[AFCTF2018]你听过一次一密么?

最新推荐文章于 2023-08-31 17:38:35 发布
最新推荐文章于 2023-08-31 17:38:35 发布
阅读量2.6k 收藏
点赞数
分类专栏: Crypto wp buuctf 文章标签: buu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52727862/article/details/119043250
版权
本文介绍了在AFCTF2018中涉及的一次一密(One-Time-Pad)和Many-Time-Pad的概念。作者通过查找相关资源,尝试使用Many-Time-Pad攻击脚本来解密旗标,但由于环境问题未能成功。最终,作者通过阅读其他高手的解决方案,理解了修复语句的方法,成功找到了旗标。
摘要由CSDN通过智能技术生成

[AFCTF2018]你听过一次一密么?

附件:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AJaXHiET-1627040926867)(C:\Users\86183\Desktop\ZERO\2ero\WP\BUUCTF\Crypto[AFCTF2018]你听过一次一密么?\image-20210721210033753.png)]

Problem.txt

25030206463d3d393131555f7f1d061d4052111a19544e2e5d
0f020606150f203f307f5c0a7f24070747130e16545000035d
1203075429152a7020365c167f390f1013170b1006481e1314
0f4610170e1e2235787f7853372c0f065752111b15454e0e09
081543000e1e6f3f3a3348533a270d064a02111a1b5f4e0a18
0909075412132e247436425332281a1c561f04071d520f0b11
4116111b101e2170203011113a69001b475206011552050219
041006064612297020375453342c17545a01451811411a470e
021311114a5b0335207f7c167f22001b44520c15544801125d
06140611460c26243c7f5c167f3d015446010053005907145d
0f05110d160f263f3a7f4210372c03111313090415481d49

题目描述“一次一密(One-Time-Pad)”特意去了解了一下。又去找了一下大佬的WP,发现还有Many-Time-Pad (MTP).

再搜索 Many-Time-Pad,居然找到了many-time-pad-attack 脚本,python2的脚本,然而并没有运行起来QAQ

#!/usr/bin/python
## OTP - Recovering the private key from a set of messages that were encrypted w/ the same private key (Many time pad attack) - crypto100-many_time_secret @ alexctf 2017
# Original code by jwomers: https://github.com/Jwomers/many-time-pad-attack/blob/master/attack.py)

import string
import collections
import sets, sys

# 11 unknown ciphertexts (in hex format), all encrpyted with the same key

c1='25030206463d3d393131555f7f1d061d4052111a19544e2e5d'
c2='0f020606150f203f307f5c0a7f24070747130e16545000035d'
c3='1203075429152a7020365c167f390f1013170b1006481e1314'
c4='0f4610170e1e2235787f7853372c0f065752111b15454e0e09'
c5='081543000e1e6f3f3a3348533a270d064a02111a1b5f4e0a18'
c6='0909075412132e247436425332281a1c561f04071d520f0b11'
c7='4116111b101e2170203011113a69001b475206011552050219'
c8='041006064612297020375453342c17545a01451811411a470e'
c9='021311114a5b0335207f7c167f22001b44520c15544801125d'
c10='06140611460c26243c7f5c167f3d015446010053005907145d'
c11='0f05110d160f263f3a7f4210372c03111313090415481d49'
ciphers = [c1, c2, c3, c4, c5, c6, c7, c8, c9, c10, c11]
# The target ciphertext we want to crack
#target_cipher = "0529242a631234122d2b36697f13272c207f2021283a6b0c7908"

