BugKu CTF(Crypto):Caesar cipher & 抄错的字符 & /.- & 聪明的小羊 & ok

在线体验各类最新模型,更有模型 免费Token 额度领取!
立即体验
简介: BugKu CTF(Crypto):Caesar cipher & 抄错的字符 & /.- & 聪明的小羊 & ok

前言

BugKu是一个由乌云知识库(wooyun.org)推出的在线。乌云知识库是一个致力于收集、整理和分享互联网安全信息的社区平台。


BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和测试人员进行挑战和练习。它包含了各种不同类型的场景,如Web、系统、密码学等,参与者需要通过解决这些来获取Flag。


BugKu的特点如下:


1. 丰富:BugKu提供了大量的场景供用户挑战,涵盖了常见的Web,如XSS、SQL注入、文件上传等,以及其他类型的,如逆向工程、密码学等。


2. 适合不同水平:BugKu的题目分为不同的难度级别,适合不同水平的参与者。从初学者到专业测试人员,都能在BugKu中找到适合自己的挑战。


3. 学习资源:BugKu提供了丰富的学习资源,包括解题思路、分析、修复建议等。参与者可以通过学习他人的解题思路和经验,提高自己的技术水平。


4. 排行榜竞赛:BugKu设置了排行榜,参与者可以通过解决题目获取积分,竞争排名。这种竞争激励机制可以激发参与者的学习兴趣和动力。


通过参与BugKu,参与者可以在实践中学习到真实的和技术,提高自己的技术水平。同时,BugKu也是一个交流和分享的平台,参与者可以与其他安全爱好者进行讨论和学习,共同成长。

CTF Crypto

密码学(Cryptography)一般可分为古典密码学和现代密码学。


其中,古典密码学,作为一种实用性艺术存在,其编码和破译通常依赖于设计者和敌手的创造力与技巧,并没有对密码学原件进行清晰的定义。古典密码学主要包含以下几个方面:


单表替换加密(Monoalphabetic Cipher)

多表替换加密(Polyalphabetic Cipher)

奇奇怪怪的加密方式

而现代密码学则起源于 20 世纪中后期出现的大量相关理论,1949 年香农(C. E. Shannon)发表了题为《保密系统的通信理论》的经典论文标志着现代密码学的开始。现代密码学主要包含以下几个方面:


对称加密(Symmetric Cryptography),以 DES,AES,RC4 为代表。

非对称加密(Asymmetric Cryptography),以 RSA,ElGamal,椭圆曲线加密为代表。

哈希函数(Hash Function),以 MD5,SHA-1,SHA-512 等为代表。

数字签名(Digital Signature),以 RSA 签名,ElGamal 签名,DSA 签名为代表。

其中,对称加密体制主要分为两种方式:


分组密码(Block Cipher),又称为块密码。

序列密码(Stream Cipher),又称为流密码。

一般来说,密码设计者的根本目标是保障信息及信息系统的


机密性(Confidentiality)

完整性(Integrity)

可用性(Availability)

认证性(Authentication)

不可否认性(Non-repudiation)

其中,前三者被称为信息安全的 CIA 三要素 。


而对于密码破解者来说,一般是要想办法识别出密码算法,然后进行,或者利用密码体制的进行破解。当然,也有可能通过构造虚假的哈希值或者数字签名来绕过相应的检测。


一般来说,我们都会假设已知待破解的密码体制,而攻击类型通常分为以下四种:

类型 说明
唯密文 只拥有密文
已知明文 拥有密文与对应的明文
选择明文 拥有加密权限,能够对明文加密后获得相应密文
选择密文 拥有解密权限,能够对密文解密后获得相应明文


一、Caesar cipher

打开

拿到密文

Fhfpgs{3r811r068s5pr27ro4op1p37723q7rr2}

根据描述信息推测加密方式为 ROT 13

因为 F 与 S 相差 13 位

解密拿到 flag(注意大小写要一致)

Susctf{3e811e068f5ce27eb4bc1c37723d7ee2}

二、抄错的字符

打开

参考大佬的脚本


链接

https://blog.csdn.net/m0_57579266/article/details/138848179太牛了

import base64
 
# 密文
m = 'QWIHBLGZZXJSXZNVBZW='
# 解密映射字典
d = {
    'Q': ['Q', 'q', '9'], 'W': ['W', 'w'], 'I': ['I', 'i', '1'],
    'H': ['H', 'h'], 'B': ['B', 'b', '8'], 'L': ['L', 'l', '1'],
    'G': ['G', 'g', '9'], 'Z': ['Z', 'z', '2'], 'X': ['X', 'x'],
    'J': ['J', 'j'], 'S': ['S', 's', '5'], 'N': ['N', 'n'],
    'V': ['V', 'v'],'=':['=']
}
 
