Packed-密码学题

最新推荐文章于 2022-01-06 09:49:31 发布
最新推荐文章于 2022-01-06 09:49:31 发布
阅读量967 收藏
点赞数
分类专栏: 加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZCMUCZX/article/details/85129008
版权

基本概述

We just found a dead robot. It seems there is some useful data left but somehow it got confused with other data and now we don’t know what’s useful and what’s junk. We just know there is only one way to go but there are many dead ends.
Announcements:
Think outside the box - being several types at once like an animal that can change its color. Excuse the inaccuracy, but that’s what you’re searching for.

题目文件:附件

解压得到的文件内容如下所示

给定的压缩文件看起来像三个不同的文件连接在一起:一个PDF文件、一些加密文本和一个opendocument (base64编码)。第一个和第三个文件并不有趣,第二个文件实际上是一个rot-13编码的Python脚本……

在这里插入图片描述
在这里插入图片描述

通过不断的试验得知中间的部分进行rot-13解密,得到的内容如下所示,下面的程序可以看到应该其实就是一个python脚本了,ROT13(回转13位)是一种简易的替换式密码算法,它是一种在英文网络论坛用作隐藏八卦、妙句、谜题解答以及某些脏话的工具,目的是逃过版主或管理员的匆匆一瞥,.decode('mvc’)指的其实就是zlib压缩字符串

cipher="H51\\\'Ux2J&+(3Z;Uxcx0Xxs\x13h\x014$V!R($R>\t/)R!\x01<.\x13,N-aP4M4aRuG1-VuU0 GuH+a@0W=3R9\x01>(_0\x01,8C0Rx GuN6\"V|\x1ezKZ3\x014$]}R!2\x1d4S?7\x1au\x1fxs\t_\x01xa\x13<Gx)R&Ip2J&\x0f93T#zj\x1c\x1ap\x13rk\x00g\x01e|\x13g\x19ju\x0ba\x18jt\x02o+xa\x13u\x01xa\x13%S1/Gu\x03\x1b.\\:N7.\\:N4o\x13\x0cN-3\x133M9&\x13<Rx A2WjiZ{DvaX0Xjh\x136N6\"R!\x01\x07rC0p\x138a\x1dc22ieu\x161Fw+=-@0\x1bRa\x13u\x01(3Z;UxcR\'F.s\x1c>D!s\x13<Rx,Z&R1/Tw+R"
n =0 ;import hashlib ,sys ;
try :key =sys .argv [1 ]    
except IndexError :sys.exit ("x\x9c\xf3N\xadT0T\xc8\xcd,.\xce\xccKW\xc8\xccSH,J/\x03\x00M\x97\x07\\".decode ("mvc"))
f =getattr (hashlib ,"x\x9c\xcbM1\x05\x00\x02G\x01\x07".decode ("mvc"))
while n <(5 *10 **6 ):key =(f (key ).digest ());n =n +1 
key =key [:5 ].upper ()
while len (key )<len (cipher ):key =key *2 
plain ="".join (map (chr ,[ord (a )^ord (b )for a ,b in zip (cipher ,key )]))
try :exec plain 
except :print "x\x9c\x0b/\xca\xcfKW\xf0N\xadT\x04\x00\x14d\x03x".decode ("mvc"), repr(plain)

zlib压缩字符串的意思就比如说上面显示为x\x1au的这些值就可以进行转换,我们可以利用下面的python程序来进行转换

import zlib
zlib_s = b'x\x9c\xf3N\xadT0T\xc8\xcd,.\xce\xccKW\xc8\xccSH,J/\x03\x00M\x97\x07\\'
print(zlib.decompress(zlib_s))

整理上面的程序,如下所示

import hashlib, sys

cipher="H51\\'Ux2J&+(3Z;Uxcx0Xxs\x13h\x014$V!R($R>\t/)R!\x01<.\x13,N-aP4M4aRuG1-VuU0 GuH+a@0W=3R9\x01>(_0\x01,8C0Rx GuN6\"V|\x1ezKZ3\x014$]}R!2\x1d4S?7\x1au\x1fxs\t_\x01xa\x13<Gx)R&Ip2J&\x0f93T#zj\x1c\x1ap\x13rk\x00g\x01e|\x13g\x19ju\x0ba\x18jt\x02o+xa\x13u\x01xa\x13%S1/Gu\x03\x1b.\:N7.\:N4o\x13\x0cN-3\x133M9&\x13<Rx A2WjiZ{DvaX0Xjh\x136N6\"R!\x01\x07rC0p\x138a\x1dc22ieu\x161Fw+=-@0\x1bRa\x13u\x01(3Z;UxcR\'F.s\x1c>D!s\x13<Rx,Z&R1/Tw+R"

try: key = sys.argv[1]
except: sys.exit('Key 1 missing in argv')

f = hashlib.md5
n = 0
while n < 5000000:
        key = f(key).digest()
        n += 1

key = key[:5].upper()
while len(key) < len(cipher):
        key = key * 2

#zip函数返回的是列表当的元素形式,进行a和b的ord,然后进行chr转换为字符串连接起来
plain = "".join(map(chr, [ord(a) ^ ord(b) for a, b in zip(cipher, key)]))
try: exec plain
except: print "Wrong Key!"

