[INSHack2018]Crypt0r part 1

最新推荐文章于 2022-03-18 17:41:15 发布
最新推荐文章于 2022-03-18 17:41:15 发布
阅读量418 收藏
点赞数
分类专栏: 密码小白刷题记录 文章标签: python http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57291352/article/details/119335831
版权

[INSHack2018]Crypt0r part 1

题目
description.md

# Crypt0r part 1

Our IDS detected an abnormal behavior from one of our user. We extracted this pcap, could you have a look at it? 

<a href="http://crypt0r.challenge-by.ovh/ids_alert_24032018.pcap">http://crypt0r.challenge-by.ovh/ids_alert_24032018.pcap</a>

解题

在浏览器输入题目中的网址,得到
ids_alert_24032018.pcap

悦病                D撤Z? *   *   ?>衏N   ?>衏N

      
D撤ZWC <   <   ?>衏N?>??   ?>???>衏N

                  D撤ZtC B   B   ?>?生>衏N E 4$@ €  


?鐮籥?    €? 0L  ?D撤Z瓻 B   B   ?>衏N?>?? E  4  @ @
?

缑`掠憼籥脌r厄  ?D撤Z郋 6   6   ?>?生>衏N E  (%@ €  


?鐮籥胉掠扨0@  D撤Z烣 G   G   ?>?生>衏N E  9&@ €  


?鐮籥胉掠扨0Q  CRYPT0R_SEED:58
D撤Z%H <   <   ?>衏N?>?? E  (?@ @;?

缑`掠挔籥訮 録?        D撤ZnK X   X   ?>衏N?>?? E  J?@ @;y


缑`掠挔籥訮 ??  CRYPT0R:PMSFADNIJKBXQCGYWETOVHRULZD撤Z鸎 C   C   ?>?生>衏N E  5'@ €  


?鐮籥訿掠碢0M  SELYO0E_PSB
D撤Z餘 F   F   ?>衏N?>?? E  8?@ @;?

缑`掠礌籥酨 弼I  SELYO0E:PXX_NGGFD撤Z]^ t   t   ?>?生>衏N E  f(@ €  


?鐮籥醏掠腜0~  SELYO0E:NAO_HJSOJQ_JF>{A2FS3118-0399-48S7-857S-43D9528DD98F}
D撤Z阛 O   O   ?>衏N?>?? E  A?@ @;€


缑`掠臓籦P ??  SELYO0E:HJSOJQ_JF_JT>?  D撤Z鱰 M   M   ?>?生>衏N E  ?)@ €  


?鐮籦`掠軵 0W  SELYO0E:NAO_DJCPX_QTN
D撤Z納 %  %  ?>衏N?>?? E ?@ @9?

缑`掠轄籦6P ?U  SELYO0E:DJCPX_QTN_JT>!!! PXX LGVE DJXAT IPHA MAAC ACSELYOAF !!!

Selyo0e toegba mpsb pcf lgv ngo dvsb*f mvffl. Lgv spccgo faselyo lgve fpop ausayo jd lgv ypl qa $500. #TIGRQAOIAQGCAL pcf J rjxx njha lgv mpsb lgve fpop.

Dgxxgr oiata jctoevsojgct:
- Jctopxx oia oge megrtae, pcf ng og gve yplqaco yxpodgeq: iooy://bu4ifi2zg5etosvk.gcjgc (YSJ-FTT pyyeghaf gds meg).
- Acoae lgve yaetgcpx bal: JCTP{mW9CLVlPjpUtbZFdccPioVV01jdaUeGv}

Oipcbt dge vtjcn ql epctgqrpea.

Rjoi xgha,
Selyo0qpcD撤Z;Z
 6   6   ?>?生>衏N E  (*@ €  


?鐮籦6`抡蘌0@  F撤ZH? <   <   ?>衏N?>?? E  (?@ @;?

缑`抡虪籦6P 錰B        F撤Z瑒 6   6   ?>?生>衏N E  (+@ €  


?鐮籦6`抡蚉0@  G撤Z濳	 6   6   ?>?生>衏N E  (,@ €  


?鐮籦6`抡蚉0@  G撤Z霯	 <   <   ?>衏N?>?? E  (<轅 @吞


缑`抡蜖籦7P 錰A

中间有一串都是字母

SELYO0E:DJCPX_QTN_JT>!!! PXX LGVE DJXAT IPHA MAAC ACSELYOAF !!!