# XORs two string
def strxor(a, b):     # xor two strings (trims the longer input)
    return "".join([chr(ord(x) ^ ord(y)) for (x, y) in
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
RSA2.0_rsa_
09-29
RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,是现代密码学的基石之一。这个“RSA2.0_rsa_”压缩包可能包含了一个C语言实现RSA加密解密的程序或库,对于理解和学习RSA算法以及...
BUUCTF 打卡 21/9/1 Many-Time-Pad
qq_52193383的博客
09-01 645
参考博客:[Pion1eer_blog](Many-Time-Pad 攻击 (ruanx.net)) 因为最近遇到一道一次一密的题目,故把所学的记下。 Many-Time-Pad攻击: 本文讨论的情况是利用简单异或实现的加密,且是一个密钥进行多轮加密。 假设加密的明文分别为M1 , M2 , … , Mi ,对应密文C1 , C2 , … , C3 , 密钥为K。 加密过程为 Ci = Mi ^ K。 根据异或的性质(相同为0,不同为1),我们可以将任意两个密文进行异或,将会得到不含有密钥的式子: Ci
BUUCTF刷题记录
Luiino的博客
08-18 677
代码水平太烂,多练吧。
BUU-crypto-刷题记录25
m0_57291352的博客
07-12 863
[ACTF新生赛2020]crypto-classic1 题目 hin 哇,这里有压缩包的密码哦,于是我低下了头,看向了我的双手,试图从中找到某些规律 xdfv ujko98 edft54 xdfv pok,.; wsdr43 解题 看向自己的双手,xdfv ujko98 edft54 xdfv pok,.; wsdr43 键盘加密,每组字母包围起来的字母分别为:circle 解压,得到:SRLU{LZPL_S_UASHKXUPD_NXYTFTJT} 提示是维吉尼亚加密, c='SRLU{LZPL_S_U
基于bugkuctf的一次密码加密解密学习
qq_40334963的博客
06-22 344
新手,第一次写博客,有点慌!如果有什么问题请指出,虚心接受,共求进步。 加密函数: <?php function encrypt($data,$key) { $key = md5('ISCC'); //获取密钥 $x = 0; $len = strlen($data); //待加密字符串...
每天10道 Crypto Day4
MikeCoke的博客
08-21 1105
1.[网鼎杯 2020 青龙组]boom 用cmd打开,运行boom.exe 开始玩一个小游戏 1.第一关 md5 解密后就得到了答案 2.第二关 flag{en5oy_746831_89127561} 2.[AFCTF2018]你一次一密么? 3.[BJDCTF2020]编码与调制 由题目可知,考的是曼彻斯特编码 密文:2559659965656A9A65656996696965A6695669A9695A699569666A5A6A6569666A59695A69AA696569666AA6
对称密码---流密码
miao25的博客
08-31 900
流密码
[GFCTF202021]Baby-Web只有代码审计部分
最新发布
01-02
【代码审计】是一种重要的安全措施,它涉及到对程序源代码的审查,以找出潜在的安全漏洞、错误或不规范的编程实践。在这个特定的题目中,我们看到涉及到了多个PHP函数的使用,这些函数在实际的代码审计过程中是常见...
信息安全技术——Many Time Pad攻击实验
Tintin321的博客
03-17 1153
上海大学信息安全技术——实验1、Many Time Pad攻击实验 实验一、Many Time Pad 实验目的: 我们已经证明一次一密在已知密文攻击下是安全的。本次实验将尝试探索当密钥被重复使用时的已知密文攻击方法。 实验要求: 如下所示是11个使用同一个密钥按照one time pad方法进行加密得到的密文。请使用前10个密文进行分析,并对目标密文进行解密。其中消息是[a-zA-Z]以及空格组成的字符,使用ascii编码,密文使用hex编码。 C++实现,by Tintin
BUUCTF 每日打卡 2021-5-19
weixin_52446095的博客
