[AFCTF2018]一道有趣的题目

已于 2022-05-10 15:46:48 修改
阅读量559 收藏
点赞数
分类专栏: 密码 文章标签: 密码学
于 2022-04-17 22:03:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62506844/article/details/124237353
版权

题目源码:

#加密代码
def encrypt(plainText):
    space = 10
    cipherText = ""
    for i in range(len(plainText)):
        if i + space < len(plainText) - 1:
            cipherText += chr(ord(plainText[i]) ^ ord(plainText[i + space]))
        else:
            cipherText += chr(ord(plainText[i]) ^ ord(plainText[space]))
        if ord(plainText[i]) % 2 == 0:
            space += 1
        else:
            space -= 1
    return cipherText
    
# 密码
# 15120d1a0a0810010a031d3e31000d1d170d173b0d173b0c07060206

加密原理是明文自身每个字节依次与自身的某一个字节异或,与谁异或由space决定

第一步要做的就是把space的变化情况爆破出来

space初始为10,后续根据明文的ascii值是否为偶数来决定space加一还是减一

明文字符的ascii值可以根据其二进制的最后一位判断,为0则为偶数,1则为奇数

首先爆破出明文字符串中每个字符的二进制的最后一位

明文和密文长度一样,为28个字符,由每个字符的最后一位组成的字符串也是28,二进制最后一位要么是0要么是1,那么这个由明文每个字符二进制最后一位组成的字符串一共有2的28次方的可能性,爆破:

c='15120d1a0a0810010a031d3e31000d1d170d173b0d173b0c07060206'
c=bytes.fromhex(c)
def crackit():
    '''
    暴力求出每个明文字符的最后一位
    :return: 每个明文字符最后一位组成的字符串
    '''
    for x in range(1<<28):
        temp=bin(x)[2:].zfill(28)
        space = 10
        flag=0
        for i in range(len(temp)):
            if i + space < len(temp) - 1:
                tempx= int(temp[i]) ^ int(temp[i + space])
            else:
                tempx= int(temp[i]) ^ int(temp[space])
            if tempx!=(c[i]%2):
                flag=1
                break
            elif int(temp[i]) % 2 == 0:
                space += 1
            else:
                space -= 1
        if flag!=1:
            print(temp)
            break
#temp='1010011010010101111111101001'

爆破出tmp后,我们可以根据tmp也就是每个明文字符ascii的奇偶性来找到密文字符是由明文对应字符与明文的哪个位置上的字符异或得来的

也就是爆出来space,然后求出来space或者space+i是多少

temp='1010011010010101111111101001'
def crackit_2():
    '''
    解出每个方程中的明文字符的序号.
    :return: 每个方程中的明文字符的序号组成的列表.
    '''
    space = 10
    g=[]
    for i in range(len(temp)):
        if i + space < len(temp) - 1:
            g.append((i,i+space))
        else:
            g.append((i,space))
        if int(temp[i]) % 2 == 0:
            space += 1
        else:
            space -= 1
    return g

最后根据这个列表来还原密文,简单的异或

#加密代码
def encrypt(plainText):
    space = 10
    cipherText = ""
    for i in range(len(plainText)):
        if i + space < len(plainText) - 1:
            cipherText += chr(ord(plainText[i]) ^ ord(plainText[i + space]))
        else:
            cipherText += chr(ord(plainText[i]) ^ ord(plainText[space]))
        if ord(plainText[i]) % 2 == 0:
            space += 1
        else:
            space -= 1
    return cipherText
    
# 密码
# 15120d1a0a0810010a031d3e31000d1d170d173b0d173b0c07060206
c='15120d1a0a0810010a031d3e31000d1d170d173b0d173b0c07060206'
c=bytes.fromhex(c)
def crackit():
    '''
    暴力求出每个明文字符的最后一位
    :return: 每个明文字符最后一位组成的字符串
    '''
    for x in range(1<<28):
        temp=bin(x)[2:].zfill(28)
        space = 10
        flag=0
        for i in range(len(temp)):
            if i + space < len(temp) - 1:
                tempx= int(temp[i]) ^ int(temp[i + space])
            else:
                tempx= int(temp[i]) ^ int(temp[space])
            if tempx!=(c[i]%2):
                flag=1
                break
            elif int(temp[i]) % 2 == 0:
                space += 1
            else:
                space -= 1
        if flag!=1:
            print(temp)
            break
temp='1010011010010101111111101001'
def crackit_2():
    '''
    解出每个方程中的明文字符的序号.
    :return: 每个方程中的明文字符的序号组成的列表.
    '''
    space = 10
    g=[]
    for i in range(len(temp)):
        if i + space < len(temp) - 1:
            g.append((i,i+space))
        else:
            g.append((i,space))
        if int(temp[i]) % 2 == 0:
            space += 1
        else:
            space -= 1
    return g
def solve():
    g=crackit_2()
    plain=['a','f','c','t','f','{']+[-1]*22
    while -1 in plain:
        for i in range(28):
            if plain[g[i][0]]!=-1:
                plain[g[i][1]]=chr(ord(plain[g[i][0]])^c[i])
            elif plain[g[i][1]]!=-1:
                plain[g[i][0]]=chr(ord(plain[g[i][1]])^c[i])
        for i in plain:
            print(i,end='')
        print('\n')

print(crackit_2())

