crypto-Harvesting Season(b01lers ctf 2020)

最新推荐文章于 2023-03-25 12:13:42 发布
最新推荐文章于 2023-03-25 12:13:42 发布
阅读量262 收藏 1
点赞数 1
分类专栏: crypto 文章标签: 密码学 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/figfig55/article/details/128082854
版权

题目是一张图片fr3sh_h4rv3st.jpg:
fr3sh_h4rv3st.jpg
二进制看了一下没发现什么特别,查看一下exif信息:
EXIF
有个信息比较可疑,此处应该就是密文

艺人: 1921754512366910363569105a73727c592c5e5701715e571b76304d3625317c1b72744d0d1d354d0d1d73131c2c655e

结合题目提示语:

Can you xor your way out of this? (Length of key: 4)

推测本题要使用异或方式解密,密钥长度为4

由于最终flag是以pctf四个字母开头,那么可以知道明文的前4个字节b’pctf’与密钥4个字节异或的结果就是密文前四个字节。
反过来用密文前四个字节与b’pctf’进行异或,就能得到密钥key
最终exp:

from Crypto.Util import * 
c = 0x1921754512366910363569105a73727c592c5e5701715e571b76304d3625317c1b72744d0d1d354d0d1d73131c2c655e
c = long_to_bytes(c)

head = b'pctf'
key = b''
for i in range(len(head)):
    key += chr(c[i] ^ head[i]).encode()