Selyo0e toegba mpsb pcf lgv ngo dvsb*f mvffl. Lgv spccgo faselyo lgve fpop ausayo jd lgv ypl qa $500. #TIGRQAOIAQGCAL pcf J rjxx njha lgv mpsb lgve fpop.

Dgxxgr oiata jctoevsojgct:
- Jctopxx oia oge megrtae, pcf ng og gve yplqaco yxpodgeq: iooy://bu4ifi2zg5etosvk.gcjgc (YSJ-FTT pyyeghaf gds meg).
- Acoae lgve yaetgcpx bal: JCTP{mW9CLVlPjpUtbZFdccPioVV01jdaUeGv}

Oipcbt dge vtjcn ql epctgqrpea.

Rjoi xgha,

用在线替换密码解密得到:

	CRYPT0R:FINAL_MSG_IS>!!! ALL YOUR FILES HAVE BEEN ENCRYPTED !!! Crypt0r stroke back and you got fuck*d buddy. You cannot decrypt your data except if you pay me $500. #SHOWMETHEMONEY and I will give you back your data. Follow these instructions: - Install the tor browser, and go to our payment platform: http://kx4hdh2jo5rstcuq.onion (PCI-DSS approved ofc bro). - Enter your personal key: INSA{bZ9NYUyAiaXskJDfnnAhtUU01ifeXrOu} Thanks for using my ransomware. With love,Crypt0manF

翻译过来就是
CRYPT0R:最后的消息是>!!!你所有的文件都被加密了!!!Crypt0r回击,你就得到了他妈的d巴迪。除非你付我500美元,否则你不能解密你的数据。#showmetemoney,我会把你的数据还给你。按照以下说明操作:-安装tor浏览器,然后转到我们的支付平台:http://kx4hdh2jo5rstcuq.onion (PCI-DSS批准的ofc bro)输入您的个人密钥:INSA{bZ9NYUyAiaXskJDfnnAhtUU01ifeXrOu}感谢您使用我的勒索软件。带着爱,克里夫

得到密钥INSA{bZ9NYUyAiaXskJDfnnAhtUU01ifeXrOu}

但是不正确

使用流量分析TCP流也可以得到

CRYPT0R_SEED:58
CRYPT0R:PMSFADNIJKBXQCGYWETOVHRULZSELYO0E_PSB
SELYO0E:PXX_NGGFSELYO0E:NAO_HJSOJQ_JF>{A2FS3118-0399-48S7-857S-43D9528DD98F}
SELYO0E:HJSOJQ_JF_JT>....SELYO0E:NAO_DJCPX_QTN
SELYO0E:DJCPX_QTN_JT>!!! PXX LGVE DJXAT IPHA MAAC ACSELYOAF !!!

Selyo0e toegba mpsb pcf lgv ngo dvsb*f mvffl. Lgv spccgo faselyo lgve fpop ausayo jd lgv ypl qa $500. #TIGRQAOIAQGCAL pcf J rjxx njha lgv mpsb lgve fpop.

Dgxxgr oiata jctoevsojgct:
- Jctopxx oia oge megrtae, pcf ng og gve yplqaco yxpodgeq: iooy://bu4ifi2zg5etosvk.gcjgc (YSJ-FTT pyyeghaf gds meg).
- Acoae lgve yaetgcpx bal: JCTP{mW9CLVlPjpUtbZFdccPioVV01jdaUeGv}

Oipcbt dge vtjcn ql epctgqrpea.

Rjoi xgha,
Selyo0qpc

在线替换得到:

	NWPAS0W_CRRF:58 NWPAS0W:ABCDEFGHIZKLMNOPQRSTUVWXYJCRYPT0R_ACK CRYPT0R:ALL_GOODCRYPT0R:GET_VICTIM_ID>{E2DC3118-0399-48C7-857C-43F9528FF98D} CRYPT0R:VICTIM_ID_IS>....CRYPT0R:GET_FINAL_MSG CRYPT0R:FINAL_MSG_IS>!!! ALL YOUR FILES HAVE BEEN ENCRYPTED !!! Crypt0r stroke back and you got fuck*d buddy. You cannot decrypt your data except if you pay me $500. #SHOWMETHEMONEY and I will give you back your data. Follow these instructions: - Install the tor browser, and go to our payment platform: http://kx4hdh2jo5rstcuz.onion (PCI-DSS approved ofc bro). - Enter your personal key: INSA{bQ9NYUyAiaXskJDfnnAhtUU01ifeXrOu} Thanks for using my ransomware. With love, Crypt0man

