攻防世界算是一个很不错的CTF练习靶场,各种方向都非常的全面,是一个非常适合新手的CTF靶场。
在攻防世界中,存在 misc、pwn、web、reverse、crypto、mobile,共有六个项目,又分为新手练习跟高手进阶,以难易程度作为划分。
本贴就以其中的crypto(密码学)项目为例,简单介绍一些密码学知识并且对新手练习区前几题进行解密。
密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。
在CTF中,密码学是非常常见也是非常令人头疼的题目,是利用各种各样的密码学知识对所给出的题目进行解密。值得一提的是,所采用的密码学知识非常的广泛,还要与代码知识与WEB渗透知识进行结合,才可以得到最后的答案,有时候还要进行多次解密,异常复杂。
(图片来自CSDN)
(图片来自于百度百科)
CTF中的密码题(非现代加密方式)一般都是各种古典密码的变形,一般出题者会对密文进行一些处理,但是会给留一些线索,通常都是以常见编码,换位密码,替换加密,代码混淆加密,以及其他机械密码的方式进行加密,所以也需要相应的方式进行解密。
首先,密码学新手练习区第一题:
所获得的txt文件为:
按照题目提示即可得知是关于base64解密的,所以直接使用base64进行解密即可得到答案。
密码学新手练习区第二题:
所获得的txt文件为:
由题目的提示可得知是有凯撒密码进行加密,按照凯撒密码进行解密即可得到答案。
这些就是常见的CTF中的密码学题目,当然我所列出的都是极其基础,入门级别的题目,高难度的CTF密码学题目还是非常难的。
推荐文章++++
*攻防世界XCTF-WEB-新手练习区(1-3)
*ctf-wscan 一款为ctf而生的web扫描器
*CTF-工具包