python 重定向 ctf_python(N1CTF)

最新推荐文章于 2024-04-17 08:06:00 发布
最新推荐文章于 2024-04-17 08:06:00 发布
阅读量243 收藏
点赞数
文章标签: python 重定向 ctf

文件是两个python源码

我们来分析一下:

challenge.py:

```from N1ES import N1ES //导入另一个文件类

import base64 //导入关于base64的包

key = "wxy191iss00000000000cute" //给key赋值

n1es = N1ES(key)****** //将key带入N1ES的函数中

flag = "N1CTF{*****************************************}" //将N1CTF集合给flag变量

cipher = n1es.encrypt(flag)****** //对flag变量使用n1es类的encrypt(加密)方法

print base64.b64encode(cipher) # HRlgC2ReHW1/WRk2DikfNBo1dl1XZBJrRR9qECMNOjNHDktBJSxcI1hZIz07YjVx //输出经过base64编码的密文,也就是经过了两轮加密。

N1ES.py:

```# -*- coding: utf-8 -*-

def round_add(a, b):

f = lambda x, y: x + y - 2 * (x & y)

res = ''

for i in range(len(a)):

res += chr(f(ord(a[i]), ord(b[i])))

return res

def permutate(table, block): //将传参作为遍历table和block

return list(map(lambda x: block[x], table)) //

def string_to_bits(data): //data代表self.key参数

data = [ord(c) for c in data] //ord(c)返回对应的 ASCII 数值,for用c遍历key

l = len(data) * 8 //len根据data数据长度*8赋值给l

result = [0] * l //将列表【0】 * l

此时我已经看不懂要干嘛了,对数据元素全0操作?上面这张图基本就是目前对key1的操作。

pos = 0 //pos变量赋值为0

for ch in data: //用ch遍历data

for i in range(0,8): //用i遍历从下标0开始下标8结束

result[(pos<<3)+i] = (ch>>i) & 1 //<

pos += 1

return result

这是返回return result的值。我接下来可以又去看N1ES类。

```s_box = [54, 132, 138, 83, 16, 73, 187, 84, 146, 30, 95, 21, 148, 63, 65, 189, 188, 151, 72, 161, 116, 63, 161, 91, 37, 24, 126, 107, 87, 30, 117, 185, 98, 90, 0, 42, 140, 70, 86, 0, 42, 150, 54, 22, 144, 153, 36, 90, 149, 54, 156, 8, 59, 40, 110, 56,1, 84, 103, 22, 65, 17, 190, 41, 99, 151, 119, 124, 68, 17, 166, 125, 95, 65, 105, 133, 49, 19, 138, 29, 110, 7, 81, 134, 70, 87, 180, 78, 175, 108, 26, 121, 74, 29, 68, 162, 142, 177, 143, 86, 129, 101, 117, 41, 57, 34, 177, 103, 61, 135, 191, 74, 69, 147, 90, 49, 135, 124, 106, 19, 89, 38, 21, 41, 17, 155, 83, 38, 159, 179, 19, 157, 68, 105, 151, 166, 171, 122, 179, 114, 52, 183, 89, 107, 113, 65, 161, 141, 18, 121, 95, 4, 95, 101, 81, 156, 17, 190, 38, 84, 9, 171, 180, 59, 45, 15, 34, 89, 75, 164, 190, 140, 6, 41, 188, 77, 165, 105, 5, 107, 31, 183, 107, 141, 66, 63, 10, 9, 125, 50, 2, 153, 156, 162, 186, 76, 158, 153, 117, 9, 77, 156, 11, 145, 12, 169, 52, 57, 161, 7, 158, 110, 191, 43, 82, 186, 49, 102, 166, 31, 41, 5, 189, 27]

def generate(o):

k = permutate(s_box,o) //使用s_box,o作为参数,使用permutate方法

b = []

for i in range(0, len(k), 7):

b.append(k[i:i+7] + [1])

c = []

for i in range(32):

pos = 0

x = 0

for j in b[i]:

x += (j<

pos += 1

c.append((0x10001**x) % (0x7f))

return c

class N1ES:

def __init__(self, key): //初始化方法,传参key

