crypto-hidden key(江苏工匠杯CTF)

最新推荐文章于 2025-12-12 17:32:16 发布
原创 最新推荐文章于 2025-12-12 17:32:16 发布 · 4.2k 阅读 · 14
标签
#python #密码学
该博客探讨了一道信息安全题目,涉及Python中使用随机数生成器进行数据混淆的过程。文章详细解释了如何通过已知的输出恢复原始的flag。关键步骤包括:首先,利用md5(key)生成随机数种子,然后对flag的每个字节进行异或操作。通过反向操作,枚举key的12位未知部分,找到能够生成printable flag的key,最终还原原始flag。
该文章已生成可运行项目,

关于随机数的题目,记录一下。

from Crypto.Util.number import *
from secret import flag
import  random
import hashlib
import os

key=os.urandom(8)
def rand(rng):
    return rng - random.randrange(rng)
m=[]
random.seed(int(hashlib.md5(key).hexdigest(), 16))
for i in range(len(flag)):
    rand(
本文章已经生成可运行项目
最低0.47元/天 解锁文章
【网络安全 | Cryptohidden key 江苏工匠
等风来
01-07 4771
题目描述:你可以找到合适的key吗?打开附件:它定义了一个随机的8字节key(使用os.urandom生成),并key经过MD5加密后生成一个随机数种子,然后在使用random模块生成随机数时使用该种子。接下来,对于明文flag中的每一个字符,得到一个随机数并将其与对应字符的ASCII码进行异或运算,得到密文m列表。最后,程序输出了m列表以及key右移12位后的值。>>将整数key右移12位,相当于将key除以2^12。而bytes_to_long()函数将一个字节数组转换成一个整数。
攻防世界题目练习——Crypto密码新手+引导模式(一)(持续更新)
qq_48550824的博客
09-08 7541
题目名字Caesar就是恺撒密码,也就是把每个字母移动相同的位数变成另一个字母,观察比较cyberpeace和oknqdbqmoq也看得出,字母相同的位置变化后的字母也相同,于是数一下移动的位数。上一题flag的格式为cyberpeace{xx_xx_xx_xx},因此猜测本题{}前面的内容为cyberpeace。联想到上一题拿到的flag的格式,可以看出是比较规律的一串字符。————待更新————————————————————题目提示说留下了明文。不懂,这和密码有啥关系。
攻防世界 ——crypto
热门推荐
小锤队长的博客
10-17 1万+
目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3,幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需要证据 9.x_xor_md5 10,easy_crypto 11,cr2-many-time-secrets 12,oldDevier 13,wtc_rsa_bbq ...
攻防世界 key
weixin_53349587的博客
03-13 2407
这道题又是差一点,原谅我想吐槽一下这道题有点瑕疵,没看出来最后得到的是flag,也可能是我自己的原因吧。 32位程序,进入主函数: 通过动态调试与静态结合分析,发现46、47行引用了两个字符串,第50行和第66行分别对这两个字符串进行了运算操作,而函数中其余的代码并没有什么用处,对这两个加密过程进行分析,写出脚本: a = 'themidathemidathemida' b = '>----++++....<<<<.' for i in range(len(b)):
CTF攻防世界小白刷题自学笔记16
weixin_52990944的博客
11-19 1530
总结:Python真的很重要,我后悔之前没有学,根本问题是之前根本不会导入库,很多代码根本运行不了,查了很多解决方法都没有用,非常劝退人,环境不能配置出错,否则出现各种运行不起来,希望以后可以自己总结一个软件环境新人痛苦安装合集。用于初始化随机数生成器的种子,确保在下面的代码中生成的随机数是可预测的。虽然在表面上看,它似乎没有被直接用到,但实际上,这一步是在设置随机数生成器的初始状态,以影响后续所有的。下面是解码代码,不是我写的,是这位大佬写的,放在这里纯粹方便复制查看。和随机生成的字节组合而来的。
buuctf misc 刷题2
lin546226的博客
03-04 729
buuctf 刷题记录 2
BUUCTF 隐藏的钥匙
qq_74020399的博客
04-02 1371
buuctf 隐藏的钥匙
攻防世界——hidden key
最新发布
2402_88743313的博客
12-12 731
摘要:该加密脚本使用8字节随机密钥,通过MD5哈希作为种子生成伪随机序列对flag进行异或加密。核心漏洞是密钥高52位泄露,仅需暴力破解低12位(4096种可能)。解题思路是重构完整密钥,重现随机序列并验证解密结果。最终在2936次尝试后成功获取flag{e319a58c-4dd6-4e6a-a3fb-f4b0d339faba}。该案例揭示了使用非密码学安全随机数生成器的风险,以及密钥部分泄露带来的安全隐患。
03-构建xss漏洞环境(1)
2401_84968222的博客
