PwnTheBox 刷题记录crypto篇

最新推荐文章于 2024-04-24 18:06:04 发布
最新推荐文章于 2024-04-24 18:06:04 发布
阅读量503 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45554491/article/details/126386532
版权

PwnTheBox 刷题记录crypto篇

简单

1、佛法

先与佛论禅在线解密:与佛论禅
在这里插入图片描述再base64解密,得到乱码

.¤.|)
.©9.©
.p
.©
]i
.©.

在这里插入图片描述
凯撒密码用密钥23加密后再base64解密得到flag(看wp才知道,这里可以用爆破,flagbase64加密后的内容为ZmxhZw==)
在这里插入图片描述

2、Caesar

阅读python代码

import hashlib

def change(key, str):
    result = ""
    for i in str:
        if ord(i) >= 97 and ord(i) <= 122:
            result += chr(97+(ord(i)+key) % 26)
        else:
            result += i
    return result

key = *
str1 = "********************************"
str2 = change(key, str1)  # zab81501z9740b67dc0by8z15093a426
flag = hashlib.md5(str1).hexdigest()
print(flag[10:16])  # aebc0a

首先定义一个函数,遍历str里面的字符,当字符的ascii值在给定范围内时就加上key再模26(97-122为大小写英文字符),key和str1未知,str2是str1加密后的结果,flag为str1MD5加密后的结果,并给了flag的部分字符
解密脚本

import hashlib
from opcode import hasjrel
def change(key, str):
    result = ""
    for i in str:
        if ord(i) >= 97 and ord(i) <= 122:
            result += chr(97+(ord(i)+key) % 26)
        else:
            result += i
    return result
for realKey in range(26):
    str1 = "zab81501z9740b67dc0by8z15093a426"
    str2 = change(realKey, str1)
    md  = hashlib.md5()
    md.update(str2.encode('utf-8'))
    flag = md.hexdigest()
    if flag[10:16] == 'aebc0a':
        print('flag{' + flag + '}')

# flag{8f36ba62b0aebc0ae2a9c7abea36f7ef}
3、栅栏

在这里插入图片描述

4、jsfuck

进入网站,按f12,将js编码放入控制台(console)回车后会弹出flag
在这里插入图片描述
flag{hello javascript}

5、Url

直接url解码
在这里插入图片描述
flag{and 1=1}

6、hill
Can you climb this hill?
17 17 5 21 18 21 2 2 19
ygc

通过网上的加密脚本加密ygc得到flag

import numpy as np
import sys


# 判断矩阵是否存在逆矩阵
def judge_inverse_matrix(matrix):
    try:
        np.linalg.inv(matrix)
    except:
        return False
    return True


# 输入列表并转换为矩阵
def inputmatrix():
    row_num = int(input("请输入矩阵的行数:"))
    all_list = []
    for i in range(1, row_num + 1):
        row = input(f"请输入加密矩阵第{i}行(以空格为分隔):")
        if row[0] == ' ':
            print("输入有误,第一位不该为空格")
            sys.exit()
        else:
            row_list = row.split(' ')
        # 将列表中str转换为int
        if len(row_list) == row_num:
            for n in row_list:
                row_list[row_list.index(n)] = int(row_list[row_list.index(n)])
            all_list.append(row_list)
        else:
            print("前后输入的行数不一致,请重修输入")
            break
    encrypt_matrix = np.array(all_list)
    if not judge_inverse_matrix(encrypt_matrix):
        print("该矩阵不存在逆矩阵,请重修输入")
    return encrypt_matrix


# 生成矩阵的逆矩阵。如果逆矩阵含有小数,就四舍五入
def generate_inverse_matrix(matrix):
    inverse_matrix = np.linalg.inv(matrix)
    for row in inverse_matrix:
        for num in row:
            num = round(num)
    print("加密矩阵的逆矩阵为:")
    for array in inverse_matrix:
        print(array)
    return inverse_matrix


# 生成字母-数字对应的字典
def alphabet_number():
    alphabet_number_dict = {}
    for i in range(97, 123):
        alphabet_number_dict[chr(i)] = i % 97
    return alphabet_number_dict


def encrypt():
    # 明文字母转换成对应数字
    input_plaintext = input("请输入明文:")
    num_list = []
    dic = alphabet_number()
    for i in input_plaintext:
        num_list.append(dic[i])

    # 如果矩阵行数不能整除明文,则用'z'的数字25补全
    matrix = inputmatrix()
    row_num = len(matrix)
    supple_num = row_num - (len(num_list) % row_num)
    if len(num_list) % row_num != 0:
        for n in range(1, supple_num + 1):
            num_list.append(25)
    print(f"\n添加了{supple_num}个z补全明文")

