攻防世界 Crypto高手进阶区 7分题 Decrypt-It-easy

最新推荐文章于 2022-11-24 17:38:38 发布
最新推荐文章于 2022-11-24 17:38:38 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: ctf 文章标签: ctf 攻防世界 crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44604541/article/details/113613885
版权

前言

继续ctf的旅程
攻防世界Crypto高手进阶区的7分题
本篇是Decrypt-It-easy的writeup

发现攻防世界的题目分数是动态的
就仅以做题时的分数为准了

解题过程

题目描述

在这里插入图片描述
得到三个文件

在这里插入图片描述
readme里写着$ ./rnd crypt1.png ecrypt1.bin

把rnd扔进ida

在这里插入图片描述
内容很简单
输入一个文件,每个字节异或一个随机数,再输出来

由于输入文件是png
其文件头固定

可以爆破

先取得时间戳

在这里插入图片描述
然后爆破

#include <stdio.h>
#include <stdlib.h>
 
int main(int argc, char *argv[]) {
  FILE *cipher = fopen(argv[1], "rb");
  FILE *plain = fopen(argv[2], "wb");
  unsigned int seed = atoi(argv[3]);
  int c;
 
  srand(seed);
  c = (fgetc(cipher) & 0xff) ^ (rand() & 0xff);
  while (!feof(cipher)) {
    fputc(c, plain);
    c = (fgetc(cipher) & 0xff) ^ (rand() & 0xff);
  }
  fclose(plain);
  fclose(cipher);
}

在这里插入图片描述
得到图片

在这里插入图片描述
解一个类似RSA的加密

陷入困境
去查了查wp
SECCON 2014 quals # Crypto – Decrypt it (Easy)

在已知flag格式:SECCON{...}
的情况下做个试验

N, B, FLAG = 0xB8AE199365, 0xFFEEE, 'SECCON{'
for i in range(1, len(FLAG)+1):
	M = int(FLAG[0:i].encode('hex'), 16)
	print FLAG[0:i]+'\t'+hex(M * (M + B) % N)

在这里插入图片描述
发现最多5位字符

那就有

N, B = 0xB86E78C811, 0xFFFEE
for i in range(32, 127):
  for j in range(32, 127):
    for k in range(32, 127):
      M = int(('N{' + chr(i) + chr(j) + chr(k)).encode('hex'), 16)
      if ((M * (M + B) % N) == 0x5FFA0AC1A2):
        print 'N{' + chr(i) + chr(j) + chr(k)
N, B = 0x7BD4071E55, 0xFEFEF
for i in range(32, 127):
  for j in range(32, 127):
    for k in range(32, 127):
      for l in range(32, 127):
        M = int((chr(i) + chr(j) + chr(k) + chr(l) + '}').encode('hex'), 16)
        if ((M * (M + B) % N) == 0x6008DDF867):
          print chr(i) + chr(j) + chr(k) + chr(l) + '}'

得到flag:SECCON{Ra_b1_N}

大神还给了个优美脚本

def mul_inv(a, b):
  b0 = b
  x0, x1 = 0, 1
  if b == 1: return 1
  while a > 1:
    q = a / b
    a, b = b, a%b
    x0, x1 = x1 - q * x0, x0
  if x1 < 0: x1 += b0
  return x1
 
def chinese_remainder(n, a, lena):
  p = i = prod = 1; sm = 0
  for i in range(lena): prod *= n[i]
  for i in range(lena):
    p = prod / n[i]
    sm += a[i] * mul_inv(p, n[i]) * p
  return sm % prod
 
def bruteforce(p, q, C, B):
  for Mp in [m for m in xrange(p) if (C % p) == (m * (m + B) % p)]:
    for Mq in [m for m in xrange(q) if (C % q) == (m * (m + B) % q)]:
      print ('%x' % chinese_remainder([p, q], [Mp, Mq], 2)).decode('hex')