这里得到的密钥是INSA{bQ9NYUyAiaXskJDfnnAhtUU01ifeXrOu}

答案

flag{bQ9NYUyAiaXskZDfnnAhtUU01ifeXrOu}

无名函数
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Crypt0-Engine:Rain Creative Studios Crypt0游戏引擎
04-03
Rain Creative Studios制作的Crypt0引擎 架构 Crypt0引擎基于NAP框架,可以在/ tools / dir中找到其源代码。 预想 Crypt0引擎使用XML(或JSON)格式保存数据。 这可以帮助使数据对于其他软件更具可读性。 完善的开发...
BUUCTF-CRYPTO-[INSHack2018]Crypt0r part 1
zippo1234的博客
10-26 1008
BUUCTF-CRYPTO-[INSHack2018]Crypt0r part 1题目析开始1.题目2.cap3.解码4.脚本实现结语 每天一题,只能多不能少 #[INSHack2018]Crypt0r part 1 题目析 替换密码 开始 1.题目 # Crypt0r part 1 Our IDS detected an abnormal behavior from one of our user. We extracted this pcap, could you have a look at it
[INSHack2018]Crypt0r part 1(考点:替换加密)
MikeCoke的博客
02-21 720
追踪TCP流量包,获得文件。发现应该是进行了字符替换。 解密EXP: s = 'PMSFADNIJKBXQCGYWETOVHRULZpmsfadnijkbxqcgywetovhrulz' m = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz' # print(len(s)) import string x = string.ascii_letters.maketrans(s,m) Cipher = ''' CRYPT0R_SEED:58 C
[INSHack2018]Crypt0r(替换加密,通过maketrans来翻译)
weixin_44110537的博客
08-12 393
encrypt # Crypt0r part 1 Our IDS detected an abnormal behavior from one of our user. We extracted this pcap, could you have a look at it? <a href="http://crypt0r.challenge-by.ovh/ids_alert_24032018.pcap">http://crypt0r.challenge-by.ovh/ids_alert_2
BUUCTF:[INSHack2019]Passthru
末初的CSDN博客
12-02 1409
https://buuoj.cn/challenges#[INSHack2019]Passthru HTTPS流量,给了sslkey.log 首先使用sslkey解密包内容,编辑>首选项>Protocols>TLS 过滤出HGET请求的包 http.request.method==GET 这些包的URL中有个参数名是:kcahsni,而题目名是:inshack 取出这些包的kcahsni的值,数量不多,可以手工取出来,也可使用Tshark取出来 来源于网络 tshark -r
INSHack2018(not) so deep
qq_45699846的博客
03-18 294
INSHack2018(not) so deep
Crypt-OICQ-1[1].0.zip_crypt_crypt::oicq
09-22
用QQ的加密方式加密其他数据的方法
crypt-3-public-key-1
08-09
crypt-3-public-key-1.pdf crypt-3-public-key-1.pdf
crypt-1-history
08-09
crypt-1-history.pdf crypt-1-history.pdf
crypt.0
02-19
Create React App入门该项目是通过。可用脚本在项目目录中,可以运行:npm start 在开发模式下运行应用程序。 打开在浏览器中查看。 如果进行编辑,页面将重新加载。 您还将在控制台中看到任何棉绒错误。...
BUUCTF:[INSHack2019]gflag
末初的CSDN博客
08-02 1129
题目地址:https://buuoj.cn/challenges#[INSHack2019]gflag 根据description得知,这是一种编程语言 通过搜索引擎搜索,得知是G语言(G-Code) 这是搜索引擎找到的G语言图片 接着找到一个G语言的在线运行站:https://ncviewer.com/ 把代码复制进去,点击PLOT,调整角度,放大 flag{3d_pr1nt3d_fl49} ...
BUU-crypto-刷题记录30
热门推荐
m0_57291352的博客
07-17 1万+
[INSHack2017]rsa16m 题目 # Challenge description: When you need really secure communications, you use RSA with a 4096 bit key. <br> I want really really really secure communications to transmit the nuclear launch codes (yeah IoT is everywhere man) so
