BUUCTF-密码学4

最新推荐文章于 2024-12-12 03:03:35 发布
最新推荐文章于 2024-12-12 03:03:35 发布
阅读量428 收藏 11
点赞数 3
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xxxtentaction24/article/details/138520495
版权

1.[GXYCTF2019]CheckIn

由题意我们可以知道他是一个base64的解码

由解码出来的结果可以知道并非是最终结果但是由组成可以看出是一个rot47的加密

得到flag

2.Cipher

从题目中奇怪点的是"公平的玩吧"这个词那么我们从发这个词出发

公平的玩吧的英语为

我猜测这就是他的密钥但是光从这些我们无法确定加密方式

在搜索的时候发现playfair同时也是一个加密方式那么我们就可以直接进行解密了

解密网站:

https://www.metools.info/code/playfair_186.htmlicon-default.png?t=N7T8https://www.metools.info/code/playfair_186.html

得到flag根据题意确定是否为小写即可

3.密码学的心声

由曲谱我们可以知道几个重要信息

1.不是十进制,可能是8进制

2.它需要我们转成ascii码

我们猜测他为8进制码我们需要将其进行每三个为一组的拆分为

解密

得到flag

4.这是base??

拿到题目发现他给了一个字典那么我们肯定需要利用这个字典

在网上找到了一个代码是https://blog.youkuaiyun.com/tgmhh/article/details/136229183

import base64

dic = {0: 'J', 1: 'K', 2: 'L', 3: 'M', 4: 'N', 5: 'O', 6: 'x', 7: 'y', 8: 'U', 9: 'V', 10: 'z', 11: 'A', 12: 'B',
       13: 'C', 14: 'D', 15: 'E', 16: 'F', 17: 'G', 18: 'H', 19: '7', 20: '8', 21: '9', 22: 'P', 23: 'Q', 24: 'I',
       25: 'a', 26: 'b', 27: 'c', 28: 'd', 29: 'e', 30: 'f', 31: 'g', 32: 'h', 33: 'i', 34: 'j', 35: 'k', 36: 'l',
       37: 'm', 38: 'W', 39: 'X', 40: 'Y', 41: 'Z', 42: '0', 43: '1', 44: '2', 45: '3', 46: '4', 47: '5', 48: '6',
       49: 'R', 50: 'S', 51: 'T', 52: 'n', 53: 'o', 54: 'p', 55: 'q', 56: 'r', 57: 's', 58: 't', 59: 'u', 60: 'v',
       61: 'w', 62: '+', 63: '/', 64: '='}
base64BiaoZhun = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/='
c = 'FlZNfnF6Qol6e9w17WwQQoGYBQCgIkGTa9w3IQKw'

c1 = []
for i in range(len(c)):
    key = [k for k, v in dic.items() if v == c[i]][0]
    c1.append(key)

# print(c1)

m = ''
for w in c1:
    m += base64BiaoZhun[w]
# print(m)

m = base64.b64decode(m)
print(m)

