2. 程式人生 > >南郵CTF平臺-Vigenere題解(窮舉法)

南郵CTF平臺-Vigenere題解(窮舉法)

阿新 發佈:2019-01-27

題目提示使用重合因子,但是我嘗試失敗了

以下為解題思路:

假設加密者使用的金鑰為vigenerekey,長度為keylen,密文為字串arr

那麼字串subarr0=arr[0]+arr[keylen]+arr[keylen*2]……是被vigenerekey[0]解密的內容

依次類推,subarr1=arr[1]+arr[1+keylen]+arr[1+keylen*2]……是被vigenerekey[1]解密的內容

subarr2=arr[2]+arr[2+keylen]+arr[2+keylen*2]……是被vigenerekey[2]解密的內容

……

按照這種分割方法,可以把密文arr分割成keylen份,每份都被金鑰vigenerekey的同一位解密

比如:

金鑰為WXYZ,密文為abcdefghijklmnop

那麼解密過程為

abcdefghijklmnop
WXYZWXYZWXYZWXYZ
subarr0=aeim

subarr1=bfjn

以此類推

對每個vigenerekey[index],窮舉vigenerekey[index]的值(範圍是0x00~0xFF),並與對應的subarr裡的內容解碼,找到能將該subarr所有內容解為可見字元的所有可能值

python程式碼如下:

def findindexkey(subarr):#該函式可以找出將密文subarr解密成可見字元的所有可能值
    visiable_chars=[]#可見字元
    for x in range(32,126):
        visiable_chars.append(chr(x))
    #print(vi)
    test_keys=[]#用於測試金鑰
    ans_keys=[]#用於結果的返回
    for x in range(0x00,0xFF):# 列舉金鑰裡所有的值
        test_keys.append(x)
        ans_keys.append(x)
    for i in test_keys:#對於0x00~0xFF裡的每一個數i和subarr裡的每個值s異或
        for s in subarr:
            if chr(s^i) not in visiable_chars:#用i解密s,如果解密後明文不是可見字元,說明i不是金鑰
                ans_keys.remove(i)#去掉ans_keys裡測試失敗的金鑰
                break
    #print(ans_keys)
    return ans_keys

strmi='F96DE8C227A259C87EE1DA2AED57C93FE5DA36ED4EC87EF2C63AAE5B9A7EFFD673BE4ACF7BE8923C\
AB1ECE7AF2DA3DA44FCF7AE29235A24C963FF0DF3CA3599A70E5DA36BF1ECE77F8DC34BE129A6CF4D126BF\
5B9A7CFEDF3EB850D37CF0C63AA2509A76FF9227A55B9A6FE3D720A850D97AB1DD35ED5FCE6BF0D138A84C\
C931B1F121B44ECE70F6C032BD56C33FF9D320ED5CDF7AFF9226BE5BDE3FF7DD21ED56CF71F5C036A94D96\
3FF8D473A351CE3FE5DA3CB84DDB71F5C17FED51DC3FE8D732BF4D963FF3C727ED4AC87EF5DB27A451D47E\
FD9230BF47CA6BFEC12ABE4ADF72E29224A84CDF3FF5D720A459D47AF59232A35A9A7AE7D33FB85FCE7AF5\
923AA31EDB3FF7D33ABF52C33FF0D673A551D93FFCD33DA35BC831B1F43CBF1EDF67F0DF23A15B963FE5DA\
36ED68D378F4DC36BF5B9A7AFFD121B44ECE76FEDC73BE5DD27AFCD773BA5FC93FE5DA3CB859D26BB1C63C\
ED5CDF3FE2D730B84CDF3FF7DD21ED5ADF7CF0D636BE1EDB79E5D721ED57CE3FE6D320ED57D469F4DC27A8\
5A963FF3C727ED49DF3FFFDD24ED55D470E69E73AC50DE3FE5DA3ABE1EDF67F4C030A44DDF3FF5D73EA250\
C96BE3D327A84D963FE5DA32B91ED36BB1D132A31ED87AB1D021A255DF71B1C436BF479A7AF0C13AA14794'
arr=[]#密文,每個元素為字元的ascii碼
for x in range(0,len(strmi),2):
    arr.append(int(strmi[x:2+x],16))


for keylen in range(1,14):#列舉金鑰的長度1~14
    for index in range(0,keylen):#對金鑰裡的第index個進行測試
        subarr=arr[index::keylen]#每隔keylen長度提取密文的內容,提取出來的內容都被密文的第index個加密
        ans_keys=findindexkey(subarr)#找出金鑰中第index個的可能的值
        print('keylen=',keylen,'index=',index,'keys=',ans_keys)
        if ans_keys:#如果金鑰第index個有可能存在,嘗試用金鑰的index個去解密文
            ch=[]
            for x in ans_keys:
                ch.append(chr(x^subarr[0]))
            print(ch)

