Crypto(BUU 题解)

已于 2023-12-05 13:33:52 修改
阅读量1k 收藏 27
点赞数 20
文章标签: 密码学 网络安全
于 2023-12-04 22:53:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73725283/article/details/134746446
版权

目录

FTCF

你听过md5吗

BUU

信息化时代的步伐

凯撒?替换?呵呵!

萌萌哒的八戒

​编辑

传统知识+古典密码

权限获得第一步

RSA1

FTCF

你听过md5吗

题目:

from uuid import *
from hashlib import md5

flag = 'FCTF{' + str(uuid4()) + '}'

assert md5(flag.encode()).hexdigest() == '55977fb1cabc7bf50eaac268eab812b3'
assert flag[:-7] == 'FCTF{e388fc29-339a-45f3-84ac-7f84c7' 
#assert断言函数,只有满足条件才会继续执行下去

观察题目,已经给了我们一大部分的flag,只剩下7个没给出来,可以直接枚举出来

需要知道的一点md5编码由数字“0-9”和字母“a-f”组成

要注意一点:我们是知道最后的是“}”,那么只需要循环6次即可,多了可能跑不出来

解密代码:

from uuid import *
from hashlib import md5

#需要知道的一点md5编码一般由数字“0-9”和字母“a-f”组成
temp="0123456789abcdef"

for i1 in temp:
    for i2 in temp:
        for i3 in temp:
            for i4 in temp:
                for i5 in temp:
                    for i6 in temp:
                            flag="FCTF{e388fc29-339a-45f3-84ac-7f84c7"+i1+i2+i3+i4+i5+i6+"}"
                            if md5(flag.encode()).hexdigest() == '55977fb1cabc7bf50eaac268eab812b3':
                                print(flag)
                                break

得到答案:FCTF{e388fc29-339a-45f3-84ac-7f84c790b4cb}

BUU

信息化时代的步伐

题目:也许中国可以早早进入信息化时代,但是被清政府拒绝了。附件中是数十年后一位伟人说的话的密文。请翻译出明文(答案为一串中文!) 注意:得到的 flag 请包上 flag{} 提交

密文:606046152623600817831216121621196386

一串的数字,一开始想到acsll码,但是错误。好吧触及知识盲区,搜索引擎启动。

才知道有

中文电码:一种以数字表示汉字的编码方式,也被称为“电报码”、“摩尔斯码”等。

四位阿拉伯数字表示一个汉字。

查询链接:中文电码查询 Chinese Commercial Code - 标准电报码免费在线查询|姓名电码|美国签证电码

解出答案:flag{计算机要从娃娃抓起}

凯撒?替换?呵呵!

题目:MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO}

根据题目首先进行凯撒解密:FMAC{VNUVZQZNZQPKXQBIHRTHXRYBZQPKQVAMDAYVHAVYWNVZMQSHABQHXHPFXASH}

可以得到这种,但是不是FLAG,那这就不是常规的凯撒加密了,针对常规的还做了其他处理,根据题目,应该是还换了其他的字母,可以使用网站进行爆破出来,或者有能力可以自己写脚本(狗头)

链接:quipqiup - cryptoquip and cryptogram solver

得到答案:flag{substitutioncipherdecryptionisalwayseasyjustlikeapieceofcake}

(记得去掉空格)

这种题目好像只能记忆了,见得多了就会了(呜呜呜)

萌萌哒的八戒

题目:萌萌哒的八戒原来曾经是猪村的村长,从远古时期,猪村就有一种神秘的代码。请从附件中找出代码,看看萌萌哒的猪八戒到底想说啥 注意:得到的 flag 请包上 flag{} 提交

很明显这是猪圈密码,根据猪圈密码解密即可

解密链接:The Black Chamber - Pigpen Cipher

可以看看这篇博客,对于一些密码写的挺详细的:CTF必备密码编码大全_敲击码-CSDN博客

得到答案·:flag{whenthepigtoeat}

传统知识+古典密码

题目:

