HackTheBox-BabyEncryption

最新推荐文章于 2024-03-27 21:51:05 发布
最新推荐文章于 2024-03-27 21:51:05 发布
阅读量751 收藏 1
点赞数
分类专栏: # Crypto 文章标签: 安全 靶机 密码学 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galaxy3000/article/details/122229635
版权

文章目录

概述

HackTheBox 网站CTF靶场密码学相关题目BabyEncryption,题目地址https://app.hackthebox.eu/challenges/babyencryption

在这里插入图片描述

题目

下载附件并解压,得到chall.py和msg.enc两个文件

chall.py的内容

import string
from secret import MSG

def encryption(msg):
    ct = []
    for char in msg:
        ct.append((123 * char + 18) % 256)
    return bytes(ct)

ct = encryption(MSG)
f = open('./msg.enc','w')
f.write(ct.hex())
f.close()

是一个加密过程的源代码

  • 明文的每位乘以123加上18,求模得到密文
  • 密文转为字节并16进制编码写入msg.enc文件

要想从密文得到明文,需要先得到123对256的逆元,可以手工使用辗转相除法或使用gmpy2的python库。

辗转相除法求逆元

在这里插入图片描述

则123模256的逆元为256-77=179

gmpy2求逆元

import gmpy2

print(gmpy2.invert(123,256))

解题代码

import gmpy2

plain = ""

d = gmpy2.invert(123,256)

cipher = open('./msg.enc','rb').read().decode('hex')
for c in cipher:
    plain += chr((ord(c) - 18) * d % 256)

