攻防世界-Crypto-Easy-one(main函数传参、加密代码审计)-Hack-you-2014

最新推荐文章于 2024-06-19 10:06:06 发布
最新推荐文章于 2024-06-19 10:06:06 发布
阅读量2.5k 收藏 3
点赞数 4
分类专栏: 攻防世界 文章标签: 攻防世界Crypto main函数传参
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/89575430
版权
本文详细介绍了攻防世界Crypto挑战中的加密代码审计,通过分析msg001和msg001.enc,逆向算法求得常量k[]。在理解main函数传参原理后,成功解密msg002.enc,揭示隐藏的明文信息。
摘要由CSDN通过智能技术生成

下载文件解压得:

 加密代码:
 

#include <stdlib.h>
#include <stdio.h>
#include <string.h>

int main(int argc, char **argv) {
	if (argc != 3) {
		printf("USAGE: %s INPUT OUTPUT\n", argv[0]);
		return 0;
	}
	FILE* input  = fopen(argv[1], "rb");
	FILE* output = fopen(argv[2], "wb");
	if (!input || !output) {
		printf("Error\n");
		return 0;
	}
	char k[] = "CENSORED";
	char c, p, t = 0;
	int i = 0;
	while ((p = fgetc(input)) != EOF) {
		c = (p + (k[i % strlen(k)] ^ t) + i*i) & 0xff;
		t = p;
		i++;
		fputc(c, output);
	}
	return 0;
}

