[BSidesSF2020]decrypto-1

最新推荐文章于 2022-12-16 15:51:10 发布
最新推荐文章于 2022-12-16 15:51:10 发布
阅读量537 收藏
点赞数
分类专栏: 其他类型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110537/article/details/108064487
版权

encrypt

import sys
import json
import hashlib


class Crypto:

    def __init__(self, key):
        if not isinstance(key, bytes):
            raise TypeError('key must be of type bytes!')
        self.key = key
        self._buf = bytes()
        self._out = open("/dev/stdout", "wb")

    def _extend_buf(self):
        self._buf += self.key

    def get_bytes(self, nbytes):
        while len(self._buf) < nbytes:
            self._extend_buf()
        ret, self._buf = self._buf[:nbytes], self._buf[nbytes:]
        return ret

    def encrypt(self, buf):
        if not isinstance(buf, bytes):
            raise TypeError('buf must be of type bytes!')
        stream = self.get_bytes(len(buf))
        return bytes(a ^ b for a, b in zip(buf, stream))

    def set_outfile(self, fname):
        self._out = open(fname, "wb")

    def encrypt_file(self, fname):
        buf = open(fname, "rb").read()
        self._out.write(self.encrypt(buf))


class JSONCrypto(Crypto):#Crypto的子类.

    def encrypt_file(self, fname):
        buf = open(fname, "r").read().strip()
        h = hashlib.sha256(buf.encode('utf-8')).hexdigest()
        data = {
                "filename": fname,
                "hash": h,
                "plaintext": buf,
        }
        outbuf = json.dumps(data, sort_keys=True, indent=4)
        self._out.write(self.encrypt(outbuf.encode("utf-8")))


def main(argv):
    if len(argv) not in (3, 4):
        print("%s <key> <infile> [outfile]" % sys.argv[0])
        return
    argv.pop(0)
    key = argv.pop(0)
    inf = argv.pop(0)
    crypter = JSONCrypto(key.encode("utf-8"))
    if sys.argv:
        crypter.set_outfile(argv.pop(0))
    crypter.encrypt_file(inf)


if __name__ == '__main__':
    main(sys.argv)

decrypt

通过代码审计,可以大致了解加密过程为将数据格式化为:
在这里插入图片描述
这个形式后,再与多次重复的key(为了长度和data一样)进行异或来得到密文.我们猜测fname的名字应该为flag.txt(因为密文为flag.txt.enc),这样,如果key不够长的话,我们很容易就可以求出key了.

import json
data = {
                "filename": 'flag.txt',
                "hash": 'h',

        }
outbuf = json.dumps(data, sort_keys=True, indent=4)
cipher_pre=open('flag.txt.enc','rb').read()
for i in range(43):
    print(chr(cipher_pre[i]^ord(outbuf[i])))
key='n0t4=l4g'
for i in range(8):
    key+=key
    #使key足够长.
print(key)
flag=''
for i in range(len(cipher_pre)):
    flag+=chr(ord(key[i])^cipher_pre[i])
print(flag)

