【Crypto】CTF 密码学题目解题思路图

CTF密码学题目解题思路图

plaintext 复制代码
密码学题目
├── 1. 编码/转换
│   ├── 1.1 Base64
│   │   └── 步骤:检查填充字符(=),解码工具(CyberChef)。
│   ├── 1.2 Hex
│   │   └── 步骤:检查0-9a-f,转换为ASCII。
│   ├── 1.3 ASCII码
│   │   └── 步骤:十进制/十六进制转字符。
│   └── 1.4 其他编码(摩尔斯、URL等)
│       └── 步骤:识别符号(如.-/),使用专用解码器。
│
├── 2. 古典密码
│   ├── 2.1 替换密码
│   │   ├── 2.1.1 凯撒密码
│   │   │   └── 步骤:暴力尝试所有移位(0-25),或频率分析。
│   │   ├── 2.1.2 单表替换(ROT13/Atbash)
│   │   │   └── 步骤:ROT13直接转换,Atbash字母反向映射。
│   │   └── 2.1.3 维吉尼亚密码
│   │       └── 步骤:Kasiski测试确定密钥长度,频率分析猜密钥。
│   └── 2.2 置换密码
│       ├── 2.2.1 栅栏密码
│       │   └── 步骤:尝试不同栏数重组文本。
│       └── 2.2.2 列置换
│           └── 步骤:确定列顺序,按密钥排列。
│
├── 3. 现代密码
│   ├── 3.1 对称加密
│   │   ├── 3.1.1 AES
│   │   │   ├── ECB模式:检测重复块,利用已知明文。
│   │   │   └── CBC模式:需IV,尝试Padding Oracle攻击。
│   │   └── 3.1.2 DES/3DES
│   │       └── 步骤:已知密钥解密或弱密钥攻击。
│   └── 3.2 非对称加密
│       ├── 3.2.1 RSA
│       │   ├── 小n分解:使用factordb/yafu分解n。
│       │   ├── 共模攻击:相同n不同e,扩展欧几里得求m。
│       │   ├── 小e攻击:直接开e次方(如e=3)。
│       │   └── Wiener攻击:d较小时利用连分数分解。
│       └── 3.2.2 椭圆曲线(ECC)
│           └── 步骤:利用参数漏洞或异常曲线。
│
├── 4. 哈希算法
│   ├── 4.1 已知哈希(MD5/SHA1)
│   │   └── 步骤:查彩虹表或爆破(John the Ripper)。
│   └── 4.2 加盐哈希
│       └── 步骤:提取盐值,组合字典爆破。
│
└── 5. 数学问题
    ├── 5.1 因数分解
    │   └── 步骤:Pollard's算法或利用特殊结构(如相近素数)。
    ├── 5.2 离散对数
    │   └── 步骤:Pohlig-Hellman或BSGS算法。
    └── 5.3 LFSR
        └── 步骤:Berlekamp-Massey算法恢复初始状态。

工具推荐

  • 编码/古典密码:CyberChef、quipqiup.com(自动替换密码分析)。
  • RSA:RsaCtfTool、sageMath。
  • 哈希破解:Hashcat、John the Ripper。
  • 数学计算:Python脚本、Wolfram Alpha。
相关推荐
四月天4318 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
菩提小狗21 小时前
每日安全情报报告 · 2026-07-04
网络安全·漏洞·cve·安全情报·每日安全
独守一片天1 天前
HarmonyOS 6.1.0 Call Service 来电识别与安全通信怎么设计?
安全·华为·harmonyos
想你依然心痛1 天前
嵌入式C代码规范:MISRA-C 2012核心规则解读——类型安全与未定义行为深度剖析
c语言·安全·代码规范
Elastic 中国社区官方博客1 天前
跟踪资金流向:使用 ES|QL 和跨集群搜索追踪洗钱网络
大数据·人工智能·安全·elasticsearch·搜索引擎·金融·全文检索
IT新视界1 天前
数据要素安全流通服务
安全
微信开发api-视频号协议1 天前
Codex++安全边界探秘:从模型能力到风险防御
前端·安全·微信·企业微信
枝头玉1 天前
新160个CrackMe048-monkeycrackme1、049-THraw-crackme8、050-daxxor逆向分析
安全·逆向·crackme·reserve
维基框架1 天前
Claude Mythos Preview 发布后严重漏洞激增:安全还是营销?
人工智能·安全
技术不好的崎鸣同学1 天前
[MRCTF2020]PYWebsite 思路及解法
安全·web安全