OverTheWire-Krypton

最新推荐文章于 2024-09-28 22:34:31 发布
最新推荐文章于 2024-09-28 22:34:31 发布
阅读量319 收藏
点赞数
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kang0x0/article/details/119670611
版权

文章目录

前言

本篇文章为OverTheWire网站Krypton关卡的学习记录。

  • 通过ssh kryptonX@krypton.labs.overthewire.org 2231 进行登录。
  • 参考Writeup有krypton(0-6)

Level 0 -> Level 1

  • 提示S1JZUFRPTklTR1JFQVQ=是经过base64编码的密码。
  • 通过在线Base64工具解码得到密码。
KRYPTONISGREAT

Level 1 -> Level 2

Username: krypton1
Password: KRYPTONISGREAT
ssh krypton1@krypton.labs.overthewire.org 2231

  • 提示经过了ROT13加密。
  • 通过在线ROT13工具对密文进行解密得到密码。
  • 密码不是整句话,而是最后的单词。
YRIRY GJB CNFFJBEQ EBGGRA
LEVEL TWO PASSWORD ROTTEN

Level 2 -> Level 3

Username: krypton2
Password: ROTTEN
ssh krypton2@krypton.labs.overthewire.org 2231

  • 这一关通过创建明文文件"ABCDE",使用encrypt对其加密,得到密文。
  • 并通过ltrace进行跟踪,可以发现对应的转换表为M-ZA-L。
  • 通过在线ROT13对krypton3进行转换得到密码。
krypton3@krypton:/krypton/krypton2$ mktemp -d
/tmp/tmp.6aT5moYByG
krypton3@krypton:/krypton/krypton2$ cd /tmp/tmp.6aT5moYByG
krypton3@krypton:/tmp/tmp.6aT5moYByG$ touch plaintext
krypton3@krypton:/tmp/tmp.6aT5moYByG$ echo "ABCDEFG" > plaintext 
krypton3@krypton:/tmp/tmp.6aT5moYByG$ cat plaintext
ABCDEFG
krypton3@krypton:/tmp/tmp.6aT5moYByG$ ln -s /krypton/krypton2/keyfile.dat 
krypton3@krypton:/tmp/tmp.6aT5moYByG$ /krypton/krypton2/encrypt plaintex
krypton3@krypton:/tmp/tmp.6aT5moYByG$ ls
ciphertext  keyfile.dat  plaintext
krypton3@krypton:/tmp/tmp.6aT5moYByG$ cat ciphertext 
MNOPQRS

CAESARISEASY

Level 3 -> Level 4

Username: krypton3
Password: CAESARISEASY
ssh krypton3@krypton.labs.overthewire.org 2231

  • 这一关需要通过词频分析推断出每个字母对应的转换值。(参考其他资料说明)
  • 将得到的明文进行分组,最后单词为密码。
密文: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
明文: B O I H G K N Q V T W Y U R X Z A J E M S L D F P C 

cat krypton4 | tr '[A-Z]' '[BOIHGKNQVTWYURXZAJEMSLDFPC]'
WELLD ONETH ELEVE LFOUR PASSW ORDIS BRUTE
WELL DONE THE LEVEL FOUR PASSWORD IS BRUTE

Level 4 -> Level 5

Username: krypton4
Password: BRUTE
ssh krypton4@krypton.labs.overthewire.org 2231

  • 这一关需要百度及参考其他资料分析,这里只做简单记录。
  • 得到密钥FREKEY后,通过脚本算出明文密码CLEARTEXT
#!/usr/bin/env python3
# -*- coding: utf-8 -*-

key = 'FREKEY'
cipher = "HCIKVRJOX"

def decoding_vigenere(cipher, key):
    '''decoding vigenere cipher with key'''

    def getKeyDict(alpha):
        shift = ord(alpha) - ord('A')
        keyDict = {}
        # 获取字母A-Z 加上key 对应的 密文字母
        for i in range(ord('A'), ord('A') + 26):
            keyDict[chr(i)] = chr(i + shift) if i + shift <= ord('Z') else chr(i + shift - 26)
        # exchang the key and value
        keyDict = dict(map(lambda t: (t[1], t[0]), keyDict.items()))
        return keyDict

    keyLen = len(key)
    cipLen = len(cipher)
    keyList = [getKeyDict(key[i]) for i in range(keyLen)]
    plainText = ''

    for i in range(cipLen):
        print(keyList[i % keyLen][cipher[i]])
        plainText += keyList[i % keyLen][cipher[i]]

    print(plainText)

decoding_vigenere(cipher, key)