结语

学到了

攻防世界crypto密码学Caesar环境
03-10
攻防世界crypto密码学Caesar环境 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/129448674
SECCON-CTF-2014-Decrypt-It-easy
MangoFengC++
03-24 4967
题目 给了三个文件ecrypt1.bin,readme.txt,rnd 其中readme.txt: $ ./rnd crypt1.png ecrypt1.bin Solve 看到前面有一个$,猜测可能和linux系统有关,这一条信息有点像使用./目录下的rnd对crypt1.png进行某种操作,输出为ecrypt1.bin. file一下 file /home/mangofeng/桌面/rnd /home/mangofeng/桌面/rnd: ELF 32-bit LSB executable, Inte
攻防世界crypto部分ecb,_it’s_easy_as_123的writeup
dchua123的专栏
04-03 4781
Somebody leaked a still from the upcoming Happy Feet Three movie, which will be released in 4K, but Warner Bros. was smart enough to encrypt it. But those idiots used a black and white bmp format, an...
CTF密码学总结(二)
热门推荐
沐一 · 林 的博客
11-03 3万+
CTF 密码学总结 出人意料的flag: 指在题目中获取到了flag,但是这个flag可能长得不像flag,或者flag还要经过进一步的脑洞处理,而不是常规的解密处理。 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述暗
攻防世界crypto解题wp
yezhenfule的博客
11-24 1451
密码学写题记录
攻防世界crypto密码学,morse环境
03-10
攻防世界crypto密码学,morse环境。 此题详细解题博客:
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
crypto-js.4.0.0
01-15
此资源为构建好的crypto-js.4.0.0版本,下载后可直接使用Script标签引入所需加密算法。支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法
JavaScript的加密算法类库:crypto-js
02-06
JavaScript的加密算法类库Crypto-js是前端开发中用于安全数据处理的重要工具,它提供了一系列的加密和解密功能,使得开发者无需后端支持就能在浏览器环境中实现数据的安全传输和存储。这个库支持多种常见的加密算法...
攻防世界crypto部分Decrypt-the-Message的writeup
dchua123的专栏
04-12 4526
The life that I have Is all that I have And the life that I have Is yours. The love that I have Of the life that I have Is yours and yours and yours. A sleep I shall have A rest I shall have Yet de...
攻防世界-Crypto萌新-Easy_Crypto(异或加密)-2017高校网络信息安全运维挑战赛
Sea_Sand息禅
04-17 3230
压缩包里一个密文,一个加密算法: get buf unsign s[256] get buf t[256] we have key:hello world we have flag:???????????????????????????????? for i:0 to 256 set s[i]:i for i:0 to 256 set t[i]:key[(i)...
攻防世界-Crypto-Easy-one(main函数传参、加密代码审计)-Hack-you-2014
Sea_Sand息禅
04-26 2710
下载文件解压得: 加密代码: #include <stdlib.h> #include <stdio.h> #include <string.h> int main(int argc, char **argv) { if (argc != 3) { printf("USAGE: %s INPUT OUTPUT\n", argv[0]); ...
攻防世界 crypto 入门题之easy_RSA
沐一 · 林 的博客
08-07 3807
攻防世界 crypto 入门题之easy_RSA 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto 入门题之easy_RSA RSA的密码学听说了好久,主要是战队的队友之前有研究,而我却是一点都不了解,这次遇到了,就研究一下做题方法和技巧,密码学目前是不打算深究了,毕竟数学也不太好,所以我现在的目的就是懂得用对应的脚本来解这类RSA题。 附件下下来后就两行字: 看着都不难,但说实话我连RSA是什么都不知道,查了下百度,根据百度百科的说法: RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,
攻防世界两题简单RE,学习了一下手工脱壳
WocW的博客
04-15 757
111
攻防世界 - The_Maya_Society - writeup
哒君的博客
05-30 1762
The_Maya_Society 文件链接 -> Github 初步分析 压缩包解压以后,有这些文件 打开 html 文件,浏览器中显示如下 点击download按钮,下载launcher文件。由于网站原因,这里download是进不去的,所以直接打开本地的launcher文件 程序执行过程 程序调用了time函数获取当前时间,并把它格式化后,使用 sub_B5A 函数对它进行md...
CTF攻防世界——easy_RSA(Crypto
x1a0he1的博客
05-04 1万+
eGl的CTF之路——easy_RSA(Crypto) 早就有动手写博客的想法了,素材也攒了不少,然而万事开头难。最近看到同学在这里发过的博客,终于决定动笔记录一下自己的成长之路了。 第一篇博客记录一道最基本的rsa私钥计算题: RSA的计算过程是: 任选两个大质数p和q,p!=q,计算N=pq 计算N的欧拉函数r(n)=(p-1)(q-1) 任选一个e满足 1<e<r(n) ,且...
Crypto日记之利用CyberChef解png图片xor难题
zgzhzywzd的博客
03-10 4488
今天晚上在刷题时发现了两道png图片加密的题目,都是xor,发现用CyberChef都能秒出,下面把解题过程整理下。 第一题:攻防世界Crypto sleeping-guard 题目来源: csaw-ctf-2016-quals 题目描述:只有真正的hacker才能看到这张图片。(据说原题是有个py的代码,包含key的长度。) 题目场景给了ip和端口,直接用nc连接发现一长串编码,这么长串的编码,先from base64一波: output是一段乱码,不过好像看到了RKEAey连续的字符,就像
ctf
weixin_43140251的博客
05-21 8888
刚参加过一次信息安全类竞赛 本人也是小白的身份参加的,两天时间边学边做,下面就介绍一下这次竞赛我的收获。 首先,Crypto类题是ctf的入门题目,一般都比较简单易做,所以这次我也就之讲一下crypto类问题。 一. 下面先介绍一下常用的工具: 这是CTF Wiki官网里给的工具下载网页,是比较全的了 : https://tools.pediy.com/ (分类很全) https:...
Decrypt-the-Message
最新发布
09-14
Decrypt-the-Message是攻防世界crypto高手题中的一道题目。根据引用提供的信息,我们可以得知这道题目的名称和类型。根据引用提供的信息,我们可以将给定的密文按适当的组数重新分组。根据引用提供的信息,这道题目使用的是poem codes加密方法。 为了解密这个消息,我们需要下载附件中的.txt文件,并按照poem codes加密的步骤进行解密。根据引用提供的链接,我们可以找到别人整理好的加密过程。请点击该链接查看具体的解密步骤。 总结来说,Decrypt-the-Message是攻防世界crypto高手题中的一道题目,要求根据poem codes加密方法解密给定的密文。具体的解密步骤可以参考引用[3]提供的链接中的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值