ctfshow 月饼杯 crypto2_月自圆

已于 2022-05-10 15:49:37 修改
阅读量2.5k 收藏 1
点赞数 1
分类专栏: 密码 文章标签: 安全
于 2022-01-16 16:49:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62506844/article/details/122524808
版权 
def encrypt(m, a, si):
	c=""
	for i in range(len(m)):
		c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2)
	return c
	
if __name__ == "__main__":
	m = '****************************************************flag{*************}'
	assert(len(m)==71)
	a = randint(50,100)
	salt = ''.join(sample(ascii_uppercase, 4))
	si = cycle(salt.lower())
	c=encrypt(m, a, si)
	print(c)

打开文件,从代码内容上来看,密文的形式是明文中每个字节的ascii值*a+未知ascii值%128

a是再50到100之间的数,可以爆破,salt是随机从A~Z之间的4个不重复的字母,可以爆破,关键在于怎么爆破?m的长度是71,测了一下确实是71,说明代码里m中的flag的位置和真正的明文中flag的位置是一样的,位于第53位,由于16进制一位会变成两位,那么对应到密文就是第105位

53和105是从1开始计数,由于代码下表从0开始计数,代码如下:

from itertools import *
from string import *
from random import *
from mitmproxy import sys
c="3472184e657e50561c481f5c1c4e1938163e154431015e13062c1b073d4e3a444f4a5c5c7a071919167b034e1c29566647600c4e1c2956661b6c1f50622f0016317e563546202a"
m = '****************************************************flag{*************}'
#print(m.find('f'))
#52
salt = list(permutations(ascii_uppercase, 4))
for a in range(50,100):
    print('try:',a)
    for j in salt:
        b=''
        t=''
        for k in j:
            b+=k
        b=b.lower()
        for i in range(52,56):
            t+=hex(((ord(m[i])) * a + ord(b[i-52])) % 128)[2:].zfill(2)
        if t == c[104:112]:
            print('a=',a)
            print('si=',j)
            sys.exit()

得到a=67,salt=“JESQ”

那么再用a和salt爆破一下m

from string import *
from itertools import *
a=67
salt = 'jesq'
s = cycle(salt)
c = '3472184e657e50561c481f5c1c4e1938163e154431015e13062c1b073d4e3a444f4a5c5c7a071919167b034e1c29566647600c4e1c2956661b6c1f50622f0016317e563546202a'
flag=''
for i in range(len(c)//2):
    b=c[:2]
    c=c[2:]
    s1=next(s)
    for k in range(32,127):
        c1=hex((k* a + ord(s1)) % 128)[2:].zfill(2)
        if c1==b:
            flag+=chr(k)
            break
print(flag)
#now_is_7fad9fcb-d361-4964-821c-177c906b8d20_flag_is_flag{md5(now-salt)}

