CTF之misc杂项解题技巧总结(一)——编码与加密
一、编码与加密AAEncode
ROT13
Base家族
ATOM 128
汉字编码
DTMF拨号音编码
社会主义核心价值观编码
栅栏密码(The rail fence cipher)
Brainfuck
Ook.?!
新约佛论禅
与佛论禅
Vbscript.Encode加密(VBS加密)
猪圈密码
tupper公式(塔珀自指公式)
对称加密算法
培根密码
棋盘密码/敲击密码
摩斯密码
Quoted-printable编码
Codemoji
PDU编码
一、编码与加密
在线工具 - Bugku CTF
Misc中各种加密特征 | (guokeya.github.io)
AAEncode
将JavaScript代码转换成颜文字网络表情的编码
题目:
[[SUCTF2018]single dog](https://buuoj.cn/challenges#[SUCTF2018]single dog)
加密解密:
AAEncode加密/解密 (atoolbox.net)
ROT13
ROT13(回转13位)是一种简易的替换式密码算法。它是一种在英文网络论坛用作隐藏八卦、妙句、谜题解答以及某些脏话的工具,目的是逃过版主或管理员的匆匆一瞥。ROT13 也是过去在古罗马开发的凯撒密码的一种变体。ROT13是它自身的逆反,即:要还原成原文只要使用同一算法即可得,故同样的操作可用于加密与解密。该算法并没有提供真正密码学上的保全,故它不应该被用于需要保全的用途上。它常常被当作弱加密示例的典型。
应用ROT13到一段文字上仅仅只需要检查字母顺序并取代它在13位之后的对应字母,有需要超过时则重新绕回26英文字母开头即可。A换成N、B换成O、依此类推到M换成Z,然后串行反转:N换成A、O换成B、最后Z换成M。只有这些出现在英文字母里的字符受影响;数字、符号、空白字符以及所有其他字符都不变。替换后的字母大小写保持不变。
Base家族
python解码脚本编写:base64 --- Base16, Base32, Base64, Base85 数据编码 — Python 3.10.0 文档
统一填充符号是
’=’
1. Base16
0123456789ABCDEF使用16个ASCII可打印字符(数字0-9和字母A-F),对任意字节数据进行编码。
8比特数据按照4比特切分刚好是两组,所以Base16不可能用到填充符号“=”。
2. Base32
在线Base32编码/解码工具链接:http://www.atoolbox.net/Tool.php?Id=931
ABCDEFGHIJKLMNOPQRSTUVWXYZ234567| 值 | 符号 | 值 | 符号 | 值 | 符号 | 值 | 符号 | |||
|---|---|---|---|---|---|---|---|---|---|---|
| 0 | A | 8 | I | 16 | Q | 24 | Y | |||
| 1 | B | 9 | J | 17 | R | 25 | Z | |||
| 2 | C | 10 | K | 18 | S | 26 | 2 | |||
| 3 | D | 11 | L | 19 | T | 27 | 3 | |||
| 4 | E | 12 | M | 20 | U | 28 | 4 | |||
| 5 | F | 13 | N | 21 | V | 29 | 5 | |||
| 6 | G | 14 | O | 22 | W | 30 | 6 | |||
| 7 | H | 15 | P | 23 | X | 31 | 7 | |||
| 填充 | = | |||||||||
Base32编码是使用32个可打印字符(字母A-Z和数字2-7)对任意字节数据进行编码的方案,编码后的字符串不用区分大小写并排除了容易混淆的字符,可以方便地由人类使用并由计算机处理。
码文最多可以有6个填充符
import base64
s = 'key' # 要加密的字符串
print(base64.b32encode(s.encode('ascii')).decode()) # 加密
m= 'NNSXS===' # 要解密的字符串
print(base64.b32decode(m).decode()) # 解密3. base64
原理:略
主要是变异base64解码,解码脚本如下
import base64
import string
str1 = "mTyqm7wjODkrNLcWl0eqO8K8gc1BPk1GNLgUpI==" #密文
string1 = "AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+" #自定义码表
string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" #原码表
print (base64.b64decode(str1.translate(str.maketrans(string1,string2)))) #明文输出4. base85
$%()*+,-./0123456789:;?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[]^_`abcdefghijklmnopqrstuvwxyz{|}~Base85 以 5 字符存储 4 字节二进制数据, 因此长度增加 25%。
Base85 可用于在 XML 文件中存储二进制数据, 相比 Base94 不带 !"#&'<=>\ 这 9 个字符, 无需转义。
5. Base91
解码轮子:GitHub - aberaud/base91-python
!"#$%&()*+,./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[]^_`abcdefghijklmnopqrstuvwxyz{|}~用 91 个可打印字符表示 8 位二进制数据 (含无法显示 打印字符) 的编码方式。
相比 Base94不带 '-\这 3 个字符。
——BaseCrack工具
GitHub - mufeedvh/basecrack: Decode All Bases - Base Scheme Decoder
对来自用户输入的单个Base编码数据进行解码:
python basecrack.py对通过参数(-b/--base)传递的单个Base编码数据进行解码:
python basecrack.py -b SGVsbG8gV29ybGQh对通过文件(-f/--file)传递的多个Base编码数据进行解码:
python basecrack.py -f file.txt对任意模式的多重Base编码数据进行解码(-m/--magic):
先输入下面的命令
python basecrack.py --magic再粘贴密文
使用解码的Base数据生成字典文件并输出(-o/--output):
python basecrack.py -f file.txt -o output-wordlist.txt
ATOM 128
在线加密解密:ATOM-128 / Fast Encryption (Encode or Decode) (persona-shield.com)
汉字编码
题目:BUUCTF-从娃娃抓起
中文电码:标准中文电码(Chinese Commercial Code)查询 | ChaseDream
五笔编码:五笔输入法编码在线查询系统
DTMF拨号音编码
题目:[WUSTCTF2020]girlfriend
工具:DTMF2NUM.exe
就是老式翻盖机9键打字的声音。
社会主义核心价值观编码
GitHub - sym233/core-values-encoder: Translating text to core values and back
在线解码器:CTF在线工具-在线核心价值观编码|核心价值观编码算法
栅栏密码(The rail fence cipher)
题目:BUUCTF-USB
所谓栅栏密码,就是将要加密的明文分为N个一组,再从每组的选出一个字母连起来,形成一段无规律的密文。
栅栏密码并非一种强的加密法,其加密原理限制了密钥的最高数量不可能超过明文字母数,而实际加密时密钥数目更少,因此有些密码分析员甚至能用手直接解出明文。
栅栏密码可以分为两类,第一种是N型栅栏密码,第二种是V型栅栏密码。
1. N型栅栏密码
使用密钥8(栅栏的栏数)加密一下明文1234567891234567891234567891234567891
1.......9.......8.......7.......6.......5..............................
.2.......1.......9.......8.......7.......6.............................
..3.......2.......1.......9.......8.......7............................
...4.......3.......2.......1.......9.......8...........................
....5.......4.......3.......2.......1.......9..........................
.....6.......5.......4.......3.......2.......1.........................
......7.......6.......5.......4.......3................................
.......8.......7.......6.......5.......4...............................首先画出8栏表格,明文由上至下顺序写上,当到达最低部时,再回到第一栏重新开始,一直重复直至整篇明文写完为止。
横向读取表格即为密文:1987652198763219874321985432196543217654387654。
2. V型栅栏密码
使用密钥8(栅栏的栏数)加密一下明文Will invade Kentucky on October the eighth# signal is Frozen chicken'#
W.............n.............b.............#.............r.............#
.i...........e.t...........o.e...........h. ...........F.o...........'.
..l.........K...u.........t...r.........t...s.........'...z.........n..
...l....... .....c.......c..... .......h.....i....... .....e.......e...
.... .....e.......k.....O.......t.....g.......g.....s.......n.....k....
.....i...d.........y... .........h...i.........n...i......... ...c.....
......n.a........... .n...........e.e...........a. ...........c.i......
.......v.............o............. .............l.............h.......在V型栅栏密码中,明文由上至下顺序写上,当到达最低部时,再回头向上,一直重复直至整篇明文写完为止。横向读取表格即为密文:Wnb#r#ietoehFo'lkutrts'znl cc hi ee ekOtggsnkidy hini cna neea civo lh。
3. 破解
获取分组和密钥
密文长度短的直接暴力破解
如果知道某些明文,或者可以猜出一些明文,那么将更容易找到密钥。
Brainfuck
Brainfuck是一种极小化的计算机语言,它是由Urban Müller在1993年创建的。由于fuck在英语中是脏话,这种语言有时被称为brainfuck或brainfuck,甚至被简称为BF。
brainfuck语言用> < + - . , [ ]八种符号来替换C语言的各种语法和命令。
Ook.?!
Ook.?!与Brainfuck类似,也是用替换法。
[splitbrain.org]
新约佛论禅
特征:以“新佛曰”开头
新约佛论禅/佛曰加密 - PcMoe!
与佛论禅
与佛论禅 (keyfc.net)
Vbscript.Encode加密(VBS加密)
参考:ASP/VBS加密,解密方法探讨
用于对VBS脚本进行加密。
官方提供的加密工具sce10,算是比较正规的加密方式,用这种方法加密的代码,对于 VBScript,加密后在源文件的第一行会显示: