bugku 密码学题目writeup整理(3)

最新推荐文章于 2024-07-15 10:41:29 发布
最新推荐文章于 2024-07-15 10:41:29 发布
阅读量1.7k 收藏 6
点赞数 2
分类专栏: CTF 文章标签: CTF 密码学 bugku 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1004070060/article/details/93890771
版权

接上一篇

19.Python(N1CTF)

下载下来两个py文件,是py2.x的,我电脑里没有py2环境所以花了点时间才跳到3.X可运行状态,运行之后得到密文:

HRlgC2ReHW1/WRk2DikfNBo1dl1XZBJrRR9qECMNOjNHDktBJSxcI1hZIz07YjVx

没有思路,我太菜了,这加密算法真心看不懂,后来看了别人的writeup,才知道这是一种加解密方式相同的加密算法,只需要将密文和明文交换过来即可,只是密文要取反,所以将N1ES.py中的加密方法改为:

    def encrypt(self, plaintext):
        if (len(plaintext) % 16 != 0 or isinstance(plaintext, bytes) == False):
            raise Exception("plaintext must be a multiple of 16 in length")
        res = ''
        plaintext=str(plaintext,'utf-8')
        for i in range(len(plaintext)//16):
            block = plaintext[i * 16:(i + 1) * 16]
            L = block[:8]
            R = block[8:]
            for round_cnt in range(32):
                L, R = R, (round_add(L, self.Kn[31-round_cnt]))
            L, R = R, L
            res += L + R
        return res

再在change.py交换明文和密文即可:

from CTFquestion.N1ES import N1ES
import base64
key = b"wxy191iss00000000000cute"
n1es = N1ES(key)
flag = base64.b64decode(b"HRlgC2ReHW1/WRk2DikfNBo1dl1XZBJrRR9qECMNOjNHDktBJSxcI1hZIz07YjVx")
cipher = n1es.encrypt(flag)
print(cipher)

20.进制转换

没有拐弯抹角,考察基本的脚本编写能力

str="d87 x65 x6c x63 o157 d109 o145 b100000 d116 b1101111 o40 x6b b1100101 b1101100 o141 d105 x62 d101 b1101001 d46 o40 d71 x69 d118 x65 x20 b1111001 o157 b1110101 d32 o141 d32 d102 o154 x61 x67 b100000 o141 d115 b100000 b1100001 d32 x67 o151 x66 d116 b101110 b100000 d32 d102 d108 d97 o147 d123 x31 b1100101 b110100 d98 d102 b111000 d49 b1100001 d54 b110011 x39 o64 o144 o145 d53 x61 b1100010 b1100011 o60 d48 o65 b1100001 x63 b110110 d101 o63 b111001 d97 d51 o70 d55 b1100010 d125 x20 b101110 x20 b1001000 d97 d118 o145 x20 d97 o40 d103 d111 d111 x64 d32 o164 b1101001 x6d o145 x7e"
flag=""
str=str.split(" ")
for i in str:
    if i[0]=="d":
        flag += chr(int(i[1:]))
    elif i[0]=="x":
        flag += chr(int(i[1:],16))
    elif i[0]=="o":
        flag += chr(int(i[1:],8))
    elif i[0]=="b":
        flag += chr(int(i[1:],2))
print(flag)

21.affine

仿射密码,可以使用解码工具解码,也可以写脚本破解:

import re
str="szzyfimhyzd"
a="abcdefghijklmnopqrstuvwxyz"
list=re.findall(r'.{1}', a)
mw=[]
flag=[]
for i in str:
    mw.append(list.index(i))
for i in mw:
    for j in a:
        if (list.index(j)*17-8)%26==i:
            flag.append(list.index(j))
key=""
for i in flag:
    key+=list[i]
print(key)

