NSSCTF刷题wp——单表替换密码

最新推荐文章于 2024-05-29 22:23:36 发布
最新推荐文章于 2024-05-29 22:23:36 发布
阅读量3.6k 收藏
点赞数 1
分类专栏: NSSCTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YougerXen/article/details/124083829
版权

NSSCTF Crypto 模块

单表替换密码

[HGAME 2022 week1]Matryoshka ID:1855

打开Matryoshka.txt,发现是一堆点,看标签可能是Braille盲文,仔细比对后发现重点不是将盲文翻译成英语,而是后面得标签莫斯密码,可以发现⠌非常像平时解莫斯密码的分隔符,⠨和⠤就很可能对应着摩斯密码里面的长,短码

在线摩斯密码工具

请添加图片描述
请添加图片描述
结果前面完全不对,后面部分对,考虑到在莫斯密码里面,长短和短长是完全不一样的,反转一手

⠨⠨⠨⠨⠤⠌⠤⠨⠨⠨⠨⠌⠤⠤⠨⠨⠤⠤⠌⠤⠨⠨⠨⠨⠌⠤⠨⠨⠨⠨⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠨⠤⠌⠨⠨⠤⠤⠤⠌⠤⠤⠨⠨⠤⠤⠌⠤⠤⠨⠨⠨⠌⠨⠨⠨⠨⠨⠌⠤⠤⠨⠨⠤⠤⠌⠤⠨⠨⠨⠨⠌⠤⠨⠨⠨⠨⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠨⠤⠌⠨⠨⠨⠨⠨⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠨⠤⠌⠤⠨⠨⠨⠨⠌⠤⠤⠨⠨⠤⠤⠌⠤⠨⠨⠨⠨⠌⠨⠌⠤⠤⠨⠨⠤⠤⠌⠤⠨⠨⠨⠨⠌⠤⠨⠨⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠨⠤⠌⠤⠨⠤⠨⠌⠤⠤⠨⠨⠤⠤⠌⠤⠤⠨⠨⠨⠌⠨⠨⠨⠤⠤⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠤⠤⠌⠤⠨⠨⠨⠨⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠨⠤⠌⠨⠨⠨⠨⠤⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠤⠤⠌⠨⠨⠨⠤⠤⠌⠤⠤⠨⠨⠤⠤⠌⠤⠤⠨⠨⠨⠌⠨⠨⠨⠤⠤⠌⠤⠤⠨⠨⠤⠤⠌⠤⠨⠨⠨⠨⠌⠤⠤⠤⠤⠨⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠨⠨⠌⠤⠤⠤⠤⠨⠌⠤⠤⠨⠨⠤⠤⠌⠤⠤⠨⠨⠨⠌⠨⠨⠨⠨⠤⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠨⠤⠌⠤⠨⠤⠨⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠤⠤⠌⠤⠨⠨⠨⠨⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠨⠨⠌⠤⠤⠤⠨⠨⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠤⠤⠌⠨⠨⠤⠤⠤⠌⠤⠤⠨⠨⠤⠤⠌⠤⠤⠨⠨⠨⠌⠤⠤⠤⠤⠤⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠤⠤⠌⠨⠨⠨⠨⠤⠌⠤⠤⠨⠨⠤⠤⠌⠤⠨⠨⠨⠨⠌⠤⠤⠤⠤⠨⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠨⠤⠌⠨⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠤⠤⠌⠤⠤⠤⠤⠤⠌⠤⠤⠨⠨⠤⠤⠌⠤⠨⠨⠨⠨⠌⠨⠨⠨⠤⠤⠌⠤⠤⠨⠨⠤⠤⠌⠤⠨⠨⠨⠨⠌⠨⠨⠨⠨⠤⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠨⠨⠌⠨⠨⠨⠤⠤⠌⠤⠤⠨⠨⠤⠤⠌⠤⠨⠨⠨⠨⠌⠤⠨⠤⠨⠌⠤⠤⠨⠨⠤⠤⠌⠤⠤⠨⠨⠨⠌⠤⠤⠤⠤⠨⠌⠤⠤⠨⠨⠤⠤⠌⠤⠨⠨⠨⠨⠌⠤⠨⠨⠨⠌⠤⠤⠨⠨⠤⠤⠌⠤⠨⠨⠨⠨⠌⠤⠨⠨⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠤⠤⠌⠤⠤⠤⠤⠨⠌⠤⠤⠨⠨⠤⠤⠌⠤⠤⠨⠨⠨⠌⠨⠨⠤⠤⠤⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠨⠨⠌⠨⠤⠤⠤⠤⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠨⠤⠌⠨⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠤⠤⠌⠤⠤⠤⠤⠨⠌⠤⠤⠨⠨⠤⠤⠌⠤⠨⠨⠨⠨⠌⠨⠨⠤⠨⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠨⠤⠌⠤⠨⠨⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠨⠨⠌⠨⠨⠨⠤⠤⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠤⠤⠌⠨⠤⠤⠤⠤⠌⠤⠤⠨⠨⠤⠤⠌⠤⠨⠨⠨⠨⠌⠨⠤⠌⠤⠤⠨⠨⠤⠤⠌⠤⠨⠨⠨⠨⠌⠤⠨⠨⠨⠌⠤⠤⠨⠨⠤⠤⠌⠤⠤⠨⠨⠨⠌⠨⠨⠨⠤⠤⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠤⠤⠌⠤⠤⠤⠤⠨⠌⠤⠤⠨⠨⠤⠤⠌⠤⠤⠨⠨⠨⠌⠨⠨⠤⠤⠤⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠨⠤⠌⠤⠨⠨⠨⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠤⠤⠌⠨⠨⠤⠤⠤⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠨⠨⠌⠨⠨⠤⠤⠤⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠤⠤⠌⠤⠨⠨⠨⠨⠌⠤⠤⠨⠨⠤⠤⠌⠤⠨⠨⠨⠨⠌⠤⠨⠨⠨⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠨⠤⠌⠤⠨⠤⠨⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠤⠤⠌⠤⠤⠤⠨⠨⠌⠤⠤⠨⠨⠤⠤⠌⠤⠨⠨⠨⠨⠌⠤⠤⠤⠨⠨⠌⠤⠤⠨⠨⠤⠤⠌⠤⠨⠨⠨⠨⠌⠨⠨⠤⠨⠌⠤⠤⠨⠨⠤⠤⠌⠤⠤⠨⠨⠨⠌⠨⠨⠤⠤⠤⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠤⠤⠌⠤⠤⠤⠤⠤⠌⠤⠤⠨⠨⠤⠤⠌⠨⠨⠨⠤⠤⠌⠤⠨⠨

