[SWPUCTF 2021 新生赛]简简单单的解密

最新推荐文章于 2024-11-04 22:26:34 发布
最新推荐文章于 2024-11-04 22:26:34 发布
阅读量200 收藏
点赞数
分类专栏: 逆向 文章标签: java linux 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/134524126
版权

代码看着很慌张

import base64,urllib.parse
key = "HereIsFlagggg"
flag = "xxxxxxxxxxxxxxxxxxx"

s_box = list(range(256))
j = 0
for i in range(256):
    j = (j + s_box[i] + ord(key[i % len(key)])) % 256
    s_box[i], s_box[j] = s_box[j], s_box[i]
res = []
i = j = 0
for s in flag:
    i = (i + 1) % 256
    j = (j + s_box[i]) % 256
    s_box[i], s_box[j] = s_box[j], s_box[i]
    t = (s_box[i] + s_box[j]) % 256
    k = s_box[t]
    res.append(chr(ord(s) ^ k))
cipher = "".join(res)
crypt = (str(base64.b64encode(cipher.encode('utf-8')), 'utf-8'))
enc = str(base64.b64decode(crypt),'utf-8')
enc = urllib.parse.quote(enc)
print(enc)
# enc = %C2%A6n%C2%87Y%1Ag%3F%C2%A01.%C2%9C%C3%B7%C3%8A%02%C3%80%C2%92W%C3%8C%C3%BA

乱七八糟密密麻麻,但是其实自习看 就能看出门道来

首先看我们最后的输出 来决定逆向的第一步

crypt = (str(base64.b64encode(cipher.encode('utf-8')), 'utf-8'))
enc = str(base64.b64decode(crypt),'utf-8')
enc = urllib.parse.quote(enc)
print(enc)


这里我们发现 url加密 并且 解密 然后加密 (这里base64是误导的 所以没用)


所以其实这里 enc的urldecode 就已经是 cipher

然后我们看看flag的处理

for s in flag:
    i = (i + 1) % 256
    j = (j + s_box[i]) % 256
    s_box[i], s_box[j] = s_box[j], s_box[i]
    t = (s_box[i] + s_box[j]) % 256
    k = s_box[t]
    res.append(chr(ord(s) ^ k))
cipher = "".join(res)

这里是对flag的处理 s_box我们其实不用管 没有变量 所以输出肯定是恒定的

然后我们发现 其实这里面我们不知道的 就是 flag-->s

并且对s的处理 只有

    res.append(chr(ord(s) ^ k))

异或的逆向就是异或 所以我们直接将flag修改为 crypt即可获得flag
import base64
import urllib.parse
enc = "%C2%A6n%C2%87Y%1Ag%3F%C2%A01.%C2%9C%C3%B7%C3%8A%02%C3%80%C2%92W%C3%8C%C3%BA"
key = "HereIsFlagggg"
flag =''
crypt = urllib.parse.unquote(enc)
s_box = list(range(256))
j = 0
for i in range(256):
    j = (j + s_box[i] + ord(key[i % len(key)])) % 256
    s_box[i], s_box[j] = s_box[j], s_box[i]
res = []
i = j = 0

for s in crypt:
    i = (i + 1) % 256
    j = (j + s_box[i]) % 256
    s_box[i], s_box[j] = s_box[j], s_box[i]
    t = (s_box[i] + s_box[j]) % 256
    k = s_box[t]
    res.append(chr(ord(s) ^ k))
flag   = "".join(res)
print(flag)

