BUUCTF 每日打卡 2021-8-1

最新推荐文章于 2021-08-05 19:39:05 发布
最新推荐文章于 2021-08-05 19:39:05 发布
阅读量409 收藏 1
点赞数
分类专栏: crypto 文章标签: 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52446095/article/details/119303337
版权

引言

[2021i春秋云上巅峰赛]MediclImage

题面:
在这里插入图片描述
加密代码如下:

from PIL import Image
from decimal import *
import numpy as np
import random
getcontext().prec = 20

def f1(x):
    # It is based on logistic map in chaotic systems
    # The parameter r takes the largest legal value
    assert(x>=0)
    assert(x<=1)
    ...

def f2(x):
    # same as f1
    ...
def f3(x):
    # same as f1
    ...

def encryptImage(path):
    im = Image.open(path)
    size = im.size
    pic  = np.array(im) 
    im.close()
    r1 = Decimal('0.478706063089473894123')
    r2 = Decimal('0.613494245341234672318')
    r3 = Decimal('0.946365754637812381837')
    w,h = size
    for i in range(200):
        r1 = f1(r1)
        r2 = f2(r2)
        r3 = f3(r3)
    const = 10**14
    for x in range(w):
        for y in range(h):
            x1 = int(round(const*r1))%w
            y1 = int(round(const*r2))%h
            r1 = f1(r1)
            r2 = f2(r2)
            tmp = pic[y,x]
            pic[y,x] = pic[y1,x1]
            pic[y1,x1] = tmp
    p0 = random.randint(100,104)
    c0 = random.randint(200,204)
    config = (p0,c0)
    for x in range(w):
        for y in range(h):
            k = int(round(const*r3))%256
            k = bin(k)[2:].ljust(8,'0')
            k = int(k[p0%8:]+k[:p0%8],2)
            r3 = f3(r3)

            p0 = pic[y,x]
            c0 = k^((k+p0)%256)^c0
            pic[y,x] = c0

    return pic,size,config
def outputImage(path,pic,size):
    im = Image.new('P', size,'white')
    pixels = im.load()
    for i in range(im.size[0]):
        for j in range(im.size[1]):
            pixels[i,j] = (int(pic[j][i]))

    im.save(path)


def decryptImage(pic,size,config):
    .....
    
enc_img = 'flag.bmp'
out_im = 'flag_enc.bmp'

pic,size,_ = encryptImage(enc_img)
outputImage(out_im,pic,size)

看起来很复杂,而且函数f1(x)f2(x)f3(x)是未知的(虽然三个函数是一样的,不妨都记为f(x))
根据注释内容搜了一下Logistic map(单峰映象)
在这里插入图片描述
又搜了一下针对医学影像的加密系统,里面也提到了一个Logistic映射
基本上可以确定f(x)=rx(1-x),关键是确定这个r
wiki里面也提到了r不同情况下x的变化趋势:
在这里插入图片描述
注释中说是在混沌系统中,可以排除r小于3的情况
比较常见也是最初研究的是r=4的情况,那姑且认为r=4
再看加密函数encryptImage(path),分成两段看
先看第一段:

    im = Image.open(path)
    size = im.size
    pic  = np.array(im) 
    im.close()
    r1 = Decimal('0.478706063089473894123')
    r2 = Decimal('0.613494245341234672318')
    r3 = Decimal('0.946365754637812381837')
    w,h = size
    for i in range(200):
        r1 = f1(r1)
        r2 = f2(r2)
        r3 = f3(r3)
    const = 10**14
    for x in range(w):
        for y in range(h):
            x1 = int(round(const*r1))%w
            y1 = int(round(const*r2))%h
            r1 = f1(r1)
            r2 = f2(r2)
            tmp = pic[y,x]
            pic[y,x] = pic[y1,x1]
            pic[y1,x1] = tmp

