x_xor_md5

于 2025-02-12 19:23:35 发布
阅读量215 收藏 5
点赞数 9
文章标签: 学习 笔记 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2402_87493158/article/details/145598594
版权

x_xor_md5

打开附件,用010打开

发现有一行值是重复的。

根据题目提示我们把全文与重复行进行异或

 str1 =[0x01,0x78,0x0C,0x4C,0x10,0x9E,0x32,0x37,0x12,0x0C,0xFB,0xBA,0xCB,0x8F,0x6A,0x53]
 result=[]
 txt =[0x69,0x35,0x41,0x01,0x1C,0x9E,0x75,0x78,0x5D,0x48,0xFB,0xF0,0x84,0xCD,0x66,0x79,0x55,0x30,0x49,0x4C,0x56,0xD2,0x73,0x70,0x12,0x45,0xA8,0xBA,0x85,0xC0,0x3E,0x53,0x73,0x1B,0x78,0x2A,0x4B,0xE9,0x77,0x26,0x5E,0x73,0xBF,0xAA,0x85,0x9C,0x15,0x6F,0x54,0x2C,0x73,0x1B,0x58,0x8A,0x66,0x48,0x5B,0x19,0x84,0xB0,0x80,0xCA,0x33,0x73,0x5C,0x52,0x0C,0x4C,0x10,0x9E,0x32,0x37,0x12,0x0C,0xFB,0xBA,0xCB,0x8F,0x6A,0x53,0x01,0x78,0x0C,0x4C,0x10,0x9E,0x32,0x37,0x12,0x0C,0xFB,0xBA,0xCB,0x8F,0x6A,0x53,0x01,0x78,0x0C,0x4C,0x10,0x9E,0x32,0x37,0x12,0x0C,0xFB,0xBA,0xCB,0x8F,0x6A,0x53,0x01,0x78,0x0C,0x4C,0x10,0x9E,0x32,0x37,0x12,0x0C,0x89,0xD5,0xA2,0xFC]
 for i in range(len(txt)):
   tmp = 0
   tmp = str1[i%len(str1)]^txt[i]
   result+=[tmp]
   print((hex(tmp)[2:]).zfill(2),end="")

是十六进制文件,导入010中

有ctf出现证明咱们的思路是对的。

再观察发现后面都是00,但是这不是真正的空,应该是0x20才对,所以我们进行0x20异或

str1 =[0x01,0x78,0x0C,0x4C,0x10,0x9E,0x32,0x37,0x12,0x0C,0xFB,0xBA,0xCB,0x8F,0x6A,0x53]
 result=[]
 txt =[0x69,0x35,0x41,0x01,0x1C,0x9E,0x75,0x78,0x5D,0x48,0xFB,0xF0,0x84,0xCD,0x66,0x79,0x55,0x30,0x49,0x4C,0x56,0xD2,0x73,0x70,0x12,0x45,0xA8,0xBA,0x85,0xC0,0x3E,0x53,0x73,0x1B,0x78,0x2A,0x4B,0xE9,0x77,0x26,0x5E,0x73,0xBF,0xAA,0x85,0x9C,0x15,0x6F,0x54,0x2C,0x73,0x1B,0x58,0x8A,0x66,0x48,0x5B,0x19,0x84,0xB0,0x80,0xCA,0x33,0x73,0x5C,0x52,0x0C,0x4C,0x10,0x9E,0x32,0x37,0x12,0x0C,0xFB,0xBA,0xCB,0x8F,0x6A,0x53,0x01,0x78,0x0C,0x4C,0x10,0x9E,0x32,0x37,0x12,0x0C,0xFB,0xBA,0xCB,0x8F,0x6A,0x53,0x01,0x78,0x0C,0x4C,0x10,0x9E,0x32,0x37,0x12,0x0C,0xFB,0xBA,0xCB,0x8F,0x6A,0x53,0x01,0x78,0x0C,0x4C,0x10,0x9E,0x32,0x37,0x12,0x0C,0x89,0xD5,0xA2,0xFC]
 for i in range(len(txt)):
     tmp = 0
     tmp = str1[i%len(str1)]^txt[i]
     result.append((hex(tmp)[2:]).zfill(2))
     print((hex(tmp)[2:]).zfill(2),end="")
 print('\n')
 ​
 result2=[]
 for j in range(len(result)):
     tmp = 0
     tmp = int(result[j],16)^0x20
     result2.append((hex(tmp)[2:]).zfill(2))
     print((hex(tmp)[2:]).zfill(2),end="")
 print('\n')

同上,导入010

原本我以为这就完了,但是提交....不对

后来也是看了wp才知道没有结束,不看我是真想不到呀,好了,话题扯回来。

观察发现{ }里有两个.

