每日一练:攻防世界:5-1 MulTzor

一、XorTool

基于 XOR(异或)运算实现。它可以帮助您快速地对文本、二进制文件进行加密解密操作。

认识XorTool工具:

让我们先去认识一下工具:

xortool.py 是基于 python 的脚本,用于完成一些 xor 分析,包括:

猜想 key 的长度

猜想 key 的值

解密一些经过 xoe 加密的文件

也就是说当遇到不知道文件类型的文件,可以尝试去看看它是否被xoe加密了吗?

安装:

sudo pip install docopt cd /data/src git clone https://github.com/hellman/xortools.git cd xortool sudo python setup.py install (PS:安装不了一点,我老是报错) 直接pip3 install xortool

使用:

加密命令

python xortool-xor.py -f ./text/cmd.exe -s "secret_key" -n -o binary_xored_cmd

-f表示待加密的原文件,-s是密钥,-o是输出文件

注意,必须加上-n保证加密内容就是原本文件,不然会把原本文件加个-n再加密,这样解密出来的文件会多个\n。我不清楚作者为什么这么设计,但还是保留了下来。

输出文件用-o来指定,不要用作者的>重定向来保存,这是win版最大的区别。

上述代码是加密二进制文件的示例,还可以加密字符串,具体的看xortool-xor.py的帮助说明

解密命令:

python xortool.py binary_xored_cmd -l 10 -c 00 xortool -c 20 cipher

其中-l就是指定密钥长度,-c表示出现频率最高的字符。这个需要根据经验,比如文本内容一般是空格(20),二进制文件一般是00

例题:攻防世界:5-1

在刷攻防遇到的题MulTzor:WP中需要使用到xortools这个解密工具。

了解后,先分析一道简单的题:攻防世界:5-1(PS:哦其实也不简单,)

将文件放到vscode中怀疑是二进制文件,所以用xortool工具试一试?

xortool -c 20 cipher

cipher就是要解密的文件

这里拿到key:GoodLuckToYou

之后对原文件异或:用python2跑

key = 'GoodLuckToYou' flag = '' with open('cipher') as f: con = f.read() for i in range(len(con)): flag += chr(ord(con[i]) ^ ord(key[i%13])) f = open('flag.txt', 'w') f.write(flag) f.close()

拿到flag

例题:攻防世界:MulTzor

(PS:看了WP才知道题目错了,最后面少了个2)

我的分析:

一眼十六进制数据。尝试16进制转文件。打开后就不知道怎么做了

16进制转文件脚本:

hex_data = "48656c6c6f20576f726c64" # 这是填十六进制表示 bytes_data = bytes.fromhex(hex_data) # 将十六进制数据转换为字节对象 with open('output.bin', 'wb') as f: # 以二进制写入模式打开文件 f.write(bytes_data) # 写入字节数据

WP:

16进制转文件后用到的是XorTool解密

xortool -c 20 cipher

(那这个不是文本文件啊,应该是二进制文件,为什么不是 -c 00)

解密后查看,有个flag,结果是假的

文章中很明显每隔四个正确的字符就有一个错误的字符。但是它怎么推测出密钥的第一位是错误的?

T-e fla" is: DCTF{udcea3q5ba46s80b0bv23d8a}10643 9}

密钥:w3\xffSY\x8b

之后的思路就是异或。T-e本来为The 现在密钥的第一位w是错的,-和w异或拿到Z。再将Z和h异或拿到正确密钥2

正确密钥:23\xffSY\x8b

后面就卡住了不知道哪里出了问题,这个题到此为止吧。

学到一个新思路:文本文件、二进制文件、词频统计就想到XorTool工具

参考文章:

[CTF] 攻防世界MISC高手区部分题目WriteUp_ctfer2333-CSDN博客

攻防世界 MISC - MulTzor_攻防世界 multzor-CSDN博客

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/33077.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【云计算 复习】第6节 AWS亚马逊

一、基础存储架构Dynamo 1.概述 (1)为了保证其稳定性,Amazon的系统采用完全的分布式、去中心化的架构。 (2)Dynamo只支持简单的键值对方式的数据存储,不支持复杂的查询 (3)Dynamo中…

腾讯 MOFA-Video: 可控制图转视频

腾讯 MOFA-Video: 可控制图转视频 MOFA-Video 它支持运动轨迹、人脸关键点并支持将其混合控制图像转换为视频。 混合控制: 结合图像、控制信号和关键点生成动画。 运动画笔: 结合图像、轨迹和画笔生成动画。 控制比例: 调整动画的控制比例,从纯 SVD 到完全控制。 通…

“人工智能+”带来新变化

以生成式人工智能(AIGC)为代表的新一代人工智能技术创新加速演进,相关商业化应用成果也不断涌现,行业应用范围不断拓展,深度赋能实体经济,为行业提质增效与实现减排提供助力。 自主航运初创公司OrcaAI于6月…

Appium+python自动化(二十一)- 让猴子按你指令大闹手机,让我们都成为耍猴高手(超详解)