05-19 1019
引言 无 你一次一密么? 没过 找 wp 搜到了一次一密的介绍 再搜索 Many-Time-Pad 然后找到了 many-time-pad-attack 脚本 然而是 python2 代码,没有环境 找到了在线 python2(竟然还支持代码补全) 然后把密文代进去: #!/usr/bin/python ## OTP - Recovering the private key from a set of messages that were encrypted w/ the same private
密码学实验一:Many-Time-Pad 攻击
qq_37254846的博客
03-25 1488
【实验目的】 了解流密码的结构特点; 掌握One-time Pad的一般具体实现; 通过使用Python(推荐)或者C,编程实现一个流密码加密示例的破解,进一步认识在流密码加密中多次使用相同密钥导致的问题。 【实验内容】 在掌握流密码结构的基础上,通过本实验观察使用相同流密码密钥加密多个明文导致的严重后果。 附件ciphertext.txt有11个十六进制编码的密文,它们是使用流密码加密11个明文的结果,所有密文都使用相同的流密码密钥。 实验的目标是解密最后一个密文,并提交明文消息。 【解密原理】 1、流加
BUUCTF靶场练习——第一周
weixin_47063945的博客
07-15 1479
整理了buuctf靶场前6道web题目的writeup并整理了涉及到的部分知识的整理和扩展
buu [AFCTF2018]One Secret, Two encryption
shshss64的博客
11-02 321
基础esa
一次一密密码简介
linksafe2014的博客
11-07 1万+
         一次一密密码(one-time pad)最早是由Major Joseph Mauborgne和AT&amp;T公司的Gilbert Vernam在1917年发明的。原理简单,使用便捷,其安全原理是基于信息传递,双方的密钥是随机变化的,每次通讯双方传递的明文都使用同一条临时随机密钥和对称算法进行加密后方可在线路上传递。因为密钥一次一变,且无法猜测,这就保证了线路传递数据的绝对安全。...
一次一密加密法
热门推荐
生活屁颠过的博客
03-10 3万+
简介 一次一密(OPT)加密法:是牢不可破的加密法,这个加密法不便于日常使用,通常只用于高度机密消息。维吉尼亚程序无需任何修改就可以实现此加密法。 在维吉尼亚加密法的基础上增加以下条件便是一次一密加密法: 1.密钥和要加密的消息同样长 2.密钥由真正随机符号组成 3.密钥只用一次,永不对其他消息复用 一次一密加密法的密钥叫做密码本. 为什么牢不可破 1.如果密钥和消息一样长,那么每个可能的密文字母...
[buuctf] crypto全解——85-120(不建议直接抄flag)
ao52426055的博客
11-24 8489
yxx 查看题目 啥也不是没看懂 用010查看进制 32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密码本OTP的题目,将明文与密文的txt一位一位异或即可得到flag 上脚本 python2的 h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'
BUUCTF Crypto [AFCTF2018]Tiny LFSR wp
hsqGOD's blog
04-23 2324
这题看起来特别的麻烦,我们先来一步步分析。题目用同一个加密脚本加密了两份文件,一份是plain加密得到的cipher,另一个是flag加密得到的flagencode,再看看加密的方式,前一部分是通过lfsr的密钥key与plain前一部分按位异或得到的,后一部分是通过,lfsr生成的密钥流与plain的后一部分按位异或得到的,感觉就是特别的繁琐了。于是,我们的思路是先通过cipher与plain按...
BUUCTF Crypto [AFCTF2018]Morse wp
hsqGOD's blog
03-16 2951
这题是非常想骂人了,-…/.----/-…/-…/-…/…–/--…/…-/-…/-…/–…/-…/…–/.----/–…/…–/…—/–…/–…/…-/…/…-./–…/…–/…–/-----/…/…-./…–/…–/…–/…-/…–/…/–…/----./–…/-…看到题目给的这个,以及题目名字就会下意识反应到时Morse密码了,然后把/换成空格解码出61666374667b317327745...
