攻防世界——crypt

最新推荐文章于 2024-01-03 18:35:20 发布
最新推荐文章于 2024-01-03 18:35:20 发布
阅读量194 收藏
点赞数
文章标签: 网络安全 算法 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcj126/article/details/134165070
版权

这道题的考点是RC4加密

我们要获得key和明文,来得到flag

我觉得这道题最大的难点就是脚本这一关,我卡了许久:

前面IDA查壳什么的,我就不多赘述了

直接进入IDA操作界面、

你运行一次程序,试过就知道,开局的这个error和nicejob就是最后程序给我们的

我们跟进看一下

这道题主体没什么大的难度,就让你认识下RC4加密

RC4加密算法-CSDN博客

最后这个12345678就是S表

而明文

肯定在最后比对里面去找

说了那么多 ,接下来这个脚本真是让我头疼,这个编码问题

#coding=gbk
import base64
from Crypto.Cipher import ARC4
def rc4_decrypt(data, key):  # RC4解密函数
    data = base64.b64decode(data)
    key = bytes(key, encoding='utf-8')
    enc = ARC4.new(key)
    res = enc.decrypt(data)
    res = str(res, 'utf-8')
    return res
key = "12345678abcdefghijklmnopqrspxyz"  # Str
byte_14013B000 = [0x9E, 0xE7, 0x30, 0x5F, 0xA7, 0x01, 0xA6, 0x53, 0x59, 0x1B, 0x0A, 0x20, 0xF1, 0x73, 0xD1, 0x0E, 0xAB,
                  0x09, 0x84, 0x0E, 0x8D, 0x2B]
tmp = [0] * len(byte_14013B000)
for i in range(len(byte_14013B000)):
    tmp[i] = byte_14013B000[i] ^ 0x22
data = base64.b64encode(bytes(tmp)).decode()  # 这里注意python3的解码编码方式与python2不同,要加个decode()方法
decrypt_data = rc4_decrypt(data, key)  # RC4解密
print('答案:', decrypt_data)

