CRYPTOHACK 学习2

已于 2023-08-29 23:01:05 修改
阅读量138 收藏
点赞数
分类专栏: 日常学习 文章标签: 学习
于 2023-08-29 18:30:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73963846/article/details/132567753
版权

CRYPTOHACK

基础知识

ASCII

ASCII(American Standard Code for Information Interchange,美国信息交换标准代码)是一种用于表示字符的编码系统。它使用7位二进制数来表示128个不同的字符,包括英文字母、数字、标点符号以及一些控制字符。

  • 使用7位二进制数,表示范围为0-127。

  • ASCII码表将每个字符与一个唯一的整数值关联起来。

  • ASCII码中的前32个字符是控制字符,用于控制打印机等外部设备。

  • ASCII码中的后96个字符包括大写字母、小写字母、数字和一些特殊字符。

可显示字符

可显示字符编号范围是32-126(0x20-0x7E),共95个字符。

控制字符

ASCII控制字符的编号范围是0-31和127(0x00-0x1F和0x7F),共33个字符。

在 Python 中,该函数可用于将 ASCII 序号转换为字符(该函数的作用相反)。

chr()

ord=[99, 114, 121, 112, 116, 111, 123, 65, 83, 67, 73, 73, 95, 112, 114, 49, 110, 116, 52, 98, 108, 51, 125]
print("".join(chr(i) for i in ord))
'''
for i in ord 部分表示一个循环,它会遍历列表 ord 中的每个整数值,并将当前值赋给变量 i。

chr(i) 函数会将整数 i 转换为相应的 ASCII 字符。

"".join(...) 是一个将一系列字符串连接在一起的方法。在这里,我们将每个通过 chr(i) 转换的字符连接在一起。
'''

ord()

十六进制

十六进制使用十六个不同的符号,最常见的符号“0”-“9”表示值 0 到 9,“A”-“F”(或者“a”-“f”)表示十到十五的值。每个十六进制数字代表四个(二进制数字),也称为半字节(或nybble)。[1] 例如,一个 8 位字节的值范围从 00000000 到 11111111 的二进制形式,可以方便地表示为十六进制的 00 到 FF。

在 Python 中,该函数可用于将十六进制转换为字节。可以在字节字符串上调用实例方法以获取十六进制表示形式。bytes.fromhex()

用于将十六进制字符串转换为字节对象。具体来说,它将一个十六进制字符串解析并将其转换为一个包含相应字节的不可变字节对象

.hex()

hex() 函数接受一个整数作为参数,并返回其对应的十六进制表示。

Base64

Base64 是一种基于 64 个可打印字符(包括字母 A-Za-z、数字 0-9,这样共有 62 个字符,,此外两个可打印符号在不同的系统中而不同)来表示二进制数据的表示方法,由于 2^6=64,所以每 6 个比特为一个单元,对应某个可打印字符。

把 3 个 8 位字节(3* 8=24)转化为 4 个 6 位的字节(4*6=24),之后在 6 位的前面补两个 0,形成 8 位一个字节的形式。 如果剩下的字符不足 3 个字节,则用 0 填充,输出字符使用 =,因此编码后输出的文本末尾可能会出现 1 或 2 个 =。

64.b64encode()

用于将字节数据进行 Base64 编码。Base64 编码是一种将二进制数据转换为可打印 ASCII 字符的编码方式

ss="72bca9b68fc16ac7beeb8f849dca1d8a783e8acf9679bf9269f7bf"#16进制
s=bytes.fromhex(ss)#将十六进制字符串解码字节
flag=base64.b64encode(s)#字节进行base64编码
print(flag)
#crypto/Base+64+Encoding+is+Web+Safe/

long_to_bytes

信息转换为数字: 最常见的方法是获取消息的序号字节,将它们转换为十六进制,然后连接起来。这可以解释为基数 16/十六进制数,也可以以 10 进制/十进制表示。

举例说明:

消息: HELLO
ASCII 字节: [72, 69, 76, 76, 79] 十六进制字节: [0x48, 0x45, 0x4c, 0x4c, 0x4f]

基数 16: 0x48454c4c4f
基数 10: 310400273487

from Crypto.Util.number import long_to_bytes
t= 310400273487
m=long_to_bytes(t)
print(m)
#b'HELLO'

XOR

基础:

如果位相同,则返回 0,否则返回 1

A ⊕ B = B ⊕ A
A ⊕ (B ⊕ C) = (A ⊕ B) ⊕ C
A ⊕ 0 = A
A ⊕ A = 0

pwntools库 xor()

