adworld-crypto-Easy-one

最新推荐文章于 2021-01-04 14:18:05 发布
最新推荐文章于 2021-01-04 14:18:05 发布
阅读量185 收藏
点赞数
分类专栏: crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bunner_/article/details/109199400
版权

大致思路:根据加密代码和已知明文和密文,解出秘钥,进而解给定密文

拿到题目,给了一份加密代码,一份测试明文和测试密文,以及一份密文

加密代码在这里
可以分析出来加密逻辑就是
c = (p + (k[i % strlen(k)] ^ t) + i*i) & 0xff;
其中k是秘钥,t是上一个字符(初始为0)

#include <stdlib.h>
#include <stdio.h>
#include <string.h>

int main(int argc, char **argv) {
        if (argc != 3) {
                printf("USAGE: %s INPUT OUTPUT\n", argv[0]);
                return 0;
        }
        FILE* input  = fopen(argv[1], "rb");
        FILE* output = fopen(argv[2], "wb");
        if (!input || !output) {
                printf("Error\n");
                return 0;
        }
        char k[] = "CENSORED";
        char c, p, t = 0;
        int i = 0;
        while ((p = fgetc(input)) != EOF) {
                c = (p + (k[i % strlen(k)] ^ t) + i*i) & 0xff;
                t = p;
                i++;
                fputc(c, output);
        }
        return 0;
}

那我们可以针对已知明文和密文,试探出秘钥
如果你是把明文复制出来的,一定要记得在后面加上’\n’

def judge(target, p, k, last_c, i):
    '''
    all params are number
    param target: 目标字符 target
    param p:      当前字符 p
    param k:      秘钥字符 k
    param lastc:  上一个字符 last_c
    param i:      当前位置 i 
    '''
    return target == ((p + (k ^ last_c) + i * i) & 0xff)

def genKey(message, message_enc):
    '''
    param message: 明文 message
    param message: 密文 message_enc
    '''
    key = []
    last_c = 0
    for i in range(len(message)):
        p = ord(message[i])
        target = message_enc[i]
        # 试探 k
        for k in range(0x20, 0x7f):
            if judge(target, p, k, last_c, i):
                key.append(k)
        last_c = p
    return key

这里可以得到key为:
[86, 101, 114, 121, 76, 111, 110, 103, 75, 101, 121, 89, 111, 117, 87, 105, 108, 108, 78, 101, 118, 101, 114, 71, 117, 101, 115, 115, 86, 101]
因为我们知道这个key的长度是有限的,在加密过程中循环利用了
又看出最后两个与前俩个是重合的
所以可以判断出真正的key应该是:
[86, 101, 114, 121, 76, 111, 110, 103, 75, 101, 121, 89, 111, 117, 87, 105, 108, 108, 78, 101, 118, 101, 114, 71, 117, 101, 115, 115]

那么key求出来了,我们就可以解密msg_002了
爆破每一个位置的明文即可

def judge(target, p, k, last_c, i):
    '''
    all params are number
    param target: 目标字符 target
    param p:      当前字符 p
    param k:      秘钥字符 k
    param lastc:  上一个字符 last_c
    param i:      当前位置 i 
    '''
    return target == ((p + (k ^ last_c) + i * i) & 0xff)
    
def decode(msg_enc, key):
    last_c = 0
    flag = ''
    for i in range(len(msg_enc)):
        target = msg_enc[i]
        # 爆破当前位置的明文
        for c in range(0x01, 0x7f):
            if judge(target, c, key[i % len(key)], last_c, i):
                flag += chr(c)
                break
        last_c = ord(flag[i])
    return flag

完整代码:

def load_data(filename):
    with open(filename, 'rb') as fp:
        data = fp.read()
    return data

def judge(target, p, k, last_c, i):
    '''
    all params are number
    param target: 目标字符 target
    param p:      当前字符 p
    param k:      秘钥字符 k
    param lastc:  上一个字符 last_c
    param i:      当前位置 i 
    '''
    return target == ((p + (k ^ last_c) + i * i) & 0xff)

def genKey(message, message_enc):
    '''
    param message: 明文 message
    param message: 密文 message_enc
    '''
    key = []
    last_c = 0
    for i in range(len(message)):
        p = ord(message[i])
        target = message_enc[i]
        for k in range(0x20, 0x7f):
            if judge(target, p, k, last_c, i):
                key.append(k)
        last_c = p
    return key

