NCTF Crypto WriteUp

最新推荐文章于 2023-09-04 16:12:02 发布
最新推荐文章于 2023-09-04 16:12:02 发布
阅读量524 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43773570/article/details/85538761
版权

http://ctf.nuptzj.cn/challenges

Crypto篇:

第一题、第二题、第七题和CG-CTF一样,不写了…

第三题:

说了全家桶,那就python跑吧…

Flag:nctf{base64_base32_and_base16}

150分到手

第四题:

鬼知道进行了几次…

首先把base.txt中的回车都搞了,Notepad++吧,嗯。\r\n替换为空搞定。

搞完了就写个脚本跑一下,先跑他个100次试试…

# coding: utf-8

import base64

f = open('base64.txt','r')

str = f.read()

for i in range(0,100):

       str = base64.b64decode(str)

       print (str)

跑到出错,flag就出现了

Flag:nctf{please_use_python_to_decode_base64}

200分到手。

用Python解base64,嗯,记住了。

第五题:

给了个php函数。

大概思路就是先反转字符串,然后每一位都把它的ASCII码加一,然后反向打印base64,再rot13编码…

咋这么多步骤,那就php走起吧…

写了个php

<?php

$str = "iEJqak3pjIaZ0NzLiITLwWTqzqGAtW2oyOTq1A3pzqas";

$str = base64_decode(strrev(str_rot13($str)));

$_str = "";

for ($i=0;$i<strlen($str);$i++) {

       $c = substr($str,$i,1);

       $__ = ord($c) - 1;

       $c = chr($__);

       $_str = $_str.$c;

}

echo strrev($_str);

?>

放到phpStudy中跑一下,出结果。

Flag:nctf{rot13_and_base64_and_strrev}

250分到手

第六题:

给了个py

woc你是有毒吗?

人工解密吧,反正就十次…

第一次一看没有小写字母,base32,第二次只有数字,应该是base16,第三次只有数字和A-F字母,base16,第四次大小写都有,base64,第五次,base16,第六次,base64,第七次,base32,第八次,base16,第九次,base32,第十次,base32,然后出来了

真累,有没有别的办法…

百度了一下别的wp,

https://www.jianshu.com/p/b1e1214a72cb

上面那个师傅是按照爆破做的,学习了。

Flag:nctf{random_mixed_base64_encode}

第八题:

Python大法好

# coding: utf-8

import hashlib

str1 = 'TASC'

str2 = 'O3RJMV'

str3 = 'WDJKX'

str4 = 'ZM'

for i in range(ord('A'),ord('Z') + 1):

       for j in range(ord('A'),ord('Z') + 1):

              for k in range(ord('A'),ord('Z') + 1):

                     str = str1 + chr(i) + str2 + chr(j) + str3 + chr(k) + str4

                     md5str = hashlib.md5(str.encode("utf-8")).hexdigest()

                     print (str + ' ' + md5str + '\n')

                     if (md5str[0:5]=='e9032'):

                            exit()

然后就成了

其实应该再跑一次数字的,不过字母出了结果,数字就没必要跑了。

Flag:nctf{e9032994dabac08080091151380478a2}

300分到手

第九题:

加密算法看了一下,大概就是:

从一个文件中读取,如果读取不到换行符,就和给定的一个字符数组中的某个数异或,然后再以十六进制输出到另一个文件中。

嗯,好难…

首先我想的就是一个一个试吧…

这个不确定就一个一个试,这个

明文首先是可见的字符吧…所以说可以排除掉几个

上C++,C++大法好…

#define _CRT_SECURE_NO_WARNINGS

#include <iostream>

#include <string>

using namespace std;

const int KEY_LENGTH_MAX = 13;

const int KEY_LENGTH_MIN = 1;

int main() {

    FILE *fpIn;

    unsigned char ch;

    string str = "\x00";

    fpIn = fopen("code.txt", "r");

    while (fscanf(fpIn, "%02X", &ch) != EOF) str += ch;

    fclose(fpIn);

    unsigned char ustr[471] = {};

    unsigned char xstr[471] = {};

    int a, b, c, d, e, f, g, h, k, l, m, n, p, i;

    for (i = 0; i < 471; i++) ustr[i] = str[i];

    unsigned char _key[13] = {};

    int KEY_LENGTH = KEY_LENGTH_MAX;

    for (; KEY_LENGTH != 0; KEY_LENGTH--) {

         for (a = 0; a < 256; a++) {

             _key[0] = a;

             for (b = 0; b < 256; b++) {

                  _key[1] = b;

                  for (c = 0; c < 256; c++) {

                      _key[2] = c;

                      for (d = 0; d < 256; d++) {

                          _key[3] = d;

                          for (e = 0; e < 256; e++) {

                               _key[4] = e;

                               for (f = 0; f < 256; f++) {

                                   _key[5] = f;

                                   for (g = 0; g < 256; g++) {

                                       _key[6] = g;

                                       for (h = 0; h < 256; h++) {

                                            _key[7] = h;

                                            for (k = 0; k < 256; k++) {

                                                _key[8] = k;

                                                for (l = 0; l < 256; l++) {

                                                     _key[9] = l;

                                                     for (m = 0; m < 256; m++) {

                                                         _key[10] = m;

                                                         for (n = 0; n < 256; n++) {

                                                             _key[11] = n;

                                                             for (p = 0; p < 256; p++) {

                                                                  _key[12] = p;

                                                                  unsigned char key[13] = {};

                                                                  for (i = 0; i < 13; i++) key[i] = _key[12 - i];

                                                                  for (i = 0; i < 470; i++) xstr[i] = key[i%KEY_LENGTH] ^ ustr[i];

                                                                  cout << "当KEY_LENGTH=" << KEY_LENGTH << ",密码表的遍历为";

                                                                  for (i = 0; i < KEY_LENGTH; i++) printf("%d ", key[i]);

                                                                  cout << "时,字符串解密如下:" << endl;

                                                                  for (i = 0; i < 470; i++) if (xstr[i] >= 32 && xstr[i] <= 127) printf("%c", xstr[i]);

                                                                  cout << endl;

                                                             }

                                                         }

                                                     }

                                                }

                                            }

                                       }

                                   }

                               }

                          }

                      }

                  }

             }

         }

    }

    return 0;

}

这个算法应该理论上是可行的,但是…按照这个算法跑估计跑到我结婚都跑不出来…

自闭了,还是看百度吧…

https://blog.csdn.net/jakekong/article/details/79884365

这篇文章有详细的解答

--------------------------------------------------

真的能跑出来!!!

---------------------------------------------------

学习中…

旗木家的卡卡西
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[UTCTF2020]basic-crypto
2er0!=O的博客
07-23 1367
[UTCTF2020]basic-crypto 附件: 01010101 01101000 00101101 01101111 01101000 00101100 00100000 01101100 01101111 01101111 01101011 01110011 00100000 01101100 01101001 01101011 01100101 00100000 01110111 01100101 00100000 01101000 01100001 01110110 01100101 001
CTF Crypto(密码学)总结
热门推荐
Lemon's blog
04-16 1万+
最近接触了一些密码学的题,感觉特别有意思,写下博客来记录一下,以免忘记 一:哈夫曼树 哈夫曼树(也称为最优二叉树),虽然(目前)没学,但是百度、谷歌大法无敌。 查查原理,再去做题。 经过一番查找,懂了原理,就总结了一下 简单说: 叶子结点:权值 a : 4 d :9 g : 1 f : 5 l : 1 0 : 7 5 : 9 { : 1 } ...
南京邮电大学攻防平台密码题 writeup
m1785717的博客
10-16 2324
南京邮电大学攻防平台 easy! 密文:bmN0Znt0aGlzX2lzX2Jhc2U2NF9lbmNvZGV9 base64解密:nctf{this_is_base64_encode} KeyBoard 密文:ytfvbhn tgbgy hjuygbn yhnmki tgvhn uygbnjm uygbn yhnijm 题目提示了键盘,所以根据密文在键盘上的位置可以笔画出flag:nct...
WACONCTF2023 Crypto Cry
qq_41626232的博客
09-04 299
【代码】WACONCTF2023 Crypto Cry。
Python一个超好用的CTF库
m0_60571990的博客
03-14 986
Python一个超好用的CTF库
[青少年CTF]Crypto-继续扫吧要有耐心
qq_45524026的博客
03-12 524
[青少年CTF]Crypto-继续扫吧要有耐心
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF ...
H&NCTF 2024 Re 全解WP(带附件加详细解析)
最新发布
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
05-29
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
05-26
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
harmonyos2-Inn0vHackti0n.github.io:Inn0vHackti0nCTF团队网站
07-01
和声2 和谐 Harmony 是一个响应式 jekyll 主题。 为 jekyll 2.x 构建 支持 Google 分析和 RSS 提要 基于 Sass ...是一个静态站点生成器,一个开源工具,用于创建各种形状和大小的简单而强大的网站。...j
南邮CTF之n次base64
banyang6297的博客
01-22 325
  从题目中可知n次base64嘛,题目附赠加密文档base64.txt Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSWFJteFZVMjA1VjAxV2JETlhhMk0xVmpKS1NHVkVRbUZX VmxsM1ZtcEJlRll5U2tWVWJHaG9UVlZ3VlZacVFtRlRNbEpJVm10a1dHSkdjSEJXYTFwaFpWW...
每日CTF-week2
苟有恒,必有三更眠,五更起。
04-02 619
2018-3-12 NCTF-base64全家桶 原题: base64全家桶 150 全家桶全家桶全家桶! 我怎么饿了。。。。。。 密文(解密前删除回车): R1pDVE1NWlhHUTNETU4yQ0dZWkRNTUpYR00zREtNWldHTTJES1JSV0dJM0RDTlpUR1kyVEdNWlRHSTJVTU5SUkdaQ1RNTkJWSVk zR...
[BJDCTF2020]RSA
rang的博客
12-08 1490
题目给了c和e、同公钥(e,n)加密的密文、具有同q的公钥加密的密文 思路:由同q的公钥,也就是n公用了素数q,通过gcd函数可以得到p,也就有p和q 此时就差e就能解出题目,已知e的范围、相同公钥加密的密文 可由_294c == pow(294,e,n)爆破e,脚本如下: import gmpy2 from Crypto.Util.number import * # flag=open("flag","rb").read() # p=getPrime(1024) # q=getPrime(1024) #
2019强网杯crypto writeup
a16511232的博客
05-27 6061
本次write包含以下题目 copperstudy randomstudy 强网先锋-辅助 copperstudy 题目描述 nc 119.3.245.36 12345 连上去返回 [+]proof: skr=os.urandom(8) [+]hashlib.sha256(skr).hexdigest()=1651d7f27f35e8f177633a...
[NCTF2019]childRSA WP Crypto
Power Security的博客
07-05 606
[NCTF2019]childRSA WP关于费马小定理题目中的p生成原理脚本 网上有关于本篇的writeup不多,虽然n可以直接使用yafu进行分解,但是我认为出题师傅的初衷应该是要考费马小定理,因此对照另一篇WP写一下自己的理解。第一次写WP,哪里写的不对的,欢迎批评指正 关于费马小定理 费马小定理描述的是对与p互素的任意值a,有a^(p-1) = 1 mod p ,根据这个公式,可以得出,存在一个值k,有k*p = a^(p-1) -1,即a^(p-1)-1=kp。 题目中的p生成原理 而题目中的p
2018 南邮 NCTF writeup(部分)更新中---
筱阳的博客
11-27 2396
2018 南邮 NCTF writeup 周六的打南邮的比赛,做了一道签到题,接着是一道SQL注入,想了一上午,最终还是没有做出来,怪自己喜欢用sqlmap,加上自己做的sql注入题目少 签到题 点击链接直接跳转到百度了,用burpsoup重放一遍就OK了 滴!晨跑打卡 通过用burpsoup的sql fuzz测试了一下 发现注释了 空格 # - * 将注释全都过滤了,只能用单引号闭合 绕过...
2019-NCTF web writeup(上)
crispr的博客
11-26 1348
2019-NCTF web’s writeup 收货 1.php常见绕过姿势 2.XXE漏洞利用技巧及SSRF 3.文件上传绕过姿势 4.preg_replace函数的利用 0X01 easyphp <?php error_reporting(0); highlight_file(__file__); $string_1 = $_GET['str1']; $strin...
BUUCTF Crypto [NCTF2019]childRSA wp
hsqGOD's blog
03-16 2944
这一道RSA打开加密算法乍一看感觉没有问题,N特别大,除了p和q的生成算法啥都没给,于是我们去查了一下 Crypto.Util.number 中的sieve_base,发现这是前10000个素数的生成列表,我们再去查一下第10000个素数的值为104729 不过就算我们知道了这个值的大小似乎还是得不到结果,从这个p,q的生成算法中,我们可以知道其是由小于104729的素数随机组合生成的,在这里我...
[NCTF2019]SQLi
07-28
\[NCTF2019\]SQLi是一个CTF比赛中的题目,涉及到SQL注入。根据引用\[1\]和引用\[2\]的内容,可以得知在该题目中,通过构造特定的SQL语句,可以绕过过滤,获取到管理员的密码,从而获得flag。具体的解题思路是通过不断尝试不同的字符,构造SQL语句进行盲注,判断是否成功绕过过滤。引用\[3\]提供了一个Python脚本的示例,可以用来自动化进行尝试。该脚本通过构造不同长度的payload,逐位尝试密码的每一位字符,直到获取到完整的密码。 #### 引用[.reference_title] - *1* [[NCTF2019]SQLi --BUUCTF --详解](https://blog.csdn.net/l2872253606/article/details/125265138)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[NCTF2019]SQLi(Regexp注入)](https://blog.csdn.net/weixin_45669205/article/details/116137824)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [[NCTF2019]SQLi](https://blog.csdn.net/shinygod/article/details/124100832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值