if (len(key) != 24 or isinstance(key, bytes) == False ): //如果key的长度等于24或者,判断key是否是字节类型,并返回值

raise Exception("key must be 24 bytes long") //raise抛出异常,raise后面的语句将不能执行

self.key = key //外部传来的key参数转变为N1ES的变量self.key

self.gen_subkey() //参数返回值作为N1ES变量

def gen_subkey(self):

o = string_to_bits(self.key) //o变量等于string_to_bits方法的返回,self.key变量作为传参,我们转到string_to_bits方法查看

k = [] //空列表

for i in range(8): //range(8)也相当于range(0,8),i遍历

o = generate(o) //将o当作参数,使用 generate方法

k.extend(o)

o = string_to_bits([chr(c) for c in o[0:24]])

self.Kn = []

for i in range(32):

self.Kn.append(map(chr, k[i * 8: i * 8 + 8]))

return

def encrypt(self, plaintext):

if (len(plaintext) % 16 != 0 or isinstance(plaintext, bytes) == False):

raise Exception("plaintext must be a multiple of 16 in length")

res = ''

for i in range(len(plaintext) / 16):

block = plaintext[i * 16:(i + 1) * 16]

L = block[:8]

R = block[8:]

for round_cnt in range(32):

L, R = R, (round_add(L, self.Kn[round_cnt]))

L, R = R, L

res += L + R

return res

weixin_39915204
关注
[网络安全自学篇] 十九.Powershell基础入门及常见用法(一)
杨秀璋的专栏
10-28 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解。这篇文章将讲解Powershell基础入门知识,包括常见的用法,涉及基础概念、管道和重定向、执行外部命令、别名用法、变量定义等。Powershell被广泛应用于安全领域,甚至成为每一位Web安全必须掌握的技术。
DES 和AES加密算法(python实现)
qq_43198387的博客
03-08 2209
DES 和AES加密算法(python实现) (1) DES算法 from Crypto.Cipher import DES from binascii import b2a_hex, a2b_hex class MyDESCrypt: def __init__(self, key=''): # 密钥长度必须为64位,也就是8个字节 if key != '': self.key = key.encode('utf-8') e
CTF之302重定向
King
09-13 6406
首先,让我们来了解一下,什么是302重定向。 百度百科定义如下: 302重定向又称之为暂时性转移(Temporarily Moved ),英文名称:302 redirect。 也被认为是暂时重定向(temporary redirect),一条对网站浏览器的指令来显示浏览器被要求显示的不同的URL,当一个网页经历过短期的URL的变化时使用。一个暂时重定向是一种服务器端的重定向,能够被搜索引擎蜘蛛...
【web-ctfctf-pikachu-url重定向
一个努力生活的人的博客
08-23 1481
ctf-pikachu-url重定向
python(N1CTF) 100详解
gbxiaowang的博客
05-03 2157
N1es.py challenge.py 题中有两个文件,一个是封装好的N1ES.py,另一个是challenge.py,通过调用n1se实现加密操作。 逐步分析其加密生成方式: 1.首先给出了key key=“wxy191iss00000000000cute” 先调用的是string_to_bits函数 o = string_to_bits(self.key) def string_to...
python-challengepython家庭作业的存储库-训练营第4周和第5周
02-14
Python挑战 python家庭作业的存储库-UPenn Bootcamp
python-challenge:Python挑战
04-03
Python挑战 Python挑战:Py Me Up,Charlie 开户银行 ![Cash-Money](工作目录/作业/ Python / python-challenge / PyBank / cash-money.png) 在这个挑战中,您的任务是创建一个Python脚本来分析公司的财务记录。 计算以下各项: 数据集中包含的总月数 整个期间的“利润/亏损”净额总计 计算整个期间的“利润/亏损”变化,然后求出这些变化的平均值 整个期间的利润(日期和金额)增幅最大 在整个期间内,损失(日期和金额)的减少幅度最大 PyPoll ![投票站](工作目录/作业/Python/python-challenge/PyPoll/polling-station.jpg) 在这项挑战中,您的任务是帮助一个乡村小镇现代化其计票流程。 计算以下各项: 总投票数 获得选票的候选人的完整清单 每
De1ctf 2020 -‘check in’ writeup
01-09
.htaccess是Apache服务器配置文件的一种,它允许用户在特定的目录下自定义服务器行为,例如重定向、URL隐藏、访问控制等。在该题中,攻击者的目标可能是上传一个包含恶意规则的.htaccess文件,以实现文件访问权限的...