# {
#     "filename": "flag.txt",
#     "hash": "2f98b8afa014bf955533a3e72cee0417413ff744e25f2b5b5838f5741cd69547",
#     "plaintext": "CTF{plz_dont_r0ll_ur_own_crypto}"
# }
前方是否可导?
关注
专栏目录
DeCrypto-开源
05-13
DeCrypto开源项目详解》 DeCrypto是一款开源的软件项目,其主要功能是提供一系列脚本来帮助用户解密各种类型的消息。开源软件意味着其源代码是公开的,允许用户自由查看、修改和分发,这样的特性使得DeCrypto具有...
[BSidesCF 2019]Runit
z1r0的博客
02-22 2192
[BSidesCF 2019]Runit 查看保护 写入getshell的shellcode即可。或者直接使用pwntools自带的shellcraft.sh from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 28471) else: r = proces
BUUCTF:[BSidesCF 2019]Mixer
末初的CSDN博客
04-06 724
知识盲区题 不多bb了,涉及加密的看不太懂,直接放参考链接,记录一下 https://github.com/beerpwn/ctf/tree/master/2019/BSidesSF_CTF/web/mixer https://blog.csdn.net/a3320315/article/details/104335989?depth_1-utm_source=distribute.pc_rele...
BUUCTF:[BSidesCF 2019]Kookie
末初的CSDN博客
03-30 2097
BUUCTF:[BSidesCF 2019]Kookie 提示我们使用admin账户登录,并且存在cookie/monster两个账户? 抓包添加Cookie: username=admin即可得到flag
Decrypto-Game-Bot:不和谐地玩解密棋盘游戏!
03-30
Decrypto-使用Node.js的Discord游戏机器人 不和谐地玩解密棋盘游戏! 所有系统均基于。 去做 自动为游戏创建2个文本通道和2个角色。 正常和随机分组。 嵌入关键字并将其固定。 发送答案会自动在上面添加React。...
Decrypto
03-17
解密该项目是使用版本11.2.4生成的。开发服务器为开发服务器运行ng serve 。... 如果您更改任何源文件,该应用程序将自动重新加载。代码脚手架运行ng generate component component-name生成一个新的组件。...
decrypto:aw
03-07
在"decrypto-main"这个压缩包文件中,可能包含了实现或演示这一过程的代码或工具。可能是一个简单的Web服务器应用程序,用于展示如何在服务器端处理解密,或者是一个教学项目,帮助开发者理解HTTPS协议的工作机制。...
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
[BUUCTF-pwn] [BSidesCF 2019]Genius
weixin_52640415的博客
02-10 307
这个题打死也作不出来,看了个英文的wp 外国弄的这东西,思路不常见。一个是Genius文件是下人俄罗斯方块游戏(出的块是固定序列)这个本身没有问题。另外一个是loader文件,这个文件把游戏文件读入内存中,并允许修改两次每次1字节(通过一种JS啥的编码取5个字节中的若干位组成偏移和修改的字节)然后运行程序。 思路: 一是修改memset它在plt表中位置是XX30修改1字节改为XX20这个是system的plt表,以gameover的时候会调用到这个,就相当于system(XXX)了 ...
[BUUCTF-pwn] [BSidesCF 2019]StrawClutcher
weixin_52640415的博客
02-10 311
looooooooooooooooooooooooooong代码 题目说是ftp服务器,其实就是在堆里建链每个文件带固定长度数据。代码长得不可相像,比如put就得用7个分支判断(3个字母大小写和1个空格)然后再判断参数。 数据结构: 管理块:0x50 文件名:0x28, 大小:8, 数据块指针:8,8字节,下一块指针:8 数据块:长度在puts时输入 命令格式: put filename filesize 随后发送数据(长度由filesize确定) rename filena...
[BSidesCF 2019]Kookie and [BSidesCF 2020]Cards
shinygod的博客
04-08 3862
知识点:cookie伪造 [BSidesCF 2019]Kookie 提示我们要以以admin身份登录,还告诉我们在cookie中,那答案呼之欲出。 在cookie中加入username=admin [BSidesCF 2020]Cards 做题目之前先了解一下21点的规则: 二十一点玩法规则和概率在二十一点游戏中,拥有最高点数的玩家获胜,其点数必须等于或低于21点;超过21点的玩家称为爆牌。 2点至10点的牌以牌面的点数来相加,J、Q、K 每张为10点。 A可记为1点或为11点,若玩家会因A而爆牌则
[BSidesSF2020]decrypto-2
weixin_44110537的博客
08-18 503
encrypt import hashlib import struct import sys class Crypto: def __init__(self, key): if not isinstance(key, bytes): raise TypeError('key must be of type bytes!') self.key = key self._buf = bytes() self._
crypto-haystack(BSidesSF ctf 2020)
最新发布
耐酸碱高温固化材料近距离传输研究
12-16 513
re和crypto结合的一题,记录一下。大概的意思是本题是关于某种签名算法。另外题目还提供了一个pcap抓包文件,里面有两个tcp流,将比较大的流内容二进制stream.raw保存下来待用。wireshark保存raw数据的方法。
[BSidesCF 2019]Kookie
evil_ming的博客
05-07 664
打开靶机 输入用户名admin 随便一个密码 通过hackbar修改cookie为username=admin或者用bp抓包修改都ok,但是我在抓包修改的时候出了问题所以还是用亲民的hackbar来修改。得到flag。 over.
web buuctf [BSidesCF 2019]Kookie
weixin_44214568的博客
04-12 497
知识点:cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据。跟服务器没啥关系,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以KV形式存储到某个目录下的文本文件中,下一次请求同一网站时会把该cookie发送给服务器。 1.开题: 想复杂了--做了一堆工作,最后~ 2.提示:a.需要cookie b.以用户名admin登录 添加cookie:username=admin flag{67eb.
BUUCTF之[BSidesCF 2019]Futurella
weixin_44632787的博客
07-31 531
BUUCTF之[BSidesCF 2019]Futurella 右键查看源代码就可以看到flag了 这题简单的让人无语…
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值