BugKu CTF(Crypto):EN-气泡 & 你以为是 md5 吗 & Math&English & easy_hash

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: BugKu CTF(Crypto):EN-气泡 & 你以为是 md5 吗 & Math&English & easy_hash

前言

BugKu是一个由乌云知识库(wooyun.org)推出的在线。乌云知识库是一个致力于收集、整理和分享互联网安全信息的社区平台。


BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和测试人员进行挑战和练习。它包含了各种不同类型的场景,如Web、系统、密码学等,参与者需要通过解决这些来获取Flag。


BugKu的特点如下:


1. 丰富:BugKu提供了大量的场景供用户挑战,涵盖了常见的Web,如XSS、SQL注入、文件上传等,以及其他类型的,如逆向工程、密码学等。


2. 适合不同水平:BugKu的题目分为不同的难度级别,适合不同水平的参与者。从初学者到专业测试人员,都能在BugKu中找到适合自己的挑战。


3. 学习资源:BugKu提供了丰富的学习资源,包括解题思路、分析、修复建议等。参与者可以通过学习他人的解题思路和经验,提高自己的技术水平。


4. 排行榜竞赛:BugKu设置了排行榜,参与者可以通过解决题目获取积分,竞争排名。这种竞争激励机制可以激发参与者的学习兴趣和动力。


通过参与BugKu,参与者可以在实践中学习到真实的和技术,提高自己的技术水平。同时,BugKu也是一个交流和分享的平台,参与者可以与其他安全爱好者进行讨论和学习,共同成长。

CTF Crypto

密码学(Cryptography)一般可分为古典密码学和现代密码学。


其中,古典密码学,作为一种实用性艺术存在,其编码和破译通常依赖于设计者和敌手的创造力与技巧,并没有对密码学原件进行清晰的定义。古典密码学主要包含以下几个方面:


单表替换加密(Monoalphabetic Cipher)

多表替换加密(Polyalphabetic Cipher)

奇奇怪怪的加密方式

而现代密码学则起源于 20 世纪中后期出现的大量相关理论,1949 年香农(C. E. Shannon)发表了题为《保密系统的通信理论》的经典论文标志着现代密码学的开始。现代密码学主要包含以下几个方面:


对称加密(Symmetric Cryptography),以 DES,AES,RC4 为代表。

非对称加密(Asymmetric Cryptography),以 RSA,ElGamal,椭圆曲线加密为代表。

哈希函数(Hash Function),以 MD5,SHA-1,SHA-512 等为代表。

数字签名(Digital Signature),以 RSA 签名,ElGamal 签名,DSA 签名为代表。

其中,对称加密体制主要分为两种方式:


分组密码(Block Cipher),又称为块密码。

序列密码(Stream Cipher),又称为流密码。

一般来说,密码设计者的根本目标是保障信息及信息系统的


机密性(Confidentiality)

完整性(Integrity)

可用性(Availability)

认证性(Authentication)

不可否认性(Non-repudiation)

其中,前三者被称为信息安全的 CIA 三要素 。


而对于密码破解者来说,一般是要想办法识别出密码算法,然后进行,或者利用密码体制的进行破解。当然,也有可能通过构造虚假的哈希值或者数字签名来绕过相应的检测。


一般来说,我们都会假设已知待破解的密码体制,而攻击类型通常分为以下四种:

类型 说明
唯密文 只拥有密文
已知明文 拥有密文与对应的明文
选择明文 拥有加密权限,能够对明文加密后获得相应密文
选择密文 拥有解密权限,能够对密文解密后获得相应明文


一、EN-气泡

打开

打开文件内容如下

xivak-notuk-cupad-tarek-zesuk-zupid-taryk-zesak-cined-tetuk-nasuk-zoryd-tirak-zysek-zaryd-tyrik-nisyk-nenad-tituk-nysil-hepyd-tovak-zutik-cepyd-toral-husol-henud-titak-hesak-nyrud-tarik-netak-zapad-tupek-hysek-zuned-tytyk-zisuk-hyped-tymik-hysel-hepad-tomak-zysil-nunad-tytak-nirik-copud-tevok-zasyk-nypud-tyruk-niryk-henyd-tityk-zyral-nyred-taryk-zesek-corid-tipek-zysek-nunad-tytal-hitul-hepod-tovik-zurek-hupyd-tavil-hesuk-zined-tetuk-zatel-hopod-tevul-haruk-cupod-tavuk-zesol-ninid-tetok-nasyl-hopid-teryl-nusol-heped-tovuk-hasil-nenod-titek-zyryl-hiped-tivyk-cosok-zorud-tirel-hyrel-hinid-tetok-hirek-zyped-tyrel-hitul-nyrad-tarak-hotok-cuvux

根据题目推测为 BubbleBabble 编码,去第三方网站解密

解码三次得到 flag

二、你以为是 md5 吗

打开

打开文件内容如下

bci177a7a9c7udf69c248647b4dfc6fd84o

md5 由 0~9 和 a~f 组成,这里有多余的字符,去除掉后刚好是 32 位

三、Math&English

打开

打开文件内容如下

计算结果得到

'21', '33', '1', '22', '3', '44', '54', '5', '1', '35', '54', '3', '35', '41', '52', '13'

数字都是在 1~5 之间,推测为元音密码

元音密码的原则很简单,即将五个元音字母分别标号1,2,3,4,5,然后将26个英文字母的对应表码写成如下的形式:

得到 flagisyuanyinpwd

四、easy_hash

打开

下载文件得到加密字符,推测为 md5

逐行解密即可


相关文章
|
7月前
|
网络安全 Windows
[网络安全]upload-labs Pass-08 解题详析
[网络安全]upload-labs Pass-08 解题详析
60 0
[网络安全]upload-labs Pass-08 解题详析
|
7月前
|
开发框架 Java .NET
[网络安全]upload-labs Pass-05 解题详析
[网络安全]upload-labs Pass-05 解题详析
99 0
|
7月前
|
网络安全
[网络安全]upload-labs Pass-09 解题详析
[网络安全]upload-labs Pass-09 解题详析
52 0
|
7月前
|
Shell 网络安全
[网络安全]upload-labs Pass-13 解题详析
[网络安全]upload-labs Pass-13 解题详析
123 0
|
7月前
|
存储 安全 Shell
[网络安全]upload-labs Pass-12 解题详析
[网络安全]upload-labs Pass-12 解题详析
117 0
|
7月前
|
网络安全
[网络安全]upload-labs Pass-03 解题详析
[网络安全]upload-labs Pass-03 解题详析
119 0
|
7月前
|
网络安全
[网络安全]upload-labs Pass-15 解题详析
[网络安全]upload-labs Pass-15 解题详析
106 0
|
7月前
|
网络安全 Apache PHP
[网络安全]upload-labs Pass-04 解题详析
[网络安全]upload-labs Pass-04 解题详析
174 0
|
7月前
|
安全 网络安全 PHP
[网络安全]upload-labs Pass-18 解题详析
[网络安全]upload-labs Pass-18 解题详析
120 0
|
7月前
|
网络安全 PHP
[网络安全]upload-labs Pass-16 解题详析
[网络安全]upload-labs Pass-16 解题详析
69 0
下一篇
DataWorks