2. 程式人生 > >藍鯨安全CTF打卡題——第一期密碼學

藍鯨安全CTF打卡題——第一期密碼學

阿新 發佈:2018-12-11

前言

渣渣一枚,萌新一個,會划水,會喊六六

再過幾天就是中秋節了,我打算儘自己最大的能力把藍鯨安全平臺上面的打卡題目的writeup整理出來。

有什麼錯誤的地方 希望各位大佬指正(謝謝Orz)

一:檢查符號

知識點

摩斯密碼、替換密碼

解題思路

這道題很容易就可以看出是摩斯密碼 摩斯密碼就是由'.''-'組成的密碼 先丟在notepad++裡轉換下

換成 空格

o轉換成.

0轉換成-

就會得到:....- --- ... .--- -.... -. -.-- --. --... .--. ----. -.. -.. ..--- --.. ..--- ...-- ..... .- .---

放在解密工具裡面就會得到:

最後得到答案:key{4osj6nyg7p9dd2z235aj}

二: 金鑰生成

知識點

RSA金鑰生成 RSA-Tool工具的使用

解題思路

首先放一張關於RSA-Tool工具使用的方法圖;

我們只需要根據上面的解釋以及下面一些關於RSA演算法的資料就可以得到:

即最後答案:key{125631357777427553}

三: RSA解密

知識點

zip偽加密、RSA解密,openssl用法

解題思路

下載下來題目,告訴我們需要解壓密碼

這裡就要涉及到偽加密的知識了

解開偽加密有多種方法,包括用7z,在linux下直接開啟,更改偽加密位置處的奇數位為0(偶數)

等方法,我選擇使用ZipCenOp.jar這個工具來解密

# 在window下
$ java -jar ZipCenOp.jar r rsa.zip

使用linux

兩種都可以的(我個人更偏向於使用linux),開啟經過解密之後的偽加密檔案:

notepad++開啟imhere檔案開啟看到

-----BEGIN RSA PRIVATE KEY-----
MIICXQIBAAKBgQCw44GKtDqBlD2hTQVm9oMyp7w3C8i4tCE0zsWTWtV0gVaofyF9
idBeZR3AX/crKnlX1QC6YD/pUJJRPzoKY+bk0YFT64mca7oW2fP719LFiQReirGM
fs4n9mvIYeBx1TtHfFwWBDeIHcjP33eR1hue69Dq5tZYRl2e3SrUJXvRFwIDAQAB
AoGAMUQcF1KdHOv5wkweXg/4eIpJHJe2nuLkgL26P5FD9D/1r9ZAsKNKmo/VGnhf
8fDRfQoBOueFxWjAZ8qRUsWCT+/0ZDs0xCKrQ7YuxO2p9HV1sMQF74D2TVcoFZ4d
P5sjTvs0MutaoTdU0YDNO/ssqk3We2e11tr6ii3HmHtquwkCQQDezreUOIjWV30n
ndoGwYf9LsXoEZVMSI6vw/SqiqOvagN3mufApNfj+JrZ6LvV0hHbYfaVkEUvqMyq
BKAQapNFAkEAyz2RlugQ20fVzUkzDCSF8ByWjK4GgAqQ/qioXJ9tSPcsgV1yUem4
WM7rTBDWaohHT3N+vhAcsszQ2VJZy6vKqwJBAL2liH7CLD79Uwswgg70FfM8J7oj
lUfMDp+vFIdA4JiDjRX2JUNFTHm/9tZ6Eb+rQgXQ+ZlOpoUtkZ85tqCihl0CQCQI
R16MyChIRRR/LMizVPer6dkJJWff97LebfL15OcxwzcwPQtet2svTDIRLiJ3BMWG
QWsq6hudCk3tNrRQQb8CQQCTcs0uWBe6klDKWLCPEYxuTqB9xksQTmlqvdwfdCZF
BWaxHtc/ByfAisj9cfq2CY/fEoeGqLagZ5tG5G81V9VZ
-----END RSA PRIVATE KEY-----

看到是RSA私鑰檔案,說明我們要用這個私鑰去解密我們的flag檔案 這裡就需要用到openssl檔案了 kali裡自帶了openssl工具

使用命令:openssl rsautl -decrypt -in flag -inkey imhere -out flag.txt

開啟flag.txt檔案就會得到答案:key{c42bcf773d54cf03}

四: 公平交易

知識點

playfair加密 pycipher庫使用

解題思路

第一種方法:

使用pycipher庫,就可以得到答案

由於pycipher庫是python中的第三方庫,所以使用的時候需要安裝即:pip install pycipher

使用pycipher就可以得到答案:

第二種方法:

最後得到答案:key{WHALECTFISVERYFAIR}

五:填空題

知識點

utf-9編碼,替換密碼,進位制ascii碼轉換

解題思路

下載得到一個叫做flag_is_here_rfc4042的檔案 看到rfc4042,知道了應該是utf-9編碼了檔案用python2來解,我們需要先安裝VCForPython27.msi

