某次ctf 中crypto的基础题

最新推荐文章于 2023-07-03 08:53:45 发布
最新推荐文章于 2023-07-03 08:53:45 发布
阅读量728 收藏 1
点赞数
分类专栏: ctf 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42077227/article/details/127105282
版权

文章目录

一、题目描述


打开题目链接文件,一看妥妥的python代码,最后一行print函数后面注释了一串字符串:

]$^<[<?^<$[^:^}?<$[^$$}?>$<<}?):>$?$:<}?>^-^?$[<^^}??${<&?}?$$}>$?#$$^[^)^^^@

在这里插入图片描述
题目代码

flag=""
old_str = ''
new_str= []
enc_data = ''
conversion_table="{[:<>?^$%&(#)]-}"

#flag 经过第一个循环得到了新的字符串,old_str
for i in flag:
    old_str += bin(ord(i))[2:].rjust(8,'0')

#
for i in range(0,len(old_str),4):
    print(i)
    new_str.append(old_str[i:i+4].ljust(4,'0'))

new_str.reverse()

for i in new_str:
    enc_data += conversion_table[int(i,2)]

if len(flag) % 3 == 1:
     enc_data += "@"
elif len(flag) % 3 == 2:
     enc_data += "@"

print(enc_data) #   ]$^<[<?^<$[^:^}?<$[^$$}?>$<<}?):>$?$:<}?>^-^?$[<^^}??${<&?}?$$}>$?#$$^[^)^^^@

二、解题分析

把代码复制到vscode 方便调试分析

在这里插入图片描述从整个代码看很明显了,明文作为flag值输入,密文输出,在print函数中注释留的字符串应该就是flag值加密后得到的密文:

]$^<[<?^<$[^:^}?<$[^$$}?>$<<}?):>$?$:<}?>^-^?$[<^^}??${<&?}?$$}>$?#$$^[^)^^^@

1.分析过程

初次做crypto类型的题目,我的做法从整体上读懂代码的执行流程,过程中即使有些函数不知道是什么功能也不要紧,后面可以百度该函数的作用。一段一段的分析代码功能,中间不清楚的地方可以用函数打印结果

在这里插入图片描述
在这里插入图片描述

2.还原加密

在这里插入图片描述最后还原出flag为:flag{WOw_Y0u_f1und_2ut,_3t_was_base16}
在这里插入图片描述

还原代码:

#enc_data="]$^<[<?^<$[^:^}?<$[^$$}?>$<<}?):>$?$:<}?>^-^?$[<^^}??${<&?}?$$}>$?#$$^[^)^^^"

from turtle import st
#代码实现还原解密

#字符替换表
#密文 ]$^<[<?^<$[^:^}?<$[^$$}?>$<<}?):>$?$:<}?>^-^?$[<^^}??${<&?}?$$}>$?#$$^[^)^^^@
conversion_table="{[:<>?^$%&(#)]-}"
#最后的符号@可以直接去掉,还原了第五步

enc_data="]$^<[<?^<$[^:^}?<$[^$$}?>$<<}?):>$?$:<}?>^-^?$[<^^}??${<&?}?$$}>$?#$$^[^)^^^"
#加密,代码执行是从上而下的,在还原的时候应该是从下而上
#第四步还原
str_value=[]
#加密过程
#在加密过程中,enc_data的值是根据(下标索引)在conversion_table 字符替换表中取出来的,(下标索引)是怎么来的,
# 是由int(i,2) 转换来的int(i,2)==下标,知道了下标就知道了i,知道了i就能还原出第四步之前的new_str值
# 第四步还原流程:enc_data[i]->i->bin(i)->new_str

for i in range(0,len(enc_data)):
    for j in range(0,len(conversion_table)):
        # 我们怎么才能知道enc_data原来的值呢??这里拿enc_data每一个字符去到字符替换表找这个字符出现的
        # 下标索引位置,该索引值就是二进制值,由于拿到的索引值是十进制,使用bin函数转为二进制切片去掉0b,高位补零之后,
        # 存放在str_value中
        if enc_data[i] == conversion_table[j]:
            str_value.append(bin(j)[2:].rjust(4,'0'))


