[afctf][crypto]有趣的题目

已于 2024-02-16 10:01:10 修改
阅读量440 收藏 9
点赞数 8
文章标签: python 密码学 ctf
于 2024-01-07 12:17:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amber_o0k/article/details/135437902
版权

slove

核心是使用明文字符串自身的元素生成一个“伪随机字符串”与自身异或生成密文。

伪随机字符串的生成规则由i + space < len(plainText) - 1判断

ord(plainText[i + space]),ord(plainText[space])的space的移动由明文对应字符的ascii字符奇偶性决定。

**大部分情况下,明文的顺序应该是递增的,且是从10开始的偶数,pseudo_array可以证明这一点

明文长度28字节。

爆破2^28,应至少存在一个bit序列等于当前密文的每字节最后1bit组成的序列。

知道这个bit序列后就知道了space的移动情况,进而可以获得“伪随机字符串”是明文的哪些项的置换。

根据flag的固定格式afctf可以提前获得某些明文部分。经测试至少知道前2个字符即可解密


def encrypt(plainText):
    space = 10
    cipherText = ""
    try:
        for i in range(len(plainText)):
            if i + space < len(plainText) - 1:
                cipherText += chr(ord(plainText[i]) ^ ord(plainText[i + space]))
            else:
                cipherText += chr(ord(plainText[i]) ^ ord(plainText[space]))
            if ord(plainText[i]) % 2 == 0:
                space += 1
            else:
                space -= 1
    except:
        return '1'
    return cipherText

def brute():
    for x in range(2**28):
        print(x)
        last_bit=bin(x)[2:].zfill(28)
        assert len(last_bit)==28
        tostr=''
        for each in last_bit:
            tostr+=chr(int(each,2))
        
        tmp=encrypt(tostr)
        

        tmp2=''
        for each in tmp:
            tmp2+=bin(ord(each))[-1]
        if tmp2=='1010000101101011111111101000':
            print('found',last_bit)
cipherText = "15120d1a0a0810010a031d3e31000d1d170d173b0d173b0c07060206"
tmp=''
for each in bytes.fromhex(cipherText):
    tmp+=bin(each)[-1]
print(tmp) #1010000101101011111111101000
brute()

# found 1010011010010101111111101001

part2

# 10,9,10,9,10,11,10,9,10,9,10,11,10,11,10,11,10, 9, 8, 7, 6, 5, 4, 3, 4, 3, 4, 5     sapce
# 0 ,1,2 ,3,4 ,5 ,6 ,7, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27    index
# 10,10,12,12,14,16,16,16,18,18,20,22,22,24,24,26,26,26,26,26,26,26,26,26,4,3,4,5,  real index
# b'\x15\x12\r\x1a\n\x08\x10\x01\n\x03\x1d>1\x00\r\x1d\x17\r\x17;\r\x17;\x0c\x07\x06\x02\x06'
cipherText = "15120d1a0a0810010a031d3e31000d1d170d173b0d173b0c07060206"
print(bytes.fromhex(cipherText))
cipher=bytes.fromhex(cipherText)

space=[10,9,10,9,10,11,10,9,10,9,10,11,10,11,10,11,10, 9, 8, 7, 6, 5, 4, 3, 4, 3, 4, 5 ]
pseudo_array=[10,10,12,12,14,16,16,16,18,18,20,22,22,24,24,26,26,26,26,26,26,26,26,26,4,3,4,5,]
origin=[0 ,1,2 ,3,4 ,5 ,6 ,7, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27]
for a,b in zip(pseudo_array,origin):
    print('%2d'%a,end=',')
print()
for a,b in zip(pseudo_array,origin):
    print('%2d'%b,end=',')
    


w=['ww']*28
know='afctf'
w[:len(know)]=know
# print(w,len(w))
while 'ww' in w:
    for p,o in zip(pseudo_array,origin):
        if w[o] !='ww':
            w[p]=chr(ord(w[o])^cipher[o])
        if w[p] !='ww':
            w[o]=chr(ord(w[p])^cipher[o])
        
