CTF_打卡DAY1&DAY2

最新推荐文章于 2022-02-20 01:00:00 发布
原创 最新推荐文章于 2022-02-20 01:00:00 发布 · 840 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学 #加密解密

本文记录了一名CTF新手在学习密码学过程中的第一天和第二天的体验,涵盖蛮力攻击、字母频率分析、模运算、整数环等基础知识,并通过凯撒密码和仿射密码的实例进行解密练习。文中提到,通过网站和参考资料辅助,成功破解了一些加密文本,揭示了名人名言和特定语句。

跟着《深入浅出密码学——常用加密技术原理与应用》学
P1-P15,P15-32

第一章《密码学和数据安全导论》

x明文;y密文;k密钥;所有可能密匙的集合-密钥空间

蛮力攻击

作为刚接触CTF一个月的小白,大部分情况下是凭借蛮力攻击,也叫穷尽密钥搜索。
这是一种很笨的方法,不过在密码学的极少数题目中还是挺有用的。
因为已知格式为flag{}或ctf{}。

字母频率攻击

顾名思义,英语中某些字母的出现频率相对较高。文本越多,准确率较高。

在这里插入图片描述

模运算

8+4=3 mod 9

因为42 = 4*9+6,所以42=6 mod 9

其中,模约简:
3^8 = 3^4 * 3^4=4*4=16 mod 17

整数环

在这里插入图片描述
其中,
1如果环内任何两个数相加或相乘得到的结果始终在环内,那么这个环就是封闭的
2环中的任何元素a都存在一个负元素-a,使a+(-a)=0 mod m,即加法逆元始终存在
3不是所有元素都存在乘法逆元。假设a属于Z,乘法逆元(a^-1) 可以定义为a*(a^-1)=1 mod m。
*当且仅当gcd(a,m)=1,一个元素a属于Z存在乘法逆元a^(-1)。

凯撒密码

凯撒密码是我自学的第一个密码,也是每次拿来就用,忍不住套着试试看的密码(这不是个好事
简单来说就是移位

仿射密码

在这里插入图片描述

习题

1.1假设我们收到使用移位密码加密的以下密文:
Xultpaajcxitltlxaarpjhtiwtgxktghidhipxciwtvgtpilpitghlxiwiwtxgqadds

Python:

// str='Xultpaajcxitltlxaarpjhtiwtgxktghidhipxciwtvgtpilpitghlxiwiwtxgqadds'
dic={}
for i in str:
    dic[i] = str.count(i)/len(str)
print(dic)

由于文本较少,不确定性较大,这道题我解了挺久。初步试验了t=e,i=e,x=a,x=t,同时借助网站https://quipqiup.com/
越看越觉得Id we……有点意思。索性把Xu=If,解出句子,其中可能性最大的是If we all unite we will cause the rivers to stain the great waters with their blood
通过问题了解到这应该是一个名人名言(问:这句话是谁说的?)通过查找,确定为Tecumseh

1.2仿射加密相关,其中密钥参数a=7,b=22
(1)密文:falszztysyjzyjkywjrztyjztyynaryjkyswarztyegyyj
(2)谁写的?
虽然上文提到了乘法逆元,但是本人没怎么弄懂,于是在解这道题无果后找到了一篇文章,指路-》https://blog.youkuaiyun.com/x_yhy/article/details/83756908,其中的算法亲测有效。最后解出来为FIRSTTHESENTENCEANDTHENTHEEVIDENCESAIDTHEQUEEN
经过断句:FIRST THE SENTENCE AND THEN THE EVIDENCE , SAID THE QUEEN.

参考文献:《深入浅出密码学——常用加密技术原理与应用》

超菜鸟级ctf5
kid的博客
05-18 4552
超菜鸟级ctf5 前言 这次的题整体也比较简单,感觉密码题可能多了点 题目 门太低了 这道题前面也做过类似,考查xss,查看源码也能看到提示xss,这里script必须小写,大写还不行…没什么意思的题啊 New Swan Stone Castle 这中sql注入已经做了很多了,sqlmap都是可以直接跑出来的 这里手工注入的话要闭合括号和双引号。能用sqlmap直接不调参就跑出来,意义...
CTF_打卡DAY6&DAY7&DAY8
煤矿路口西的博客
06-07 416
跟着《深入浅出密码学——常用加密技术原理与应用》学 P83-94 第四章《高级加密标准》 AES密码
[BMZCTF-pwn] 43-gactf2020-card
weixin_52640415的博客
02-20 307
libc-2.31的堆题第一次见,学习了。 有add建块,edit写数据(strcpy有截断,加\0),free删除,还有个后门edit直接read 漏洞点: 这里有个未初始化指针漏洞。当建块长度为0时并不会读入数据,而是直接将上次的数据复制到指针里。 char *__fastcall sub_1497(char *a1, unsigned int a2) { memset(src, 0, (int)a2); read(0, src, a2); return strcpy(a1, sr
深入浅出密码学---仿射加密
ACdream
12-27 7241
仿射加密在本质上还是一个置换密码:如果说移位密码是一个常数级别的置换,那么,仿射加密是一个一次级别的置换 定义: 不妨设我们讨论的范围是所有的小写字母,其中a为0,z为25,其本质是一个Z26的整数环 假设X,Y,A,B是Z26整数环中的元素,A和B为密钥,X是原文,Y是密文 加密函数:Y=(AX+B)%26 解密函数:Y=(AX+B)%26,得到:X=(A的逆元)*(Y-B)%26
蒙哥马利算法(Montgomery Algorithm)|蒙哥马利约简、模乘、模幂
国科大网安二班的博客
01-22 2万+
Montgomery Algorithm(蒙哥马利算法) 蒙哥马利算法分为3种,蒙哥马利模乘,蒙哥马利约简,蒙哥马利模幂 1、从蒙哥马利模乘说起 模乘是为了计算ab(modN)ab\pmod{N}ab(modN)。普通算法中,在计算模N时,利用的是带余除法,除法运算需要太多次乘法,计算复杂度较高,蒙哥马利算法的思想就是利用进制表示简化除法运算,转化成位运算。 蒙哥马利形式:为了计算ab(modN)ab\pmod{N}ab(modN),找一个RRR,然后使得a′≡aR(modN),b′≡bR(modN)a'
CTF 每日一题 Day10
ChaoYue_miku的博客
01-10 628
题目名称:篱笆墙的影子 题目类型:Crypto 题目来源:BUUCTF 题目描述:星星还是那颗星星哟 月亮还是那个月亮 山也还是那座山哟 梁也还是那道梁 碾子是碾子 缸是缸哟 爹是爹来娘是娘 麻油灯呵还吱吱响 点的还是那么丁点亮 哦哦 注意:得到的 flag 请包上 flag{} 提交 ...
CTF_打卡DAY17&DAY18
煤矿路口西的博客
06-17 612
跟着《深入浅出密码学——常用加密技术原理和应用》学 P245-254 第十章《数字签名》 一个有趣的举例: 假设ALICE拥有一些新汽车的经销权,用户可以在线选择和预定汽车。假设顾客BOB和经销商ALICE使用Diffie-Hellman密钥交换建立起一个共享密钥kab。现在BOB说明了他喜欢的汽车,包括车的内部眼色为粉色,外部颜色为橘色等——这个搭配是绝大多数人不会选择的;利用AES加密将这个订单发送给ALICE.ALICE解密这个订单,并为售出了另一个价值25000美元的型号而感到高兴。由于他的配偶在看
CTF_打卡DAY16
煤矿路口西的博客
06-15 397
跟着《深入浅出密码学——常用加密技术原理和应用》学 P225-243 第九章《椭圆曲线密码体制》 椭圆曲线定义 加“+” 相宜点相加P+Q 相同点相加P+P 表达式: 点P的逆元 群操作的示例: Hasse’s 定理 点乘中的Double-and-Add算法 基于椭圆曲线的Diffie-Hellman密钥交换 示例: 习题 9.1 请计算以下曲线对应群内的加法: (1) (2,7)+(5,2) 请只使用便携式计算器。 由题意得,a=2 (1)s=(3x1^2+a)/2y1=1
CTF_打卡DAY3
煤矿路口西的博客
06-02 904
跟着《深入浅出密码学——常用加密技术原理与应用》学 P32-P50 第2章《序列密码》 线性反馈移位寄存器(LFSR) 简单公式:假设初始状态位s0,s1,s2,则输出位 s3=s1+s0 mod 2 s4=s2+s1 mod 2 s5=s3+s2 mod 2 …… 综上 s(i+3)=s(i+1) +s(i) mod 2 (或s(i+3)=s(i+1)⊕s(i)) 习题 2.11)解密以下密文: bsaspp kkuosp rsidpy dkawoa (2)该年轻人是如何被谋杀的? 注:由于本
CTF_打卡DAY11
煤矿路口西的博客
06-10 311
跟着《深入浅出密码学——常用加密技术原理和应用》学 P141-169 第六章《公钥密码学简介》 回顾: 对称密码学: (1加密和解密使用相同的密钥 (2加密函数和解密函数非常相似 【类比为只有一把锁的保险箱】 非对称密码学: Alice创造了该密码,Bob有一世人皆知的加密密钥,他接受到明文后用保密的解密密钥进行解密。 【类比邮筒,大家都可投信,但只有拥有钥匙的邮差可以打开】 欧几里得算法gcd i=1 do i=i+1 ri=r(i-2) mod r(i-1) while ri !=0 return
CTF题目记录7
kkzzjx
05-24 1462
Questionnaire 叮您有一份调查问卷请查收~ https://forms.gle/Vmzt99LazrtXsRLM9 这题要翻墙= =所以我瞟一下源码好了 没见过的f12题 拼成flag null,null,null,null,[["1vV5T8FOS13NOQDji-xYIynLwsUMXcV8aatxUWP6ljvfz-w",null,[740,416,0] ] ] ] ,[603160739,"What is the name of the store?",null,0,[[53905431
http://95u.free.fr/index.php,Electronic Software Distribution Service
weixin_39603327的博客
03-19 58万+
Content-Type: multipart/related; start=; boundary=----------OH5LlQ9dynBJGqR8E2AiMRContent-Location: https://software.pitt.edu/software/software.aspSubject: =?utf-8?Q?Electronic=20Software=20Distributi...
Linux - CentOS 6 安装 JDK
热门推荐
_William_Cheung的博客
07-02 73万+
安装步骤如下: 1. 下载jdk1.7.0_55(jdk-7u55-linux-i586.tar.gz) 2. 卸载系统自带的开源JDK     查看是否安装JDK rpm -qa | grep java 显示如下信息: 存在,执行下面代码删除: rpm –e java3.解压jdk-7u55-linux-i586.tar.gz使用命令:tar
移动端页面px布局适配方案(viewport)
凌晨不睡觉
08-02 17万+
通过 <meta name="viewport"> 给视口设置固定的宽度,浏览器对页面自动缩放来实现页面的适配效果 优点是可以使用px布局,不用额外进行rem或者vw等等单位的换算了...
2020-2021 ICPC银川站B题 The Great Wall 题解(dp)
the best 的博客
05-22 3857
题意: 给出一个长度为nnn的数组 aaa ,将数组分成 kkk 段,每段的价值为最大值减去最小值。数组的价值为每段价值之和。 求k=1.2.3.4..nk=1.2.3.4..nk=1.2.3.4..n 时,数组的最大价值。 题解: 可以将每段价值转换成选择两个数相减,使得最后总和最大,那么最优必是最大值减去最小值,其实也可以看成选一个数乘上1,再选一个数乘上-1 那么设dp[i][j][0]dp[i][j][0]dp[i][j][0] 表示前 iii 个数分成 jjj 段,且第jjj 段还未选择两个数,d
密码学中的攻击类型
zhinen丶的博客
07-11 3019
发送方将明文消息加密密文消息时,消息的攻击类型有5种,下面将一一介绍这些攻击类型: 一、只知密文的攻击 在这种攻击中,攻击者对明文没有任何线索,只有部分或者全部密文,攻击者需要分析密文,得出初始明文。根据字母频率(如英语中字母e、i、a最常见),攻击者可以猜测明文。显然,攻击者具有密文越多,成功攻击的机会也就越大,其原因是,如果密文多些,攻击者就可以缩小变换和组合的范围,从而可能得到初始明文。其概念图如下: 二、已知部分明文的攻击 ...
2021 长城杯ctf wp
qq_45603443的博客
09-20 5806
2021 长城杯 wpMisc签到你这flag保熟吗Cryptobaby_rsaReverseJust_cmpfunny_jsWebjava_urlez_pythonPwnK1ng_in_h3Ap_IK1ng_in_h3Ap_II Misc 签到 ASCII—16进制—base64 你这flag保熟吗 下载附件,得到两张图⽚和⼀个压缩包,压缩包需要密码 从图⽚可以提取出两个rar 得到⼀个excel和⼀个hint hint中提示base64:(,还有⼀串不知所云的base64 excel中是分开来的单
特殊素数及快速模约简
weixin_44885334的博客
12-30 2020
