BugkuCTF-Crypto题缝合加密

最新推荐文章于 2025-07-23 19:00:25 发布
最新推荐文章于 2025-07-23 19:00:25 发布
阅读量546 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: # BugkuCTF-Crypto 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/am_03/article/details/120007704
博客讲述了在BugkuCTF中遇到的一道Crypto题目,涉及了缝合加密技术,包括猪圈密码和维吉尼亚密码的结合使用。通过分析提示,确定了维吉尼亚密码的秘钥,并利用栅栏密码(栏数通过题目线索推断为16)解密得到初步结果。进一步使用AES解密,借助base64和特定的解密工具,最终得到了flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载文件,打开
在这里插入图片描述
fence:栅栏

看组成规律,很明显和键盘有关系,但是第一租的qwedc既不能组成一个字母或数字,也没有围住一个字母或者数字,但是结合前面提到的pig,推测这里是猪圈密码
第一组的qwedc对应的是
在这里插入图片描述
以此类推,最后解出一堆怪怪的字符

在这里插入图片描述
拿去百度,发现这里提示的是维吉尼亚密码,猜想这一串字符就是对应的秘钥
giovanbattistabellaso
但是直接解密是不对的,这里还要考虑前面的那些话。注意到前面提到了num(e),这里对应的值应该是5,前面还提到了fence,应该要对原密文进行栅栏解密,重点就是栏数是多少。
其实完全可以爆破,但是还是考虑一下出题人的感受,注意到当pig的数量为1时,栏数为8,数量为2时,栏数为10,现在的数量是5,对应栏数是16

在这里插入图片描述
先对密文进行一次栏数为16的栅栏密码解密,接着维吉尼亚密码解密
在这里插入图片描述
得到的结果base64解码一次得到:
Aes is

最低0.47元/天 解锁文章

200万优质内容无限畅学
BugKu CTF(解密篇Crypto)—缝合加密
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-07 1803
# BugKu CTF(解密篇Crypto)—缝合加密 文件内容 猜猜怎么圈下num(e)只Pig? 0=Pig x=fence x x x x x x x ? ? ? x 0 x -----> x 00 x -----> ? n ? x x x x x x x ? ? ? WCuUhtAcE10AGA1YJKRhGtX5ur0BLRlPIOGTtJMGTRPQV
bugku ——加密记录
小锤队长的博客
08-18 3603
目录 1,滴答—滴 2,聪明的小羊 3,ok 4这不是摩斯密码 5,easy_crypto 6,简单加密 7,散乱的密文 8 凯撒部长的奖励 9,一段base64 10,.!? 11,+[]-(Brainfuck) 12,奇怪的密码 13托马斯.杰斐逊(杰斐逊转盘加密) 14 zip伪加密 15 告诉你个秘密(ISCCCTF) 16,这不是 md5 (16进制) ...
Bugku crypto 缝合加密 WP
m0_50043719的博客
08-27 312
Bugku crypto 缝合加密
缝合加密-BugkuCTF
yuqie的博客
06-06 311
首先一步一步解决,num(e)代表e在字母中的位置,也就是5,0是pig,pig=1有8个x,也就是8个栅栏,pig=2有10个,以此类推,pig=5,栅栏就有16个。还有钥匙2没用上,这里解出来Aes is,那后半段就是用的aes加密,先解钥匙2,这个是表情包解密,也就是base100(接下来看第一个配对钥匙,仔细观察每一组在键盘上都有一定的规律,很像猪圈密码,上面也提到pig,所以对应解密。钥匙1出来了,密文有密钥,栅栏解密,栏数为16(
BugKu CTF Misc:FileStoragedat & where is flag 番外篇 & 再也没有纯白的灵魂 & USB 流量截取
Flag少侠的博客
08-11 8272
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
BugkuCrypto密码部分wp(持续更新)
苦行僧的妖孽日常
11-02 981
BugkuCrypto密码部分
Bugku 加密(持续更新)
weixin_30497527的博客
11-15 553
1.滴答~滴 不多说,摩斯密码解密。 2.聪明的小羊 栅栏密码解密。 3.ok Ook解密 4.这不是摩斯密码 brainfuck解码 5.简单加密 凯撒有两种编码脚本,一种是字母26内循环移位,一种是127次非字母内的循环移位; 这次加密的源码一看就含有非字幕项,将其放在127次移位的脚本中,解出一个base64, 再解码就行了。 6.散...
