180531 逆向-SUCTF(Enigma)

最新推荐文章于 2024-07-30 09:36:23 发布
最新推荐文章于 2024-07-30 09:36:23 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: CTF CrackMe 各种工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/80531264
版权
本文介绍了恩尼格码密码机的工作原理,并详细阐述了一个CTF挑战赛中的逆向分析过程。作者通过分析加密函数的逻辑,发现每个字符的加密是独立的,从而提出逐字符爆破的解决方案。使用Frida框架进行Hook,通过Python脚本与本地服务器交互,最终成功解密出Flag。
摘要由CSDN通过智能技术生成

Enigma

恩尼格码是一个由德国人亚瑟·斯雪比尤斯发明的密码机,开创了自动化加密的先河。简单来说,恩尼格码密码机利用三个转子对字母顺序进行偏移,相当于三重维吉尼亚。除此以外还有一块可以改变字母对应顺序的连接板。

恩尼格码这个密码机也算比较出名了,做题之前先去回忆了一下恩尼格码的原理。(后来发现完全没用orz

打开main函数,跳过字符画后的流程很简单

接受输入-校验长度-三次处理-比较

在第一次处理中,每次循环都会执行这样一句 

value = (char *)std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::operator[](&input, i);

即value = input[i];

最低0.47元/天 解锁文章
奈沙夜影
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SUCTF 2019]EasySQL
夜幕下的灯火阑珊的博客
05-11 645
知识点 堆叠注入 sql_mode 打开题目,如图 堆叠注入 查库 1;show databases; 查表 1;show tables; 查Flag 1;show columns from Flag; wp给的payload payload:1;set sql_mode=PIPES_AS_CONCAT;SELECT 1 修改sql_mode,将其设置为PIPES_AS_CONCAT,作用是将"||"作为字符串连接符而非或运算符,修改后实际语句为 SELECT 1;set sql_mod
SUCTF re
weixin_43225801的博客
11-09 206
1.base_re 解释器部分 while ( n ) { –n; for ( j = 22; j; v184[j] |= v189 &lt;&lt; n ) // 第一个是0x53,就是01010011 // 第二个是0x55,就是01010101 // 第三个是0x43 01000011 // 0x54 01010100 // 0x46 01000110 // 0x7b ...
CTF学习笔记汇总(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
07-30 635
protected 声明的字段为保护字段,在所声明的类和该类的子类中可见,但在该类的对象实例中不可见,也就不能输出。因此保护类的变量在序列化时,前面会加上\0*\0的前缀。因为是强类型比较,用0e开头的字符串是没办法绕过的了,但是PHP自身的特性使得可以提交一个数组,而md5函数传入数组的返回值都是NULL,这样就可以绕过强类型比较了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2018 SUCTF cycle
ACdream
06-08 505
比赛的时候看到这个题,通过率那么高,然后密钥长度给了提示是1-50,所以猜到了是暴力,太久没做Crypto了,已经忘记了还有维吉尼亚字频统计这一说了……找到了一个好的wp贴出来:https://findneo.tech/180527suctf/#Magic...
serial-150 suctf-2016 XCTF
qq_41071646的博客
05-12 1218
这几天 都在自闭状态没有怎么看题 不过说实话 感觉名校的学生确实比我们这些 不入流的学校厉害很多 密码学 操作系统等等的理解非常强 感觉 。。。。。 就很自闭 然后就肝了这道题 这个题 其实也很简单 只是 怎么说呢 我一开始想用 angr 但是 跑的真慢(或者我太弟弟了把) 然后 我就动态调试了一波 程序的大概逻辑就是 先判断 长度是不是 16 然后 先比较 第一个字符是 ...
SUCTF Re
辰星的博客
02-09 245
1.SignIn 一入眼,熟悉的大数,RSA加密。因为n位数十分小,因此可以直接分解n,如下。 import gmpy2 import libnum e = 65537 p = 366669102002966856876605669837014229419 q = 282164587459512124844245113950593348271 n = 1034610359008169141213901012990490444139504051737121704341616865398781609845
enigma:Wehrmacht, 3-rotor Enigma 的 Python 实现
06-22
