CTF之Crypto新手入门

最新推荐文章于 2025-03-04 10:46:26 发布
最新推荐文章于 2025-03-04 10:46:26 发布
阅读量1.3w 收藏 91
点赞数 10
分类专栏: ctf crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33458986/article/details/100171871
版权
本文介绍了CTF竞赛中Crypto领域的基础知识,包括学习资源、解密工具和技巧,如openssl的RSA解密、轮转机解密,以及Python在加密解密中的应用。还提到了一些奇奇怪怪的加密编码方法,如BrainFuck和培根密码。最后强调了数学工具sage在解题中的重要作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Crypto

看了《密码编码学与网络安全》的大部分内容,首先做了攻防世界网站里面的新手题目,对它考查的内容有了初步的认识,有加密和编码的内容,加密包含了几种密码:栅栏密码,摩斯密码,RSA密码,轮转机,培根密码等
编码包括:BASE64(6个bit组成一个字符,共有64种字符)Unicode ,ASCII

学习到的Crypto所需工具

最好在kali环境下完成,RSA密码使用opensll以及代码版的RSATools
编码的话收集到了许多转换工具,这里也不一一赘述,比较好用的工具叫 convertor

openssl的RSA解密过程

这种题目一般会给你一个.enc文件(被加密过的flag文件)还有一个.pem文件(公钥文件)
在Kali系统的terminal中使用OpenSSL执行openssl rsa -pubin -in pubkey.pem -text -modulus,即可看到该pem文件内的公钥e和模数n,接着在质数分解网站分解这个模数得到p和q两个质数,之后可以使用exe版的RSAtool得出私钥d。
如果是要求我们解密enc文件的话,我们需要使用python版的rsatools获得私钥的pem文件,执行以下命令:

python3 rsatool.py -f PEM -o private.pem -p Value_p -q Value_q -e Value_e

我们就获得了一个private.pem的私钥文件,之后再执行以下命令:

openssl rsautl -decrypt -in flag.enc -inkey private.pem -out flag.dec

我们就能得到一个flag.dec文件,里面就是解密得到的字符了。

RSA中的攻击方式

  1. 共模攻击
  2. 低指数/高指数攻击
  3. 中国余数定理/广播攻击
  4. 低指数(相比2而言,指数已经比较高了),密文间有线性关系,也可以进行攻击

XCTF的轮转机解密

Wheel Cipher
加密表:
1: < ZWAXJGDLUBVIQHKYPNTCRMOSFE <
2: < KPBELNACZDTRXMJQOYHGVSFUWI <
3: < BDMAIZVRNSJUWFHTEQGYXPLOCK <
4: < RPLNDVHGFCUKTEBSXQYIZMJWAO <
5: < IHFRLABEUOTSGJVDKCPMNZQWXY <
6: < AMKGHIWPNYCJBFZDRUSLOQXVET <
7: < GWTHSPYBXIZULVKMRAFDCEONJQ <
8: < NOZUTWDCVRJLXKISEFAPMYGHBQ <
9: < XPLTDSRFHENYVUBMCQWAOIKZGJ <
10: < UDNAJFBOWTGVRSCZQKELMXYIHP <
11: < MNBVCXZQWERTPOIUYALSKDJFHG <
12: < LVNCMXZPQOWEIURYTASBKJDFHG <
13: < JZQAWSXCDERFVBGTYHNUMKILOP <

密钥为:2,3,7,5,13,12,9,1,8,10,4,11,6
密文为:NFQKSEVOQOFNP
在这里插入图片描述
既然是车轮,看来需要轮换,一开始以为是将密文对应密钥位置进行替换,发现不对,查了查发现Jefferson wheel cipher(杰弗逊转轮加密器),差不多重新排一下序,并把密文转到第一个位置,发现flag:FIREINTHEHOLE

一些奇奇怪怪的加密或编码方法

BrainFuck和OOK!编码:一个好心人的解码链接
猪圈密码,培根密码,标准银河字母的编码,佛箴言密码,云影密码
一个很全的集合

python相关知识

熟悉python的base64库内的各种decode和encode,chr和ord是两对互补的函数
以及python中调用Crypto中的AES加密等操作

11.21更新:

关于sage:sage是一个相当全面的数学工具,第三届红帽杯和其他大大小小比赛都有相关的sage写的题目。
这里介绍红帽杯中的Related一题,题目大致是,三个不同的明文通过RSA加密后的密文已知,公钥也已知,同时三个明文的和也已知,其实上述这些条件已经可以解出答案了,但是题目还给出了两个无关的信息,这是我觉得题目可能要混淆人的地方,总结下来,就是解答下面这个方程组:
x 0 + x 1 + x 2 − s ≡ 0 m o d    N x 0 17 − c 0 ≡ 0 m o d    N x 1 1 7 − c 1 ≡ 0 m o d    N x 2 1 7 − c 2 ≡ 0 m o d    N x_0+x_1+x_2-s \equiv 0\mod N\\ x_0^{17}-c_0 \equiv 0\mod N\\ x_1^17-c_1 \equiv 0\mod N\\ x_2^17-c_2 \equiv 0\mod N x0+x1+x2s0

最低0.47元/天 解锁文章
攻防世界 Crypto 新手练习区 1-12 全详解
闵行小鱼塘
10-22 3224
本篇是攻防世界 Crypto 新手练习区的全解
CTF--crypto
qq_40730029的博客
04-28 1404
你猜猜 题目:我们刚刚拦截了,敌军的文件传输获取一份机密文件,请君速速破解。 下载附件解压后是一个文本文件,看到504B,很明显是压缩文件的文件头 将该文本文件拖到winhex打开,将文件格式转为.zip格式,右键—>编辑—>转换选块,转好之后保存文件 将文件后缀名改为.zip然后解压,需要密码 将压缩包拖到kali里,在终端输入命令 (相关操作见) crackzip -D ...
CTF 】一篇文章带你了解CTF那些事儿,CTF入门到精通,收藏这篇就够了
最新发布
程序员阿飘 的博客
03-04 1371
CTF,即 Capture The Flag,中文名为夺旗赛,是一种网络安全技术人员之间进行技术竞技的比赛形式。在 CTF 比赛中,参赛者需要通过解决各种与网络安全相关的技术挑战来获取“旗帜”,这些挑战通常涵盖了多个领域的知识和技能,例如密码学、Web 安全、逆向工程、漏洞挖掘与利用、隐写术、二进制分析等等。比如说,在密码学相关的挑战中,可能需要参赛者破解加密的信息或算法来获取关键线索;Web 安全挑战可能要求找出网站存在的漏洞并加以利用;逆向工程则可能涉及对未知软件或程序的分析和理解。
CTF-Crypto】格密码基础(例题较多,非常适合入门!)
jayq1的博客
08-02 5404
格密码基础入门,有较多例题,应用相应的定理,便于理解格密码其中的原理,希望对刚入门格密码的师傅们有帮助
ctfCrypto初步基础概要
热门推荐
JacinLee的博客
07-22 1万+
这里是关于密码的整体概要,不管你是否喜欢ctf,只要你喜欢安全的,都可以进行学习和交流,也欢迎各位师傅的指点。
CTF知识总结--CRYPTO
余笙.'的博客
07-23 9312
CTF常见的编码密码
CTF(Crypto入门)
m0_59197314的博客
08-08 263
题目:..-./.-../.-/--./----.--/-../...--/..-./-.-./-.../..-./.----/--.../..-./----./...--/----./----./...../-----/....-/-----.-将%u7b换成{ },大写换小写,flag{d3fcbf17f9399504}。题目:一只小羊翻过了2个栅栏 fa{fe13f590lg6d46d0d0}
CTF初学——攻防世界crypto新手练习区
m0_59207381的博客
08-04 2162
1. base64 题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。 解析: 根据题目可知这是一道base64解密加密的问题,直
【网络安全】CTF零基础小白入门指南 | (内附教程分享)
abao6690的博客
06-04 887
【网络安全】CTF零基础小白入门指南 | (内附教程分享)
CTF入门指导
07-18
CTF入门指导,包含以下文档:Crypto.Code介绍.pdf;misc-写在前面的话.doc;PWN入门指导.docx;PWN入门指导.pdf;rev-知识储备.doc;Web基础-Cookie介绍.docx;...Web基础-SQL语言入门....是CTF新手入门的得力法宝!!!
CTF学习之CRYPTO总结
qq_52648141的博客
01-20 8997
CTFCRYPTO
CTFcryptoCrack
02-17
