xctf攻防世界 CRYPTO高手进阶区 streamgame2

最新推荐文章于 2022-03-15 22:45:52 发布
最新推荐文章于 2022-03-15 22:45:52 发布
阅读量660 收藏
点赞数
分类专栏: 攻防世界crypto之路 文章标签: crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/123003238
版权

0x01. 进入环境,下载附件

题目给出的一个python文件和key,大致看了看代码,key其实就是生成的文件,我们要利用key的格式去想办法还原flag

0x02. 代码分析

0x02_1. flag的格式
from flag import flag
assert flag.startswith("flag{")
assert flag.endswith("}")
assert len(flag)==27

这段代码第一行表示从flag文件中,导入了flag。这不是废话么!
剩下的2-4行代码我们可以知道,flag的形式为flag{***},且flag的长度为27位,那么括号中的长度为21位。

0x02_2. 参数分析
R=int(flag[5:-1],2)
mask=0x100002

R取了flag中间部分并且以二进制形式转换为数字,那么我们就知道了flag括号内的东西一定是0或者1,我们可以调出idle测试一下

代码中的 R R R 取值来自flag,且int(a,2)函数参数表示字符参数a是2进制的情况下,转成10进制,如下:

print(int('101',2)) # 输出为 5

那么可以推出来,flag一定为0101的字符存在形式,也就是说,一共有21位的0和1组合字符串,那么可能性为 2 21 2^{21} 221 种可能性。

0x02_3. 加密函数
def lfsr(R,mask):
    output = (R << 1) & 0xffffff # 字符R逻辑左移一位并与0xffffff做与操作
    i=(R&mask)&0xffffff # R和mask做与操作后与0xffffff做与操作
    lastbit=0
    while i!=0:
        lastbit^=(i&1) # 求i和1的与操作再与lastbit异或
        i=i>>1
    output^=lastbit
    return (output,lastbit)

回头看lfsr函数,最终目的得到一个加密输出

0x02_4. key文件的由来
f=open("key","ab")
for i in range(12):
    tmp=0
    for j in range(8):
        (R,out)=lfsr(R,mask)
        tmp=(tmp << 1)^out
    f.write(chr(tmp))
f.close()

第一行打开了个key文件并可写,最终i循环12次,每一次执行8个位加密和异或操作,得到一个字节的tmp,最终将其写入文件f中。

那么我们可以知道key文件的长度一定为12位。尝试用winhex打开key文件可以瞅瞅,如图:
在这里插入图片描述
果然是12字节的数据。

0x03. 解题代码

参考大佬们的wp:https://blog.csdn.net/weixin_44604541/article/details/111357774?utm_medium=distribute.pc_relevant.none-task-blog-2defaultbaidujs_baidulandingword~default-0.pc_relevant_aa&spm=1001.2101.3001.4242.1&utm_relevant_index=2

# 原始加密函数
def lfsr(R, mask):
    output = (R << 1) & 0xffffff
    i = (R & mask) & 0xffffff
    lastbit = 0
    while i != 0:
        lastbit ^= (i & 1)
        i = i >> 1
    output ^= lastbit
    return output, lastbit

# 检测函数,判断加密后的结果list2是否和原始list1相同
def check(list1, list2):
    for i in range(12):
        if list1[i] != list2[i]:
            return False
    return True

# 拿到key文件的数据
with open('pic/key', 'rb') as file:
    f = file.read()
s_list = []
for c in f:
    s_list.append(c)

mask = 0x100002

# 一共有2^21种排列组合
for i in range(1 << 21):
    print(i)
    tmp_list = []
    R = i
    for j in range(12):
        tmp = 0
        for k in range(8):
            (R, out) = lfsr(R, mask)
            tmp = (tmp << 1) ^ out
        tmp_list.append(tmp)
	# 如果key和最终加密的结果相同,那么表示找到了flag
    if check(s_list, tmp_list):
        print(bin(i))
        break

