CTF之Crypto新手入门

最新推荐文章于 2024-06-29 00:04:32 发布
最新推荐文章于 2024-06-29 00:04:32 发布
阅读量1.2w 收藏 86
点赞数 10
分类专栏: ctf crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33458986/article/details/100171871
版权

Crypto

看了《密码编码学与网络安全》的大部分内容,首先做了攻防世界网站里面的新手题目,对它考查的内容有了初步的认识,有加密和编码的内容,加密包含了几种密码:栅栏密码,摩斯密码,RSA密码,轮转机,培根密码等
编码包括:BASE64(6个bit组成一个字符,共有64种字符)Unicode ,ASCII

学习到的Crypto所需工具

最好在kali环境下完成,RSA密码使用opensll以及代码版的RSATools
编码的话收集到了许多转换工具,这里也不一一赘述,比较好用的工具叫 convertor

openssl的RSA解密过程

这种题目一般会给你一个.enc文件(被加密过的flag文件)还有一个.pem文件(公钥文件)
在Kali系统的terminal中使用OpenSSL执行openssl rsa -pubin -in pubkey.pem -text -modulus,即可看到该pem文件内的公钥e和模数n,接着在质数分解网站分解这个模数得到p和q两个质数,之后可以使用exe版的RSAtool得出私钥d。
如果是要求我们解密enc文件的话,我们需要使用python版的rsatools获得私钥的pem文件,执行以下命令:

python3 rsatool.py -f PEM -o private.pem -p Value_p -q Value_q -e Value_e

我们就获得了一个private.pem的私钥文件,之后再执行以下命令:

openssl rsautl -decrypt -in flag.enc -inkey private.pem -out flag.dec

我们就能得到一个flag.dec文件,里面就是解密得到的字符了。

RSA中的攻击方式

  1. 共模攻击
  2. 低指数/高指数攻击
  3. 中国余数定理/广播攻击
  4. 低指数(相比2而言,指数已经比较高了),密文间有线性关系,也可以进行攻击

XCTF的轮转机解密

Wheel Cipher
加密表:
1: < ZWAXJGDLUBVIQHKYPNTCRMOSFE <
2: < KPBELNACZDTRXMJQOYHGVSFUWI <
3: < BDMAIZVRNSJUWFHTEQGYXPLOCK <
4: < RPLNDVHGFCUKTEBSXQYIZMJWAO <
5: < IHFRLABEUOTSGJVDKCPMNZQWXY <
6: < AMKGHIWPNYCJBFZDRUSLOQXVET <
7: < GWTHSPYBXIZULVKMRAFDCEONJQ <
8: < NOZUTWDCVRJLXKISEFAPMYGHBQ <
9: < XPLTDSRFHENYVUBMCQWAOIKZGJ <
10: < UDNAJFBOWTGVRSCZQKELMXYIHP <
11: < MNBVCXZQWERTPOIUYALSKDJFHG <
12: < LVNCMXZPQOWEIURYTASBKJDFHG <
13: < JZQAWSXCDERFVBGTYHNUMKILOP <

密钥为:2,3,7,5,13,12,9,1,8,10,4,11,6
密文为:NFQKSEVOQOFNP
在这里插入图片描述
既然是车轮,看来需要轮换,一开始以为是将密文对应密钥位置进行替换,发现不对,查了查发现Jefferson wheel cipher(杰弗逊转轮加密器),差不多重新排一下序,并把密文转到第一个位置,发现flag:FIREINTHEHOLE

一些奇奇怪怪的加密或编码方法

BrainFuck和OOK!编码:一个好心人的解码链接
猪圈密码,培根密码,标准银河字母的编码,佛箴言密码,云影密码
一个很全的集合

python相关知识

熟悉python的base64库内的各种decode和encode,chr和ord是两对互补的函数
以及python中调用Crypto中的AES加密等操作

11.21更新:

关于sage:sage是一个相当全面的数学工具,第三届红帽杯和其他大大小小比赛都有相关的sage写的题目。
这里介绍红帽杯中的Related一题,题目大致是,三个不同的明文通过RSA加密后的密文已知,公钥也已知,同时三个明文的和也已知,其实上述这些条件已经可以解出答案了,但是题目还给出了两个无关的信息,这是我觉得题目可能要混淆人的地方,总结下来,就是解答下面这个方程组:
x 0 + x 1 + x 2 − s ≡ 0 m o d    N x 0 17 − c 0 ≡ 0 m o d    N x 1 1 7 − c 1 ≡ 0 m o d    N x 2 1 7 − c 2 ≡ 0 m o d    N x_0+x_1+x_2-s \equiv 0\mod N\\ x_0^{17}-c_0 \equiv 0\mod N\\ x_1^17-c_1 \equiv 0\mod N\\ x_2^17-c_2 \equiv 0\mod N x0+x1+x2s0

