CTF密码学部分知识总结(一)

最新推荐文章于 2024-05-07 23:33:18 发布
最新推荐文章于 2024-05-07 23:33:18 发布
阅读量5.6k 收藏 24
点赞数 3
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41038905/article/details/105799670
版权

目录

openssl 解密RSA一般步骤

步骤:
①使用 openssl 解密.pem 中参数 --> ②参数十六进制转换为十进制 --> ③ 利用 factor 对大整数进行分解,得到 p 和 q --> ④用 rsatool 生成私钥文件: private.pem --> ⑤用 private.pem 解密 flag.enc

①使用 openssl 解密.pem 中参数。
Openssl 是 linux 自带的一个加密库,可以直接使用。

openssl rsa -pubin -text -modulus -in warmup  -in ./Normal_RSA/pubkey.pem

②参数十六进制转换为十进制 Python 支持直接将 16 进制转换为 10 进制 Linux 下进入 python 命令行 0x C2636AE5C3D8E43FFB97AB09028F1AAC6C0BF6CD3D70EBCA281BFFE97FBE30DD
在这里插入图片描述
也可使用python solve.py -g --dumpkey --key ../exercise/rsa-2/public.pem,得到的n直接是十进制的,可以省略步骤1和2
利用 factor 对大整数进行分解,得到 p 和 q :
p= 275127860351348928173285174381581152299
q= 319576316814478949870590164193048041239
④用 rsatool 生成私钥文件: private.pem

python rsatool.py -o private.pem -e 65537 -p 275127860351348928173285174381581152299 -q 319576316814478949870590164193048041239

在这里插入图片描述
⑤用 private.pem 解密 flag.enc :

openssl rsautl -decrypt -in ./Normal_RSA/flag.enc -inkey ./private_1.pem

在这里插入图片描述
成功获取flag,这种方法比较啰嗦,作为用来弥补solve.py无法获取完整flag的情况,接下来总结常用的各种密码学解密方法:

1.凯撒密码(Caesar)

#!/usr/bin/python
# -*- coding=utf -*- 
def caesar(cipher):
    for j in range(26):
        str_list = list(cipher)
        i = 0
        while i < len(cipher):
            if not str_list[i].isalpha():
                str_list[i] = str_list[i]
            else:
                a = "A" if str_list[i].isupper() else "a"
                str_list[i] = chr((ord(str_list[i]) - ord(a) + j) % 26 + ord(a))
            i = i + 1
        print(''.join(str_list))  
if __name__ == '__main__':
    cipher = "oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz}"
caesar(cipher)

