Wechall刷题(三)Crypto - Transposition I//The Beginning//hi

最新推荐文章于 2025-03-08 13:50:39 发布
原创 最新推荐文章于 2025-03-08 13:50:39 发布 · 2.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了解决Wechall-Training中的Crypto-TranspositionI挑战的过程,涉及置换密码的原理及应用,同时分享了远程登录服务器进行Linux操作的经验。

Crypto - Transposition I

首先此题的解决方案为:Wechall - Training: Crypto - Transposition I

此题目中涉及到的工具为:Transposition Cipher Solver

收获

  • 对置换密码的了解,大致过程为:加密:先分组(最后不足补齐);分别按组进行置换(置换矩阵)。解密使用逆置换矩阵即可

问题:

  • 密钥的选取?以及确定密钥之后如何确定置换矩阵?这个过程自动化(代码)实现的可能性?
  • 分组长度一定是密文长度的因子嗷!但不一定是明文长度的因子

The Beginning

这个题目简直耗费我太多时间,最大的原因在于:无知。话不多说,阐述解题经验吧

解决思路:

  • 这是一道“远程登录服务器,在远程服务器上进行简单的linux文件操作”的题目(由于对SSH的不了解,我以为这是对SSH的不同级别的攻击,或者是破解服务器端不同权限密码,想多了。。)

  • 按照题目给出的线索,“enable logfile Email”貌似不用管,我认为是可以及时通过邮件通知自己在服务器端的状态;“SET your SSH account”就是设置自己的SSH密码,也是登录远程服务器的私钥,输入两次;下边的答案是写出所有的level对应的solution,并用逗号分隔即可

  • 首先一分钟之内在linux终端下输入

    ssh -p 19198 leeham@warchall.net

  • 可以使用pwd(print working directory )命令查看当前工作路径;

  • ls -a: 查看当前路径下的所有文件;可以找到WELCOME.txt,使用 vim WELCOME.txt打开文件,阅读题目提示;提示所有的答案会在“/home/level”或“/home/user/yournick/level”中

  • cd /home/level:进入第一个提示目录;然后ls -a查看所有的文件,看到有0,1,2,3没有4,5;那么在这个目录下分别进入0,1,2,3想办法找到对应的solution。cd /home/user/leeham/level进入第二个提示目录;然后la -a看到有4,5,6但是我们只需要4,5哦,小心上瘾的去破解6哟

  • 首先进入0目录:vim README.txt即可找到答案;level 0: bitwarrior

  • 进入1目录:vim README.txt没有答案,说到“follow the black cursor”;进入/home/level/1/blur/pill/hats可以看到black gray white,想必提示的意思应该是在gray吧,进入gray,再继续读取目录即可得到答案;level 1: LameStartup

  • 进入2目录:”bash_history”这个东西提示了各个文件夹里边都存放了什么内容(建议了解Bash_Hiostory);其实根据这个内容,我们就可以知道答案在.porb/.solution中,那么直接去找就可以了;level 2: HiddenIsConfig

  • 进入3目录:直接阅读bash_history就可以了;level 3: RepeatingHistory

  • 进入4目录:阅读README.txt就可以了(可能还有一些其他问题,但是由于我的文件在服务器那边已经修改,所以无法全部还原);可以得到答案level 4: AndIknowchown

  • 进入5目录:通过README了解到需要先将/home/user/leeham/level这个目录设置权限,仅对自己可读写,使用到chmod命令;五分钟之后阅读solution.txt即可得到答案(感觉出题人很叼啊)level 5: OhRightThePerms

  • 最终答案:bitwarrior,LameStartup,HiddenIsConfig,RepeatingHistory,AndIknowchown,OhRightThePerms

此题中涉及到的命令:

收获:

  • 图解SSH,很清楚
  • SSH与telnet和R命令集的区别:telnet 明文传输,明文密码和数据;R命令 登陆和执行命令病等处系统的操作整合在一起;SSH 加密协议,密码加密传送,执行命令数据加密
  • 隐藏文件的读取
  • bash_history的功能

hi

解题思路:使用python计算(17591026060782+2)*17591026060781/2;(我当时用的java,而且复用的别人大整数加法的代码,但是跑了大半天都没有跑出来,后来才知道python不限位数orz….无知是罪)

收获:

  • 学python!学python!学python!

  • 关于java代码中得到的收获不在这里赘述,另移篇幅

JavaScript加密库:Crypto-JS加密/PHP解密
Dove言和
02-06 1891
是一个纯JavaScript的加密算法类库,可以非常方便的在前端进行其所支持的加解密操作。本文附带php后端加密解密操作。
crypto-js —— 加密标准的 JavaScript 库
热门推荐
Lyrelion的博客
02-19 1万+
crypto-js —— 加密标准的 JavaScript 库
一些Crypto的基础
lllwky的博客
04-05 3560
文章目录前言一:一眼就解密 base64 SElTX1NUUklOR30=二:看我回旋踢 synt{:凯撒密码:password四:变异凯撒 ASCII五:Quoted-printable =E9=82=A3六 Rabbit加密 U2FsdGVkX1/七:篱笆墙的影子:栅栏加密八:RSA九:丢失的MD5 unicode十:Alice与Bob素数分解 使用yafu工具,md5十一:rsarsa十二:凯撒大帝十:windows系统密码 md5加密 :::十四:信息化时代下的步伐 数字转中文十五:传统知识+
一些crypto的实战目演练
2303_81096390的博客
03-08 1551
身份是 0,因此与 0 进行 XOR“不执行任何操作”,最后,与自身进行 XOR 的某个操作返回零。# 根据 XOR 的交换律和结合律(flag=(flag⊕KEY1⊕KEY3⊕KEY2)⊕KEY1⊕KEY3⊕KEY2),解思路:xor加密,试试先将给定的十六进制字符串解码为字节串,然后对字节串进行单字节xor暴力破解,得到flag。# 根据 XOR 的性质(A⊕B = C,则 B = A⊕C)以及交换律(A⊕B = B⊕A),# 将当前字节与密钥进行XOR运算,并将结果添加到result中。
Crypto总结
qq_46148060的博客
03-23 581
1.MD5 打开后下载目会出现目.txt文本文件,打开后出现一行数字和字母,然后用MD5解工具,就可以解出密码。 按要求提交就可以pass。 2.看我回旋踢 下载后是这样的:synt{5pq1004q-86n5-46q8-o720-oro5on0417r1},看格式像是凯撒密码,用解工具解码,经过13次解码就可以得到答案,f与s之间有12个单词,也可以从12开始尝试,解码后得到flag。 ...
wechall Training: Crypto - Transposition I (Crypto, Training)
qq_23997471的博客
05-09 490
Crypto - Transposition I It seems that the simple substitution ciphers are too easy for you. From my own experience I can tell thattransposition ciphersare more difficult to attack. However, in thi...
Wechall: Crypto - Transposition
weixin_39115868的博客
07-25 93
wechall中的transposition
buuctf-Crypto-联想脑洞-达芬奇密码
菜鸟之路
08-24 2325
buuctf-Crypto-联想脑洞-达芬奇密码 给了两串数字和提示: (答案是一串32位十进制数字) 达芬奇隐藏在蒙娜丽莎中的数字列:1 233 3 2584 1346269 144 5 196418 21 1597 610 377 10946 89 514229 987 8 55 6765 2178309 121393 317811 46368 4181 1 832040 2 28657 75025 34 13 17711 记录在达芬奇窗台口的神秘数字串:36968853882116725547
vue3中使用crypto-js库进行加密/解密
qq_52696618的博客
04-30 1914
【代码】vue3中使用crypto-js库进行加密/解密。
buuctf-cyptro-[ACTF新生赛2020]crypto-classic1
菜鸟之路
08-24 3020
键盘密码-维吉尼亚-[ACTF新生赛2020]crypto-classic1 首先有个hint.txt和一个压缩包: 哇,这里有压缩包的密码哦,于是我低下了头,看向了我的双手,试图从中找到某些规律 xdfv ujko98 edft54 xdfv pok,.; wsdr43 低头看看键盘,键盘密码,xdfv连起来,包出的字母是啥 于是解密得到circle 解压,得到vigenere.zip SRLU{LZPL_S_UASHKXUPD_NXYTFTJT} 猜测SRLU对应FLAG,对应秘钥为nump,结果试
Training: Crypto - Transposition I (Crypto, Training)
Howie‘s Blog
02-07 597
Training: Crypto - Transposition I (Crypto, Training) == 目描述== It seems that the simple substitution ciphers are too easy for you. From my own experience I can tell that transposition ciphers are mo...
实验吧Crypto目Writeup
weixin_33817333的博客
09-08 267
这大概是一篇不怎么更新的没什么用的网上已经有了很多差不多的东西的博客。 变异凯撒 忘记了2333 传统知识+古典密码 先查百度百科,把年份变成数字,然后猜测+甲子的意思,一开始以为是加1,后来意识到是因为六十年一甲子,所以应该+60,于是对前面的所有数字加60,然后接栅栏,得到flag try them all 以现有的能力自己解这有点费劲,多番尝试之后发现某个SOMD5网站是可以把...
Crypto练习-六月练习部分
weixin_59841460的博客
06-27 674
himt:爆破、仿射加密变形。
《算法还原 - CTF 》Crypto篇 十
u014643814的博客
09-10 2918
观察最后的AA,联想到base64编码最后常出现的==,A的ASCII码值为65,=的ASCII的码值为61,分析可能是base64编码做了偏移,尝试将密文所有字符的ASCII码值-4,然后再做base64解码。遍历密文字符串的每个字符,获取它的ascii码值,-4之后转化为新的ASCII字符,拼接转化的字符之后获得还原的base64字符串,然后再做base64解密。这里的4就相当于凯撒密码的密钥。2的七次方为128,每组转换十进制数都减去128寓意二进制去掉了最高位的1。看一下上面这串字符,也是乱序的~
攻防世界目练习——Crypto密码新手+引导模式(一)(持续更新)
qq_48550824的博客
09-08 7392
目名字Caesar就是恺撒密码,也就是把每个字母移动相同的位数变成另一个字母,观察比较cyberpeace和oknqdbqmoq也看得出,字母相同的位置变化后的字母也相同,于是数一下移动的位数。上一flag的格式为cyberpeace{xx_xx_xx_xx},因此猜测本{}前面的内容为cyberpeace。联想到上一拿到的flag的格式,可以看出是比较规律的一串字符。————待更新————————————————————目提示说留下了明文。不懂,这和密码有啥关系。
BUU-CRYPTO1密码学小白 25道入门 详细解思路
晓寒的博客
07-07 7321
文章目录MD5目解思路flagUrl编码目解思路flag知识点一眼就解密(base64)目解思路flag看我回旋踢(凯撒密码)目解思路flag摩丝(Morse密码)目解思路flagpassword目解思路flag变异凯撒目解思路flagQuoted-printable目解思路flag知识点Rabbit目解思路flag知识点篱笆墙的影子(栅栏密码)目解思路flag丢失的MD5(还原大师)目解思路flagAlice与Bob(大模数分解)目解思路flag优化代码大帝
攻防世界crypto高阶
weixin_51216636的博客
10-29 884
1.Broadcast 粗心的Alice在制作密码的时候,把明文留下来,聪明的你能快速找出来吗? flag{fa0f8335-ae80-448e-a329-6fb69048aae4} 2.cr3-what-is-this-encryption Fady同学以为你是菜鸟,不怕你看到他发的东西。他以明文形式将下面这些东西发给了他的朋友 p=0xa6055ec186de51800ddd6fcbf0192384ff42d707a55f57af4fcfb0d1dc7bd97055e8275cd4b78e
【密码学】BUUCTF Crypto 1 - 12 WriteUp
聚焦网络安全,以多元语言优势汲取知识,分享生动有趣的学习与技术心得。
12-12 1584
这次 BUUCTF 的 crypto section实操,对我来说不仅仅是一次解的过程,更是一次成长和学习的机会。在这个过程中,我遇到了各种各样的困难,但每一次克服困难后的成就感都让我更加坚定了继续探索密码学世界的决心。对于新手来说,密码学可能看起来很复杂、很神秘,但只要你有一颗热爱学习的心,勇于尝试,不怕失败,就一定能够逐渐掌握密码学的奥秘。每一次的解都是一次积累经验的过程,每一次的错误都是一次成长的机会。
ln -s /usr/share/crypto-policies/DEFAULT/gnutls.txt /etc/crypto-policies/back-ends/gnutls.config
最新发布
09-29
`ln -s /usr/share/crypto-policies/DEFAULT/gnutls.txt /etc/crypto-policies/back-ends/gnutls.config` 是一个用于创建符号链接(软链接)的命令。下面详细解释其作用、使用场景、可能出现的问及解决办法。 ### 命令作用 此命令的主要作用是创建一个符号链接,将 `/usr/share/crypto-policies/DEFAULT/gnutls.txt` 文件链接到 `/etc/crypto-policies/back-ends/gnutls.config`。符号链接类似于 Windows 系统中的快捷方式,它指向原始文件,而非复制文件内容。当访问链接文件时,实际上是在访问原始文件。 ### 使用场景 - **集中管理配置**:在系统中,可能存在多个服务需要使用相同的加密策略配置文件。通过创建符号链接,可以将这些服务指向同一个原始配置文件,方便集中管理和更新配置。例如,不同的应用程序可能都依赖于 `/usr/share/crypto-policies/DEFAULT/gnutls.txt` 中的加密策略,通过创建符号链接,它们可以统一使用该配置。 - **保持兼容性**:某些服务可能期望在特定路径下找到配置文件,但实际的配置文件存储在其他位置。通过创建符号链接,可以让服务在期望的路径下找到配置文件,从而保持兼容性。例如,某些旧版本的服务可能默认从 `/etc/crypto-policies/back-ends/gnutls.config` 读取配置,而实际的配置文件存储在 `/usr/share/crypto-policies/DEFAULT/gnutls.txt` 中,通过创建符号链接可以解决这个问。 ### 可能出现的问及解决办法 - **原始文件不存在**:如果 `/usr/share/crypto-policies/DEFAULT/gnutls.txt` 文件不存在,创建符号链接时会失败。解决办法是确保原始文件存在,可以使用 `ls /usr/share/crypto-policies/DEFAULT/gnutls.txt` 命令检查文件是否存在。如果文件不存在,需要查找正确的文件路径或重新安装相关的加密策略包。 - **目标路径已存在文件**:如果 `/etc/crypto-policies/back-ends/gnutls.config` 已经存在,创建符号链接时会失败。解决办法是先备份或删除目标路径下的文件,再创建符号链接。可以使用 `mv /etc/crypto-policies/back-ends/gnutls.config /etc/crypto-policies/back-ends/gnutls.config.bak` 命令备份文件,然后再执行创建符号链接的命令。 - **权限问**:如果没有足够的权限在 `/etc/crypto-policies/back-ends/` 目录下创建符号链接,会导致创建失败。解决办法是使用 `sudo` 命令以管理员权限执行命令,例如 `sudo ln -s /usr/share/crypto-policies/DEFAULT/gnutls.txt /etc/crypto-policies/back-ends/gnutls.config`。 ### 命令示例 ```bash # 检查原始文件是否存在 ls /usr/share/crypto-policies/DEFAULT/gnutls.txt # 备份目标文件(如果存在) mv /etc/crypto-policies/back-ends/gnutls.config /etc/crypto-policies/back-ends/gnutls.config.bak # 创建符号链接 sudo ln -s /usr/share/crypto-policies/DEFAULT/gnutls.txt /etc/crypto-policies/back-ends/gnutls.config ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值