接下來就是需要安裝UTF-9檔案

關於UTF-9中的問題,我們只需要寫一段python程式碼就可以解決了:

import utf9
f1 = open('flag_is_here_rfc4042','r')
f2 = open('flag.txt','w')
str1 = f1.read()
print utf9.utf9decode(str1)
f2.write(utf9.utf9decode(str1))

我們採用的是直接讀取flag_is_here_rfc4042檔案的方法是為了避免複製貼上時格式出現問題,下面就是具體的操作方法:

我們先來分析一下關於解密出來的內容:

我們由以上的分析可以寫出指令碼:

import binascii
_ = 1
__ = 2
___ = 3
____ = 4
_____ = 5
______ = 6
_______ = 7
________ = 8
_________ = 9

a = _____*((__//__+___+______-____%____)**((___%(___-_))+________+(___%___+_____+_______%__+______-(______//(_____%___)))))+__*(((________/__)+___%__+_______-(________//____))**(_*(_____+_____)+_______+_________%___))+________*(((_________//__+________%__)+(_______-_))**((___+_______)+_________-(______//__)))+_______*((___+_________-(______//___-_______%__%_))**(_____+_____+_____))+__*(__+_________-(___//___-_________%_____%__))**(_________-____+_______)+(___+_______)**(________%___%__+_____+______)+(_____-__)*((____//____-_____%____%_)+_________)**(_____-(_______//_______+_________%___)+______)+(_____+(_________%_______)*__+_)**_________+_______*(((_________%_______)*__+_______-(________//________))**_______)+(________/__)*(((____-_+_______)*(______+____))**___)+___*((__+_________-_)**_____)+___*(((___+_______-______/___+__-_________%_____%__)*(___-_+________/__+_________%_____))**__)+(_//_)*(((________%___%__+_____+_____)%______)+_______-_)**___+_____*((______/(_____%___))+_______)*((_________%_______)*__+_____+_)+___//___+_________+_________/___
a = hex(a)[2:][:-1]
a = binascii.a2b_hex(a)
print a

執行之後就會得到:

最後得到答案:key{I_4m-k3y}

六:RSA破解

知識點

RSA模數分解,RSA解密 openssl使用方法

解題思路

下載並開啟壓縮包檔案就會發現:

這是一個加密的flag檔案和公鑰檔案 我們先通過openssl來分析一下公鑰是否可以被攻擊

使用linux,其中的命令是:

openssl rsa -pubin -text -modulus -in public.pem

我們接著使用msieve就可以了

就會得到相應的P Q

我們需要使用指令碼生成使用檔案

import math

import sys

from Crypto.PublicKey import RSA
keypair = RSA.generate(1024)

keypair.p = 290579950064240059571837821251441436997

keypair.q = 314436328879392457343835667929324128609

keypair.e = 65537

keypair.n = keypair.p * keypair.q

Qn = long((keypair.p-1) * (keypair.q-1))

i = 1

while (True):

x = (Qn * i ) + 1

if (x % keypair.e == 0):

keypair.d = x / keypair.e

break

i += 1

private = open('private.pem','w')

private.write(keypair.exportKey())

private.close()

使用linux執行指令碼很簡單 進入檔案直接使用命令:

python prikeygen.py

就會生成相應的私鑰

-----BEGIN RSA PRIVATE KEY-----
MIGpAgEAAiEAygD17Xszub1CHncxiqF4513t48sbx9R6fRQ750kckCUCAwEAAQIg
XbBsX6TQrMj2raKiu6WAqRtv86ps6lbgXsftak7iqgECEQDam6mnJeZJM1o5QlZY
XKlFAhEA7I478Iv1HnDUJ/xGsCkJYQIQFvqv7bMNLvqn7Ebt3qH25QIQFwZlKS3G
Rxc+X0H782ubIQIQL2kzJ1i8luHD5eQlbYjXgg==
-----END RSA PRIVATE KEY-----

接下來就是需要使用openssl命令了

就會得到答案:whalectf{256_n_get}

參考資料:

相關推薦

藍鯨安全CTF——第一密碼

前言 渣渣一枚,萌新一個,會划水,會喊六六 再過幾天就是中秋節了,我打算儘自己最大的能力把藍鯨安全平臺上面的打卡題目的writeup整理出來。 有什麼錯誤的地方 希望各位大佬指正(謝謝Orz) 一:檢查符號 知識點 摩斯密碼、替換密碼 解題思路 這道題很容易就可以看出是摩斯密碼 摩斯密碼就是由'.'