CTF_WP-攻防世界web题解(1),2024年最新网络安全零基础
最新发布
2401_83974607的博客
04-17 1146
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
CTF题解NO.00003】moeCTF 2020 - official write up by arttnba3
arttnba3的博客
11-20 4664
github pages blog addr 文章目录[github pages blog addr](https://archive.next.arttnba3.cn/2020/09/07/%E3%80%90CTF%E9%A2%98%E8%A7%A3-0x03%E3%80%91moeCTF2020-write-up-by-arttnb3/)0x00.绪论0x01.PwnPwn从入门到入狱WelcomeBaby Pwn - ret2textBaby Shellcode - shellcodeunusual
Buuctf-01
Usashi的博客
10-27 1341
Basic Linux Labs 参考链接 ssh -p 28309 root@node4.buuoj.cn -p指定端口,root为用户名,@后为ip地址 第一次连接需要输入yes ls ../ cat ../flag.txt flag{2a02935d-b864-48c0-850c-f8f4ef1e11cd} BUU LFI COURSE 1 <?php /** * Created by PhpStorm. * User: jinzhao * Date:.
PythonChallenge
dene_jucember的博客
05-07 387
The Python Challenge 提示需要修改URL,照片中显示三个数字238,38在2的右上角表示次方,修改URL地址为http://www.pythonchallenge.com/pc/def/274877906944.html 图片提示显示K→M,O→Q,E→G,观察获得替换规律:将每个字母向后两位的字母替换原字母组成新的字符串。 `def solve_1(string): letters = "abcdefghijklmnopqrstuvwxyz" ret = []
渗透学习-CTF篇-web-ctfhub
qq_43696276的博客
09-29 1815
随着学习的不断深入,为了防止自己忘记之前所学的内容,于是我决定再不断的向下学习的同时做一些ctf的题来唤醒自己的记忆!!
Python标准库:内置函数ord(c)
大坡3D软件开发
02-07 9437
本函数是把一个字符串表示的字符转换为字符相对应的整数,适用于UNICODE字符。比如ord(‘a’)则返回整数97,ord(‘\u2020’)则返回整数8224。与函数chr()的功能刚好相反。例子:#ord() print('ord(a)', ord('a')) print('ord(u2020)', ord('\u2020')) print('ord(1)', ord('1'))结果输出如下:
bugku ——加密 做题记录
小锤队长的博客
08-18 3519
目录 1,滴答—滴 2,聪明的小羊 3,ok 4这不是摩斯密码 5,easy_crypto 6,简单加密 7,散乱的密文 8 凯撒部长的奖励 9,一段base64 10,.!? 11,+[]-(Brainfuck) 12,奇怪的密码 13托马斯.杰斐逊(杰斐逊转盘加密) 14 zip伪加密 15 告诉你个秘密(ISCCCTF) 16,这不是 md5 (16进制) ...
2022-02-09
m0_57291352的博客
02-09 7595
[第七章 CTF之CRYPTO章]N1DES # -*- coding: utf-8 -*- import hashlib,base64 def f(a,b): digest = hashlib.sha256(a + b).digest() return digest[:8] def str_xor(a,b): return ''.join( chr(ord(a[i]) ^ ord(b[i])) for i in range(len(a))) def round_add(a, b
#Python3使用Crypto加密,报错解决
weixin_43097301的博客
05-01 5279
Python3使用Crypto加密,报错解决 pip install crypto 安装报错如下: ERROR: Command "'e:\python\python3.6\python.exe' -u -c 'import setuptools, tokenize;__file__='"'"'C:\\Users\\ADMINI~1\\AppData\\Local\\Temp\\pip-insta...
python 重定向 ctf_CTF常用python代码
weixin_39902508的博客
12-10 551
参加个CTF比赛,发现自己零代码量,什么东西都没有准备,被吊打当然正常,基本的工具常用的代码可以自己提前写好的呀常用的代码有:gcd:求两个数的最大公约数egcd:求满足ax+by=1,当gcd(a,b)=1时,满足式子的x和yhextoflag:很多题目都是给的字母的ord值:两位两位表示一个字母,转化成chr字符就是flag的b64:base64解密b32:base32解密qp:quickpo...
掌握PIL库:用Python进行CTF图片隐写处理
资源摘要信息:"CTF中图片隐写题目是常见的安全竞赛题型,通常要求解题者对隐藏在图片中的信息进行提取或编辑。使用Python进行图片处理时,PIL(Python Imaging Library)库是不可或缺的工具之一,尤其在处理像素级别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值