TJCTF之Bad Cipher

最新推荐文章于 2022-05-18 17:17:08 发布
最新推荐文章于 2022-05-18 17:17:08 发布
阅读量339 收藏
点赞数
分类专栏: 逆向 reverse python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010334666/article/details/82319791
版权
逆向 同时被 3 个专栏收录
18 篇文章 5 订阅
订阅专栏
reverse
15 篇文章 0 订阅
订阅专栏
python
3 篇文章 0 订阅
订阅专栏

博客已经转移

https://noone-hub.github.io/

经过两三天的看代码,学会了好多python语法,懂了好多python的东西,特此来记录下,不过通过题目学习到的更多是一种思维,还得多谢大佬的writeup,一边看一边问,大佬已经没耐心了,然后自己琢磨发觉大佬的writeup也出了点小瑕疵,特此记录下吧。

因为现在刚完成的是后面一道题,所以先发下后面一道题的思路

题目有给两个东西,bad_cipher.py 和flag.enc  flag.enc打开后是一串密文(为什么是密文,hint可以看出,一堆我不认识的东西也叫密文),然后看hint

Written by nthistle My friend insisted on using his own cipher program to encrypt this flag, but I don't think it's very secure. Unfortunately, he is quite good at Code Golf, and it seems like he tried to make the program as short (and confusing!) as possible before he sent it. I don't know the key length, but I do know that the only thing in the plaintext is a flag. Can you break his cipher for me?

谷歌翻译会吧

由nthistle撰写
我的朋友坚持使用他自己的密码程序来加密这个标志,但我不认为这是非常安全的。 不幸的是,他非常擅长Code Golf,看起来他在发送之前试图让程序尽可能短(并且令人困惑!)。
我不知道密钥长度,但我知道明文中唯一的东西是标志。 你能为我破解他的密码吗?

Code Golf自己百度一下,简单来说就是写代码短,然后完成功能,然后很可能看不懂,flag(翻译成标志)这个东西最好不要让谷歌翻译,flag原版就好理解了,文中给了加密后的密文,python算下长度112 ,这串是flag经过bad_cipher.py加密过后的密文,打开bad_cipher.py

message = "[REDACTED]"
key = ""

r,o,u,x,h=range,ord,chr,"".join,hex
def e(m,k):
 l=len(k);s=[m[i::l]for i in r(l)]
 for i in r(l):
  a,e=0,""
  for c in s[i]:
   a=o(c)^o(k[i])^(a>>2)
   e+=u(a)
  s[i]=e
 return x(h((1<<8)+o(f))[3:]for f in x(x(y)for y in zip(*s)))

print(e(message,key))

从逻辑上来看很清晰,e函数便为encode函数,flag经过encode(flag,key)后变成那串东西,我们目前不知道的是key和key的长度,但密文的长度我们知道112,从代码上看,有点难看,把他全部转换成我们习惯的代码

def encode(m,k):
    l=len(k)
    s=[m[i::l]for i in range(l)]
    for i in range(l):
        a,e=0,""
        for c in s[i]:
            a=ord(c)^ord(k[i])^(a>>2)
            e+=chr(a)
            s[i]=e
    return "".join(hex(ord(f)+(1<<8))[3:] for f in "".join("".join(y) for y in zip(*s)))

其实这代码我还是看不懂的,因为我没学过python,然后,我用自己随便输入的key和message进去,加密,得到的密文长度发觉跟输入的message长度有关系,密文长度除以2等于message长度,也就是说,flag的长度为112/2=56,知道flag长度有什么用?其实到这里我也不知道了,看了大佬writeup,得到一个知识点,若len(flag)%len(key)!=0,也就是说有余数,那余数丢掉的话,我们根本没法解密,反推出flag,所以说,key的长度跟flag长度也是有关系的,所以我们可以进行猜测了,flag的长度为多少呢,从切片这里来看m[i::l] l为key的长度,可以推出,key的长度不会太长,再者我们知道什么? flag的开头为"tjctf{", 然后进行一位一位爆破,别一起来,当初我一起来,跑了半个钟没跑出来,跑的脚本给你们