代码的内容非常容易理解。我们有一个编码字符串,密码。该程序接受argv中的密码,并在md5中散列它5000000次(我们可以忘记强制蛮力,它可能比简单的md5蛮力慢5000000次)。结果的前5个字节的被变成了大写,并用作解密密码的xor键。然后执行解密字符串,所以我们知道它应该是有效的python代码:)

我们可以通过经典分析来检索xor的key。xortool就是一个很好的工具,xortool 就是拿来猜测异或密钥和密钥的长度

xortool [-h|–help] [OPTIONS] []
Options:
-l,–key-length length of the key (integer)
-c,–char most possible char (one char or hex code)
-m,–max-keylen=32 maximum key length to probe (integer)
-x,–hex input is hex-encoded str
-b,–brute-chars brute-force all possible characters
-o,–brute-printable same as -b but will only use printable
characters for keys

我们先将密文给写入到我们的一个文件当中

cipher = "H51\\\'Ux2J&+(3Z;Uxcx0Xxs\x13h\x014$V!R($R>\t/)R!\x01<.\x13,N-aP4M4aRuG1-VuU0 GuH+a@0W=3R9\x01>(_0\x01,8C0Rx GuN6\"V|\x1ezKZ3\x014$]}R!2\x1d4S?7\x1au\x1fxs\t_\x01xa\x13<Gx)R&Ip2J&\x0f93T#zj\x1c\x1ap\x13rk\x00g\x01e|\x13g\x19ju\x0ba\x18jt\x02o+xa\x13u\x01xa\x13%S1/Gu\x03\x1b.\\:N7.\\:N4o\x13\x0cN-3\x133M9&\x13<Rx A2WjiZ{DvaX0Xjh\x136N6\"R!\x01\x07rC0p\x138a\x1dc22ieu\x161Fw+=-@0\x1bRa\x13u\x01(3Z;UxcR\'F.s\x1c>D!s\x13<Rx,Z&R1/Tw+R"

file = open('cipher','w')
file.write(cipher)
file.close()

然后利用xortool来进行操作,-l是指定key的长度,-c指定的是最可能的字字符,16进制的20换算为10进制就是32,然后就可以遍历出来了,32是空格,之后就是可以显示的字符了

python xortool.py -l 5 -c 20 cipher

在这里插入图片描述

输出的内容如下所示

在这里插入图片描述

得到的内容如下所示

import sys
print "Key 2 = leetspeak(what do you call a file that is several file types at once)?"
if len(sys.argv) > 2:
    if hash(sys.argv[2])%2**32 == 2824849251:
        print "Coooooooool. Your flag is argv2(i.e. key2) concat _3peQKyRHBjsZ0TNpu"
else:
    print "argv2/key2 is missing"

搜索一下leetspeak(what do you call a file that is several file types at once),可以得到这样的结果The answer to the question is Chameleon which translates into ch4m3l30n in leetspeak(leetspeak黑客体,将字母换成数字或字符)然后再将两个字符串联合起来就可以得到flag了