梅森数 形如Mp=2p−1M_p=2^p-1Mp​=2p−1的数称为梅森数,其中ppp是素数。 如果梅森数是素数,称为梅森素数。目前仅发现51个梅森素数。前十个为: 序号 幂次ppp 梅森素数MpM_pMp​ 1 2 3 2 3 7 3 5 31 4 7 127 5 13 8191 6 17 131071 7 19 524287 8 31 2147483647 9 61 2305843009213693951 10 89 61897001964269013
实验: 整数约简和乘法逆
谢绝(无视)留言与私信
01-24 1726
参考资料: > // MainDlg.h : header file // #if !defined(AFX_MAINDLG_H__669B480E_956F_4199_A06E_3F69348E10DD__INCLUDED_) #define AFX_MAINDLG_H__669B480E_956F_4199_A06E_3F69348E10DD__INCLUDED_ #if _MSC_VER
<?php highlight_file(__FILE__); $flag = file_get_contents('/flag'); if (isset($_GET['get_param']) && $_GET['get_param'] === 'ctf_get' && isset($_POST['post_param']) && $_POST['post_param'] === 'ctf_post') { echo "恭喜你!成功完成GET和POST请求练习!\n"; echo "Flag: " . $flag; } else { echo "请同时满足以下条件:\n"; echo "1. GET请求参数: get_param=ctf_get\n"; echo "2. POST请求参数: post_param=ctf_post\n"; echo "\n提示:你可以使用Python、Hackbar、curl、Postman或者编写脚本来完成这个挑战"; } ?> 请同时满足以下条件: 1. GET请求参数: get_param=ctf_get 2. POST请求参数: post_param=ctf_post 提示:你可以使用Python、Hackbar、curl、Postman或者编写脚本来完成这个挑战
最新发布
10-25
### 使用Python 使用`requests`库可以方便地实现同时发送带有参数的GET和POST请求。以下是示例代码: ```python import requests # 发送GET请求 get_url = "https://example.com" # 替换为实际的URL get_params = {'get_param': 'ctf_get'} get_response = requests.get(get_url, params=get_params) print("GET请求响应:", get_response.text) # 发送POST请求 post_url = "https://example.com" # 替换为实际的URL post_data = {'post_param': 'ctf_post'} post_response = requests.post(post_url, data=post_data) print("POST请求响应:", post_response.text) ``` ### 使用Hackbar Hackbar是Firefox浏览器的一个扩展,用于测试HTTP请求。 1. 打开Firefox浏览器并安装Hackbar扩展。 2. 打开需要测试的网页。 3. 打开Hackbar,在URL栏输入目标URL。 4. 对于GET请求,在URL后面添加`?get_param=ctf_get`。 5. 对于POST请求,切换到POST模式,在POST数据框中输入`post_param=ctf_post`。 6. 分别点击发送按钮发送GET和POST请求。 ### 使用curl 使用`curl`可以通过命令行发送请求。 ```bash # 发送GET请求 curl "https://example.com?get_param=ctf_get" # 发送POST请求 curl -X POST -d "post_param=ctf_post" "https://example.com" ``` ### 使用Postman 1. 打开Postman应用程序。 2. 创建一个新的请求。 3. 对于GET请求,选择GET方法,在URL栏输入目标URL,并在Params中添加键值对`get_param`和`ctf_get`。 4. 点击发送按钮发送GET请求。 5. 创建另一个新的请求。 6. 对于POST请求,选择POST方法,在URL栏输入目标URL,在Body中选择`x-www-form-urlencoded`,并添加键值对`post_param`和`ctf_post`。 7. 点击发送按钮发送POST请求。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值