xctf攻防世界 CRYPTO高手进阶区 fanfie

最新推荐文章于 2024-03-09 19:33:55 发布
最新推荐文章于 2024-03-09 19:33:55 发布
阅读量893 收藏 2
点赞数 2
分类专栏: 攻防世界crypto之路 文章标签: crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/123397127
版权
"本文介绍了一种解密过程,涉及到Base32编码和单字母替换密码。通过对给定的字符序列进行分析,发现其与Base32加密后的字符串存在特定的映射关系,进一步推断出这是一种仿射密码。通过建立加密字母表和仿射函数,成功解密出隐藏信息,最终得到解密后的Base32字符串,转化为明文为'BITSCTF{S2VyY2tob2Zm}
摘要由CSDN通过智能技术生成

0x01. 进入环境,下载附件

题目给出的是一个txt文件,如下字符:

MZYVMIWLGBL7CIJOGJQVOA3IN5BLYC3NHI

0x02. 问题分析

0x02_1. 找到加密信息

这个题目最难的是缺少提示,看到都懵了,原题提示有如下:

任务描述告诉我们标志被转换为base32并以某种方式加密。

假设明文是这样的:BITSCTF{***},那我们尝试将BITSCTF进行加密,代码如下:

from base64 import b32encode

print(b32encode(b'BITSCTF'))

加密结果如下:

IJEVIU2DKRDA====

对比原始字符,我们选取前一段的:

MZYVMIWLGBL7CIJO
IJEVIU2DKRDA====

可以看到M对应I,而且出现了两次,那么我们推测可能是一种单字母替换密码

0x02_2. 找到映射关系

我们构造一个简单的字母序表:

A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z  2  3  4  5  6  7
0  1  2  3  4  5  6  7  8  9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

可以发现原始字符和base32加密后的对应索引关系:

映射编号
M -> I12 -> 8
Z -> J25 -> 9
Y -> E24 -> 4
V -> V21 -> 21
I -> U8 -> 20
W -> 222 -> 26

在这里我们可以推测,学过仿射密码的都知道,并得到 a = 13 a=13 a=13 b = 4 b=4 b=4 m = 32 m=32 m=32,仿射函数为 y = ( 13 x + 4 ) m o d 32 y=(13x + 4)mod 32 y=13x+4)mod32

什么是仿射密码?参考链接

0x02_3. 整理字母表

使用仿射函数, y = ( 13 x + 4 ) m o d 32 y=(13x + 4)mod 32 y=13x+4)mod32
因此,我们的加密字母表将如下所示:

A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z  2  3  4  5  6  7
4 17 30 11 24  5 18 31 12 25  6 19  0 13 26  7 20  1 14 27  8 21  2 15 28  9 22  3 16 29 10 23
E  R  6  L  Y  F  S  7  M  Z  G  T  A  N  2  H  U  B  O  3  I  V  C  P  4  J  W  D  Q  5  K  X

举例第一列,A在原始字母表中的顺序为0,带入函数(13 * 0 + 4) mod 32 = 4,在原始字母表中,对应字母E,因此原始字符则有如下对应:

