酷应用

CTF常见加密方式汇总

技术作者：i春秋 2017-12-19 10:26:04

1.栅栏密码 在IDF训练营里做过一道关于栅栏密码的问题。栅栏密码的解法很简单，也有点复杂，字符长度因数多得会有很多个密码。对，栅栏密码的解法就是：计算该字符串是否为合数，若为合数，则求出该合数除本身和1的因数，然后将字符串分隔。用笔者自己写的解法就是这样：

凯撒密码，古代凯撒大帝用来打仗时的密码。凯撒密码在外界也有很多种解法。这里我用在国外CTF平台WeChall一道凯撒密码来讲解

密码术可以大致分为两种，即移位和替换，当然也有两者结合的更复杂的方法。在移位中字母不变，位置改变；替换中字母改变，位置不变。将替换密码用于军事用途的第一个文件记载是恺撒著的《高卢记》。恺撒描述了他如何将密信送到正处在被围困、濒临投降的西塞罗。其中罗马字母被替换成希腊字母使得敌人根本无法看懂信息。苏托尼厄斯在公元二世纪写的《恺撒传》中对恺撒用过的其中一种替换密码作了详细的描写。恺撒只是简单地把信息中的每一个字母用字母表中的该字母后的第三个字母代替。这种密码替换通常叫做恺撒移位密码，或简单的说，恺撒密码。尽管苏托尼厄斯仅提到三个位置的恺撒移位，但显然从1到25个位置的移位我们都可以使用，因此，为了使密码有更高的安全性，单字母替换密码就出现了。如：明码表 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 密码表 T U V W X Y Z A B C D E F G H I J K L M N O P Q R S 明文 T H E F A U L T, D EAR BRUTUS, L I ES N OT I N OUR ST ARS B UT I N OURSELVES. 密文 M A X Y T N EM, WX TK UKNMNL, EBX L GHM BG HN K LMT KL U NM BG HNK LXEOXL.（空格是为了和上排对齐）只需重排密码表二十六个字母的顺序，允许密码表是明码表的任意一种重排，密钥就会增加到四千亿亿亿多种，我们就有超过4×1027种密码表。破解就变得很困难。

很复杂的一个解密。大概就是：将一段英文，不停地移位。不会超过26次在WeChall中这段密文是这样的：RFC OSGAI ZPMUL DMV HSKNQ MTCP RFC JYXW BME MDAYCQYP YLB WMSP SLGOSC QMJSRGML GQ FBGMCZZEJAPG 那么我们不知道他究竟移了多少位。故此写一段程序不停地退位。

这里已经明显是一句英语了，密码就是HDIOEBBGLCRI 凯撒密码不同的语言写出来的方法也不同，故此请往搜索引擎查找。 3.MD5 最近在i春秋的30强中打CTF(作为一个初中生跟一帮大学生打很累啊) 在其中有一道被玩坏的MD5(雅蠛蝶) 在解这道题的时候，我对MD5一窍不同。先是算了下，这条MD5确实符合32位。接着，我便看了下MD5的范围。

MD5是16/32/64/128位的16进制数，故此最大的数位f 所以字母中只能出现A-F然而这道题大家看到没有，在b-1之间，出现了I(即i)

故此将其改为F后顺利得出flag不过注意：有时候MD5的出题方式可能会出现33位字符。笔者建议各位朋友解密类似题目时首先检查字符串长度是不是符合MD5的长度，若符合再考虑其他。若不符合MD5长度，最多也是超出1个字符(超2个字符的话就比较困难了)，可以自行编写程序循环爆破。

4.Base64 依然是在i春秋的CTF里遇到了数次Base64，而且每次玩法都不同。一会要我加密，一会要我解密。其实只要看出是Base64加密，一般问题不大。 Base64的范围很广。反正我见过的就这个广。 5.Base64的亲戚：Base32和Base16 这个…忘了题目…仅作一个科普…是Base64的兄弟姐妹。 i春秋的CTF有一道坑比题目：Base64 其实得用Base32才能解开。网上有解码地址。Python好像也有库。

