攻防世界 密码学
关注
分享
扫一扫
王俊凯迷妹
很喜欢王俊凯,嘎嘎~
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
维吉尼亚 呵呵
https://blog.youkuaiyun.com/weixin_45530599/article/details/108112665?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161625156416780262520524%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=161625156416780262520524&biz_i转载 2021-03-20 23:13:04 · 116 阅读 · 0 评论 -
共模攻击
给了两个密文和两个密钥提取公钥信息from Crypto.PublicKey import RSAimport libnumimport gmpy2c1=libnum.s2n(open('cipher1.txt','rb').read())c2=libnum.s2n(open('cipher2.txt','rb').read())pub1=RSA.importKey(open('publickey1.pem').read())pub2=RSA.importKey(open('public原创 2021-03-20 22:28:12 · 457 阅读 · 0 评论 -
RSA类题目超快的解法
用私钥进行解密,于是先生成私钥:python RsaCtfTool.py --publickey ~/Desktop/key.pub --private丢到工具里去解密,注意这里的文本为未解密的base64编码:原创 2021-03-20 22:04:31 · 264 阅读 · 0 评论 -
工控安全取证
下载后是一个capture.log,考虑到都是流量,改成wireshark能识别的后缀,capture.pcapng然后扔进wireshark得到一大堆tcp注意到少量ICMP发起扫描多半先一个ICMP然后一堆TCP所以看看ICMP他要求第四次那应该是在155987到155990最终发现IP为192.168.0.199的ICMP的Ping请求对应的数据包编号155989为Flag...原创 2021-03-20 18:53:20 · 479 阅读 · 0 评论 -
safer-than-rot13 词频分析?
奇奇怪怪的文件,扔进010里面了,发现一堆英文,有的像错位了的感觉,用Captf,尝试rot13 15什么都不成句子,后面看wp说,可以用词频分析来看看,哈~还有这种的嘛?词频分析?哦哦哦,好吧https://quipqiup.com/没有网,这道题就完犊子了...原创 2021-03-20 18:17:43 · 186 阅读 · 0 评论 -
streamgame
看起来好像不怎么聪明的样子。key文件,老样子,拖入16进制编辑器查看:from flag import flagassert flag.startswith("flag{")assert flag.endswith("}")assert len(flag)==27#flag=flag{XXXXXXXXXXXXXXXXXXXXX}def lfsr(R,mask): output = (R << 1) & 0xffffff i=(R&转载 2021-03-20 17:48:41 · 310 阅读 · 0 评论 -
RSA已知密文和公钥
https://blog.youkuaiyun.com/qq_41137110/article/details/109060191?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161598836116780255264281%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=161598836116780255264281&biz_id=..原创 2021-03-18 00:43:09 · 6594 阅读 · 0 评论 -
你猜猜
嗯,,怎么讲,我已经做到呈现压缩包了,然后就是加密压缩包的问题了1.伪加密 这个用7z就可以迅速结局2.明文攻击 就一个文件怎么明文攻击3.暴力破解 之前用Advanced,今天学到了一个专门解压压缩包的 ziperello唯一不懂的就是为什么就认定是单纯的数字密码了呢?所以说弱口令???...原创 2021-03-17 21:38:04 · 103 阅读 · 0 评论 -
rsa低加密指数广播攻击 见到呢就得到了
嗯? 这一大串是啥东西?以前没做过这种题阿?果断看WP了;RSA低加密指数广播攻击首先介绍什么是广播,加入我们需要将一份明文进行多份加密,但是每份使用不同的密钥,密钥中的模数n不同但指数e相同且很小,我们只要拿到多份密文和对应的n就可以利用中国剩余定理进行解密。关于中国剩余定理请参考文章: Go!只要满足一下情况,我们便可以考虑使用低加密指数广播攻击:加密指数e非常小一份明文使用不同的模数n,相同的加密指数e进行多次加密可以拿到每一份加密后的密文和对应的模数n、加密指数e# coding:转载 2021-03-17 20:50:08 · 856 阅读 · 0 评论 -
Poem Codes 好的我记住你了
import sysimport itertoolsfrom os import listdirfrom os.path import isfile, joinabc='abcdefghijklmnopqrstuvwxyz'def loadlist(infile): tlist = [] for line in open(infile,'r'): for w in line.split(): tlist.append(w.lower()) return tlistdef encr原创 2021-03-17 20:38:33 · 321 阅读 · 0 评论 -
banana-princess
攻防世界crypto中 banana-princess这个题折腾了好久都没有思路,pdf打不开,也没有任何的提示,后来实在没辙了,找了个pdf来对比,终于有了发现:1、对比一个正常能打开的pdf和题目的pdf头,发现如下(notepad++打开的是正常的):一个是%PDF-1.7,另外一个是%CQS-1.5。形式完全一样啊,数字可以理解为版本号。那就思路来了,估计是进行了位移?尝试后发现:随便抓了一段在前面的字符,解密也可得一个看着是有意义的单词。2、通过上述描述,进行rot13解密:cat转载 2021-03-14 19:44:24 · 261 阅读 · 0 评论 -
sherlock
附件是一本书的内容,发现其中有些字母莫名地大写cat 文件名 | grep -Eo ‘[A-Z]’ |tr -d ‘\n’# -*- coding: utf-8 -*-import res='01000010010010010101010001010011010000110101010001000110011110110110100000110001011001000011001101011111001100010110111001011111011100000110110000110100001转载 2021-03-14 18:09:05 · 121 阅读 · 0 评论 -
2021-03-14
用wireshark打开pcapng文件,发现存在大量UDP流量包,大部分UDP流量包的长度相同,只有一些长度的UDP流量包仅出现过一次,猜测它们可能有异常。https://tool.lu/hexstr/原创 2021-03-14 17:23:57 · 98 阅读 · 0 评论 -
键盘密码
,在键盘上r5yg中间的字母是t,同理,将其他的也找出来,得到原创 2021-03-10 22:41:24 · 700 阅读 · 0 评论 -
自学的第一篇JS题目
查看源码:<script src="script-min.js"></script> //首先调用.js脚本 <script type="text/javascript"> var ic = false; #默认ic值为false var fg = ""; function getFlag() { //原创 2021-03-08 20:14:40 · 134 阅读 · 0 评论 -
Normal_RSA
Normal_RSA一.认识文件一个enc文件一个是flag的密文一个是pem文件一个是公钥(pubkey)pubkey.pem倒是可以打开,里面也明确写了这是个public key,而且中间有一段base64的编码二.openssl首先我们使用openssl提取出public.pem中的相关参数openssl rsa -pubin -text -modulus -in warmup -in pubkey.pem三.N两个大素数的乘积:里面modulus就是N这里显示Mod原创 2021-03-08 16:54:10 · 366 阅读 · 0 评论