Level 5 -> Level 6

Username: krypton5
Password: CLEARTEXT
ssh krypton5@krypton.labs.overthewire.org 2231

  • 本关和上一关差不多,但是没有告知密钥长度。(这一关同样需要参考其他资料进行分析,这里只做简单记录)
  • 得到密钥为KEYLENGTH,利用krypton4的脚本进行解码,得到RANDOM
krypton5@krypton:/krypton/krypton5$ cat krypton6 
BELOS Z

Level 6 -> Level 7

Username: krypton6
Password: RANDOM
ssh krypton6@krypton.labs.overthewire.org 2231

  • 在临时目录下创建一个 包含256个‘A’字符的文件,并用encrypt6进行加密,观察得到的密文。
  • 密文中“EICTDGYIYZKTHNSIRFXYCPFUEOCKRN”不断重复,猜测这个是密钥,然后按照前几题的思路,通过脚本进行解密,得到下一关的密码。(参考其他资料)
krypton6@krypton:/tmp$ cat plan
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
krypton6@krypton:/krypton/krypton6$ ./encrypt6 /tmp/plan /tmp/test1
krypton6@krypton:/krypton/krypton6$ cat /tmp/test1
EICTDGYIYZKTHNSIRFXYCPFUEOCKRNEICTDGYIYZKTHNSIRFXYCPFUEOCKRNEICTDGYIYZKTHNSIRFXYCPFUEOCKRNEICTDGYIYZKTHNSIRFXYCPFUEOCKRNEICTDGY
IYZKTHNSIRFXYCPFUEOCKRNEICTDGYIYZKTHNSIRFXYCPFUEOCKRNEICTDGYIYZKTHNSIRFXYCPFUEOCKRNEICTDGYIYZKTHNSIRFXYCPFUEOCKRNEICTDGYIYZKTHNSIRF

string="PNUKLYLWRQKGKBE" #密文
key="EICTDGYIYZKTHNSIRFXYCPFUEOCKRN" #与‘A’对应的字符
for i in range(len(string)):
    sub=ord(string[i])-(ord(key[i%len(key)])-ord('A'))
    if(sub<ord('A')):
        sub=sub+26
    print(chr(sub),end='')

