BUUCTF-Crypto详细Writeup

每一天都要努力啊    ----2024-01-01 18:11:36


1.一眼就解密

原题:下面的字符串解密后便能获得flag:ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意:得到的 flag 请包上 flag{} 提交

由小写字母大写字母和数字组成,尾部是'=',猜测为base64编码,base64解密后得到flag:flag{THE_FLAG_OF_THIS_STRING}

base64

特征:密文由64个字符(A-Z,a-z,0-9,+,/)组成,末尾可能会有1或2个'=' 最多有2个。 举例:MDEyMzQ1Njc4OTA=、


2.MD5

原题:e00cf25ad42683b3df678c61f42c6bda

md5解密得到flag:admin1

md5

特征:MD5消息摘要算法,属Hash算法一类。MD5算法对输入任意长度的消息进行运行,产生一个128位的消息摘要(32位的数字字母混合码)。密文由数字和字母组成,大多为32位,同时具有不可逆的特点,即知道密文,无法得到原文。

推荐解题网站:https://www.somd5.com/

3.Url编码

原题:%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d

有很多百分号的就是url编码,直接url解码

得到flag:flag{and 1=1}


25.[AFCTF2018]Morse

原题:-..../.----/-..../-..../-..../...--/--.../....-/-..../-..../--.../-.../...--/.----/--.../...--/..---/--.../--.../....-/...../..-./--.../...--/...--/-----/...../..-./...--/...--/...--/....-/...--/...../--.../----./--.../-..

直接用toolsFX的morse解密,得到61666374667B317327745F73305F333435797D,只有数字和字母A--F,猜测为16进制,再16进制转化为ascii码

得到flag:afctf{1s't_s0_345y}


29.还原大师

原题:我们得到了一串神秘字符串:TASC?O3RJMV?WDJKX?ZM,问号部分是未知大写字母,为了确定这个神秘字符串,我们通过了其他途径获得了这个字串的32位MD5码。但是我们获得它的32位MD5码也是残缺不全,E903???4DAB????08?????51?80??8A?,请猜出神秘字符串的原本模样,并且提交这个字串的32位MD5码作为答案。 注意:得到的 flag 请包上 flag{} 提交

直接暴力破解:上脚本
py脚本

 import string
from itertools import product
import hashlib
raw=list("TASC?O3RJMV?WDJKX?ZM")
md5="E903???4DAB????08?????51?80??8A"
table=string.ascii_uppercase
for val in product(table,repeat=3):
    raw[4]=val[0];raw[11]=val[1];raw[-3]=val[2]
    md=hashlib.md5("".join(raw).encode()).hexdigest().upper()
    if md[:4]==md5[:4]:
        print(md)

30.异性相吸

原题:最近出现了一个奇葩观点,说性别都不一样,怎么能谈恋爱?为了证明这个观点错误,请大家证明异性是相吸的。 注意:得到的 flag 请包上 flag{} 提交,下载附件,有两个文件,其中一个是key.txt:asadsasdasdasdasdasdasdasdasdasdqwesqf,另外一个密文打不开。

解题:本题一直强调异性,由此猜测是异或,网上大多wp都是要先转2进制010,但是其实并不用。以下给出解题代码:
py脚本

from Crypto.Util.number import *
from binascii import unhexlify
with open("F:/百度网盘/b8c1caee-43d6-42ee-aecc-d72502a5ade2/key.txt","rb") as f:
    file1=(bytes_to_long(f.read()))
with open("F:/百度网盘/b8c1caee-43d6-42ee-aecc-d72502a5ade2/密文.txt","rb") as f:
    file2=(bytes_to_long(f.read()))
re=file1^file2
c=hex(re)[2:]
print(unhexlify(c))

得到flag:flag{ea1bc0988992276b7f95b54a7435e89e}


31.RSA

原题:给了两个文件flag.enc和pub.key。其中pub.key可以直接打开。我用的是脚本,但是还是解释一下把:一下是pub.key的内容

-----BEGIN PUBLIC KEY-----

MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+    --> n

/AvKr1rzQczdAgMBAAE=                                 --> e

-----END PUBLIC KEY-----

关于key.pub文件的内容,请看这篇文章:https://blog.csdn.net/he25819/article/details/119467334

我们可以直接拿到网站上去得到n和e的值,不过那么太没有技术含量了,我们还是写脚本。
py脚本

 # -*- coding:utf-8 -*-
""" 
作者:Wang Xinwei
日期:2023年12月27日
"""
import rsa
import base64
from Crypto.PublicKey import RSA
from Crypto.Util.number import *
with open('****/pub.key' ,'r') as f:
    key= RSA.importKey(f.read())
public_key=key.publickey().exportKey()
# private_key=key.exportKey()
# print(public_key.decode())
# print(private_key.decode())
n=key.n
print(n)
e=key.e
print(e)        #得到n之后分解n
q=863653476616376575308866344984576466644942572246900013156919
p=965445304326998194798282228842484732438457170595999523426901
phi=(q-1)*(p-1)
d=inverse(e,phi)
private_key=rsa.PrivateKey(n,e,d,q,p)    #直接得到私钥.
with open('****/flag.enc' ,'r') as fi:
    m=fi.read()
    print(m)
    m=base64.b64decode(m)
    print(rsa.decrypt(m,private_key))
相关推荐
centos0812 小时前
PWN(栈溢出漏洞)-原创小白超详细[Jarvis-level0]
网络安全·二进制·pwn·ctf
Sweet_vinegar17 小时前
变异凯撒(Crypto)
算法·安全·ctf·buuctf
Mr_Fmnwon18 小时前
【我的 PWN 学习手札】House of Roman
pwn·ctf·heap
真学不来3 天前
ACTF新生赛2020:NTFS数据流
网络·笔记·python·安全·ctf
安红豆.3 天前
[NewStarCTF 2023 公开赛道]逃1
web安全·网络安全·ctf
A5rZ3 天前
CTF-WEB: python模板注入
ctf
梦 & 醒3 天前
【刷题11】CTFHub技能树sql注入系列
数据库·sql·网络安全·ctf
真学不来7 天前
GXYCTF2019:gakki
笔记·python·安全·ctf
安红豆.8 天前
[Zer0pts2020]Can you guess it?1
web安全·网络安全·php·ctf
Gnevergiveup9 天前
源鲁杯2024赛题复现Web Misc部分WP
安全·网络安全·ctf·misc