记录自己做了一道400分的密码学题!!

最新推荐文章于 2021-01-18 10:00:04 发布
最新推荐文章于 2021-01-18 10:00:04 发布
阅读量957 收藏
点赞数
分类专栏: CTF+密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45698157/article/details/110389462
版权

题目名称

Not that easy!!

题目描述

Not that easy, only fives!!

my_data.dat:

TFTTTTFFTFTTTTFFTTTFFTTFTTFFFFTFTTTFTTTFTFFFFFTFFFTFFFTFTFTTFFTFTTTFTTTFTFFFFFTFFFTFFFTFTFTTFFTFFFFTTTTFTFFFFFTFFFTFFFTFTFTTFFTFFFFTTTTFTFFFFFTFFFTFFFTFTFTTFFTFTTTFTTTFTFFFFFTFFFTFFFTFTFTTFFTFFFFTTTTFTFTFFFTFFFTFFFTFTFTTFFTFTTTFTTTFTFFFFFTFFFTFFFTFTFTTFFTFFFFTTTTFTFFFFFTFFFTFFFTFTFTTFFTFFFFTTTTFTFFFFFTFFFTFTFTFTFTTFFTFFFFTTTTFTFTFFFTFFFTFFFTFTFTTFFTFTTTFTTTFTFTFFFTFFFTFTFTFTFTTFFTFTTTFTTTFTFTFFFTFFFTFFFTFTFTTFFTFTTTFTTTFTFFFFFTFFFTFFFTFTFTTFFTFFFFTTTTFTFFFFFTFFFTFTFTFTFTTFFTFTTTFTTTFTFFFFFTFFFTFFFTFTFTTFFTFTTTFTTTFTFFFFFTFFFTFTFTFTFTTFFTFFFFTTTTFTFFFFFTFFFTFFFTFTFTTFFTFFTFTFFFFTFTTFFFFTTTFTTTFTFTFFFTFFFTFFFTFTFTTFFTFTTTFTTTFTFTFFFTFFFTFFFTFTFTTFFTFFFFTTTTFTFTFFFTFFFTFFFTFTFTTFFTFTTTFTTTFTFTFFFTFFFTFFFTFTFTTFFTFTTTFTTTFTFTFFFTFFFTFTFTFTFTTFFTFFFFTTTTFTFFFFFTFFFTFFFTFTFTTFFTFTTTFTTTFTFTFFFTFFFTFFFTFTFTTFFTFFFFTTTTFTFTFFFTFFFTFFFTFTFTTFFTFFFFTTTTFTFFFFFTFFFTFTFTFTFTTFFTFFFFTTTTFTFFFFFTFFFTFFFTFTFTTFFTFFFFTTTTFTFTFFFTFFFTFFFTFTFTTFFTFTTTFTTTFTFFFFFTFFFTFTFTFTFTTFFTFTTTFTTTFTFFFFFTFFFTFTFTFTFTTFFTFFFFTTTTFTFFFFFTFFFTFTFTFTFTTFFTFFFFTTTTFTFFFFFTFFFTFFFTFTFTTFFTFTTTFTTTFTFTFFFTFFFTFTFTFTFTTFFTFTTTFTTTFTFTFFFTFFFTFFFTFTFTTFFTFTTTFTTTFTFFFFFTFFFTFTFTFTFTTFFTFTTTFTTTFTFFFFFTFFFTFFFTFTFTTFFTFFTFTFFFFTFTTFFFFFFFTTTTFTFFFFFTFFFTFFFTFTFTTFFTFTTTFTTTFTFFFFFTFFFTFFFTFTFTTFFTFFFFTTTTFTFFFFFTFFFTFFFTFTFTTFFTFFFFTTTTFTFFFFFTFFFTFFFTFTFTTFFTFFFFTTTTFTFTFFFTFFFTFTFTFTFTTFFTFTTTFTTTFTFFFFFTFFFTFFFTFTFTTFFTFFFFTTTTFTFTFFFTFFFTFTFTFTFTTFFTFTTTFTTTFTFFFFFTFFFTFFFTFTFTTFFTFTTTFTTTFTFTFFFTFFFTFFFTFTFTTFFTFTTTFTTTFTFTFFFTFFFTFFFTFTFTTFFTFTTTFTTTFTFFFFFTFFFTFFFTFTFTTFFTFTTTFTTTFTFTFFFTFFFTFTFTFTFTTFFTFTTTFTTTFTFTFFFTFFFTFFFTFTFTTFFTFFFFTTTTFTFTFFFTFFFTFFFTFTFTTFFTFTTTFTTTFTFTFFFTFFFTFFFTFTFTTFFTFTTTFTTTFTFFFFFTFFFTFFFTFTFTTFFTFTTTFTTTFTFFFFFTFFFTFFFTFTFTTFFTFTTTFTTTFTFTFFFTFFFTFFFTFTFTTFFTFTTTFTTTFTFFFFFTFFFTFFFTFTFTTFFTF