22.Crack it

Linux shadow文件破解,没想到是已经破解好的文件,kali下使用如下命令直接显示出信息即可

john --show shadow

23.RSA

N的长度有几百位,这种e过大的情况首先考虑wiener attack,一般使用RsaCtfTools求解p,q,关于wiener attack实现方法可以参考这位大佬的博文https://blog.csdn.net/d_vip/article/details/89162468,在此只介绍使用RsaCtfTools破解的方法(安装使用方法参考https://blog.csdn.net/qq_40657585/article/details/84865285):

随后得到pqd:

求出明文破解出flag:

from Crypto.Util.number import *

n=460657813884289609896372056585544172485318117026246263899744329237492701820627219556007788200590119136173895989001382151536006853823326382892363143604314518686388786002989248800814861248595075326277099645338694977097459168530898776007293695728101976069423971696524237755227187061418202849911479124793990722597
d=8264667972294275017293339772371783322168822149471976834221082393409363691895
c=38230991316229399651823567590692301060044620412191737764632384680546256228451518238842965221394711848337832459443844446889468362154188214840736744657885858943810177675871991111466653158257191139605699916347308294995664530280816850482740530602254559123759121106338359220242637775919026933563326069449424391192

# print(hex(pow(c,d,n)))
print(long_to_bytes(pow(c,d,n)))

24.来自宇宙的信号

怪我才疏学浅,把密码学问题做成了社工问题。。

 

 

 

AK总结:

bugku的题目总体偏基础,也有部分脑洞大开的题,AK过程中第19题--python(N1CTF)实在无奈参考了别的大佬的writeup,科来杯的题目由于我参加过所以感觉轻车熟路。一路做下来收获也是不小的。。。