  • 小明某一天收到一封密信,信中写了几个不同的年份

          辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳。
          信的背面还写有“+甲子”,请解出这段密文。

        key值:CTF{XXX}

由题目可以知道是天干地支

根据上表可以得到(28,30,23,8,17,10,16,30)

然后+甲子,一开始是想着+1的,得到[29, 31, 24, 9, 18, 11, 53, 31]然后用acsll码转化,转化为一堆奇怪的东西,于是+60(60一个循环),并用acsll码转化得到XZSDMFLZ

再根据题目传统知识+古典密码,上面是传统知识,现在就是古典密码了,试一下栅栏和凯撒

凯撒没解出来

试一下栅栏解出两个:xmzfsldz和xsmlzdfz(这里用小写字母,更好去找答案,最后再还原即可)

再次栅栏试一下,不太行,那再次试一下凯撒,得到答案:SHUANGYU

然后提交即可flag{SHUANGYU}

其实查了题解,好难想到啊

  • 5555555595555A65556AA696AA6666666955

        这是某压力传感器无线数据包解调后但未解码的报文(hex)

        已知其ID为0xFED31F,请继续将报文完整解码,提交hex。

        提示1:曼联

然后文件里还有一个解密,提示曼联,这什么东西,搜索一下,是一个足球队,懵了。

查了题解,原来表示的是曼彻斯特码

感觉好复杂啊,简单说一下:编码的步骤,是用01表示0,用10表示1。题目里给了id的话,可以看flag解出来是否含有id?吗,相当于校验是否正确的一个功能。

那么把5555555595555A65556AA696AA6666666955转为二进制再按照上面转化,然后将得到的二进制转换为十六进制,对比ID并不重合,根据八位倒序传输协议将二进制每八位reverse,然后转换十六进制就可以得到flag。

解密链接:曼彻斯特编码解码器-曼彻斯特编码解码器下载 v1.3--pc6下载站

或者写脚本(说实话还不是太懂,放置一下)

但是这个结果和flag没有什么关系。

参考博客:

buuctf学习记录-crypto(001-010)_buuctf 传感器_九枕的博客-CSDN博客

crypto之曼彻斯特编码-CSDN博客

BUUCTF 每日打卡 2021-4-1_小明某一天收到一封密信,信中写了几个不同的年份,请解出这段密文。答案格式为nsfo-CSDN博客

权限获得第一步

题目:Administrator:500:806EDC27AA52E314AAD3B435B51404EE:F4AD50F57683D4260DFD48AA351A17A8:::

根据题目可知用md5解密即可(还是不太理解,虽然知道是md5)

解出答案:flag{3617656}

RSA1

题目:

p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 
q = 12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469 
dp = 6500795702216834621109042351193261530650043841056252930930949663358625016881832840728066026150264693076109354874099841380454881716097778307268116910582929 
dq = 783472263673553449019532580386470672380574033551303889137911760438881683674556098098256795673512201963002175438762767516968043599582527539160811120550041 
c = 24722305403887382073567316467649080662631552905960229399079107995602154418176056335800638887527614164073530437657085079676157350205351945222989351316076486573599576041978339872265925062764318536089007310270278526159678937431903862892400747915525118983959970607934142974736675784325993445942031372107342103852

题目给出了dp,dq,那么很明显是dp,dq泄露了,直接解密即可

解密代码:

from Crypto.Util.number import *
import gmpy2
import libnum

p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229
q = 12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469
dp = 6500795702216834621109042351193261530650043841056252930930949663358625016881832840728066026150264693076109354874099841380454881716097778307268116910582929
dq = 783472263673553449019532580386470672380574033551303889137911760438881683674556098098256795673512201963002175438762767516968043599582527539160811120550041
c = 24722305403887382073567316467649080662631552905960229399079107995602154418176056335800638887527614164073530437657085079676157350205351945222989351316076486573599576041978339872265925062764318536089007310270278526159678937431903862892400747915525118983959970607934142974736675784325993445942031372107342103852
m1=pow(c,dp,p)
m2=pow(c,dq,q)
p_q=inverse(p,q)
m=(m1+(p_q*(m2-m1)%q*p))%(p*q)
print(long_to_bytes(m))