题目破解

题目给了一个my_data.dat文本,其内容是由‘T’和‘F’所组成。由此我们可以想到‘T’和‘F’很可能对应的是二进制的1和0。接着我们输出该字符串的长度,发现其长度为1824,并且8|1824,所以进一步验证了‘T’,‘F’分别对应着二进制1和0。

因为flag一定是可打印字符,其范围是32~126。我们知道126<27,也就是说,每个字符(二进制表示)的高位一定是0。我们将源文件的‘T’和‘F’交换位置,并用0替换F,1替换T。(因为T是true,所以要和1搭配。F是false,要和0搭配)得到以下的值:

010000110100001100011001001111010001000101111101110111010100110100010001011111011101110101001101111000010111110111011101010011011110000101111101110111010100110100010001011111011101110101001101111000010101110111011101010011010001000101111101110111010100110111100001011111011101110101001101111000010111110111010101010011011110000101011101110111010100110100010001010111011101010101001101000100010101110111011101010011010001000101111101110111010100110111100001011111011101010101001101000100010111110111011101010011010001000101111101110101010100110111100001011111011101110101001101101011110100111100010001010111011101110101001101000100010101110111011101010011011110000101011101110111010100110100010001010111011101110101001101000100010101110111010101010011011110000101111101110111010100110100010001010111011101110101001101111000010101110111011101010011011110000101111101110101010100110111100001011111011101110101001101111000010101110111011101010011010001000101111101110101010100110100010001011111011101010101001101111000010111110111010101010011011110000101111101110111010100110100010001010111011101010101001101000100010101110111011101010011010001000101111101110101010100110100010001011111011101110101001101101011110100111111100001011111011101110101001101000100010111110111011101010011011110000101111101110111010100110111100001011111011101110101001101111000010101110111010101010011010001000101111101110111010100110111100001010111011101010101001101000100010111110111011101010011010001000101011101110111010100110100010001010111011101110101001101000100010111110111011101010011010001000101011101110101010100110100010001010111011101110101001101111000010101110111011101010011010001000101011101110111010100110100010001011111011101110101001101000100010111110111011101010011010001000101011101110111010100110100010001011111011101110101001101

然后我们通过下面的代码,将其转为字符:

import binascii
a1 = hex(int(s,2))[2:]  # 其中s是存储二进制的字符串
print(binascii.unhexlify(a1))

其结果是不可打印字符。

CC\x19=\x11}\xddM\x11}\xddM\xe1}\xddM\xe1}\xddM\x11}\xddM\xe1]\xddM\x11}\xddM\xe1}\xddM\xe1}\xd5M\xe1]\xddM\x11]\xd5M\x11]\xddM\x11}\xddM\xe1}\xd5M\x11}\xddM\x11}\xd5M\xe1}\xddM\xafO\x11]\xddM\x11]\xddM\xe1]\xddM\x11]\xddM\x11]\xd5M\xe1}\xddM\x11]\xddM\xe1]\xddM\xe1}\xd5M\xe1}\xddM\xe1]\xddM\x11}\xd5M\x11}\xd5M\xe1}\xd5M\xe1}\xddM\x11]\xd5M\x11]\xddM\x11}\xd5M\x11}\xddM\xafO\xe1}\xddM\x11}\xddM\xe1}\xddM\xe1}\xddM\xe1]\xd5M\x11}\xddM\xe1]\xd5M\x11}\xddM\x11]\xddM\x11]\xddM\x11}\xddM\x11]\xd5M\x11]\xddM\xe1]\xddM\x11]\xddM\x11}\xddM\x11}\xddM\x11]\xddM\x11}\xddM