再解

46,66,42,75,66,45,46,6E,6D,4C,73,36,44,33,73,69,59,74,4C,36,58,32,70,34,69,4E,30,63,64,53,6C,79,6B,6D,39,72,51,4E,39,6F,4D,53,31,6A,6B,73,39,72,4B,32,52,36,6B,4C,38,68,6F,72,30,3D

去掉逗号(附上代码)

str='46,66,42,75,66,45,46,6E,6D,4C,73,36,44,33,73,69,59,74,4C,36,58,32,70,34,69,4E,30,63,64,53,6C,79,6B,6D,39,72,51,4E,39,6F,4D,53,31,6A,6B,73,39,72,4B,32,52,36,6B,4C,38,68,6F,72,30,3D'
for i in str:
    str =str.replace(',','')
print(str)


466642756645466E6D4C73364433736959744C3658327034694E306364536C796B6D3972514E396F4D53316A6B7339724B3252366B4C38686F72303D

观察到字母大小不超过F,考虑是否为16进制,hex转str

FfBufEFnmLs6D3siYtL6X2p4iN0cdSlykm9rQN9oMS1jks9rK2R6kL8hor0=

再用base解码失败
请添加图片描述
再回看txtCaesar:21; Vigenère:hgame

因为凯撒密码会位移字符,base终止符=会被移动,所以尝试维吉尼亚密码,再base

发现是base64
c0bmvghyz_{0Raz_gxxm0thkzo_0ob0m_vokcczt_!r}

再凯撒21位
h0gralmde_{0Wfe_lccr0ympet_0tg0r_atphhey_!w}

发现不对,再看标签栅栏,再解
请添加图片描述

hgame{Welc0me_t0_the_w0rld_0f_crypt0graphy!}

[UTCTF 2020]basics ID:201

打开txt全是01并且每隔8个字符就被分割,直接二进制转ASCII码(ps:我先转成了10进制)
请添加图片描述
读文本大概意思是说恭喜你过关,成功下一关,并且给出下一关的提示:那种code是A-Z,a-z,0-9,有时加上/和+,,这不就是base64嘛,直接解
请添加图片描述
再读下一关的提示什么Roman people,我们凯撒大帝老罗马人了,再凯撒解码(我的这里用的位移密码,所以偏移量是凯撒的26-n,意思是一样的)
请添加图片描述
再看提示: 提示:我们知道标志将采用 utflag{…} 格式 - 这意味着如果您看到该模式,您就会知道 u、t、f、la 和 g 的对应关系是什么。直接quip quip

congratulations! you have finished the beginner cryptography challenge. here is a flag for all your hard efforts: utflag{n0w_th4ts_wh4t_i_c4ll_crypt0}. you will find that a lot of cryptography is just building off this sort of basic knowledge, and it really is not so bad after all. hope you enjoyed the challenge!

