CTF-BUUCTF-CRPTO-EasyProgram

最新推荐文章于 2023-12-25 10:27:02 发布
最新推荐文章于 2023-12-25 10:27:02 发布
阅读量714 收藏 1
点赞数 1
分类专栏: python CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43880435/article/details/106478950
版权
CTF 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
python
8 篇文章 0 订阅
订阅专栏

1、题目有两个文件

附件.txt ,不知道是什么语言,可以看懂

get buf unsign s[256]
get buf t[256]
we have key:whoami
we have flag:????????????????????????????????

for i:0 to 256
    set s[i]:i

for i:0 to 256
    set t[i]:key[(i)mod(key.lenth)]

for i:0 to 256
    set j:(j+s[i]+t[i])mod(256)
        swap:s[i],s[j]

for m:0 to 38
    set i:(i + 1)mod(256)
    set j:(j + S[i])mod(256)
    swap:s[i],s[j]
    set x:(s[i] + (s[j]mod(256))mod(256))
    set flag[m]:flag[m]^s[x]

fprint flagx to file

file.txt,

簭+"烸?K?镝?灸註? z?Q碉=??

2、代码是一系列运算后,最后进行异或。解题思路就是,还原源代码,再进行一次异或就可以了

#读文件方法一:
def filehex(file):
    fhex=[]
    f = open(file,'rb')
    ff = f.read().hex()

    for i in range(0,len(str(ff)),2):
        fhex.append(int(str(ff)[i:i+2],16))
    return fhex

flagx2=filehex('file.txt')
print(flagx2)

#读文件方法二:使用010edit 读取'file.txt'文件16进制
flagx=[0x00,0xBA,0x8F,0x11,0x2B,0x22,0x9F,0x51,0xA1,0x2F,0xAB,0xB7,0x4B,0xD7,0x3F,0xEF,0xE1,0xB5,0x13,0xBE,0xC4,0xD4,0x5D,0x03,0xD9,0x00,0x7A,0xCA,0x1D,0x51,0xA4,0x73,0xB5,0xEF,0x3D,0x9B,0x31,0xB3]

s=[]
t=[]
key='whoami'
j=0
for i in range(0,256):
    s.append(i)

for i in range(0,256):
    t.append(key[i % len(key)])

for i in range(0,256):
     j=(j+int(s[i])+int(ord(t[i])))%256
     s[i], s[j] = s[j], s[i]

i=0;j=0;x=0
for m in range(0,38):
    i=(i + 1)%(256)
    j=(j + s[i])%(256)
    s[i],s[j] = s[j],s[i]
    x=(s[i] + (s[j]%(256)))%(256)
    flagx[m] = flagx[m] ^ s[x]
    flagx2[m]=flagx2[m]^s[x]

print(''.join(chr(flagx[i]) for i in range(0,38)))
print(''.join(chr(flagx2[i]) for i in range(0,38)))