此處輸出的結果為

keylen= 1 index= 0 keys= []
keylen= 2 index= 0 keys= []
keylen= 2 index= 1 keys= []
keylen= 3 index= 0 keys= []
keylen= 3 index= 1 keys= []
keylen= 3 index= 2 keys= []
...省略中間的輸出...
keylen= 7 index= 0 keys= [168, 169, 174, 175, 178, 179, 184, 185, 186, 187, 190, 191]
['Q', 'P', 'W', 'V', 'K', 'J', 'A', '@', 'C', 'B', 'G', 'F']
keylen= 7 index= 1 keys= [10, 11, 26, 27, 28, 29, 30, 31, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95]
['g', 'f', 'w', 'v', 'q', 'p', 's', 'r', '/', '.', ')', '(', '+', '*', '%', '$', "'", '&', '!', ' ', '=', '<', '?', '>', '9', '8', ';', ':', '5', '4', '7', '6', '1', '0', '3', '2']
keylen= 7 index= 2 keys= [132, 133, 144, 145, 146, 147, 148, 149, 192, 193, 194, 195, 196, 197, 198, 199, 200, 201, 202, 203, 204, 205, 208, 209, 210, 211, 212, 213, 214, 215, 216, 217, 218, 219, 220, 221, 222, 223]
['l', 'm', 'x', 'y', 'z', '{', '|', '}', '(', ')', '*', '+', ',', '-', '.', '/', ' ', '!', '"', '#', '$', '%', '8', '9', ':', ';', '<', '=', '>', '?', '0', '1', '2', '3', '4', '5', '6', '7']
keylen= 7 index= 3 keys= [166, 167, 176, 177, 178, 179, 180, 181, 182, 183]
['d', 'e', 'r', 's', 'p', 'q', 'v', 'w', 't', 'u']
keylen= 7 index= 4 keys= [2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 80, 81, 82, 83, 86, 87]
['%', '$', '#', '"', '!', ' ', '/', '.', '-', ',', ')', '(', '7', '6', '5', '4', '3', '2', '1', '0', '?', '>', '=', '<', ';', ':', '9', '8', 'w', 'v', 'u', 't', 'q', 'p']
keylen= 7 index= 5 keys= [128, 129, 130, 131, 132, 133, 134, 135, 136, 137, 138, 139, 140, 141, 142, 143, 144, 145, 148, 149, 150, 151, 152, 153, 154, 155, 156, 157, 158, 159, 200, 201, 204, 205, 206, 207, 216, 217]
['"', '#', ' ', '!', '&', "'", '$', '%', '*', '+', '(', ')', '.', '/', ',', '-', '2', '3', '6', '7', '4', '5', ':', ';', '8', '9', '>', '?', '<', '=', 'j', 'k', 'n', 'o', 'l', 'm', 'z', '{']
keylen= 7 index= 6 keys= [58, 59, 60, 61, 62, 63]
['c', 'b', 'e', 'd', 'g', 'f']
keylen= 8 index= 0 keys= []
...省略中間的輸出...
keylen= 13 index= 12 keys= []

