实验吧-杂项-pilot-logic、ROT-13变身了

最新推荐文章于 2024-02-17 17:17:39 发布
最新推荐文章于 2024-02-17 17:17:39 发布
阅读量163 收藏
点赞数
文章标签: python 密码学
原文链接:http://www.cnblogs.com/RenoStudio/p/10541881.html
版权

1、pilot-logic

题上说password藏在文件里,直接丢到Winhex里,搜索pass就拿到flag了。

有的大佬提供了另一种方法,题上说是一个磁盘文件,有一个处理磁盘文件的软件autopsy,不过这个软件有点大(超过500M),可以直接导入后就能看到flag了。

 

2、ROT-13变身了

ROT13(回转13位,rotate by 13 places,有时中间加了个连字符称作ROT-13)是一种简易的替换式密码。

原理:(摘自百度百科)

套用ROT13到一段文字上仅仅只需要检查字元字母顺序并取代它在13位之后的对应字母,有需要超过时则重新绕回26英文字母开头即可。A换成N、B换成O、依此类推到M换成Z,然后序列反转:N换成A、O换成B、最后Z换成M。只有这些出现在英文字母里头的字元受影响;数字、符号、空白字元以及所有其他字元都不变。因为只有在英文字母表里头只有26个,并且26=2×13,ROT13函数是它自己的逆反: [1] 

对任何字元x:ROT13(ROT13(x))=ROT26(x)=x

换句话说,两个连续的ROT13应用函式会回复原始文字(在数学上,这有时称之为对合(involution);在密码学上,这叫做对等加密(reciprocalcipher))。

转换可以利用查找表完成,如下例所示:

ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz

NOPQRSTUVWXYZABCDEFGHIJKLMnopqrstuvwxyzabcdefghijklm

例如,下面的英文笑话,精华句为ROT13所隐匿:

How can you tell an extrovert from an

introvert at NSA?Va gur ryringbef,

gur rkgebireg ybbxf ng gur BGURE thl'f fubrf.

透过ROT13表格转换整片文字,该笑话的解答揭露如下:

Ubj pna lbh gryy na rkgebireg sebz na

vagebireg ng AFN?In the elevators,

the extrovert looks at the OTHER guy's shoes.

第二次ROT13函数将转回原始文字。

 题目给了我们一串ascii,直接rot13解密不行的,需要先将ASCII减13后再rot13解密。

写个程序吧ASCII每个都减13(这个从文件in.txt读取的,感觉python不太好像,于是用了C++):

#include<cstdio>
int main()
{
	freopen("in.txt", "r", stdin);
	int a;
	while(~scanf("%d",&a)){
		printf(" %d", a-13);
	}
 }

结果是:

70 76 65 71 32 73 83 32 102 108 97 103 123 119 119 119 95 115 104 105 121 97 110 98 97 114 95 99 111 109 95 105 115 95 118 101 114 121 95 103 111 111 100 95 63 63 63 63 125 10 77 68 53 58 51 56 101 52 99 51 53 50 56 48 57 101 49 53 48 49 56 54 57 50 48 97 97 99 51 55 49 57 48 99 98 99

再去转成字符串:FLAG IS flag{www_shiyanbar_com_is_very_good_????}MD5:38e4c352809e150186920aac37190cbc

可以看到,已经出flag了,不过是一部分,后面有个md5,应该是那四个?部分的字符,这个MD5在许多网站上都是无法查询的,于是用python爆破:

import hashlib

dic = '@[\]^_`{|}~!#$%&()*+,-./:;<=>?0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'
strs = '38e4c352809e150186920aac37190cbc'

for a in dic:
    for b in dic:
        for c in dic:
            for d in dic:
                s = 'flag{www_shiyanbar_com_is_very_good_' +str(a)+str(b)+str(c)+str(d)+'}'
                m = hashlib.md5()
                m.update(s.encode())
                if m.hexdigest()==strs:
                    print('Yes')
                    print(s)
                    exit()
                else:
                    print(s)

刚开始还以为????代表的四个字符加密后是那串MD5,最后才知道是整个flag。

得到flag:

转载于:https://www.cnblogs.com/RenoStudio/p/10541881.html

weixin_30319097
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验吧--安全杂项--ROT-13变身
Jason_ZhouYetao的博客
07-16 1225
做pwn做得头皮发麻,所以来做一下杂项来解解闷,正好也是我喜欢的密码学 首先根据题目的提示rot-13,所以先对题目所给出的进行编码 这个一看便是ASCII的代码,但是考虑到数据多还要进行凯撒的移位,所以自己写一个脚本来解答 #include &lt;stdio.h&gt; #include &lt;string.h&gt; #define maxsize 100 //author_Z...
实验ROT-13变身了 wp
young‘s blog
04-14 650
昨天在赛前培训的时候做题有一些感触,很难找到适合自己的在线加解密网站,这时候就要自己开发工具,不能总依赖于别人的工具,即使不会自己写也要会改别人的。也同时反思一下打了这么久ctf脚本都不会写的辣鸡本人。所以我决定痛改前非,好好编程,提高coding能力,加油。 题目:rot 破解下面的密文: 83 89 78 84 45 86 96 45 115 121 110 116 136 132 132 1...
实验吧_pilot
weixin_44681716的博客
05-04 473
实验目的 用过这次实验去检验我们前期对栈溢出的掌握程度 实验文件 链接:https://pan.baidu.com/s/1riY3T8_tcNUb_08ltAd3mA 提取码:5d4d 实验步骤 首先对pilot的保护机制进行检验 发现程序没有开启任何保护,且有可读、可写、可执行段,说明我们可以进行栈溢出操作。 对文件进行静态分析: 其实pilot前面的一大段都没有什么用,我们只需要看输入函数...
Gluster简单加密xlator rot-13模块的测试
phn_csdn的博客
11-27 788
最近在学习GlusterFs 的xlator相关,正好源码中有个最简单rot-13加密的模块,于是进行了简单的测试,看是否能够进行内容的加密写入和解密读出。 1、rot-13介绍ROT13(回转13位,rotateby13places,有时中间加了个减号称作ROT-13)是一种简易的置换暗码 。ROT13是它自己本身的逆反;也就是说,要还原ROT13,套用加密同样的算法即可得,故同样的操作可用再
ROT13加密和解密
热门推荐
neal1991的专栏
04-11 1万+
问题ROT13(回转13位)是一种简易的替换式密码算法。它是一种在英文网络论坛用作隐藏八卦、妙句、谜题解答以及某些脏话的工具,目的是逃过版主或管理员的匆匆一瞥。ROT13 也是过去在古罗马开发的凯撒密码的一种变体。ROT13是它自身的逆反,即:要还原成原文只要使用同一算法即可得,故同样的操作可用于加密与解密。该算法并没有提供真正密码学上的保全,故它不应该被用于需要保全的用途上。它常常被当作弱加密示例
log-pilot:收集docker容器的日志
02-02
使用log-pilot您可以从Docker主机收集日志并将其发送到集中式日志系统,例如elasticsearch,graylog2,awsog等log-pilot不仅可以收集docker stdout,还可以收集docker容器内的日志文件。 试试吧 先决条件: 码头...
son-vcdn-pilot:vCDN引导代码
02-05
子vcdn-pilot ======= 该存储库包含SONATA vCDN引导程序的描述符,代码和图像。 SONATA vCDN飞行员取决于以下VNF vTC:虚拟流量分类器 vCC:虚拟内容缓存 vTU:虚拟转码单元 还假定具有SDN功能的网络元素为各种...
istio-pilot.tar
08-22
istio-pilot.tar镜像,istio架构组成部分;方便下载,避免镜像下载时过慢的情况,下载完成后可以手动导入镜像。
flex-pilot-x-0.8.0.xpi
03-28
Flex Pilot A library for doing easy testing automation of Flash and Flex applications. Includes a locator/lookup mechanism, eventing, and an AS3 test.
son-hsp-pilot:SONATA的分层服务提供商试点
02-05
son-hsp-pilot:SONATA的分层服务提供商试点
攻防世界-MISC-新手题解
weixin_43486981的博客
08-25 9052
文章目录PDFgive_you_flag坚持60sGIF掀桌子如来十三掌steganoSimpleRAR PDF 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 附件下载下来是一个pdf图片 很明显是图片隐藏,根据提示应该图片下有什么东西 把pdf放到linux中,用鼠标选中图片部分,会发现隐藏的信息显示出来了 give_you_flag 题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包 附件是一个gif动图,点开发现某一帧好像有个二维码 使用stegsolve分析该gif(stegsolv