2.摩斯密码在线解密

http://www.bejson.com/enc/morse/

# !/usr/bin/python
# -*- coding=utf -*-

table = {
   'a': ".-", 'b': "-...", 'c': "-.-.", 'd': "-..", 'e'
最低0.47元/天 解锁文章
博闻善行
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学总结
Ni9htMar3的博客
03-18 5501
根据网上资料总结而成!~密码学总结作业要求 根据本学期学习过的密码学知识,利用openssl,自己设计一套加密通讯的方案,实现客户端和服务端之间的安全的可靠的加密通讯,形式不限,提供实现代码和实验结果,最终形成实验报告 设计思路首先,任何一套安全的通讯系统在数据传输过程中至少具备以下三个特性: 验证来源的合法性 保证数据的完整性 保证数据的私密性 根据所有加密传输的方法,总共有这几种加密方式对数据的
密码学--CTF Crypto 总结
渗透测试研究中心
12-15 7164
密码学简介 密码学(Cryptography)一般可分为古典密码学和现代密码学。 其中,古典密码学,作为一种实用性艺术存在,其编码和破译通常依赖于设计者和敌手的创造力与技巧,并没有对密码学原件进行清晰的定义。其主要包含以下几个方面 单表替换加密 多表替换加密 奇奇怪怪的加密方式 而现代密码学则起源于 20 世纪末出现的大量相关理论,这些理论使得现代密码学成为了一种可以系统而严格地学习的科学。现代密码学又可以简单的分为以下几个方面 对称密码,以 DES,AES,RC4 为代表。 非对称密码,以
【BUUCTF】Crypto_RSA(铜锁/openssl使用系列)
weixin_44771252的博客
05-07 518
使用铜锁/OpenSSL,密码编码实践。
ctf密码学总结
Reset
11-05 1万+
自己做题总结的小知识点。 1.RSA 公钥标准文件的后缀是  .pem 加密过程  选择两个大素数p和q,计算出模数N = p * q  计算φ = (p−1) * (q−1) 即N的欧拉函数,然后选择一个e (1&lt;e&lt;φ),且e和φ互质  取e的模反数为d,计算方法: e * d ≡ 1 (mod φ)  对明文m进行加密:c≡m^e (mod n) 或 c = pow(...
CTF密码学密码特征总结
YUK_103的博客
10-17 6466
CTF密码学总结base族摩斯密码URL转码栅栏密码普通栅栏W型栅栏各种**加密jsfu*kbrain f**k凯撒密码佛 国家进制转换 base族 摩斯密码 URL转码 栅栏密码 普通栅栏 W型栅栏 各种**加密 jsfu*k brain f**k 凯撒密码 佛 国家 进制转换 ...
CTF-加密与解密(十)
→_→
08-11 935
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 19.Are you ok (来源:网络) 1.关卡描述 没在b站听过我的歌么? 2.解题步骤 2.1 打开题目,发现是一串密文 2.2 根据题目名字,判断是Ook编码 2.3 到在线网站上进行解密,得到flag https://www.splitbrain.org/...
ctf笔记 杂项 web 密码学基础笔记
最新发布
07-05
### CTF笔记:杂项、Web与密码学基础 #### 一、文件处理技术 ...以上是对文件处理技术和密码学基础知识总结,这些技能对于参加CTF比赛非常有用。理解并掌握这些工具和技术,将有助于在比赛中更快地解决问题。
CTF,ISCC各个隐写总结
08-29
在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,它涉及到各种技术挑战,包括但不限于密码学、逆向工程、网络攻防以及隐写术等。ISCC( Invisible Steganographic Communication Challenge)是其中...
ctf总结.md
05-14
自己在做CTF过程中做的总结下面中实验室指的是网络安全实验室 题目全部来自bugku,南邮和网络安全实验室,题较基础,实验吧要复杂些 文中所有知识点内容并不全,要学习原理及深入得自己去找资源学习 看这个的时候,...
CTF 讲解PPT
12-27
1. **解题模式**:参赛者需要解答一系列由主办方提供的技术问题或挑战,这些问题通常涉及逆向工程、漏洞挖掘与利用、Web渗透测试、密码学、取证分析、隐写术等多个方面。比赛形式类似于ACM程序设计竞赛,选手需在...
CTF比赛的各种解题技巧
02-28
密码学CTF比赛的重要组成部分。它涵盖了加密、解密、数字签名等方面。常见的密码学解题技巧包括: 1. 加解密:通过加密和解密来保护数据。 2. 数字签名:通过数字签名来验证消息的真实性。 3. 哈希碰撞:通过哈希...
Crypto.pptx
09-20
密码学基础知识总结 密码学(Cryptography)是保护信息安全的重要手段,可以分为古典密码学和现代密码学两大类。古典密码学主要包含单表替换加密、多表替换加密和奇奇怪怪的加密方式等,而现代密码学则涵盖对称...
CTF顶级工具与资源
04-16
- **特点**:这些工具主要用于解决常见的CTF题目类型,如密码学分析、二进制漏洞挖掘等。 - **用途**:对于经常参加CTF竞赛的团队和个人来说非常有用。 #### DidierStevens的工具库 - **简介**:...
CTF中常见的RSA相关问题总结1
08-03
CTF(Capture The Flag)竞赛中,RSA的相关问题常常作为挑战出现,考验参赛者的密码学知识和编程技能。以下是对RSA算法及其在CTF中常见问题的详细解释。 首先,RSA的基础概念包括: 1. **选质数**:RSA算法基于...
信息安全Misc学习资料
07-18
本学习资料旨在帮助读者全面理解并掌握信息安全Misc的相关知识,包括测试题目、入门指导、学习资料以及经典密码学与现代密码学等内容。 一、测试题目 测试题目是检验信息安全知识掌握程度的有效工具。这些题目可能...
CTF中的RSA套路
2er0!=O的博客
05-26 3250
CTF中的RSA套路 前言 RSA是在CTF中经常出现的一类题目。一般难度不高,并且有一定的套路。 在RSA里面的几个基本参数。 N:大整数N,我们称之为模数(modulus) p 和 q :大整数N的两个因子(factor) e 和 d:互为模反数的两个指数(exponent) c 和 m:分别是密文和明文 而{N,e}称为公钥,{N,d}称为私钥。总的来说,明文m(一般为flag)就像是一个锁,而私钥就是打开这个锁的钥匙。我们要做的就是根 据公钥来生成这把钥匙来打开锁。而私钥中的N又是可以从公钥中获得
CTF的两道比较不错的流量分析题
热门推荐
晚安這個未知的世界
12-31 2万+
前言 前段时间,在一个群里面有两个人同时把两道流量分析题发出来,我做了一下感觉这两道题的质量很不错,所以就分享一下wp给大家,希望对大家有帮助。 Traffic.pcapng——一个10M的大小流量包 直接过滤http协议,可以看出这个流量包捕捉的是数据库注入流量 直接去分析一波,发现是用盲注的方式注入,由于本人盲注的技术太菜了,是菜鸡,所以请了一位大佬9u4ck给我一番的教程指导,我才弄懂,以下是大佬发我的教程: 直接把http协议里面的所有包都全复制到txt文件里面 然后我们过滤掉一下无用的,提取关
CTF web实战练习总结:入门篇
入门第一部分中,作者分享了几个基础题目的解决方法。例如,web2题目的解决策略是查看页面源代码,直接找到隐藏的flag。这强调了在CTF比赛中,检查网页源代码通常是解决问题的第一步,因为许多隐藏的信息或提示可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值