真·guessguess

最新推荐文章于 2024-07-30 21:10:59 发布
最新推荐文章于 2024-07-30 21:10:59 发布
阅读量447 收藏
点赞数
分类专栏: CTF crypto 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/126849187
版权

看到帖子上的一个题,看WP样子说是暴力的,程序很长没仔细看,感觉可以不用暴力。

from random import shuffle
from secret import secret_msg

ALPHABET = '0123456789abcdef'

class Cipher:
    def __init__(self, key):
        self.key = key
        self.n = len(self.key)
        self.s = 7

    def add(self, num1, num2):
        res = 0
        for i in range(4):
            res += (((num1 & 1) + (num2 & 1)) % 2) << i
            num1 >>= 1
            num2 >>= 1
        return res

    def encrypt(self, msg):
        key = self.key
        s = self.s
        ciphertext = ''
        for m_i in msg:
            c_i = key[self.add(key.index(m_i), s)]
            ciphertext += c_i
            s = key.index(m_i)
        return ciphertext

plaintext = b'The secret message is:'.hex() + secret_msg.hex()

key = list(ALPHABET)
shuffle(key)

cipher = Cipher(key)
ciphertext = cipher.encrypt(plaintext)
print(ciphertext)
#85677bc8302bb20f3be728f99be0002ee88bc8fdc045b80e1dd22bc8fcc0034dd809e8f77023fbc83cd02ec8fbb11cc02cdbb62837677bc8f2277eeaaaabb1188bc998087bef3bcf40683cd02eef48f44aaee805b8045453a546815639e6592c173e4994e044a9084ea4000049e1e7e9873fc90ab9e1d4437fc9836aa80423cc2198882a

加密过程比较简单(虽然写得比较复杂),先把明文转16进制,然后从key里找对应的索引,用索引异或s后得到密文的索引。key是shuffle生成的。明文的头部已经给出,可以通过这些明密对应关系求key

这里密文第3个和明文第3个都是6也就是明文密文索引相同则前一个字符4的索引是0,如果量够大就可以计算出全部的key 。所以这里用z3来一把梭

先把第个字符(0-f)每个给一个索引变量,然后根据明文密文计算 a[i]^seed == a[j] (比如第1个字符5的索引与seed 7异或后得到8的索引,a[5]^7 == a[8])

求出key以后,密文的索引异或seed得到的就是明文的索引

c = '85677bc8302bb20f3be728f99be0002ee88bc8fdc045b80e1dd22bc8fcc0034dd809e8f77023fbc83cd02ec8fbb11cc02cdbb62837677bc8f2277eeaaaabb1188bc998087bef3bcf40683cd02eef48f44aaee805b8045453a546815639e6592c173e4994e044a9084ea4000049e1e7e9873fc90ab9e1d4437fc9836aa80423cc2198882a'

#m = b'The secret message is:'.hex() + secret_msg.hex()
#key = '0123456789abcdef' shuffle(key)
#c_i = key[self.add(key.index(m_i), s)] 
#s = key.index(m_i)
key = [0 for i in range(16)]
m1 = b'The secret message is:'.hex()
s = 7
keystr = '0123456789abcdef'

from z3 import *

#给16个字符每个分配一个索引变量,根据明文密文列公式计算索引值
a = [BitVec(f'a_{i}', 4) for i in range(16)]
s = Solver()
for i in range(1,16):
    for j in range(i):
        s.add(a[i] != a[j])

seed = 7
for i,v in enumerate(m1):
    m_i = int(v,16) 
    c_i = int(c[i], 16)
    s.add( (a[m_i]^seed) == a[c_i])
    seed = a[m_i]

print(s.check())
d = s.model()
print(d) 
for i in range(16):
    key[d[a[i]].as_long()] = keystr[i]
print(key)


seed = 7
m = ''
for v in c:
    seed ^=key.index(v)
    m += key[seed]

print(bytes.fromhex(m))
#b"The secret message is: Nice job! I hope you enjoyed the challenge. Here's your flag: DUCTF{d1d_y0u_Us3_gu3ss1nG_0r_l1n34r_4lg3bRA??}"