最终答案为:flag{110111100101001101001}

l8947943
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界crypto新手余下题目的wp
newly00的博客
02-18 389
1.转轮机加密 本题的原理就是:因为明文是可以通过密钥和密文推导回去的,因此我们可以利用密文和相对应的密钥根据题目给出的转轮反推,例密文的第一位是N,第一个密钥是2,因此就找到标号为2的“转轮”,找到N,像转轮子一样将N转到第一位,N前面的就一次放到最后面。 最后就得到这样的结果 一列列的看,发现了可以连成一句话的flag fireinthe hole 2.easychallenge 题目给了...
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
streamgame
sinat_31884905的博客
03-20 241
看起来好像不怎么聪明的样子。 key文件,老样子,拖入16进制编辑器查看: from flag import flag assert flag.startswith("flag{") assert flag.endswith("}") assert len(flag)==27 #flag=flag{XXXXXXXXXXXXXXXXXXXXX} def lfsr(R,mask): output = (R << 1) & 0xffffff i=(R&
攻防世界crypto高手题之streamgame2
沐一 · 林 的博客
09-21 423
攻防世界crypto高手题之streamgame2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto高手题的streamgame2 . . 下载附件,还是典型的LFSR类型: from flag import flag assert flag.startswith("flag{") assert flag.endswith("}") assert len(flag)==27 def lfsr(R,mask): output = (R << 1) & 0xffffff
攻防世界 streamgame2(考点:LFSR)
MikeCoke的博客
02-18 424
题目:解题原理和streamgame1一样 from flag import flag assert flag.startswith("flag{") assert flag.endswith("}") assert len(flag)==27 def lfsr(R,mask): output = (R << 1) & 0xffffff i=(R&mask)&0xffffff lastbit=0 while i!=0: l
攻防世界 Crypto高手进阶 3分题 streamgame1
闵行小鱼塘
12-09 760
继续ctf的旅程,攻防世界Crypto高手进阶的3分题,本篇是streamgame1的writeup
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar...
XCTF-RE】新手练习-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
xctf攻防世界 CRYPTO高手进阶 Decode_The_File
l8947943的博客
03-15 9306
0x01. 进入环境,下载附件 题目给出了一个无后缀文件,使用txt打开,如图: 0x02. 问题分析 可以看出,题目包含的内容就是base64字符。
xctf攻防世界 CRYPTO高手进阶 Decrypt-the-Message
l8947943的博客
02-11 1748
1. 进入环境,下载附件 题目给的是txt文件,如图: 2. 问题分析 看了wp才知道,一首诗+一段密文,考察的是Poem Codes加密,具体是什么样子的呢?如下: 先有一首诗 for my purpose holds to sail beyond the sunset, and the baths of all the western stars until I die. 选出关键词 “for”, “sail”, “all”, “stars”, “die.” 对其进行拆散: f o r
xctf攻防世界 CRYPTO高手进阶 banana-princess
热门推荐
l8947943的博客
02-11 1万+
1. 进入环境,下载附件 题目给了个压缩包,包含一个pdf文件,尝试使用pdf阅读器打开,提升文件已损坏。 2. 问题分析 我们将其放入winhex中,并打开一个正常的pdf文件,观察并对比其中的差异,正常的如图: 给的文件如图: 50 44 46 -> 43 51 53,将其转换成十进制,80 68 70 -> 67 81 83,发现字节之间的差值为13。猜测可能是ROT13加密。 我们提取pdf中的数据,尝试将其按照ROT13再次进行偏移转换,即可复原。 将来pdf丢入kali中:(
xctf攻防世界 CRYPTO高手进阶 sherlock
l8947943的博客
02-10 1万+
1. 进入环境,下载附件 题目给出堆文字 2. 问题分析 猜测可能存在flag,直接尝试搜索,发现没有任何有用的线索,观察发现文本中随机出现大写字母,想办法提取处这些字符。 [‘Z’, ‘E’, ‘R’, ‘O’, ‘O’, ‘N’, ‘E’, ‘Z’, ‘E’, ‘R’, ‘O’, ‘Z’, ‘E’, ‘R’, ‘O’, ‘Z’, ‘E’, ‘R’, ‘O’, ‘Z’, ‘E’, ‘R’, ‘O’, ‘O’, ‘N’, ‘E’, ‘Z’, ‘E’, ‘R’, ‘O’, ‘Z’, ‘E’, ‘R’, ‘
xctf攻防世界 CRYPTO高手进阶 ecb,_it’s_easy_as_123
l8947943的博客
02-24 785
0x01. 进入环境,下载附件 给的文件没有任何后缀,放入kali中file一下,如图: 0x02. 问题分析 可以看到上面的文件是zip格式,因此,我们修改后缀为.zip,发现两个文件: task告诉我们4k用了黑白bmp。图片ecb.bmp提示该文件可能是ecb加密后的文件,ECB为分组加密的模式,自行百度!查阅wp后才发现,只需要改动文件头128位即可,代码如下参考链接: from Crypto.Util.number import long_to_bytes with open('ecb.bm
xctf攻防世界 CRYPTO高手进阶 enc
l8947943的博客
03-13 9983
0x01. 进入环境,下载附件 题目给出的是一个文件,没有后缀,放入winhex中查看,如图: 0x02. 问题分析 ascii一堆ZERO和ONE,我们尝试将其转换成对应的01字符串,结果如下: 010011000110100100110000011001110100110001101001001100000111010101001100011010010100000101110101010010010100001100110000011101010100110001101001001100000110
streamgame2(lfsr)
weixin_44110537的博客
10-07 337
from flag import flag assert flag.startswith("flag{") assert flag.endswith("}") assert len(flag)==27 def lfsr(R,mask): output = (R << 1) & 0xffffff i=(R&mask)&0xffffff lastbit=0 while i!=0: lastbit^=(i&1)
xctf攻防世界 CRYPTO高手进阶 cr3-what-is-this-encryption
l8947943的博客
02-11 1万+
1. 进入环境 题目给出了一长串字符,我们将其提出来,发现是p,q,e,c,因此猜测可能是RSA相关的解密问题。 查一查RSA的具体操作流程: 2. 代码解题 参考网上的wp,先安装两个包: pip install libnum pip install pycryptodome 接着上代码: import libnum from Crypto.Util.number import long_to_bytes p = int( "0xa6055ec186de51800ddd6fcbf019238
xctf攻防世界 CRYPTO高手进阶 equation-2
l8947943的博客
02-17 1062
0x01. 进入环境,下载附件 题目给的两个文件,一个enc加密文件,一个是一张图片,如图: 0x02. 问题分析 0x02_1. 对应字段 我们可以看到,整个私钥的上半段被加密了,只给了后半段。看到这里,我们首先必须了解私钥文件pem的结构类型,参考链接:http://blog.sina.com.cn/s/blog_4fcd1ea30100yh4s.html。如图: 其次,我们将图片所给的字段内容给拷贝出来,内容如下: Os9mhOQRdqW2cwVrnNI72DLcAXpXUJ1HGwJBANWi
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值