什么恭喜你,什么什么巴拉巴拉的,直接跳过得flagutflag{n0w_th4ts_wh4t_i_c4ll_crypt0}

ps:最后一句话:你会发现很多密码学只是建立在这种基础知识的基础上,毕竟它真的没有那么糟糕。 希望你喜欢挑战!

[AFCTF 2018]Single ID:936

打开txt读函数

#include <bits/stdc++.h>
using namespace std;
int main()
{
	freopen("Plain.txt","r",stdin);
	freopen("Cipher.txt","w",stdout);
	map<char, char> f;
	int arr[26];
	for(int i=0;i<26;++i){
		arr[i]=i;
	}
	random_shuffle(arr,arr+26);
	for(int i=0;i<26;++i){
		f['a'+i]='a'+arr[i];
		f['A'+i]='A'+arr[i];
	}
	char ch;
	while((ch=getchar())!=EOF){
		if(f.count(ch)){
			putchar(f[ch]);
		}else{
			putchar(ch);
		}
	}
	return 0;
}

其中random_shuffle(arr,arr+26);预示着代码加密是随机的,只有通过词频分析

我的做的时候,quipqiup直接爆破出来,无心之举,结果直接出了😂

[广东省大学生攻防大赛 2021]classic ID:1251

这个题我自己的做的时候直接裂开,这个脑洞题有点离谱,需要熟悉各种密码,当时网上也没有wp,后来找到一位大佬(当时大赛的特等奖)给的wp,再次感谢!

看到密文只有5个字母,考虑ADFGX密码。但是字母不对应,可能是移位或者替换了。
发现凯撒密码移动3位可以全转换为ADFGX

请添加图片描述

ADFGX密码,mixture
在这里插入图片描述
键盘密码解码
在这里插入图片描述

得flagflag{caesarlovesfivelettersinkeyboard}

[SWPUCTF 2021 新生赛]ez_caesar ID:430

import base64
def caesar(plaintext):
    str_list = list(plaintext)
    i = 0
    while i < len(plaintext):
        if not str_list[i].isalpha():
            str_list[i] = str_list[i]
        else:
            a = "A" if str_list[i].isupper() else "a"
            str_list[i] = chr((ord(str_list[i]) - ord(a) + 10) % 26 + ord(a) or 5)
        i = i + 1

    return ''.join(str_list)

flag = ""
str = caesar(flag)
print(str)
#str="U1hYSFlLe2R0em1mYWpwc3RiaGZqeGZ3fQ=="

