可参考ASCII编码。

 将数字都对应减去13,后按照ASCII码转成字符串

s = '83 89 78 84 45 86 96 45 115 121 110 116 136 132 132 132 108 128 117 118 134 110 123 111 110 127 108 112 124 122 108 118 128 108 131 114 127 134 108 116 124 124 113 108 76 76 76 76 138 23 90 81 66 71 64 69 114 65 112 64 66 63 69 61 70 114 62 66 61 62 69 67 70 63 61 110 110 112 64 68 62 70 61 112 111 112'
l = s.split(" ")
for i in l:
    print(chr(int(i)-13),end='')

输出

FLAG IS flag{www_shiyanbar_com_is_very_good_????}
MD5:38e4c352809e150186920aac37190cbc

flag后面有四个问号,还给出了md5的值,说明后四位需要自己爆破

MD5值提示我们爆破成功的条件就是,真正的flag对应的MD5值要与给出的MD5相等。

import hashlib
d = 'flag{www_shiyanbar_com_is_very_good_'
c = '38e4c352809e150186920aac37190cbc'
for i in range(32, 126):
    for j in range(32, 126):
        for k in range(32, 126):
            for m in range(32, 126):
                l = d + chr(i) + chr(j) + chr(k) + chr(m) + '}'
                h = hashlib.md5(l.encode('utf8')).hexdigest()
                if c == h:
                    print(l)
                    exit()

 这个爆破需要消耗一些时间,大约一分钟左右。

flag{www_shiyanbar_com_is_very_good_@8Mu}

childRSA 

拿到题之后有c和e,就想着要将n分解,发现n很大,分解不太合适,所以肯定不是分解之后解密那么简单,分析一下题目中的代码,我们是要得到p和q的值,getPrime函数就是在生成p和q,primes是前10000个素数的列表,p,q就是在前10000个素数列表里面随机找几个素数相乘再加一得到的,所以这10000个素数的乘积x是p-1和q-1的倍数,x=k*(p-1),n=p*q,这里就要从n和x得到p。

这里要用到一个费马小定理

费马小定理(Fermat's little theorem)是数论中的一个重要定理,在1636年提出。如果p是一个质数,而整数a不是p的倍数,则有a^(p-1)≡1(mod p)。

借鉴大佬的代码

import gmpy2
import libnum
from Crypto.Util.number import isPrime, sieve_base as primes
c = 26308018356739853895382240109968894175166731283702927002165268998773708335216338997058314157717147131083296551313334042509806229853341488461087009955203854253313827608275460592785607739091992591431080342664081962030557042784864074533380701014585315663218783130162376176094773010478159362434331787279303302718098735574605469803801873109982473258207444342330633191849040553550708886593340770753064322410889048135425025715982196600650740987076486540674090923181664281515197679745907830107684777248532278645343716263686014941081417914622724906314960249945105011301731247324601620886782967217339340393853616450077105125391982689986178342417223392217085276465471102737594719932347242482670320801063191869471318313514407997326350065187904154229557706351355052446027159972546737213451422978211055778164578782156428466626894026103053360431281644645515155471301826844754338802352846095293421718249819728205538534652212984831283642472071669494851823123552827380737798609829706225744376667082534026874483482483127491533474306552210039386256062116345785870668331513725792053302188276682550672663353937781055621860101624242216671635824311412793495965628876036344731733142759495348248970313655381407241457118743532311394697763283681852908564387282605279108
n = 32849718197337581823002243717057659218502519004386996660885100592872201948834155543125924395614928962750579667346279456710633774501407292473006312537723894221717638059058796679686953564471994009285384798450493756900459225040360430847240975678450171551048783818642467506711424027848778367427338647282428667393241157151675410661015044633282064056800913282016363415202171926089293431012379261585078566301060173689328363696699811123592090204578098276704877408688525618732848817623879899628629300385790344366046641825507767709276622692835393219811283244303899850483748651722336996164724553364097066493953127153066970594638491950199605713033004684970381605908909693802373826516622872100822213645899846325022476318425889580091613323747640467299866189070780620292627043349618839126919699862580579994887507733838561768581933029077488033326056066378869170169389819542928899483936705521710423905128732013121538495096959944889076705471928490092476616709838980562233255542325528398956185421193665359897664110835645928646616337700617883946369110702443135980068553511927115723157704586595844927607636003501038871748639417378062348085980873502535098755568810971926925447913858894180171498580131088992227637341857123607600275137768132347158657063692388249513
e = 0x10001
x = 1
for i in primes:
    x = i * x
p = gmpy2.gcd(pow(2, x, n) - 1, n)
q = n // p
phi = (p - 1) * (q - 1)
d = gmpy2.invert(e, phi)
m = pow(c, d, n)
flag = libnum.n2s(int(m))
print(flag)

