GDOUCTF2023
Absolute_Baby_Encrytpion
古典密码,简单替换,只不过js我不会,自己手动做了密码表……
l1='abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()_+-=`~{}[]|:;\"\'<>,.?/'
l2='!1)vm+q0c](}[85$*i>#<?o^-_hwe9gzd~=xj:4b`13t6sn;\'rkp\"&/\\2.%|,@{u7ya'
n=0
c='+}!q")hiim)#}-nvm)i-$#mvn#0mnbm)im#n+}!qnm8)i-$#mvnoc#0nz<$9inm!>-n1:1-nm8)i-$~c58n!}qhij#0[noic##m8nc8n?!8c}w!n]>&'
while True:
m=''
n += 1
for i in c:
tmp = l1[l2.index(i)]
m += tmp
if m.startswith('nssctf{'):
print(m)
quit()
c=m
print(n,m)
print(m)
babylua
lua还是不会,让bing给我逐行解释一下。
什么密码比赛啊做两题学两门语言
好的,我会尽力解释这段代码的每一行。请看以下的注释:
local flag = ‘’ –这里是你要逆推出的flag – 这一行定义了一个局部变量 flag,用来存储你要加密的字符串,目前为空
local md5 = require(“md5”) – 这一行导入了一个名为 md5 的模块,用来计算字符串的 MD5 哈希值
math.randomseed(os.time()) – 这一行设置了随机数种子,用当前的系统时间作为参数
local function randomStr(len) local rankStr = “” local randNum = 0 for i = 1, len do randNum = math.random(1, 2) if randNum == 1 then rankStr = rankStr … string.char(math.random(65, 90)) elseif randNum == 2 then rankStr = rankStr … string.char(math.random(97, 122)) end end return rankStr end – 这一段定义了一个局部函数 randomStr,用来生成一个指定长度的随机字符串 – 函数内部定义了两个局部变量 rankStr 和 randNum,分别用来存储生成的字符串和随机数 – 函数使用了一个 for 循环,从 1 到 len 遍历 – 每次循环中,先生成一个 1 到 2 的随机数,赋值给 randNum – 如果 randNum 等于 1,就在 rankStr 后面拼接一个 65 到 90 的随机 ASCII 码对应的大写字母 – 如果 randNum 等于 2,就在 rankStr 后面拼接一个 97 到 122 的随机 ASCII 码对应的小写字母 – 最后返回 rankStr
local seed = randomStr(4) local key = md5.sumhexa(md5.sumhexa(seed)) print(key:sub(1,10)) – 这三行调用了 randomStr 函数和 md5 模块的方法,生成了一个十位的十六进制字符串 key,并打印出来 – 首先调用 randomStr(4) 生成一个四位的随机字符串,赋值给局部变量 seed – 然后调用 md5.sumhexa(md5.sumhexa(seed)) 对 seed 进行两次 MD5 哈希运算,并转换为十六进制字符串,赋值给局部变量 key – 最后调用 key:sub(1,10) 截取 key 的前十位,并打印出来
secret = {} – 这一行定义了一个全局变量 secret,用来存储加密后的结果,初始化为空表
for i = 1, #flag do secret[i] = string.byte(flag:sub(i,i)) + string.byte(key:sub(i,i)) end – 这一段使用了一个 for 循环,对 flag 和 key 进行逐位加密,并将结果存入 secret 表中 – 循环从 1 到 #flag 遍历,#flag 表示 flag 的长度 – 每次循环中,先调用 flag:sub(i,i) 截取 flag 的第 i 位字符,然后调用 string.byte() 将其转换为 ASCII 码数值 – 然后调用 key:sub(i,i) 截取 key 的第 i 位字符,然后调用 string.byte() 将其转换为 ASCII 码数值 – 最后将两个数值相加,并赋值给 secret[i]
for i, v in ipairs(secret) do io.write(v, ’ ‘) end – 这一段使用了一个 for 循环,遍历 secret 表中的每个元素,并打印出来 – 循环使用 ipairs 函数按照索引顺序遍历 secret 表,每次循环中得到索
后面因为太长被枪毙了我也看不到,但是已经可以知道加密原理了。
先是随机4个字母,以此用md5生成32位的key,但是只给前十位。
接下来把flag的ASCII值加上md5相应字母的值,得到输出。
md5可以直接爆破出来。
from Crypto.Util.number import *
'''
import itertools
from hashlib import md5
from tqdm import *
import string
st='b5e62abe84'
table = string.ascii_lowercase + string.ascii_uppercase
strlist = itertools.product(table, repeat=4)
print(table)
for i in tqdm(strlist):
tmp = i[0] + i[1] + i[2] + i[3]
bru = md5(md5(tmp.encode('utf-8')).hexdigest().encode()).hexdigest()
if bru.startswith(st):
print(bru)
'''
#data_sha=hashlib.md5((data).encode('utf-8')).hexdigest()
key = 'b5e62abe84bc8afbfd97c91a15aa0867'
c = '200 161 198 157 173 169 199 150 105 163 193 175 173 194 135 131 135 225'
c = c.split()
c = [int(i) for i in c]
d=b''
for i in range(len(c)):
c[i] -= bytes_to_long((key[i]).encode())
d += long_to_bytes(c[i])
print(d)