#第三步翻转还原
str_value.reverse()
old_str = ''
print(str_value)
#还原第二步
#第二步之前是字符串,这里把字符串数组进行拼接即可
for i in range(0,len(str_value)):# 
    old_str+=(str_value[i])

#还原第一步
#从字符串从每一次取8位,转为整型数值,得到的数值是assic表值,用chr函数转为字符,即可还原到最初形态。
for i in range(0,len(old_str),8):
    k=old_str[i:i+8]
    print(chr(int(k,2)), end="")

总结

初次打ctf做这类型的题目,感觉做完之后对还原代码的效率还是不够快。

隐形卟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFCrypto新手入门
qq_33458986的博客
11-23 1万+
心路历程 2019年8月旬,到了现在的实验室,从零开始学习CTF的相关内容,这里记录一下自己的学习经历。 19年8月旬至19年9月开学 看了《密码编码学与网络安全》的大部分内容,因为队内缺少一个crypto方向的人,所以我需要研究这一方向的东西,首先做了攻防世界网站里面的新手题目,对它考查的内容有了初步的认识,有加密和编码的内容,加密包含了几种密码:栅栏密码,摩斯密码,RSA密码,轮转机,培根...
CTF-Crypto思路与解思路
Jang2023的博客
06-30 3474
ctf 夺旗赛解思路 crypto密码学
CTF Crypto 入门练习
m0_67837149的博客
08-04 4194
CTF Crypto 入门练习
CTF_CRYPTO(习)
若比邻的博客
01-03 6967
一、xctf_告诉你个秘密:https://adworld.xctf.org.cn/task/answer?type=crypto&number=5&grade=1&id=4929&page=1 打开题目发现两行内容 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 数字字母组合,且字母没有超过F的,于是16进制ascii解
ctfCrypto初步基础概要
JacinLee的博客
07-22 1万+
这里是关于密码的整体概要,不管你是否喜欢ctf,只要你喜欢安全的,都可以进行学习和交流,也欢迎各位师傅的指点。
CTF crypto基础
m0_67837149的博客
07-24 157
CTF crypto基础
安恒ctf misc crypto 培训资料合集
10-06
【安恒CTF Misc Crypto培训资料合集】是一份涵盖了加解密技术、RSA算法、隐写术以及图片隐写等信息安全领域的综合学习资源。这个资料包特别关注在网络安全竞赛(CTF常见的Miscellaneous(杂项)和Cryptography...
CTF的密码学CryptoRSA学习资料,经典型代码wp
最新发布
03-22
主要是针对CTF的密码学CryptoRSA的知识,通过原理的代码,还有数论基础知识,让你在CTF的密码学方向,得到强化 适合人群:0基础CTF,喜欢密码学CTF,RSA 能学到什么:①Sagemath的使用②数论基础③针对RSA的...
crypto_repo:存储一些CTF加密脚本
05-16
这些是信息安全的基础,也是CTF比赛常见的挑战类型。学习和理解这些概念对于提高在CTF比赛的表现至关重要。 `ctf-writeups`标签意味着该仓库可能包含过去CTF赛事的解决方案或分析报告,这些内容可以作为学习...
2018nsec crypto_leak writeup代码
08-24
这篇writeup涉及的是2018年网络安全挑战赛(CTF的一个密码学题目——Crypto Leak。Crypto Leak通常是一个涉及密码分析、加密算法漏洞利用或密钥恢复的问。在这个特定的情况下,我们有四个文件: 1. **...
CTF从入门到提升(一).docx
12-18
在信息安全领域,CTF是通过各种攻击手法,获取服务器后寻找指定的字段,或者文件某一个固定格式的字段,提交到裁判机就可以得分。 CTF竞赛模式分为三类:解模式、攻防模式和混合模式。解模式,参赛队伍通过...
CTFCrypto基础知识
cutesharkl的博客
07-03 1215