m = b''
for j in range(len(c)):
    m += chr(c[j] ^ key[j%4]).encode()
山猪儿烦不得
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crypto-Des-MMXX(b01lers ctf 2020)
耐酸碱高温固化材料近距离传输研究
12-02 457
看清楚加密逻辑之后其实可以看出来,2020轮DES加密的前1010轮只和dk的低2020bit有关(也就是只和SECRET值高20bit有关),后1010轮只和dk的高2020bit有关(也就是只和SECRET值低20bit有关)。当已知明文和密文的情况下,将明文加密前1010轮得到的值应该等于将密文解密后1010轮得到的值相同。根据SECRET = 0xa########e ,即需要枚举高位中缺失的16bit和低位中缺失的16bit,找到正确的高位值和低位值。对称密码题,记录一下。
crypto-crypto_crossword(b01lers ctf 2020)
耐酸碱高温固化材料近距离传输研究
11-26 808
提示图片:看到这个题目大概的理解是需要完成一个5x5的填词游戏,填写的内容应该是和下方9个小题有关。
BUUCTF [b01lers2020]little_engine
weixin_53349587的博客
01-06 371
1.拿到文件,进入主函数: 这个是动调之前的主函数,开始动调: 其中,已知字符串已经给出,为unk_5617CE521220,一共300位: 进入加密函数sub_5608DAAB8510: 通过多次动态调试,得到了加密算法的逻辑。 看判断函数sub_5608DAAB85A0: 综上,写出加密脚本: a = [0xE1, 0xE6, 0xD0, 0x4A, 0xF2, 0xC3, 0x7E, 0xAA, 0xE6, 0xFC, 0x42, 0xB2, 0xF..
crypto-dollar_lunch(b01lers ctf 2020)
耐酸碱高温固化材料近距离传输研究
12-28 556
一题比较特殊的RSA题,记录一下。已知N,phi,e解密
b01lers CTF web 复现
shinygod的博客
03-21 829
这题考的是 `xss` 中的表单劫持,和一点点 `csp` 的绕过。 在页面中可以看到 `default-src 'none';` 以及一些其他的限制,可以用 `meta` 标签来进行 `url` 重定向。 例如:这里面的 1 是延迟 1 秒后跳转。
crypto-js.4.0.0
01-15
此资源为构建好的crypto-js.4.0.0版本,下载后可直接使用Script标签引入所需加密算法。支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法
小程序 crypto-js下载
02-24
小程序 crypto-js。 CryptoJS是谷歌开发的一个纯javascript写的前端加密类库插件。 目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2...
crypto-js4.1.1版本,js在crypto-js文件夹里面
03-10
《深入理解crypto-js4.1.1:JavaScript加密库在前端安全中的应用》 在现代Web开发中,数据安全已经成为至关重要的环节。特别是在JavaScript环境中,由于其代码的开放性,如何保护用户信息不被窃取或篡改成为了一个...
crypto-js-4.0.0.tar.gz
07-20
《深入理解crypto-js 4.0.0:加密与安全的基石》 在现代网络环境中,数据的安全传输和存储已经成为至关重要的议题。crypto-js作为一款强大的JavaScript加密库,为开发者提供了丰富的加密算法和功能,使得在浏览器端...
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
b01lers(php.galf)
qq_62046696的博客
03-25 487
这里肯定会调用 syntaxreader的构造函数,看了一下三者的区别,其实就是末尾的debug传参的问题,第一个if和第二个elseif都是NULL,但是第三个确有值,这是唯一的差别。就是我们输入的code是以空格分割的,这里+就是空格的意思,但我用空格也过去了qwq ,一定要静下心来审计!所以我们一开始传入的arg就可以一条线的到达我们的执行命令,然后就是看一下中间的条件,只有。这里卡了一下,debug是数组类型的,这点可以看php中赋值得知。为什么要调用它呢,看一下传参值。
BUUCTF:[b01lers2020]image_adjustments
末初的CSDN博客
04-21 1138
https://buuoj.cn/challenges#[b01lers2020]image_adjustments https://github.com/b01lers/b01lers-ctf-2020/tree/master/misc/image_adjustments adjust.py #!/usr/bin/env python3 from PIL import Image from random import randint import sys f = './flag.png' im
BUUCTF--[b01lers2020]Life on Mars
qq_46263951的博客
07-22 463
进入页面后什么也没发现,通过抓包看到一个可以参数 跟着参数走可以看到一个这样的页面 看大佬的wp接下来使用联合查询进行探测 当查询两个字段时可以正常显示 /query?search=amazonis_planitia union select 1,2 使用sqlmap扫描 扫描到这几个库,看名字应该是在alien_code中 扫描该库的表 扫描该表的列名 然后使用sqlmap --dump 不出来内容,只好手动 成功获得flag...
BUUCTF之[b01lers2020]Welcome to Earth
weixin_44632787的博客
07-31 1127
BUUCTF之[b01lers2020]Welcome to Earth 一开始查看源码和访问robots.txt都没有看到可用的信息,但是后来观察到浏览器上多访问了一个目录/die/,于是把它去看看能访问什么 这时候在查看源代码,可以看到有可疑的链接/chase/ 用浏览器访问/chase/发现很快又跳转回来,所以用BurpSuite抓包 访问完/door/的时候,突然就找不到突破口了。这里一直卡了很久。后来看别人的WP才知道要访问这里的/static/js/door.js Jav
BUUCTF-CRYPTO-[b01lers2020]safety_in_numbers
zippo1234的博客
10-26 937
BUUCTF-CRYPTO-[b01lers2020]safety_in_numbers[b01lers2020]safety_in_numbers题目分析开始1.题目2.分析(1)pubkey.pem(2)小端存储(3)解法3.上脚本:4.get flag结语 每天一题,只能多不能少 [b01lers2020]safety_in_numbers 题目分析 1.pub.pem读取 2.n很大,或者说m^e相比于n很小。 开始 1.题目 给了三个文件 pubke.pem储存了n和e。 flag.enc是加密
BUUCTF [b01lers2020] Scrambled
Senimo
01-13 698
BUUCTF [b01lers2020] Scrambled 考点: Cookie脑洞题 Python脚本编写 启动环境: 调用了一个youtube的视频,首先对题目进行信息收集,敏感目录、输入点、提示点都无发现 只有底部有一个Reload按钮,查看请求头信息,其中在Response中发现可疑的Cookie: 其中:Set-Cookie: transmissions=kxkxkxkxsh5c32kxkxkxkxsh; 刷新了几次,其中间内容变动,左右两侧kxkxkxkxsh均无变动,可疑点研究了很久
BUUCTF-[b01lers2020]Life on Mars
qq_24033605的博客
11-04 2937
[b01lers2020]Life on Mars 审视了一下页面的功能,这几个功能键只能改变页面显示,连跳转都没有。扫描了一下,没有其他任何页面。这是猜想是不是框架漏洞。 利用了Bootstrap的漏洞也没用,只能抓包看一下,不抓不知道,一抓吓一跳 找到了sql注入的注入点,测试了一下,似乎存在waf,不能有空格,于是常规用/**/替换空格。 爆破数据库名 union/**/select/**/1,group_concat(SCHEMA_NAME)/**/from/**/information_s
BUUCTF Crypto1-20
qq_52696970的博客
03-17 810
BUUCTF-Crypto1-20
BUUCTF:[b01lers2020]Life on Mars
末初的CSDN博客
08-01 2053
题目地址:https://buuoj.cn/challenges#[b01lers2020]Life%20on%20Mars 一个关于火星生命的科普站,目录扫描啥都没发现,用burp抓两个包分析一下,发现几个可疑传参 /query?search=如果地名输入正确,发现返回如下 order by判断字段,2字段时回显正确 union联合查询:/query?search=amazonis_planitia union select 111,222 回显点如图所示: 查库:/query?search=a
已知有个vue文件需要用到crypto-js下的core.js crypto-js/enc-base64.js crypto-js/cipher-core.js crypto-js/mode-ecb.js crypto-js/aes.js 等文件,如何导包?
最新发布
12-06
你可以使用以下方式导入crypto-js库中的文件: ```javascript // 导入core.js import CryptoJS from 'crypto-js/core'; // 导入enc-base64.js import 'crypto-js/enc-base64'; // 导入cipher-core.js import '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值