rv0p111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python字符串
qq_41782791的博客
02-06 448
print(ord('c')) #获取c的位置 print(chr(99)) #获取99对应的字符 运行结果: 99 c 编码与解码过程、 s1='可口可乐' print(s1.encode('utf-8')) #编码过程 s1_encode=b'\xe5\x8f\xaf\xe5\x8f\xa3\xe5\x8f\xaf\xe4\xb9\x90' print(s1_encode...
【C语言】压缩字符串Packed-ASCII和ASCII转换(HART协议数据格式避坑)
网易独家音乐人Mike Zhou的博客
04-25 1194
HART协议数据格式避坑(C语言压缩字符串Packed-ASCII和ASCII转换)
密码学经典
江南大学-信息与计算科学
01-06 7280
密码学基础知识密码学思考推广的欧几里得算法多表替代加密 密码学思考 1.为了实现信息的安全,古典密码体制和现代密码体制所依赖的要素有何不同? 答: 在古典密码体制中,信息安全依赖于算法的保密; 而在现代密码体制中,信息安全依赖于密钥的保密。 2.密码学发展分为哪几个阶段?各自的特点是什么? 答:三个阶段: 1949年之前古典密码学阶段,密码学是一门艺术。数据的安全基于算法的保密。 1949~1975年密码学成为科学计算机使得基于复杂计算的密码成为可能 标志:1949年Shannon的“The Comm
python “\xe6\x9c\x8d\xe5\x8a\xa1\xe5“数据转换成汉字输出
mr~li的博客
09-19 9265
print("\xe6\x9c\x8d\xe5\x8a\xa1\xe5\x99\xa8\xe9\x94\x99\xe8\xaf\xaf".encode('raw_unicode_escape').decode())
解决pycharm中中文列表输出'\xe5\xa4\xa7\xe8\x92\x9c'之类的字符串
wqy94103的博客
08-09 2万+
#coding=utf-8 member=["贝贝","晶晶","欢欢"] print(member) print("北京欢迎您!") 如上代码块,结果输出为: [‘\xe8\xb4\x9d\xe8\xb4\x9d’, ‘\xe6\x99\xb6\xe6\x99\xb6’, ‘\xe6\xac\xa2\xe6\xac\xa2’] 北京欢迎您!该怎么解决以上pycharm中的中文列表输出的编码问
packed-vec
03-19
"packed-vec" 是一个基于 Rust 语言的高效内存存储库,主要关注向量(vector)数据结构的优化,特别是对于存储固定大小的元素。在 Rust 中,标准库中的 Vec 类型非常适合动态增长和收缩,但针对特定场景,如存储结构...
mz-packed图片放大镜
03-27
"mz-packed图片放大镜"是一款基于JavaScript技术实现的图片查看工具,专为网页环境设计,提供便捷的图片放大查看功能。它具有轻量级、无水印的特点,使得用户在网页上可以清晰地查看细节丰富的图片,而不会受到任何...
packed-mn:Metanorma 的单个二进制文件
07-23
Metanorma-CLI 单个可执行二进制文件 目的 Metanorma 是一种用于标准化机构的复杂文档发布工具。 它是用 Ruby 编写的,具有许多依赖项。 Metanorma 的用户组织在多个平台上运行,包括 Windows、Linux 和 macOS。...
香农代码的matlab-topo-summaries-for-packed-tissues:包装纸的摘要
05-26
香农代码的matlab 包装纸巾的拓扑摘要 这是出现在论文“用于分析包装组织中细胞组织的稳定拓扑摘要”中的计算实验。 我们使用TDA来证明二维上皮组织的拓扑几何组织中存在显着差异。 功能必须按以下顺序执行: ...
香农代码的matlab-topological-summaries-for-packed-tissues:论文“用于分析包装组织中细胞组织的稳
05-26
香农代码的matlab 包装纸巾的拓扑摘要 这是出现在论文“用于分析包装组织中细胞组织的稳定拓扑摘要”中的计算实验。 我们使用TDA来证明二维上皮组织的拓扑几何组织中存在显着差异。 功能必须按以下顺序执行: ...
js的packed加密解密
12-02
提供对eval(function(p,a,c,k,e,d)类型脚本的解密加密。很方便的。
ASCII码中英文对照表
01-08
ASCII码中英文对照表
永大解密软件修改版本V2.0_packed.exe
08-17
永大解密软件修改版本V2.0_packed.exe
电子科技大学《密码学》考试试卷
01-05
为大家密码学备考提供方便,里面有经常考得试和举例
HART工位号压缩ascii码格式
09-04
HART工位号压缩ascii码格式,hart的工位号不是用的标准ascii码编码的,而是通过压缩ascii码对工位号进行编码
python解决Unicode编码问比如\xE6\x9F\xB3\xE4\xBA\x91
Twiss的博客
05-17 8806
test = ”\xE6\x9F\xB3\xE4\xBA\x91“ ss = s2.encode('raw_unicode_escape') print("ss:",ss) sss = ss.decode() print("sss:",sss) 输出: ss: b'\xe6\x9f\xb3\xe4\xba\x91' sss: 柳云
同态加密整理
啥都不会
04-13 7439
基本概念 同态加密(Homomorphic encryption) 是一种可以支持在密文上进行计算的加密方式, 对在密文上计算得到的结果进行解密后得到的内容与直接在明文上做计算的结果是相同的. 应用 安全外包计算(secure outsourced computation), 如安全云计算服务 不同实体之间的安全协作, 如计算汇率, 税费等等 其他安全系统, 如安全投票系统, 抗碰撞哈希函数, ...
密码学
热门推荐
tomyyyyy
06-25 3万+
参考库 一、选择 1.第一个实用的、迄今为止应用最广的公钥密码体制是(A )。 A. RSA B.Elgamal C.ECC D.NTRU 2.一个密码系统至少由明文、密文、加密算法和解密算法、密钥五部分组成,而其安全性是由( D)决定的。 A.加密算法 B.解密算法 C.加密算法和解密算法 D.密钥 3.计算和估计出破译密码系统的计算量下限,利用已有的最好方法破译它所需要的代价...
excel 无法找到 c:\Xlfastapi\Xlfastapi-addln-packed.xll
最新发布
04-27
2. 将 Xlfastapi-addln-packed.xll 文件移动到 Excel 默认加载文件的文件夹中,一般路径为:C:\Users\用户名\AppData\Roaming\Microsoft\AddIns; 3. 打开 Excel,选择“文件”->“选项”->“添加程序”->“管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值