得到flag

5.robomunication

下载文件发现是一个mp3听文件很明显是摩斯密码我们将密码听下来

得到flag

flag为KEYUIS后面的

BUUCTF Crypto(密码学)刷题
weixin_52805837的博客
03-28 1975
MD51 拿到一串字符串e00cf25ad42683b3df678c61f42c6bda 根据题目可到在线MD5在线解密 拿到flag Url编码1 根据提示可知是url编码 url编码在线解密 一眼就解密1 的确,一眼就解密了,非常明显的bese64解码 bese64在线解码拿到flag! 看我回旋踢1 根据题意,回旋踢,莫非是凯撒移位? 果然是凯撒凯撒在线解码 摩丝1 根据题目加上给的附件一看便知是摩斯密码 摩斯电码在线解码 password1 此题很有意思,啥解密也想不起来,哈哈哈哈 key
密码学--buuctf 1~12
qq2489021103的博客
04-10 1694
buuctf密码学 1.MD5 题目附件打开是一个MD5直接在线解密即可 flag{admin1} 2.url编码 打开是一个url编码,直接解密即可 flag{and 1=1} 3.一眼就解密 看起来像base64,试一下果然是 flag{THE_FLAG_OF_THIS_STRING} 4.看我回旋踢 回旋,想到凯撒密码,因为凯撒密码以26为一个循环 flag{5cd1004d-86a5-46d8-b720-beb5ba0417e1} 5.摩斯 摩斯解码 flag{ILOVEYOU} 6.passwor
NSSCTF(MISC)—[GXYCTF 2019]CheckIn
hzhfhsq的博客
10-18 323
base64解码再Rot47解密。
buuctf 密码学-test_your_nc 1
weixin_46435582的博客
06-21 912
到kali打开命令行 输入nc node3.buuoj.cn:25680 到命令行 输入ls查看文件列表 输入cat flag 即可得所求flag
BUUCTF-CheckIn
m0_47571887的博客
11-09 939
打开题目,貌似是一道考上传的题目 上传php文件被过滤,我们就上传图片马, 我们用.htaccess来进行解析,尝试过后貌似行不通, 这里使用.user.ini .user.ini:在php.ini中的配置项中有两个配置项,一个是auto_append_file和auto_prepend_file,auto_prrpend_file意思是指定一个文件,自动包含在要执行的文件前,类似与在文件前调用了require()函数。而auto_append_file相似,只是在文件后面进行包含,使用方法很简
[CTF]BUUCTF_变异凯撒CTF题库-密码学Crypto
十二_的博客
07-29 1761
加密密文link";
CTF-BUUCTF-CRPTO-EasyProgram
weixin_43880435的博客
06-01 840
1、题目有两个文件 附件.txt ,不知道是什么语言,但是也以看懂 get buf unsign s[256] get buf t[256] we have key:whoami we have flag:???????????????????????????????? for i:0 to 256 set s[i]:i for i:0 to 256 set t[i]:key[(i)mod(key.lenth)] for i:0 to 256 set j:(j+s[i]+
BUUCTF - Misc - 假如给我三天光明
12-14
CTF是一类信息安全竞赛,通常包括多种类型挑战,如密码学、逆向工程、二进制分析、Web安全、移动安全、网络攻防等。在本题中,涉及的是Misc类别,这个类别通常包括了上述领域之外的各种杂项题目,往往需要参赛者具备...
密码学BUUCTF Crypto 1 - 12 题 WriteUp
聚焦网络安全,以多元语言优势汲取知识,分享生动有趣的学习与技术心得。
12-12 1086
这次 BUUCTF 的 crypto section实操,对我来说不仅仅是一次解题的过程,更是一次成长和学习的机会。在这个过程中,我遇到了各种各样的困难,但每一次克服困难后的成就感都让我更加坚定了继续探索密码学世界的决心。对于新手来说,密码学可能看起来很复杂、很神秘,但只要你有一颗热爱学习的心,勇于尝试,不怕失败,就一定能够逐渐掌握密码学的奥秘。每一次的解题都是一次积累经验的过程,每一次的错误都是一次成长的机会。
BUUCTF-CRYPTO-[INSHack2019]Yet Another RSA Challenge - Part 1
zippo1234的博客
10-25 921
BUUCTF-CRYPTO-[INSHack2019]Yet Another RSA Challenge - Part 1[INSHack2019]Yet Another RSA Challenge - Part 1题目分析开始1.题目2.破解3.上脚本4.get flag结语 每天一题,只能多不能少 [INSHack2019]Yet Another RSA Challenge - Part 1 题目分析 根据信息爆破p 开始 1.题目 import subprocess p = subprocess.ch
Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结(1)
2401_84281594的博客
04-28 917
(但是在本题中有两个变量,这个方法不太适用)
buu 水题记录(二)
pwnyuan's blog
11-08 1543
buuctf 刷题记录(二)BeforeCrypto还原大师传感器CipherrotUnencode密码学的心声这是什么一张谍报RSARSA2RSA3rsa 2RSA5RSAROLLDangerous RSASameMod[AFCTF2018]Morse[NCTF2019]Keyboard[GXYCTF2019]CheckIn[HDCTF2019]basic_rsa[HDCTF2019]bbbbbbrsa Before Crypto 还原大师 TASC?O3RJMV?WDJKX?ZM E903???4D
buuctf-密码学刷题(一)
CHAWUCIREN1的博客
10-30 2726
Rabbit 有一个Rabbit解码:http://www.jsons.cn/rabbitencrypt/ 变异凯撒 没有思路,看了一下大佬的博客,发现是ascall码, afZ_ ASCII码分别是97,102,90,95 而flag的ASCII码则是102 108 97 103,97+5=102;102+6=108;90+7=97;95+8=103, 找了两个脚本 C语言 #include<stdio.h> int main() { int i; char a[30]=“afZ_r9V
密码学--buuctf 13~24
qq2489021103的博客
04-11 776
buuctf 密码学 13.Alice与Bob 题目: yafu分解即可 flag{d450209323a847c8d01c6be47c81811a} 14.rsarsa 题目如下: Math is cool! Use the RSA algorithm to decode the secret message, c, p, q, and e are parameters for the RSA algorithm. p = 96484230290105156765905517400104265349
BUUCTF密码学基础(前六)
qq_60399102的博客
09-04 231
接触网络安全已经快三年了,学的不多,摆烂时间倒不短,转眼即将毕业,为了督促自己学习,准备在csdn上记录下学习,哪怕只是将遗忘的捡回来也行。。。。
BUUCTF—Crypto(完结版本—_—)
2301_76768121的博客
03-19 4575
BUUCTF-部分Crypto wp
BUUCTF crypto
2301_79140522的博客
07-22 1465
BUUCTF中crypto的一部分题解
BUUCTF刷题记录 小学生的密码学
m0_46576074的博客
05-24 1773
[GKCTF2020]小学生的密码学 仿射密码的代码实现 破解代码 #include <iostream> #include<math.h> #include<string.h> using namespace std; //模的取逆 int dx, y, q; void extend_Eulid(int aa, int bb) { if (bb == 0) { dx = 1; y = 0; q = aa; } else { extend_Eulid(b
BUUCTF密码学部分前十二题(l1ght)
B1_ye的博客
07-17 4988
1.MD5 解压压缩包之后我们将得到这样一串字符:e00cf25ad42683b3df678c61f42c6bda 将这串字符进行MD5解密,得到flag:flag{admin1} 2.url编码 得到字符:%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d 进行url解码:flag{and 1=1} 3.一眼就解密 得到字符:ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 很明显,一眼就能看出这是base64,也可以由尾部的“.
BUUCTF-USB
最新发布
03-11