可以将不同类型和长度的数据异或在一起,xor函数自动将key匹配为与密文长度一致进行异或解密

t = 'label'
flag = bytes([ord(c) ^ 13 for c in t])
print(flag)

from Crypto.Util.number import long_to_bytes
KEY1 = 0xa6c8b6733c9b22de7bc0253266a3867df55acde8635e19c73313
TKEY2=0x37dcb292030faa90d07eec17e3b1c6d8daf94c35d4c9191a5e1e
TKEY3 = 0xc1545756687e7573db23aa1c3452a098b71a7fbf0fddddde5fc1
TFLAG= 0x04ee9855208a2cd59091d04767ae47963170d1660df7f56f5faf
key1=KEY1
print("key1",key1)
key2=TKEY2
print("key2",key2)
#直接转换成int类型了
# key1 268011609358571820305085369857896955256986936039734864838603539
# key2 89766933348497060915487216344088108257338583381171202642566686
# b'crypto{x0r_i5_ass0c1at1v3}'

key3=TKEY3
flag=TFLAG
k2=key1^key2
k3=k2^key3
m=flag^key1^k2^k3
print(long_to_bytes(m))
两个图片的异或
#库
from PIL import Image
import numpy as np

np.array()函数Image对象转换为NumPy数组

Image.fromarray()函数将处理后的NumPy数组转换回PIL的Image对象

字节

字节是计量信息容量的单位,通常表示为8个二进制位(bit)的组合。一个字节可以表示一个ASCII字符或者8个二进制位的整数值。一个字节存储8位无符号数,储存的数值范围为0-255。如同字元一样,字节型态的变数只需要用一个位元组(8位元)的内存空间储存

字符与字节
ASCII码:一个英文字母(不分大小写)占一个字节的空间。一个二进制数字序列,在计算机中作为一个数字单元,一般为8位二进制数(二级制数即计算机中的0或1)。换算为十进制 ,最小值-128,最大值127。如一个ASCII码就是一个字节。

UTF-8编码:一个英文字符等于一个字节,一个中文(含繁体)等于三个字节。中文标点占三个字节,英文标点占一个字节

Unicode编码:一个英文等于两个字节,一个中文(含繁体)等于两个字节。中文标点占两个字节,英文标点占两个字

  1. bit就是位,也叫比特位,是计算机表示数据最小的单位
  2. byte就是字节
  3. 1 byte(B)=8 bit

数据格式

PEM

PEM 是发送密钥、证书和其他加密材料的常用格式. 扩展名为.pem, .crt, .cer, and .key。内容为Base64编码的ASCII码文件,有类似"-----BEGIN CERTIFICATE-----" 和 "-----END CERTIFICATE-----"的头尾标记

img

(1)CSR(证书签名请求)

-----BEGIN CERTIFICATE REQUEST----- and -----END CERTIFICATEREQUEST-----

(2)私钥

-----BEGIN RSA PRIVATE KEY----- and -----END RSA PRIVATEKEY-----

(3)证书文件

-----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----

读取密钥数据

from Crypto.PublicKey import RSA
key=RSA.importKey()
key.d
#获取并打印出私钥的`d`属性,即私钥指数

DER

PEM格式:使用Base64 ASCII进行编码的纯文本格式

DER格式:二机制格式 ( Distinguished Encoding Rules,可分辩编码规则。DER格式文件后缀通常为 “.der” 和 “.cer”)

读取密钥数据

from Crypto.PublicKey import RSA
key=RSA.importKey(open(" ","rb").read())
key.d
#获取并打印出私钥的`d`属性,即私钥指数

安全外壳协议SSH

​ SSH即安全外壳协议,英文全称是Secure Shell Protocol或Secure Shell,其具有很高的安全性。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度

SSH之所以能够保证安全性,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据,SSH 私钥以 PEM 格式存储,但是,SSH 公钥使用不同的格式:

ssh-rsaAAAAB3NzaC1yc2EAAAADAQABAAABgQCtPLqba+GFvDHdFVs1Vvdk56cKqqw5cdomlu034666UsoFI…3fqk8GDJYREaoyoL3HKQt1Ue/ZW7TlPRYzAoIB62C0=bschneier@facts

from Crypto.PublicKey import RSA
key=RSA.importKey()
key.n
#获取n(模式)

透明度

证书透明度。每个 CA 都必须将其颁发的所有证书发布到任何人都可以搜索的日志中。

加密黑客 – 一般挑战 (cryptohack.org)

