CTF-密码学

最新推荐文章于 2024-06-29 21:02:11 发布
最新推荐文章于 2024-06-29 21:02:11 发布
阅读量598 收藏 3
点赞数
分类专栏: CTF 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44770698/article/details/124937103
版权

目录

密码学的发展

密码编码学

对称加密和非对称加密

摘要算法

ASCII编码

base64编码

URL编码

Unicode编码

JS混淆

密码学的发展

第一个阶段是从古代到19世纪末------古典密码

第二个阶段是从20世纪初到1949年------近代密码

第三个阶段是从C.E.Shannon(香农)于1949年发表的划时代论文“The Communication Theory of secrert Systems”开始------现代密码

第四个阶段是从1976年W.Diffie和M.Hellman创造性的发表了论文“New Direction in Crytography”开始------公钥密码

密码编码学

  1. 密码编码学是密码学的一个分支,研究于信息安全(例如:机密性、完整性、可鉴别型)有关的数学技术
  2. 密码编码学是包含数据变换的原理、工具和方法的一门学科。这种变换的目的是为了隐藏数据的信息内容,组织对数据的篡改以及防止未经认可使用数据。
  3. 密码编码学是论述使明文变得不可懂的密文,以及把已加密的消息变换成可懂形式的艺术和技巧。

对称加密和非对称加密

对称密码算法:加密密钥和解密密钥相同,或实质上等同,即从一个易于推出另一个。又称为传统密码算法,秘密密钥算法或单密钥算法。(DES、3DES、IDEA、AES)

非对称密码算法:加密密钥和解密密钥不同,从一个很难推出另一个,又叫做公钥密码算法。其中的加密密钥可以公开称之为公开密钥,简称公钥。解密密钥必须保密,称为私人密钥,简称私钥。(RSA、ECC、ELGamal)

摘要算法

数据摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用作敏感信息的加密,数据摘要算法也被称之为哈希算法、散列算法,常见的摘要算法有MD5和SHA。

SHA中SHA1的应用比较广泛,主要应用于CA和数字证书中,另外在互联网中流行的BT软件中,也是使用SHA1来进行文件校验的,由于SHA系列算法的数据摘要长度较长,因此其运算速度于MD5相比来说,比较慢。

ASCII编码

ASCII码使用指定的7位或者8位二进制数来表示128或者256中可能的字符。标准ASCII码也称之为基础ASCII,使用7位二进制数(剩下的1位二进制为0)来表示所有的大写和小写字母、数字0-9、标点符号以及在美式英语中使用的特殊控制字符。

ASCII码在线转换地址:ip地址查询 ip查询 查ip 公网ip地址归属地查询 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名icon-default.png?t=M4ADhttps://www.ip138.com/ascii/

这个网站比较全面,适用于我们在CTF中遇到的各种编码查询:CTF在线工具-CTF工具|CTF编码|CTF密码学|CTF加解密|程序员工具|在线编解码CTFcode为CTF比赛人员、程序员提供20多种常用编码,如base家族编码、莫尔斯电码,20多种古典密码学,如仿射密码、栅栏密码、培根密码等,以及10多种杂项工具,如XXencode、UUencode、核心价值观编码等。http://www.hiencode.com/

base64编码

base64顾名思义就是用64个可显示字符表示所有的ASC字符,64也就是6Bits,而ASC字符一共有256个,也就是8Bits,Base64编码要求把3个8位字节(3*8=24)转换为4个6位的字符(4*6=24),之后再6位的前面补上两个0,形成8位一个字节的形式,如果剩下的字符不足3个字符,则用0来填充,输出字符使用‘=’,因此编码后输出的文本末尾可能会出现1或2个‘=’。

Base64编码转换工具,Base64加密解密Base64是一种基于64个可打印ASCII字符对任意字节数据进行编码的算法。在Base64中的可打印字符包括大写字母A-Z、小写字母a-z、数字0-9,加号+和斜杠/。Base64使用4个ASCII字符编码3字节原数据,所以编码后的数据量是原数据的4/3。Base64编码广泛用于只能传输ASCII字符的场合,最常用于文本信息的处理传输,例如电子邮件中,为解决跨语言计算机邮件文本乱码,通常将内容用Base64编码后再发送。icon-default.png?t=M4ADhttps://www.qqxiuzi.cn/bianma/base64.htm

URL编码

URL编码就是一个字符ascii码的十六进制。不过稍微的有些变动,需要在前面加上“%”,比如“\”,他的ascii码是92,92的十六进制是5c,所以“\”的url编码就是%5c。

特点:密文中有多个%符。

URL编码在线转换:

URL在线编码转换工具icon-default.png?t=M4ADhttp://tools.jb51.net/static/encodetxt/urlencode_decode/index.html

Unicode编码

Unicode编码扩展自ASCII字元集,在严格的ASCII中,每个子元用7位元表示,或者电脑上普遍使用的每字元有8位元宽;而Unicode编码使用全16位字元集。这使得Unicode编码能够表示世界上所有的书写语言中可能用的电脑通信的字元、象形文字和其他符号。

特点:密文中有多个\uxxxx;Unicode编码在线转换:

在线Unicode编码转换-Unicode和ASCII在线互转-中文转Unicode工具icon-default.png?t=M4ADhttp://www.jsons.cn/unicode

JS混淆

有些时候开发者为了保护劳动成果可以通过对Javascript的变量名称和过程名称进行编码,从而起到混淆JS代码的作用,通常使用eval函数进行混淆处理,该函数可以计算字符串,并执行其中的js代码。

特点:通常在JS脚本中使用eval函数和function函数进行混淆。

js在线解混淆:js混淆加密,js解密,js去除注释—在线工具Javascript混淆加密,去除Js注释,混淆解密,Javascript在线解密。还额外提供人工JS解密服务。https://www.sojson.com/js.html

CTF——密码学
soohyukk的博客
05-10 1233
目录一、跳舞小人二、BubbleBabble三、波利比奥斯四、Hidden fence五、pigpen 一、跳舞小人 1、下载文件后先打开名为“hint”的word文档。 2、对照下表可得出此一串字符:sherlock 3、打开名为“flag”的txt文档,输入上一步得出的字符串,打开内容即为此题答案。 SeBaFi{Sherl0ck_Holm3s} 二、BubbleBabble 这是题目: 直接用在线解密工具得出答案: SeBaFi{s0ZcCzT2TAfqipQM} 三、波利比奥斯 .
拓展知识三:编码学及密码学
最新发布
2401_83164661的博客
03-20 632
密码学是研究如何隐密地传递信息的学科。简单来说,就是把我们要传递的普通信息(明文)通过某种规则变成别人看不懂的信息(密文),接收方再按照特定的规则把密文还原成明文。比如,我们把字母 “A” 用数字 “1” 来代替,这就是一种简单的加密方式,“1” 就是密文,接收方知道这个规则,就能把 “1” 还原成 “A”。数字签名是一种用于验证消息真实性和完整性,以及确认消息来源的技术。简单说,发送方用自己的私钥对消息进行加密,得到的结果就是数字签名。
网络安全进阶学习第十九课——CTF密码学
p36273的博客
09-16 4722
-----密码学的首要目的是隐藏信息的涵义,而并不是隐藏信息的存在,这是密码学与隐写术的一个重要区别。------古典密码阶段(1949年以前),早期的数据加密技术比较简单,复杂程度不高,安全性较低,大部分都是一些具有艺术特征的字谜。随着工业革命的到来和二次世界大战的爆发数据加密技术有了突破性的发展。出现了一些比较复杂的加密算法以及机械的加密设备。近代密码阶段 (1949-1975年),在这期间由于计算机的诞生,使得加密技术从机械时代提升到了电子时代。
CTF-密码学基础
Hacker_ccc的博客
05-09 2879
本文主要介绍密码学的一些基础,介绍了古典密码体系,现代密码(主要是MD5算法和RSA算法),最后结合CTF中的题目进行了一些介绍
CTF密码学
qq_43799246的博客
11-28 2275
CTF密码学 01密码学概述 目的:为了保证数据传输的可靠性 核心:密码学;(用于数据动态传输和静态存储) 方法: 编码:相当于有一张映射表 加密:需要算法和密钥,较为复杂 摘要 密码学的发展 第一阶段是从古代到19世纪末------古典密码 第二阶段是20世纪初到1949年------近代密码 第三阶段从C.E.Shannon(香农)于1949年发表的划时代论文"The Communication Theory of Secret Systems "------现代密码 第四阶段从1976年W.D
CTF密码学总结(一)
热门推荐
沐一 · 林 的博客
11-01 3万+
目录 CTF 密码学总结 题目类型总结: 简单密码类型: 复杂密码类型: 密码学脚本类总结: 单独的密文类型(优先使用ciphey工具) 多层传统加密混合: Bugku的密码学的入门题/.-:(摩斯密码、url编码、出人意料的flag) 攻防世界之混合编码:(base64解密、unicode解密、ASCII转字符脚本、传统base64解密、ASCII解密) 单层传统加密: Bugku crypto之聪明的小羊:(题目描述暗示、栅栏密码) 攻防世界之转轮机加密:(转轮机加密、)
CTF密码学总结
2201_75719295的博客
05-24 5905
同音替换密码(Homophonic Substitution Cipher)是单字母可以被其他几种密文字母同时替换的密码,通常要比标准替换密码破解更加困难,破解标准替换密码最简单的方法就是分析字母出现频率,通常在英语中字母'E'(或'T')出现的频率是最高的,如果我们允许字母'E'可以同时被3种不同字符代替,那么就不能还是以普通字母的频率来分析破解,如果允许可代替字符越多,那么密文就会更难破译。注意,在以上所示的字母表密钥的底部,列有四个附加符号1,2,3,4.他们可以放在密文中的任何地方。
CTF-密码学-Crypto-学习路径-知识导图-crypto-instruction
10-23
CTF-密码学-Crypto-学习路径-知识导图-crypto-instruction
CTF-密码学-位移密码
louhuanbin的博客
04-19 789
题目:位移密码 一步之遥 读题:小明说b3W6f3FzOHKkZ3KiN{B5NkSmZXJ5[ERxNUZ5Z3ZyZ{Gn[kWigR>> 说完,然后他就以64m每秒的速度溜了。 flag格式为SeBaFi{xxx} 审题:考察移位密码,题目提示64m/s的速度,联想到base64编码。ascii码差了一位题目本身也提示一步(A Step),所以移动位数为1位。 编写python脚本,再base64解码得到flag a="b3W6f3FzOHKkZ3KiN{B5NkSmZXJ5[ERxN
CTF---密码学(1)--古典密码-理论与实战详解
weixin_52796034的博客
10-30 1817
总的来说,密码学一般分为古典密码学和现代密码学: 古代密码学没有清晰的定义,依赖于密码创作者的想象力。通常包括单表替换加密,多表替换加密和其他的加密方法。 现代密码学起源于20世纪中后期。主要包含:对称加密(DES,AES,RC4);非对称加密(RSA,ElGamal,椭圆曲线加密);哈希函数(MD5,SHA-1,SHA-512);数字签名(RSA签名,ElGamal签名,DSA签名)
CTF-WANGDING2022-虚幻3-密码学解题
08-27
CTF-WANGDING2022-虚幻3-密码学解题-请大佬打赏点C币
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
CTF中常见密码学(一)
御七彩虹猫
04-28 9148
CTF中常见的密码学
密码学--CTF Crypto 总结
渗透测试研究中心
12-15 7918
密码学简介 密码学(Cryptography)一般可分为古典密码学和现代密码学。 其中,古典密码学,作为一种实用性艺术存在,其编码和破译通常依赖于设计者和敌手的创造力与技巧,并没有对密码学原件进行清晰的定义。其主要包含以下几个方面 单表替换加密 多表替换加密 奇奇怪怪的加密方式 而现代密码学则起源于 20 世纪末出现的大量相关理论,这些理论使得现代密码学成为了一种可以系统而严格地学习的科学。现代密码学又可以简单的分为以下几个方面 对称密码,以 DES,AES,RC4 为代表。 非对称密码,以
CTF中的 密码学及编码
qq_62987084的博客
06-29 1006
CTF中的 密码学及编码
CTF入门笔记-----密码学
因上努力,果上随缘的博客
04-20 815
密码学 1、密码学概述1.1密码学发展1.2密码编码学1.3 对称加密不对称加密1.4摘要算法2、常见编码2.1 ASCII码2.2 Base64编码2.3 URL编码2.4 Unicode编码2.5 JS混淆3、常见加密算法4、摘要算法 1、密码学概述 1.1密码学发展 古典密码 近代密码 现代密码 公钥密码 1.2密码编码学 1.3 对称加密不对称加密 公钥:用来加密–可以告诉所有人 私钥...
CTF密码学-加解密总结
hackzkaq的博客
03-04 9190
零基础学黑客,搜索公众号:白帽子左一 密码学基本简介 密码学(在西欧语文中,源于希腊语kryptós“隐藏的”,和gráphein“书写”)是研究如何隐密地传递信息的学科。 在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。 著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。 密码学是信息安全等相关议题,如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存
CTF密码学
qq_44749590的博客
05-31 1616
当铺密码:该加密算法是根据当前汉字有多少笔画出头,对应的明文就是数字几。eg:目:0;由:1;中:2;人、入、古:3; 培根密码:明文中的每个字母都会转换成一组五个英文字母。其转换依靠下表:加密者需使用两种不同字体,分别代表A和B。准备好一篇包含相同AB字数的假信息后,按照密文格式化假信息,即依密文中每个字母是A还是B分别套用两种字体。 培根密码对照表: 第一种方式: A aaaaa B aaaab C aaaba D aaabb E aabaa F aabab G aabba H aabbb I ab.
CTF-Crypto密码学
am_03的博客
08-23 1472
由于内容过多,分两篇展示 密码学 01密码学概述 密码学的发展 密码编码学 编码与加密? 编码为一类映射的关系(一一映射) 加密为一类算法(有算法(公开的),密钥(不可泄漏)) 明文 ------> 密文 plain text cipher text 对称密码和不对称密码算法 对称密码算法优点:加密解密速度快 缺点:密钥不能泄漏(除了AES,因为密钥很长,目前无机器能够在短时间内破解) 对称密码算法常考DES 非对称密码算法(Asymetric cipher): 加密密钥和解密密钥
CTF-Pocket-Sand: 小程序助力密码学CTF任务
CTF比赛通常涉及多种信息安全领域,如密码学、逆向工程、取证分析、网络攻防等,而CTF-Pocket-Sand主要集中在密码学部分。 此外,该工具集还包括一些与CTF任务和实用程序相关的脚本,例如RSA加密算法相关的脚本,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Y4y17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值