Crypto(CTF)

已于 2022-08-25 12:24:40 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: CTF 文章标签: 安全
于 2022-08-16 20:03:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43210436/article/details/126306513
版权

Crypto方向CTF笔记

一些知识

-ZIP文件的16进制开头是 504B(0xPK)

-观察各种明显的进制

-wireshark异常流量分析,寻找data长度异常的包(将包的大小进行排序)。

-ZERO ONE(01)组合的字符串,考虑二进制转字符串或者摩斯密码

-替代密码(维吉尼亚密码,rot3,凯撒密码)。http://quipqiup.com/ 词频分析网站

-Python libnum库,求逆元、生成素数等功能。

-openssl查看.pub和.key文件。

-熟悉rsa计算流程

-栅栏密码以及W型,poem codes(诗歌密码)

-RSA低加密指数广播攻击:明文m和公钥e相同,攻击者利用拦截的密文c1,c2,c3…,和n1,n2,n3…。完成攻击。攻击原理:https://www.jianshu.com/p/8ebccf708c40

-base编码:base16(数字0-9和字母A-F)、base32(字母A-Z和数字2-7)、base64(A-Z、a-z、0-9、+、/)、base58(base58编码去掉了几个看起来会产生歧义的字符,如 0 (零), O (大写字母O), I (大写的字母i) and l (小写的字母L) ,和几个影响双击选择的字符,如/, +)。

-ICMP协议最主要的作用是PING

-openssl基本使用方法:

openssl rsa [-inform PEM|NET|DER] [-outform PEM|NET|DER] [-in filename] [-passin arg] [-out filename] [-passout arg] [-sgckey] [-des] [-des3] [-idea] [-text] [-noout] [-modulus] [-check] [-pubin] [-pubout] [-engine id]

-in filename:指明私钥文件
-out filename:指明将提取出的公钥保存至指定文件中
-pubout:根据私钥提取出公钥
eg:查看公钥.key

openssl rsa -pubin -text -modulus -in gy.key

eg:利用私钥解密

openssl rsautl -decrypt -in key.txt -inkey psa.key -out flag.txt

-RSA解密脚本

import gmpy2
import rsa
p = 273821108020968288372911424519201044333
q = 280385007186315115828483000867559983517
n = 76775333340223961139427050707840417811156978085146970312315886671546666259161
e = 65537
d = int(gmpy2.invert(e,(p-1)*(q-1)))
privatekey = rsa.PrivateKey(n,e,d,p,q)
with open("E:\\fllllllag.txt","rb") as f:
    print(rsa.decrypt(f.read(),privatekey).decode())

-RSA公钥e常见值:3、17、65537

-openssl中pem文件格式:

version | pad | n | pad | e | pad | d | pad | p | pad | q | pad | x1 | pad | x2 | pad | x3
其中,pad是填充信息,x1=d mod (p−1),x2=d mod (q−1),x3=p−1 mod q
\x02为pad开头的标记,\x02后面两位的是内容长度
私钥信息按照上述顺序排列好之后,再进行base64编码。

-RSA素数分解问题:给定两个不同的n的时候一定要看看n1,n2有没有最大公约数(素数),如果有,那么该最大公约数就是两者共同的p

-RSA共模攻击:给定两个相同的n的时候,那就要考虑共模攻击了。
http://blog.chinaunix.net/uid-10376640-id-5820055.html

-维吉尼亚密码破解网站:https://guballa.de/vigenere-solver

-查看pem后缀文件

import gmpy2
from Crypto.Util.number import *
from Crypto.PublicKey import RSA

#若给出公钥文件,从公钥文件中分解出n和e
public_key1 = RSA.importKey(open(r"G:\ctf\CTF题目\c2d6e7158d7b4cd6a747774f0bdc5f72\publickey1.pem",'rb').read())
public_key2 = RSA.importKey(open(r"G:\ctf\CTF题目\c2d6e7158d7b4cd6a747774f0bdc5f72\publickey2.pem",'rb').read())
#int型
n1 = public_key1.n
e1 = public_key1.e
n2 = public_key2.n
e2 = public_key2.e

-base64隐写术:在这里插入图片描述https://blog.csdn.net/l8947943/article/details/123507255

-RsaCtfTools使用方法:

将key.pem与cipher.bin移到与RsaCtfTool.py同目录下:

sudo python3 RsaCtfTool.py --publickey key.pem --uncipherfile cipher.bin --attack fermat
CRAZY布鲁
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ctf.show rsa
Q221022的博客
04-09 1084
easyrsa7 拿到题目后,p低位缺失,用sagemath恢复数据 得到p之后,就可以直接解密 import gmpy2 import binascii p = 14730552629448397529400670492827111803937061505443720640440841084885874025615447627859103545506414953135308903827028328154141145825095093665653728348233159852145707..
ctfCrypto初步基础概要
热门推荐
JacinLee的博客
07-22 1万+
这里是关于密码的整体概要,不管你是否喜欢ctf,只要你喜欢安全的,都可以进行学习和交流,也欢迎各位师傅的指点。
ctf-CRYPTO
m0_74422124的博客
04-08 1653
任何一个8位的字节值可编码为3个字符:一个等号”=”后跟随两个十六进制数字(0–9或A–F)表示该字节的数值.例如,ASCII码换页符(十进制值为12)可以表示为”=0C”, 等号”=”(十进制值为61)必须表示为”=3D”. 除了可打印ASCII字符与换行符以外,所有字符必须表示为这种格式.如果数据中包含有意义的行结束标志,必须转换为ASCII回车(CR)换行(LF)序列,既不能用原来的ASCII字符也不能用QP编码的”=”转义字符序列。打开web开发者工具,在控制台输入,回车得到flag.
CTF数据安全大赛crypto题目解题过程
最新发布
Pythonit教程网
05-10 324
那就是不只有Base64加密,还有另外一种加密。然后我们运行脚本,执行Base64解密。接着我们运行脚本,试着把凯撒密文解密。思想片刻,终于找到是凯撒加密方式了。CTF-Crypto加密题目内容。下面是一个Base64加密的密文。也是成功解密,提交答案成功!然后成功获取解密后的原文。提交答案,发现答案错误。
GDOUCTF比赛WEB&CRYPTO方向全解!!
jayq1的博客
05-09 2011
本次wp的制作过程耗时比较长,也有一些代码源于大佬师傅们的exp,进行了一定的详细解释,有助于刚开始学习的师傅们可以看的懂,整体是比较细节的,会一步一步带大家去解题,一步步说明为什么要这样解题,题目考查了哪些知识点,希望对大家有所帮助!如有不当之处敬请批评指正!
安恒ctf misc crypto 培训资料合集
10-06
安恒ctf misc crypto合集 加解密rsa 隐写 图片隐写 现代密码 古典密码 ppt
CTF Crypto BubbleBabble气泡加密.py
09-19
CTF Crypto BubbleBabble 气泡加密 加密解密脚本 python3
aes加密是CTF比赛Crypto赛项的分支
11-08
aes加密
CTF常见密码总结.docx
04-10
ctf解题中总结的一些实用的密码(编码方式),非常适合刚入坑的新手参考学习。比如常见的栅栏密码,摩斯电码,还有一些不常见的比如培根密码等等等等,非常全面!!!
CTF密码学CRYPTO.pdf
07-17
CTF密码学CRYPTO.pdf
CTFcryptoCrack
02-17
CTF多种常见解密功能均包含,也支持自己添加解密程序,此代码已开源,由米斯特开发,这是我添加了Polybius_Square_Cipher之后的版本,希望各位同道者一起将这个工具完善得更好,谢谢。
CTF-Crypto练习
weixin_44770698的博客
12-29 948
CTF-Crypto练习
CTF入门学习笔记——Crypto密码(古典密码)
weixin_66578482的博客
09-10 971
🚀🚀我们简单分析一下前面8个字母,发现两个一组能拼出flag,所以应该是两个字母一组,可以自己分析,也可以利用工具](https://www.qqxiuzi.cn/bianma/zhalanmima.php)分析,结果如下所示。🚀🚀我们简单分析一下前面8个字母,发现两个一组能拼出flag,所以应该是两个字母一组,可以自己分析,也可以利用工具](https://www.qqxiuzi.cn/bianma/zhalanmima.php)分析,结果如下所示。🚀🚀摩斯密码我们大家也熟悉,就是我们的电报。
CTF】【Crypto】RSA 总结
HWHXY的博客
07-24 249
RSA常见攻击思路小结
中国剩余定理
qq_52193383的博客
08-12 659
中国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
python 算法库_Crypto算法库是什么?Crypto算法库的详解
weixin_39784774的博客
11-24 669
本篇文章给大家带来的内容是关于Crypto算法库是什么?Crypto算法库的详解,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。安装与使用Crypto 算法库在 python 中最初叫 pycrypto,这个作者有点懒,好几年没有更新,后来就有大佬写了个替代库 pycryptodome。这个库目前只支持 python3,安装也很简单pip install pycryptodome就...
CTF中RSA题目的pem文件处理
weixin_30819085的博客
09-25 1546
需要用到工具opensll(现在版本的kali里面会自带openssl) Pem文件分析:其中每个元素对应的RSA中的元素 私钥 RSAPrivateKey ::= SEQUENCE { version Version, modulus INTEGER, -- n publicExponent INTEGER, -- e privateExponent INTEGER, -...
CTF_CRYPTO(习题)
若比邻的博客
01-03 6877
一、xctf_告诉你个秘密:https://adworld.xctf.org.cn/task/answer?type=crypto&number=5&grade=1&id=4929&page=1 打开题目发现两行内容 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 数字字母组合,且字母没有超过F的,于是16进制ascii解
ctf crypto 当铺密码
07-10
当铺密码是一种古老的密码技术,通常用于保护贵重物品或秘密信息。它的原理是将信息分成多个部分,并将每个部分存储在不同的位置或人员手中。只有当所有部分汇集在一起时,才能解密该信息。 在CTF(Capture The Flag)比赛中,通常会涉及到密码学相关的题目,其中包括加密、解密和破解密码等内容。Crypto题目可能涉及到各种不同类型的密码算法,比如对称加密算法、非对称加密算法、哈希函数等。 如果你有具体的CTF Crypto题目,可以提供更多细节,我可以尽力帮助你解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值