BUGKU(MISC)----不可以破译的密码

最新推荐文章于 2024-06-17 17:35:06 发布
最新推荐文章于 2024-06-17 17:35:06 发布
阅读量828 收藏 15
点赞数 29
文章标签: python 开发语言 网络安全 数据分析 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51532711/article/details/139001295
版权

1.解码

打开flag.txt  看着像维吉尼亚加密 应该是变种维吉尼亚

密文在cipher_text.txt中 打开cipher_text.txt 开头就看到504Q0304 不就是504b0304吗 zip压缩包文件头 那就明白了 里面的大写字母被加密了 直接仿维吉尼亚写解密脚本

提示的秘钥是ABCDE 知道明文都是16进制 那肯定就是ABCDEF了 直接简单写个解密脚本

import re
import struct

su = open('cipher_text.txt','r')
su = su.read()
#su = '504Q0304140000000000628I575500000000000000000000000007001300UFENK3U3T0B92Y75700I'
m = ['A','B','C','D','E','F']#横坐标
k = ['A','B','C','D','E']#秘钥
#密文对照表
a = 'PQLNEY'
b = 'HRVKEI'
c = 'SNUKRT'
d = 'JTKQVF'
e = 'JZBLEP'
y = ''
shu = 0#记录大写字母次数


for i in su:
    if re.search('[A-Z]',i):#如果是大写字母就执行解密
        #print(i)
        x = k[shu%len(k)]#获取秘钥
        #print(x)
        shu = shu+1
        if x =='A':
            xu = a.find(i)
            y = y+m[xu]
        if x =='B':
            xu = b.find(i)
            y = y+m[xu]
        if x =='C':
            xu = c.find(i)
            y = y+m[xu]
        if x =='D':
            xu = d.find(i)
            y = y+m[xu]
        if x =='E':
            xu = e.find(i)
            y = y+m[xu]
        #print(y)
    else:#不是大写字母不管
        y =y+i

res = [y[i:i+2] for i in range(0,len(y),2)]#将解密好的16进制值 两个一组定好格式
with open('flag.zip','wb') as f:#将解密的明文转化为zip文件
    for i in res:
        s = struct.pack('B',int(i,16))#将整数转化为字节
        f.write(s)
直接得到压缩包

2.爆破

压缩包加密了 看着密码应该就在后面五个txt文件里 每个文件六个字节 八成是crc32爆破

直接crc32爆破脚本走起

爆破脚本:https://github.com/theonlypwner/crc32

爆破完五个crc32后 解密出来的密码看不出啥规律 不知道哪个组合才是密码 懒得管了 直接将所有组合搞成一个字典直接爆破

a = ['2miMR_', '5tnsxt', 'EiAfA8', 'U4YYYg', 'Uytd4o', 'VE0Kvk', 'WEqzmr', 'Yk0Z80', 'ZWtuz4', 'fZ6p89', 'it6avb', 'jHrN4f', 'kimoF3', 'ompnGP', 'wJBCVw', 'z44aEu', 'zXGLA1']
b = ['ArRuA', 'Bu2vU1', 'GqnFOK', 'JB5Y1A', 'NgvHYn', 'Og7yBw', 'PEM6xo', 'YSU8nJ', 'nhEqbk', 'qVpbYg', 'us3s1H', 'wO6mhU', 'wSy1iA']
c = ['ZmW6M', '1OFImu', '3sCW4h', 'CO2Rdh', 'DJz0OW', 'DV5lNC', 'Iens0I', 'KYkmiT', 'N1Dpwj', 'XTDP7K', 'ZhANnV', 'eYGdn_', 'geBz7B', 'kVXTRQ', 'lO_jxz', 'oREUS2', 'sqjyCv', 'zgrwUS']
d = ['9pJQTY', 'CG9e94', 'CfguPx', 'G_k89C', 'Li9two', 'MixElv', 'RWMVWz', 'dpSrAV', 'qEdPG7', 'rD13mk', 'uAyQFT', 'w0QrrA']
e = ['33r8sz', '7GSHwI', '9HLxKG', 'BBo1Uk', 'DGfbeM', 'F6NAQX', 'H9QqmV', 'JHyRYC', 'KH8cBZ', 'UvLAbO', 'cQRetc', 'h6bHVS', 'jGJkbF', 'u4RE4B']
for x in a:
    for y in b:
        for z in c:
            for i in d:
                for o in e:
                   mima = ''
                   mima = mima+x+y+z+i+o
                   #print(mima)
                   with open('mima.txt','a') as file:
                    file.write(f'{mima}\n')

