某次ctf 中crypto的基础题

最新推荐文章于 2024-08-08 15:36:31 发布
最新推荐文章于 2024-08-08 15:36:31 发布
阅读量917 收藏 1
点赞数
分类专栏: ctf 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42077227/article/details/127105282
版权
"本文档详细记录了解决一道CTF竞赛中加密代码问题的过程。作者首先描述了题目给出的Python代码,该代码将明文flag加密成一串字符串。接着,通过VSCode进行代码分析,理解了加密流程,并逐步反向操作,成功还原了原始flag。解密后的flag为'flag{WOw_Y0u_f1und_2ut,_3t_was_base16}
摘要由CSDN通过智能技术生成

文章目录

一、题目描述


打开题目链接文件,一看妥妥的python代码,最后一行print函数后面注释了一串字符串:

]$^<[<?^<$[^:^}?<$[^$$}?>$<<}?):>$?$:<}?>^-^?$[<^^}??${<&?}?$$}>$?#$$^[^)^^^@

在这里插入图片描述
题目代码

flag=""
old_str = ''
new_str= []
enc_data = ''
conversion_table="{[:<>?^$%&(#)]-}"

#flag 经过第一个循环得到了新的字符串,old_str
for i in flag:
    old_str += bin(ord(i))[2:].rjust(8,'0')

#
for i in range(0,len(old_str),4):
    print(i)
    new_str.append(old_str[i:i+4].ljust(4,'0'))

new_str.reverse()

for i in new_str:
    enc_data += conversion_table[int(i,2)]

if len(flag) % 3 == 1:
     enc_data += "@"
elif len(flag) % 3 == 2:
     enc_data += "@"

print(enc_data) #   ]$^<[<?^<$[^:^}?<$[^$$}?>$<<}?):>$?$:<}?>^-^?$[<^^}??${<&?}?$$}>$?#$$^[^)^^^@

二、解题分析

把代码复制到vscode 方便调试分析

在这里插入图片描述从整个代码看很明显了,明文作为flag值输入,密文输出,在print函数中注释留的字符串应该就是flag值加密后得到的密文:

]$^<[<?^<$[^:^}?<$[^$$}?>$<<}?):>$?$:<}?>^-^?$[<^^}??${<&?}?$$}>$?#$$^[^)^^^@

1.分析过程

初次做crypto类型的题目,我的做法从整体上读懂代码的执行流程,过程中即使有些函数不知道是什么功能也不要紧,后面可以百度该函数的作用。一段一段的分析代码功能,中间不清楚的地方可以用函数打印结果

在这里插入图片描述
在这里插入图片描述

2.还原加密

在这里插入图片描述最后还原出flag为:flag{WOw_Y0u_f1und_2ut,_3t_was_base16}
在这里插入图片描述

还原代码:

#enc_data="]$^<[<?^<$[^:^}?<$[^$$}?>$<<}?):>$?$:<}?>^-^?$[<^^}??${<&?}?$$}>$?#$$^[^)^^^"

from turtle import st
#代码实现还原解密

#字符替换表
#密文 ]$^<[<?^<$[^:^}?<$[^$$}?>$<<}?):>$?$:<}?>^-^?$[<^^}??${<&?}?$$}>$?#$$^[^)^^^@
conversion_table="{[:<>?^$%&(#)]-}"
#最后的符号@可以直接去掉,还原了第五步

enc_data="]$^<[<?^<$[^:^}?<$[^$$}?>$<<}?):>$?$:<}?>^-^?$[<^^}??${<&?}?$$}>$?#$$^[^)^^^"
#加密,代码执行是从上而下的,在还原的时候应该是从下而上
#第四步还原
str_value=[]
#加密过程
#在加密过程中,enc_data的值是根据(下标索引)在conversion_table 字符替换表中取出来的,(下标索引)是怎么来的,
# 是由int(i,2) 转换来的int(i,2)==下标,知道了下标就知道了i,知道了i就能还原出第四步之前的new_str值
# 第四步还原流程:enc_data[i]->i->bin(i)->new_str

for i in range(0,len(enc_data)):
    for j in range(0,len(conversion_table)):
        # 我们怎么才能知道enc_data原来的值呢??这里拿enc_data每一个字符去到字符替换表找这个字符出现的
        # 下标索引位置,该索引值就是二进制值,由于拿到的索引值是十进制,使用bin函数转为二进制切片去掉0b,高位补零之后,
        # 存放在str_value中
        if enc_data[i] == conversion_table[j]:
            str_value.append(bin(j)[2:].rjust(4,'0'))


