Crypto日记之利用CyberChef解png图片xor难题

已于 2022-03-10 00:25:51 修改
阅读量4.3k 收藏 10
点赞数 4
分类专栏: Crypto日记 文章标签: 安全 算法
于 2022-03-10 00:24:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgzhzywzd/article/details/123390548
版权
本文通过两个解密PNG XOR加密的实例,详细介绍了如何使用CyberChef工具找到并验证密钥,最终还原出原图。案例分别来自csaw-ctf-2016-quals和bitsctf-2017,涉及固定长度的异或解密技巧。
摘要由CSDN通过智能技术生成

今天晚上在刷题时发现了两道png图片加密的题目,都是xor,发现用CyberChef都能秒出,下面把解题过程整理下。

第一题:攻防世界Crypto sleeping-guard

题目来源: csaw-ctf-2016-quals

题目描述:只有真正的hacker才能看到这张图片。(据说原题是有个py的代码,包含key的长度。)

题目场景给了ip和端口,直接用nc连接发现一长串编码,这么长串的编码,先from base64一波:

output是一段乱码,不过好像看到了RKEAey连续的字符,就像是%PNG这样的字符,不管怎样先保存成png后缀的图片,就保存为RKEAey.png吧。010打开看一下,并对比一下png的文件头:

misc的题解多了应该对png头很熟悉,具体的头包含哪些内容这里就不详解释了, 感兴趣的可以搜一搜。

这里要说明的是png文件头的前16位是固定的

最低0.47元/天 解锁文章
Sm0ry
关注
专栏目录
Crypto日记之AES-CBC bit翻转攻击
zgzhzywzd的博客
03-15 7045
0x01 前言 攻防世界刷遇到了一道AES-CBC 字节翻转攻击的目。 0x02 目CISCN-2018-Quals-intersting 下载附件得到了两个文档,一个python脚本和一个heheda.txt的文档,python脚本如下: import flag import hashlib from Crypto.Util.number import getPrime, long_to_bytes, bytes_to_long from Crypto.Cipher import AES
CyberChef:用于加密、编码、压缩和数据分析的网络瑞士军刀
FreeBuf_的博客
08-06 1373
1、码 Base64 编码的字符串2、将日期和时间转换为不同的时区3、析 Teredo IPv6 地址4、从十六进制转储转换数据,然后压缩5、密并反汇编 shellcode6、将多个时间戳显示为完整日期7、对不同类型的数据进行不同的操作8、使用输入的部分作为操作的参数9、执行 AES 密,从密码流的开头提取 IV10、自动检测多层嵌套编码。
PNG加密密工具
08-17
一款简单不错的png加密密工具,手机游戏有的PNG图被加密,可用这工具
深入CyberChef:详细举例与操作指南
最新发布
weixin_52734695的博客
08-28 1679
1. 批量处理CyberChef支持批量处理大量数据。你可以通过导入文件或输入多行数据,一次性处理多个数据块。2. 复杂操作组合通过组合多个操作,你可以实现复杂的数据处理。例如,先将数据进行Base64编码,然后再进行哈希运算,最后再加密。3. 自定义操作与脚本CyberChef允许用户编写自定义脚本,以扩展工具的功能。这对于有特定需求的高级用户来说特别有用。CyberChef是一款极为强大的数据处理工具,适用于各种数据格式的转换、加密密、编码码等任务。
png图片结构分析与加密密原理
liutiaoer的专栏
08-03 2198
<br />PNG文件格式分为PNG-24和PNG-8,其最大的区别是PNG-24是用24位来保存一个像素值,是真彩色,而PNG-8是用8位索引值来在调色盘 中索引一个颜色,因为一个索引值的最大上限为2的8次方既128,故调色盘中颜色数最多为128种,所以该文件格式又被叫做PNG-8 128仿色。PNG-24因为其图片容量过大,而且在Nokia和Moto等某些机型上创建图片失败和显示不正确等异常时有发生,有时还会严重拖慢显示速度,故并不常 用,CoCoMo认为这些异常和平台底层的图像压不无关系。不过该格式
CyberChef使用学习(RSA、AES加密&中文乱码问)
这个人什么都没有写~
11-28 1万+
CyberChef挺好用一工具,但是教程网上几乎都一样对于初识者没什么用,在这里记录一下自己常用的功能和用法,以及密时中文乱码怎么决。
PNG图片与加密密方法
05-30
PNG文件格式分为PNG-24和PNG-8,其最大的区别是PNG-24是用24位来保存一个像素值,是真彩色,而PNG-8是用8位索引值来在调色盘中索引一个颜色