开始爆破

得到压缩包密码:5tnsxtGqnFOKN1DpwjdpSrAVh6bHVS

3.base解码

解压 又是一堆 最后三个等号看着像base加密 这么长八成进行了多次base加密

这里我直接网上借鉴了一个脚本 循环base解码

import base64

s = ''
with open('flag.txt','r') as f:
    s = "".join(f)
x = s.encode('utf-8')#将读取的base编码字符串转换为bytes类型
while True:
    try:
        x = s
        s = base64.b16decode(s)#base16解码
        continue
    except:
        pass
    try:
        x = s
        s = base64.b32decode(s)#base32解码
        continue
    except:
        pass
    try:
        x = s
        s = base64.b64decode(s)#base64解码
        continue
    except:
        pass
    break

print(x.decode('utf-8'))#直接输出解码内容
#将解码内容写入txt文本
'''
with open('basejie.txt','w') as file:
    file.write(x.decode('utf-8'))#将bytes类型转换为str类型
'''

得到了flag:F{__y_4Lyav_StAo4esm!Gue4oa} 不过不太对劲 看着像栅栏加密

flag在第三栏 flag:FLAG{you_a4e_ve4y_so_Sma4t!}注:提交的时候FLAG小写

菜鸟1.0
关注
  • 29
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugkuCTF-MISC题Pokergame
am_03的博客
09-01 901
补充: 用010hex打开zip文件。 把504B0304后的第3、4个byte改成0000 即将0900改为0000 而504B0102后的第5、6个byte不需改成0000即可破解伪加密。 解题 下载,解压 文件有hint.txt,king.jpg,kinglet.jpg,Poke.zip 通过binwalk -e 和foremost分别分离king.jpg与kinglet.jpg 从king.jpg分离得到: 加密压缩包,加密了code.txt 尝试爆破无果后,尝试伪加密,成功 解压得到code.t
misc-addons:Odoo插件
04-29
[14.0] Odoo插件 :check_mark: :check_mark: :check_mark: :check_mark: :check_mark: 其他插件资料库版本号 [7.0] itpp-labs /邮件附件[14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / misc-addons ...
bugku---misc
lulu001128的博客
05-16 715
解题过程
贝斯手-MISC-bugku-解题步骤
weoptions的博客
12-01 1066
——CTF解题专栏——分享我的解题过程
bugku---misc---贝斯手
2201_75556700的博客
06-11 193
5、结合题目描述说的贝斯手,猜测应该是base解码。但是这段编码有点奇怪。一般==为base编码的结束符。这样看的话,这段文本可以拆成三段。这样一看,第二段很像md5哈希值,第三段像base编码。3、再结合图片,是古力娜扎,搜索了以下她的生日是1992。6、试着将第二段md5解密,第三段base58解码。2、zip需要密码,但是介绍里面给出了提示。4、破解flag.zip得到一段文本。5+58暗示着前面是5,后面是58。1、下载附件,解压之后得到下面文件。
ctf-BugkuCTF-misc
zhang14916的博客
08-03 1568
1.这是一张单纯的图片 使用winhex打开图片,在图片结尾发现一串&#开头的16进制串,直接对16进制字符hex解码即可 2.隐写 打开压缩包发现文件时坏的,放入tweakpng.exe中修复并加长高度,直接使用画图3D打开即可 3.telnet 解压发现是一个数据包,直接用wireshake打开,题目提到telnet,搜索telnet,按字节大小排序,阅读可直接看到答案 4...
bugku misc-神秘的文件
weixin_46578840的博客
08-01 126
下载压缩包解压得到flag.zip和logon.png 将图片改后缀为zip,对比他们的CRC32,发现是一样的,那么考点就是明文爆破, 明文爆破,得到密码 得到word文档发现啥也没有,丢到binwalk看一下(binwalk -Me filename) 得到这么多文件, 发现了flag.txt,base64解码得到flag ...
Bugku -disordered_zip【MISC