得到flag{f238yu28323uf28u2yef2ud8uf289euf}

he110_Z
关注
专栏目录
buuctf密码学EasyProgram
qq2489021103的博客
01-21 2862
buuctf密码学EasyProgram 这题有点好玩 题目给了两个附件file.txt和附件.txt 这是什么代码????百度后发现这是伪代码。。现在连伪代码都认不出来了。代码还行,大概可以看出来意思,就是set有点坑。观察到伪代码最后两句: set flag[m]:flag[m]^s[x] fprint flagx to file 其他的代码好像没有和flag直接运算,和flag运算的只有一句,那就是^运算,不难知道,异或运算是可逆的,即异或密文可以得到明文。而且观察到最后一个for循
buuoj EasyProgram
pondzhang的专栏
05-12 242
flag = open('file.txt','rb').readline() S=[] T=[] for i in range(256): S.append(i) key = "whoami" for i in range(256): T.append(ord(key[i%len(key)])) j = 0 for i in range(256): j = (j+S[i]+T[i])%256 S[i],S[j] = S[j],S[i] i = 0 j = 0 x =
buuctf——(ACTF)easyre
yhfgs的博客
05-24 1590
1.下载得到easy.exe文件,丢到DIE中查壳,发现是upx壳。 2.脱壳。 3.丢到IDA中,找到main函数,F5。 4.分析代码,flag应该是v6+v5+v10(其中v5占12个字节),由if语句可知flag==ACTF{12个字符}, 之后就是最主要的for循环,其主要意思是查找字符,从_data_start字符串中查找v4(第一句给值了),其中_data_start的下标就是flag的ascll码-1. 查看_data_start(其中7Eh,27h要转化为字符)(~}
buuctf [RoarCTF 2019]Easy Java 记录
SopRomeo的博客
02-06 1961
一个登陆界面,万能密码不行,点help进去发现是这东西 页面的url是这样的:http://57daea24-ad08-4703-9989-4719a046b7ee.node3.buuoj.cn/Download?filename=help.docx 猜测是文件上传, ...
BUUCTF 每日打卡 2021-5-20
weixin_52446095的博客
05-20 300
引言 无 EasyProgram 题目给了一堆伪代码: get buf unsign s[256] get buf t[256] we have key:whoami we have flag:??? for i:0 to 256 set s[i]:i for i:0 to 256 set t[i]:key[(i)mod(key.lenth)] for i:0 to 256 set j:(j+s[i]+t[i])mod(256) swap:s[i],s[j] for m:0 to 38 set i:(i +
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
BUUCTF——Reverse——easyre
计算机硕士的博客
12-25 386
BUUCTF——Reverse——easyre,详细解题步骤。
BUUCTF——CRYPTO(记录不熟悉的题)(5)
Luiino的博客
08-08 830
题目让你低头,意思是让你看键盘。在键盘上比划每一组,圈起来的就是每一组代表的字符,由此可以得到解密压缩包的密码:circle解开后得到密文:接下来找密钥。根据题目ACTF,猜测接出来的flag应该是‘ACTF开头’,对于维吉尼亚表格可以找到密钥:spsp或者sp 利用在线网站解出: 去提交确实错的,看了大佬们的wp后知道buuctf给的密文有问题,正确的密文应该是:SRLU{OWSI_S_RDPKHARSA_NXYTFTJT} 换成小写后提交正确。不知道用的什么语言,但大致能看懂过程:前三个for循环用来构
buuctf Easy Calc 笔记记录
SopRomeo的博客
01-29 755
查看源代码,发现有个防火墙 里面有个php文件,进去看看 emmmmm,过滤了一堆字符,这边学到了php的东西,当个web狗啥都要学啊 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1.删除空白符 2.将某些字符转换为下划线(包括空格) ...
BUU-crypto-刷题记录26
m0_57291352的博客
07-13 451
EasyProgram 题目 Eeemmm…this is a easy game.Have fun~ file 簭+"烸?K?镝?灸註? z?Q碉=?? 附件 get buf unsign s[256] get buf t[256] we have key:whoami we have flag:???????????????????????????????? for i:0 to 256 set s[i]:i for i:0 to 256 set t[i]:key[(i)
攻防世界 ——crypto
小锤队长的博客
10-17 1万+
目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3,幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需要证据 9.x_xor_md5 10,easy_crypto 11,cr2-many-time-secrets 12,oldDevier 13,wtc_rsa_bbq ...
python解二元二次方程_BUUCTF平台Crytpo部分Writeup
weixin_39763953的博客
12-03 2199
[BJDCTF 2nd]rsa1题目链接(buu平台)题解首先拿到题目靶机。nc交互获取得到题目数据得到的条件有ep^2+q^2p-qc明显是一个rsa加密。要去求解这个题目。因为求解rsa嘛。我们本质上肯定是想通过最基础的rsa解密去求解的。也就是我们要获取到私钥d以及公钥n。这边我们通过去求解p和q的值。来求解rsa加密。根据已知信息假设p^2+q^2=ap-q=b其中a、b已知即求解二元二次...
年末会餐。
LongAway 的 CyberLog
12-26 920
年末聚餐。18 下班,聚过了十点。今晚可以比较早的睡一觉了。参加了喝啤酒比赛。都吃饱了,还让喝。结果只动了一点点。一年就这么样的又过掉了。想想,挺锻炼的。但是具体收获,说不太上来。感觉就是忙。今天,折腾了一天。失败。好像是以前的结构没太搞清楚,往上嵌新功能不太成功。基本白做。所以和 hb 聊了会儿,又砍掉了个功能。(查询结果打分)开发到现在,越来越觉得自己不会了。堆代码是,设计也是。按理说,经过这
CTF夺旗赛培训——基本知识
热门推荐
为什么我是菜鸟
12-04 2万+
胡斌强的博客:https://hubinqiang.com 什么是信息安全 在网络出现以前,信息安全指相对信息的机密性、完整性和可控性的保护面向数据的安全。 互联网出现以后,信息安全除了上述概念以外,其内涵扩展到面向用户的安全——鉴别、授权、访问控制、抗否认性和可服务性以及内容的个人隐私、只是产权等的保护。
XCTF crypto Easy_Crypto
A_dmin的博客
06-08 1655
XCTF crypto Easy_Crypto 一天一道CTF题目,能多不能少 下载文件,得到两个文件,一个源码(用notpad++打开有格式,记事本看的眼睛痛): get buf unsign s[256] get buf t[256] we have key:hello world we have flag:???????????????????????????????? for i...
ctf杂项题:easy-nbt
资源摘要信息:"CTF杂项题:easy-nbt" 知识点: 1. CTF(Capture The Flag)介绍 CTF是一种信息安全竞赛,通常包括多种类型的问题和挑战,目的是考验参赛者的各种技能,如逆向工程、密码学、二进制分析、Web安全、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值