png图片密工具_【每日一】| WP123.png
热门推荐
weixin_35987118的博客
01-24 1万+
见到一张图片,先检查属性,发现图片的宽和高不一致思路1:修改图片高度思路二:binwalk 分析图片,发现隐藏压缩包。于是foremost 分离文件,得到一张png图片和一个加密了的rar压缩包那么密码是什么呢?你可以尝试一下stegsolve winhex工具各自分析一遍图片,并没有什么成果。于是尝试修改图片大小,可能这是一张不完整的图片png图片修改大小:开头的89 50 4...
【广东大学生网络攻防大赛】Crypto | crypto-xor2目附件
05-24
【广东大学生网络攻防大赛】Crypto | crypto-xor2目主要涉及了密码学中的异或(XOR)操作,这是一个在网络安全和密码分析中常见的技术。本目的目标可能是要求参赛者通过理XOR的工作原理来密给定的密文(cipher...
Crypto日记之AES-ECB padding attack
zgzhzywzd的博客
03-15 6412
0x01 前言 继续Crypto之旅,用2020 Volga CTF的一道看一下AES-ECB模式的加密模式及安全性问。 0x02 Volga CTF 2020 - noname 目给了两个文件,一个encryptor.py的代码,和encrypted密文文件。目描述为:i have noname,but i am two days old。 先看代码: from Crypto.Cipher import AES from secret import flag import time from
png图片结构分析及加密破技术
06-13
png图片的结构 及相关加密原理
png加密密工具-python代码示例
07-20
png加密密工具 在上面的示例代码中,我们使用Python的Pillow库来处理PNG图片。加密函数使用异或操作对图片的每个像素的RGB值进行加密,密函数采用相同的方式进行密。请注意,这种加密方式是非常简单的,仅用于示例目的。在实际应用中,可能需要采用更安全的加密算法。 您可以使用上述代码作为起点,根据自己的需求进行修改和扩展,以实现更复杂和安全PNG图片加密和密功能。
CyberChef工具包
10-12
以网页的形式进行加密运算,操作简单,界面操作明确。
加密密工具
12-06
很好用的加密密工具,适合一些开发中的密码等敏感信息的加密和密,欢迎大家使用。
加密PNG转换工具
11-04
一款简便实用的加密PNG转换工具,支持手游PNG密转换。
Crypto日记之DES-OFB加密模式的弱密钥问
zgzhzywzd的博客
03-22 1843
0x01 前言 攻防世界上的一道,考查DES加密OFB模式下的弱密钥问目名为easy_BlockCipher。 0x02 目给了一段代码和一个ciphertext的二进制加密文件,先看代码: from Crypto.Cipher import DES f = open('key.txt', 'r') key_hex = f.readline()[:-1] # discard newline f.close() KEY = key_hex.decode("hex") IV = '1
网络瑞士军刀应用Cyber​​Chef
wbsu2004的博客
12-30 8660
Cyber​​Chef 是一款用于加密、编码、压缩和数据分析的网络瑞士军刀应用程序。
PNG Encrpyt加密和密开发
modabobo
12-27 1740
现在的手机游戏一般都是基于两个操作系统,Android和IOS,而这两个系统的应用程序的格式虽然不同,但从结构上基本上都是由可执行程序和各种资源组成。现在的手游市场非常大,国内的情况是通常一款游戏火起来后,很多游戏开发商立刻跟风从而在最短的时间内山寨一个出来。山寨的方法有很多种,文明一点的是只是抄袭创意,粗鲁一点的将游戏应用程序的各种资源逆向出来,虽然这些资源不会直接拿来在自己的游戏里使用,但却可...
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
02-04
以下是完善代码的示例,添加了从指定文件夹获取图片的功能: ```python import os from PIL import Image def get_images_from_folder(folder_path): images = [] for filename in os.listdir(folder_path): if filename.endswith(".png"): image_path = os.path.join(folder_path, filename) image = Image.open(image_path) images.append(image) return images # 指定文件夹路径 folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值