首先import base64,解出str=SXXHYK{dtzmfajpstbhfjxfw}

然后预期解法看加密程序,不难看得出是位移5位的凯撒密码

非预期就直接爆破

得flagNSSCTF{youhaveknowcaesar}

DerJaeger
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
我的ctf刷题wp笔记
03-25
我的ctf刷题wp笔记
Xtrbackup全备恢复单表测试
09-13
Xtrabackup全备恢复单表测试 Xtrabackup是Percona开发的一款开源的MySQL热备份工具,主要用于MySQL数据库的备份和恢复。下面是Xtrabackup全备恢复单表测试的详细步骤和知识点总结: 一、实验环境 在这个实验中,...
CTF是什么?一文带你读懂网络安全大赛
Python栈
06-24 7231
随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。
网络安全】一篇文章带你了解CTF那些事儿
程序边界
09-26 6023
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。CTF竞赛模式具体分为解题模式、攻防模式和混合模式。在解题模式下,参赛者需要通过互联网或现场网络参与解决网络安全技术挑战题目,以获取分数和时间排名;
NSSCTF-Web题目4
最新发布
weixin_54055099的博客
05-29 1384
远程代码执行、url反编码、文件上传、.htaccess文件绕过
什么是CTF?打CTF的意义是什么?(附网络安全入门教程)
weixin_55154866的博客
11-06 2700
CTF的意义对于大多数人来说都差不多,主要是提供一个接近真实环境的漏洞环境, 因为刚开始的时候水平不够很难接触到真实环境的漏洞,可以通过复现比赛环境、重新研究不懂的基础知识。 因为,CTF涵盖的领域非常广,是完全可以在好的CTF比赛中学习到很多之前没有接触过的知识和技巧,虽然其中会有很多是实际当中很少用到的小trick之类的,但还是可以锻炼自己的业务能力和实战能力,至少在基本功方面的能力提升还是非常显著的。说到对以后的帮助,CTF目前正在逐渐变得火热,安全公司多多少少会参考你之前在各大CTF中的战绩,但其
CTF介绍
eli的博客
09-29 3216
前言 刚开始接触CTF,对于misc,reverse等等都傻傻分不清,所以专门去查了下这些名词,给没有接触CTF的童鞋一点入门基础。如果有不对的地方,欢迎大佬指点。 CTF是什么 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 发展至今,已经成为全球范围网络安全圈流行的竞赛形式。 CTF 介绍 赛事.
CTF简介
yy1715713348的博客
09-23 1399
CTF简介
Wordpress忘记后台密码怎么办 轻松找回WP密码的方法
09-29
请注意,您需要根据自己的实际情况替换代码中的数据库连接信息,包括数据库服务器地址(通常是“localhost”)、数据库用户名、数据库密码以及数据库名称。此外,还要指定WordPress数据表格前缀(默认为“wp_”),...
Weldplus上润数显表WP-80系列仿真软件-精简版
11-28
《Weldplus上润数显表WP-80系列仿真软件——掌握数显表操作与参数设置的关键》 在现代工业自动化领域,数显表作为关键的监测与控制设备,其重要性不言而喻。尤其对于WP-80系列数显表,它在众多生产环境中扮演着至关...
WP7运动秒表小应用
04-02
标题中的“WP7运动秒表小应用”表明这是一个专为Windows Phone 7 (WP7) 平台设计的运动秒表应用程序。这类应用通常用于跟踪和记录运动活动,如跑步、游泳或健身训练中的时间。它可能具有多段计时功能,让用户能够...
单表替换密码算法破解工具
01-15
网络密码中介绍的基本加密方法,与凯撒密码相似,该软件提供基本的替换功能
单表替换加密解密程序
05-09
实现单表替换加密解密功能,单表替换密码是以字母表中每个字母每次在明文中出现时都以同样方法加密而命名。
NSSCTF刷题wp——常用编码
YougerXen的博客
04-10 4316
NSSCTF Crypto 探索 常用编码 前两个题ID303,287在入门时做过了,详见另一篇wp链接 [AFCTF 2018]BASE ID:463 打开文件直接麻了,如果人工解码,估计黄花菜都要凉了,这就需要用到拥有强大数据处理能力的python了,下面是我借鉴得几个大佬的脚本。 首先是大佬xenny的,NSSCTF这个题的wp也有 import re, base64 s = open('/Users/x3nny/Downloads/flag_encode.txt', 'rb').read() bas
CTF-bugku-crypto-[散乱的密文]-置换密码
m0_43405474的博客
03-06 1346
CTF-bugku-crypto-[散乱的密文]-置换密码1.题目2.解题思路3.解题脚本4. flag 1.题目 题目:lf5{ag024c483549d7fd@@1} 一张纸条上凌乱的写着2 1 6 5 3 4 要求:解密密文lf5{ag024c483549d7fd@@1}获得flag 2.解题思路 根据“一张纸条上凌乱的写着2 1 6 5 3 4”的这个提示分析可知,加密方法为六个字符一组,做置换。 所以求解明文的方法就是:六个一组按照提示的置换顺序还原回去。 3.解题脚本 c="lf5{ag024
[UTCTF2020]basic-crypto
weixin_44110537的博客
07-19 1485
题目 analyze 转码 接着base64转码 凯撒密码 词频分析 flag decrypt str='01010101 01101000 00101101 01101111 01101000 00101100 00100000 01101100 01101111 01101111 01101011 01110011 00100000 01101100 01101001 01101011 01100101 00100000 01110111 01100101 00100000 01101000
hgame 2022 week1
zip471642048的博客
02-09 887
Crypto Dancing Line 八位二进制走线图→=0 ↓=1 转ASCII码 exp from PIL import Image img = Image.open('Dancing Line.bmp') width,height = img.size pix_list = [[] for i in range(136)] for w in range(width): for h in range(height): pix = img.getpixel((w,h))
NSSCTF之Misc篇刷题记录⑩
Aluxian_的博客
05-11 1570
[CISCN 2022 初赛]ez_usb [SWPUCTF 2021 新生赛]你喜欢osu吗? [SWPUCTF 2021 新生赛]Bill [SWPUCTF 2021 新生赛]二维码不止有二维码 [HGAME 2022 week1]好康的流量 [红明谷CTF 2022]MissingFile [广东省大学生攻防大赛 2021]这是道签到题 [羊城杯 2022]签个到
刷题记录 7.7
PUTAOAO的博客
07-07 805
[MRCTF2020]babyRSA 需要求得p和q q简单点 Q_1=1037664398494655880846250494957938576345565170645634884331482245246381059711610517631277184380628625481848147476012994940528136628514597401274995577853987144819094616319960200483157901679676999329679744844812098796641730
虹润牌19--HR-WP-HZ单屏工频周波表技术手册
"19--HR-WP-HZ单屏系列工频周波表,虹润技术资料" 19--HR-WP-HZ单屏系列工频周波表是由虹润公司推出的智能仪表,专用于交流电工显示和控制。这款仪表具有全面的功能和高效的省配线解决方案,适用于各种工业环境中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值