ROT13加密
qq_1300258993的博客
10-03 1635
ROT13: 是建在 UNIX 系统上的简单的加密程序,它也是简单的代替密码。在这种密码 中, A 被 N 代替, B 被 O 代替等等,每一个字母是环移 13 所对应的字母。 用 ROT13 加密文件两遍便恢复出原始的文件: P=ROT13ROT13 ( P )) ROT13 并非为保密而设计的,它经常用在互联网 Vsenet 电子邮件中隐藏特定的内容, 以避免泄露一个难题的解答等等。...
CTF攻防世界密码学
最新发布
苏生要努力
02-17 1297
观察题目,发现byte_to_long后的key右移12位后得2669175714787937,即0x97B99E652B261,共13位数字,转二进制就是52位,52+12 = 64 bits = 8 bytes,与原题key=os.urandom(8)对应。将文章中的所有大写字母提取出来,得到一串全部由ZERO与ONE组成的字符串,ZERO替换为数字0,ONE替换为数字1,从而得到一个二进制表示的数,再将此数转换为字符串即可。所以只要将a中的数字剑减3,换成asc||字符,得到字符串。
实验杂项记错本
Grey的博客
05-06 5953
1.小白鼠与蝙蝠的故事下载题目压缩包解出来是一个vbs文件,这题就是考验vbs能力了,如果是学c语言的人会感觉有点吃力。第一步千万!千万!千万!不要直接运行vbs(不管是不是这题还是其他vbs),这会有风险,先复制个副本在虚拟机(当然本题没那么危险啦)运行下,弹出框显示&quot;this_is_key&quot;,(⊙0⊙)如果有那么简单就好了,这里要注意下,当运行后这个vbs,原文件会被改写(幸好运行的是副本)。...
第一次团队比赛
jemo的博客
03-22 168
SLCTF2021 Web 1、 题目如下: 右键没反应,F12也不行,直接百度,发现Ctrl+U也可以打开源代码,但是。。。。 然后找到这个了,好像只有IE浏览器有这个东西 base64,得到SL{This_i4_flag!} MISC 1、 打开附件,更改格式为zip,有张图片 放入WinHex或者101中,直接搜flag 不过有两个flag,第一不是的 2、 打开附件,还是更改格式,不出意外的还是张图片 这次WinHex中,没找到什么有用的东西 所以,我选择打开图片属性 3、 打
xctf攻防世界 CRYPTO高手进阶区 safer-than-rot13
l8947943的博客
02-23 867
0x01. 进入环境,下载附件 题目给了一个无后缀文件,我们尝试直接用winhex打开,如图: 0x02. 问题分析 0x02_1. 转rot13 题目按时比rot13更为安全,我们尝试直接转为rot13后的结果。在线解析地址如下: http://www.hiencode.com/rot13.html 我们复制winhex中对应的ascii码,得到对应的rot13值,如图: 0x02_2. 词频分析 这点参考的大佬的wp,为什么能想到词频分析我实在没思路!分析地址: https://quipqiup.c
实验吧安全杂项WP(一)
Yale的博客
03-20 6694
1.紧急报文(http://www.shiyanbar.com/ctf/1955) 密文都由ADFGX,百度一下,发现有个ADFGX密码 密码表如图 对应着解密即可 FA XX DD AG FF XG FD XG DD DG GA XF FA flagxidianctf 提交:flag_Xd{hSh_ctf:flagxidianctf}2.flag.xls(http://www.
ROT-13
greyfreedom的专栏
04-17 2859
ROT13(回转13位,rotateby13places,有时中间加了个减号称作ROT-13)是一种简易的置换暗码。 它是一种在网路论坛用作隐藏八卦、妙句、谜题解答以及某些脏话的工具,目的是逃过版主或管理员的匆匆一瞥。ROT13被描述成“杂志字谜上下颠倒解答的Usenet对等体”。(Usenet equivalent of a magazine printing the answer to
实验密码学WriteUp(一)
Yale的博客
03-19 9415
这个系列的文章会将简单的题目放在一起介绍,稍难的题目会单独拿出来写,现在开始。 1.js(题目连接:http://www.shiyanbar.com/ctf/1779) 打开网页查看源码,复制源码至Chrome的console,将代码中的eval改为console.log,回车后显示 一看就知道是unicode编码,找网站在线解码即可 2.NSCTF crypto200(连接:http:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值