根据打印结果来看,结果中出现了很多超过ascii码为127的字符,这也就说明源字符串每8位的最高位出现了不是0的情况。原来是对源字符串处理不当产生的问题。继续观察源字符串发现,每8位的最低有效位一定是‘F’,那也就是说是‘0’,所以我们将源字符串进行逆置操作,得到以下结果:

FTFFTTFTFTFFFTFFFTFFFFFTFTTTFTTTFTFFTTFTFTFFFTFFFTFFFTFTFTTTFTTTFTFFTTFTFTFFFTFFFTFFFFFTFTTTFTTTFTFFTTFTFTFFFTFFFTFFFFFTFTTTFTTTFTFFTTFTFTFFFTFFFTFFFTFTFTTTFTTTFTFFTTFTFTFFFTFFFTFFFTFTFTTTTFFFFTFFTTFTFTFFFTFFFTFFFTFTFTTTFTTTFTFFTTFTFTFTFTFFFTFFFTFTFTTTFTTTFTFFTTFTFTFFFTFFFTFFFFFTFTTTFTTTFTFFTTFTFTFFFTFFFTFFFTFTFTTTFTTTFTFFTTFTFTFFFTFFFTFFFTFTFTTTFTTTFTFFTTFTFTFFFTFFFTFFFFFTFTTTFTTTFTFFTTFTFTFTFTFFFTFFFTFTFTTTTFFFFTFFTTFTFTFFFTFFFTFFFFFTFTTTFTTTFTFFTTFTFTFTFTFFFTFFFTFTFTTTTFFFFTFFTTFTFTFFFTFFFTFFFFFTFTTTTFFFFTFFTTFTFTFFFTFFFTFFFFFTFTTTTFFFFTFFTTFTFTFFFTFFFTFFFFFTFTTTFTTTFTFFTTFTFTFFFTFFFTFFFFFTFTTTTFFFFFFFTTFTFFFFTFTFFTFFTTFTFTFFFTFFFTFFFFFTFTTTFTTTFTFFTTFTFTFTFTFFFTFFFFFTFTTTFTTTFTFFTTFTFTFFFTFFFTFFFTFTFTTTFTTTFTFFTTFTFTFTFTFFFTFFFTFTFTTTFTTTFTFFTTFTFTFFFTFFFTFFFFFTFTTTTFFFFTFFTTFTFTFTFTFFFTFFFFFTFTTTTFFFFTFFTTFTFTFTFTFFFTFFFFFTFTTTFTTTFTFFTTFTFTFTFTFFFTFFFFFTFTTTFTTTFTFFTTFTFTFFFTFFFTFFFTFTFTTTTFFFFTFFTTFTFTFFFTFFFTFFFFFTFTTTTFFFFTFFTTFTFTFTFTFFFTFFFFFTFTTTTFFFFTFFTTFTFTFFFTFFFTFFFTFTFTTTTFFFFTFFTTFTFTFFFTFFFTFFFTFTFTTTFTTTFTFFTTFTFTFFFTFFFTFFFFFTFTTTTFFFFTFFTTFTFTFTFTFFFTFFFTFTFTTTFTTTFTFFTTFTFTFFFTFFFTFFFTFTFTTTFTTTFTFFTTFTFTFFFTFFFTFFFTFTFTTTTFFFFTFFTTFTFTFFFTFFFTFFFTFTFTTTFTTTFTFFTTFTFTFFFTFFFTFFFTFTFTTTFTTTFFFFTTFTFFFFTFTFFTFFTTFTFTFFFTFFFTFFFFFTFTTTTFFFFTFFTTFTFTFTFTFFFTFFFFFTFTTTFTTTFTFFTTFTFTFFFTFFFTFFFFFTFTTTFTTTFTFFTTFTFTFTFTFFFTFFFFFTFTTTTFFFFTFFTTFTFTFFFTFFFTFFFFFTFTTTFTTTFTFFTTFTFTFFFTFFFTFFFTFTFTTTFTTTFTFFTTFTFTFTFTFFFTFFFTFTFTTTFTTTFTFFTTFTFTFFFTFFFTFFFTFTFTTTTFFFFTFFTTFTFTFTFTFFFTFFFFFTFTTTTFFFFTFFTTFTFTFFFTFFFTFFFFFTFTTTTFFFFTFFTTFTFTFFFTFFFTFFFFFTFTTTFTTTFTFFTTFTFTFFFTFFFTFFFTFTFTTTTFFFFTFFTTFTFTFFFTFFFTFFFFFTFTTTFTTTFTFFTTFTFTFFFTFFFTFFFFFTFTTTTFFFFTFFTTFTFTFFFTFFFTFFFFFTFTTTTFFFFTFFTTFTFTFFFTFFFTFFFFFTFTTTFTTTFTFFTTFTFTFFFTFFFTFFFFFTFTTTFTTTFTFFFFTTFTTFFTTTFFTTTTFTFFTTTTFT

