「CTF练习」密码学题型-1

由于周末要和室友打CTF校赛(我们学校的第一次),一年多没搞信安的我虽然抱了两个大腿,但为了不全场打酱油,我准备看一看CTF中较简单的东西:密码学、图像隐写、编程(PS:声明不长期入坑)。本篇先记录密码学的几种题型。

 

密码学题型总结

在正式开始之前,先给自己做个小结,我的练习平台是实验吧,上面有三四十道密码学题,一个晚上看了1/3,总结题型大概有:古典密码居多,如凯撒密码、栅栏密码、playfair密码、维吉尼亚密码,其中尤其是凯撒和栅栏用的较多,ASCII码常用做最初的替换。接着是莫斯码,它的应用方式花样很多,出现频率不低。在现代加密题型中,遇到过base32、base64、MD5、AES、DES、rabbit、RSA原理及应用、JS/escape、rot13等。除了上面说到这些就是那些各式各样的杂类密码了,比如说手机键盘、盲文、当铺密码等。

 

 

①NSCTF crypto50 [link]


神秘的字符串:U2FsdGVkX1+qtU8KEGmMJwGgKcPUK3XBTdM+KhNRLHSCQL2nSXaW8++yBUkSylRp

 

思路

1、一眼能确定这肯定是现代密码,只是有点长,然后跑base64解码,有乱码不对,接着跑AES解码,出来了能看的东西:flag{DISJV_Hej_UdShofjyed}

2、直接把flag里面的东西提交:错误,把整串代码提交:错误。那么说明的确要对flag里面这串不知道什么意思的东西再进行处理,感觉像是凯撒密码,跑一波凯撒,找到现串: NScTf_Rot_encryptIon,但和原串大小写不一样,确定原串和现串大小写匹配的话,提交:正确。

 

 

②base?? [link]


YMFZZTY0D3RMD3RMMTIZ

这一串到底是什么!!!!为什么这么像base32却不是!!!

明文的md5值为16478a151bdd41335dcd69b270f6b985

 

思路

  1. 根据题目,虽说如果不是base32的话我相信一般肯定就是base64,但是表示尊敬我还是一步一步做。

先跑,说明是无误

  1. 然后base64解密文,发现并不符合格式,这就尴尬了。看着密文思来想去,最后读了一遍题,把md5解码结果提交:正确!

 

 

③兔子你好 [link]


U2FsdGVkX197ihEWFWSF8qzdJ/Y1GS6pieLsbQHFUA==

 

思路

  1. 这道题提示就那么简单,兔子——rabbit,跑一波rabbit解码,得到结果sImPle_xUe_yuan

 

 

④疑惑的汉字 [link]


现有一段经过加密的密文,内容如下:王夫 井工 夫口 由中人 井中 夫夫 由中大。请找出这段密文隐藏的消息明文。

 

思路

  1. 这是当铺密码,直接对应解,结果是数字,其中第三个词似乎不能解,先不管。
  2. 数字很可能是ascii码,而且123、125正好对应’{‘和’}’,解出为CT?{RM},很明显是CTF{RM},不过并用不上的。

 

 

⑤敌军情报 [link]


知彼知己方能百战不殆。天枢战队成员截获了一条命令密文45 46 45 46 32 45 32 46 46 45 46 32 46 45 32,你能解密成明文,做到知己知彼吗?

 

思路

  1. 首先看到只有45、46、32这三类字符,第一感觉有点像莫斯码,但是莫斯码只有两位,用ascii转换数字一看,还真是莫斯码
  2. 把转换后的莫斯码放进记事本,ctrl+h转换空格为/,跑莫斯码解码,得到结果:CTFA

 

 

⑥奇妙的音乐 [link]


据说flag就藏在这段音乐中,请仔细听。

解题链接: http://ctf5.shiyanbar.com/crypto/123.zip

 

思路

  1. 下载后解压,发现一张海伦凯勒传记的封面图片和一个带密码的压缩包,因为不知道压缩包密码的范围,所以我没有选择工具爆破,选择了从图片入手。
  2. 我看了一下图片发现有一段盲文,估计盲文就是密码,网上找到英文盲文的码表,对应解出了密码。
  1. 解压music.zip压缩包后,发现一个wav的音频文件,打开一听,妥妥的莫斯码,但是太快了..用耳朵不知道要听多少遍才能听出来,把wav文件拖进音频处理软件,我用的是goldwave,直接看它的音频图,很容易能看出来

  1. 记录莫斯码,跑解码,结果就是答案

 

 

⑦杯酒人生 [link]


使用古典密码

一喵星人要想喵星发送一段不知道干什么用的密码“BLOCKCIPHERDESIGNPRINCIPLE”,

但是它忘记了密钥是什么, 手头(爪头)只有它自己加密过的密钥“HTRUZYJW”, 而且它

还知道原密钥是一个单词, 你可以帮助它传递信息, 早日攻克蓝星, 征服人类吗?

 

思路

1、分析题意,首先破解密钥,目测是凯撒,用写的凯撒py程序跑一遍,找到明文:COMPUTER

2、 一开始我使用了playfair加密,提交:错误。后来看了别人的writeup才知道要用到维吉尼亚密码。用维吉尼亚python程序加密,得到答案。

 

 

⑧密文 rot13 [link]


57R9S980RNOS49973S757PQO9S80Q36P (md5不解密)

 

思路

  1. 题目提示得很清楚了,rot13加密
  2. 跑rot13解码
  3. 再跑MD5解码,得到答案

 

 

 

本文使用的工具网站链接:

 

7 Comments on “「CTF练习」密码学题型-1

发表评论

电子邮件地址不会被公开。