            
print(''.join(w))
# afctf{cryptanalysis_is_hard}

**跑了12分钟才跑出来,算法还得优化下

优化后还需要5分钟 

还有一种思路是从正向约束,直接约束出结果,但是代码不好实现 

RAVEN_1452
关注
[AFCTF2018]一道有趣题目
weixin_44110537的博客
08-13 1417
encrypt #加密代码 def encrypt(plainText): space = 10 cipherText = "" for i in range(len(plainText)): if i + space < len(plainText) - 1: cipherText += chr(ord(plainText[i]) ^ ord(plainText[i + space])) else:
BUUCTF_Crypto_[AFCTF2018]可怜的RSA
qq_58370970的博客
12-15 2525
经典的rsa公钥加密,但跟之前的RSA题目不一样,首先flag.enc有base64加密,所以要先解密才能得到c的值 首先可以通过在线解密解出n,e也可以通过代码得到 公钥解析 代码: # coding=UTF-8 import Crypto.PublicKey.RSA f = open('D:\\ctf\\buuctf\\kldrsa\\public.key','rb').read() pub = Crypto.PublicKey.RSA.importKey(f) n = pub.n e = p
对“一道有趣题目”的解答
anjiao62582的博客
07-15 111
前段时间Max Gan发布了一篇名为一道有趣题目的文章,由于Max Gan个人博客的问题,没有能把源码贴上去,深感遗憾。 现把原题和我的解答贴在这里。 题目描述 原题链接:一道有趣题目 请用您熟悉的语言编写一个函数,该函数只有一个参数n(取值范围为1-9)。假设n为3时,输出如下内容: 3 323 ...
一道有趣题目
anjuepo2897的博客
10-21 123
25匹马每次能比出5个,问决出前3最少多少次 先25/5=5组内部决一下,只留前3名, 这样就使3*5 = 15个。然后这5组的top 1拿出来决一下, 末尾两组直接干掉,第三的那组只留top 1,第二的那组留top 2, 第一的那组全留,这样就剩6个。这里面第一组的第一个绝对是第一, 不管了,剩下五个决一下选出top 2,top 3 转载于:https://www....
[buuctf] crypto全解——85-120(不建议直接抄flag)
ao52426055的博客
11-24 8339
yxx 查看题目 啥也不是没看懂 用010查看进制 32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密码本OTP的题目,将明文与密文的txt一位一位异或即可得到flag 上脚本 python2的 h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'
[AFCTF2018]花开藏宝地
2er0!=O的博客
07-26 1204
[AFCTF2018]花开藏宝地 附件: 前面4个都是加密文件,第5个给了个空文件。 题面.txt 第808042380079774056886485661605042785931486663026264151497049056286228762708628657683379538357258019631426851825108129380721159963557823963183039270207056231206520140800328094211804009842420615925207337102
[AFCTF2018]你听过一次一密么?
2er0!=O的博客
07-23 2636
[AFCTF2018]你听过一次一密么? 附件: Problem.txt 25030206463d3d393131555f7f1d061d4052111a19544e2e5d 0f020606150f203f307f5c0a7f24070747130e16545000035d 1203075429152a7020365c167f390f1013170b1006481e1314 0f4610170e1e2235787f7853372c0f065752111b15454e0e09 081543000e1e6
【bmzctf-crypto】--writeup
hello word的博客
01-06 1499
4进制 4进制转16进制,再转字符串。 2018 AFCTF Morse 摩斯电码解密得16进制。 16进制转字符串得flag。 2018 HEBTUCTF 社会主义接班人 自由爱国自由平等自由文明平等自由平等平等自由和谐平等自由自由公正法治诚信民主公正平等公正友善自由法治公正公正友善敬业法治公正公正自由公正民主法治和谐公正公正公正诚信富强公正公正法治公正公正友善法治法治文明公正公正公正友善法治法治和谐公正自由公正平等公正诚信和谐法治爱国公正友善自由法治诚信和谐 这是社会主
CTF 每日一题 Day29 [AFCTF2018]Morse
ChaoYue_miku的博客
01-29 634
题目名称:[AFCTF2018]Morse 题目类型:Crypto 题目来源:BUUCTF 题目描述:注意:得到的 flag 请包上 flag{} 提交
[AFCTF2018]MyOwnCBC
weixin_44110537的博客
07-28 611
encrypt #!/usr/bin/python2.7 # -*- coding: utf-8 -*- from Crypto.Cipher import AES from Crypto.Random import random from Crypto.Util.number import long_to_bytes def MyOwnCBC(key, plain): if len(key)!=32: return "error!" cipher_txt = b"" cipher_arr =
BUUCTF 每日打卡 2021-8-26
weixin_52446095的博客
08-26 327
引言 无 [AFCTF2018]一道有趣题目 加密代码如下: #加密代码 def encrypt(plainText): space = 10 cipherText = "" for i in range(len(plainText)): if i + space < len(plainText) - 1: cipherText += chr(ord(plainText[i]) ^ ord(plainText[i + space]))
2021-07-30
m0_57291352的博客
07-30 610
[AFCTF2018]一道有趣题目 题目 #加密代码 def encrypt(plainText): space = 10 cipherText = "" for i in range(len(plainText)): if i + space < len(plainText) - 1: cipherText += chr(ord(plainText[i]) ^ ord(plainText[i + space])) el
2018 AFCTF 可怜的RSA
qq_26243045的博客
01-12 2332
下载附件,是一个压缩包,里面有两个文件: flag.enc: ``` GVd1d3viIXFfcHapEYuo5fAvIiUS83adrtMW/MgPwxVBSl46joFCQ1plcnlDGfL19K/3PvChV6n5QGohzfVyz2Z5GdTlaknxvHDUGf5HCukokyPwK/1EYU7NzrhGE7J5jPdi0Aj7xi/Odxy0hGMgpaBLd/nL3N8O6i9pc4Gg3O8soOlciBG/6/xdfN3SzSStMYIN8nfZZMSq3xDDvz4YB7TcTB
[AFCTF2018]Single
weixin_44110537的博客
07-12 1377
加密程序 #include <bits/stdc++.h> using namespace std; int main() { freopen("Plain.txt","r",stdin); freopen("Cipher.txt","w",stdout); map<char, char> f; int arr[26]; for(int i=0;i<26;++i){ arr[i]=i; } random_shuffle(arr,arr+26); for(in
Python Crypto安装教程:步骤详解
"Crypto安装步骤及注意事项" Crypto是一个广泛使用的加密库,在Python中,它通常指的是PyCrypto库,用于实现各种加密算法,如AES、RSA等。以下是对标题和描述中所述Crypto安装步骤的详细说明: 1. **下载必要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值