得到答案:b'noxCTF{W31c0m3_70_Ch1n470wn}'

do some
关注
  • 20
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu-crypto-yxx-异性相吸
seven749的博客
11-17 1796
buu-crypto-yxx-异性相吸 1.异性相吸 打开题目,发现所给的密文和密钥,得不到什么有用的信息。于是用winhex打开 密文是16进制数,密钥是ascii值,将他们转化为二进制数,然后进行二进制异或,再转化为16进制即可得到flag。 flag{ea1bc0988992276b7f95b54a7435e89e} 2.yxx 做法与异性相吸类似。先用winhex打开,然后进行二进制异或。 a = '000010100000001100010111000000100101011000
强网杯部分Crypto题解
Risker
03-26 4052
周末打了两天强网杯,被大佬虐成狗,web狗做不出来去搞密码.... 爆出三道密码题,题解如下:题目名称:streamgame1操作:分析下载的压缩包,给了一个python脚本和key,key值16进制打开是12个数,脚本里是用flag值和mask等进行一系列加密算法,最终得到12个key文件里的数,而且flag内容为19位的二进制数字,即2^19种可能。所以写脚本爆破,每次按照给出的算法计算出12...
CTF-加密与解密(十八)
→_→
08-18 1352
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 35.传感器(来源:网络) 1.关卡描述 5555555595555A65556AA696AA6666666955 这是某压力传感器无线数据包解调后但未解码的报文(hex) 已知其ID为0xFED31F,请继续将报文完整解码,提交hex。 提示1:曼联 2.解题步骤 2.1 题目提示曼联...
【CTF】BUUCTFCrypto 部分题解(持续更新)
最新发布
Rm_mR的博客
04-25 1300
【CTF】Buuctf Crypto 部分题解(持续更新)
BUUCTF-Crypto部分题解-1
一个学习网安的鸡翅
05-16 2462
今天刚刚学了点密码学的知识,于是开始浅浅刷一下Crypto的题库吧。 不太温馨的小提示: 做这类题目的时候,最好要准备好工具。俗话说的好,工欲善其事必先利其器。一款好用的工具能极大地提高效率。这里推荐使用CaptfEncoder工具,然后资源的话,你是在c站啊,你搜索一下,有一大堆大佬已经发出来了,这里就不赘述了。 1.MD5: MD5 1 注意:得到的 flag 请包上 flag{} 提交 这题没什么好说的,直接找MD5破解网站就行了。提交 的时候记得注意一下提交格式哦! 知...
【CTF WriteUp】2020中央企业”新基建“网络安全技术大赛初赛Crypto题解
cccchhhh6819的博客
10-28 4388
Crypto Crypto_ezCrypto 观察密文,很像字母替换后的英文语法,但注意到其中有一段是.ubwbsjs,标点符号通常在后边,所以说明密文是颠倒的,首先反过来以后,尝试使用词频分析工具解码 发现明显不是人话,但是后边flag的base64加密的情况基本可以确定。将后边那几位固定为flag字符的base64编码Zxmh重新跑 经过一段时间后,得到的英文基本成为单词,采用方式也是ROT,但是注意到大写字母在语义中完全不对,所以猜测大写字母ROT的数值和小写字母不同,写程序爆破: #!/usr/bi
蜘蛛侠呀
打酱油的杯具的博客
12-20 278
蜘蛛侠呀 打开随便翻了翻了没发现什么 使用命令查看隐藏文件 tshark -r out.pcap -T fields -e data > 1.txt 打开发现 很多重复数据,使用linux的uniq指令去重 sort 1.txt | uniq >2.txt 再利用脚本将16进制数据转为字符 import binascii with open('2.txt','r') as file: with open('3.txt','wb') as data: for i in
曼彻斯特编解码
08-18
这是一篇非常好的关于曼彻斯斯特玛解码的文章,希望这篇文章对于从事相关工作的人有所帮助。
青少年ctf crypto easy 部分题解
mxaii的博客
01-08 848
目前只写了我做了的,难绷
Buu-Crypto-综合