soysauce123的博客
08-09 419
可能会有同学想问为啥不能直接改成png格式,但是这个他只是其中含有了png文件本身并不是png除非你用010手动把png以后的十六进制分离出来才可以哈,可以直接修改的是它本身就是这个文件但是出题者故意改成其他文件格式我们才可以这样修改】咱思考思考图片也就那么几种,既然已经分离过了肯定就不用了,看看隐写方面,于是上网一查有一种软件可以直接争对pdf隐写,这不就好办了嘛。看看文件头,好像有发现这个应该和pdf有关,那么我们就大胆尝试这个就是pdf,所以将其文件头修改一下,然后又回归到图片类型了。......
BugkuCTF-Misc:想蹭网先解开密码
_Co1a
10-29 2559
方法一: step1、下载是个.cap的文件,破解过wifi的童鞋肯定知道这是wifi握手包,即采用WPA加密方式的无线AP与无线客户端进行连接前的认证信息包,通过握手包便可以对密码进行暴力猜解。 用到工具:用到无线网络工具(EWSA) step2、题目已经提示是11位手机号,而且已经给出了前7位,所以先写脚本生成一个字典文件 f=open('pass.txt','w') for i in range(0,10000): psd='1391040'+str(i).zfill(4.
不简单的压缩包 BugkuCTF-杂项-MISC
qq_33184105的博客
10-25 6600
**不简单的压缩包Bugku ** 1.emm。。。。看上去我是第一个写此题攻略的菜鸡,先声明,我只是个菜鸡。 2.我做不出来自闭的时候也想找writeup,发现网上没有,于是更自闭了。。。 3.攻略里有不严谨的地方,欢迎各位大佬在评论提意见,我保证不会改的 完整思路 下载过来先改名a.zip(提前说一下,不能用rar压缩这个软件打开压缩包,看到的文件数不完整,后来我用的是360压缩,大概是因为...
Bugku-Misc-贝斯手
lifeng_dc的博客
07-29 994
用记事本打开介绍.txt会忽略后面内容,用VScode比较好。属猴,测试密码是1992,打开flag.txt内容是。5的意思是MD5,58的意思是base58。选择前32位进行md5解码。也可用脚本解Base58。
misc-addons:其他Odoo插件
05-17
其他Odoo插件 该存储库包含我编写的各种Odoo插件。 请您自己承担风险使用。 不保证支持。
xorg-x11-fonts-misc-7.5-33.el9.noarch
07-04
xorg-x11-fonts-misc-7.5-33.el9.noarch
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
3-MISC-密码学入门知识-四
10-05
密码学入门知识-四 密码学是一门研究保护信息安全的科学, 涉及到加密、解密、身份验证、数字签名等多个方面。下面我们将详细介绍密码学的入门知识。 一、几种常见密码形式: 1. 栅栏易位法 栅栏易位法是一种...
GLM+vLLM 部署调用
qq_38915354的博客
06-13 1155
vLLM 框架是一个高效的大型语言模型(LLM)推理和部署服务系统
找出Python潜在的编程问题
svygh123的专栏
06-13 1064
Pylint 是一个非常强大的静态代码分析工具,主要用于检查 Python 代码的语法错误、代码风格问题以及潜在的编程错误。它是 Open Source Initiative 认证的开源软件,由 Logilab 团队开发维护。
第9章 类
最新发布
我走的每一步都算数
06-17 720
让一个类继承另一个类后,就可以添加区分子类和父类所需的新属性和新方法了。class Car:class ElectricCar(Car): # 继承Carself.battery = 85 # 新属性mycar = ElectricCar(2024, 'Au', 'A7') # 创建实例mycar.prt_battery() # 新方法熟悉Python 提供的选项,这样才能确定哪种组织方式是最佳的,并能理解别人开发的项目。
python迁移数据教程
2402_85292291的博客
06-13 698
if os.path.isfile(src_item_path): dest_item_path = os.path.join(dest_folder, item) shutil.copy2(src_item_path, dest_item_path) # 如果item是目录,递归调用migrate_data函数。2. 准备源文件夹和目标文件夹: 在您的计算机上创建两个文件夹,分别为源文件夹(source_folder)和目标文件夹(destination_folder)。将您希望迁移的数据放入源文件夹。
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1是一个开源项目,它的源代码可以在GitHub上免费获取和更新,支持多种Linux发行版和硬件平台。 ### 回答2: kbd-misc-2.5.1 是一个开源软件包,其中包含了一些与键盘和输入设备有关的工具和驱动程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值