mes="tjctf{"
code="473c23192d47"

def encode(m,k):
    l=len(k)
    s=[m[i::l]for i in range(l)]
    for i in range(l):
        a,e=0,""
        for c in s[i]:
            a=ord(c)^ord(k[i])^(a>>2)
            e+=chr(a)
            s[i]=e
    return "".join(hex(ord(f)+(1<<8))[3:] for f in "".join("".join(y) for y in zip(*s)))

def Getkey6(message,coder):
    key=""
    for i in range(6):
        for c in range(33,126):
            if encode(message[i],chr(c)) == coder[2*i:2*i+2]:
                key+=chr(c)
    return key

key6=Getkey6(mes,code)

code是从密文截取下来的,每个mes字符对应两个code字符,然后前6位key得到了,然后就是要得到第7,第8位key了,这里我也卡了很久,怎么得到啊,我尝试用爆破的方法,然后推出了n组字符,然后想到知道密文要反推出key和mes会产生碰撞(个人理解)也就是算法存在多解的情况,然后这个方法失败,又得看大佬writeup,看大佬writeup发觉大佬没解释,直接给脚本啊,无语,看脚本看不懂,只好自己琢磨,琢磨半天终于出来了,从encode函数来看,

第一次a为0,a>>2还是0,所以就是a=ord(c)^ord(k[i]), 我们现在反推回去,我们是有a,要推出c,也就是c=chr(ord(a)^ord(k[i]) 

第二次呢a=ord(c)^ord(k[i])^(a>>2) 要反推出c,也就是c=chr(ord(第二位字符)^ord(k[i])^(ord(第一位字符)>>2)   )

第三次呢同理,就是c=chr(ord(第三位字符)^ord(k[i])^(ord(第二位字符)>>2))

以此类推,可以得到一连串的关系式啊,然后便可以解密了

m="473c23192d4737025b3b2d34175f66421631250711461a7905342a3e365d08190215152f1f1e3d5c550c12521f55217e500a3714787b6554".decode("hex")

flag=""

for Blast in range(32,126):
    for last in range(32,126):
        key=key6+chr(Blast)+chr(last)
        l=len(key)
        s=[m[i::l] for i in range(l)]
        for i in range(l):
            e=""
            a=s[i][0]
            t=chr(ord(a)^ord(key[i]))
            for j in s[i][1:]:
                e+=chr(ord(j)^ord(key[i])^(ord(a)>>2))
                a=j
                s[i]=t+e
            flag="".join(f for f in "".join("".join(y) for y in zip(*s)))
            if flag[len(flag)-1:len(flag)] == "}" :
                print "key: "+ key + " flag: "+flag

这就是解密,第一位要特殊处理下,然后从这里跑可以跑出flag,不过你得找,很难,然后我又开始了苦逼的python学习,如何过滤特殊字符以及没用字符,其实我也不确定哪些是没用的,感觉没用就删掉了,然后过程不细说了,贴上脚本

#!/usr/bin/env python
# coding=utf-8


mes="tjctf{"
code="473c23192d47"

def encode(m,k):
    l=len(k)
    s=[m[i::l]for i in range(l)]
    for i in range(l):
        a,e=0,""
        for c in s[i]:
            a=ord(c)^ord(k[i])^(a>>2)
            e+=chr(a)
            s[i]=e
    return "".join(hex(ord(f)+(1<<8))[3:] for f in "".join("".join(y) for y in zip(*s)))

def Getkey6(message,coder):
    key=""
    for i in range(6):
        for c in range(33,126):
            if encode(message[i],chr(c)) == coder[2*i:2*i+2]:
                key+=chr(c)
    return key