先导入图片,这没什么好说的
然后r1,r2,r3经过200次f(x)后和常量const生成新的坐标,对原来的图片像素进行移位
要解密的话,只要存储原来坐标的列表或者矩阵,然后换回来就行
再看第二段:

    p0 = random.randint(100,104)
    c0 = random.randint(200,204)
    config = (p0,c0)
    for x in range(w):
        for y in range(h):
            k = int(round(const*r3))%256
            k = bin(k)[2:].ljust(8,'0')
            k = int(k[p0%8:]+k[:p0%8],2)
            r3 = f3(r3)

            p0 = pic[y,x]
            c0 = k^((k+p0)%256)^c0
            pic[y,x] = c0

先随机生成了一个config = (p0,c0),不过幸运的是p0和c0的范围都在random.randint(100,104),遍历config的话也只要25种情况
后面就是对每个像素的加密,也可以分成两段
前一段:

k = int(round(const*r3))%256
k = bin(k)[2:].ljust(8,'0')
k = int(k[p0%8:]+k[:p0%8],2)
r3 = f3(r3)
p0 = pic[y,x]

就是搞了个k,解密的时候也只要把每一次的k存储起来就行
后一段:

p0 = pic[y,x]
c0 = k^((k+p0)%256)^c0
pic[y,x] = c0

这里把之前生成的p0和c0给换了,也就是pic[y,x] = c0 = k ^ ((k+p0)%256) ^ c0,而这里的p0是未加密时该点的像素值,这里的c0是加密过的前面一点的像素值
解密的时候只要将加密后的像素值与前一点的像素值还有之前储存的k的值作异或就可以得到(k+p0)%256,记为k_p
又因为k和p0都是小于等于256的,为了得到p0,也就是原来的像素值,只要

k_p -= k
if k_p < 0:
	k_p += 256

得到的k_p就是原来的像素值
分析完毕,完整的解密代码如下:

from PIL import Image
import numpy as np
from decimal import *
getcontext().prec = 20

def f(x):
    # It is based on logistic map in chaotic systems
    # The parameter r takes the largest legal value
    assert (x >= 0)
    assert (x <= 1)
    r = 4
    x = r * x * (1 - x)
    return x

im = Image.open('flag_enc.bmp')
pixels = im.load()
size = im.size
w, h = size
print(size)
# print(np.array(im))
pic = np.zeros((h, w))
const = 10 ** 14
r1 = Decimal('0.478706063089473894123')
r2 = Decimal('0.613494245341234672318')
r3 = Decimal('0.946365754637812381837')
for i in range(im.size[0]):
    for j in range(im.size[1]):
        pic[j][i] = pixels[i, j]
print(pic)

for i in range(200):
    r1 = f(r1)
    r2 = f(r2)
    r3 = f(r3)
p0 = range(100, 105)
c0 = range(200, 205)
config = []
# 列出(p0, c0)的所有情况
for p in p0:
    for c in c0:
        config.append((p, c))

# 记录原先的坐标x1, y1
list_x1 = np.zeros((h, w))
list_y1 = np.zeros((h, w))
for x in range(w):
    for y in range(h):
        x1 = int(round(const * r1)) % w
        y1 = int(round(const * r2)) % h
        list_x1[y][x] = x1
        list_y1[y][x] = y1
        r1 = f(r1)
        r2 = f(r2)

list_k = []
for conf in config:
    arrk = np.zeros((h, w))
    k = 0
    p0 = conf[0]
    c0 = conf[1]
    for x in range(w):
        for y in range(h):
            k = int(round(const * r3)) % 256
            k = bin(k)[2:].ljust(8, '0')
            k = int(k[p0 % 8:] + k[:p0 % 8], 2)
            r3 = f(r3)
            p0 = int(pic[y, x])
            arrk[y][x] = k
    list_k.append(arrk)
print(list_k)

list_p = []
for conf in config:
    x1 = 0
    y1 = 0
    picture = pic.copy()
    arrk = list_k[config.index(conf)]
    p0 = conf[0]
    c0 = conf[1]
    for x in range(w-1, -1, -1):
        for y in range(h-1, -1, -1):
            k = int(arrk[y][x])
            p0 = pic[y][x]
            if (y-1) >= 0:
                c0 = int(pic[y-1][x])
            elif (y - 1) < 0 and (x-1) < 0:
                pass
            else:
                c0 = int(pic[h-1][x-1])

            k_p = k ^ (int(pic[y][x])) ^ c0
            k_p -= k
            if k_p < 0:
                k_p += 256
            picture[y][x] = k_p

    for x in range(w - 1, -1, -1):
        for y in range(h - 1, -1, -1):
            x1 = int(list_x1[y][x])
            y1 = int(list_y1[y][x])
            tmp = picture[y1][x1]
            picture[y1][x1] = picture[y][x]
            picture[y][x] = tmp
    list_p.append(picture)
    print(picture)

for k in range(len(list_p)):
    im = Image.new('P', size, 'white')
    pixels = im.load()
    for i in range(im.size[0]):
        for j in range(im.size[1]):
            pixels[i, j] = (int(list_p[k][j][i]))
    im.save('p' + str(k) + '.bmp')

