攻防世界Crypto Easy-one (无脑科普向

已于 2024-03-19 20:23:49 修改
阅读量2.1k 收藏 2
点赞数 3
分类专栏: 原题复现 文章标签: 攻防世界 crypto
于 2019-08-13 00:06:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jcbx_/article/details/99353450
版权

Easy-one

做题思路:
题目说让我们破解msg002.enc的内容,然后给了msg001 和msg001.enc还有加密代码。我们要解密就要逆用这个加密算法,从msg001.enc解密就能得到msg001。注意代码里的k[]=“”是假的,本题需要我们利用msg001和msg001.enc去得到k,然后再用k代入解密算法解密msg002.enc才能得到flag。

思路讲了,有想法的就去试一下,不会的来看无脑科普:

下载得到四个文件。首先打开encryptor.c,一开始看也是一点都没看懂,然后查了一下资料。现在来科普一下argc和argv。

int main(int argc,char**argv)和int main(int argc,char *argv[])是一样的

argc是一个数,表示参数的个数;

argv 是一个指针数组,他的元素个数是argc,存放的是指向每一个参数的指针。
例如:在cmd里调用该代码生成的程序时
在这里插入图片描述
此时argc为2,argv[0]是指向working.exe的指针,argv[1]是指向ab字符串的指针。
在这里插入图片描述
此时argc为3,argv[0]是指向working.exe的指针,argv[1]和argv[2]分别指向22
和11。

好,下面深入分析。看代码:

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
int main(int argc,char **argv)
{
 if(argc!=3)
 {
  printf("USAGE: %s input output\n",argv[0]);return 0;
 }
 FILE *input=fopen(argv[1],"rb");
 FILE *output=fopen(argv[2],"wb");
 if(input==NULL)
 {
  printf("input Error!\n");return 0;
 }
 if(output==NULL)
 {
  printf("output Error!\n");return 0;
 }

看FILE那行,C的FILE函数可以百度自学,argv[1]后面是“rb”,所以它指向的文件是要存在的,不然没有办法打开文本文件读取数据;其次argv[2]后面是“wb”,如果没有该文件就会自动创建一个文件。

在这里插入图片描述
第一行命令:argv[1]是字符串a,显然不是一个文件,所以显示input Error!
在这里插入图片描述
而且还会在该目录创建一个文件b。(虽然没有数据

在这里插入图片描述
而这里argv[1]指向的是msg001,是一个文件,就没有报错,而且还会生成m.txt文件(如下图

在这里插入图片描述

分割线hhh。。。
0xff:1111 1111
&0xff的作用是截取出后八位数据。
如:(0000 0001 1111 1000)&0xff=1111 1000

好了,讲重点:
一开始我的想法是读取msg001和msg001.enc的字符串然后再进行解密的,然后发现



while((p=fgetc(input))!=EOF||(c=fgetc(output))!=EOF)

 {printf("%c ",c);}

while()这样用会出问题。。。

在这里插入图片描述
所以把msg001写进代码里当作数组就行了。

解密代码(解k)如下:

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
int main(int argc,char **argv)
{
 if(argc!=2)
 {
  printf("USAGE: %s input output\n",argv[0]);return 0;
 }
 FILE *input=fopen(argv[1],"rb");
 char k[]="Hi! This is only test message";
 char p,t=0;
 char m;
 unsigned int i=0,j;
 while(i<strlen(k))
 {
  p=fgetc(input);
  for(j=0;j<128;j++)
  {
   m=(p-(j^t)-i*i)&0xff;
   if(m==k[i])
   { i++;
    printf("%c",j);
    t=m;
    break;
   }
  }
  
 }
 return 0;
}

结果
在这里插入图片描述
k为VeryLongKeyYouWillNeverGuess

然后把加密代码转换成解密代码再代入k即可得到flag!

只是在加密代码里把这一段改了就ok

while((p=fgetc(input))!=EOF)
 {
  c=(p-(k[i%strlen(k)]^t)-i*i)&0xff;
  t=c;
  i++;
  fputc(c,output);
 }

然后输入命令。。。
在这里插入图片描述
在这里插入图片描述
大功告成!