key6=Getkey6(mes,code)
#get the key 6

m="473c23192d4737025b3b2d34175f66421631250711461a7905342a3e365d08190215152f1f1e3d5c550c12521f55217e500a3714787b6554".decode("hex")
flag=""

encoder="473c23192d4737025b3b2d34175f66421631250711461a7905342a3e365d08190215152f1f1e3d5c550c12521f55217e500a3714787b6554"
for Blast in range(32,126):
    for last in range(32,126):
        key=key6+chr(Blast)+chr(last)
        l=len(key)
        s=[m[i::l] for i in range(l)]
        for i in range(l):
            e=""
            a=s[i][0]
            t=chr(ord(a)^ord(key[i]))
            for j in s[i][1:]:
                e+=chr(ord(j)^ord(key[i])^(ord(a)>>2))
                a=j
                s[i]=t+e
            value=0 #标志位,记录是否有特殊字符
            flag="".join(f for f in "".join("".join(y) for y in zip(*s)))
            #下面一段循环过滤特殊字符
            for x in flag :
                if value ==1 :
                    break
                for k in "+-*/~!@#$%^&*;\'\':\"\"|[]\\().?":
                    if k == x:
                        value = 1
                        break
            for x in flag  :
                if value ==1 :
                    break
                for k in range(0,32):
                    if chr(k) == x :
                        value=1
                        break
            #下面要输出了
            if flag[len(flag)-1:len(flag)] == "}" and value ==0:   
                if encode(flag,key) == encoder :
		    print encode(flag,key)
                    print "key: "+ key + " flag: "+flag 
                    exit(0)