最后得到25张图片,除了第一张图片,都能看到flag
挑了一张比较清晰的:
在这里插入图片描述
看不清的话可以和别的比对着看

结语

还有一道crtrsa比赛的时候没有做出来,后来在badm0nkey前辈的指导下解出来了,留着明天讲
感谢Phoenix大佬帮我指出错误
希望继续坚持

Σ2333!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
writeup 2019“新华三杯”中国医疗机构网络安全攻防演练大赛CTF(复赛)
ggzhifeng的博客
11-05 3303
2019年10月31日,由《中国数字医学》杂志社主办、紫光旗下新华三集团支持的2019“新华三杯”中国医疗机构网络安全攻防演练大赛(复赛),在武汉光谷科技会展中心火热开赛。来自全国30多个省市的150家医疗机构,518人参加了本次复赛,这也是迄今为止中国境内规模最大的医疗行业攻防大赛。 复赛共2小时,分为理论题和CTF题,同时进行,CTF共10到题,并且要在2小时内提交writeup…以下是部分...
Python图像处理PIL各模块详细介绍
热门推荐
章子雎的博客
01-21 20万+
Image模块 Image模块是在Python PIL图像处理中常见的模块,对图像进行基础操作的功能基本都包含于此模块内。如open、save、conver、show…等功能。 openImage.open(file) ⇒ image Image.open(file, mode) ⇒ image 要从文件加载图像,使用 open() 函数, 在 Image 模块:
卫生CTF 2021 Web
feng的博客
07-11 1409
前言 比赛是第二届全国卫生健康行业网络安全技能大赛,赛后借了个账号复现了一下Web题,整体偏简单叭,做到CMS那题的时候环境关了。 签到 f12,拿到flag。 easy_web1 f12发现There_is_no_flag_here.php,再f12提示本地访问: Client-ip:127.0.0.1 即可得到flag。 easy_web2 ctfshow上的原题,直接打了: ?shell=/???/????64 /???????? 然后base64解码即可。 super_hacker Via 头
python skimage图像处理(一)
dugu_00的博客
05-11 8495
本文转自 python数字图像处理基于python脚本语言开发的数字图片处理包,比如PIL,Pillow, opencv, scikit-image等。PIL和Pillow只提供最基础的数字图像处理,功能有限;opencv实际上是一个c++库,只是提供了python接口,更新速度非常慢。scikit-image是基于scipy的一款图像处理包,它将图片作为numpy数组进行处理,正好与matlab...
python-Image 图片
zhangJohnson的专栏
08-20 272
import matplotlib.pyplot as plt import numpy as np from PIL import Image im = Image.open("girl.jpg") print(im.format, im.size, im.mode) arr = np.array(im) print(arr.shape, arr.dtype) #a=arr.reshape(6...
人脸打卡机)-WiFi-TCP网络通信.docx
12-17
1. 人脸识别数据的传输:人脸打卡机可以通过WiFi-TCP网络通信协议将人脸识别结果传输到服务器端,从而实现人脸识别和考勤管理。 2. 服务器的远程控制:人脸打卡机可以通过WiFi-TCP网络通信协议接受服务器端的控制...
精品专题资料(2021-2022年收藏)基于java的职工考勤管理信息系统.doc
11-28
2. **出勤记录管理**:记录职工的上下班打卡时间,追踪缺勤情况。 3. **出差管理**:管理职工的出差申请,包括出差起止时间及天数计算。 4. **请假管理**:处理职工的请假申请,统计请假天数。 5. **加班管理**:...
人脸打卡机)-WiFi-UDP网络通信.docx
12-17
人脸打卡机)-WiFi-UDP网络通信.docx
基于springboot的前后端分离每日任务打卡系统-源码
10-02
基于springboot的前后端分离每日任务打卡系统_源码
人脸打卡机)-加解密及数据协议.docx
12-17
人脸打卡机加解密及数据协议 人脸打卡机是一种基于人脸识别技术的考勤系统,用于记录员工的出勤信息。该系统主要包括人脸识别模块、加解密模块和数据协议模块。下面我们将详细说明人脸打卡机的加解密及数据协议。 ...
基于BMP格式的隐写术
04-10
不支持汉字信息加密,在运行过程中,只尝试用过24位BMP图片 加密文件和图片需要自己准备
Logistic 置乱彩色图像加密 算法 python