# 用于存储有效的base64解码结果
v = []
 
# 递归函数,尝试递归所有可能性并base64解码
def f(i, c):
    # 当前索引超出密文长度,尝试解码
    if i == len(m):
        try:    # 尝试base64解码
            b = base64.b64decode(c)
            s = b.decode('utf-8')
            #解码成功,则记录结果
            if s.isprintable():
                v.append(s)
        except: # 解码失败,忽略这个组合
            pass
        return
 
    # 获取当前密文字符对应的所有可能字符
    p = m[i]
    r = d[p]
 
    # 遍历可能的字符,并递归处理
    for a in r:
        f(i + 1, c + a)
 
# 递归解码
f(0, '')
 
# 打印结果
print("结果:")
for e in v:
    print(e)

三、/.-

打开

很明显是摩斯密码,以 / 分隔,将 / 替换为空格再解密

两个 %u7d 应该就是 {},提交时注意全部转为小写

四、聪明的小羊

打开

给出了栅栏数直接第三方解密即可

五、ok

打开,描述是 Ook,应该就是 Ook 加密

文件内容如下


第三方网站解密


Ook!

https://www.dcode.fr/ook-language这个网站是比较好用的

相关文章
|
5月前
|
数据可视化 关系型数据库 MySQL
PhpStudy2018怎么用?完整安装与使用指南(新手必看)
PhpStudy2018是一款Windows下PHP集成开发环境,一键安装Apache、MySQL、PHP,免去逐个配置的麻烦。支持多版本PHP切换、可视化服务管理,根目录(WWW)即放即用,适合初学者学习与本地网站调试。(239字)
|
SQL 安全 关系型数据库
SQL注入之万能密码:原理、实践与防御全解析
本文深入解析了“万能密码”攻击的运行机制及其危险性,通过实例展示了SQL注入的基本原理与变种形式。文章还提供了企业级防御方案,包括参数化查询、输入验证、权限控制及WAF规则配置等深度防御策略。同时,探讨了二阶注入和布尔盲注等新型攻击方式,并给出开发者自查清单。最后强调安全防护需持续改进,无绝对安全,建议使用成熟ORM框架并定期审计。技术内容仅供学习参考,严禁非法用途。
1994 0
|
网络安全 数据安全/隐私保护
【网络安全 | Crypto】hidden key 江苏工匠杯
【网络安全 | Crypto】hidden key 江苏工匠杯
745 0
【网络安全 | Crypto】hidden key 江苏工匠杯
|
JSON 开发框架 网络安全
[网络安全] Dirsearch 工具的安装、使用详细教程
[网络安全] Dirsearch 工具的安装、使用详细教程
12385 3
|
数据可视化 开发者
智能体工作流使用最佳实践
工作流(Workflow)通过可视化方式组合大语言模型、条件判断及插件等功能,实现复杂的业务流程编排,适用于多步骤且需高精度输出的场景,如新闻搜索、报告分析等。本文以构建搜索新闻的工作流为例,详细介绍从创建到发布的全流程,并演示如何在Bot中应用及测试该工作流。
1098 4
|
SQL 安全 算法
BugKu CTF(Crypto):MaybeEasyRSA & easy_crypto & 黄道十二宫 & 给你私钥吧
BugKu CTF(Crypto):MaybeEasyRSA & easy_crypto & 黄道十二宫 & 给你私钥吧
|
Web App开发 Go PHP
BUUCTF---[极客大挑战 2019]Http1
BUUCTF---[极客大挑战 2019]Http1
|
SQL 安全 数据安全/隐私保护
DVWA CSRF 通关解析
DVWA CSRF 通关解析
|
自然语言处理 数据可视化 数据挖掘
BERTopic(一)基本用法
bertopic基本用法
1216 1
|
测试技术
软件测试用例经典方法 | 因果图法及案例
典型的黑盒测试用例设计方法包括等价类划分法、边界值分析法、决策表法、因果图法等。 如果程序的输入条件之间相互存在联系,那么就会使情况变得复杂,因为要检查输入条件的组合情况并不是一件容易的事情,即使把所有输入条件划分为等价类,它们之间的组合情况也相当多,难以分析。因此,必须考虑采用因果图法,这种方法可以针对多种条件组合、产生多个动作的情况来设计测试用例。
2264 1
软件测试用例经典方法 | 因果图法及案例