BUUCTF-childRSA费马小定理_T1M@的博客-CSDN博客_childrsa

 运行结果

 将结果用flag{}包上提交即可

flag{Th3r3_ar3_1ns3cure_RSA_m0duli_7hat_at_f1rst_gl4nce_appe4r_t0_be_s3cur3}

bbbbbbrsa

 

 

题目给出e的取值范围 ,以及n和p、base32加密并倒序的c
由n和p可得q,base32倒序解密得c
只要爆破出e即可

p = 177077389675257695042507998165006460849
n = 37421829509887796274897162249367329400988647145613325367337968063341372726061
q = n // p
phi = (p - 1) * (q - 1)
import gmpy2

li = []
for i in range(50000, 70000):
	e = i
	while True:
		if gmpy2.gcd(e, phi) == 1:
			break
		else:
			e -= 1
	li.append(e)
c = '==gMzYDNzIjMxUTNyIzNzIjMyYTM4MDM0gTMwEjNzgTM2UTN4cjNwIjN2QzM5ADMwIDNyMTO4UzM2cTM5kDN2MTOyUTO5YDM0czM3MjM'
c = c[::-1]  # 字符串求反
import base64

c = int(base64.b64decode(c))
from Crypto.Util import number

for e in li:
	d = gmpy2.invert(e, phi)
	try:
		print(number.long_to_bytes(gmpy2.powmod(c, d, n)).decode())
	except:
		continue

 flag{rs4_1s_s1mpl3!#}

 Keyboard

 

 看到之后发现这些字母都是在键盘的最上一行的字母,但是没有q,就9个字符,可以猜测是九宫格拼音。

o是在第九个,指在9这个数字对应的字母中,有3个表示是9上面的第3个字母

依次类推

一个一个对应即可得到答案

youaresosmartthatthisisjustapieceofcake

 这是什么?

打开题目之后发现是乱码,但是在里面有一些[])+!这些符号,是jsfuck加密,有两种解密的方法,一种是直接将加密的内容丢在控制台,回车就能达到flag

还有一种就是解密网站:http://codertab.com/JsUnFuck

 

