xctf攻防世界 CRYPTO高手进阶区 Decode_The_File

最新推荐文章于 2022-11-20 13:08:34 发布
最新推荐文章于 2022-11-20 13:08:34 发布
阅读量9.3k 收藏 1
点赞数 1
分类专栏: 攻防世界crypto之路 文章标签: crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/123507255
版权

0x01. 进入环境,下载附件

题目给出了一个无后缀文件,使用txt打开,如图:
在这里插入图片描述

0x02. 问题分析

可以看出,题目包含的内容就是base64字符,想办法接触base64编码内容即可。但是这么多编码信息,如何拿到flag?

解题过程参考大佬的博客,https://www.cnblogs.com/coming1890/p/13540370.html,在此引用一张图片:

在这里插入图片描述
在这里,说明加密后的填充位0,解码过程中,即使当 a i ≠ 0 a_i≠0 ai=0,解码过程也能正确进行。那么也就是可以使用 a i a_i ai传递一些信息。因此,将编码中的ai提取出来

0x03. 直接上代码

from string import ascii_uppercase, ascii_lowercase, digits
from Crypto.Util.number import long_to_bytes


def solve():
    with open('pic/1a351e90fb2b476a929d1e2666d7c511', 'r') as file:
        f = file.read()
    lc = f.split('\n')[:-1]  # split最后一个字符为空,因此要去到倒数第二个
    # base就是对应的64个字符
    base = ascii_uppercase + ascii_lowercase + digits + '+/'

    re2 = []
    for code in lc:
        if '==' in code:  # 如果是编码一个字节
            re2.append(bin(base.find(code[-3]))[2:].rjust(6, '0')[2:])
        elif '=' in code:  # 如果是编码两个字节
            re2.append(bin(base.find(code[-2]))[2:].rjust(6, '0')[4:])
    ret = ''.join(re2)
    return long_to_bytes(int(ret[:ret.rfind('1') + 1], 2), 2).decode()


if __name__ == '__main__':
    print(solve())

运行后,最终的答案为:ROIS{base_GA_caN_b3_d1ffeR3nT}

最后,base64编码的原理一定要知道,后续作为内容进行整理!