Transparency

image-20230829224149269

fofo搜索 fofo

miao-25
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
趣味密码学入门--cryptohack
weixin_39664643的博客
12-18 4082
Awesome CTF中发现了一个有趣的密码学挑战平台–cryptohack。小白的我通过做题来学习密码学知识~ cryptohack平台官网:https://cryptohack.org/ cryptohack平台的题目几乎都是Python3编写,题目类型有三个: 下载易受攻击的源代码并确定如何破解输出。 向服务器发出Web请求并缓慢提取机密数据。 连接到端口,并对试图进行通信的两方进行中间人攻击。 由此,通过做题熟悉python相关密码库的应用及密码学知识 题目面板如下 注意:由于平台公告超过10
资料:成为全栈dApp开发者的学习计划
chinadefi的博客
12-12 696
本篇介绍与区块链和去中心化应用程序有关的一切。
CRYPTOHACK学习1
miao25的博客
08-29 146
两个整数的最大公约数等于其中较小的数和两数相除的余数的最大公约数。
lattice入门学习
qq_41626232的博客
04-05 2065
起初是想做一下去年红明谷的SM2然后在安全客上看了一篇,学习到了HNP,突然感觉摸到了格的门槛有这样的一些等式,然后A,B已知,k的bit位数要小于p的bit位数,等式数量足够的情况下,少6bit位数可以求解k具体构造如下矩阵其中K为ki同bit位数的数(bit_length(ki)=250 K=2^250)Z为需要自己构造的数要尽可能的满足Z*x的bit位数与K一致。
Cryptohack-CERTainly not
wt20180112的博客
04-04 489
cryptohack
Cryptohack刷题记录(一) General部分 WP
u010883831的博客
01-24 2501
文章目录注册平台账号GeneralEncoding第一题第二题第三题第四题第五题XOR1. XOR Starter2. XOR Properties3.Favourite byte4.You either know, XOR you don't5. Lemur XORMATHEMATICS1. Greatest Common Divisor2. Extended GCD3. Modular Arithmetic 14. Modular Arithmetic 25. Modular InvertingDATA
Cryptohack刷题记录(三) Mathematics部分 Lattice WriteUp
u010883831的博客
01-24 3154
cryptohack, Mathematic, Lattice, WriteUp
cryptohack代码(2)
2301_80284843的博客
03-23 547
cryptohack
【分组密码五种工作模式学习笔记1】电子密码本模式(ECB)#AES DES
jayq1的博客
09-23 200
真滴对EBC模式在题目中的讲解巨详细,希望对师傅们有帮助,有考虑不周的地方还望师傅们指教!~
CryptoHack:应对CryptoHack挑战的解决方案
04-16
您可以通过一系列Capture The Flag风格的挑战来学习现代密码学,在这里,我为您提供了应对这些挑战的解决方案。 解决方案: 1.简介: 2.总则: 2.1编码: 编码挑战 2.2 XOR: 异或启动器 XOR属性 最喜欢的...
typora-theme:基于CryptoHack博客的Typora主题
03-25
CryptoHack Typora主题 是否曾经看过博客,并希望您的笔记看起来像那样? 我也是! 这是什么? 对于深色主题基础上,CryptoHack博客。 什么是Typora? Typora是一个最小的免费markdown编辑器,它还使用MathJax...
cryptohack:使用python解决cryptohack.org上的挑战
03-14
在本主题中,我们将深入探讨如何使用Python编程语言来解决Cryptohack.org网站上的加密与安全挑战。Cryptohack是一个在线平台,它提供了一系列的练习和挑战,旨在帮助用户提升在密码学、网络安全以及相关技术方面的...
Desafios_CRYPTOHACK_Resueltos:储存资料库
03-06
通过深入研究"Desafios_CRYPTOHACK_Resueltos"中的Python脚本,开发者不仅可以增强其编程技能,还能学习到如何在实际环境中应用这些技能解决网络安全问题。这些挑战和解决方案提供了一种实践导向的学习方式,有助于...
1932 erdos Egy Kürschák-féle elemi számelméleti tétel általánosítása .pdf
01-19
1932 erdos Egy Kürschák-féle elemi számelméleti tétel általánosítása .pdf1932 erdos Egy Kürschák-féle elemi számelméleti tétel általánosítása .pdf1932 erdos Egy Kürschák-féle ...
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
weixin_61573157的博客
07-15 1089
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
昇思25天学习打卡营第14天|LLM-文本解码原理--以MindNLP为例
最新发布
wwt72的博客
07-17 615
限制输出序列的最大长度为50个token。top-p=0.95,top-p采样表示在每一步生成token时,只从概率分布中累计概率达到95%的token中进行采样,有助于保持生成文本的流畅性和质量,同时允许一些低概率的token被选中,从而增加多样性。表示禁用了top-k采样,因为在top-k采样中,通常是从概率最高的k个token中随机选择一个token作为下一个输出,而这里设置为0表示不限制token的选择,实际上这将等同于使用 softmax 概率分布直接进行采样。这有助于提高生成文本的多样性。
实现了一个心理测试的小程序,微信小程序学习使用问题总结
yuanfangderen
07-15 378
6. 如何获取多个 radio 框的值(不是表单)。可以借助bindchange 方法 加 e.target.dataset.xx, xx 类似js的name属性,然后e.detail.value 相当于js的 value。bindchange 方法 参数e, e.detail.value。如果想要获取其他属性,使用data-xx 指定,然后 e.target.dataset.xx 获取。3. 不刷新页面的情况下,清除radio选中的值。7. 使用setData 才会双向绑定 标签中的元素。
NumPy库学习之np.random.rand函数
qq_46396470的博客
07-15 304
是 NumPy 库中的一个函数,用于生成随机数。这些随机数是从均匀分布 [0, 1) 中抽取的,即每个数都在0到1之间,但不包括1。
Cryptohack刷题SYMMETRIC CRYPTOGRAPHY
09-10
如果你想在Cryptohack上刷题关于对称加密的题目,我可以给你一些建议和指导。你可以开始解决Cryptohack中的对称加密挑战,了解不同类型的对称加密算法和攻击方法,提升自己的密码学知识和技能。记住,刷题是提高自己...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值