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 964
详细解说数据分析pandas库中的常用方法
Python】pandas:排序、重复值、缺省值处理、合并、分组
yannan20190313的博客
07-30 461
Python】pandas:排序(sort_index,sort_values)、重复值(duplicated,drop_duplicates,value_counts,nunique)、缺省值处理(isna,isnull,notna,notnull,fillna,dropna,replace)、合并(join,merge,append,concat)、分组(groupby)
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1060
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
Selenium与WebDriver:Errno 8 Exec格式错误的多种解决方案
ip16yun的博客
07-30 214
在使用Selenium和WebDriver进行网页自动化时,可能会遇到各种错误。其中一个常见问题是执行格式错误(Errno 8 Exec format error)。这个错误通常在运行ChromeDriver时出现,错误提示涉及路径中的某个文件。本文将概述这个问题的背景,并提供多种解决方案,包括如何使用代理IP技术进行数据抓取。
十个好用到爆炸的Python技巧
qq_36807888的博客
07-30 221
生成器表达式与列表推导式类似,但它创建的是一个迭代器,而不是一个完整的列表。zip(names, ages) 创建一个迭代器,该迭代器生成由 names 和 ages 列表中对应位置的元素组成的元组。defaultdict(int) 创建一个字典,如果访问的键不存在,则默认值为 0 (int 类型的默认值)。惰性求值: 元素是在需要时才计算的,而不是预先计算好存储在内存中,这在处理包含复杂计算的序列时非常有用。wrapper 函数是装饰器函数内部定义的函数,它调用被装饰的函数,并将结果转换为大写。
Python面试题:如何使用WebSocket实现实时Web应用
bigorsmallorlarge的专栏
07-30 253
通过上述步骤,你可以使用 Django Channels 和 WebSocket 创建一个简单的实时 Web 应用。Django Channels 提供了强大的功能,使得在 Django 中实现实时功能变得更加容易。你可以在此基础上扩展,添加更多功能和复杂的逻辑。
安卓手机部署大模型实战
奇舞周刊
07-25 1049
本文作者系360奇舞团前端开发工程师前言自ChatGPT发布以来,大语言模型(Large language model, LLM)就成了AI乃至整个计算机科学的话题中心。学术界,工业界围绕大语言模型本身及其应用展开了广泛的讨论,大量的新的实践层出不穷。由于LLM对计算资源的需求极大,有能力部署大语言模型的公司和实验室一般通过搭建集群,然后开放API或者网页demo的方式让用户可以使用模型。在人们纷...
Python入门知识点 10--闭包与装饰器
@网工小赵的博客
07-30 576
什么情况下会用到装饰器特性:在不修改源代码的基础上,给函数加功能。
Python(C++)大尺度分层边值时变图统计推理并行算法
跨学科知识视角展现
07-29 582
:dart:分层结构制定生成模型 | :dart:贝叶斯模型选择程序 | :dart:分层结构图的信息性 | :dart:分层模型适应实值边协变量的网络 | :dart:分层模型适应时变网络,划分层对应于检测变化点 | :dart:定义两种版本随机块模型::pen:具有边缘协变量模型概率分布,分层图总似然 | :pen:独立分层模型分层图数学似然计算 | :dart:推理算法:大图形尺度并行计算算法,过滤暂时被遮蔽的节点和边
Python数据增强】图像数据集扩充
阿齐Archie
07-25 2132
该脚本用于图像数据增强,特别是目标检测任务中的图像和标签数据增强。通过应用一系列数据增强技术(如旋转、平移、裁剪、加噪声、改变亮度、cutout、翻转等),生成多样化的图像数据集,以提高目标检测模型的鲁棒性和准确性。
python语言利用Tkinter实现GUI计算器|(二)优化计算器:过滤用户不合理的输入
人工智能视觉分析算法学习实践和经验分享。
07-27 758
python语言利用Tkinter实现GUI计算器|(二)优化计算器python语言利用Tkinter实现GUI计算器|(二)计算器打包。
Python】 基于Q-learning 强化学习的贪吃蛇游戏(源码+论文)【独一无二】
测试开发自动化
07-26 1497
贪吃蛇环境模块:定义了游戏规则、状态空间、动作空间,并实现了环境的重置和步进逻辑。Q-learning 算法代理模块:实现了 Q-learning 算法,用于学习和决策游戏中的动作选择。游戏窗口模块:使用 Tkinter 创建图形界面展示游戏过程,并与环境和 Q-learning 代理进行交互。该设计使得贪吃蛇游戏能够通过强化学习算法进行自动训练,并通过图形界面展示训练过程。👉👉👉 源码获取 关注【测试开发自动化】公众号,回复 “ 强化贪吃蛇 ” 获取,拿来即用。👈👈👈。
Python】字母 Rangoli 图案
u010528690的博客
07-27 855
You are given an integer N. Your task is to print an alphabet rangoli of size N. (Rangoli is a form of Indian folk art based on creation of patterns.)Different sizes of alphabet rangoli are shown below:The center of rangoli has the first alphabet letter a,
PythonPython化妆品评论贝叶斯情感分析可视化(源码+数据集)【独一无二】
测试开发自动化
07-28 682
👉博__主👈:米码收割机👉技__能👈:C++/Python语言👉公众号👈:测试开发自动化【获取源码+商业合作】👉荣__誉👈:阿里云博客专家博主、51CTO技术博主👉专__注👈:专注主流机器人、人工智能等相关领域的开发、测试技术。
NumPy冷知识 56个
刘念卿的博客
07-25 946
Numpy冷知识
json 模块
Lzcsfg的博客
07-27 438
json模块是 Python 标准库中用于处理 JSON 数据的模块。JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,广泛用于数据传输和存储。json模块提供了将 Python 对象转换为 JSON 格式(序列化)和将 JSON 格式的数据转换回 Python 对象(反序列化)的方法。
一行代码教你使用Python制作炫酷二维码
最新发布
qq_36807888的博客
07-30 211
无论是简单的信息传递,还是个性化的品牌推广,MyQR 都能满足你的需求。MyQR 是一个 Python 库,用于生成自定义二维码,包括带有 Logo、彩色和动态的二维码。picture 参数用于设置背景图片,如果想要生成透明背景的二维码,可以将 colorized 参数设置为 True,并将背景图片设置为透明图片。二维码,我们日常生活中随处可见的编码方式,凭借其方便快捷的信息承载能力,已经渗透到各行各业。MyQR 正强大的之处在于它丰富的自定义选项,让你可以生成各种样式的二维码。
如何安装python
2401_82353459的博客
07-27 256
以下的安装仅针对Windows10系统。
动手学大模型应用开发笔记--用dash开发一个大模型知识库
2401_84204413的博客
07-27 841
动手学,把自己学到的东西动手自己做出来并输出,是最好的学习方式。最近一直在关注和使用各种ai工具,也在学一些ai开发的知识,看到datawhale的开源学习教程,动手学大模型开发( [github.com/datawhalech…])这个教程比较全面,正好可以结合自己常用的数据平台开发工具dash来开发一个web界面,做个简单的demo用起来,可以本地调用各种大模型api来和自己的文本知识库来对话。本来准备报名进群一起学习的,看到的时候报名时间刚好过了半天,就自己来自学一下了。
PermissionError: [Errno 13] Permission denied
m0_73367097的博客
07-27 819
PermissionError: [Errno 13] Permission denied
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值