#第三步翻转还原
str_value.reverse()
old_str = ''
print(str_value)
#还原第二步
#第二步之前是字符串,这里把字符串数组进行拼接即可
for i in range(0,len(str_value)):# 
    old_str+=(str_value[i])

#还原第一步
#从字符串从每一次取8位,转为整型数值,得到的数值是assic表值,用chr函数转为字符,即可还原到最初形态。
for i in range(0,len(old_str),8):
    k=old_str[i:i+8]
    print(chr(int(k,2)), end="")

总结

初次打ctf做这类型的题目,感觉做完之后对还原代码的效率还是不够快。

隐形卟
关注
专栏目录
CTFcrypto总结
qq_45970607的博客
03-28 8326
前言 这几天做了几道十分简单的签到和密码,今天来总结一下。 一、签到 先来说两道签到。看到下面这道签到,人家直接把flag给我们了,我们直接提交这个flag就可以了。 接下来这道签到也是同样道理,看题目描述,人家给我们了example : flag{th1s_!s_a_d4m0_4la9} 不用怀疑,这个例子就是flag,我们直接提交就好了。 二、base64 Base64是最常见的用...
CTFCrypto新手入门
热门推荐
qq_33458986的博客
11-23 1万+
心路历程 2019年8月旬,到了现在的实验室,从零开始学习CTF的相关内容,这里记录一下自己的学习经历。 19年8月旬至19年9月开学 看了《密码编码学与网络安全》的大部分内容,因为队内缺少一个crypto方向的人,所以我需要研究这一方向的东西,首先做了攻防世界网站里面的新手题目,对它考查的内容有了初步的认识,有加密和编码的内容,加密包含了几种密码:栅栏密码,摩斯密码,RSA密码,轮转机,培根...
CTF_CRYPTO(习)
若比邻的博客
01-03 7208
一、xctf_告诉你个秘密:https://adworld.xctf.org.cn/task/answer?type=crypto&number=5&grade=1&id=4929&page=1 打开题目发现两行内容 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 数字字母组合,且字母没有超过F的,于是16进制ascii解
ctfCrypto初步基础概要
JacinLee的博客
07-22 1万+
这里是关于密码的整体概要,不管你是否喜欢ctf,只要你喜欢安全的,都可以进行学习和交流,也欢迎各位师傅的指点。
CTF(Crypto入门)
最新发布
m0_59197314的博客
08-08 220
题目:..-./.-../.-/--./----.--/-../...--/..-./-.-./-.../..-./.----/--.../..-./----./...--/----./----./...../-----/....-/-----.-将%u7b换成{ },大写换小写,flag{d3fcbf17f9399504}。题目:一只小羊翻过了2个栅栏 fa{fe13f590lg6d46d0d0}
CTF-Crypto】格密码基础(例较多,非常适合入门!)
jayq1的博客
08-02 2652
格密码基础入门,有较多例,应用相应的定理,便于理解格密码其的原理,希望对刚入门格密码的师傅们有帮助
安恒ctf misc crypto 培训资料合集
10-06
【安恒CTF Misc Crypto培训资料合集】是一份涵盖了加解密技术、RSA算法、隐写术以及图片隐写等信息安全领域的综合学习资源。这个资料包特别关注在网络安全竞赛(CTF常见的Miscellaneous(杂项)和Cryptography...
CTF-Crypto思路与解思路
Jang2023的博客
06-30 3847
ctf 夺旗赛解思路 crypto密码学
CTF Crypto 题目基础
Darenfy 随记
01-06 1208
编码不同于加密,没有使用到密钥,只需要知道编码方式,就能得到原来的内容,因此了解常见的编码方式非常必要 如果本页面没有,请移步 Misc 项,或者直接谷歌(推荐) 常见编码方式 摩斯码 Jsfuck base家族 Uuencode等 古典密码:凯撒密码 栅栏密码 维基利亚密码等 分组密码:DES AES CBC比特反转 非对称密码学:RSA 模数安全性 指数安全性 复用安全性 哈希函数 常见编码解码 MD5 base家族: Base16:将二进制文件转换成由16个字符组成的文
CTF-Crypto密码学
am_03的博客
08-23 1360
由于内容过多,分两篇展示 密码学 01密码学概述 密码学的发展 密码编码学 编码与加密? 编码为一类映射的关系(一一映射) 加密为一类算法(有算法(公开的),密钥(不可泄漏)) 明文 ------> 密文 plain text cipher text 对称密码和不对称密码算法 对称密码算法优点:加密解密速度快 缺点:密钥不能泄漏(除了AES,因为密钥很长,目前无机器能够在短时间内破解) 对称密码算法常考DES 非对称密码算法(Asymetric cipher): 加密密钥和解密密钥