如此看来,每8位的最高位一定是0。接着我们走一遍上述流程得到以下结果:

MDAwMDEwMDAwMDAwMDEwMDExMDEwMTEwMDAwMDEwMDEwMDAwMTExMDAwMTExMDAxMDAxMDAwMDAx\r\nMDAwMTAwMDEwMTEwMDAxMTAxMTAwMTAwMDExMDAxMTAxMDExMDEwMDAxMTEwMDEwMDExMDEwMDEw\r\nMDAxMTAwMDAwMTAxMDAwMDEwMTEwMDExMTAxMDAxMDAwMDExMDAwMDAxMDAxMDAwMDAwCg==

该结果一眼就能看出来是用base64编码过的,所以该结果侧面印证了我们上一步操作的准确性。

import base64
print(base64.b64decode(a))  # a是上述结果

000010000000010011010110000010010000111000111001001000001000100010110001101100100011001101011010001110010011010010001100000101000010110011101001000011000001001000000\n'

解码出来是个0和1组成的字符串,莫非是二进制?这里输出一下字符串的长度是165,无法整除8。我们选择填充之后,转为字符,却得到以下结果:

\x01\x00\x9a\xc1!\xc7$\x11\x166FkG&\x91\x82\x85\x9d!\x82@

看来这一步的思路是错误的。于是考虑到Bacon’s cipher,它是每5位对应一个字符,这与5|165不谋而合。但是Bacon’s cipher 表有两个版本,我们分别进行尝试

# 版本1
dic1 = {'00000':"A",'00001':'B','00010':'C','00011':'D',"00100":"E","00101":'F',"00110":'G',"00111":'H','01000':'I','01001':'K','01010':'L','01011':'M','01100':'N','01101':'O','01110':'P','01111':'Q','10000':'R','10001':'S','10010':'T','10011':'U','10100':'W','10101':'X','10110':'Y','10111':'Z'}

# 版本2 每个字符对应着相应的值
dic2 = {'00000':"A",'00001':'B','00010':'C','00011':'D',"00100":"E","00101":'F',"00110":'G',"00111":'H','01000':'I','01001':'J','01010':'K','01011':'L','01100':'M','01101':'N','01110':'O','01111':'P','10000':'Q','10001':'R','10010':'S','10011':'T','10100':'U','10101':'V','10110':'W','10111':'X','11000':'Y','11001':'Z'}

a = ['00001', '00000', '00010', '01101', '01100', '00010', '01000', '01110', '00111', '00100', '10000', '01000', '10001', '01100', '01101', '10010', '00110', '01101', '01101', '00011', '10010', '01101', '00100', '01100', '00010', '10000', '10110', '01110', '10010', '00011', '00000', '10010', '00000']

flag1 = ''
for i in a:
    for j in dic1:
        if i==j:
            flag+=dic1[j]
            break
print(flag1)
# BACONCIPHERISNOTGOODTOENCRYPTDATA