[AFCTF2018]One Secret, Two encryption
weixin_44110537的博客
07-26 810
题目 decrypt 打开公钥进行解析 得到的publickey1的e很大,想到低解密指数攻击。 但是可惜的是解不出来。 联系题目给的提示,“偷个懒”------可能用了两个相同的素数。 于是求gcd(n1,n2),发现结果不为1,于是根据最大公因数进行n1,n2的分解,然后就可以得到flag了。 n1=485029713816222346882648162308244024957913687679831265273520469868961396900863254522097669917030845
写一段霸王防脱洗发水的直播脚本
08-30
### 回答1: : 大家好,我是XX,今天我要和大家分享一款非常棒的护发产品,那就是霸王防脱洗发水!它的独特成分,可以有效保护发质,防止脱发,让您的头发更加健康、柔顺。它还有一种非常清新的清香,让您一洗头就能感受到清新的芬芳。使用霸王防脱洗发水,让您的头发更加健康柔顺,让您拥有完美的发型! ### 回答2: 主持人:大家好,欢迎来到今天的直播节目!我是主持人小李。今天非常荣幸能够邀请到我们的特邀嘉宾,国际知名品牌霸王防脱洗发水的代言人小明先生。我们将为大家介绍一款备受关注的霸王防脱洗发水。小明先生,请问这款产品的特点是什么呢? 小明:大家好!感谢主持人小李的邀请。霸王防脱洗发水是我们品牌的拳头产品,它的主要特点在于治理脱发问题。它采用独特的草本配方,富含多种营养成分,可以提供深层滋养和头皮保护。不仅同时具备洗净清除头屑的功能,更重要的是有效控制脱发现象。无论是男性还是女性,无论年龄大小,都可以放心使用。 主持人:起来非常令人期待!小明先生,能否向我们介绍一下这款产品的独特配方? 小明:当然可以!霸王防脱洗发水的独特配方中,包含了天然草本提取物,如人参、何首乌、薄荷等。这些植物萃取物中含有丰富的维生素和微量元素,对于头皮和毛囊的健康非常有益。同时,我们还添加了专利成分,如生物胜肽和植物精华,以增强产品的护发功效。通过持续使用,可以有效减少并控制脱发,让您恢复健康的秀发。 主持人:这起来真的非常棒!那么,小明先生,我们可以期待使用这款产品后,脱发现象会得到明显改善和减少吗? 小明:是的,使用霸王防脱洗发水后的效果非常明显。根据我们的临床实验和用户的反馈,持续使用这款产品可以改善头皮的血液循环,增强头皮的养分供给,减少毛发掉落的现象。并且,因为它的天然配方,也能缓解头皮的干燥和瘙痒问题。所以,无论您是因为遗传、压力还是其他原因引起的脱发,都可以放心选择霸王防脱洗发水。 主持人:非常感谢小明先生为我们带来的精彩介绍!看到这么多的优势和特点,我已经迫不及待地想尝试一下这款产品了。同时也希望大家在选购洗发水时,能够对比多款产品,选择适合自己的。感谢大家收看今天的直播节目,我们下期节目再见! ### 回答3: 主持人:大家晚上好!今天非常荣幸邀请到著名主持人XX和美发专家XX来为大家介绍一款备受瞩目的洗发产品——霸王防脱洗发水。让我们一起来见证这款神奇产品的魅力吧! 主持人:首先,让我们来了解一下为什么会选择霸王防脱洗发水呢?请美发专家给大家解答一下。 美发专家:谢谢XX主持人。霸王防脱洗发水是一款专门针对脱发问题的产品。它采用了先进的生物科技,含有植物活性成分,能有效滋养头皮,减少脱发,修复发根,让你拥有浓密健康的秀发。 主持人:起来相当不错!那么,我们应该如何正确地使用霸王防脱洗发水呢?请继续为我们解答。 美发专家:使用霸王防脱洗发水非常简单!首先,将头发充分湿润,倒入适量的霸王防脱洗发水,轻轻按摩头皮,让洗发水充分起泡;然后,用清水冲洗干净。最后,记得再次涂抹适量的霸王防脱护发素,保持头发的滋养和柔顺。 主持人:起来操作简单,非常适合快节奏的现代生活。除此之外,我们还应该注意哪些事项呢? 美发专家:使用霸王防脱洗发水时,要避免频繁使用电吹风和烫发器,以免对头发造成伤害。同时,建议每周使用2-3次,坚持使用一段时间后,你会发现头发变得更加健康、有弹性,有效减少脱发问题。 主持人:非常感谢美发专家为我们详细介绍了霸王防脱洗发水的使用方法和注意事项。相信大家更加了解这款神奇的产品了。 主持人:最后,我们特别为观众们准备了一份惊喜!在本次直播活动中,只要在指定时间内购买霸王防脱洗发水,就可以享受XX折的超值优惠!错过再等一年,快来抓住这次难得的机会吧! 主持人:好了,今天的直播到此结束。感谢大家的观看,感谢XX和美发专家的精彩分享!下次再见!
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值