Void&Exists
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3306
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
bugku 密码学题目writeup整理(2)
a1004070060的博客
06-26 1102
接上一篇 9.一段base64 先贴代码(密文太长,只能贴图) 本题思维含量不高但是过程很繁琐,涉及到7次编码,分别解码即可,截图都贴上来实在是太占地方了,看代码吧。。 需要注意的是第4步解出是一段js代码,可以直接放到控制台里执行,也可以写脚本转化 10..!? 依然是Ook解码,在线解码地址https://www.splitbrain.org/services/oo...
Bugku Crypto 部分题目简单题解
2301_81105268的博客
05-08 1126
题目描述:老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:观察疑似base64解码,尝试使用cyberchef解码乱码,无法解出。
bugku 密码学题目writeup整理(1)
a1004070060的博客
06-25 2164
1.滴答~滴 如图,很简单,摩斯电码解码即可 2.聪明的小羊 根据提示猜测为栅栏密码,随便找个工具解码即可,实在没工具自己手解也很快 3.OK 第一次见到,如果是线下赛见到这种题估计会蒙圈,猜测是Brainfuck的变种,直接百度搜Ook!?解码,找到一个在线网站https://www.splitbrain.org/services/ook,复制进去即可。 4.这不是摩斯电...
BugKu密码学题解总结
最新发布
2301_79840929的博客
07-15 251
得到结果为flag{why_d0nt_you_try_t0_understand_socia1ism?首先打开txt文件,发现里面是一段文字,并且有多段换行。推测是隐藏字符的加解密。发现得到的是社会主义核心价值观,使用随波逐流工具箱,或者使用在线工具。使用在线的工具进行隐藏字符的解密。解密,即可得到flag。
Bugku旧平台misc writeup
a370793934的专栏
11-27 4279
流量分析 flag被盗 打开搜索flag字符串 flag{This_is_a_f10g} 中国菜刀 搜索flag发现flag.tar.gz 找到疑似包到处分组字节流保存为1.gz,rar打开看到flag 或者用binwalk -e caidao.pcapng 分离出文件,改名1.tar.gz再打开 key{8769fe393f2b998fa6a11afe2bfcd65e} ...
Bugku旧平台web writeup
a370793934的专栏
11-27 2401
Web基础 Web2 查看网页源代码,搜索flag KEY{Web-2-bugKssNNikls9100} 计算器 审查元素修改输入字符串长度为2 flag{CTF-bugku-0032} web基础$_GET http://123.206.87.240:8002/get/?what=flag flag{bugku_get_su8kej2en} web基础$_...
bugku平台web部分writeup
test
10-16 4791
前言 很久以前基本就做完了bugku平台上的web题目,最近整理整理一下。 正文 web2 提示:听说聪明的人都能找到答案 链接 flag在源代码中。 计算器 后言 ...
Bugku writeup
weixin_44119209的博客
03-03 476
Bugku题目writeup(一) 一些小的体会 在做ctf题目时要选择合适的浏览器,火狐或者是谷歌,一些常用插件搞搞清楚,前期做题靠工具,后期做题靠实力,注意自身知识的积累与总结 一.杂项 1.签到题 关注得到flag 2.这是一张单纯的图片 用winhex打开图片,发现一串数字,ascll码转码,得到flag 3.猜 百度有一个智能识图功能,识别一下,刘亦菲的大名就出来了 二.WEB 1....
bugku-writeup-Crypto-小山丘的秘密
dark的博客
06-22 461
题目:小山丘的秘密 01—找线索 题目描述为“hill能有什么秘密?”因此考虑此题考查hill密码。flag.txt中提示A=1,而hill密码中A=0,需要调整一下排布:Z=0,A=1,B=2,C=3... hill密码解密还需要秘钥,题目中还给出一个棋盘,从上而下棋子数量依次为1 2 3 1 4 5 6,可表示为ABCADEF 02—解密 由于flag.txt中提示flag全为小写,因此调整字母表为zabcdefghijklmnopqrstuvwxy,秘钥为abczade.
bugku杂项题writeup
11-22
bugku杂项题writeup
杭州市“926 工匠日杯”题目writeup.pdf
09-23
CTF writeup】本文将详细解析杭州市“926 工匠日杯”的部分解题步骤,涉及Web、Cook、Ezupload、SQL和Inc_up等不同类型的挑战。 **Web Cook** 这道题目主要涉及Cookie值的分析。首先,我们观察到Cookie中的flag...
实验吧1867 writeup
10-24
### 实验吧1867 Writeup:困在栅栏里的凯撒 #### 背景介绍 在网络安全密码学领域,各种加密技术被广泛应用于保护数据安全。本篇文章将详细探讨一次有趣的挑战——“困在栅栏里的凯撒”,这是一个结合了栅栏密码...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
RSA总结:基本攻击手段与实际应用手法整理
a1004070060的博客
09-11 3369
前言:本文主要讲述RSA的加解密原理与基本过程,整理常见的RSA破解手段,以及如何将原理应用到CTF等相关赛事或实际工作中。通过阅读本文可以使初学者快速入门RSA,本文中的案例将提供注释详细的解密脚本,如有问题欢迎讨论交流! 0X01:RSA简介 关于RSA的介绍各种百科上都有不少,这里只做简单介绍。 RSA是一种非对称加密算法,是第一种能同时应用于数字签名和加密的算法。RSA的安全...
KALI LINUX 下aircrack-ng套件手动破解无线+wifite自动破解无线
a1004070060的博客
06-15 2464
使用kali aircrack-ng套件手动破解无线+wifite自动破解无线 Aircrack-ng是一个包含了多款工具的无线攻击审计套装,它包含以下组件(该截图来自互联网,侵删) 今天主要用到 airmon-ng,airodump-ng,aireplay-ng与aircrack-ng这四个组件,需要准备一个支持监听模式的无线网卡。 实验思路: air无线监听+抓取握手包+...
VulnHub实战篇五:Cloud AV靶机渗透记录
a1004070060的博客
04-18 1659
前言:Cloud AV是BoredHackerBlog在2020年3月29日发布在Vulnhub上的最新靶机,至今还热乎着(没有找到可参考的wp)。早在今年的4月初我就把它下载了下来,但是由于我忽略一些显而易见的线索而卡了很长时间,在这期间我完成了DC-1靶机的测试,同时更加深入地了解了SUID提权。在此基础上,今天晚上再次打开Colud AV,我找到了之前被忽略的关键点并完成了对该靶机的提权,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值