最低0.47元/天 解锁文章
RayLee23333
关注
  • 10
    点赞
  • 86
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界 Crypto 新手练习区 1-12 全详解
闵行小鱼塘
10-22 3056
本篇是攻防世界 Crypto 新手练习区的全解
CTF密码学常见加密解密总结
qq_40837276的博客
05-17 4万+
CTF密码学常见加密解密总结 被实验吧一堆大佬出题人折磨的死去活来的我,嘤嘤嘤。在此做个总结,防止自己忘掉: Escape加密/UnEscape解密 JavaScript unescape() 函数可对通过 escape() 编码的字符串,找到形式为 %xx 和 %uxxxx 的字符序列(x 表示十六进制的数字),用 Unicode 字符 \u00xx 和 \uxxxx 替换这样的字符序列进行解码...
三道CTFcrypto解题过程
最新发布
m0_75216346的博客
06-29 601
得到结果flag{W31c0m3_70_Ch1n470wn}得到flag{wethinkwehavetheflag}# 将结果转换为十六进制字符串,去除前缀 '0x'# 计算 q 的逆元 qInv 进行rsa解密。# 将十六进制字符串转换为ASCII文本。经过尝试得到依次进行栅栏解密和凯撒解密。得到flag{SHUANGYVU}# 使用 CRT 公式来计算 m。因为是古典密码 可尝试栅栏和凯撒。题目当中+甲子可知是+60。# 已知的 RSA 参数。# 计算 m1 和 m2。2.传统知识+古典密码。
CTF Crypto RSA算法 入门总结(全)
algae
08-06 7482
一、初步认识 https://www.bilibili.com/video/av73858330 二、简单理解 三、深入理解 1.阮一峰——RSA算法原理(一) 2.阮一峰——RSA算法原理(二)
CTF Crypto 入门练习
m0_67837149的博客
08-04 4256
CTF Crypto 入门练习
CTF学习规划————1、如何入门CTF
热门推荐
Fly_鹏程万里
05-16 14万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DE...
CTF初学——攻防世界crypto新手练习区
m0_59207381的博客
08-04 1946
1. base64 题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。 解析: 根据题目可知这是一道base64解密加密的问题,直
CTF怎么快速入门?
qq_52553510的博客
01-16 1万+
前言 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。是目前青少年,最喜欢参加的竞赛之一。 如何入门 ? 首先,我们必须要了解什么CTF的比赛规则,一般的CTF比赛分为以下两个阶段: 1.线上选拔比赛: 主要考察的题目范围包括:1.Web安全,2.Reverse(逆向工程)3.Crypto(密码学) 4.PWN(二进制)
ctf-攻防世界-crypto:Morse
一只菜鸟的博客
11-21 3511
题目提示为摩斯密码,且给出了flag格式。 利用记事本将所有的1替换为- 将所有的0替换成. 在解密网站进行解密,得到大写的flag,在转换网站将大写转为小写,按照格式填写flag 摩斯密码解密网站:在线摩斯密码翻译器_摩斯密码-在线工具 大小写转换网站:https://www.jb51.net/tools/zhuanhuan.htm ...
攻防世界crypto新手区writeup
a370793934的专栏
11-27 3563
0x01 base64 元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符...
安恒ctf misc crypto 培训资料合集
10-06
【安恒CTF Misc Crypto培训资料合集】是一份涵盖了加解密技术、RSA算法、隐写术以及图片隐写等信息安全领域的综合学习资源。这个资料包特别关注在网络安全竞赛(CTF)中常见的Miscellaneous(杂项)和Cryptography...
aes加密是CTF比赛Crypto赛项的分支
11-08
CTF(Capture The Flag)比赛的Crypto赛项中,它经常作为一个重要的分支出现,挑战参赛者在理论理解、实现技巧以及破解策略上的综合能力。 AES最初由比利时密码学家Joan Daemen和Vincent Rijmen设计,于2001年被...
CTF Crypto BubbleBabble气泡加密.py
09-19
CTF Crypto BubbleBabble 气泡加密 加密解密脚本 python3
ctf入门专用.rar
03-01
CTF入门专用pdf文档,学完改文档,你入门是没有问题了, 1.基础知识篇 2.工具篇 3.分类技巧篇 4.高级篇 5.题解篇 6.实战篇 7.学术篇
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
在pwntools里面调用gdb
qq_33458986的博客
04-04 8826
在pwn里面,几个重要的工具有IDA,ollydbg,gdb(pwndbg,peda…),pwntools等 IDA是比较全面的工具,界面也比较友好,但是动态调试elf比较麻烦,需要选中remote linux debugger,详见IDA+pwntools环境搭建,这里使用pwntools进行交互的好处作者提到是可以 发送不可打印字符,但是我按照作者的教程,pwntools成功连接上ubuntu...
ByteCTF之密码题lrlr
qq_33458986的博客
09-10 2575
赛题下载链接:lrlr 下面是这道题的python代码部分: from Crypto.Util.number import getPrime, bytes_to_long, long_to_bytes from Crypto.Cipher import AES import random class lrand: def __init__(self, seed): s...
png文件隐写——不负责任的总结
qq_33458986的博客
11-12 2265
为什么说不负责任呢,因为我自己也不是很了解这些隐写算法的内在逻辑,只是总结使用方法以及隐写后的图像特征(该总结过程并不是很严谨,希望各位看客也可以指出鄙人的错误) LSB隐写-LSB-Steganography工具 使用该隐写算法对两张图片分别进行隐写处理,再用stegSolve观察LSB得到下面两张图的结果,可以看出这种算法的特点就是前面全是0,所以比赛看到这种类型的时候就用这个方法试一试吧。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值