    # 分组加密
    group_num = int(len(num_list) / row_num)
    whole_encrypt_num_list = []
    for g in range(0, group_num):
        plaintext_matrix = np.array(num_list[0 + g * row_num: (g + 1) * row_num])
        encrypt_num_list = np.matmul(plaintext_matrix, matrix)
        for num in encrypt_num_list:
            whole_encrypt_num_list.append(num)

    # 将加密后的数字转换为字母
    ciphertext = ""
    for ennum in whole_encrypt_num_list:
        # 对超出范围的数字取模
        if ennum > 25:
            ennum = ennum % 26
        for k in dic:
            if dic[k] == ennum:
                ciphertext = ciphertext + k
    print("加密后密文为:", ciphertext, '\n')


def decrypt():
    # 输入密文并转换为对应数字
    input_ciphertext = input("请输入密文:")
    num_list2 = []
    dic2 = alphabet_number()
    for i in input_ciphertext:
        num_list2.append(dic2[i])

    # 解密就不添加'z'来补全密文了
    matrix = inputmatrix()
    row_num2 = len(matrix)
    supple_num2 = row_num2 - (len(num_list2) % row_num2)

    # 用逆矩阵分组解密
    inserve_matrix = generate_inverse_matrix(matrix)
    group_num2 = int(len(num_list2) / row_num2)
    whole_decrypt_num_list = []
    for g in range(0, group_num2):
        plaintext_matrix = np.array(num_list2[0 + g * row_num2: (g + 1) * row_num2])
        decrypt_num_list = np.matmul(plaintext_matrix, inserve_matrix)
        for num in decrypt_num_list:
            whole_decrypt_num_list.append(num)

    # 将解密后的数字转换为对应字母
    plaintext = ""
    for denum in whole_decrypt_num_list:
        if denum > 25 or denum < -26:
            denum = denum % 26

        # 防止取模后是负数,字典中找不到对应的字母
        if denum < 0:
            denum = denum + 26
        # 字典中寻找与数字对应的字母
        for k in dic2:
            if dic2[k] == denum:
                plaintext = plaintext + k
    print("解密后明文为:", plaintext, '\n')


if __name__ == '__main__':
    while True:
        print("========Hill密码========\n")
        print("1.加密\n2.解密\n")
        print("注意:如果输入矩阵的逆矩阵中含有小数,采用四舍五入的方法\n")
        pattern = input("请选择模式:")
        if pattern == '1':
            encrypt()
        elif pattern == '2':
            decrypt()
        else:
            print("输入有误,请重修输入")

运行结果
在这里插入图片描述得到flag
flag{say}

7、Morse

摩斯密码解码
在这里插入图片描述
再十六进制解码
在这里插入图片描述
得到flag:afctf{1s’t_s0_345y}

8、Vigenère

通过网站破解没有密码的维吉尼亚密码,在解出来的文本中搜索flag
解密网站
在这里插入图片描述在这里插入图片描述afctf{Whooooooo_U_Gotcha!}

9、来题中等的吧

摩斯密码解密
flag{ALPHALAB}

10、栅栏

TEESCPEHRIAIHR
栅栏解密:THEREISACIPHER
在这里插入图片描述flag{THEREISACIPHER}

11、回转

先rot13再base64
FlagIS6cvkrhFpVEHAK8Ap

12、来题简单的吧

摩斯密码解码
MORSECODE

13、caesar

凯撒密码爆破
flagiscaesar

14、warmup1

密文:llkjmlmpadkkc
密钥:thisisalilkey
通过维吉尼亚解密得到flag
secretmessage

15、warmup2

rot13解密
picoCTF{this_is_crypto!}

16、simpleCrypto

在这里插入图片描述用密码:zheshimima解压缩,得到flag
flag{5a851c56-75a3-4899-911b-0bb48bc31a52}

17、4进制更安全
题目:
1212 1230 1201 1213 1323 1012 1233 1311 1302 1202 1201 1303 1211 301 302 303 1331


解题脚本
list = "1212 1230 1201 1213 1323 1012 1233 1311 1302 1202 1201 1303 1211 301 302 303 1331"
dict = list.split(" ")   #用空格对list分片
flag = ""
for i in dict:
    flag+=chr(int(i,4))    
#base存在时,视 x 为 base 类型数字,并将其转换为 10 进制数字,base默认为10,这里base=4
print(flag)

flag{Fourbase123}
18、easy_crypto
0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1 0 010 0 000 1 01111 10 11110 101011 1111101