l8947943
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界(解密篇Crypto)---混合编码
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-25 2788
攻防世界(解密篇Crypto)—混合编码 文章目录攻防世界(解密篇Crypto)---混合编码题目题解总结 题目 JiM3NjsmIzEyMjsmIzY5OyYjMTIwOyYjNzk7JiM4MzsmIzU2OyYjMTIwOyYjNzc7JiM2ODsmIzY5OyYjMTE4OyYjNzc7JiM4NDsmIzY1OyYjNTI7JiM3NjsmIzEyMjsmIzEwNzsmIzUzOyYjNzY7JiMxMjI7JiM2OTsmIzEyMDsmIzc3OyYjODM7JiM1NjsmIzEyMDs
XCTF-攻防世界-密码学crypto-高手进阶-writeup
Ryannn_的博客
10-25 8471
0x00 你猜猜 我们刚刚拦截了,敌军的文件传输获取一份机密文件,请君速速破解。 密文: 504B03040A0001080000626D0A49F4B5091F1E0000001200000008000000666C61672E7478746C9F170D35D0A45826A03E161FB96870EDDFC7C89A11862F9199B4CD78E7504B01023F000A0...
攻防世界 Crypto高手进阶 4分题 Decode_The_File
闵行小鱼塘
12-28 773
继续ctf的旅程,攻防世界Crypto高手进阶的4分题,本篇是Decode_The_File的writeup
xctf攻防世界 CRYPTO高手进阶 Decrypt-the-Message
l8947943的博客
02-11 1766
1. 进入环境,下载附件 题目给的是txt文件,如图: 2. 问题分析 看了wp才知道,一首诗+一段密文,考察的是Poem Codes加密,具体是什么样子的呢?如下: 先有一首诗 for my purpose holds to sail beyond the sunset, and the baths of all the western stars until I die. 选出关键词 “for”, “sail”, “all”, “stars”, “die.” 对其进行拆散: f o r
xctf攻防世界 CRYPTO高手进阶 sherlock
l8947943的博客
02-10 1万+
1. 进入环境,下载附件 题目给出堆文字 2. 问题分析 猜测可能存在flag,直接尝试搜索,发现没有任何有用的线索,观察发现文本中随机出现大写字母,想办法提取处这些字符。 [‘Z’, ‘E’, ‘R’, ‘O’, ‘O’, ‘N’, ‘E’, ‘Z’, ‘E’, ‘R’, ‘O’, ‘Z’, ‘E’, ‘R’, ‘O’, ‘Z’, ‘E’, ‘R’, ‘O’, ‘Z’, ‘E’, ‘R’, ‘O’, ‘O’, ‘N’, ‘E’, ‘Z’, ‘E’, ‘R’, ‘O’, ‘Z’, ‘E’, ‘R’, ‘
xctf攻防世界 CRYPTO高手进阶 banana-princess
热门推荐
l8947943的博客
02-11 1万+
1. 进入环境,下载附件 题目给了个压缩包,包含一个pdf文件,尝试使用pdf阅读器打开,提升文件已损坏。 2. 问题分析 我们将其放入winhex中,并打开一个正常的pdf文件,观察并对比其中的差异,正常的如图: 给的文件如图: 50 44 46 -> 43 51 53,将其转换成十进制,80 68 70 -> 67 81 83,发现字节之间的差值为13。猜测可能是ROT13加密。 我们提取pdf中的数据,尝试将其按照ROT13再次进行偏移转换,即可复原。 将来pdf丢入kali中:(
攻防世界 web高手进阶 10分题 biscuiti-300
闵行小鱼塘
11-07 1035
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是biscuiti-300的writeup
攻防世界 web高手进阶 10分题 Background_Management_System
闵行小鱼塘
10-21 1049
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是Background_Management_System的writeup
攻防世界 web高手进阶 8分题 love_math
闵行小鱼塘
10-03 1097
继续ctf的旅程,开始攻防世界web高手进阶的8分题,本文是love_math的writeup
XCTF-攻防世界-密码学crypto-新手练习-writeup
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
攻防世界XCTF 高手进阶 MISCall
enj0ym4
05-20 459
下载提供的附件,发现没有后缀,用010editor打开也没发现像样的文件头 然后把它放进kali 发现后缀为bzip2,其实放进kali的时候就可以知道它是bzip的文件 可直接修改后缀,或使用命令 解压得到 查看git 记录 有一个文件被上传,但在文件中找不到,然后查看修改列表,储存列表下有一条记录 校验列表的存储文件 有一个.py文件,把它复原 最后跑一下python得到flag:NCN4dd992213ae6b76f27d7340f0dde1222888df4d3 ...
xctf攻防世界 CRYPTO高手进阶 ecb,_it’s_easy_as_123
l8947943的博客
02-24 807
0x01. 进入环境,下载附件 给的文件没有任何后缀,放入kali中file一下,如图: 0x02. 问题分析 可以看到上面的文件是zip格式,因此,我们修改后缀为.zip,发现两个文件: task告诉我们4k用了黑白bmp。图片ecb.bmp提示该文件可能是ecb加密后的文件,ECB为分组加密的模式,自行百度!查阅wp后才发现,只需要改动文件头128位即可,代码如下参考链接: from Crypto.Util.number import long_to_bytes with open('ecb.bm
xctf攻防世界 CRYPTO高手进阶 enc
l8947943的博客
03-13 1万+
0x01. 进入环境,下载附件 题目给出的是一个文件,没有后缀,放入winhex中查看,如图: 0x02. 问题分析 ascii一堆ZERO和ONE,我们尝试将其转换成对应的01字符串,结果如下: 010011000110100100110000011001110100110001101001001100000111010101001100011010010100000101110101010010010100001100110000011101010100110001101001001100000110
xctf攻防世界 CRYPTO高手进阶 streamgame2
l8947943的博客
02-18 674
0x01. 进入环境,下载附件 题目给出的一个python文件和key,大致看了看代码,key其实就是生成的文件,我们要利用key的格式去想办法还原flag 0x02. 代码分析 0x02_1. flag的格式 from flag import flag assert flag.startswith("flag{") assert flag.endswith("}") assert len(flag)==27 这段代码第一行表示从flag文件中,导入了flag。这不是废话么! 剩下的2-4行代码我们可以知
xctf攻防世界 CRYPTO高手进阶 cr3-what-is-this-encryption
l8947943的博客
02-11 1万+
1. 进入环境 题目给出了一长串字符,我们将其提出来,发现是p,q,e,c,因此猜测可能是RSA相关的解密问题。 查一查RSA的具体操作流程: 2. 代码解题 参考网上的wp,先安装两个包: pip install libnum pip install pycryptodome 接着上代码: import libnum from Crypto.Util.number import long_to_bytes p = int( "0xa6055ec186de51800ddd6fcbf019238
xctf攻防世界 CRYPTO高手进阶 equation-2
l8947943的博客
02-17 1079
0x01. 进入环境,下载附件 题目给的两个文件,一个enc加密文件,一个是一张图片,如图: 0x02. 问题分析 0x02_1. 对应字段 我们可以看到,整个私钥的上半段被加密了,只给了后半段。看到这里,我们首先必须了解私钥文件pem的结构类型,参考链接:http://blog.sina.com.cn/s/blog_4fcd1ea30100yh4s.html。如图: 其次,我们将图片所给的字段内容给拷贝出来,内容如下: Os9mhOQRdqW2cwVrnNI72DLcAXpXUJ1HGwJBANWi
攻防世界Encode
最新发布
淡巴枯的博客
11-20 1840
题目描述:套娃?题目环境:解密得到:4B595954494D32515046324757595A534E52415653334357474E4A575955544E4B5A4D46434F4B59474253464D5A444E4D51334557524B5A4F424944473542554B595A44534B324E49565746515532464B49345649564B464E4E494543504A35解密得到:
攻防世界 Crypto高手进阶 3分题 Decrypt-the-Message
闵行小鱼塘
12-06 603
继续ctf的旅程,攻防世界Crypto高手进阶的3分题,本篇是Decrypt-the-Message的writeup
攻防世界 Crypto高手进阶 3分题 你猜猜
闵行小鱼塘
12-08 594
继续ctf的旅程,攻防世界Crypto高手进阶的3分题,本篇是你猜猜的writeup
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值