啊西~~
关注
初学
weixin_44171487的博客
05-02 683
密码学习-任务一: 1.安装anaconda和python2.7,并熟悉掌握实验环境和基本操作。 2.学习密码学概论,掌握公钥密码、私钥密码特点以及二者间的区别,知道常见公钥密码、私钥密码。结合PPT学习。 3.学习掌握现代密码学中的DES,掌握加密原理,了解3-DES,知道其加密方式,算法弱点,以及与DES,2-DES的联系/。 ...
常用的编码(持更新)
09-17 580
rot ROT5 是 rotate by 5 places 的简写,意思是旋转5个位置,其它皆同。下面分别说说它们的编码方式: ROT5:只对数字进行编码,用当前数字往前数的第5个数字替换当前数字,例如当前为0,编码后变成5,当前为1,编码后变成6,以此类推顺序循环。 ROT13:只对字母进行编码,用当前字母往前数的第13个字母替换当前字母,例如当前为A,编码后变成N,当前为B,编...
BUUCTF_Crypto题目:rot
Altering_Ji的博客
03-17 3203
BUUCTF刷题Crypto篇题目:rot 1.求解移位之前的字符串 2.暴力破解找出做md5之前的明文
BUUCTF题解_buuctf题目答案(1)
最新发布
2401_84969291的博客
05-12 421
下面是一个大整数:98554799767,请分解为两个素数,分解后,小的放前面,大的放后面,合成一个新的数字,进行md5的32位小写哈希,提交答案。解法:凯撒密码是字母与字母的对应,而题目中不仅有字母也有数字和符号,猜测为ASCII码,利用ASCII码表,对比前四个字符与flag的关系,第一个偏移5,第二个偏移6,第三个偏移7,那么可以推测出后面的字符偏移量会依次增加1。解法:一串纯数字,很怪,瞄一眼题目,获取关键字【中文】,OK,应该是中文电码,try一try,flag{计算机要从娃娃抓起}
[二进制安全]CTF中那些古典密码
MachineGunJoe666
07-29 3184
666一. 古典密码 一. 古典密码 1.凯撒密码(Caesar Cipher) 凯撒密码是一种非常古老的密码,其原理是通过字母的位移将原文和密文一一对应。 举个例子:明文是“Hello world”,偏移量为3。 所以A–>C,B–>D,依次类推, 所以密文就是”Khoor zruog“ 凯撒密码是一种非常古老的密码,其原理是通过字母的位移将原文和密文一一对应。 举个例子:明文是“Hello world”,偏移量为3。 所以A–>C,B–>D,依次类推, 所以密文就是”Khoor
rot-BUUCTF
yuqie的博客
06-06 254
看着挺像ASCII码,可惜有大于127的数字,根据rot13的原理,每个数字减13后转ASCII码。flag不完整,给了个md5值,爆破md5。
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF部分web题目
05-06
写题记录
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
CTF中常见密码学(一)
御七彩虹猫
04-28 8447
CTF中常见的密码学
密码学--CTF Crypto 总结
渗透测试研究中心
12-15 7126
密码学简介 密码学(Cryptography)一般可分为古典密码学和现代密码学。 其中,古典密码学,作为一种实用性艺术存在,其编码和破译通常依赖于设计者和敌手的创造力与技巧,并没有对密码学原件进行清晰的定义。其主要包含以下几个方面 单表替换加密 多表替换加密 奇奇怪怪的加密方式 而现代密码学则起源于 20 世纪末出现的大量相关理论,这些理论使得现代密码学成为了一种可以系统而严格地学习的科学。现代密码学又可以简单的分为以下几个方面 对称密码,以 DES,AES,RC4 为代表。 非对称密码,以
buu rot
ao52426055的博客
12-01 840
看题目 题目名字叫rot ROT是一种古典密码,左边移某位,或者右边移某位,凯撒算是ROT的一种。 Rot13 加密,用python脚本将每个数字减去13后,转ASCLL字符,得到 a = [83,89,78,84,45,86,96,45,115,121,110,116,136,132,132,132,108,128,117,118,134,110,123,111,110,127,108,112,124,122,108,118,128,108,131,114,127,134,108,116,124,124
《CTF特训营》——古典密码学
PICACHU+++的博客
11-03 3319
移位密码是密码学中最基础、最简单的一种密码形式,可以理解为明文根据密钥进行了位置的变换的得到的密文。
CTF—古典密码(凯撒密码、维吉尼亚密码、培根密码等)
weixin_52620919的博客
07-30 1万+
古典密码的概念: 古典密码是密码学中的其中一个类型,其大部分加密方式都是利用【替换式密码】或【移项式密码】,有时则是两者的混合。 其于历史中经常使用,但现代已经很少使用,大部分的已经不再使用了。 一般而言,经典密码是基于一个拼音字母(像是 A-Z)、动手操作或是简单的设备。它们可能是一种简单的密码法,以致于不可信赖的地步,特别是有新技术被发展出来后。 【经典密码】通常很容易被破解。许多经典密码可单单经由密文而破解,所以它们容易受到唯密文攻击法攻击(cipher text only attack)。 有些
夏多密码
热门推荐
hhh
09-10 2万+
今天遇见一个没见过的加密方法,记录一下: 夏多密码如下所示:(图片来源见水印) 那么它是如何加密的呢? 看上图的最后一行,这四个图案是不是很像钟表的指针?它们可以插在一段密文的任何地方,分别表示它的前一个符号向上/右/下/左旋转。 例如:I AM IN DANGER.SEND HELP(我有危险,速来增援)可以加密成 挺好玩 ...
python关于增强型循环
ZKCQM23的博客
03-27 922
偶然发现的,做个记录 FLAG = [83,89,78,84,45,86,96,45,115,121,110,116,136,132,132,132,108,128,117,118,134,110,123,111,110,127,108,112,124,122,108,118,128,108,131,114,127,134,108,116,124,124,113,108,76,76,76,76...
CTF密码学总结
2201_75719295的博客
05-24 4693
同音替换密码(Homophonic Substitution Cipher)是单字母可以被其他几种密文字母同时替换的密码,通常要比标准替换密码破解更加困难,破解标准替换密码最简单的方法就是分析字母出现频率,通常在英语中字母'E'(或'T')出现的频率是最高的,如果我们允许字母'E'可以同时被3种不同字符代替,那么就不能还是以普通字母的频率来分析破解,如果允许可代替字符越多,那么密文就会更难破译。注意,在以上所示的字母表密钥的底部,列有四个附加符号1,2,3,4.他们可以放在密文中的任何地方。
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值