通过*key推断后面应该也是 * 才对,即原本是0x00,要变成0x2A(就是32)。

所以我们将这两个特殊的进行0x2A异或---------0x1C^0x2A=0x36-->6

你以为到这里总算是完了吧,不不不,还没有!!!

这道题有个提示key不存在,以及题目中的MD5都还没有使用。

发现第一次的异或刚好是32个十六进制数字,即MD5

01780C4C109E3237120CFBBACB8F6A53”进行MD5解密------没有

因为我们再前面进行了0x20异或,那将这串数字也进行0x20(即32)异或

 a = ['01','78','0C','4C','10','9E','32','37','12','0C','FB','BA','CB','8F','6A','53']
 final = []
 for i in range(0,len(a)):
     x = int(a[i],16)
     final.append(hex(x^32)[2:])
     print(hex(x^32)[2:].zfill(2),end="")

进行MD5解密

所以RCTF{We1l_d0n3_6ut_wh4t_i5_that}

Aresy596
关注
XCTF crypto x_xor_md5
A_dmin的博客
06-07 2620
XCTF crypto x_xor_md5 一天一道CTF题目,能多不能少 拿到文件,用winhex打开,发现是一串数字,根据题目的意思猜测是异或,发现后面的数字有一串是一样的!! 把这一串16进制的数字copy下来,与每一行进行异或得到: num = ['68', '4d', '4d', '4d', '0c', '00', '47', '4f', '4f', '44', '00', '4a',...
攻防世界 ——crypto
热门推荐
小锤队长的博客
10-17 1万+
目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3,幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需要证据 9.x_xor_md5 10,easy_crypto 11,cr2-many-time-secrets 12,oldDevier 13,wtc_rsa_bbq ...
RCTF-2015-x_xor_md5
MangoFengC++
03-23 1355
题目: 0000h: 69 35 41 01 1C 9E 75 78 5D 48 FB F0 84 CD 66 79 i5A..žux]Hûð„Ífy 0010h: 55 30 49 4C 56 D2 73 70 12 45 A8 BA 85 C0 3E 53 U0ILVÒsp.E¨º…À>S 0020h: 73 1B 78 2A 4B E9 77 26 5E 73 BF AA 85 9C 15 6F s.x*Kéw&^s¿ª…œ.o 0030h: 54 2C 73 1B 58 8
攻防世界 Crypto高手进阶区 5分题 x_xor_md5
闵行小鱼塘
01-09 1687
继续ctf的旅程,攻防世界Crypto高手进阶区的5分题,本篇是x_xor_md5的writeup
md5加密加一道防线XOR
weixin_33722405的博客
06-08 250
版权声明:原创文章欢迎转载,不过要记得说明出处 其实用到的就是异或加密,随机生成key,异或两次就可以得到原字符串。只要你的key不泄露,xor加密是不能被解密的。虽然说md5名义上也是不能被技术解密,但是我知道'撞库'还是可以解密的。 1.MD5加密字符串 $str = md5('password'); 2.生成ke...
攻防世界Crypto第一页-进阶区
weixin_44159598的博客
04-01 2353
你猜猜 打开附件明显为 16 进制,查询得知为 zip 的文件开头 打开 Winhex 后,新建文件,将内容导入保存为 1.zip,打开压缩包 此时发现压缩包有密码,使用 ziperello 爆破解密 解出 flag enc 附件: 可以看到为 zero 和 one ,明显为二进制,全部转换为 0 和 1,这时候可以利用 word 等专业 文字编辑工具 将二进制转为字符串 明显的 bas...
VB.NET实现的MD5加密算法示例【32位】
08-31
3. `MD5_Calc` 函数是整个MD5加密算法的入口点,它接收一个字符串`hashthis`作为需要进行MD5计算的数据。该函数首先初始化了缓冲区`buf`和一些中间变量,然后进行多次迭代,每次迭代会调用`MD5F1`到`MD5F4`进行四轮...
php md5算法,php如何实现md5算法?
weixin_28704565的博客
03-10 1590
php实现md5算法:1、当数组元素超过整形长度时的自动转换;2、实现无符号右移操作;3、将字符串转换成8位存储为一个元素的数据结构。PHP实现MD5算法:1、MD5算法是对输入的数据进行补位,使得如果数据位长度LEN对512求余的结果是448。即数据扩展至K512+448位。即K64+56个字节,K为整数。 具体补位操作:补一个1,然后补0至满足上述要求2、补数据长度用一个64位的数字表示数据的...
C/C++编程学习MD5算法代码实现
C语言C++学习俱乐部:765860056
02-21 2432