now_is_7fad9fcb-d361-4964-821c-177c906b8d20_flag_is_flag{md5(now-salt)}

意思是,now is 7fad9fcb-d361-4964-821c-177c906b8d20

flag是经过md5加密的now-salt,salt是JESQ,那么now-salt就是

7fad9fcb-d361-4964-821c-177c906b8d20-JESQ,

扔到md5里加密一下,得到  1efce62ee0a96e39149e2179db1dd04c

Paintrain
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctfshow 月饼
qq_45655564的博客
09-02 353
web1_此夜圆 一个简单的反序列化逃逸 <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $this->password=$password; } public function __wakeup() { if($this->pa
CTFshow-CRYPTO(持续更新)
热门推荐
i_kei的博客
11-25 1万+
密码学签到 }wohs.ftc{galf 将字符串逆序即可 letters = '}wohs.ftc{galf' a = list(letters) a.reverse() for letters in a: print(letters,end='') crypto2 打开浏览器的控制台,复制粘贴回车即可得到flag crypto3 这一题同上 crypto4 如图填写即可,一开始e填写的是17,一直回答错误,后来经过群内大佬提醒软件的e是十六进制的,17转十六进制就是0x11 cr
Ctfshow Crypto全
weixin_63231007的博客
07-19 3597
[ctfshow] Crypto一栏古典密码以及RSA各类题型
ctfshow crypto部分wp
m0_58030673的博客
01-27 2700
ctfshow crypto部分题目wp
ctfshow crypto(二)
博客地址 www.sec0nd.top
03-31 3063
文章目录萌新_密码5贝斯多少呢find the tablebabyrsa 萌新_密码5 由田中 由田井 羊夫 由田人 由中人 羊羊 由由王 由田中 由由大 由田工 由由由 由由羊 由中大 这个是当铺密码: 当铺密码就是一种将中文和数字进行转化的密码,算法相当简单:当前汉字有多少笔画出头,就是转化成数字几。例如: 王夫 井工 夫口 由中人 井中 夫夫 由中大:67 84 70 123 82 77 125 这里用的是师傅的脚本 s ='田由中人工大王夫井羊' code=input("请输入当铺密码:") co
ctfshow-CRYPTO-2BJDCTF2020-编码与调制
HAI_WD的博客
07-04 339
ctfshow-CRYPTO-2BJDCTF2020-编码与调制。
ctfshow CRYPTO
博客地址 www.sec0nd.top
03-16 4255
文章目录密码学签到crypto2crypto3crypto4crypto5crypto6crypto7crypto8crypto9crypto10crypto11crypto0crypto12crypto13crypto14 密码学签到 }wohs.ftc{galf 倒序输出就是flag了 crypto2 题目是一长串的符号 这个是jsfuck 、可以看这个地址 直接在控制台粘贴回车 crypto3 是乱码哎,但是感觉不太对,里面有一些颜文字,应该是颜文字加密,需要抓个包看看正确的相应报文 同样是
crypto1_bs-master_crypto1_bs_mifare_crypto1_
09-28
《深入理解Crypto1算法:基于Mifare应用的解析》 Crypto1算法,作为Mifare Classic系列卡片中广泛使用的加密算法,对于智能卡安全领域具有重要意义。此算法的复杂性使得它对初学者而言颇具挑战,但一旦掌握,便能...
RSA.zip_Crypto++_crypto RSA_crypto rsa_rsa_rsa加密
09-14
本篇文章将详细讲解RSA算法的基本原理、Crypto++库的使用以及如何利用Crypto++ v5.22实现RSA加密解密。 RSA算法由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,其名字正是由他们姓氏首字母组合而成。RSA...
Crypto.rar_CRYPTO_RIJNDAEL A_cryptohash.inc_md2_加密
07-14
ASM 多种hash模块,汇编源码 MD2,4,5 SHA 等多种加密算法 还有其他赠送内容
crypto_callback等三个动态库.zip
01-12
crypto.dll、crypto_callback.dll、otp_test_engine.dll,解决emqx start运行无反应问题,下载后解压缩,替换D:\emqx\lib\crypto-4.7\priv\lib下的原来的文件即可解决问题
crypto_CRYPTO_PowerBuilder_
09-29
2. **crypto10_mig.log** - 这可能是迁移或更新到Crypto 10过程中产生的日志文件,记录了操作过程和可能遇到的问题。 3. **crypto10.pbl** - PowerBuilder库文件,其中可能包含了实现Crypto 10功能的源代码或对象。 ...
ctfshow crypto2_自圆
qq_58690059的博客
11-20 399
循环出来是:now_is_7fad9fcb-d361-4964-821c-177c906b8d20_flag_is_flag{md5(now-salt)}吧,因为这里的slit是4位字母去循环相加的,相当于lcg算法中b是在变的,所以这题得爆破出a,b的值,所以想记录一下。题目中的函数我已经注释了用法,就是c中每两位为一个十六进制,转为十进制后就是lcg算法部分了,我这里写了一个简单的爆破。这一段的意思是,now是7fad9fcb-d361-4964-821c-177c906b8d20。
ctfshow-菜狗-crypto(1-4)
qq_47804678的博客
03-22 508
很明显是颜文字加密,一般我会用base100,但是并不行,而且使用base100时也不需要密码。看题目应该也是提示加密类型,于是百度了一下,发现好像是Cisco type7加密类型,这是一种Vigenère的加密方式,且可逆。直接给了一串密文,看着也没有什么特征,直接放到在线的解密工具中试试,感觉是16进制编码,尝试转换,发现成功。很明显提示是凯撒密码,于是直接线上找一个,偏移量为3即可得到明文。输入密文和密码后就得到了flag。
ctfshow crypto 红包四
qq_73767109的博客
02-26 337
ctfshow crypto 红包四 富兰克林-赖特 相关消息攻击实例
CTFshow crypto篇(持续更新)
2301_80227529的博客
01-28 1351
CTFshow crypto(持续更新)
ctfshow_crypto_妈呀完了writeup
Altering_Ji的博客
03-08 798
ctfshow平台crypto方向萌新赛题目妈呀wp
[BJDCTF2020]rsa_output
2er0!=O的博客
05-26 824
[BJDCTF2020]rsa_output {2105833933735428784753410754461360530501544109050892409419881669121910339952680011280241638308899525390885746026672692561582689530337780161482936403462447519585999794314630558831593913077745048519629076624961234005435462251620768154
CTFSHOW-Crypto系列WP(持续更新)
最新发布
qq_30844233的博客
03-11 965
由此观察Cipher由 “田由中人工大王夫井羊” 十个汉字构成,其中汉字出头数依次对应"0123456789",再观察Cipher前三个字 “由田中",正好是"102",ASCII码对应的是"f",由此写题解代码。Cipher= “由田中 由田井 羊夫 由田人 由中人 羊羊 由由王 由田中 由由大 由田工 由由由 由由羊 由中大”Cipher 是通过Base62分段编码得到的,因此可通过遍历分组的方式爆破得到,由此可写题解代码。人:该字外面有 3 个出头的位置,所以该汉字对应的数字就是 3;
static inline struct crypto_async_request *crypto_get_backlog
03-29
(void) { return __crypto_get_backlog(current); } The function `crypto_get_backlog` is defined as a static inline function that returns a pointer to a `struct crypto_async_request` object. This function is used to retrieve the backlog of asynchronous requests that are waiting to be processed by the cryptographic subsystem. The `__crypto_get_backlog` function is an internal function that takes a pointer to a `struct task_struct` object as its argument. It returns a pointer to the backlog of asynchronous requests associated with the task. The `current` macro is used to obtain a pointer to the `task_struct` object that represents the currently executing process. Therefore, the `crypto_get_backlog` function returns the backlog of asynchronous requests associated with the currently executing process.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Paintrain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值