这是全套的,具体还有什么不懂可以留言,大神具体名字不透露了,有想要知道的也可以私聊,多谢那位K开头的大神,虽然writeup有些地方有小瑕疵

题目:链接: https://pan.baidu.com/s/1RK1ZIyHLkcM_Cj4oaMjxmg 密码: 6g2w

链接: https://pan.baidu.com/s/1otowXfOilpEWo5W9HHClIw 密码: a96y

NoOneGroup
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF 每日一题 Day35 Cipher
ChaoYue_miku的博客
02-04 1253
题目名称:Cipher 题目类型:Crypto 题目来源:BUUCTF 题目描述:还能提示什么呢?公平的玩吧(密钥自己找) Dncnoqqfliqrpgeklwmppu 注意:得到的 flag 请包上 flag{} 提交, flag{小写字母}
[tjctf 2023] crypto,pwn,rev部分
最新发布
weixin_52640415的博客
05-28 1616
三块没有一个通关的。rev差两个,crypto.pwn都差一题。
TJCTF 2022 Forenscis
wha1e的博客
05-18 267
TJCTF 2022 Forenscis
2019年CTF4月比赛记录(二):“掘安杯”、TJCTF部分Web题目writeup与重解
極品━═☆宏的博客
04-14 2267
写在前面的: 这次比赛总体上还好吧,虽然并没有做出特别多的题目,只有8道,但是经过这个比赛,包括后面的复现,还是能学到点东西的,对自己而言也算是一种提升吧。起码相较于两个月前还是能感觉到自己的进步的。 具体的writeup官方也给出来了,我只在这里写出自己的做题记录,可能有的比较复杂,还望见谅。 比赛时间:2019年4月6日 复现时间:2019年4月8日 一、Writeup:(基本上是密码、MIS...
CTF密码学总结(二)
热门推荐
沐一 · 林 的博客
11-03 2万+
CTF 密码学总结 出人意料的flag: 指在题目中获取到了flag,但是这个flag可能长得不像flag,或者flag还要经过进一步的脑洞处理,而不是常规的解密处理。 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述暗
cipher_CIPHER_
09-29
标题中的"Cipher_CIPHER_"可能指的是密码学中的加密算法或安全协议,这在IT行业中是非常重要的一环,特别是在数据传输、网络安全以及信息安全存储等领域。"Hi3520D"则可能是一个芯片型号,通常用于处理视频编码、...
Caesar_CaesarCipher_
09-29
5. **历史意义**:虽然凯撒密码在今天看来并不安全,但它在历史上起到了重要作用,是现代密码学的基础之一,启发了后续更复杂、更安全的加密技术的发展。 在压缩包文件名称列表中的"Caesar"可能包含的是关于凯撒...
sqlitecipher.zip
05-27
SQLiteCipher是一款针对SQLite数据库进行加密的开源库,它在SQLite的基础上提供了一层强大的安全性,确保存储在数据库中的数据不被未经授权的访问。SQLiteCipher通常与应用程序开发框架如Qt结合使用,为移动应用、...
test-cipher-pj
04-28
File-Cipher Class FileCipherStream public class FileCipherStream FileCipherStream提供档案的加密与解密。因为使用filestream ,所以可轻松应用在多数的档案上。 加密的类型预设为AES ,使用者务必要将金钥...
cipher-core.js
04-25
cipher-core.js
tjctf-2015:TJCTF 2015 的文章
06-03
TJCTF - in/s/ane 问题解决方案,由 in/s/ane 团队在挑战赛期间。 我们排名第二。
Ciphers:用于解密简单文本密码(例如Atbash,Caesar,Viginere等)的程序的存储库
05-25
这是tmck-code.net的密码库。 包含Atbash,Caeser和Vigenère密码的Java实现。
Cipher加密解密
09-28
Cipher加密解密
CTF-Crypto必备自动解密神器-Ciphey
Love&Share
10-27 1万+
Ciphey-自动解码神器 Github地址:https://github.com/Ciphey/Ciphey 建议给作者点星✔️ 使用自然语言处理和人工智能以及一些常识的全自动解密/解码/破解工具 特性 支持 30+的加密方法 例如编码(二进制,base64)和常规加密(例如 Caesar 密码,重复密钥 XOR 等) 有关完整列表,请单击此处 具有增强搜索功能的定制人工智能(AuSearch)可以回答“使用了哪种加密技术?" 解密时间不到 3 秒 定制的自然语言处理系统 Ciphey 可以确定某些
tjctf2018部分题解
木槿华年的博客
08-17 767
本文由多位大佬的题解整理而来,仅供学习参考 RC4获得了L - 40分 Alphabet = #_23456789abcdefghijklmnopqrstuvwxyz Key = pq_xc589r3nb#mgjtkh7w2dlfvy4eaoi6uzs 密文:wpwt#5ng4_qbitp#8mq59r_g866c4t59c6vy6tisj4af6bprfnbd_wrq2wjmr4ld_s...
TJCTF之Online Banking
NoOneGroup
09-13 261
博客已经转移 https://noone-hub.github.io/ 又get到新知识,可以,记录下, 先查看c代码 #include <stdio.h> #include <stdlib.h> #include <string.h> #define PIN_SIZE 4 #define NAME_SIZE 32 int verify_pin(ch...
TJCTF之Future Canary Lab
NoOneGroup
09-07 226
博客已经转移 https://noone-hub.github.io/ 题目原以为很简单,然后做起来才发觉自己这个知识点又不知道,srand函数是按照特定算法计算出seed来的,题目用的是当前时间,也就是说我们连接上他服务器,然后这时候生成的seed跟他就一样了,然后rand也就得出来了,题目不难,就是一个知识点,看wp后自己写的代码贴上 #!/usr/bin/env python ...
TJCTF之 Tilted Troop
NoOneGroup
08-30 388
博客已经转移 https://noone-hub.github.io/ 倒不是说这题目有多难,是我太菜,从中学到了点东西,发出来理清下思路,记录下 先贴上主函数代码 int __cdecl main(int argc, const char **argv, const char **envp) { __gid_t rgid; // ST04_4@1 char *v4; // rb...
Java Cipher
04-04
The Java Cipher class provides encryption and decryption functionality in Java. It uses a cryptographic algorithm to perform the encryption and decryption operations. Some common symmetric encryption ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值