是使用k[]和input经过加密算法后生成output。

文件msg001.enc和msg001是对应的,应该是用k[]和msg001(input)生成了msg001.enc(output),在这个加

最低0.47元/天 解锁文章
大千SS
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-密码学-入门版
leila1997的博客
05-04 1223
攻防世界crypto-初级幂数加密分析题目云影密码代码实现 幂数加密 分析题目 8842101220480224404014224202480122 这里给出了一串数字,并且得知最终为8位大写字母,可以分析得到这种是云隐密码 云影密码 这种加密方式仅使用01248这5种数字来进行,其中0用来唯一表示间隔,其他数字用加法和表示替换密文。再使用数字1-26表示字母A-Z。 如:18 = 1+8 = ...
攻防世界Crypto Easy-one (无脑科普向
Gm1y's Blog
08-13 2055
Easy-one 做题思路: 题目说让我们破解msg002.enc的内容,然后给了msg001 和msg001.enc还有加密代码。我们要解密就要逆用这个加密算法,从msg001.enc解密就能得到msg001。注意代码里的k[]=“”是假的,本题需要我们利用msg001和msg001.enc去得到k,然后再用k代入解密算法解密msg002.enc才能得到flag。 思路讲了,有想法的就去试一下,...
攻防世界 Crypto高手进阶区 5分题 Easy-one
闵行小鱼塘
01-04 576
继续ctf的旅程,攻防世界Crypto高手进阶区的5分题,本篇是Easy-one的writeup
攻防世界XCTF-MOBILE入门9题解题报告
最新发布
韩束一叶子
06-19 1025
说实话,这几天被逆向的恐怖思维,深深的吓着了,真的要抱腿腿了,叫我失眠了好几晚,我觉得逆向分析是CTF中最难的,求腿腿指点迷津啊,我决定不闷头自己研究了。至此,XCTF 6大类的入门题做完了。
Hack-you-2014_Crypto_Easy-one
M3ng@L的博客
03-15 1122
Hack-you-2014_Crypto_Easy-one keywords:keywords:keywords: 简单异或方程,已知明文攻击 DescriptionDescriptionDescription #include <stdlib.h> #include <stdio.h> #include <string.h> int main(int argc, char **argv) { if (argc != 3) { printf("USAGE: %s
jmeter 加密解密_攻防世界密码学解密
weixin_39944233的博客
10-22 222
攻防世界算是一个很不错的CTF练习靶场,各种方向都非常的全面,是一个非常适合新手的CTF靶场。在攻防世界中,存在 misc、pwn、web、reverse、crypto、mobile,共有六个项目,又分为新手练习跟高手进阶,以难易程度作为划分。本贴就以其中的crypto(密码学)项目为例,简单介绍一些密码学知识并且对新手练习区前几题进行解密。密码学是研究编制密码和破译密码的技术科学。研究...
JavaScript的加密算法类库:crypto-js
02-06
JavaScript的加密算法类库Crypto-js是前端开发中用于安全数据处理的重要工具,它提供了一系列的加密和解密功能,使得开发者无需后端支持就能在浏览器环境中实现数据的安全传输和存储。这个库支持多种常见的加密算法...
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
egg-crypto:egg鸡蛋的加密插件
05-07
鸡蛋加密Egg.js的插件。 |安装$ npm i egg-crypto --save用法// {app_root}/config/plugin.jsexports . mailer = { enable : true , package : 'egg-crypto' ,} ;例子// app/controller/home.js'use strict' ;const ...
crypto-js.js(AES加密
06-09
js最全加密库,里面包含支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法。详细操作使用,请参考我的文章链接:...
微信小程序国密算法实现库sm-crypto
03-29
SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC ...
攻防世界 | 幂数加密
weixin_47982238的博客
09-15 3152
先看一下什么是幂数加密 二进制幂数加密法,由于英文字母只有26个字母。只要2的0、1、2、3、4、5次幂就可以表示31个单元。通过用二进制幂数表示字母序号数来加密。 二进制幂数加密法就是应用这个原理,由于英文字母只有26个字母,由公式可知,只要2的0、1、2、3、4、5次幂就可以表示31个单元。通过用二进制幂数表示字母序号数来加密。例如 明文: d o n o t p u l l a l l y o u r e g g s i n o n e b a s k e t 字母序号:4 15 14.
攻防世界-Crypto-幂数加密
wuh2333的博客
04-21 416
攻防世界,幂数加密
easyRE1 (攻防世界)
HackerYY的博客
12-05 359
攻防世界easyRE1 高手区水题 内附AC代码
攻防世界密码学新手区write up
qq_42912607的博客
11-05 845
1,幂数加密 云影密码 如果密码只有01248组成。。。 原理很简单,有了1,2,4,8这四个简单的数字,你可以以加法表示出0-9任何一个数字,例如0=28,7=124,9=18。 这样,再用1-26来表示A-Z,就可以用作密码了。 a=["88421","0122","048","02244","04","0142242","0248","0122"] flag="" for j in ra...
攻防世界 | 不仅仅是Morse
weixin_47982238的博客
09-13 2110
打开附件看一下是下面一串摩斯电码 解个码—— 去网上找了一下,知道是培根密码。然后找到网站工具解码:http://rumkin.com/tools/cipher/baconian.php 把他换成小写就好了,拿到flag:cyberpeace{attackanddefenceworldisinteresting} ...
攻防世界 —— Crypto新手练习区7题(不仅仅是Morse)题解
Catherine_qingzhu的博客
04-25 3487
题目分析 已经提示会用到Morse码了,同时又知道FLAG是一种食物。 解题过程 打开文本文件,看到的密文如下: --/.-/-.--/..--.-/-..././..--.-/..../.-/...-/./..--.-/.-/-./---/-/...././.-./..--.-/-.././-.-./---/-.././..../..../..../..../.-/.-/.-/.-/....
攻防世界-Crypto萌新-Easy_Crypto(异或加密)-2017高校网络信息安全运维挑战赛
Sea_Sand息禅
04-17 3166
压缩包里一个密文,一个加密算法: get buf unsign s[256] get buf t[256] we have key:hello world we have flag:???????????????????????????????? for i:0 to 256 set s[i]:i for i:0 to 256 set t[i]:key[(i)...
小明学习代码审计writeup
weixin_30609287的博客
07-18 411
小明学习代码审计writeup 题目来自hackinglab.cn 综合关 题目地址:http://lab1.xseclab.com/pentest6_210deacdf09c9fe184d16c8f7288164f/index.php 访问题目地址得到如下源码: Please Reset Your Password Then Get your flag! <a href="./rese...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值