CTF多种常见解密功能均包含,也支持自己添加解密程序,此代码已开源,由米斯特开发,这是我添加了Polybius_Square_Cipher之后的版本,希望各位同道者一起将这个工具完善得更好,谢谢。
某次ctfcrypto的基础题
qq_42077227的博客
09-29 1008
ctf crypto解题过程
CTF入门学习笔记——Crypto密码(现代密码)
weixin_66578482的博客
09-11 2473
🚀🚀打开附件得到一个py文件,我们打开看一下。🚀🚀当两组公钥使用相同的模数N、不同的私钥同时对同一组明文进行加密时,就可以通过共模攻击求解明文,同时需要满足两组公钥e是互质的。🚀🚀当同时生成了多个公钥,如果生成的公钥中有两组N使用了相同的素数,我们就能通过这两组N的最大公因数得到p,q,从而获得私钥。🚀🚀我们简单分析一下,发现这是使用同一个e = 9,不用的n进行加密,首先考虑广播攻击,代码如下所示。🚀🚀我们简单分析一下,发现两组N是相同的,e不同且互素,所以考虑使用共模攻击,代码如下所示。
CryptoCTF
qq_43210436的博客
08-16 1326
CTF-Crypto
CTF crypto基础
m0_67837149的博客
07-24 226
CTF crypto基础
CTF-Crypto
weixin_44770698的博客
06-02 4472
CTF-Crypto,小白学习部分知识点整理
CTF_CRYPTO(习题)
若比邻的博客
01-03 7277
一、xctf_告诉你个秘密:https://adworld.xctf.org.cn/task/answer?type=crypto&number=5&grade=1&id=4929&page=1 打开题目发现两行内容 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 数字字母组合,且字母没有超过F的,于是16进制ascii解
CTF中的Crypto
mathor的博客
10-29 1万+
密码学简介 密码学(Cryptography)一般可分为古典密码学和现代密码学。 古典密码学 古典密码学作为一种实用性艺术存在,其编码和破译通常依赖于设计者和敌手的创造力与技巧,并没有对密码学原件进行清晰的定义。古典密码学主要包含以下几个方面: 单表替换加密(Monoalphabetic Cipher) 多表替换加密(Polyalphabetic Cipher) 奇奇怪怪的加密方式 现代密码学...
ctfweb新手入门
02-24
### CTF Web 类别新手入门指南 对于希望进入CTF竞赛Web类别领域的新手来说,理解基础概念和技术至关重要。以下是详细的入门指南: #### 1. 学习基础知识 掌握HTML、CSS和JavaScript是构建网页的基础。这些技术构成了现代互联网的核心部分[^1]。 #### 2. 熟悉常见的Web漏洞 了解并实践各种类型的Web攻击向量非常重要。这包括但不限于SQL注入、跨站脚本(XSS)、文件包含以及命令执行等常见漏洞类型[^3]。 ```python # SQL Injection Example (Do not use this code in production!) import sqlite3 def unsafe_sql_query(user_input): conn = sqlite3.connect(':memory:') cursor = conn.cursor() query = f"SELECT * FROM users WHERE username='{user_input}'" print(f"[DEBUG] Executing Query: {query}") cursor.execute(query) unsafe_sql_query("admin' OR '1'='1") # This is an example of a vulnerable input. ``` #### 3. 使用在线资源进行学习 有许多优质的在线平台可以提供理论知识讲解与实际操作环境相结合的学习体验。例如,通过访问专门针对信息安全教育设计的网站来获取更多关于Web安全的信息。 #### 4. 参加实战演练 参与真实的CTF比赛能够帮助巩固所学的知识点,并提高解决复杂问题的能力。初次参赛可能会遇到困难,但随着经验积累会逐渐变得容易起来[^2]。 #### 5. 加入社区交流 加入相关的论坛或社交媒体群组可以让新人更快地融入这个圈子,与其他爱好者分享经验和技巧,共同进步。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值