可以看出,keylen=7時有結果

不妨縮小一下範圍,假設明文只有字母、數字、空格、逗號和句號,再進行窮舉

該部分的python程式碼如下:

import string
def findindexkey2(subarr):#再造一個函式篩選金鑰
    test_chars=string.ascii_letters+string.digits+','+'.'+' '#將檢查的字元改為英文+數字+逗號+句號+空格
    #print(test_chars)
    test_keys=[]#用於測試金鑰
    ans_keys=[]#用於結果的返回
    for x in range(0x00,0xFF):# 列舉金鑰裡所有的值
        test_keys.append(x)
        ans_keys.append(x)
    for i in test_keys:#對於0x00~0xFF裡的每一個數i和substr裡的每個值s異或
        for s in subarr:
            if chr(s^i) not in test_chars:#用i解密s,如果解密後不是英文、數字、逗號、句號、空格,說明i不是金鑰
                ans_keys.remove(i)#去掉ans_keys裡測試失敗的金鑰
                break
    #print(ans_keys)
    return ans_keys

vigenerekeys=[]#維基尼爾密碼的金鑰
for index in range(0,7):#已經知道金鑰長度是7
    subarr=arr[index::7]
    vigenerekeys.append(findindexkey2(subarr))
print(vigenerekeys)

該部分的輸出結果:

[[186], [31], [145], [178], [83], [205], [62]]

很幸運,結果已經是唯一的了,這就是金鑰

我們再使用這個金鑰去解密密文,Python的程式碼如下:

ming=''
for i in range(0,len(arr)):
    ming=ming+chr(arr[i]^vigenerekeys[i%7][0])
print(ming)

解密的結果為:

Cryptography is the practice and study of techniques for, among other things, secure communication in the presence of attackers. Cryptography has been used for hundreds, if not thousands, of years, but traditional cryptosystems were designed and evaluated in a fairly ad hoc manner. For example, the Vigenere encryption scheme was thought to be secure for decades after it was invented, but we now know, and this exercise demonstrates, that it can be broken very easily.

文章已經解密出來了

按照題目的要求,flag為最後6個單詞,不含標點,因此flag:nctf{it can be broken very easily}

比較遺憾的是,我解決這題的是偶並沒有用到重合因子,而是使用窮舉。我想題目設計的本意是讓解題者使用字母出現頻率之類的統計學原理進行解題吧

以下是整段程式原始碼:

def findindexkey(subarr):#該函式可以找出將密文subarr解密成可見字元的所有可能值
    visiable_chars=[]#可見字元
    for x in range(32,126):
        visiable_chars.append(chr(x))
    #print(vi)
    test_keys=[]#用於測試金鑰
    ans_keys=[]#用於結果的返回
    for x in range(0x00,0xFF):# 列舉金鑰裡所有的值
        test_keys.append(x)
        ans_keys.append(x)
    for i in test_keys:#對於0x00~0xFF裡的每一個數i和subarr裡的每個值s異或
        for s in subarr:
            if chr(s^i) not in visiable_chars:#用i解密s,如果解密後明文不是可見字元,說明i不是金鑰
                ans_keys.remove(i)#去掉ans_keys裡測試失敗的金鑰
                break
    #print(ans_keys)
    return ans_keys

strmi='F96DE8C227A259C87EE1DA2AED57C93FE5DA36ED4EC87EF2C63AAE5B9A7EFFD673BE4ACF7BE8923C\
AB1ECE7AF2DA3DA44FCF7AE29235A24C963FF0DF3CA3599A70E5DA36BF1ECE77F8DC34BE129A6CF4D126BF\
5B9A7CFEDF3EB850D37CF0C63AA2509A76FF9227A55B9A6FE3D720A850D97AB1DD35ED5FCE6BF0D138A84C\
C931B1F121B44ECE70F6C032BD56C33FF9D320ED5CDF7AFF9226BE5BDE3FF7DD21ED56CF71F5C036A94D96\
3FF8D473A351CE3FE5DA3CB84DDB71F5C17FED51DC3FE8D732BF4D963FF3C727ED4AC87EF5DB27A451D47E\
FD9230BF47CA6BFEC12ABE4ADF72E29224A84CDF3FF5D720A459D47AF59232A35A9A7AE7D33FB85FCE7AF5\
923AA31EDB3FF7D33ABF52C33FF0D673A551D93FFCD33DA35BC831B1F43CBF1EDF67F0DF23A15B963FE5DA\
36ED68D378F4DC36BF5B9A7AFFD121B44ECE76FEDC73BE5DD27AFCD773BA5FC93FE5DA3CB859D26BB1C63C\
ED5CDF3FE2D730B84CDF3FF7DD21ED5ADF7CF0D636BE1EDB79E5D721ED57CE3FE6D320ED57D469F4DC27A8\
5A963FF3C727ED49DF3FFFDD24ED55D470E69E73AC50DE3FE5DA3ABE1EDF67F4C030A44DDF3FF5D73EA250\
C96BE3D327A84D963FE5DA32B91ED36BB1D132A31ED87AB1D021A255DF71B1C436BF479A7AF0C13AA14794'
arr=[]#密文,每個元素為字元的ascii碼
for x in range(0,len(strmi),2):
    arr.append(int(strmi[x:2+x],16))