01-20
Logistic 置乱彩色图像加密 算法 python Logistic 图像置乱加密算法,可以加密图像,算法开销小,简单易懂,但是网上没有找到python代码,我就自己写了一个。原理以及展示可以参考 这篇博文 以及这篇 解码只需要吧加密图像带入算法,即可得到解密后图像。 我优化了算法,对于彩色图像,灰度图像都适用。 以下是算法代码 # logistic encrypted for image from PIL import Image import numpy as np def logic_encrypt(im, x0, mu): xsize, ysize = im.size
BUUCTF 每日打卡 2021-8-3
weixin_52446095的博客
08-03 368
引言 摸鱼中。。。 [i春秋云上巅峰赛2021]crtrsa 题面: 加密的sage代码如下: from secret import flagn,p,q #p and q are two primes generated by getPrime import random def key_gen(): while True: dp = random.randint(1,1<<20) dq = random.randint(1,q-1) if gcd(dp, p - 1) == 1
ctf 网络安全比赛简介
whatday的专栏
11-13 5万+
CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON...
logistic map matlab,科学网—Logistic Map notes - 修文武的博文
weixin_39564853的博客
03-17 1163
最近因为一个project的关系,需要用到非线性动力学的一些分析方法和技巧,因此花了点时间学习了下nonlinear dynamics and chaos的内容。我自己虽然不是主攻这个方向的,但是学习下来,还是感觉到这个领域的有趣,有料和有深度。虽然看起来理论性和技巧性的东西偏多,但是混沌的研究应该能够揭示自然更深层次的一些东西,同时这些研究在各个学科也都各有用武之地[1]。作为一个形式简单的一维...
常见文件文件头
Xerath的博客
10-01 5万+
各类文件的文件头标志 1、从Ultra-edit-32中提取出来的 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photosh
BUUCTF 每日打卡 2021-7-31
weixin_52446095的博客
07-31 258
引言 打了一天i春秋云上巅峰赛,没爆零,还行 [AFCTF2018]Tiny LFSR 加密代码如下: import sys from binascii import unhexlify if(len(sys.argv)<4): print("Usage: python Encrypt.py keyfile plaintext ciphername") exit(1) def lfsr(R, mask): output = (R << 1) & 0xfffffffffff
python Decimal 保留2位小数
junior_programmer的博客
11-05 1万+
1.使用时改变精度 1.1 使用round import decimal a = decimal.Decimal('1.3242342') b = round(a,2) 1.2 使用 quantize 方法 from decimal import Decimal a = Decimal('5.13123') b = a.quantize(Decimal('0.00')) ...
CTF刷题
qq_45655136的博客
08-05 6293
刷题网站:bugku;BUUCTF 本文记录了在刷题过程中所学到的知识点 坚持每天刷5道题,持续更新 坚持就是胜利鸭 CTF 1、bugku–Simple_SSLI_1 根据题目SSLI即服务端模板注入攻击,服务段接收用户输入,将其作为web应用模板的一部分,渲染编译后执行恶意内容,导致敏感信息泄露、代码执行等。 直接F12,发现提示in the flask,set a secret_key flask模板,config是flask模板中的一个全局对象,包含了所有应用程序的配置值。 然后在url输入/?fl
设计一个每日健康打卡数据表
最新发布
03-30
数据表名称:每日健康打卡表 字段: - 姓名:文本,最多10个字符 - 打卡日期:日期,格式为YYYY-MM-DD - 体温:数字,小数点后保留1位,单位为℃ - 呼吸状况:文本,最多10个字符,如正常、气促、咳嗽等 - 是否有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值