* 模拟历史上的国防军三旋翼 Enigma 的功能 * 可定制的插板、反射器和转子配置 * 可以加密/解密多个字符 用法: 到目前为止,您必须运行主文件 enigma.py。 这将初始化默认的插件板、反射器和转子 前任。 要加密...
potential-octo-enigma
03-22
5. **版本控制**:文件名为"potential-octo-enigma-main"可能表明这是一个开源项目,使用了Git这样的版本控制系统。理解如何使用Git进行版本管理、分支合并和协同编辑代码是必要的。 6. **问题解决策略**:面对...
绿色文件封装工具--Enigma Virtual Box
12-15
3. 保护:Enigma Virtual Box还提供了反调试和反逆向工程的保护措施,以防止封装后的文件被恶意修改或分析。 4. 输出:最后,生成一个单一的可执行文件,这个文件包含了所有必要的组件,用户可以直接运行。 在使用...
super-duper-enigma
03-15
这个压缩包中的"super-duper-enigma-main"可能包含了项目的源代码、执行文件、文档或者其他必要的资源。如果这是个开源项目,源代码文件可能由各种编程语言编写,如Python、Java、C++或JavaScript。主要文件(main)...
谜:Jar逆向工程工具
02-04
Enigma是“用于Java字节码反混淆的工具”:您可以使用它来编辑.jar文件中的方法或类名。 Enigma最初是一个项目。 它旨在帮助反向工程Minecraft jar二进制文件。 我决定进行分叉,因为它在处理某些功能时(在我看来是至关重要的一个)有一个NULL指针异常错误,并且gradle依赖关系不是最新的。 原始在此存储库中保持不变。 建立 为了构建Enigma,您需要安装OpenJDK开发工具和gradle。 gradle clean gradle build gradle jar 构建文件位于build/libs/ 。 enigma-0.10.4b-all.jar是您要寻
Enigma+Virtual+Box最新解包工具 未汉化
03-03
国外大神才更新的解包工具,需要有一定的英文基础,工具没有汉化的。
【老司机系列】RPG Maker MV解包工具Enigma Virtual Box unpacker v0.51 EnigmaVBUnpacker_v0.51
05-28
2018年2月27日最新版,RPG Maker MV解包,反编译工具,Enigma Virtual Box unpacker v0.51 EnigmaVBUnpacker_v0.51 2018年2月27日最新版 老司机神器,针对RPG Maker MV制作的游戏进行解包反编译,后配合cheatmenu(本人也上传了)可以实现数据修改,畅玩游戏无压力,这个版本是目前最新的,比0.41a更强大,支持Enigma Virtual Box v8.00,也就是说很多以前无法解包的游戏,现在都搞定了,而且解包速度更快! 记得要将解包文件夹改名
Enigma解包工具
05-08
这是一款由国外高手编写的 (虚拟文件打包工具)解包器,可解包由Virtual Box 虚拟打包的文件并释放原始文件。
SUCTF部分web题解
迷风小白
08-28 3564
CheckIn 题目打开就是一个上传点 经过初步测试发现可以上传jpg、png、htaccess等文件,用exif_image函数来判断上传文件头,限制了php文件且文件内容里不能包含<?,,但可以上传<script language='php'><scirpt>类型的图片马来绕过。 尝试上传htaccess文件,发现无效,因为利用htaccess需要有两个...
SUSCTF re方向部分wp
皮三宝好菜的博客
12-21 702
SUSCTF re方向部分wp 1.Helloworld 拖进ida 方法很简单鸭直接上代码了,需要稍加注意小端序。 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;string.h&gt; #include &lt;time.h&gt; int main() { int a[28]={0xF1, 0xE8,...
0ctf_2017_babyheap
qq_46441427的博客
08-13 157
思路 查看了一下ida后,发现有堆溢出漏洞 那可以利用unsorted bin 泄露main arena的地址,然后在malloc_hook处构造fake_chunk ,利用one_gadget在malloc_hook写入函数值,可以getshell ps:注意本地libc的问题 exp及具体分析 from pwn import* context.log_level = 'debug' #p = process('./babyheap') p = remote('node4.buuoj.cn','289
CTF_ CRYPTO(Cryptography)_密码学/密码编码学
摸鱼域的空气。
02-04 3270
开始准备比赛前,先来了解密码学。 密码学:主要是研究编制密码 和 破译密码的学科 密码学的只要目的:用一句大白话:研究如何隐藏信息并且把信息传递出去的一个学科
ENIGMA机的兴衰:二战密码学中的传奇
Enigma机的加密原理基于一组可旋转的转子,通过复杂的机械方式改变字母映射,每次操作后转子都会旋转,增加了破解的难度。尽管Enigma机在当时被认为非常安全,但最终通过波兰和英国密码学家的努力,特别是艾伦·图灵...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值