Paintrain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF 每日一题 Day29 [AFCTF2018]Morse
ChaoYue_miku的博客
01-29 616
题目名称:[AFCTF2018]Morse 题目类型:Crypto 题目来源:BUUCTF 题目描述:注意:得到的 flag 请包上 flag{} 提交
一道有趣题目
coder-Magic0
07-19 454
int main(void) {    fork();fork();fork();   printf)_
对“一道有趣题目”的解答
anjiao62582的博客
07-15 105
前段时间Max Gan发布了一篇名为一道有趣题目的文章,由于Max Gan个人博客的问题,没有能把源码贴上去,深感遗憾。 现把原题和我的解答贴在这里。 题目描述 原题链接:一道有趣题目 请用您熟悉的语言编写一个函数,该函数只有一个参数n(取值范围为1-9)。假设n为3时,输出如下内容: 3 323 ...
buu [AFCTF2018]花开藏宝地 1
Emmaaaaa's blog
05-09 866
伪加密,初识NTFS隐写,学到了门限加密
[AFCTF2018]Morse
rang的博客
11-19 1292
莫尔斯电码解码注意要把/替换成空格 -.... .---- -.... -.... -.... ...-- --... ....- -.... -.... --... -... ...-- .---- --... ...-- ..--- --... --... ....- ..... ..-. --... ...-- ...-- ----- ..... ..-. ...-- ...-- ...-- ....- ...-- ..... --... ----. --... -.. 提交flag发现错误,突.
RSA2.0_rsa_
09-29
RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,是现代密码学的基石之一。这个“RSA2.0_rsa_”压缩包可能包含了一个C语言实现RSA加密解密的程序或库,对于理解和学习RSA算法以及...
[GFCTF202021]Baby-Web只有代码审计部分
最新发布
01-02
在这个特定的题目中,我们看到涉及到了多个PHP函数的使用,这些函数在实际的代码审计过程中是常见的检查点。 1. `strpos` 函数用于查找字符串中特定字符或子串首次出现的位置。例如,`strpos('abcdef', 'c')` 将...
[AFCTF2018]花开藏宝地
2er0!=O的博客
07-26 1192
[AFCTF2018]花开藏宝地 附件: 前面4个都是加密文件,第5个给了个空文件。 题面.txt 第808042380079774056886485661605042785931486663026264151497049056286228762708628657683379538357258019631426851825108129380721159963557823963183039270207056231206520140800328094211804009842420615925207337102
[AFCTF2018]可怜的RSA
shshss64的博客
10-09 654
公密
BUUCTF Crypto [AFCTF2018]Morse wp
hsqGOD's blog
03-16 2896
这题是非常想骂人了,-…/.----/-…/-…/-…/…–/--…/…-/-…/-…/–…/-…/…–/.----/–…/…–/…—/–…/–…/…-/…/…-./–…/…–/…–/-----/…/…-./…–/…–/…–/…-/…–/…/–…/----./–…/-…看到题目给的这个,以及题目名字就会下意识反应到时Morse密码了,然后把/换成空格解码出61666374667b317327745...
[AFCTF2018]MyOwnCBC
weixin_44110537的博客
07-28 603
encrypt #!/usr/bin/python2.7 # -*- coding: utf-8 -*- from Crypto.Cipher import AES from Crypto.Random import random from Crypto.Util.number import long_to_bytes def MyOwnCBC(key, plain): if len(key)!=32: return "error!" cipher_txt = b"" cipher_arr =
CTF训练(杂项)——2017世安杯ReverseMe
weixin_49270591的博客
04-16 368
CTF训练(杂项)——2017世安杯ReverseMe 这次拿到一道杂项题,还是很有趣的,这里分享一下 题目 下载附件 解压出来一个 解题 题目没有给什么描述,但是看原文件名知道让你"颠倒"。 于是用txt打开 发现文件被倒置了 编写python,将文件按正向顺序输出 with open('reverseMe','rb') as f: with open('flag.txt','wb') as g: g.write(f.read()[::-1]) 得到提示,于是把文件名改为jpg
CTF中那些脑洞大开的编码和加密
weixin_34344677的博客
07-18 2872
0x00 前言 正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到类似这样的问题:表哥,你知道这是什么加密吗?其实CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形,一般出题者会对密文进行一些处理,但是会给留一些线索,所以写此文的目的是想给小伙伴做题时给一些参考,当然常在CTF里出现的编码也可以了解一下。本来是想尽快写出参考的文章,无奈期间被各种事情耽搁导致文章断断续续写了2个月,...
CTF——无厘头字符串
无节操
10-18 465
##1 以1开头的10位数字(0 <= 数字 <= 9) 思路1:10位长时间戳 ## 2 8/9位数字(0 <= 数字 <= 9) 思路1:9位,以十进制转IP;8位,以十六进制转IP
CTF中出现的各种字符/密码总结
weixin_44145820的博客
05-25 5038
最近几次比赛都遇到了不少没见过的字符,感觉还是很有必要收集一些平时做过题目的字符,每次遇到新的都会加进来 猪圈密码(共济会密码) Braille alphabet(盲文) 标准银河字母 alphabet minimoys 在线网站:https://www.dcode.fr/arthur-invisibles-cipher 跳舞小人(Dancing Men Cipher) 在线网站:https://www.dcode.fr/dancing-men-cipher Unown(Pokemon s..
凯撒密码matlab代码,凯撒密码(Caesar's code)
weixin_39987211的博客
03-16 1193
简介凯撒密码(Caesar's code)作为一种最为古老的对称加密体制,在古罗马的时候都已经很流行,他的基本思想是:通过把字母移动一定的位数来实现加密和解密。明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推X将变成A,Y变成B,Z变成C。由此可见,位数就是凯撒密码加密和解密的密钥。ASCII表...
[AFCTF2018]Single
weixin_44110537的博客
07-12 1346
加密程序 #include <bits/stdc++.h> using namespace std; int main() { freopen("Plain.txt","r",stdin); freopen("Cipher.txt","w",stdout); map<char, char> f; int arr[26]; for(int i=0;i<26;++i){ arr[i]=i; } random_shuffle(arr,arr+26); for(in
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Paintrain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值