for keylen in range(1,14):#列舉金鑰的長度1~14
    for index in range(0,keylen):#對金鑰裡的第index個進行測試
        subarr=arr[index::keylen]#每隔keylen長度提取密文的內容,提取出來的內容都被密文的第index個加密
        ans_keys=findindexkey(subarr)#找出金鑰中第index個的可能的值
        print('keylen=',keylen,'index=',index,'keys=',ans_keys)
        if ans_keys:#如果金鑰第index個有可能存在,嘗試用金鑰的index個去解密文
            ch=[]
            for x in ans_keys:
                ch.append(chr(x^subarr[0]))
            print(ch)
#執行到這裡,觀察輸出可以發現,金鑰長度為7時有解
print('###############')
import string
def findindexkey2(subarr):#再造一個函式篩選金鑰
    test_chars=string.ascii_letters+string.digits+','+'.'+' '#將檢查的字元改為英文+數字+逗號+句號+空格
    #print(test_chars)
    test_keys=[]#用於測試金鑰
    ans_keys=[]#用於結果的返回
    for x in range(0x00,0xFF):# 列舉金鑰裡所有的值
        test_keys.append(x)
        ans_keys.append(x)
    for i in test_keys:#對於0x00~0xFF裡的每一個數i和substr裡的每個值s異或
        for s in subarr:
            if chr(s^i) not in test_chars:#用i解密s,如果解密後不是英文、數字、逗號、句號、空格,說明i不是金鑰
                ans_keys.remove(i)#去掉ans_keys裡測試失敗的金鑰
                break
    #print(ans_keys)
    return ans_keys

vigenerekeys=[]#維基尼爾密碼的金鑰
for index in range(0,7):#已經知道金鑰長度是7
    subarr=arr[index::7]
    vigenerekeys.append(findindexkey2(subarr))
print(vigenerekeys)#輸出的是[[186], [31], [145], [178], [83], [205], [62]].


print("#########")
ming=''
for i in range(0,len(arr)):
    ming=ming+chr(arr[i]^vigenerekeys[i%7][0])
print(ming)

相關推薦

CTF平臺-Vigenere題解

題目提示使用重合因子,但是我嘗試失敗了以下為解題思路:假設加密者使用的金鑰為vigenerekey,長度為keylen,密文為字串arr那麼字串subarr0=arr[0]+arr[keylen]+arr[keylen*2]……是被vigenerekey[0]解密的內容依次類

ctf平臺部分題解

我沒思路,隊友說QNKCDZO的MD5值是0E開頭的,於是秒懂,因為比較的是兩個串 但是可以解析成數字,也就是說,結果都是0.。。 於是去找md5值前兩位是0E的字串,一開始找到這個: 但放上去居然不對,提示我false,我就不理解了 之後又把QNKCDZO的MD5值搜了一下,然後就找到了 思路很

演算法之暴力破解

一,什麼是暴力破解法?  暴力破解法,就是把所有條件,相關情況統統考慮進去,讓計算機進行檢索,指導得出與之所有條件符合的結果  (但是,暴力破解法對計算機資源耗費嚴重,如果條件太複雜,運算速度緩慢,為了解決這一問題,我們可以事先把與之不相關的條件進行限制,減少計算機的運算量)

ctf平臺 逆向 WxyVM2

直接 IDA F5出原始碼, 非常好懂,就是做比較 for ( i = 0; i <= 24; ++i ) { if ( *(&byte_694100 + i) != dword_694060[i] ) v1 = 0; } 但是這段程式碼之前有

CTF攻城記6

總結參考:https://blog.csdn.net/u012763794/article/details/50959166 密碼重置 Q: S: 首先隨便輸入密碼,並正確輸入驗證碼,進行操作。 事實上,我對這個error不感冒,首先直接說賬號為ctfuser,

