ctf
文章平均质量分 51
crypto_lee
啥都不会
展开
-
sage原来这么好用!!!
sage原来这么好用!!!早就装了sagemath,但是一直用不到(其实是不会用)今天刷密码学的时候,偶然的发现了sage的强大上题目:题目脚本:```python#!/usr/bin/env python# -*- coding: utf-8 -*-from Crypto.Util.number import *import randomn = 2 ** 512m = random.randint(2, n-1) | 1c = pow(m, bytes_to_long(fla原创 2021-04-11 19:04:51 · 1131 阅读 · 1 评论 -
bugkctf-web“never never give up
**加粗样式项目场景:bugkctf平台web“never never give up 题思路”问题描述:never never give up原因分析:拿到web题惯性思维:看源码,扫目录,抓包。。。。这题有点恶心解决方案:第一步当然是看源码啦,没看到什么特别显眼的东西,除了注释里面有一个1p.html**在url中输入1p.html发现跳到了bugk的官方页面。源码肯定没什么好看的了,上burp看看1p.html的源码发现一段js代码,复制到控制台里面稍微修改下得到一段b原创 2020-10-19 20:48:00 · 118 阅读 · 0 评论 -
ctfhub-->命令注入练习
ctfhub-web练习–>各种绕过1.这题没有任何过滤直接127.0.0.1;ls获取目录,找到flag,然后catflag在注释里面。2.这题过滤了cat百度下php类cat方法:127.0.0.1;ls 得到目录后 127.0.0.1; less flag_11261594711502.php 得到flag3.过滤空格用IFS绕过127.0.0.1;cat{IFS}绕过127.0.0.1;catIFS绕过127.0.0.1;cat{IFS}flag_163033原创 2021-04-01 22:59:24 · 656 阅读 · 0 评论 -
cryptohack --编码挑战
交互脚本第一次尝试题目:https://cryptohack.org 编码挑战#!/usr/bin/env python3from Crypto.Util.number import bytes_to_long, long_to_bytesfrom utils import listener # this is cryptohack's server-side module and not part of pythonimport base64import codecsimport ran原创 2021-03-26 19:53:22 · 630 阅读 · 0 评论 -
攻防世界密码学streamgame2
攻防世界密码学streamgame2看题目:题目给了一个压缩包,有一个.py文件和一个key文件。.py:from flag import flagassert flag.startswith("flag{")assert flag.endswith("}")assert len(flag)==27def lfsr(R,mask): output = (R << 1) & 0xffffff i=(R&mask)&0xffffff原创 2021-01-28 16:18:04 · 317 阅读 · 0 评论 -
DES加密算法详解(ECB)
DES加密算法详解(EBC)DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。des算法的大致流程是将64位的明文进行初始置换然后将置换后的明文进行16次的f函数迭代运算,最后再将得到的64位密文进行逆初始置原创 2021-01-22 19:53:32 · 9162 阅读 · 2 评论 -
buuctf密码学EasyProgram
buuctf密码学EasyProgram这题有点好玩题目给了两个附件file.txt和附件.txt这是什么代码????百度后发现这是伪代码。。现在连伪代码都认不出来了。代码还行,大概可以看出来意思,就是set有点坑。观察到伪代码最后两句: set flag[m]:flag[m]^s[x]fprint flagx to file其他的代码好像没有和flag直接运算,和flag运算的只有一句,那就是^运算,不难知道,异或运算是可逆的,即异或密文可以得到明文。而且观察到最后一个for循原创 2021-01-21 21:03:58 · 2811 阅读 · 2 评论 -
密码学-->base64隐写
base64隐写先复习一下base64 加密解密的方式:这里是引用Base64是一种基于64个可打印字符表示二进制数据的表示方法,其一大特点是能够将不可打印字符编码为可打印字符。这里是引用Base64使用的64个可打印字符及其索引如下表:> 这里是引用简单来说,就是A-Za-z0-9+/这64个可打印字符。这里是引用编码时,将要编码的内容转换为二进制数据,每6位作为一组,从表中找到对应的字符。因为ASCII编码8位表示一个字符,3个ASCII刚好可以编码成4个字符(38=46),因原创 2020-12-22 19:15:25 · 1360 阅读 · 0 评论 -
密码学-->海明校验码(Hamming Code)与buu鸡藕椒盐味
初识海明校验码(Hamming Code)原创 2020-11-08 21:12:50 · 672 阅读 · 1 评论