凯撒密码(Caesar cipher)是一种简单的替换密码,也被称为移位密码。它是由古罗马军事领袖凯撒·尤利乌斯·凯撒(Julius Caesar)在公元前1世纪使用的一种加密技术。凯撒密码的原理很简单:通过将明文的每个字母按照一个固定的偏移量(位移量)向右(或向左)移动,来加密和解密文本。例如,如果偏移量为3,那么字母"A"将被替换为字母"D",字母"B"将被替换为字母"E",以此类推。偏移量:凯撒密码的关键是偏移量。偏移量指定了明文字母向右(或向左)移动的距离。
ctf攻防世界crypto新手区
weixin_53617146的博客
04-11 581
前言 之前的文章讲了几道MISC的题目,今天就讲一讲crypto 许多人再问crypto是什么,简单的来说就是密码学 多说不如来几道题目看看。 1.base64 下载附件后发现有一串字符串 Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9 虽然后面没有等号,但是题目已经告诉我们是base64 不要犹豫,放到base64解码就能得到答案。 2.Caesar 下载后又得到一串字符。 oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz
CTF-Crypto题目分析__3
a6b6c6d5488的博客
04-26 892
CTF-Crypto题目分析__3 题目描述: 下载后,发现有个python文件 解思路:打开ezrsa.py 发现: 1 需要通过对密文c进行解密得到明文flag,c=m^e mod n 2 q = 5*p+i q是p的五倍多一点 3 n=pqr, 因为p<q,所以p的三次<pqr=n,即p的三次 mod n =p的三次, p=对p的三次开三次方,顺推出q,r #tips:n=pqr时,phi=(p-1)(q-1)(r-1) 解过程: 解脚本如下: from Cr
CTFcrypto总结
qq_45970607的博客
03-28 8131
前言 这几天做了几道十分简单的签到和密码,今天来总结一下。 一、签到 先来说两道签到。看到下面这道签到,人家直接把flag给我们了,我们直接提交这个flag就可以了。 接下来这道签到也是同样道理,看题目描述,人家给我们了example : flag{th1s_!s_a_d4m0_4la9} 不用怀疑,这个例子就是flag,我们直接提交就好了。 二、base64 Base64是最常见的用...
BugkuCTF-Cryptopython_jail
am_03的博客
08-27 833
题目可通过nc远程连接 输入nc建立连接 测试发现最多只能输入10个字符,要想有输出,需要print() (7个字符) 若print(flag)则有11个字符,超出限制,报错 可利用python里help()函数,借报错信息带出flag变量值内容,help(flag) 刚好10个字符 ...
CTF密码学(crypto)题目easychallenge解过程总结
hippotomons的博客
10-13 7486
Easychallenge 难度系数: ☆ 题目来源:NJUPT_CTF 题目描述:你们走到了一个冷冷清清的谜前面,小鱼看着题目给的信息束手无策,丈二和尚摸不着头脑 ,你嘿嘿一笑,拿出来了你随身带着的笔记本电脑,噼里啪啦的敲起来了键盘,清晰的函数逻辑和流程出现在了电脑屏幕上,你敲敲键盘,更改了几处地方,运行以后答案变出现在了电脑屏幕上。 ———————————————————————— 附件下载...
CTF攻防世界crypto思路base64
m0_63687631的博客
12-25 2650
1.打开附件下载 2.看题目要求是个base64的 3.然后直接百度base64解密 4.输入解密内容即可获得flag 无特别知识点
CTF——Crypto密码学型总结
热门推荐
hahaha233330的博客
10-26 2万+
积累一下 CTF crypto 密码类的型。 感谢 BugKu 提供了很多加解密工具,链接:http://tool.bugku.com/ 感谢 SSL在线工具网址提供了很多工具,链接:http://www.ssleye.com/ 个人常用的 text bin hex base64 dec 转码工具:https://conv.darkbyte.ru/   1. 摩斯密码 特征:点和横的组合...
ctfcrypto方向可以兼顾哪些方向
03-29
CTFCrypto方向可以兼顾以下方向: 1. 密码学基础知识:包括对称加密、非对称加密、哈希算法等基本概念的理解,以及常见密码学攻击技术的了解。 2. 编码技术:包括Base64、Hex、ASCII等编码方式的使用和理解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值