def decode(msg_enc, key):
    last_c = 0
    flag = ''
    for i in range(len(msg_enc)):
        target = msg_enc[i]
        # 爆破当前位置的明文
        for c in range(0x01, 0x7f):
            if judge(target, c, key[i % len(key)], last_c, i):
                flag += chr(c)
                break
        last_c = ord(flag[i])
    return flag

if __name__ == "__main__":
    message = 'Hi! This is only test message\n'
    message_enc = load_data('../Easy-one/msg001.enc')
    key = genKey(message, message_enc)
    # key = [86, 101, 114, 121, 76, 111, 110, 103, 75, 101, 121, 89, 111, 117, 87, 105, 108, 108, 78, 101, 118, 101, 114, 71, 117, 101, 115, 115, 86, 101]
    key = key[:-2]
    print(key)
    result = decode(load_data('../Easy-one/msg002.enc'), key)
    print(result)
攻防世界Crypto Easy-one (无脑科普向
Gm1y's Blog
08-13 2195
Easy-one 做题思路: 题目说让我们破解msg002.enc的内容,然后给了msg001 和msg001.enc还有加密代码。我们要解密就要逆用这个加密算法,从msg001.enc解密就能得到msg001。注意代码里的k[]=“”是假的,本题需要我们利用msg001和msg001.enc去得到k,然后再用k代入解密算法解密msg002.enc才能得到flag。 思路讲了,有想法的就去试一下,...
攻防世界-Crypto-Easy-one(main函数传参、加密代码审计)-Hack-you-2014
Sea_Sand息禅
04-26 2707
下载文件解压得: 加密代码: #include <stdlib.h> #include <stdio.h> #include <string.h> int main(int argc, char **argv) { if (argc != 3) { printf("USAGE: %s INPUT OUTPUT\n", argv[0]); ...
攻防世界 Crypto高手进阶区 5分题 Easy-one
闵行小鱼塘
01-04 630
继续ctf的旅程,攻防世界Crypto高手进阶区的5分题,本篇是Easy-one的writeup
adworld-crypto-enc
bunner_的博客
10-21 214
拿到题目用cat命令看一下,发现全是’ZERO’, ‘ONE’ 于是转成01串,再转成16进制串,再转成字符串,变成了这样: Li0gLi0uLiAuIC0uLi0gLS4tLiAtIC4uLS4gLSAuLi4uIC4tLS0tIC4uLi4uIC0tLSAuLS0tLSAuLi4gLS0tIC4uLi4uIC4uLSAuLS0uIC4uLi0tIC4tLiAtLS0gLi4uLi4gLiAtLi0uIC4tLiAuLi4tLSAtIC0tLSAtIC0uLi0gLQ== 用 base64 解码一下
XCTF-攻防世界 crypto-提高区 enc 题解
YUK_103的博客
09-11 1970
题目如图下载附件后放入winhex查看内容发现: 全是0和1,你能想到什么?我目前所能想到的就是2进制转ASCII和摩斯密码,但是这也没有明确的分割界限故判断是前者。 直接py转成数字字符再说 s = "(那一串字符串)" li = s.split(' ') ans = '' cnt = 0 //调试用 for i in li: if i == 'ZERO': ans +=...
adworld-crypto-onetimepad
bunner_的博客
10-25 397
有限域GF,本原多项式P GF上的加法为异或运算 GF上的减法为异或运算 GF上的乘法为移位异或,且乘法群为循环群 GF上的除法即为乘上逆元 有限域上的运算实现 拿到题目,给了三段密文和一段加密代码 af3fcc28377e7e983355096fd4f635856df82bbab61d2c50892d9ee5d913a07f 630eb4dce274d29a16f86940f2f35253477665949170ed9e8c9e828794b5543c e913db07cbe4f433c7cde.
adworld-crypto-cr2-many-time-secrets
bunner_的博客
10-21 362
题目信息没给全,看了别人的博客才发现还有一段描述 This time Fady learned from his old mistake and decided to use onetime pad as his encryption technique, but he never knew why people call it one time pad! Flag will start with ALEXCTF{. 从上面这段描述来看,Fady 使用 OTP(一次性密码本) 来加密他的文件,但是他不
adworld-crypto-RSA_gcd
bunner_的博客
10-21 697
