BUUCTF 每日打卡 2021-5-20

最新推荐文章于 2022-11-18 00:32:33 发布
最新推荐文章于 2022-11-18 00:32:33 发布
阅读量297 收藏 1
点赞数
分类专栏: crypto 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52446095/article/details/117093724
版权

引言

EasyProgram

题目给了一堆加密伪代码:
get buf unsign s[256]
get buf t[256]
we have key:whoami
we have flag:???

for i:0 to 256
set s[i]:i

for i:0 to 256
set t[i]:key[(i)mod(key.lenth)]

for i:0 to 256
set j:(j+s[i]+t[i])mod(256)
swap:s[i],s[j]

for m:0 to 38
set i:(i + 1)mod(256)
set j:(j + S[i])mod(256)
swap:s[i],s[j]
set x:(s[i] + (s[j]mod(256))mod(256))
set flag[m]:flag[m]^s[x]

fprint flagx to file
可以发现,程序的前三个 for 循环都没有涉及到 flag,知识构造了两个数组 s, t,并且进行了一系列操作
在最后一个 for 循环中将 flag 与数组 s 做异或运算得到密文
所以只要按代码所述构造 s,然后与密文做异或运算即可得出密文
代码如下:

with open("file.txt", 'rb') as f:
    c = f.read().hex()

flagx = [int(str(c)[i:i+2], 16) for i in range(0, len(c), 2)]
print(flagx)

s = []
t = []
key = 'whoami'
j = 0
for i in range(0, 256):
    s.append(i)

for i in range(0, 256):
    t.append(key[i % len(key)])

for i in range(0,256):
     j = (j+int(s[i]) + int(ord(t[i]))) % 256
     s[i], s[j] = s[j], s[i]

i = 0; j = 0; x = 0
for m in range(0, 38):
    i = (i + 1) % 256
    j = (j + s[i]) % 256
    s[i], s[j] = s[j], s[i]
    x = (s[i] + (s[j] % 256)) % 256
    flagx[m] = flagx[m] ^ s[x]

print(''.join(chr(flagx[i]) for i in range(0, 38)))

结果为:flag{f238yu28323uf28u2yef2ud8uf289euf}
参考代码:https://www.codenong.com/cs106478950/

Classical Cipher

附件内容是一个 key.txt 和一个包含了一张图片的加密压缩包
key.txt 内容为:
解密后的flag请用flag{}包裹
压缩包密码:gsv_pvb_rh_zgyzhs
对应明文: ***_key_**_******

看到题目,猜想是凯撒密码
在这里插入图片描述
但是不对
然后尝试用词频分析爆破:
在这里插入图片描述
在这里插入图片描述
试了几个,不行
只能用传统艺能:找 wp
原来是 Atbash Cipher(没碰到过)
解压加密压缩包,得到图片:
在这里插入图片描述
容易发现其中一种密码是变种的猪圈密码:
在这里插入图片描述
另一种是啥?
原来是埃及象形文字(啊这)
在这里插入图片描述
得到结果:
在这里插入图片描述
flag 均为小写,即为结果