# 同理输出flag2
# BACNMCIOHEQIRMNSGNNDSNEMCQWOSDASA

flag1输出的是一句话,更像是flag。

所以flag=JISCTF{BACONCIPHERISNOTGOODTOENCRYPTDATA}

嘉·沐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
用Python模拟Linux命令行
Goller2022的博客
12-31 1354
Python模拟Linux命令行!
颜色资源FFFFFFFF和FFFFFF的区别
cxjwpp的博客
05-01 7716
FFFFFFFF比FFFFFF的颜色稍微浅些
2020 第四届强网杯 线上赛Misc_Writeup
末初的CSDN博客
11-07 2498
目录upload签到问卷调查miscstudy upload 下载附件,打开是流量包文件,wireshark打开 查看http的包,追踪一下 很明显是POST上传的图片 File->Export Object->HTTP...将文件Save all保存出来,得到如下: %5c有提示steghide隐藏 steghide.php用notepad++打开 去掉前面这四行,保存修改后缀为jpg或者png都行,得到如下图: 然后把照片丢进kali使用steghide工具提取隐藏信息 有
C++笔试
cbbing的专栏
08-08 2198
TASKS: 1) The class interfaces do not follow good object-oriented design principles,    which makes them bug-prone and hard to extend/subclass properly.    Improve the object-oriented desig
TTTTTTTTTTTTTTT
yuliqi的专栏
01-17 626
BOOL CDateBaseDriver::InitADOConn(CString str){ ::CoInitialize(NULL); try { CoInitialize(NULL); //初始化com m_pConn.CreateInstance(__uuidof(Connection))
babycrypt 自己出的一道逆向
最新发布
06-20
逆向工程,或者说逆向...总之,逆向工程是一个涉及广泛技能和知识的领域,包括汇编语言、调试技术、动态析、密码学等。通过解决babycrypt这道目,你可以提升自己的逆向工程能力,更好地理解和应对类似的安全挑战。
密码
02-18
"密码" 提供的信息可能是指在编程领域中与密码学、安全性或解密相关的算法或技术。在 LeetCode 平台上,这类问通常涉及字符串处理、哈希函数、加密和解密等概念。描述中提到的是个人的刷记录,涵盖了从简单...
全国计算机 三级PC 上机100
03-14
通过“南开三级PC上机一百.exe”这个练习程序,考生可以进行模拟练习,检查自己在以上各个领域的掌握程度。而“用户名及密码.txt”可能是为了登录该练习系统的凭证,确保考生能顺利进行学习和测试。 备考过程中,...
2021-2022计算机二级等级考试试及答案No.18295.docx
10-30
2. 这道目是一道简单的逻辑判断,执行后i的值仍为8,因为条件(i-1 > j)不成立,所以不会执行i--,而是执行else部的j--。 3. 资料检索工作属于计算机应用中的数据处理,它不属于科学计算、实时控制或人工智能...
使用matlab,numpy和tensorflow2实现快速傅里叶变换FFT 交叉验证
D遠山覺醒的博客
07-22 2856
以光学中圆孔的弗朗禾费衍射为例 matlab N = 256; % grid number D = 1; % diameter of aperture pupil [m] L = 5.0*D/1.22; % Airy disk occupies 5 pixels/grids [m] x = linspace(-L/2.0, L/2.0, N); y = linspace(-L/2.0, L/2.0, N); [xm, ym] = meshgrid(x, y); r = sqrt(xm.^2 + y
屏保密码全攻略
chenqunan3231的博客
03-09 113
* Reference To: USER32.GetDlgItemTextA, Ord:00FDh | :78054201 FF15DC720578 Call dword ptr [780572DC] :...