给定两个不同的n的时候一定要看看n1,n2有没有最大公约数(素数),如果有,那么该最大公约数就是两者共同的p 给定两个相同的n的时候,那就要考虑共模攻击了 拿到题目,有两个文件,里面分别有n,e,c 看了一下两份文件的e相同,n不同 题目的名字是RSA_gcd,自然想到了求n1n_1n1​,n2n_2n2​的最大公约数 求出的最大公约数若为素数的话,那么它就是p,题目自然就解出来了 import gmpy2 def get_p(n1, n2): p = gmpy2.gcd(n1, n2)..
adworld-crypto-Easy_Crypto
bunner_的博客
10-24 268
拿到文件是一段加密代码,吐槽一句,格式过于粗糙 ,所以我用python重写一下就是这样: s = [] t = [] key = 'hello world' falg = '???????' for i in range(256): s.append(i) t.append(ord(key[i % len(key)])) j = 0 for i in range(256): j = (j + s[i] + t[i]) % 256 s[i], s[j] = s[j], s
adworld-wargame:我对https://adworld.xctf.org.cntask上的pwn挑战的利用
02-13
在这个"adworld-wargame"挑战中,我们可能需要分析提供的Python代码,寻找可能导致任意代码执行或缓冲区溢出的漏洞。 Python作为一个高级解释型语言,通常被认为比C/C++等低级语言更安全,因为它具有自动内存管理...
XCTF crypto Easy_Crypto
A_dmin的博客
06-08 1657
XCTF crypto Easy_Crypto 一天一道CTF题目,能多不能少 下载文件,得到两个文件,一个源码(用notpad++打开有格式,记事本看的眼睛痛): get buf unsign s[256] get buf t[256] we have key:hello world we have flag:???????????????????????????????? for i...
【XCTF-Mobile】新手练习区-04-easyjava.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjava
AS SSD Benchmark
最新发布
11-11
硬盘测试工具
com.harmonyos4.exception.ScalabilityLimitationException.md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
高级项目管理论文-人力资源管理
11-11
这是一篇高级信息系统项目管理师关于人力资源管理的参考论文。本论文结合实际项目案例,详细阐述了在项目管理过程中关于进度管理的一些关键方面,适用于正在进行高项备考的人。
Python开发的学生信息管理系统控制台程序:含源码、可执行文件(exe)、程序配置与使用说明书
11-11
一、项目简介 本项目是一套基于Python开发的学生信息管理系统控制台程序,主要针对计算机相关专业的正在做毕设的学生与需要项目实战练习的Python学习者。 包含:项目源码、项目文档、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试,确保可以运行! 二、开发环境要求 本系统的软件开发及运行环境具体如下。 操作系统:Windows 7、Windows 10。 Python版本:Python 3.7.0。 开发工具:Python IDLE。 Python内置模块:os、re。 三、系统功能 录入学生信息,包含学生编号、学生名字、英语成绩、Python成绩和C语言成绩 查找学生信息,根据学生ID或者学生编号查询 删除学生信息 修改学生信息 排序 统计学生总人数 显示所有学生信息 退出系统 详见 https://blog.csdn.net/weixin_43860634/article/details/132733053
com.harmonyos.exception.OperatingSystemCrashException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
Java毕业设计基于springboot的企业OA管理系统源码+数据库
11-11
Java毕业设计基于springboot的企业OA管理系统源码+数据库,本项目是一套98分毕业设计系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业,包含:项目源码、项目说明等。该项目可以直接作为毕设使用,项目都经过严格调试,确保可以运行! Java毕业设计基于springboot的企业OA管理系统源码+数据库,本项目是一套98分毕业设计系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业,包含:项目源码、项目说明等。该项目可以直接作为毕设使用,项目都经过严格调试,确保可以运行!Java毕业设计基于springboot的企业OA管理系统源码+数据库,本项目是一套98分毕业设计系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业,包含:项目源码、项目说明等。该项目可以直接作为毕设使用,项目都经过严格调试,确保可以运行!Java毕业设计基于springboot的企业OA管理系统源码+数据库,本项目是一套98分毕业设计系统,主要针对计算机相
mmexport1731266269682.mp4
11-11
mmexport1731266269682.mp4
高校人事管理系统.zip
11-11
该毕业设计源码基于Maven构建,采用JSPS+SSM(Spring+Spring MVC+MyBatis)框架,实现了一个可扩展的Web应用项目,适合学习和快速搭建Web项目的开发者使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值