我们在计算算法的时候,通常都会使用MD5加密算法,而一般实现这些操作都以来函数,下面是C/C++MD5算法的实现代码,希望能为你带来帮助。 md5简介 消息摘要算法第五版(英语:Message-Digest Algorithm 5,缩写为MD5),是当前计算机领域用于确保信息传输完整一致而广泛使用的散列算法之一(又译哈希算法、摘要算法等),主流编程语言普遍已有MD5的实现。 将数据 (如一段文字)运算变为另一固定长度值,是散列算法的基础原理,MD5的前身有MD2、MD3和MD4。MD5MD4、M..
高手进阶区(3)
weixin_44728238的博客
07-23 2311
高手进阶区(2) 题目5:说我作弊需要证据 题目来源: ISCC-2017 题目描述:X老师怀疑一些调皮的学生在一次自动化计算机测试中作弊,他使用抓包工具捕获到了Alice和Bob的通信流量。狡猾的Alice和Bob同学好像使用某些加密方式隐藏通信内容,使得X老师无法破解它,也许你有办法帮助X老师。X老师知道Alice的RSA密钥为(n, e) = (0x53a121a11e36d7a84dde3...
【无标题】XOR
m0_74422124的博客
03-05 1096
XOR
XOR 异或加密简介
陈腾奎KUI的博客
06-10 8640
XOR 加密简介 作者: 阮一峰 日期: 2017年5月31日 本文介绍一种简单高效、非常安全的加密方法:XOR 加密。 一、 XOR 运算 逻辑运算之中,除了 AND 和 OR,还有一种 XOR 运算,中文称为"异或运算"。 它的定义是:两个值相同时,返回false,否则返回true。也就是说,XOR可以用来判断两个值是否不同。 true XO
XCTF 4th-QCTF-2018 dice_game
qq_43409582的博客
10-23 776
首先开一下保护除了canary什么都开了。。。 然后就打开ida分析: read函数造成了栈溢出漏洞。 继续审代码,发现是一个游戏。该程序首先让输入name,并且使用read来读入数据,故而此处存在栈溢出漏洞。下方看见程序使用seed、srand生成随机数。当我们猜对50次随机数时程序会调用sub_B28函数,从而得到flag. 这个随机数咋办呢,,有栈溢出漏洞可以利用,所以就想着能不能将seed...
南邮 ctf xor
太菜了
02-25 1369
CG-CTF —RE xor 用IDA打开先看main函数,发现是几个fun和一个check,然后函数列表也就这几个自定义函数 先检查了check(), 发现return的success是正确的提示,看前面的是将input和v2比较,v2是copy的unk_100000ED0,打开这个数组会发现是 会发现隔四位有个十六进制的数,为啥分成4位,我也不清也是楚。,,,还是太菜 然后本来这道题就叫...
MD5算法总结
分不清东西南北的Laffey
11-06 1889
MD5 MD5消息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。 0x01算法原理 0x03 代码实现 C++ #includ...
xctf的一道题目(77777)
weixin_30337157的博客
03-12 252
这次比赛我没有参加,这是结束之后才做的题目 题目链接http://47.97.168.223:23333 根据题目信息,我们要update那个points值,那就是有很大可能这道题目是一个sql注入的题目,首先要找到那个points值,随意点一下其他几项 Points值在这里 这里有部分代码 这个不知道是什么 发现了代码,那就是要先看一下代码 可以看到这里传进来了两个参数,一个是fla...
dice_game XCTF 4th-QCTF-2018
qq_41071646的博客
04-27 1136
其实感觉这个题 不算是pwn题。。。 这 pwn 里面就是 读取flag 文件 然后我们看一下 sub_a20 这个函数 随机数啊 本来我没有想用 把种子给 覆盖掉 但是 time(0) 感觉不稳 时间一万一不对劲 那么随机数 也会出错 所以干脆 把种子固定下来 下面是 exp #coding:utf-8 from pwn import* list...
XCTF嘉年华体验赛
计算机小白的博客
08-01 1352
链接:http://oj.xctf.org.cn/web/practice/defensetrain/465f6bb8f4ad4d65a70cce2bd69dfacf/re1拿到题目放入Winhex,发现是ELF文件: 用IDA打开以后F5: 很简单。。。就是4位数,满足一定的要求。其中的atoi函数就是把字符串转换为数字。 代码:for v5 in range(0, 10000):
勾三股四:用技术追寻世界的确定答案
图灵教育
07-05 1764
2015年,他发起阿里Weex项目,实现「一次编写,三端运行」。他被称为「Weex之父」。2016年,阿里宣布开源Weex项目,年底将其捐赠Apache基金会。2017年...
C语言实现MD5算法详细解读
void md5_update(MD5_CTX *context, const unsigned char *data, unsigned int len); void md5_final(unsigned char digest[16], MD5_CTX *context); // MD5算法实现 void md5(const unsigned char *input, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值