C++ 编程基础练习——密码算术谜
qq_40076228的博客
11-07 1297
C++ 编程基础练习——密码算术谜 密码算数谜是一种用字母书写的等式。其中每个字母代表个0~ 9的数字,且不同的字母代表不同的数字。例如: SEND + MORE = MONEY 该谜的一个解为: S=9,R=8,0=0,M=1, Y=2,E=5, N=6, D=7。 编写相关的程序解决如下的密码算数谜: TOO + TOO+TOO+TOO= GOOD #include <iostream> using namespace std; int main(){ int t,o,g,d
matlab tftstft和tftistft的使用
我的梦
12-28 5596
参考文章:小波前奏–短时傅里叶变换 最近一直在研究matlab时频工具箱的使用,以及如何改编为自己的代码。 一、查看帮助及源码 查看使用方式: help tftstft help tftistft 查看源码方式: edit tftstft edit tftistft Fourier Transform 缺陷----FT局域化特性析 FT在平稳信号析和处理中有着突出贡献的基本原因在于,人...
JS时钟页面
daohao的专栏
09-11 105
简单的base64加密解密
09-27 938
: 解密下面一段编码: MDExMTAxMTEwMTEwMDEwMTAxMTAxMTAwMDExMDAwMTEwMTEwMTExMTAxMTAxMTAxMDExMDAxMDEwMTAxMTExMTAxMTEwMTAwMDExMDExMTEwMTAxMTExMQ==Solve:1.http://tool.oschina.net/encrypt?type=32.Base64转换后得到01串:
搞懂差密码析,看这篇文章就够了!!
qq_45698157的博客
01-18 6918
搞懂差密码析,这篇文章就够了!! 关注我!我会不定期发一些学习信安的心得体会 文章目录**搞懂差密码析,这篇文章就够了!!**一、概述二、流密码的线性特性三、差析四、toy cipher-差密码析视频讲解五、参考 一、概述 差密码析研究首先被Eli Biham和Adi Shamir在1990年发表。其更早是由IBM在1974年提出,不过IBM将差密码析设为机密。差析方法是一种选择明文攻击,其基本思想时通过析特定明文差对结果密文差的影响来获得可能性最大的密钥。它主要使用
RSA数字签名?原来这么好理解!!!
qq_45698157的博客
11-23 5263
前言 ​ 数字签名就是附加在数据单元上的一些数据。而这些数据可以用来确认数据单元的来源(即确认是谁发给你的数据),并且可保护数据单元的完整性(即确保不被其他人对所传数据进行伪造,篡改)。 ​ 数字签名算法是依靠公钥加密技术实现的。在公钥体制内,每一个使用者都拥有一对儿公钥和私钥。公钥可以公开发布,而私钥是保存在自己手里。数字签名算法就是依靠用私钥签名,公钥验证签名的方式来保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖行为发生。 ​ 本文将通过讲解RSA数字签名的实现方式,向各位读者说明数字签名在现
CBC字节反转攻击详解
qq_45698157的博客
11-17 4651
前言 CBC全称为密码组链接模式。不同于ECB模式,在CBC模式中,每个明文块先与前一个密文块儿进行异或后,在进行加密。这种加密模式很好的隐藏了明文的统计特性,但是同样也暴露出了一个很严重的缺点。本文将针对CBC模式的特点,详细讲解字节反转攻击的原理及应用。 一、CBC加密模式 Plaintext:明文 IV:初始化向量 Ciphertext:加密后的数据 Key:密钥 加密过程转化成文字来叙述: 先将Plaintext组(常见以16字节为一组) 生成初始化向量IV和密钥K
密码学竞赛库大全:千页word试解析
"这是一份密码学竞赛的库,包含了大约一千多页的Word文档,内容涵盖各种类型的目,如单选、多选和判断,是备考或学习密码学知识的宝贵资料。" 在密码学这个领域,这些目涉及到的核心知识点广泛而深入,包括但...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嘉·沐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值