05-11 611
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
【论文阅读】LoRA Meets Dropout under a Unified Framework
li_li_rui的专栏
07-17 980
本文探讨了在大型语言模型(LLMs)的参数高效微调(PEFT)中,LoRA方法与传统dropout技术之间的潜在矛盾。研究发现,尽管LoRA通过限制可训练参数的数量来减少过拟合,但它仍然容易受到过拟合的影响。通过数学和实证分析,文章揭示了现有dropout方法如DropKey、DropAttention和HiddenCut之间的等价性和差异性,并提出了一种统一的框架,用于在LoRA背景下评估和比较这些方法。基于此框架,文章提出了一种新的dropout方法——HiddenKey,它在多个模型和任务中展现出优越
[原创](免改BIOS)使用Clover升级旧电脑-(骨灰级)修改Clover的config.plist文件
其实我不是代码教父,我只是猪头三
11-26 2984
Clover引导工具虽然都比较自动化了, 但由于电脑硬件种类过于繁多, 所以还是会存在很多兼容性的问题. 比如最常见的就是没有办法找到正确的系统引导分区, 比如Windows, linux, macOS等各种系统. 那么遇到这种情况如何处理呢? 方法肯定有的, 那就是手工配置config.plist文件.
XCTF-攻防世界-密码学crypto-新手练习区-writeup
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
CTF WriteUp】2021 starCTF部分Crypto题解
cccchhhh6819的博客
01-18 5880
(打比赛感想:大佬真TM多。。。) Crypto Crypto-GuessKey 题目 from random import randint import os from flag import flag N=64 key=randint(0,2**N) print key key=bin(key)[2:].rjust(N,'0') count=0 while True: p=0 q=0 new_key='' zeros=[0] for j in range(len(key)): if key
2022鹏城CTF---Crypto
Luiino的博客
09-18 4773
第一部分,e与phi_n不互素,gcd(e,phi_n) == 4,此时e对phi_n没有逆元,但gcd(e//t,phi_n) == 1。mod n,由上面的for循环可以知道M与初始m的关系:M = m * (p-q-1)!对n进行分解,得到p、q,小的是q。记print(pow(m,e,n))里的m为M,故有c2 =第三部分, 看到M = 2022 * m * 1011 * p,又n = p*q,且c =记两输出结果分别为c1、c2,由print(pow(2,e,n))可以得到:c1 =
D^3CTF(Crypto-D3bug详解 LFSR题目)
MangoFengC++
03-15 1364
D3bug详解(LFSR题目) Author: MangoFeng 题目 from Crypto.Util.number import * from secret import flag assert flag.startswith("D3CTF{") assert flag.endswith("}") message = bytes_to_long(flag[6:-1]) assert message < 2**64 mask = 0b10100100000010000000100010010100
攻防世界 Misc Hidden-Message
MrTreebook的博客
03-26 997
攻防世界 Misc Hidden-Message1.wireshark打开 1.wireshark打开 发现只有红框位置0101不断变换 感觉是隐写 10110111100110101001011010001100100110101001000110011101100110101000110110011000 但是1打头 不像ascii码 1 , 0互换 然后转ascii 得到flag:Heisenberg ...
CTF-Crypto 出题思路与解题思路
Jang2023的博客
06-30 4685
ctf 夺旗赛解题思路 crypto密码学
CTF-江苏工匠easyphp 题解
百彦子烨的博客
11-04 4907
攻防世界-web新手区-江苏工匠-easyphp 题解
python代码加密解密_Python pycrypto 加密与解密
weixin_39852688的博客
11-23 511
代码示例 :import hashlibfrom Crypto.Cipher import AESfrom binascii import b2a_hex, a2b_hexdef encrypt(key, text):# 密钥 key 的长度必须为 16(AES-128), 24(AES-192), 32(AES-256) Bytes,# 所以直接将用户提供的 key md5 变为 32 位.ke...
NKCTF——Crypto
2302_80322812的博客
03-29 333
【代码】NKCTF——Crypto
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值