通过摩斯密码解密,再转换为小写
在这里插入图片描述
flag{m0rse_code_1s_interest1n9!}

19、RSA
4153372421328787064168548641845708183921443446990158572506114559735441950501706984118235944441928889749083563790293558028143373121367441549974248211570336802004821051820943229232421937298269855190652251294220483768084460779714162849925877879859830009443131489814222929347727735616113359695228615432020363240247474622132986939108457393618346100033147945959684443762976681454755482192433993286205527003029269574787026484389622816932835184754540312561890719407986296481186847292967270288752616

将给的数分解大素数,得到

16074357572745018593418837326290993512421736655307780242162599660198598253230550168811761868953242350136362894008095983571749530656901163555918436741973772511575306

将该数字转换成字节数据,得到b’Guvf vf gur cnffjbeq lbh arrq sbe gur MVC svyr: synt{efnZ0erQ33crE}\n’


from Crypto.Util.number import *
str1 = 16074357572745018593418837326290993512421736655307780242162599660198598253230550168811761868953242350136362894008095983571749530656901163555918436741973772511575306
str2 = long_to_bytes(str1)
print(str2)


b'Guvf vf gur cnffjbeq lbh arrq sbe gur MVC svyr: synt{efnZ0erQ33crE}\n'

再将得到的字符串synt{efnZ0erQ33crE}进行凯撒密码爆破得到flag
flag{rsaM0reD33peR}

20、古典密码

先通过basecrack.py解密后得到 CLF{TCAASISCLWASPSOEDARRIETENRS}INTG
在这里插入图片描述然后六个字符一分组

0    1    2   3   4    5
C    L    F   {   T    C
A    A    S   I   S    C
L    W    A   S   P    S
O    E    D   A   R    R
I    E    T   E   N    R
S    }    I   N   T    G

根据特征CTF{},按照042351排列,得到flag

0      4      2      3	   5     1
C      T      F      {	   C      L	
A      S      S      I	   C      A	
L      P      A      S	   S      W
O      R      D      A     R      E
I      N      T      E	   R      E
S      T      I      N	   G      }