MZYVMIWLGBL7CIJOGJQVOA3IN5BLYC3NHI -> IJEVIU2DKRDHWUZSKZ4VSMTUN5RDEWTNPU

0x02_4. 进行解密

再进行base32解密,得到最终答案BITSCTF{S2VyY2tob2Zm}

l8947943
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
XCTF-攻防世界-密码学crypto-新手练习-writeup
Ryannn_的博客
10-23 9905
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
攻防世界 Crypto高手进阶 3分题 fanfie
闵行小鱼塘
12-12 770
继续ctf的旅程,攻防世界Crypto高手进阶的3分题,本篇是fanfie的writeup
攻防世界Crypto fanfie 和仿射密码
最新发布
JerryLt的博客
03-09 1043
是具备可行性的:我穷举a和b的各种组合,然后拿其中一组明密文字符的对应来防入加密公式,然后依次判断某一组a和b是否会让公式成立,然后筛选出符合公式的a和b的组合,然后再取一组明密文字符的对应,重复上述操作,直到最后的可能的a和b只剩下一组,那么到这里就是求出a和b的值了。此处还有大佬通过对比“IJEVIU2DKRDA====”和文件内容(即密文)“MZYVMIWLGBL7CIJOGJQVOA3IN5BLYC3NHI” ,发现字符“I”总会被加密成字符“M”,并由此推断出此处的“以某种方式加密”指的是一种。
攻防世界crypto部分fanfie的writeup
dchua123的专栏
04-10 2327
这是BITSCTF 2017的原题。 1、首先对BITSCTF进行base32加密后得到的是: IJEVIU2DKRDA==== 与密文前面几位进行对应,发现: MZYVMIWLGBL7CIJOGJQVOA3IN5BLYC3NHI IJEVIU2DKRDA==== M解密两次对应的都是I,不同的字母对应的都是不同的解密字母,那么猜测可能是根据某种规则进行了字母替换。 对字母表进行编...
XCTF 攻防世界
weixin_52033041的博客
11-21 335
小小的PDF 下载文件打开 有两页 并且第二页什么都没有 可疑 先用ctrl+a全选复制发现只能复制页码,并没有在照片地下隐藏flag 丢到kali中 使用binwalk看看有无有用信息 发现有三张图片,pdf中只有两张 这其实用的切分文件 用dd工具,具体用法自行百度 哈哈 生成一个png文件 打开 获得flag ...
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF 攻防世界 notsequence
qq_41071646的博客
04-26 725
这道题。。。 当我看到 这两个check 的时候 整个人就不好了 这都是什么鬼啊。 。。。。 然后 我就想着暴力跑一下试试 然后试着angr 的符号执行 但是因为范围太大了 所以我放弃了 要是有师傅用这个搞出来了 还希望能够说一下 然后 只能硬核分析算法了 (下面是 angr的脚本) #!/usr/bin/python2 #coding=utf8 import ...
xctf 攻防世界 web
m0_55854679的博客
03-13 5276
xctf 攻防世界 web view source 原理: 查看网页源码 方法: 按F12键(如按F12没有用,可以同时按Fn+F12); cyberpeace{80816c5d107e33f3103324c8c4de1d91} 即为所要找的flag。 robots 原理: robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在
XCTF攻防世界_Web练习
FAFU小宋的博客
10-30 488
XCTF_Web_新手练习view_sourceget_postrobotsbackupcookiedisabled_buttonweak_authsimple_phpxff_refererwebshellcommand_executionsimple_js view_source 这里右键无法查看网页源代码,可通过f12键或者在url地址前加上"view-source:"查看网页源代码找到flag。 get_post HTTP常用的请求方法:get,post。 (1)直接把请求参数拼接在URL后面,
xctf攻防世界 CRYPTO高手进阶 enc
l8947943的博客
03-13 9981
0x01. 进入环境,下载附件 题目给出的是一个文件,没有后缀,放入winhex中查看,如图: 0x02. 问题分析 ascii一堆ZERO和ONE,我们尝试将其转换成对应的01字符串,结果如下: 010011000110100100110000011001110100110001101001001100000111010101001100011010010100000101110101010010010100001100110000011101010100110001101001001100000110
xctf攻防世界 Web高手进阶 wtf.sh-150
l8947943的博客
01-08 955
1.进入环境,查看内容 一串奇奇怪怪的留言板内容,记着我们Login Register,搞个账户注册玩玩,登录进去后发现就是只能发个帖子。也没有什么可以利用的内容,于是使用dirsearch扫一扫,一通乱扫没有什么有用的信息,如图: 麻了,继续学习大佬们的writeup吧。 2. 问题分析 尝试路径穿越 查阅相关的资料: 目录穿越(directory traversal)是HTTP开发的一种形式,黑客在一个Web服务器上使用这个软件除了可以访问服务器的根目录外还可以访问目录里面的数据。 一些路径穿
攻防世界xctf PWN leve2详细讲解,两个地址方法
qq_45200829的博客
08-19 203
bin/sh 字符串有,system函数也有,齐活了。溢出把返回地址改成system的地址,再加/bin/sh参数就能拿到shell了。32位程序,启用的保护不多,启用了NX防护。
xctf攻防世界 CRYPTO高手进阶 equation-2
l8947943的博客
02-17 1049
0x01. 进入环境,下载附件 题目给的两个文件,一个enc加密文件,一个是一张图片,如图: 0x02. 问题分析 0x02_1. 对应字段 我们可以看到,整个私钥的上半段被加密了,只给了后半段。看到这里,我们首先必须了解私钥文件pem的结构类型,参考链接:http://blog.sina.com.cn/s/blog_4fcd1ea30100yh4s.html。如图: 其次,我们将图片所给的字段内容给拷贝出来,内容如下: Os9mhOQRdqW2cwVrnNI72DLcAXpXUJ1HGwJBANWi
攻防世界 Crypto高手进阶 4分题 工业协议分析1
闵行小鱼塘
12-26 602
继续ctf的旅程,攻防世界Crypto高手进阶的4分题,本篇是工业协议分析1的writeup
(仿射密码) fanfie -- affine
J1ayの博客
08-18 2181
⭐仿射密码 仿射密码 是一种专情密码,一对一替换 ~~ 加密函数是 e(x) = ax + b (mod m) 其中a和m 互质,m是字母的数目。 解码函数是 d(x) = a^-1(x - b) (mod m) (打不出来凑合一下 a^-1 乘法逆元) ⭐仿射例题 【攻防世界】 - - fanfie 先上题,该题来源于 BITSCTF 。 【题目链接】 下载附件,得到如下的字符串。 长度不长,大写字母和数字组成。 很容易让人想到 Base64/32 解密。 MZYVMIW
攻防世界traffic
07-28
很抱歉,我无法理解你的问题。请提供更多的上下文或明确的问题,以便我能够帮助你。 #### 引用[.reference_title] - *1* *2* [xctf攻防世界 Web高手进阶 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [攻防世界1](https://blog.csdn.net/charon145/article/details/121129480)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值