攻防平臺學習筆記web篇

1、MD5 collision <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' &&am

CTF--攻防平臺web2

一、download~! 這道題有點難度啊啊啊啊啊 1、右鍵檢視原始碼: 發現url後為歌曲名的base64編碼 2、將url後換為download.php的base64編碼http://way.nuptzj.cn/web6/download.php

CTF——攻防平臺web

一、簽到題 火狐瀏覽器中開啟頁面,F12開啟開發人員工具檢視網頁原始碼,發現flag: 二、md5 collision 題目所給的php原始碼如下: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['

ctf-密碼學前五題

寫writeup之前先來介紹一下Base編碼系列:base16,base32與base64。 1. Base16編碼使用16個ASCII可列印字元(數字0-9和字母A-F)對任意位元組資料進行編碼。Base16先獲取輸入字串每個位元組的二進位制值(不足8位元在高位補0),

170707 逆向-CTF逆向WxyVM1

1625-5 王子昂 總結《2017年7月7日》 【連續第278天總結】 A. 南郵CTF逆向(4) B. 4: 記事本打開發現檔案頭是ELF,拖入IDA進行反編譯,發現只有幾

密碼重置CTF

密碼重置 300 重置管理員賬號:admin 的密碼 你在點選忘記密碼之後 你的郵箱收到了這麼一封重置密碼的郵件: 用burp擷取後修改使用者為admin,因為它要求重置管理員密碼 改

170708 逆向-CTF逆向maze

1625-5 王子昂 總結《2017年7月8日》 【連續第279天總結】 A. 南郵CTF逆向(5、6) B. 5: 又是maze,拖到IDA分析後發現主要內容就在main中: if ( strlen(&

ctf攻防平臺RE第四題WxyVM1

用Winhex開啟以後可以看出來是ELF檔案,所以用IDA開啟,找到main函式,F5。 可以看出來,程式的意思就是:輸入flag,經過sub_4005B6那個函式進行運算,然後長度必須為24,再與最終答案進行比較,檢測是否正確。 接下來看那個執行的

ctf

body 圖片 decode info bubuko 發送 img 抓包 一個 這題不是web題 打開發現是一個圖,改為txt和壓縮都不行,就使用了hxd工具發現其flag; 層層遞進 打開其源代碼,會發現其有一個非常特殊的鏈接so.html其長度為0,然後依次點擊會發

ctf逆向最後一題

你大概需要一個優秀的mac //雖然是osx下的程式,但並不一定真的要有mac…. 正好我也沒mac,只能拖到ida裡面了,發現還真可以….ida有點厲害 找到right wrong字串,觀察下主框架然後果斷f5看下虛擬碼 可以看出來就是簡單的輸

CTF逆向題第五道maze解題思路

如題 先百度一下名字 萬一有收穫呢 猜測可能考到迷宮演算法 依舊是ELF 直接載入IDA 我一般習慣先shift+f12看下字串 再看看main __int64 __fastcall main(__int64 a1,char**a2,char**a3) { con

CTF逆向題第一道Hello,RE!解題思路

首先可以看到提示如下 我還是查了一下 無殼 提示用IDA 那我們就載入 shift+f12查詢字串 雙擊進入 在右側視窗接著雙擊 然後f5看到了虛擬碼 於是點選字串全按R即可 我再用OD試一下 段首F2下斷 F9執行 段下來後接著單步 走到這個call

CTF逆向題第六道WxyV2解題思路

如題 看提示應該與第四道題WxyVM一樣是ELF檔案 那麼我們直接上IDAx64 首先找到main函式 還是習慣性檢視下可疑字串 按下F5檢視虛擬碼(中間有大段 我省略截圖了) 這次就不一行一行分析了 大致意思是: 獲取一個字串存放到地址694100處 限制

CTF逆向題第三道Py交易解題思路

首先看題 下載後顯示為Py.pyc 嘗試notepad++開啟顯示亂碼 所以直接百度 #!/usr/bin/env python # encoding: utf-8 import

CTF-WEB-write-up 教程詳細解說

單身一百年也沒用 傳送門:biu~ 單擊之後,跟我說沒有key 這種題目就直接用burpsuit抓包,觀察請求迴應資訊 答案很明顯了,flag出來了 Download~! 想下啥就下啥~別下音樂,不騙你,試試下載其他東西