1.柵欄密碼
在IDF訓練營里做過一道關於柵欄密碼的問題。
柵欄密碼的解法很簡單,也有點復雜,字符長度因數多得會有很多個密碼。對,柵欄密碼的解法就是:計算該字符串是否為合數,若為合數,則求出該合數除本身和1的因數,然后將字符串分隔。用筆者自己寫的解法就是這樣:
凱撒密碼,古代凱撒大帝用來打仗時的密碼。凱撒密碼在外界也有很多種解法。這里我用在國外CTF平台WeChall一道凱撒密碼來講解
密碼術可以大致分為兩種,即移位和替換,當然也有兩者結合的更復雜的方法。在移位中字母不變,位置改變;替換中字母改變,位置不變。
將替換密碼用於軍事用途的第一個文件記載是愷撒著的《高盧記》。愷撒描述了他如何將密信送到正處在被圍困、瀕臨投降的西塞羅。其中羅馬字母被替換成希臘字母使得敵人根本無法看懂信息。
蘇托尼厄斯在公元二世紀寫的《愷撒傳》中對愷撒用過的其中一種替換密碼作了詳細的描寫。愷撒只是簡單地把信息中的每一個字母用字母表中的該字母后的第三個字母代替。這種密碼替換通常叫做愷撒移位密碼,或簡單的說,愷撒密碼。
盡管蘇托尼厄斯僅提到三個位置的愷撒移位,但顯然從1到25個位置的移位我們都可以使用, 因此,為了使密碼有更高的安全性,單字母替換密碼就出現了。
如:
明碼表 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
密碼表 T U V W X Y Z A B C D E F G H I J K L M N O P Q R S
明文 T H E F A U L T, D EAR BRUTUS, L I ES N OT I N OUR ST ARS B UT I N OURSELVES.
密文 M A X Y T N EM, WX TK UKNMNL, EBX L GHM BG HN K LMT KL U NM BG HNK LXEOXL.(空格是為了和上排對齊)
只需重排密碼表二十六個字母的順序,允許密碼表是明碼表的任意一種重排,密鑰就會增加到四千億億億多種,我們就有超過4×1027種密碼表。破解就變得很困難。
很復雜的一個解密。
大概就是:將一段英文,不停地移位。不會超過26次
在WeChall中
這段密文是這樣的:RFC OSGAI ZPMUL DMV HSKNQ MTCP RFC JYXW BME MDAYCQYP YLB WMSP SLGOSC QMJSRGML GQ FBGMCZZEJAPG
那么我們不知道他究竟移了多少位。故此寫一段程序不停地退位。
這里已經明顯是一句英語了,密碼就是HDIOEBBGLCRI
凱撒密碼不同的語言寫出來的方法也不同,故此請往搜索引擎查找。
3.MD5
最近在i春秋的30強中打CTF(作為一個初中生跟一幫大學生打很累啊)
在其中有一道被玩壞的MD5(雅蠛蝶)
在解這道題的時候,我對MD5一竅不同。先是算了下,這條MD5確實符合32位。
接着,我便看了下MD5的范圍。
MD5是16/32/64/128位的16進制數,故此最大的數位f 所以字母中只能出現A-F然而這道題大家看到沒有,在b-1之間,出現了I(即i)
故此將其改為F后順利得出flag不過注意:有時候MD5的出題方式可能會出現33位字符。筆者建議各位朋友解密類似題目時首先檢查字符串長度是不是符合MD5的長度,若符合再考慮其他。若不符合MD5長度,最多也是超出1個字符(超2個字符的話就比較困難了),可以自行編寫程序循環爆破。
4.Base64
依然是在i春秋的CTF里
遇到了數次Base64,而且每次玩法都不同。一會要我加密,一會要我解密。
其實只要看出是Base64加密,一般問題不大。
Base64的范圍很廣。反正我見過的就這個廣。
5.Base64的親戚:Base32和Base16
這個…忘了題目…僅作一個科普…是Base64的兄弟姐妹。
i春秋的CTF有一道坑比題目:Base64
其實得用Base32才能解開。網上有解碼地址。Python好像也有庫。
還想知道更多嗎?下期分享給大家哦~ 不如先到線上CTF競賽平台體驗下,動手操作體驗真真真的感覺!