【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(REVERSE篇)
jameshuangchuan的博客
08-10 2767
str.zfill(width)根据width长度对str进行切片,那么此题中的注释可以看出,result。真的麻,年轻时没有好好学习,后果就是一把年纪重新捡起这些玩意看到程序就头皮发麻……hex()用于将10进制整数转换成16进制,以字符串形式表示。ord()用来返回对应字符的ascii码。此处主要在NSSCTF平台(
[SWPUCTF 2021 新生]简简单单的逻辑
2301_80216972的博客
03-26 537
【代码】[SWPUCTF 2021 新生]简简单单的逻辑。
NSSCTF [SWPUCTF 2021 新生]简简单单的逻辑
liulala987的博客
08-27 278
打开是一个python脚本。解题思路就是逆向写脚本。
[SWPUCTF 2021 新生]简简单单解密的write up
weixin_73049307的博客
10-25 473
然后使用异或操作将密钥流与明文flag中的每个字符进行加密,生成加密后的字符序列cipher。这部分代码创建了一个由0到255的整数列表s_box,然后根据密钥key对其进行重新排列。这里将加密后的字符串cipher转换成字节串,并使用Base64进行编码,得到crypt。j和s_box[i]的值用于交换s_box中的元素位置,从而产生一个伪随机排列。(因为附件中base64编码再解码了,所以就不需要再写这一步的了)立即解码了上一步编码的结果,得到enc。对enc进行URL编码,再打印出来。
[SWPUCTF 2021 新生]简简单单的逻辑 全网最详细[writeup]
qq_41937545的博客
10-11 863
[SWPUCTF 2021 新生]简简单单的逻辑 [writeup] 超详细WP
NSSCTF刷题笔记re5——[SWPUCTF 2021 新生]简简单单解密
qq_45692883的博客
01-24 551
然后了解到这个密码是可以直接解的,把中间那串看不懂的直接复制过来,flag修改为enc直接解密即可,这种加密方式还得记一下才行,以免以后遇到,认不出来。首先看看enc,enc是一串url编码的内容,因为解出来会有些不可见字符,所以还是用python中的url解码比较好。下载附件,看到是一长串python代码,不得不说真的很绕,看着头就很大,学逆向怎么还得会密码呢(悲。
[SWPUCTF 2021 新生]简简单单解密 wp
Lintian_3188的博客
08-23 258
分析一下就是给了key,然后rc4加密了,最后在用url编码,中间的base64 en来de去是迷惑的。知识点: rc4 url编码 python utf-8,base64,url等语法的使用。这个又encode又decode整的花里胡哨,其实没变到,注意utf-8语句的使用。这个函数把enc变成url编码。代码最后也给了enc。
SWPU新生2021 Reverse部分WriteUp
mumuzi的博客
10-11 3664
第一波放题 简简单单的逻辑 爆破就行了,不去动脑逆,主要是懒 list = [47, 138, 127, 57, 117, 188, 51, 143, 17, 84, 42, 135, 76, 105, 28, 169, 25] results='bcfba4d0038d48bd4b00f82796d393dfec' flag = '' for i in range(len(list)): for j in range(32,128): key = (list[i]>>4
【NSSCTF】刷题记录——[SWPUCTF 2024 新生]系列(REVERSE篇
2401_84438067的博客
06-24 1067
剩下的就跟上一题差不多了,生成key值的算法题目中已经给出,把给的enc转换回来, 逐个取值与key异或,将生成的ASCII值转换回来就完事了。后面才发现random.seed()函数是用来改变随机数生成器的种子,没有参数时,每次生成的随机数是不一样的,而当seed()有参数时,每次生成的随机数是一样的。,用pyinstxtractor破瓜,接着在爆出来的文件里,找到struct.py,用文件头16位覆盖5.py的文件头。就是flag了,偷懒一把,手工把3换成e,4换成a,flag就出来了……
商业编程-源码-J001简简单单留言本 v0.0.4.zip
06-21
《商业编程-源码-J001简简单单留言本 v0.0.4》是一个专为初学者和商业应用设计的源代码项目,旨在提供一个基础的在线留言本功能。这个版本号为v0.0.4的项目,表明它是项目的早期阶段,可能包含了基本的功能实现和...
西柚SWPU新生(场外同步)miscAK 别的在混(
weixin_47234647的博客
10-18 2232
WEB:gift_F12 没啥好说的 直接F12得了 NSSCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft} RE 简简单单解密 import base64, urllib.parse def e(): key = "HereIsFlagggg" flag = "xxxxxxxxxxxxxxxxxxx" s_box = list(range(256)) j = 0 # 打乱s_box 和flag无关 for i in
ctf 简简单单的文件上传
08-24
CTF(Capture The Flag)是一种网络安全竞活动,参与者通常需要解决一系列挑战,包括破解密码、漏洞挖掘、取证分析等。"简单的文件上传"可能是其中一个基础的任务环节,涉及到Web安全知识。 在这种场景下,目标...
“百度杯”CTF比 九月场 upload
drip_big的博客
04-10 439
“百度杯”CTF比 九月场 题目内容: 想怎么传就怎么传,就是这么任性。 tips:flag在flag.php中 测试可以上传文件类型 .txt .php.js 都可以上传成功 说明在上传文件的过程中并无拦截 题目中的“想怎么传就怎么传”说的没错 构造php脚本 既然有提示“tips:flag在flag.php中 ”,故只要可以阅读flag.php的内容即可。 <?php // get...
HashMap为什么线程不安全?
rnnf_yyds的博客
11-03 631
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
[自用,更新自day5]瑞吉外卖代码及笔记
lapiii的博客
11-01 1122
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
spring循环依赖解决方式
qq_36400213的博客
11-04 774
字段注入和setter注入则提供了更多的灵活性,但需要更谨慎地管理对象的状态。方法注入和注解注入则适用于特定的场景。在Spring框架中,依赖注入(Dependency Injection,DI)是一种实现控制反转(Inversion of Control,IoC)的机制,用于将对象的依赖关系自动注入到对象中。这种方式不如构造器注入严格,但比字段注入更灵活,因为它可以在不创建新实例的情况下改变对象的依赖。这种方式是推荐的,因为它可以保证对象在创建时就处于完全初始化的状态,并且可以使得bean不可变。
SpringSession源码分析
lkr_lkr的博客
11-01 454
默认对常规Session的理解和使用,如何使用Set-Cookie。
Java知识】Java基础-对象排序的实现
最新发布
wendao76的专栏
11-04 257
方法,并且需要提供一个比较器(Comparator)来定义对象的排序逻辑。这些示例展示了如何在Java中对对象进行排序,无论是使用列表还是数组,都可以灵活地使用比较器来定义排序规则。在Java中,对象的排序通常涉及到使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值