结语

希望继续坚持

Σ2333!
关注
专栏目录
buuctf密码学EasyProgram
qq2489021103的博客
01-21 2849
buuctf密码学EasyProgram 这题有点好玩 题目给了两个附件file.txt和附件.txt 这是什么代码????百度后发现这是伪代码。。现在连伪代码都认不出来了。代码还行,大概可以看出来意思,就是set有点坑。观察到伪代码最后两句: set flag[m]:flag[m]^s[x] fprint flagx to file 其他的代码好像没有和flag直接运算,和flag运算的只有一句,那就是^运算,不难知道,异或运算是可逆的,即异或密文可以得到明文。而且观察到最后一个for循
攻防世界-Crypto萌新-Easy_Crypto(异或加密)-2017高校网络信息安全运维挑战赛
Sea_Sand息禅
04-17 3199
压缩包里一个密文,一个加密算法: get buf unsign s[256] get buf t[256] we have key:hello world we have flag:???????????????????????????????? for i:0 to 256 set s[i]:i for i:0 to 256 set t[i]:key[(i)...
CTF-BUUCTF-CRPTO-EasyProgram
weixin_43880435的博客
06-01 702
1、题目有两个文件 附件.txt ,不知道是什么语言,但是也以看懂 get buf unsign s[256] get buf t[256] we have key:whoami we have flag:???????????????????????????????? for i:0 to 256 set s[i]:i for i:0 to 256 set t[i]:key[(i)mod(key.lenth)] for i:0 to 256 set j:(j+s[i]+
攻防世界 Crypto高手进阶区 5分题 Easy_Crypto
闵行小鱼塘
01-10 621
继续ctf的旅程,攻防世界Crypto高手进阶区的5分题,本篇是Easy_Crypto的writeup
高手进阶区(3)
weixin_44728238的博客
07-23 2141
高手进阶区(2) 题目5:说我作弊需要证据 题目来源: ISCC-2017 题目描述:X老师怀疑一些调皮的学生在一次自动化计算机测试中作弊,他使用抓包工具捕获到了Alice和Bob的通信流量。狡猾的Alice和Bob同学好像使用某些加密方式隐藏通信内容,使得X老师无法破解它,也许你有办法帮助X老师。X老师知道Alice的RSA密钥为(n, e) = (0x53a121a11e36d7a84dde3...
基于springboot的前后端分离每日任务打卡系统-源码
10-02
标题中的“基于SpringBoot的前后端分离每日任务打卡系统”是指一个使用SpringBoot框架开发的、实现了前后端分离架构的任务管理应用,特别适用于日常任务的打卡功能。在现代Web开发中,前后端分离已经成为一种常见的...
小学计算每日打卡A4 60-110题 生成器C# net4.5
最新发布
07-21
1、生成100以内计算题 2、生成PDF格式(pdf生成最大14页A4) 3、题量一次最多1000题(支持难度升级20%) 4、C# vs2017 开发。
优质资料(2021-2022年收藏)省级安全质量标准化示范工地基本要求.doc
10-11
【优质资料(2021-2022年收藏)省级安全质量标准化示范工地基本要求】 这份文档详细阐述了创建省级安全质量标准化示范工地所需满足的各项条件和要求,涉及了项目的规模、申报资料的准备、项目的基本要求等多个方面...
昇思25天打卡营-mindspore-ML- Day9
06-27
FCN图像语义分割,mindspore平台
专题资料(2021-2022年)办公室制度二十四、员工打卡管理规定.doc
10-08
【员工打卡管理规定】 在企业运营中,员工的考勤管理是确保正常工作秩序和维护公司利益的重要环节。员工打卡管理规定是此类管理的核心部分,它明确了员工上下班时间的记录方式,旨在防止迟到、早退现象,保障公平...
buuoj EasyProgram
pondzhang的专栏
05-12 237
flag = open('file.txt','rb').readline() S=[] T=[] for i in range(256): S.append(i) key = "whoami" for i in range(256): T.append(ord(key[i%len(key)])) j = 0 for i in range(256): j = (j+S[i]+T[i])%256 S[i],S[j] = S[j],S[i] i = 0 j = 0 x =
[MTCTF 2021]hamburgerRSA(部分可知问题求解)
shshss64的博客
11-18 390
n部分值已知
CTF中的常见python库(base64、Pillow、requests、pwn)
热门推荐
Love&Share
06-01 1万+
内建模块 base64 Base64是一种任意二进制到文本字符串的编码方法,常用于在URL、Cookie、网页中传输少量二进制数据。 >>> import base64#导入 >>> base64.b64encode(b'library')#编码,b代表bytes b'bGlicmFyeQ=='#base64最多有两个等号 >>> base64.b64decode('bGlicmFyeQ==')#解码 b'library' >>> ba
REVERSE-PRACTICE-BUUCTF-31
P1umH0的博客
03-06 518
REVERSE-PRACTICE-BUUCTF-31[羊城杯 2020]login[羊城杯 2020]Bytecode [羊城杯 2020]login exe程序,运行后输入,无壳,ida分析 没找到主要逻辑,在字符串窗口看到一些“py”的字样,应该是python打包成了exe 用pyinstxtractor.py将exe解包,得到了这些文件 login文件缺少magic number,用struct文件的magic number(头部的12个字节)补充,保存,改后缀名为.pyc 用uncompyle6
buu逆向刷题(五)
re1wn
10-07 6722
buu刷题
第四届2021美团网络安全 MT-CTF writeup
ShenZ的博客
12-12 5855
第四届2021美团网络安全 MT-CTF 文章目录第四届2021美团网络安全 MT-CTFMISCUn(ix)zip오징어 게임 鱿鱼游戏BoomCryptoSymbol MISC Un(ix)zip flag{Welc0me_Unz1p_Wonder4} 오징어 게임 鱿鱼游戏 7-zip可以看到加密算法ZipCrypto Store 再加上备注里提示flagornot.txt,采用明文爆破 明文爆破参考:https://blog.csdn.net/q851579181q/articl
CTF-BUUCTF-MISC-USB
weixin_43880435的博客
05-09 3452
#CTF-BUUCTF-MISC-USB 复现学习一下这道题的解题过程,看的WP 参考:https://www.cnblogs.com/wrnan/p/12192080.html#usb 参考:https://www.freebuf.com/column/199854.html 这里的文件头标志应该为74,不然解压不出后面的文件,修改7A 为74 保存解压得到 Stegsolve.jar 得到:ci{v3erf_0tygidv2_fc0} 打开key.ftm,根据文件名的提示,根据文件的提示,搜索
[NPUCTF2020]Classical Cipher
2er0!=O的博客
07-23 1171
[NPUCTF2020]Classical Cipher 附件: key.txt: 解密后的flag请用flag{}包裹 压缩包密码:gsv_pvb_rh_zgyzhs 对应明文: ***_key_**_****** 词频分析 得到压缩包密码: 第一个尝试无果,发现第二个才是正确的密码: the_key_is_atbash 猪圈加动物???? 解密得到flag: classicalcode 根据题目要求套上flag提交即可! ...
CISCN2021_0解题目(filter)
anwen12的博客
05-21 761
CISCN2021_0解题目(filter) 0x01 题目初现 题目复现简单,压缩包解压 这里可以关闭debugweb\index.php 首先点开zip文件,这个不用多说 然后还有hint 再联想一下还和log文件有关,那个必定是larval rce那个漏洞相关了。那就不多说了,有兴趣的可以去看看 VNCTF2021 中的lar题目:https://blog.csdn.net/anwen12/article/details/115127075(这个挺详细 原cve分析:https://xz.a
CC3200AI实验:人脸打卡机TCP-WiFi网络通信教程
该文档是关于人脸打卡机通过WiFi使用TCP网络通信的实验教程,主要涉及CC3200AI开发板的TCP网络通信实现。 在现代办公环境中,人脸识别技术被广泛应用于打卡系统,人脸打卡机就是其中的一种应用。这款设备通常集成了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值