BUU-crypto-刷题记录15
m0_57291352的博客
07-02 6354
[MRCTF2020]天干地支+甲子 题目 得到得字符串用MRCTF{}包裹 一天Eki收到了一封来自Sndav的信,但是他有点迷希望您来解决一下 甲戌 甲寅 甲寅 癸卯 己酉 甲寅 辛丑 解题 由六十甲子顺序表 得到 11 51 51 40 46 51 38 根据提示,在加上一甲子,也就是再加60 得:71 111 111 100 106 111 98 然后十进制转ASCII码得到 Goodjob 答案 flag{Goodjob} [MRCTF2020]vigenere 题目 cipher.txt
[GKCTF 2021]Random
m0_57291352的博客
08-12 2828
[GKCTF 2021]Random 题目 import random from hashlib import md5 def get_mask(): file = open("random.txt","w") for i in range(104): file.write(str(random.getrandbits(32))+"\n") file.write(str(random.getrandbits(64))+"\n") file.
BUU-crypto-刷题记录20
m0_57291352的博客
07-07 1827
[RoarCTF2019]RSA 题目 A=(((y%x)**5)%(x%y))**2019+y**316+(y+1)/x p=next_prime(z*x*y) q=next_prime(z) A = 268334918267871452424746951279347600986101478100492490548412748030816137776819286806156188657704864643238212896088148746342741417611448688583069395940498
2021-09-25
m0_57291352的博客
09-25 1329
DASCTF Sept X 浙江工业大学秋季挑战赛 crypto 签到 题目 #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random flag=b'flag{******************}' n = 2 ** 256 flaglong=bytes_to_long(flag) m = random.randint(2, n-1) | 1 c = pow(m, flaglon
BUU-crypto-刷题记录24
m0_57291352的博客
07-11 1080
[WUSTCTF2020]情书 题目 Premise: Enumerate the alphabet by 0、1、2、..... 、25 Using the RSA system Encryption:0156 0821 1616 0041 0140 2130 1616 0793 Public Key:2537 and 13 Private Key:2537 and 937 flag: wctf2020{Decryption} 解题 前提:用0、1、2、……枚举字母表25 使用RSA系统 加密:0
[GKCTF 2021]XOR
m0_57291352的博客
08-28 931
[GKCTF 2021]XOR 题目 from Crypto.Util.number import * from hashlib import md5 a = getPrime(512) b = getPrime(512) c = getPrime(512) d = getPrime(512) d1 = int(bin(d)[2:][::-1] , 2) n1 = a*b x1 = a^b n2 = c*d x2 = c^d1 flag = md5(str(a+b+c+d).encode()).hexdi
2021-07-19
m0_57291352的博客
07-19 898
[BJDCTF2020]伏羲六十四卦 题目 这是什么,怎么看起来像是再算64卦!!! 密文:升随临损巽睽颐萃小过讼艮颐小过震蛊屯未济中孚艮困恒晋升损蛊萃蛊未济巽解艮贲未济观豫损蛊晋噬嗑晋旅解大畜困未济随蒙升解睽未济井困未济旅萃未济震蒙未济师涣归妹大有 嗯?为什么还有个b呢? b=7 flag:请按照格式BJD{} # -- coding:UTF-8 -- from secret import flag def encrpyt5(): enc='' for i in flag:
Md5Crypt.apr1Crypt
最新发布
07-28
Md5Crypt.apr1Crypt是commons-codec包中的一个方法,用于进行MD5加密并生成特定格式的结果。与Md5Crypt.md5Crypt方法不同的是,Md5Crypt.apr1Crypt方法不需要指定前缀,而是直接传入待加密的字节数组和盐值。生成的结果具有特殊的格式,基本格式是$ + prefix + $ + salt + $ + md5_result,其中三个部由$隔开。通过正则表达式可以提取出盐值进行数据校验。\[2\] #### 引用[.reference_title] - *1* *2* *3* [程序猿必知必会[EP1]MD5算法](https://blog.csdn.net/qq_39668155/article/details/106151583)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值