<think>好的,我现在需要处理用户关于BUUCTF-USB题目的询问。首先,我得回忆一下这个题目的具体内容。BUUCTF是一个CTF(Capture The Flag)竞赛平台,里面的题目通常涉及各种安全领域的挑战,比如逆向工程、密码学、取证等。USB相关的题目可能涉及到USB流量分析,这在CTF中是比较常见的取证类题型。 首先,用户可能想知道如何解决这个题目,或者需要了解解题的一般步骤。通常,USB流量分析的题目会提供一个抓包文件,比如pcap或者pcapng格式,其中包含USB传输的数据。解题的关键在于提取这些数据,并分析其中可能的键盘输入、鼠标移动或存储设备的数据传输。 接下来,我需要考虑解题的具体步骤。首先,用户可能需要使用Wireshark之类的工具打开提供的流量文件,然后过滤出USB传输的数据包。对于键盘数据,通常关注的是URB_INTERRUPT in类型的传输,因为键盘输入是通过中断传输实现的。数据部分可能包含按键的键码,需要将这些键码转换为实际的字符。 这里需要注意,USB键码到字符的转换可能需要对照USB HID使用表。例如,键码0x04对应a,0x05对应b,依此类推,但可能会有移位或修饰键的影响。此外,有些题目可能会将数据隐藏在鼠标移动的坐标中,或者存储设备的批量传输中,所以需要根据具体情况调整分析方法。 另外,可能需要使用脚本来自动化提取和处理数据。例如,用Python的scapy库读取pcap文件,过滤出有效的数据段,然后进行转换。用户可能需要编写这样的脚本,或者在互联网上查找现有的工具或脚本进行辅助。 可能遇到的挑战包括数据包的过滤是否正确,键码转换是否有误,或者数据是否经过加密或编码。这时候需要仔细检查每一步的输出,确认是否遗漏了某些关键数据包,或者是否需要调整转换逻辑。 此外,BUUCTF的题目可能有不同的变种,所以需要根据具体的题目文件进行调整。比如,有些题目可能使用不同的传输类型,或者数据被分成多个包,需要重新组合。这时候需要仔细分析数据包的结构,查看是否有长度字段或标识符来帮助重组数据。 最后,总结解题思路:分析流量文件,确定数据传输类型,提取有效数据,转换数据格式,最终得到flag。可能需要结合工具和脚本,逐步排除干扰信息,找到关键数据段。</think>BUUCTF中的USB类题目通常涉及USB流量分析,属于取证题型。以下是解题的逐步指南: --- ### **1. 题目背景** - 题目提供一个包含USB设备通信数据的抓包文件(如`.pcap`)。 - 目标:从流量中提取隐藏的Flag,常见于键盘输入、鼠标轨迹或存储设备传输。 --- ### **2. 解题步骤** #### **步骤1:分析流量类型** - 使用 **Wireshark** 打开文件,过滤USB流量: - 键盘输入:`usb.transfer_type == 0x01`(中断传输)且`usb.endpoint_number == 0x81`。 - 鼠标移动:`usb.endpoint_number == 0x81`,数据长度可能为4字节。 - 存储设备:`usb.transfer_type == 0x02`(批量传输)。 #### **步骤2:提取数据** - **键盘输入**:提取`Leftover Capture Data`字段(例如:`2d0000000000`)。 - 键码转换规则: - 第3字节为实际键码(如`0x04`→a,`0x05`→b,参考[HID键码表](https://www.usb.org/sites/default/files/documents/hut1_12v2.pdf))。 - 若存在`0x02`修饰键(Shift),字符需转换大写或符号。 - **鼠标数据**:提取坐标(如`x=bytes[1], y=bytes[2]`),可能用于绘制轨迹。 #### **步骤3:编写脚本自动化处理** - 使用Python示例提取键盘数据: ```python from scapy.all import * packets = rdpcap('usb.pcap') keystrokes = [] for pkt in packets: if pkt.haslayer('USBTransferData'): data = pkt['USBTransferData'].leftover if len(data) >= 8: # 键盘数据通常为8字节 key = data[2:3].hex() if key != '00': keystrokes.append(key) # 转换键码为字符(需对照HID表) ``` #### **步骤4:处理特殊编码** - 若数据经过加密或编码(如Base64、Hex),需进一步解码。 - 示例:提取的字符串`666c61677b...7d`→Hex解码→`flag{...}`。 --- ### **3. 常见技巧** - **数据重组**:若数据分片,需按`URB ID`或包顺序合并。 - **流量筛选**:排除无效数据(如`000000000000`)。 - **工具辅助**:使用`tshark`命令行快速提取字段: ```bash tshark -r usb.pcap -T fields -e usb.capdata | grep -v "000000000000" ``` --- ### **4. 例题参考** - **BUUCTF-USB** 示例解法: 1. 过滤键盘中断流量,提取键码。 2. 发现键码序列:`0x16 0x07 0x08...`。 3. 对照HID表转换,得到`f l a g { ... }`。 --- ### **5. 总结** - 关键点:确定设备类型→过滤有效数据→转换键码/坐标→解码隐藏信息。 - 扩展学习:了解USB协议细节及更多HID设备的数据格式(如游戏手柄)。 遇到具体题目时,需结合流量特征灵活调整分析策略!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值