还想知道更多吗？下期分享给大家哦~ 不如先到线上CTF竞赛平台体验下，动手操作体验真真真的感觉！

CTF大本营“竞赛播报”版块24小时不间断，更新最海量的网络安全竞赛资讯，最新鲜的网络安全竞赛赛况，在重大赛事上，为你标重点。正所谓：覆盖最新最全赛况，全球网络安全竞赛尽收眼底。热衷网络安全竞赛的你，可以迅速掌握全球近期及往期比赛，一键进行赛事预约，比赛前一天短信提醒，精彩比赛，岂容错过一场？ biubiubiu >>>> 戳我立即体验

功能指南 ↓↓↓↓↓↓↓↓

第一弹 > > 竞赛播报 1. 近期比赛历史比赛 快速了解即将发生的比赛top5，已经结束的比赛top5，竞赛圈的最新动态。最新的赛事动态，看我就够了。

2.赛事日历，赛程安排比赛预约 单月赛事日历，赛程安排一目了然，同时可进行赛事预约，提前一天短信提醒，竞赛比赛不容错过。

3.全部竞赛，海量赛事信息 覆盖新鲜的网络安全竞赛赛况，呈现海量的网络安全竞赛资讯，通过比赛介绍、比赛链接、比赛时间、赛事举办机构、比赛规则、比赛奖励等指标，全方位了解赛事动态。

第二弹 > > 竞赛训练营 1.海量题库，等你挑战 拥有海量网络安全竞赛题目的竞赛训练营，内容覆盖Web、Pwn、Crypto、Reverse、Misc、综合渗透等竞赛所有类型赛题，目前线上赛题已达150+，让网络安全竞赛爱好者通过以题促学的方式提升网络安全综合实力。

2.持续性更新 竞赛训练营为了给网络安全爱好者带来更全面、更高质量的题目，在集结了网络安全圈最优秀的出题人团队同时，持续对题库进行更新和优化，不断给参与者带来新的挑战。

3.量身定制你的专属训练 竞赛训练营为了给用户带来更加优质的体验，支持用户根据自身情况按照难度、类别、攻克人数等维度进行赛题筛选。 4.体系化考点设计 竞赛训练营的赛题将根据各方向赛题考核点进行体系化设计，单个赛题考点都是属于该路径规划的一部分，让你学有所成收获满满。 第三弹 > > Writeup分享 对于网络安全竞赛爱好者来说，当遇到不会做的题目时，最希望的莫过于能有有一份详细的Writeup可以学习参考，i春秋致力于打造最全、最高质量的writeup库，为网络安全竞赛爱好者提供一个学习、交流的平台。同时，我们对于乐于分享的用户，也会给予一定的泉币奖励，激励优质内容的产生。

第四弹 > > 网络安全竞赛排名 对于网络安全竞赛选手来说，能够参加某场网络安全竞赛，并获得优异的成绩，无疑是个人能力最好的体现。那么如果我们把用户参加过的所有比赛，通过公平的算法进行排名，将会变得更有意义，同时所有参赛的用户可以看到自己每个阶段的成长和历史足迹。 I春秋网络安全竞赛排名，按照年度（自然年）为依据，根据战队（用户）获得的积分从高到低进行排名，分为战队总榜、个人总榜、个人能力榜，其中队员能力榜覆盖Web、Pwn、Crypto、Reverse、Misc五个方向，通过不同纬度展现选手的能力。

第五弹 > >赛事明星 在网络安全竞赛领域，有那么一群人，他们或是行业的翘楚、或者领导行业发展趋势，或者为了网络安全竞赛一直在默默的付出和努力。为了突出他们的贡献，竞赛训练特推出竞赛明星板块，展示10支优秀的网络安全竞赛战队，和10个网络安全竞赛领域个人，之后将不陆续更新，向大家展示更多的竞赛人群。