攻防世界Crypto Easy-one (无脑科普向

原创 已于 2024-03-19 20:23:49 修改 · 2.8k 阅读 · 3
标签
#攻防世界 #crypto
于 2019-08-13 00:06:45 首次发布
本文详细解析了一个加密挑战的解决过程,通过逆向工程和代码分析,成功从已知的加密文件中提取密钥,并利用该密钥解密目标文件,最终揭示隐藏的flag。

Easy-one

做题思路:
题目说让我们破解msg002.enc的内容,然后给了msg001 和msg001.enc还有加密代码。我们要解密就要逆用这个加密算法,从msg001.enc解密就能得到msg001。注意代码里的k[]=“”是假的,本题需要我们利用msg001和msg001.enc去得到k,然后再用k代入解密算法解密msg002.enc才能得到flag。

思路讲了,有想法的就去试一下,不会的来看无脑科普:

下载得到四个文件。首先打开encryptor.c,一开始看也是一点都没看懂,然后查了一下资料。现在来科普一下argc和argv。

int main(int argc,char**argv)和int main(int argc,char *argv[])是一样的

argc是一个数,表示参数的个数;

argv 是一个指针数组,他的元素个数是argc,存放的是指向每一个参数的指针。
例如:在cmd里调用该代码生成的程序时
在这里插入图片描述
此时argc为2,argv[0]是指向working.exe的指针,argv[1]是指向ab字符串的指针。
在这里插入图片描述
此时argc为3,argv[0]是指向working.exe的指针,argv[1]和argv[2]分别指向22
和11。

好,下面深入分析。看代码:

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
int main(int argc,char **argv)
{
 if(argc
最低0.47元/天 解锁文章
攻防世界-Crypto-Easy-one(main函数传参、加密代码审计)-Hack-you-2014
Sea_Sand息禅
04-26 2863
下载文件解压得: 加密代码: #include <stdlib.h> #include <stdio.h> #include <string.h> int main(int argc, char **argv) { if (argc != 3) { printf("USAGE: %s INPUT OUTPUT\n", argv[0]); ...
攻防世界——Normal_RSA
weixin_51867782的博客
01-17 1427
攻防世界——Normal_RSA 工具:qpenssl 文件:flag.enc,应该是密文。pubkey.pem,是公钥。 1、打开后,拿到两个文件。enc文件和pem文件。pem文件需要用openssl打开。enc文件在哦脚本中打开 (如果是kali系统,直接用openssl解密enc文件即可,这里不做详细阐述) 2、先下载openssl,之后打开openssl-bin-openssl.exe,在命令框输入 rsa -pubin -text -modulus -in pubkey.pem Modulus
SIMSPINE:3D脊柱运动模拟与生物力学分析技术
最新发布
weixin_30876945的博客
05-03 970
计算机仿真技术在医疗领域的应用日益广泛,其中生物力学建模是核心技术之一。通过有限元分析等方法,可以构建精确的人体组织力学模型,为临床决策提供数据支持。SIMSPINE作为专业的脊柱运动模拟框架,整合了多模态医学影像数据,采用改进的有限元方法构建椎体单元模型,并运用弹簧-阻尼器系统模拟韧带约束。该技术在骨科手术规划中具有重要价值,能预测不同矫形方案的效果,显著降低术后并发症风险。在具体实现上,涉及DICOM数据处理、非刚性配准、Marching Cubes算法等关键技术,支持从CT/MRI静态影像到动态生物力
xctf攻防世界 CRYPTO高手进阶区 enc
l8947943的博客
03-13 1万+
0x01. 进入环境,下载附件 题目给出的是一个文件,没有后缀,放入winhex中查看,如图: 0x02. 问题分析 ascii一堆ZERO和ONE,我们尝试将其转换成对应的01字符串,结果如下: 010011000110100100110000011001110100110001101001001100000111010101001100011010010100000101110101010010010100001100110000011101010100110001101001001100000110
攻防世界 Crypto高手进阶区 5分题 Easy-one
闵行小鱼塘
01-04 952
继续ctf的旅程,攻防世界Crypto高手进阶区的5分题,本篇是Easy-one的writeup
攻防世界 Easy-one
2302_77889694的博客
01-31 909
2、主逻辑部分存在 mod 运算,分析可以得明文按照字节序列读入后,逐个字节加密,得到该字节对应得密文字节c,随后用fputc()将该字节c作为字符写入output,接着重复循环步骤处理完整个明文,最后得到加密字符串(.enc文件)3个参数(源程序名、 Input、 Output)-----> 得益于指向指针(array)的指针argv[i]msg002(未知明文)---> msg002.enc (密文)msg001(明文)---> msg001.enc(密文)(gcc用于产生编译文件,3个参数)
攻防世界-Crypto-easy_ECC
wuh2333的博客
07-14 836
攻防世界,ECC
Baby_enc-攻防世界-MISC
苏生要努力
02-28 850
如果flag在in中,那么flag格式开头必定为RCTF{,假定out中某一位是{后第一位异或5次的结果,则可以从这一位开始计算原始明文,并依次计算后续字符直到出现}为止。接下来的步骤是,对out中的任意一位,假定其前5位是RCTF{,计算这一位的明文,然后加上这一位的明文,计算下一位的明文。若出现},停止并输出;若出\n和不可打印字符,停止,并回到最初的循环,对下一位进行假定。基本上就是读取in.txt,然后将其中的每一位字符都与其后一位字符异或,如此循环5次,再写入out.txt。
攻防世界Easy_Crypto
2303_79934875的博客
04-17 437
这种类似的代码可以转化写成python的代码,只是需要提前赋值一下即可。最后就得到flag啦。
攻防世界crypto部分
舞动的獾
09-26 1148
Easy-one 开始时发现encrpto.c给了密钥,但是用它解密msg002.enc是乱码,并不能得到。发现文件里的两个文件,msg001 和msg001.enc得到密钥。 解密脚本如下: k= "Hi! This is only test message" t=0 f=open("msg001.enc",'rb') a=f.read() #print(a) s=(len(k)) ss=0 k...
攻防世界 Easy_Crypto
2302_77889694的博客
01-24 713
(Ki 是密钥流中的一个字节(或者理解为一个数字或一位数字,都一样),每次只生成一个数值(0 到 255),但多个字节串联起来构成完整的密钥流,如 K1K2K3......)1、用2进制读取密文得到字节流 (个人认为"rb"模式读取最高效,避免了内部编码抛出的索引越界问题) ---- 适用处理大多数未知编码需要转为字节流层次。可以先了解一下流密码 --- RC4加密,建议缩短S表、K表、种子密钥Key进行理解,梳理流程代码。2、生成密钥流 (其中伴随S表的动态变化 --- 达到伪随机的效果)
攻防世界crypto部分enc的writeup
dchua123的专栏
04-04 1158
Fady不是很理解加密与编码的区别 所以他使用编码而不是加密,给他的朋友传了一些秘密的消息。 下载得到一个文件,打开是一些ZERO ONE组成的文件,将ZERO替换为0,ONE替换为1,得: 010011000110100100110000011001110100110001101001001100000111010101001100011010010100000101110101010...
攻防世界Crypto - easy_rsa
yuanxu8877的博客
11-06 706
攻防世界Crypto - easy_rsa
攻防世界_Crypto_easychallenge
Altering_Ji的博客
03-22 3723
攻防世界Crypto类新手练习区题目,easychallenge,用uncompyle6反编译得到Python源码
加密算法(五)——RC4
04-04 1319
RC4加密算法是大名鼎鼎的RSA三人组中的头号人物Ron Rivest在1987年设计的密钥长度可变的流加密算法簇。之所以称其为簇,是由于其核心部分的S-box长度可为任意,但一般为256字节。该算法的速度可以达到DES加密的10倍左右。 RC4算法的原理很简单,包括初始化算法和伪随机子密码生成算法两大部分。假设S-box长度和密钥长度均为为n。先来看看算法的初始化部分(用类C伪代码表示): fo
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 3万+
全新攻防世界web新手题目,小白重新归来
crypto攻防世界RSA(基础题) easy_RSA
m0_74897671的博客
04-11 623
【代码】crypto攻防世界RSA(基础题) easy_RSA。
easyRE1 (攻防世界)
HackerYY的博客
12-05 502
攻防世界easyRE1 高手区水题 内附AC代码
攻防世界——easyRE1
Nike_name的博客
10-28 275
攻防世界reverse
攻防世界题目练习——Crypto密码新手+引导模式(一)(持续更新)
qq_48550824的博客
09-08 7541
题目名字Caesar就是恺撒密码,也就是把每个字母移动相同的位数变成另一个字母,观察比较cyberpeace和oknqdbqmoq也看得出,字母相同的位置变化后的字母也相同,于是数一下移动的位数。上一题flag的格式为cyberpeace{xx_xx_xx_xx},因此猜测本题{}前面的内容为cyberpeace。联想到上一题拿到的flag的格式,可以看出是比较规律的一串字符。————待更新————————————————————题目提示说留下了明文。不懂,这和密码有啥关系。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值