BugkuCTF-Cryptorsa
am_03的博客
08-31 1130
流程 n,e已经给出,可以看出e特别大,在e特别大的情况下,可以使用wiener attack的方法进行破解,正好工具RsaCtfTool集成了wiener attack的方法,所以可以直接使用RsaCtfTool计算私钥。 典型的rsa… 密钥的产生: 选两个满足需要的大素数p和q,计算n= p x q, φ(n) = (p - 1) x (q - 1),其里φ(n)是n的欧拉函数值。 选一个整数e,满足1< e < φ \varphi φ,且gcd(φ(n), e) = 1。通过d x
CTF crypto基础
m0_67837149的博客
07-24 194
CTF crypto基础
ctf攻防世界crypto新手区
weixin_53617146的博客
04-11 624
前言 之前的文章讲了几道MISC的题目,今天就讲一讲crypto 许多人再问crypto是什么,简单的来说就是密码学 多说不如来几道题目看看。 1.base64 下载附件后发现有一串字符串 Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9 虽然后面没有等号,但是题目已经告诉我们是base64 不要犹豫,放到base64解码就能得到答案。 2.Caesar 下载后又得到一串字符。 oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz
CTF入门学习笔记——Crypto密码(现代密码)
weixin_66578482的博客
09-11 1766
🚀🚀打开附件得到一个py文件,我们打开看一下。🚀🚀当两组公钥使用相同的模数N、不同的私钥同时对同一组明文进行加密时,就可以通过共模攻击求解明文,同时需要满足两组公钥e是互质的。🚀🚀当同时生成了多个公钥,如果生成的公钥有两组N使用了相同的素数,我们就能通过这两组N的最大公因数得到p,q,从而获得私钥。🚀🚀我们简单分析一下,发现这是使用同一个e = 9,不用的n进行加密,首先考虑广播攻击,代码如下所示。🚀🚀我们简单分析一下,发现两组N是相同的,e不同且互素,所以考虑使用共模攻击,代码如下所示。
CTFCrypto的解思路(BUUCTF
qq_63022391的博客
10-27 1319
直接点击发现,有结果,但是结果会闪烁消失,于是用pycharm打开代码运行,发现提示最后一行要加括号。直接使用在线整数分解工具,将大整数分解成两个小素数,然后再根据要求组成新的数字,最后再进行MD5加密即可。将flag与afz_的ascii码进行比较,发现第一位相差5,第二位相差6,以此类推。观察发现,这像是移位密码即凯撒密码,然后通过查询是向右移位13位得到的,直接使用凯撒密码解密即可。通过观察,这串字符的特征有点像栅栏密码,因此直接使用栅栏密码解码即可。根据题目,直接使用rabbit密码进行解码即可。
CTF-Crypto】数论基础-01
jayq1的博客
04-19 1467
本系列文章主要根据B站Up主Alice-Bob学习数论基础知识,通过该系列文章,你可以对一些网安信安考试内容有一定了解,同时对于CTF密码学方向的赛在数论部分有更深的理解,如有不当之处,师傅们及时批评指正!
CTF-Crypto题目分析__3
a6b6c6d5488的博客
04-26 990
CTF-Crypto题目分析__3 题目描述: 下载后,发现有个python文件 解思路:打开ezrsa.py 发现: 1 需要通过对密文c进行解密得到明文flag,c=m^e mod n 2 q = 5*p+i q是p的五倍多一点 3 n=pqr, 因为p<q,所以p的三次<pqr=n,即p的三次 mod n =p的三次, p=对p的三次开三次方,顺推出q,r #tips:n=pqr时,phi=(p-1)(q-1)(r-1) 解过程: 解脚本如下: from Cr
buu RSA1
ao52426055的博客
11-26 2056
查看题目 类型:dp+dq+p+q+c = m 已知dp dq泄露 使用脚本dp+dq+p+q+c = m 这个就用python来写即可 p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 1264067497399647276917
BugkuCTF-Cryptopython_jail
am_03的博客
08-27 995
题目可通过nc远程连接 输入nc建立连接 测试发现最多只能输入10个字符,要想有输出,需要print() (7个字符) 若print(flag)则有11个字符,超出限制,报错 可利用python里help()函数,借报错信息带出flag变量值内容,help(flag) 刚好10个字符 ...
ctf网络安全大赛
09-04
CTF(Capture The Flag)网络安全大赛库是一个用于培训和测试网络安全技能的平台,它包含了各种类型的题目,如逆向工程(Reverse)、Web安全、密码学(Crypto)、杂项(Misc)等。在这个,你可以找到多种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值