CTF大本營“競賽播報”版塊24小時不間斷,更新最海量的網絡安全競賽資訊,最新鮮的網絡安全競賽賽況,在重大賽事上,為你標重點。正所謂:覆蓋最新最全賽況,全球網絡安全競賽盡收眼底。熱衷網絡安全競賽的你,可以迅速掌握全球近期及往期比賽,一鍵進行賽事預約,比賽前一天短信提醒,精彩比賽,豈容錯過一場? biubiubiu >>>> 戳我立即體驗
功能體驗指南 ↓↓↓↓↓↓↓↓
第一彈 > > 競賽播報
1. 近期比賽 歷史比賽
快速了解即將發生的比賽top5,已經結束的比賽top5,競賽圈的最新動態。最新的賽事動態,看我就夠了。
2.賽事日歷,賽程安排比賽預約
單月賽事日歷,賽程安排一目了然,同時可進行賽事預約,提前一天短信提醒,競賽比賽不容錯過。
3.全部競賽,海量賽事信息
覆蓋新鮮的網絡安全競賽賽況,呈現海量的網絡安全競賽資訊,通過比賽介紹、比賽鏈接、比賽時間、賽事舉辦機構、比賽規則、比賽獎勵等指標,全方位了解賽事動態。
第二彈 > > 競賽訓練營
1.海量題庫,等你挑戰
擁有海量網絡安全競賽題目的競賽訓練營,內容覆蓋Web、Pwn、Crypto、Reverse、Misc、綜合滲透等競賽所有類型賽題,目前線上賽題已達150+,讓網絡安全競賽愛好者通過以題促學的方式提升網絡安全綜合實力。
2.持續性更新
競賽訓練營為了給網絡安全愛好者帶來更全面、更高質量的題目,在集結了網絡安全圈最優秀的出題人團隊同時,持續對題庫進行更新和優化,不斷給參與者帶來新的挑戰。
3.量身定制你的專屬訓練
競賽訓練營為了給用戶帶來更加優質的體驗,支持用戶根據自身情況按照難度、類別、攻克人數等維度進行賽題篩選。
4.體系化考點設計
競賽訓練營的賽題將根據各方向賽題考核點進行體系化設計,單個賽題考點都是屬於該路徑規划的一部分,讓你學有所成收獲滿滿 。
第三彈 > > Writeup分享
對於網絡安全競賽愛好者來說,當遇到不會做的題目時,最希望的莫過於能有有一份詳細的Writeup可以學習參考,i春秋致力於打造最全、最高質量的writeup庫,為網絡安全競賽愛好者提供一個學習、交流的平台。同時,我們對於樂於分享的用戶,也會給予一定的泉幣獎勵,激勵優質內容的產生。
第四彈 > > 網絡安全競賽排名
對於網絡安全競賽選手來說,能夠參加某場網絡安全競賽,並獲得優異的成績,無疑是個人能力最好的體現。那么如果我們把用戶參加過的所有比賽,通過公平的算法進行排名,將會變得更有意義,同時所有參賽的用戶可以看到自己每個階段的成長和歷史足跡。
I春秋網絡安全競賽排名,按照年度(自然年)為依據,根據戰隊(用戶)獲得的積分從高到低進行排名,分為戰隊總榜、個人總榜、個人能力榜,其中隊員能力榜覆蓋Web、Pwn、Crypto、Reverse、Misc五個方向,通過不同緯度展現選手的能力。
第五彈 > >賽事明星
在網絡安全競賽領域,有那么一群人,他們或是行業的翹楚、或者領導行業發展趨勢,或者為了網絡安全競賽一直在默默的付出和努力。為了突出他們的貢獻,競賽訓練特推出競賽明星板塊,展示10支優秀的網絡安全競賽戰隊,和10個網絡安全競賽領域個人,之后將不陸續更新,向大家展示更多的競賽人群。
>>> 立即參與體驗 還有小米AI音箱、手環三只松鼠大禮包拿哦~
>>>>>>黑客入門必備技能 帶你入坑,和逗比表哥們一起聊聊黑客的事兒,他們說高精尖的技術比農葯都好玩!
本文作者:米斯特安全
來源:i春秋社區