参考链接: https://blog.csdn.net/zz_Caleb/article/details/89575430

Gm1y
关注
专栏目录
攻防世界(解密篇Crypto)---混合编码
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-25 2824
攻防世界(解密篇Crypto)—混合编码 文章目录攻防世界(解密篇Crypto)---混合编码题目题解总结 题目 JiM3NjsmIzEyMjsmIzY5OyYjMTIwOyYjNzk7JiM4MzsmIzU2OyYjMTIwOyYjNzc7JiM2ODsmIzY5OyYjMTE4OyYjNzc7JiM4NDsmIzY1OyYjNTI7JiM3NjsmIzEyMjsmIzEwNzsmIzUzOyYjNzY7JiMxMjI7JiM2OTsmIzEyMDsmIzc3OyYjODM7JiM1NjsmIzEyMDs
攻防世界crypto部分
舞动的獾
09-26 1061
Easy-one 开始时发现encrpto.c给了密钥,但是用它解密msg002.enc是乱码,并不能得到。发现文件里的两个文件,msg001 和msg001.enc得到密钥。 解密脚本如下: k= "Hi! This is only test message" t=0 f=open("msg001.enc",'rb') a=f.read() #print(a) s=(len(k)) ss=0 k...
攻防世界-Crypto-Easy-one(main函数传参、加密代码审计)-Hack-you-2014
Sea_Sand息禅
04-26 2703
下载文件解压得: 加密代码: #include <stdlib.h> #include <stdio.h> #include <string.h> int main(int argc, char **argv) { if (argc != 3) { printf("USAGE: %s INPUT OUTPUT\n", argv[0]); ...
攻防世界 Crypto高手进阶区 5分题 Easy-one
闵行小鱼塘
01-04 624
继续ctf的旅程,攻防世界Crypto高手进阶区的5分题,本篇是Easy-one的writeup
攻防世界Easy_Crypto
最新发布
2303_79934875的博客
04-17 198
这种类似的代码可以转化写成python的代码,只是需要提前赋值一下即可。最后就得到flag啦。
加密算法(五)——RC4
04-04 1204
RC4加密算法是大名鼎鼎的RSA三人组中的头号人物Ron Rivest在1987年设计的密钥长度可变的流加密算法簇。之所以称其为簇,是由于其核心部分的S-box长度可为任意,但一般为256字节。该算法的速度可以达到DES加密的10倍左右。 RC4算法的原理很简单,包括初始化算法和伪随机子密码生成算法两大部分。假设S-box长度和密钥长度均为为n。先来看看算法的初始化部分(用类C伪代码表示): fo
攻防世界 Crypto高手进阶区 5分题 Easy_Crypto
闵行小鱼塘
01-10 673
继续ctf的旅程,攻防世界Crypto高手进阶区的5分题,本篇是Easy_Crypto的writeup
【广东大学生网络攻防大赛】Crypto | crypto-xor2题目附件
05-24
【广东大学生网络攻防大赛】Crypto | crypto-xor2题目主要涉及了密码学中的异或(XOR)操作,这是一个在网络安全和密码分析中常见的技术。本题目的目标可能是要求参赛者通过理解XOR的工作原理来解密给定的密文(cipher...
攻防世界crypto练习-- easychallenge && easy_RSA
qq_46927150的博客
04-22 1599
1.easychallenge 2.easy_RSA
攻防世界-Crypto-告诉你个秘密(键盘密码)-ISCC2017
Sea_Sand息禅
04-24 6070
下载文件,得内容如下: 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 16进制转换成字符串: cjV5RyBscDlJIEJqTSB0RmhC VDZ1aCB5N2lKIFFzWiBiaE0g base64解码: r5yG lp9I BjM tF...
easyRE1 (攻防世界)
HackerYY的博客
12-05 380
攻防世界easyRE1 高手区水题 内附AC代码
攻防世界Crypto - easy_rsa
yuanxu8877的博客
11-06 492
攻防世界Crypto - easy_rsa
crypto攻防世界RSA(基础题) easy_RSA
m0_74897671的博客
04-11 394
【代码】crypto攻防世界RSA(基础题) easy_RSA。
攻防世界-Crypto-easy_ECC
wuh2333的博客
07-14 500
攻防世界,ECC
攻防世界-Crypto萌新-Easy_Crypto(异或加密)-2017高校网络信息安全运维挑战赛
Sea_Sand息禅
04-17 3228
压缩包里一个密文,一个加密算法: get buf unsign s[256] get buf t[256] we have key:hello world we have flag:???????????????????????????????? for i:0 to 256 set s[i]:i for i:0 to 256 set t[i]:key[(i)...
0517 libdroid MyDriver2-397 easy_go攻防世界
re1wn
05-18 1561
0517 攻防世界刷题记录 小白学习,大佬轻喷
re学习笔记(76)攻防世界 - mobile区 - easy-so
逆向随笔
07-23 533
Jeb打开,将编辑框内容传入CheckString,返回值为1则成功 查看CheckString方法,在名为"cyberpeace"的so文件中 打开apk目录的lib文件夹,提取出so文件,ida载入分析 找到相应的导出方法 导入jni.h文件,需要注释掉26,27,1112,1113行方可导入成功 修改参数类型为如下 分析该函数 写python脚本为 ens = "f72c5a36569418a20907b55be5bf95ad" enlist = list(ens) for i in ran
攻防世界CRYPTO
weixin_50888622的博客
03-23 1171
攻防世界—新手区—CRYPTO base64 下载下附件之后打开 在网页中打开base64在线解密 将附件文档里面的一串字符放进在线解码工具中得到flag 得到flag cyberpeace{Welcome_to_new_World!}。 Caesar 下载好附件打开得到 将此段字符复制,打开凯撒密码在线解密 将字符复制进去,得到flag 得到flag cyberpeace{you_have_learned_caesar_encryption} Morse 下载附件,打开后得
攻防世界_Crypto_easychallenge
Altering_Ji的博客
03-22 3441
攻防世界Crypto类新手练习区题目,easychallenge,用uncompyle6反编译得到Python源码
攻防世界crypto
07-28
攻防世界crypto是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全技术的环境。在攻防世界crypto中,参赛者需要解决各种密码学相关的挑战,包括但不限于对称加密、非对称加密、哈希函数、数字签名等。参赛者需要通过分析和破解密码算法,获取隐藏在密文中的信息或者生成正确的密钥来完成挑战。这些挑战旨在提高参赛者的密码学知识和技能,并帮助他们理解密码学在信息安全中的重要性。 #### 引用[.reference_title] - *1* *2* [攻防世界- CRYPTO -练习区12题解](https://blog.csdn.net/TY_JUST/article/details/124472426)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [ctf-攻防世界-crypto:幂数加密](https://blog.csdn.net/m0_62619559/article/details/121678534)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值