seven749的博客
10-21 600
Buu-Crypto-综合 1.权限获得第一步 打开题目附件后得到这样一串数字 我们找到其冒号后面的这串数字F4AD50F57683D4260DFD48AA351A17A8 然后利用MD5解密,即可得到flag为3617656 ,注意提交格式。 2.widows系统密码 打开题目附件后,发现一共有四串字符串 格式与权限获得第一步附件格式很像,故我们采用相同的解密方法,分别对他们进行MD5解密,会发现只有第二串字符串可以成功解密出答案,即得到flag。 3.小学生的密码学 题目给了我们一个公式,以及一串
crypto1_bs-master_crypto1_bs_mifare_crypto1_
09-28
《深入理解Crypto1算法:基于Mifare应用的解析》 Crypto1算法,作为Mifare Classic系列卡片中广泛使用的加密算法,对于智能卡安全领域具有重要意义。此算法的复杂性使得它对初学者而言颇具挑战,但一旦掌握,便能...
电子科大CTF安全萌新赛部分WP
Arcadios的博客
03-31 3248
只做了WEB和MISC的一部分,下面是wp WEBXSS1F12一下看到这题是在input标签里XSS,所以先用”>闭合value就行了,我写的是"><script>alert(document.domain)</script> 灵梦的钱罐 题目里说十万元可以干任何事,于是postmoney=100000 拿到flag:cnss{G00d_1uck_Hav3_Fun}Nothing Here 这题
python0b是什么进制_python进制转换问题?
weixin_39913141的博客
12-10 1046
一直对python的进制转换比较模糊。。求讲解一下python的进制转换。百度过 但是没找到字母怎么转比如hexstr='5555555595555A65556AA696AA6666666955's=''for i in xrange(len(hexstr)/2):ch=hexstr[i*2:i*2+2]b=bin(int(ch,16))[2:]b='0'*(8-len(b))+bs+=bprin...
【CTF】实验吧 凯撒变异
( :3 )
09-08 628
通过分析可以知道前四个“afZ_”四个的ASCII码值与“flag”的ASCII码值依次相差5,6,7,8。 #include &lt;stdio.h&gt; #include &lt;string.h&gt; int main () { char str[40]="afZ_r9VYfScOeO_UL^RWUc"; int i=0,j=5; while(i&lt;s...
爬取某学者主页上的文献
m0_38109459的博客
12-27 393
这爬取某学者主页上的文献 做研究经常与参考文献打交道,有时我们需要下载某个学者主页上的全部已发表文献,得到主页网址,点进去,一个接一个的下呗… 如果主页上的文章少,那么手动下载还可以。但有些大牛的主页上挂的文章数量动辄百十来篇,一个接一个下载太浪费感情了… 呜呼哀哉!之前大意了啊,当时没有想,现在,我爬一下就想起来了,很快啊,可以用爬虫啊! 下面我们就以”纪辉“这位学者的主页为例,说明如何爬取他主页上的文献。 文献所在的url是https://blog.nus.edu.sg/matjh/publicati
buuctf · 信息化时代的步伐 · wp
sm1918451478的博客
04-02 1291
附件情况: 直接中文电码解码​ 中文解码工具:中文电码转换 - 在线工具栏 (usetoolbar.com) 这里再介绍一种将数字与中文转化的密码:当铺密码 将中文和数字进行转化的密码,算法相当简单:当前汉字有多少笔画出头,就是转化成数字几​ 代码: dh = '田口由中人工大土士王夫井羊壮' ds = '606046152623600817831216121621196386' cip = '王壮 夫工 王中 王夫 由由井 井人 夫中 夫夫 井王 土土 夫由 土夫 井中...
re学习笔记(6)BUUCTF-re-SimpleRev
逆向随笔
11-12 2123
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-SimpleRev 载入IDA_64 进入main函数查看 发现没关键代码,进入Decry()函数查看 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值