宏哥微信粉丝群:https://bbs.csdn.net/topics/618423372 有兴趣的可以扫码加入 简介  一年一度的暑假如期而至,每年必不可少的,便是《西游记》这部经典电视连续剧的播出,作为一名90后,对于这部经典剧的情谊&#xff…

深度学习工具jupyter创建并检测pytorch环境以及安装工具包

1. 前言 确保已经安装Python和anaconda(anaconda一般自带jupyter)。然后创建一个jupyter环境,查看启动后的new有没有环境选项。 如果遇到了EnvironmentLocationNotFound:Not such a environment。说明conda环境安装位置有问题,往…

Raspberry Pi AI Kit——Hailo-8L安装记录(预告)

Hailo-8的测试见往期文章,最近树莓派发布了官方套件——Raspberry Pi AI Kit,其采用Hailo-8L,算力为13TOPS,是Hailo-8算力的一半,官网地址为 Raspberry Pi AI Kit安装 最近在进行Raspberry Pi AI Kit使用测试 !](htt…

建议收藏!100款宝藏级AIGC工具分享,70款ChatGPT插件惊艳的开发过程与宏大的商业化愿景

建议收藏!100款宝藏级AIGC工具分享,70款ChatGPT插件惊艳的开发过程与宏大的商业化愿景。 不输ChatGPT?整理了100款AIGC神器,打工人速进。 说到AIGC工具,你还是只知道ChatGPT? 实际上,越来越多…

景联文科技实力入选「2024中国AI大模型产业图谱1.0版」!

近日,数据智能产业创新服务媒体数据猿联合上海大数据联盟共同发布《2024中国AI大模型产业图谱1.0版》,从大数据和人工智能等智能技术的核心出发,全面覆盖整个产业链,为行业提供更为精细且直观的专业导向。 景联文科技凭借高质量数…

小区业主管理系统

摘 要 随着城市化进程的加速和人口的不断增加,小区的数量也在不断增加。小区作为城市居民居住的主要场所,其管理工作也变得越来越重要。传统的小区业主管理方式存在诸多问题,如信息传递不畅、业务处理效率低下等。因此,开发一个高…

“明天下班以后请假了,孩子中考“

「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。 前几天约服务器…

轻轻一按,即可加速您的 Mac

一键智能清理 让你的 Mac 电脑焕然一新 CleanMyMac X 是一款专业的 Mac 电脑清理软件,支持一键扫描 Mac 磁盘垃圾,智能清理垃圾文件和系统语言安装包,快速释放磁盘空间,让你的 Mac 电脑焕然一新! 智能扫描一键清理 Ma…

模板匹配算法:基于模板相关性匹配的手写数字识别

1 前言 得益于硬件技术的发展,基于深度学习的各种识别方法如火如荼,在各种应用场景中都取得很好的效果。本人入行深度学习领域若干年,做过很多项目的工程化评估,对于神经网络是如何工作的也解释不清楚,只是知道这样做是…

【IVIF】Equivariant Multi-Modality Image Fusion

2024CVPR Zixiang Zhao团队 分析透彻,方法耳目一新 统一融合架构 1、Motivation Our approach is rooted in the prior knowledge that natural imaging responses are equivariant to certain transformations 我们的方法根植于自然成像响应对于某些变换的等变性…

vscode python pip : 无法将“pip”项识别为 cmdlet、函数、脚本文件或可运行程序的名称

在vscode中控制台运行python文件出现:无法将"pip”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。 使用vscode开发python,需要安装python开发扩展: 本文已经安装,我们需要找的是python安装所在目录,本文…

大气的wordpress官网主题

海外就医wordpress主题 出国看病、海外就医是越来越多中产家庭的选择,此wordpress主题适合做相关业务的公司官网。 https://www.jianzhanpress.com/?p5220 通用多用途wordpress模板 中国红WordPress模板,适合服务行业企业建站的通用多用途wordpress模…

2024高考-优先选专业还是优先选学校

分数限制下,选好专业还是选好学校? 24年高考帷幕落下,一场新的思考与选择悄然来临。对于每一位高考考生,学校和专业都是开启大学新生活的两个前置必选项。但有时候“鱼与熊掌不可兼得”,在分数受限的条件下&#xff0…

Golang -----channel

Channel channel的作用 channel主要用于goroutine之间通讯和同步 设计思路是:不要通过共享内存来通讯,而是通过通讯来共享内存(前者就是传统的加锁,后者就是channel) channel的底层数据结构 type hchan struct {//channel分为无缓冲和有缓…

选专业,如何分析自己的兴趣爱好?

在学习的过程中,我们对于有兴趣的学科往往精力充足,不知疲倦,从而相应科目的分数较高,而在得到较高的分数之后,个人自信更足,学习更轻松,竞争力更强大。 在专业选择当中,如果我们就…

基于matlab的高斯滤波与图像去噪

1 高斯滤波原理 1.1 原理 高斯滤波是一种线性平滑滤波技术,主要用于消除图像中的高斯噪声。它的工作原理可以理解为对整幅图像进行加权平均的过程,即每个像素点的值都由其本身和邻域内的其他像素值经过加权平均后得到。 高斯滤波实质上是一种信号的滤…