藍鯨安全CTF——第一隱寫術

前言 渣渣一枚,萌新一個,會划水,會喊六六 再過幾天就是中秋節了,我打算儘自己最大的能力把藍鯨安全平臺上面的打卡題目的writeup整理出來。 有什麼錯誤的地方 希望各位大佬指正(謝謝Orz) 一:雨中龍貓 知識點 圖片原始碼隱寫、base64編碼 解題思路 使用普通的記事本打卡圖片就可以了,這一

LeetCode第一天——兩數之和

題目:給定一個整數陣列和一個目標值,找出陣列中和為目標值的兩個數。 你可以假設每個輸入只對應一種答案,且同樣的元素不能被重複利用。 示例: 給定nums=[2,7,11,15],target=9 因為nums=[0]+nums=[1]=2+7=9 所以返回  [0,

ctf每日一練—— 實驗吧密碼(1)

1、The Flash-14 閃電俠第二季14集中的一個5X5敲擊碼,規則如下: A B C\K D E F G H I J L M N O P Q R S T U V W X Y Z 數字代表行列數,回到題目: 54

第一密碼及加密貨幣概述

1.密碼學雜湊函式 1.1 雜湊函式的三個特性:任意大小字串的輸入,固定大小字串的輸出,能夠進行有效計算。 Note:能夠進行有效計算,指對應n位的字串,其雜湊值計算的複雜度為O(n)。 1.2 雜湊函式要想達到密碼安全,需要三個附加特性: 碰撞阻

校園網路安全CTF 第一 和 你真瞭解我嗎?

第一題: 需要先找到相應頭(REsponse header中的tips)   <?php$flag = "***";if (isset($_GET['repo']))//檢測變數是否設定 { if (strcmp($_GET['repo'], $flag) == 0) //比較兩個

#第一天# 智能汽車的產業機會-學堂直播張德兆

工作 就是 體驗 一個數 交通 們的 同時 python 核心 視頻網址:http://www.xuetangx.com/livecast/live_cast_chuangyedaoyin/livecast-reading/580/ 今天是第一天,這個直播之前看過兩

第一練習題 - 第二

George and Accommodation from CodeForces #include <iostream> using namespace std; int main(void) { int n, count, now, max; int i; c

第一練習題 - 第一

String Task from CodeForces #include <iostream> using namespace std; int main(void) { char temp, array[201]; int count, i; count =

Linux第一天-基本命令

Linux學習指南: http://www.cnblogs.com/evilqliang/p/6247496.html   目標:    1.是什麼?和windows的區別?作業系統    2.怎麼用?    3.常用命令?    4.增刪改查檔案、複製、貼上檔

【WhaleCTF逆向第一安卓加密writeup

題目資訊如下: 安裝到模擬器可以明顯看出用的XOR運算 JEB載入    發現關鍵在check2    check1這個方法一點用也沒有。。。 那我們就看看check2是怎樣運算的

【WhaleCTF逆向第一大骰子writeup & ebCTF 2013 BIN100writeup

題目資訊: 執行一下 出現 我們可以看出這是ebCTF 2013 BIN100的題目 dice   骰子的意思      提示我們要拿到flag就得輸入正確的數字(骰子要投出相應的數字) 但是骰子哪有7點??? 那就得爆破了 查殼無殼   並且是De

第一訓練第八

問題連結:https://vjudge.net/problem/HDU-2101 問題簡述:輸入多組A、B資料,判斷(A+B)能否整除86,如果能輸出yes,反之輸出no。 程式說明:用while語句實現多組資料輸入輸出,if語句判斷是否符合條件。 AC程式碼: #inclu

第一訓練第七

問題連結:https://vjudge.net/problem/hdu-2002 程式說明:巨集定義PI的值,用while語句實現多組資料輸入,用setprecision設定精度。 AC程式碼: #include<iomanip> #include<iostre

第一訓練第六

問題連結:https://vjudge.net/problem/hdu-2000 程式說明:用while語句實現輸入多組資料,用for迴圈和if語句實現字元的ASCII碼從小到大排序。 AC程式碼: #include <iostream> using namespac

第一訓練第四

問題連結:https://vjudge.net/problem/hdu-1000?tdsourcetag=s_pctim_aiomsg 問題簡述:輸入多組A和B,在每個回合內求A+B的值。 程式說明:用while語句實現多組輸入輸出。 AC程式碼: #include<i

第一訓練第三

問題連結:https://vjudge.net/problem/CodeForces-266A 問題簡述:第一行輸入石頭數,石頭的顏色有三種,用’B’代表藍色,'G’代表綠色,'R’代表紅色,第二行輸入石頭的顏色,求最少需要取多少個石頭使得任意兩個相鄰石頭顏色不同。 程式說明:定義一

第一訓練第二

問題連結:https://vjudge.net/problem/CodeForces-467A 問題簡述:第一行輸入房間數,範圍是[1,100],第二行輸入第一個房間的現住人數和最多能住人數,第三行以此類推。求能再住進兩個人的房間的數量。 程式說明:用一個二維陣列來儲存房間的現住人數

第一訓練第一

問題連結:https://vjudge.net/problem/CodeForces-118A 問題簡述:輸入一行1到100長度包含大小寫的拉丁字母,條件有(1)把其中的母音字母都刪去,(2)在每個子音字母前面都加一個’.'號,(3)把大寫的子音字母換成小寫。輸出字串。 程式說明:用

新學期第一

Greatest Common Divisor(GCD) 歐幾里得演算法用於計算最大公約數,時數論的基礎演算法之一,這裡給出使用歐幾里得演算法求最大公約數的遞迴和非遞迴的程式,同時給出窮舉法求最大公約數的程式。 從計算時間,也就是時間複雜度來看,遞推法計算速度最快。 程