密码学-->buuctf49~60

最新推荐文章于 2025-03-24 08:53:48 发布
最新推荐文章于 2025-03-24 08:53:48 发布
阅读量5.1k 收藏 2
点赞数 1
分类专栏: crypto 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq2489021103/article/details/116176126
版权
本文详细介绍了buUCTF比赛中的多个密码学挑战,包括rsa的爆破、古典密码解密、RSA的共模攻击等,涉及多种加密解密方法和技巧,如猪圈密码、圣堂武士密码、栅栏密码、凯撒密码、维吉尼亚加密等,并提供了部分解密工具和思路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

密码学–>buuctf49~60

49.bbbbbbrsa

from base64 import b64encode as b32encode
from gmpy2 import invert,gcd,iroot
from Crypto.Util.number import *
from binascii import a2b_hex,b2a_hex
import random

flag = "******************************"

nbit = 128

p = getPrime(nbit)
q = getPrime(nbit)
n = p*q

print p
print n

phi = (p-1)*(q-1)

e = random.randint(50000,70000)

while True:
	if gcd(e,phi) == 1:
		break;
	else:
		e -= 1;

c = pow(int(b2a_hex(flag),16),e,n)

print b32encode(str(c))[::-1]

# 2373740699529364991763589324200093466206785561836101840381622237225512234632

题目先给了p和n,d但是e是50000到70000之间随机的一个数字,爆破e就行了

from gmpy2 import *
from Crypto.Util.number import *
import base64
p = 177077389675257695042507998165006460849
n = 37421829509887796274897162249367329400988647145613325367337968063341372726061
c = '==gMzYDNzIjMxUTNyIzNzIjMyYTM4MDM0gTMwEjNzgTM2UTN4cjNwIjN2QzM5ADMwIDNyMTO4UzM2cTM5kDN2MTOyUTO5YDM0czM3MjM'
c = int(base64.b64decode(c[::-1]))
q = n //p
phi = (p-1)*(q-1)
for i in range(50000,70001):
    if gcd(i,phi) == 1:
        d = invert(i, phi)
        m = long_to_bytes(pow(c,d,n))
        if b"{" in m and b"}" in m:
            print(m)

注意要先把c逆转再base64解码。题目中也给了c的10进制值。。。。
flag{rs4_1s_s1mpl3!#}
50.古典密码知多少
在这里插入图片描述
先猪圈密码,圣堂武士密码,标准银河字母解码得到:
FGCPFLIRTUASYON
再栅栏解密得到flag
猪圈密码及其变种:
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
圣堂武士密码:
在这里插入图片描述
标准银河字母:

在这里插入图片描述

flag{CRYPTOFUN}
51.RSA

from Crypto.Util.number import getPrime,bytes_to_long

flag=open("flag","rb").read()

p=getPrime(1024)
q=getPrime(1024)
assert(e<100000)
n=p*q
m=bytes_to_long(flag)
c=pow(m,e,n)
print c,n
print pow(294,e,n)

p=getPrime(1024)
n=p*q
m=bytes_to_long("BJD"*32)
c=pow(m,e,n)
print c,n

'''
output:
12641635617803746150332232646354596292707861480200207537199141183624438303757120570096741248020236666965755798009656547738616399025300123043766255518596149348930444599820675230046423373053051631932557230849083426859490183732303751744004874183062594856870318614289991675980063548316499486908923209627563871554875612702079100567018698992935818206109087568166097392314105717555482926141030505639571708876213167112187962584484065321545727594135175369233925922507794999607323536976824183162923385005669930403448853465141405846835919842908469787547341752365471892495204307644586161393228776042015534147913888338316244169120  13508774104460209743306714034546704137247627344981133461801953479736017021401725818808462898375994767375627749494839671944543822403059978073813122441407612530658168942987820256786583006947001711749230193542370570950705530167921702835627122401475251039000775017381633900222474727396823708695063136246115652622259769634591309421761269548260984426148824641285010730983215377509255011298737827621611158032976420011662547854515610597955628898073569684158225678333474543920326532893446849808112837476684390030976472053905069855522297850688026960701186543428139843783907624317274796926248829543413464754127208843070331063037
381631268825806469518166370387352035475775677163615730759454343913563615970881967332407709901235637718936184198930226303
最低0.47元/天 解锁文章
CTF SHOW MISC 1024_大威天龙
pop_cheng的博客
11-13 7243
下载得到一张图片,扔进tweakpng直接CRC爆错 猜测高度的问题,随意的把高度拉长得到下面隐藏的文字 然后在线找一个OCR的识别网站,开始识别,识别后的文字可能不全,需要对照图片进行修补 看到如是我闻的就应该知道是曰加密 解密得到 新曰开头的是,说明是新曰 进行解密 得到了熊曰,进行熊曰加密的解密 得到了又曰,可以知道这是曰的2.0版,进行解密 然后还缺一个箴言,也就是密钥,然后题目描述中已经给了 最后进行解密 得到 ...
密码学--buuctf 13~24
qq2489021103的博客
04-11 775
buuctf 密码学 13.Alice与Bob 题目: yafu分解即可 flag{d450209323a847c8d01c6be47c81811a} 14.rsarsa 题目如下: Math is cool! Use the RSA algorithm to decode the secret message, c, p, q, and e are parameters for the RSA algorithm. p = 96484230290105156765905517400104265349
如来十三掌(与、Rot13编码)
Welcome To Myon'Blog !
04-17 3415
、rot13、base64、简单密码学、攻防世界、misc、如来十三掌
[WUSTCTF2020]说:只能四天
最新发布
Sweet_vinegar520的博客
03-24 386
删除提示与下划线,进行栅栏密码解密,发现与猜想的内容一致,出现了新的提示,coyouknowCaesar,说明就是凯撒密码,但根据提示凯撒密码加密不是最后一步。利用解密工具,发现解密字符串末尾有doyouknowfence,就知道是栅栏密码,但两个下划线有点突兀,猜测实际经历了多次加密,下划线后是提示信息。说明需要从凯撒密码的定义出发,传统凯撒密码的偏移量是3位,因此我们选取位移为3。题目附件内容有三,从题目和题目描述来看,确实是我们猜想的那样。使用工具,虔诚地参悟的真谛,出现了老朋友核心价值观加密。
攻防世界 MISC-miss_01
c868954104的博客
10-16 1050
解压题目所给压缩包发生错误使用winrar修复压缩包修复后解压得到。
CTF之与
qq_46263951的博客
04-19 1万+
首先我们拿到一段文字如下: 沙呐能瑟諳提諸缽藝夜不度大羯多奢都離上奢世怯老俱藐那諳特藝涅南諳礙冥離諳咒陀哆至怯訶梵豆以室豆諳阿侄殿楞勝哆地度寫哆特等皤隸俱殿諳盧缽曰老梵實冥明梵離侄帝梵蘇穆咒故彌梵栗缽咒地缽上怯勝俱除皤多訶奢僧諳所夜夢缽悉皤栗上梵遠闍訶吉奢沙諳所怯能 啊。。。 如果有了解过与这个网站的话就很容易清楚这一段语是可以解密的,下面我们使用与网站来进行解密,使用的网站为http://www.keyfc.net/bbs/tools/tudoucode.aspx 这里我们可以
最近
NEMOAMO的博客
03-29 7375
1
密码学--buuctf 25~36
qq2489021103的博客
04-11 548
25.RSA3 c1=22322035275663237041646893770451933509324701913484303338076210603542612758956262869640822486470121149424485571361007421293675516338822195280313794991136048140918842471219840263536338886250492682739436410013436651161720725855484866690084788721349
密码学--buuctf 1~12
qq2489021103的博客
04-10 1689
buuctf密码学 1.MD5 题目附件打开是一个MD5直接在线解密即可 flag{admin1} 2.url编码 打开是一个url编码,直接解密即可 flag{and 1=1} 3.一眼就解密 看起来像base64,试一下果然是 flag{THE_FLAG_OF_THIS_STRING} 4.看我回旋踢 回旋,想到凯撒密码,因为凯撒密码以26为一个循环 flag{5cd1004d-86a5-46d8-b720-beb5ba0417e1} 5.摩斯 摩斯解码 flag{ILOVEYOU} 6.passwor
密码学--buuctf37~48
qq2489021103的博客
04-24 2645
密码学-->buuctf37~48 37.达芬奇密码 达芬奇隐藏在蒙娜丽莎中的数字列:1 233 3 2584 1346269 144 5 196418 21 1597 610 377 10946 89 514229 987 8 55 6765 2178309 121393 317811 46368 4181 1 832040 2 28657 75025 34 13 17711 记录在达芬奇窗台口的神秘数字串:36968853882116725547342176952286 开始一脸懵,后面去百度
CTF之misc杂项解题技巧总结(一)——编码与加密
网络安全
11-14 7821
一、编码与加密AAEncodeROT13Base家族ATOM 128汉字编码DTMF拨号音编码社会主义核心价值观编码栅栏密码(The rail fence cipher)BrainfuckOok.?!新约Vbscript.Encode加密(VBS加密)猪圈密码tupper公式(塔珀自指公式)对称加密算法培根密码棋盘密码/敲击密码摩斯密码Quoted-printable编码Codemo...
密码学(Crypto)一些在线解密网站
Comet_sgf的程序员之路
03-02 1万+
xssee:http://web2hack.org/xssee xssee:http://evilcos.me/lab/xssee 程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes 在线编码解码(多种并排):http://bianma...
BUUCTF Misc 系青年
Leslie_LIL的博客
03-06 1167
题目如下: 与密码,解码得到flag 在线解码网站https://ctf.bugku.com/tool/todousharp
解码脚本
m0_74828931的博客
10-26 989
古典密码学、DES对称加密、3DES对称加密知识总结和实验
qq_45935706的博客
05-07 1631
实验三、古典密码学、DES对称加密、3DES对称加密 一、古典密码学:当铺密码、培根密码、摩斯密码、键盘密码、与 1、当铺密码: 解密“由人俱一口中”和“大中口由人由工”解密相同 答案:5201314 第一个看的是笔画、第二个看的是出头数。 2、键盘密码: 3、与曰:諳摩呐若死漫哆蘇菩世梵智藝梵楞梵多梵夷冥數罰不一智提爍梵漫漫罰知冥槃僧奢心哆利皤切缽伊諳姪藝哆諦呐室智怯神怯瑟侄醯呐涅哆倒侄醯奢麼穆奢集般夢依侄神梵度亦三心滅楞逝諳無顛諳離諳。冥智...
[CISCN 2022 西南]rsa
2301_80218721的博客
12-13 193
坑到我了,看着脚本很长很复杂,但是看最后,求的是m的值,脚本中和m有关的也就c,E,N这三个数,lcm在这块对应的是之前经常在rsa脚本里面见到的phi,所以一个很基础的脚本就能算出结果,纯纯骗子!
CTF密码学总结(一)
热门推荐
沐一 · 林 的博客
11-01 3万+
目录 CTF 密码学总结 题目类型总结: 简单密码类型: 复杂密码类型: 密码学脚本类总结: 单独的密文类型(优先使用ciphey工具) 多层传统加密混合: Bugku的密码学的入门题/.-:(摩斯密码、url编码、出人意料的flag) 攻防世界之混合编码:(base64解密、unicode解密、ASCII转字符脚本、传统base64解密、ASCII解密) 单层传统加密: Bugku crypto之聪明的小羊:(题目描述暗示、栅栏密码) 攻防世界之转轮机加密:(转轮机加密、)
BUUCTF 每日打卡 2021-4-17
weixin_52446095的博客
04-17 428
引言 今日无事 说:只能四天 附件给了一串。。。乱码? 难不成是乱码题? 尊即寂修我劫修如婆愍闍嚤婆莊愍耨羅嚴是喼婆斯吶眾喼修迦慧迦嚩喼斯願嚤摩隸所迦摩吽即塞願修咒莊波斯訶喃壽祗僧若即亦嘇蜜迦須色喼羅囉咒諦若陀喃慧愍夷羅波若劫蜜斯哆咒塞隸蜜波哆咤慧聞亦吽念彌諸嘚嚴諦咒陀叻咤叻諦缽隸祗婆諦嚩阿兜宣囉吽色缽吶諸劫婆咤咤喼愍尊寂色缽嘚闍兜阿婆若叻般壽聞彌即念若降宣空陀壽愍嚤亦喼寂僧迦色莊壽吽哆尊僧喼喃壽嘚兜我空所吶般所即諸吽薩咤諸莊囉隸般咤色空咤亦喃亦色兜哆嘇亦隸空闍修眾哆咒婆菩迦壽薩塞宣嚩缽寂夷摩所修囉菩阿伏
攻防世界-如来十三掌
qq_56611811的博客
05-23 192
1.文件下载后,打开发现是一串文(真没想到还有这种加密方式):2.我们选择与工具对其进行解密,记得在文前加上“曰”,得到如下结果:3.根据题目我们可以得知此题还使用了ROT13进行加密,用ROT对其进行解密,在用base64对结果解码,得到flag:
BUUCTF-USB
03-11
<think>好的,我现在需要处理用户关于BUUCTF-USB题目的询问。首先,我得回忆一下这个题目的具体内容。BUUCTF是一个CTF(Capture The Flag)竞赛平台,里面的题目通常涉及各种安全领域的挑战,比如逆向工程、密码学、取证等。USB相关的题目可能涉及到USB流量分析,这在CTF中是比较常见的取证类题型。 首先,用户可能想知道如何解决这个题目,或者需要了解解题的一般步骤。通常,USB流量分析的题目会提供一个抓包文件,比如pcap或者pcapng格式,其中包含USB传输的数据。解题的关键在于提取这些数据,并分析其中可能的键盘输入、鼠标移动或存储设备的数据传输。 接下来,我需要考虑解题的具体步骤。首先,用户可能需要使用Wireshark之类的工具打开提供的流量文件,然后过滤出USB传输的数据包。对于键盘数据,通常关注的是URB_INTERRUPT in类型的传输,因为键盘输入是通过中断传输实现的。数据部分可能包含按键的键码,需要将这些键码转换为实际的字符。 这里需要注意,USB键码到字符的转换可能需要对照USB HID使用表。例如,键码0x04对应a,0x05对应b,依此类推,但可能会有移位或修饰键的影响。此外,有些题目可能会将数据隐藏在鼠标移动的坐标中,或者存储设备的批量传输中,所以需要根据具体情况调整分析方法。 另外,可能需要使用脚本来自动化提取和处理数据。例如,用Python的scapy库读取pcap文件,过滤出有效的数据段,然后进行转换。用户可能需要编写这样的脚本,或者在互联网上查找现有的工具或脚本进行辅助。 可能遇到的挑战包括数据包的过滤是否正确,键码转换是否有误,或者数据是否经过加密或编码。这时候需要仔细检查每一步的输出,确认是否遗漏了某些关键数据包,或者是否需要调整转换逻辑。 此外,BUUCTF的题目可能有不同的变种,所以需要根据具体的题目文件进行调整。比如,有些题目可能使用不同的传输类型,或者数据被分成多个包,需要重新组合。这时候需要仔细分析数据包的结构,查看是否有长度字段或标识符来帮助重组数据。 最后,总结解题思路:分析流量文件,确定数据传输类型,提取有效数据,转换数据格式,最终得到flag。可能需要结合工具和脚本,逐步排除干扰信息,找到关键数据段。</think>BUUCTF中的USB类题目通常涉及USB流量分析,属于取证题型。以下是解题的逐步指南: --- ### **1. 题目背景** - 题目提供一个包含USB设备通信数据的抓包文件(如`.pcap`)。 - 目标:从流量中提取隐藏的Flag,常见于键盘输入、鼠标轨迹或存储设备传输。 --- ### **2. 解题步骤** #### **步骤1:分析流量类型** - 使用 **Wireshark** 打开文件,过滤USB流量: - 键盘输入:`usb.transfer_type == 0x01`(中断传输)且`usb.endpoint_number == 0x81`。 - 鼠标移动:`usb.endpoint_number == 0x81`,数据长度可能为4字节。 - 存储设备:`usb.transfer_type == 0x02`(批量传输)。 #### **步骤2:提取数据** - **键盘输入**:提取`Leftover Capture Data`字段(例如:`2d0000000000`)。 - 键码转换规则: - 第3字节为实际键码(如`0x04`→a,`0x05`→b,参考[HID键码表](https://www.usb.org/sites/default/files/documents/hut1_12v2.pdf))。 - 若存在`0x02`修饰键(Shift),字符需转换大写或符号。 - **鼠标数据**:提取坐标(如`x=bytes[1], y=bytes[2]`),可能用于绘制轨迹。 #### **步骤3:编写脚本自动化处理** - 使用Python示例提取键盘数据: ```python from scapy.all import * packets = rdpcap('usb.pcap') keystrokes = [] for pkt in packets: if pkt.haslayer('USBTransferData'): data = pkt['USBTransferData'].leftover if len(data) >= 8: # 键盘数据通常为8字节 key = data[2:3].hex() if key != '00': keystrokes.append(key) # 转换键码为字符(需对照HID表) ``` #### **步骤4:处理特殊编码** - 若数据经过加密或编码(如Base64、Hex),需进一步解码。 - 示例:提取的字符串`666c61677b...7d`→Hex解码→`flag{...}`。 --- ### **3. 常见技巧** - **数据重组**:若数据分片,需按`URB ID`或包顺序合并。 - **流量筛选**:排除无效数据(如`000000000000`)。 - **工具辅助**:使用`tshark`命令行快速提取字段: ```bash tshark -r usb.pcap -T fields -e usb.capdata | grep -v "000000000000" ``` --- ### **4. 例题参考** - **BUUCTF-USB** 示例解法: 1. 过滤键盘中断流量,提取键码。 2. 发现键码序列:`0x16 0x07 0x08...`。 3. 对照HID表转换,得到`f l a g { ... }`。 --- ### **5. 总结** - 关键点:确定设备类型→过滤有效数据→转换键码/坐标→解码隐藏信息。 - 扩展学习:了解USB协议细节及更多HID设备的数据格式(如游戏手柄)。 遇到具体题目时,需结合流量特征灵活调整分析策略!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值