LFSRISNOTRANDOM

总结

  • 题目主要是简单加解密分析,其中词频分析需要知道相应字母的频率才能分析出对应的替换字母。
kang0x0
关注
专栏目录
krypton(0-6)
半夜好饿的博客
08-29 1094
krypton 0——> krypton 1 关卡提示:Welcome to Krypton! The first level is easy. The following string encodes the password using Base64: S1JZUFRPTklTR1JFQVQ= Use this password to log in to krypton.labs.ove...
pvr.iptvsimple-2.4.14-Krypton.zip
05-09
标题 "pvr.iptvsimple-2.4.14-Krypton.zip" 暗示了这是一个关于Kodi媒体中心的扩展插件,名为“PVR IPTV Simple Client”。这个插件是专为Kodi设计的,用于接收并播放网络上的交互式电视服务,即IPTV(Internet ...
overthewire中的krypton题目解法
weixin_30877493的博客
09-05 325
偶然看到一个开脑洞的网站,上面有很多有意思的题目,我捡了krypton练习了一下,感觉不错 地址: http://overthewire.org/wargames/krypton Krypton Level 0 Level 0 → Level 1 Level 1 → Level 2 Level 2 → Level 3 Level 3 → Level 4 Lev...
Overthewire: Krypton通关指引
weixin_47610939的博客
08-11 1218
OverTheWire-Krypton通关指引
OverTheWire的Bandit题
公众号shadow sock7
11-06 2138
题目: http://overthewire.org/wargames/bandit/bandit21.html Write-up: https://rundata.wordpress.com/2013/03/21/overthewire-bandit-wargame-solutions-1-24/ https://github.com/Cathon/mySolutions/blob/mas
OverTheWire: Bandit通关指引
热门推荐
weixin_47610939的博客
01-16 1万+
OverTheWire Wargame的Bandit通关指引
E - Krypton Factor UVA - 129
Jack_zhuiyi的博客
02-04 366
#include #include #include #include #include #include #include #include #include #include using namespace std; #define INF 0x3f3f3f3f int n, l, len, ct; char str[85]; bool flag; bool checkSu
129 - Krypton Factor (UVA)
linh2006的博客
02-20 446
【代码】129 - Krypton Factor (UVA)
HDOJ1627-Krypton Factor
长门yuki
06-04 151
本题用dfs构造字符串,如何巧妙的判断是否有重复字符串呢。实际上还是dp思想,因为前cur-1个字符是合法的,只需要判断加入第cur后是否合法即可。因此从第cur位到中间位尝试比较前面相等长度字符串即可。 鉴于新手容易写错回溯条件发下源码: #include<iostream> #include<stdio.h> #include<string.h> #include<algorithm> #include<map> #include<que
apk文件 kodi-17.6-Krypton-arm64-v8a(电视直播视频)
06-24
apk文件 kodi-17.6-Krypton-arm64-v8a(电视直播视频)apk文件 kodi-17.6-Krypton-arm64-v8a(电视直播视频)apk文件 kodi-17.6-Krypton-arm64-v8a(电视直播视频)apk文件 kodi-17.6-Krypton-arm64-v8a(电视直播...
PyPI 官网下载 | python-heideltime-krypton-0.0.1.tar.gz
01-15
标题中的“PyPI 官网下载 | python-heideltime-krypton-0.0.1.tar.gz”表明这是一个从Python Package Index(PyPI)官方源下载的软件包,名为`python-heideltime-krypton-0.0.1.tar.gz`。PyPI是Python社区广泛使用的...
overthewire-writeups:线上战争游戏中的(不良)记录集
03-21
网上写文章 线上战争游戏中的(不良)记录集 这仍然是一个WIP,因为我学习了如何做这些事情。但是我确实计划最终完成所有的战争游戏。 土匪 纳塔斯 rypto(获取所有密码,但必须添加文字内容) ...
开源项目-krypton97-go-relay-starter-kit.zip
09-05
【开源项目-krypton97-go-relay-starter-kit】是一个基于Go语言的开源启动套件,专注于提供一种轻量级且易于使用的解决方案。这个项目旨在帮助开发者快速搭建自己的中间件或者代理服务,尤其是那些需要处理网络请求...
探索光耦:隔离电压——光耦保障电路安全与性能的关键
forvevr的博客
09-25 683
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 580
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1388
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
个人计算机与网络的安全
nn_84的博客
09-24 334
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
浅谈软件安全开发的重要性及安全开发实践
esion23011的专栏
09-25 446
*制定安全开发可量化管理流程**:为了确保软件开发过程的安全性,企业应建立一套可量化、可追溯的安全开发管理流程。通过建立企业安全战略、制定安全开发管理流程、提高安全开发意识以及实施一系列安全开发实践措施,企业可以构建安全可靠的信息系统,为企业的持续发展和创新提供有力保障。**明确安全需求**:基于攻击面分析的结果,企业应明确软件系统的安全需求。**建立企业安全战略**:企业应根据国家法律法规要求、自身业务特点及软件应用系统的实际情况,制定符合自身需求的安全发展战略。#### 企业要怎么进行安全开发?
krypton ui
10-28
Krypton UI是一款功能强大的用户界面设计工具,它旨在帮助开发人员快速创建出现代化和用户友好的应用程序界面。该工具提供了丰富的组件库和预定义的界面模板,使开发人员能够以更高效和一致的方式构建应用程序。 Krypton UI提供了各种各样的UI控件,如按钮、输入框、下拉菜单等,这些控件被精心设计,以确保最佳的用户体验。它还支持自定义样式和主题,开发人员可以根据自己的需求对界面进行定制,以满足不同项目的设计要求。 除了丰富的界面控件,Krypton UI还提供了一些功能强大的特性,如动画效果、响应式设计和跨平台兼容性。开发人员可以通过使用这些特性来增强应用程序的视觉吸引力和交互性能,从而提升用户体验。 Krypton UI还提供了一套易于使用的开发工具和文档,以便开发人员能够快速上手并充分利用该工具的功能。它支持多种开发语言和平台,如C#、VB.NET和WPF等,为开发人员提供了更大的灵活性和便捷性。 总而言之,Krypton UI是一个出色的UI设计工具,它为开发人员提供了丰富的控件库、强大的功能和易于使用的工具,帮助他们构建现代化和美观的用户界面。无论是单独使用还是与其他开发工具结合,Krypton UI都能够为开发人员提供卓越的开发体验和优秀的用户界面设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值