BugKu CTF(杂项篇MISC)—放松一下吧
网络安全
02-08 2676
CTFBugKu CTF(杂项篇MISC)攻与防放松一下吧描  述: bugku{}下载后是一个压缩包。1.工具十六进制编辑工具 010 editor ...
BugkuCTF 部分解(一)
热门推荐
volcano的博客
12-29 2万+
下载的压缩包中给了一串base64密文 RnJlZV9GaWxlX0NhbW91ZmxhZ2UsIOmimOebruWlveWDj+aYr+aMuumHjeimgeeahOagt+WtkC4u 解密得到 Free_File_Camouflage, 目好像是挺重要的样子… 压缩包中还给了一个图片pl.jpg 经过binwalk、Stegsolve分析无果后,考虑目给的提示Free_File_Camouflage,这是一个文件伪装图片工具,下载地址 解密步骤如图,蓝框内填的是密码,目中已经给出
Bugku:输入密码查看flag
foreverzwl
10-23 1476
目提示我们密码爆破,使用burpsuite,随便输入五位数抓一下包 设置如下: 点击Intruder - > start attack ,找到长度有明显差异的:    
BUGKU-MISC-放松一下吧
Clerk.Max(well)的博客
02-20 1307
目描述 bugku{} WP 下载得到文件放松一下吧.zip,无密码解压得到放松一下获得password吧.zip(无密码,由此可获的另一zip的密码)、你需要刷新.zip(有密码) 解压放松一下获得password吧.zip,打开i wanna get the password.exe,你需要通过第一关,然后存档,会在文件夹中出现save1(2/3)文件,用记事本打开,发现数字2(代表是第几关卡),将其改为最后一关,再开游戏,即可得到如图: 得到你需要刷新.zip的密码: happy_i_wanna
Bugku CTF 加密writeup (未完待续)
KRDecad3的博客
05-18 3512
Bugku CTF 加密writeup (未完待续) 本人CTF小白一枚,此wp是参考网上大佬的wp再加上自己操作写出来的,如有纰漏,还请指正。 0x01滴答~滴 从提供的密码可以猜测是摩尔斯密码,利用bugku自带的解码工具进行解码, space为空格,short为“.”,long为“-”,得到flag。 0x02聪明的小羊 提示中有“栅栏”,则猜测为栅栏密码,并且栏数为2,...
BugKuCTF 加密 简单加密
无限迭代中......
11-14 899
e6Z9i~]8R~U~QHE{RnY{QXg~QnQ{^XVlRXlp^XI5Q6Q6SKY8jUAA 解: 通过AA猜测是凯撒和base64的混合加密 参照ASCII表,A的ASCII是65,=的ASCII是61,偏移了四位 python脚本 def caesar(text): for i in range(len(text)): print("{}...
[CTF]维吉尼亚密码(维基利亚密码)
Fllowone的博客
12-11 9415
[CTF]维吉尼亚密码(维基利亚密码)  ----------------------百度百科 https://baike.baidu.com/item/维吉尼亚密码/4905472?fr=aladdin 维吉尼亚密码(又译维热纳尔密码)是使用一系列凯撒密码组成密码字母表的加密算法,属于多表密码的一种简单形式。   中文名 维吉尼亚密码 外文名 Vigenère ciph...
维吉尼亚密码 (原理+代码)
Eternal嘉的博客
03-20 1万+
维吉尼亚密码 原理+代码
BugkuCTF-Cryptorsa
am_03的博客
08-31 1226
流程 n,e已经给出,可以看出e特别大,在e特别大的情况下,可以使用wiener attack的方法进行破解,正好工具RsaCtfTool集成了wiener attack的方法,所以可以直接使用RsaCtfTool计算私钥。 典型的rsa… 密钥的产生: 选两个满足需要的大素数p和q,计算n= p x q, φ(n) = (p - 1) x (q - 1),其里φ(n)是n的欧拉函数值。 选一个整数e,满足1< e < φ \varphi φ,且gcd(φ(n), e) = 1。通过d x
BugkuCTF-Crypto给你私钥吧
am_03的博客
08-31 3225
方法一 用 RsaCtfTool这个脚本工具。。。然后python RsaCtfTool.py --publickey pubkey.pem --uncipherfile flag.enc直接用公钥进行攻击解密 方法二 思路:高位攻击还原pq,然后生成密钥进行解密 分三步: 3.第三步通过私钥文件OAEP解密 #其实第二步也可以省略,主要考察rsa解析文件之类的 ...
如何从Kubernetes集群中安全移除节点
xcbeyond|疯狂源自梦想,技术成就辉煌
07-23 677
从 API Server 中移除节点对象,kube-controller-manager 停止监控该节点。通过遵循本指南,您将能够高效安全地管理Kubernetes节点生命周期,确保集群稳定运行。在 Kubernetes 集群的生命周期中,节点维护是不可避免的操作。本指南将详细介绍安全移除节点的全流程,确保操作平滑无感知。的标准流程,配合完善的预检和验证,可确保服务零中断。,阻止新Pod调度到该节点,但现有Pod继续运行。
4G车载录像机的作用详解:提升行车安全与智能管理的核心技术
索迪迈科技
07-22 630
随着物流运输、公共交通、特种车辆等行业对安全与管理需求的提升,4G车载录像机已成为现代车辆智能化管理的重要组成部分。它不仅具备传统行车记录仪的录像功能,还结合4G无线通信、AI智能分析、GPS定位、云存储等技术,实现远程监控、实时调度、驾驶员行为管理等功能。本文将详细解析4G车载录像机的作用,涵盖其在安全管理、车队运营、事故处理、数据管理等方面的核心价值。
jquery 使用sm-crypto sm3加密
最新发布
07-24
<think>我们正在讨论的是在jQuery环境中使用sm-crypto库实现SM3加密。sm-crypto是一个JavaScript库,提供了国密算法(包括SM2、SM3、SM4)的实现。由于jQuery本身是一个JavaScript库,因此我们可以直接在jQuery项目中使用sm-crypto。 步骤: 1. 引入sm-crypto库:在HTML文件中通过script标签引入sm-crypto。 2. 编写jQuery代码:在DOM加载完成后,绑定事件(如点击按钮)来触发加密操作。 注意:sm-crypto库中关于SM3的使用,我们可以查看其文档。通常,SM3的使用方式如下: var sm3 = require('sm-crypto').sm3; var hash = sm3('abc'); // 对字符串'abc'进行SM3哈希 但是,由于我们是在浏览器环境中使用,并且通过script标签直接引入,我们可以通过全局对象`smCrypto`来访问。 示例代码: 假设我们有一个输入框和一个按钮,用户输入文本,点击按钮后计算SM3哈希并显示。 首先,在HTML中: ```html <!DOCTYPE html> <html> <head> <title>SM3加密示例</title> <script src="https://code.jquery.com/jquery-3.6.0.min.js"></script> <!-- 引入sm-crypto--> <script src="https://cdn.jsdelivr.net/npm/sm-crypto@0.0.5/dist/sm-crypto.min.js"></script> </head> <body> <input type="text" id="inputText" placeholder="输入要加密的文本"> <button id="encryptBtn">进行SM3加密</button> <div id="result"></div> <script> $(document).ready(function() { $('#encryptBtn').click(function() { var input = $('#inputText').val(); if (input) { // 使用smCrypto.sm3进行哈希 var hash = smCrypto.sm3(input); $('#result').text('SM3哈希值: ' + hash); } else { alert('请输入文本'); } }); }); </script> </body> </html> ``` 说明: - 我们引入了jQuery和sm-crypto的CDN链接。 - 当页面加载完成后,给按钮绑定点击事件。 - 获取输入框的值,如果非空,则调用`smCrypto.sm3(input)`计算哈希值,并将结果显示在页面上。 注意:sm-crypto的SM3函数返回的是16进制的哈希字符串。 另外,如果需要对非字符串数据(比如数组)进行哈希,可以传入ArrayBuffer,或者使用第二种调用方式: `smCrypto.sm3(array, { output: 'hex' })`,其中array可以是ArrayBuffer。 但通常我们处理字符串,所以直接传入字符串即可。 这样,我们就实现了在jQuery中使用sm-crypto进行SM3加密(实际上是哈希)的功能。 生成相关问: 1. SM3加密算法和MD5、SHA-1有什么区别? 2. 除了SM3,sm-crypto库还支持哪些国密算法? 3. 在浏览器环境中使用国密算法有哪些安全注意事项? 4. 如何验证SM3哈希值的正确性?</think>### 在 jQuery 中使用 sm-crypto 实现 SM3 加密 以下是使用 `sm-crypto` 库在 jQuery 中实现 SM3 加密的完整示例: #### 1. 引入必要的库 ```html <!-- 引入 jQuery --> <script src="https://code.jquery.com/jquery-3.6.0.min.js"></script> <!-- 引入 sm-crypto --> <script src="https://cdn.jsdelivr.net/npm/sm-crypto@0.0.5/dist/sm-crypto.min.js"></script> ``` #### 2. HTML 结构 ```html <input type="text" id="inputData" placeholder="输入要加密的文本"> <button id="encryptBtn">执行SM3加密</button> <div id="resultContainer"></div> ``` #### 3. jQuery 实现代码 ```javascript $(document).ready(function() { $('#encryptBtn').click(function() { // 获取输入文本 const inputText = $('#inputData').val().trim(); if (!inputText) { alert("请输入要加密的内容"); return; } try { // 执行SM3加密 const hashResult = smCrypto.sm3(inputText); // 显示结果 $('#resultContainer').html(` <p>原始文本: ${inputText}</p> <p>SM3哈希值: ${hashResult}</p> <p>长度: ${hashResult.length} 字符 (${hashResult.length * 4} 位)</p> `); } catch (error) { console.error("加密失败:", error); alert("加密过程中发生错误"); } }); }); ``` #### 完整示例说明 1. **SM3算法特点**: - SM3 是国密标准哈希算法,输出固定为 **256位(64位十六进制字符串)** - 不可逆加密,常用于数据完整性验证 - 满足密码学安全要求:抗碰撞性、单向性等[^1] 2. **代码解析**: ```javascript smCrypto.sm3(inputText) // 核心加密方法 ``` - 输入:任意长度字符串 - 输出:64位十六进制哈希值(如 `66c7f0f462eeedd9d1f2d46bdc10e4e24167c4875cf2f7a2297da02b8f4ba8e0`) 3. **使用场景**: - 用户密码存储 - 文件完整性校验 - 数字签名 - 与SM2/SM4组成国密算法体系[^2] #### 注意事项 1. 浏览器安全限制: ```javascript // 处理跨域问(如本地文件) $.ajaxSetup({ scriptAttrs: { crossOrigin: 'anonymous' } }); ``` 2. 性能优化: - 大数据建议分块处理 - 使用 Web Worker 避免界面阻塞 3. 算法验证: ```javascript // 测试向量验证 console.assert( smCrypto.sm3("abc") === "66c7f0f462eeedd9d1f2d46bdc10e4e24167c4875cf2f7a2297da02b8f4ba8e0", "SM3实现验证失败" ); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值