print(plain)
galaxy3000
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Byte Bandits CTF 2019 babycrypto
qq_40282835的博客
06-07 212
Byte Bandits CTF 2019_babycrypto 部署: server:socat EXEC:./1.py,stderr tcp-listen:2333,fork 题目 #!/usr/bin/python3 import os from binascii import hexlify, unhexlify flag = b'flag{4r3_dyn4m1c_sb0x3s_a_th1ng_0f_b34uty}' class bb(object): def __init__(se
HackTheBox-CTF-Writeups:此备忘单旨在面向CTF玩家和初学者,以帮助他们根据操作系统和难度对Hack The Box Labs进行分类
05-06
HackTheBox CTF速查表 该备忘单面向CTF玩家和初学者,可帮助他们根据操作系统和难度对Hack The Box Labs进行分类。 此列表包含hackingarticles上所有可用的Hack The Box文章。 我们已经根据我们的经验执行并编制了此...
HackTheBox-baby CachedView
网安星空
02-16 1541
HackTheBox网站CTF靶场Web相关题目baby CachedView,主要考察的是IP地址限制的绕过思路。
HTB crypto BabyEncryption
arcuied
03-27 102
HTB crypto BabyEncryption
2019年CTF4月比赛记录(一):ENCRYPT CTF 部分Web题目writeup与重解
極品━═☆宏的博客
04-05 3304
简简单单做些题,踏踏实实做些事 时间:2019年4月2日至4月4日 一、VolgaCTF—Shop(重解): 打开以后,是个购买题,又是需要花钱买flag的 ๐·°(৹˃̵﹏˂̵৹)°·๐ 按照惯例,肯定是有文章的,随便试一下几个后缀,试出来了: 直接下载就可以了,下载后打开是个文件夹,里面还有三个子文件夹,我愣是没看懂这是干啥的。后来看了一下别人写的wp,还是有点有用的东西的,又一次感觉到...
buuctf [GUET-CTF2019]encrypt纯静态做法
weixin_51373492的博客
12-08 3185
二刷buu,发现网上的这个题的题解大部分都是动调(可能是我没找到静态),于是想写一篇纯静态分析的文章。 这个题的考点如名字所示,就是一个魔改base64和rc4加密。 首先拖进ida 上面那8个硬编码赋值一看就像key,直接改了个名。 看到结尾的密文对比,顿时有了个大致方向 进入sub_4006B6函数里面,发现是rc4的s盒初始化,传入的参数是s盒,key和key的长度 没看出来的可以看下这个博客,关于rc4加密的 https://www.cnblogs.com/zwios/p/4196836.ht
hackthebox-writeups:HacktheBox'boot2root'计算机的编写
05-12
hackthebox撰写HacktheBox计算机(boot2root)的文章和用西班牙语或英语编写的挑战。有关密码保护的重要说明直到2020年3月的机器写入都受到相应的根标志的保护。 但是自此日期以来,HTB标志是动态的,并且对于每个...
HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作
03-20
【标题】"HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作"涉及的是一个网络安全领域的活动,其中“HackTheBox”是一个知名的在线平台,它提供了模拟黑客攻击的环境来提升安全专业人员的技能。CTF(Capture The Flag...
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
Hack-the-Box-OSCP-Preparation:Hack-the-Box-OSCP-Preparation
03-20
介绍你好呀!如果您不认识我,我叫Rana Khalil,然后按Twitter句柄 。在花了将近八个月的时间,攻读了Offensive Security Certified Professional(OSCP)认证后,我很高兴地宣布我已获得OSCP官方认证!...
[HITCON CTF 2022] Superprime,rev Meow_way,BabySSS格基约减法,Secret共模攻击模未知
weixin_52640415的博客
12-02 735
RSA p,q相关 3种爆破方式 10进制
*CTF babynote 复现
weixin_45209963的博客
04-26 2847
*CTF babynote 复现
天翼杯2020_wp_by_LQers
蚁景网安学院
08-05 1544
misc签到curl -H "Range: bytes=6291450000-" --output /dev/stdouthttp://das.wetolink.com...
逆元的求法总结
qq_43697256的博客
11-12 117
link
3月27日
最新发布
2302_80639393的博客
03-27 493
Base32将任意字符串按照字节进行切分,并将每个字节对应的二进制值(单字符的二进制编码若不足8比特高位补0)串联起来,按照5比特一组进行切分,并将每组二进制值转换成十进制来对应32个可打印字符中的一个。打开压缩包,发现需要密码,用winhex打开,搜索504B0102(头文件标记),找到文件头,发现全局方式位标记为0900,即进行了伪加密。09 00:全局方式位标记(有无加密,00 00为未加密,09 00为伪加密,01 00为真加密)打开txt文件,得到核心主义价值观编码,解码,得到一串百家姓编码。
[XNUCA2018]baby_crypto题解
热门推荐
a5555678744的博客
06-07 2万+
简介 本题是重合指数问题中经典问题,建议各位师傅能够独立写解密脚本 亲测,真的非常有帮助!! 废话也不多说了,解这题的方法稍有不同,与网上流传的wp有一定区别,对技术原理有兴趣的师傅一定不要错过。接下来,看题! 题解 题目给了个伪代码 The 26 letters a, b, c, ..., y, z correspond to the integers 0, 1, 2, ..., 25 len(key_a) = m len(key_k) = n c[i] = (p[i] * key_a[i % m] +
【加密解密】对exe文件的加密解密 <含源代码》
春秋繁露
04-29 9537
这里的代码完成对一个可执行文件(exe)的加密解密。这是木马病毒传播移植的基础。
NahamCon CTF 2022 Babyrev逆向分析
Ba1_Ma0的博客
07-18 1180
因此,如果将local_38变量与数据进行比较,则数据可能是加密标志,并且local_38变量是我们提供的加密密码,我们重命名local_38变量为encrypted_password。在\x004个字节之后,我们不断看到一个值、一些字符,然后是另一个值。因此FUN_00101209,第一个参数是我们给定的密码,第二个参数是encrypted_password与数据进行比较的地址。在代码的底部,我们看到了一个DAT_00104020变量,它指向存储在二进制文件中的数据,我们可以双击它来查看它包含的内容。..
【CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2118
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 Reel虚拟机是以恶意软件传播为主题的,这是一个很常见但危险的网络攻击。在解决这个靶场时,你需要进行全面的信息搜集,发现可能的漏洞,并利用这些漏洞来控制系统。你还需要进行各种网络嗅探和流量分析操作,以便找到系统中的隐藏服务和登录凭证。 在攻击过程中,你需要利用各种漏洞包括未经授权的访问和远程执行代码等。还需要理解和使用不同的入侵技术,例如命令注入和文件上传等。此外,你可能还需要对恶意软件的分析和行为进行深入研究,以了解其运行机制。 HackTheBox - Reel不仅测试了你的渗透测试技能,而且还促使你加强对恶意软件攻击和防护的了解。同时,这个靶场还有很多高级技术和技巧需要掌握。通过挑战这样的虚拟机,你可以提高你的安全意识和技能,以应对更复杂和高级的网络攻击。 总之,HackTheBox - Reel是一个非常有挑战性的虚拟机靶场,通过攻击和渗透测试,你将提高你的安全技能,并了解到如何防范和对抗恶意软件传播。这是一个很好的方式来锻炼和提升你的网络安全技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值