不使用

这个gbk就是错的,我搞了大半天,真难受

_Nickname
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
XCTF-攻防世界-密码学crypto-新手练习区-writeup
Ryannn_的博客
10-23 9753
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
git-crypt.exe
08-18
对于Git上私密的或者不愿共享的文件进行加密,在本地生成密钥,然后copy给需要的队友,解密操作只需一次,可保证私密文件只对可信任的人是文明显示,其他人打开都是乱码
攻防世界 Crypto高手进阶区 7分题 Decrypt-It-easy
闵行小鱼塘
02-03 936
继续ctf的旅程,攻防世界Crypto高手进阶区的7分题,本篇是Decrypt-It-easy的writeup
攻防世界crypt(RC4)
ASV大宝的博客
02-03 1519
分享攻防世界crypt(RC4)
CTF逆向总结(一)
热门推荐
沐一 · 林 的博客
10-17 1万+
目录 CTF 逆向总结 题目类型总结: 汇编操作类总结: ASCII码表类总结: 逆向、脚本类总结: 栈、参数、内存、寄存器类总结: 函数类总结: IDA等软件类总结: 算法类总结: main函数主逻辑分析(C语言) 不能正常运行的exe文件类型: bugku 逆向入门:(实际TxT文件、不能直接运行) 攻防世界的csaw2013reversing2:(运行乱码、int3断点考察、函数积累、不能直接运行) 攻防世界parallel-comparator-200:(.c文件、.
攻防世界_Crypto_easychallenge
Altering_Ji的博客
03-22 3217
攻防世界Crypto类新手练习区题目,easychallenge,用uncompyle6反编译得到Python源码
攻防世界Crypto第一页-进阶区
weixin_44159598的博客
04-01 1994
你猜猜 打开附件明显为 16 进制,查询得知为 zip 的文件开头 打开 Winhex 后,新建文件,将内容导入保存为 1.zip,打开压缩包 此时发现压缩包有密码,使用 ziperello 爆破解密 解出 flag enc 附件: 可以看到为 zero 和 one ,明显为二进制,全部转换为 0 和 1,这时候可以利用 word 等专业 文字编辑工具 将二进制转为字符串 明显的 bas...
攻防世界crypt(考点:RC4)
Eneldo的博客
03-21 892
下好断点后,f9进入local windows debugger,进入第一断点处,f8单步跟进,到sub_1400054D0(“%s”, v10);处随意输入22位字符串,之后继续f8跟进,进入第二断点,选中进行异或的语句,tab切换进入对应汇编界面,可以看到出现了xor,说明此处进行了对22位字符串的异或处理,一一对应后可以发现rdx寄存器存的是目标值,光标移动到寄存器上面,得到的第一个值就是目标值,持续循环22次可得到所有所需目标值,记录后用脚本解密。自此我们可以判断加密方式是。(断点一,进入主函数。
攻防世界】Reverse——crypt writeup
2301_77295404的博客
01-03 459
就是对输入的内容进行处理后与一个数组做对比,相同则输出“nice job”。猜测“nice job"是输入正确答案后的输出,ctrl+x定位到代码。
crypt攻防世界小合集
weixin_65204980的博客
12-04 48
云影密码又称01248密码,是古典密码中的一种密码原理。密码是一个字符串,各个部分以数字0分隔之后再将各个部分的数字相加,对照英文顺序表进行解密。给出文本开头为504b常见zip的头文件,修改后缀为zip、解压要密码直接爆破为123456得到flag。题目给出一个流量包直接搜索flag找到udp的一串特殊字符转ascii得到flag。IJEVIU2DKRDA====与加密的密文对比发现是仿射密码。仔细观察r5yg像围起一个数字t以此类推吃其他的得到flag。出来的是培根再解得到flag。
攻防世界】学习记录-crypto(系数2 part2)
龟速更新的九某人
10-19 1378
攻防世界】学习记录-crypto(系数2)0533 幂数加密 0826 工业协议分析2 0827 sherlock 1052 crypto垃圾邮件
AndroidCrypt-master_Encrypt_android_
10-02
AES encryption decryption in Android.
AR Crypt转换
10-04
AR Crypt.rar
php使用crypt()函数进行加密
10-19
主要为大家详细介绍了php使用crypt()函数进行加密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
CriptoUpload_crypt_AsFarasIKnow_源码
10-02
Simple program to crypt a string of any size as far as i know
as crypt加密解密
01-08
as crypt加密解密
攻防世界题目练习——Crypto密码新手+引导模式(一)(持续更新)
qq_48550824的博客
09-08 3167
题目名字Caesar就是恺撒密码,也就是把每个字母移动相同的位数变成另一个字母,观察比较cyberpeace和oknqdbqmoq也看得出,字母相同的位置变化后的字母也相同,于是数一下移动的位数。上一题flag的格式为cyberpeace{xx_xx_xx_xx},因此猜测本题{}前面的内容为cyberpeace。联想到上一题拿到的flag的格式,可以看出是比较规律的一串字符。————待更新————————————————————题目提示说留下了明文。不懂,这和密码有啥关系。
攻防世界- CRYPTO -练习区12题解
TY_JUST的博客
04-28 3152
攻防世界- CRYPTO-新手区 一、base64 题目描述: 元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。 解题过程: 得到一个txt
crypto-j(攻防世界
qq_43029980的博客
04-09 3896
攻防世界-crypto 一、base64 题目:Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9 1、知识补充 一、什么是Base64? 百度百科中对Base64有一个很好的解释:“Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法”。 什么是“可打印字符”呢?为什么要用它来传输8Bit字节码呢?在回答这两个问题之前我们有必要来思考一下什么情况下需要使用到Base64?Base64一般用
win32crypt
最新发布
01-11
win32crypt是一个Python模块,它提供了对Windows操作系统中加密和解密功能的访问。它是基于win32security模块的,该模块是Windows安全API的接口。 以下是一个使用win32crypt模块进行加密和解密的示例: ```python ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Nickname

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值