CTF{CLASSICALPASSWORDAREINTERESTING}
小镇航海家
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PwnTheBox(web篇)---ezphp
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-08 720
文章目录PwnTheBox(web篇)---ezphpPwnTheBox(web篇)—ezphp 目 <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink($file); } } }
PwnTheBox(web篇)简单
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-26 2940
PwnTheBox(web篇)简单 第一页 exec1 hackergame2019-签到 网页读取器 管理员本地访问 下载下载 快速计算 该网站已经被黑 PwnTheBox 百度网盘分享链接 Get Post 睿智目 一道很奇怪的目 奇葩的目 验证码 XSS 达拉崩吧大冒险 atchap php是世界上最好的语言 exec2 第二页 Twice SQL Injection 猫咪银行 黑曜石浏览器 信息安全
pwnbox:有关如何创建自己的Pwnbox(最初由HTB创建)的说明
05-10
Pwnbox 对于使用Kali的用户,我在底部添加了一些步骤以在2020.3中获得新的zsh终端,以显示您的服务器/ IP 是否想复制Hack Box自己的Pwnbox? 请遵循以下指南! 这应该为您提供Hack The Box使用的pwnbox的“外观”。 此处显示的所有内容都可以在您自己的Parrot OS中完成,无论是VM还是主OS。 但是,我建议您研究每个命令的功能,执行的位置以及如何根据自己的喜好自定义它。 对我来说,每当我进入Parrot机器时,它就会带给我有趣的hackthebox徽标。 继续,自己做吧! █ █ ▐▌ ▄█▄ █ ▄▄▄▄ █▄▄█ ▀▀█ █▀▀ ▐▌▄▀ █ █▀█ █▀█ █▌▄█ ▄▀▀▄ ▀▄▀ █ █ █▄█ █▄▄ ▐█▀▄ █ █ █ █▄▄ █▌▄█
pwnthebox pwn ciscn_2019_n_1 wp
weixin_49436541的博客
03-13 437
ciscn_2019 pwn
Pwn The Box——easysql
龙狼刺的博客
08-14 866
easysql。
IIS Crypto 3.2 下载
07-26
IIS Crypto 是一个免费工具,让管理员能够在 Windows Server 2008、2012、2016 和 2019 上启用或禁用协议、密码、哈希和密钥交换算法。一键禁用不安全的 SSL 3、TLS 1.0,开启TLS 1.2、TLS 1.3 非常方便
IISCrypto3.2.zip
11-19
IIS Crypto是一款免费工具,使管理员能够在Windows Server 2008,2012和2016上启用或禁用协议,密码,哈希和密钥交换算法;它还允许您对IIS提供的SSL / TLS密码套件进行重新排序,实施最佳做法只需点击一下,创建...
crypto.rar_crypto c
07-15
密码学课程的教学word文档,里面的内容很全,很新
菜鸟新人自制crypto古典密码
04-01
菜鸟新人自制crypto古典密码
crypto_CRYPTO_PowerBuilder_
09-29
Crypto Using PowerBuilder 12
PWN概论
m0_52249553的博客
05-06 6397
什么是pwn pwn是ctf解赛中的一个目类别,它在黑客俚语中代表着攻破,获取权限,由“own”这个词引申而来。在CTF比赛中它代表着溢出类的目,常见的类型有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。 学习pwn的知识储备 反汇编工具 在比赛中我们会拿到一个二进制文件(由c文件编译而来),我们要找出这个可执行文件的漏洞,但二进制文件是由0和1的机器码组成,正常人是直接无法看懂里面的内容的,这时我们需要利用反编译工具将这个二进制文件反编译为我们能看懂的语言(汇编语言或者c语言
几种常见编码
Fzuim的博客
11-21 875
栅栏密码 Fence Code 简单来说,栅栏密码就是把一个明文(去掉空格)分成n组,每组m个,然后一定的排序方法(看下面例子)来将这些字符重新组合。通过m的大小称其为m栏栅栏密码,比较常见的m取2,即2栏栅栏密码。 ① n = 7, m = 2 假设明文为:have a good night 加密过程如下: 将其去掉空格:haveagoodnight 分成7组:ha ve ag oo dn ig ht ha ve ag oo dn ig ht 按照竖排来组合,则它的栅栏密码为:hvaodihaegon
bugku~No one knows regex better than me
o3Ev的博客
04-03 1896
bugku~No one knows regex better than me 目描述: 正则好像没有想象中的那么简单 打开环境得到一串代码: <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=
bugku----正则匹配,cookies
qq_44418229的博客
07-16 405
bugku---正则匹配的练习 bugku---cookies欺骗
Buuctf Web
最新发布
weixin_68029979的博客
04-24 939
写在前面, 本人小白一枚,记录一下web做过程,大部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web,所以有些会没有思路,这时会参考其他大佬的解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在解中,可能并没有说清除为什么是这样,什么要这样,其实大部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有目没有解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
BIT CTF 2020 (二)(WEB)
weixin_43869733的博客
07-19 439
BIT CTF 2020 (二)(持续更新)(WEB) WEB: 1、签到 flag就藏在源代码里的一行注释里 flag{html_is_easy}
大连海事大学第一届“启航杯”DLMU CTF部分
TMMXA的博客
12-13 1395
大连海事大学第一届“启航杯”CTF校园网络安全竞赛 签到 0. dlmuctf2020 flag{welcome_to_dlmuctf2020} dlmuctf{welcome_to_dlmuctf2020} 1. 早安,贝丝人 TVJXRzI1TERPUlRIV1NCV09aU1Y2TlM3TTRZREFaQzdNUTNIU0lMNQ== ​ 很明显的Base64编码,解密后得到MRWG25LDORTHWSBWOZSV6NS7M4YDAZC7MQ3HSIL5,在进行Base32解码,拿到flag:dlm
青少年CTF Crypto CheckIn
qq_41818842的博客
08-27 269
base64:大小写字母、数字和‘+’,‘/’,编码后字符数是4的倍数(不足则加=)Flag的Unicode加密是\u0066\u006c\u0061\u0067。base32:只有2-7和大写字母,编码后字符数是8的倍数(不足则加=);flag就出来了 至于为什么说看到==就想到用base64解码。打开文件发现后面有两个== 所以自然就想到先base64解码。一半会得到一长串字母和一个有意义的单词,这个单词就是密钥。Flag的base64加密是ZmxhZw==一般有一长串字母的都有可能。
一些关于杂项的学习
2202_75317918的博客
04-02 441
misc
nodejs crypto
07-28
Node.js 中的 crypto 是一个内置模块,用于提供加密和解密功能。它支持各种加密算法和操作,包括哈希函数、对称加密和非对称加密。你可以使用 crypto 模块来实现数据的加密、解密、签名和验证等操作。 要使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值