攻防世界 ecb,_it’s_easy_as_123

已于 2025-01-24 23:43:38 修改
阅读量611 收藏 5
点赞数 16
CC 4.0 BY-SA版权
分类专栏: CTF_Crypto 文章标签: 网络安全 笔记 其他 经验分享
于 2025-01-22 21:09:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77889694/article/details/145308808

 下载附件cry300未知文件,直接用16进制工具查看头文件信息,或者可以丢到kali里file命令一下,总之知道是(PK).zip文件,修改添加文件后缀即可


bmp图片打不开,猜测文件头信息不完整

再次丢进kali碰碰运气,发现是带有“盐值”的加密,但是不确定是AES还是DES,还有ecb工作模式的提示也让人摸不着方向,似乎用处不大

回到bmp文件,发现下图更加清晰显示该加密采用“盐值”来加强密码的安全性


关键信息1:使用 OpenSSL 加密时,默认会在文件开头覆盖 原16字节的前缀 变为( Salted__ + 8字节随机盐值)

再次注意到.txt 中提示:

关键信息2: “4K”, “black & white 格式”

ps...
3840×2160(常见)、4096×2160 

对于黑白 BMP 文件,调色板包含 2 种颜色(黑和白),每种颜色占 4 字节

  • 黑色:00 00 00 00(RGB = 0, 0, 0)

  • 白色:FF FF 00(RGB = 255, 255, 255)

整合关键信息 4k(3840 * 2160)、黑白格式,查找关于bmp文件的文件头信息结构:
 

BMP格式的文件从头到尾依次是如下信息:

  • bmp文件头(bmp file header):共14字节
  • 位图信息头(bitmap information):共40字节
  • 调色板(color palette):可选 (理论上可以无限大,但是不现实)

其受限于:

1、BMP 文件头中的调色板颜色数字段

2、每像素位数决定调色板颜色数:

      1 位/像素:2 种颜色 (8字节)

      4 位/像素:16 种颜色 (64字节)

      8 位/像素:256 种颜色 (1024字节)           (调色板大小 = 颜色数 × 4 字节)<= 1024字节 

  • 位图数据

思路:
        本来一看到黑白格式,就想着采用1位/像素,因为就两种颜色,但是修改如下文件头,文件全黑,尝试修改调色板区域,就两种颜色换来换去死都不变,一直全黑,我摊牌了
(ps。如果有大佬看会了,教教俺)
42 4D 76 48 3F 00 00 00 00 00 3E 00 00 00 28 00  
00 00 00 0F 00 00 70 08 00 00 01 00 01 00 00 00  
00 00 00 48 3F 00 00 00 00 00 00 00 02 00 00 00 
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 FF FF FF 00                                                (14+40+8) =62 字节  --- 也可以填充补位

后面想着尝试采用4位/像素,虽然最多可以有16色,但就只选黑白(FF FF FF 00、00 00 00 00 )
42 4D 76 48 3F 00 00 00 00 00 76 00 00 00 28 00
00 00 00 0F 00 00 70 08 00 00 01 00 04 00 00 00
00 00 00 48 3F 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 FF FF FF 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    (14+40+64)=118 字节  有填充补位到128字节

保存尝试打开,调色板内部可以随便添加 白 、 黑,直到你觉得可以看清

最后附上bmp文件头结构:

攻防世界-Crypto-ecb,_it’s_easy_as_123
m0_52027565的博客
10-03 670
项目场景: 首先让我们解压一下提供的cryp300.zip文件,然后解压出来的Cry300文件是另一个ZIP归档文件,接着压缩存档数据,得到解压的task.txt文件显示: 一张图片。 BMP文件实际上不是有效的图像文件,因为它是加密的。它的前几个字节很有趣:加salt __前缀表示此文件OpenSSL加密的OpenSSL解码。紧接着8个字节(Ab31b5e5ca 3db94d)是用于加密文件的salt 。文件的其余部分是加密数据。 原因分析: 因为标题和任务描述中有一些提示:ECB-ECB加密对于图
攻防世界crypto部分ecb,_it’s_easy_as_123的writeup
dchua123的专栏
04-03 4900
Somebody leaked a still from the upcoming Happy Feet Three movie, which will be released in 4K, but Warner Bros. was smart enough to encrypt it. But those idiots used a black and white bmp format, an...
xctf攻防世界 CRYPTO高手进阶区 ecb,_it’s_easy_as_123
l8947943的博客
02-24 1045
0x01. 进入环境,下载附件 给的文件没有任何后缀,放入kali中file一下,如图: 0x02. 问题分析 可以看到上面的文件是zip格式,因此,我们修改后缀为.zip,发现两个文件: task告诉我们4k用了黑白bmp。图片ecb.bmp提示该文件可能是ecb加密后的文件,ECB为分组加密的模式,自行百度!查阅wp后才发现,只需要改动文件头128位即可,代码如下参考链接: from Crypto.Util.number import long_to_bytes with open('ecb.bm
攻防世界 Crypto高手进阶区 3分题 ecb,_it’s_easy_as_123
闵行小鱼塘
12-11 1163
继续ctf的旅程,攻防世界Crypto高手进阶区的3分题,本篇是ecb,_it’s_easy_as_123的writeup
tinyctf-2014 ecb,_it’s_easy_as_123(修改bmp文件头)
weixin_44110537的博客
09-08 494
首先是修改后缀为zip,得到bmp文件后修改文件头为
2014 ecb,_it’s_easy_as_123(修改bmp文件头) 攻防世界
半岛铁盒的博客
12-08 771
这道题有两种方法,主要就是把bmp文件头,修改成正确格式,图片就可以查看了 拿到文件放入winhex里面分析 发现是个压缩包,修改文件后缀为zip打开, Somebody leaked a still from the upcoming Happy Feet Three movie, which will be released in 4K, but Warner Bros. was smart enough to encrypt it. But those idiots used a black and
攻防世界-02
Usashi的博客
11-03 3514
Crypto OldDriver 学习wp 学习wp2 flag{wo0_th3_tr4in_i5_leav1ng_g3t_on_it} ecb,_it’s_easy_as_123 意思是不会做 参考 创建3840×2160的分辨率,16色深的bm的头,替换掉原来的头即可,即将前面的字节码 53 61 6c 74 65 64 5f 5f ab 31 b5 e5 ca 3d b9 4d f4 09 1a a5 df 88 b7 2c 0e bd 8a ...
攻防世界crypto部分enc的writeup
dchua123的专栏
04-04 1047
Fady不是很理解加密与编码的区别 所以他使用编码而不是加密,给他的朋友传了一些秘密的消息。 下载得到一个文件,打开是一些ZERO ONE组成的文件,将ZERO替换为0,ONE替换为1,得: 010011000110100100110000011001110100110001101001001100000111010101001100011010010100000101110101010...
攻防世界crypto练习-- easychallenge && easy_RSA
qq_46927150的博客
04-22 1689
1.easychallenge 2.easy_RSA
攻防世界crypto部分sherlock的writeup,原来不是培根密码。
dchua123的专栏
04-02 1980
下载附件后,发现是一个很大的文本,搜了下flag没啥收获。 1、后来看到下面这个 2、明显的故意大写,难道是培根密码?这就有思路了,将大写过滤出来: cat f590c0f99c014b01a5ab8b611b46c57c.txt | grep -Eo '[A-Z]'| tr -d '\n' 得: ZEROONEZEROZEROZEROZEROONEZEROZEROONEZEROZ...
攻防世界_pwn_level2(萌新版)
TedLau的博客
02-24 2507
首发于鄙人博客:传送门 0x00 前言 32位,NX enabled 0x10 步骤 0x11 main函数 很明显我们需要去查看vulnerable函数。 0x12 vulnerable函数 在这里我们需要向题目中输入若干内容,又观察到buf的长度为0x88,那么我们便可以构造出0x88长度的无关数据,然后再输入4个长度的垃圾数据以覆盖ebp,然...
[Crypto]ECB模式攻击
HAPPY
08-07 7253
ECB模式攻击原理】 (参考https://zachgrace.com/posts/attacking-ecb/) ecb模式使用相同的key分块对明文分别进行加密,相同的明文获得相同的密文输出  根据这一特性,可以构造如下数据进行攻击:  首先输入blocksize-1的填充,这样未知字符串的第一个字符将落到填充块的最后一个字节:   XXXXXXAA AAAAAAAA AAAAAA...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8742
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
JavaWeb(苍穹外卖)--学习笔记14
2301_81189772的博客
07-28 752
本文总结了JavaWeb开发中Controller层和数据库Mapper层的关键知识点。在Controller层,重点介绍了常用注解:@ResponseBody用于直接返回数据,@RestController组合注解,以及@GetMapping等请求方法注解。同时讲解了三种参数接收方式:简单参数(@RequestParam)、JSON参数(@RequestBody)和路径参数(@PathVariable)。在数据库Mapper层,通过菜品分类、菜品和口味的表结构示例,说明了逻辑外键的使用。最后展示了常见的S
Unity_RPG开发学习笔记
weixin_66484088的博客
07-28 1173
摘要 本教程指导如何在Unity 2021.3中创建3D RPG项目,包含以下核心内容:1)创建项目并安装Universal RP渲染管线提升画面表现;2)从Asset Store导入地图、角色和天空盒素材;3)关键工具操作:光照设置、阴影调整、顶点吸附等快捷键使用;4)安装PolyBrush、ProBuilder等场景构建工具。教程配有详细图文步骤和视频链接,特别说明不同Unity版本在URP材质转换时的差异处理方法。
单片机学习笔记.AD/DA(略含有SPI,用的是普中开发板上的XPT2046芯片)
最新发布
2302_80302037的博客
07-30 121
8位1:单端008位1:单端00。
2025年Solar应急响应公益月赛-7月笔记ing
2301_80216972的博客
07-29 644
看大佬的博客说的是“web挖矿木马,依赖用户浏览器前端,只能是js喽,直接看主页,发现混淆js"在/public/upload目录下有一个类似“冰蝎”的马(应该是哥斯拉),cat看到密码。题目描述:请提交黑客创建隐藏账户的事件(格式为 年/月/日 时:分:秒)?题目描述:请提交黑客创建隐藏账户的事件(格式为 年/月/日 时:分:秒)?黑客使用的木马连接工具的位置在哪里(比如C:\xxxx\xx.exe)?黑客入侵的网站地址是多少(只需要http://xxxxx/)?
RK3568笔记九十三:基于RKNN Lite的YOLOv5目标检测
07-26 635
Yolov5是一种目标检测算法,属于单阶段目标检测方法,是在COCO数据集上预训练的物体检测架构和模型系列,它代表了Ultralytics对未来视觉AI方法的开源研究, 其中包含了经过数千小时的研究和开发而形成的经验教训和最佳实践。最新的YOLOv5 v7.0有YOLOv5n、YOLOv5s、YOLOv5m、YOLOv5l、YOLOv5x等,除了目标检测,还有分割,分类等应用场景。
《嵌入式C语言笔记(十五):字符串操作与多维指针深度解析》
weixin_72612809的博客
07-29 268
本文总结了C语言中字符串、指针和数组的重要操作与安全实践。主要内容包括:1.字符串操作推荐使用strn系列安全函数(如strncpy、strncat)替代危险函数;2.const关键字保护数据不被修改,void*指针需类型转换;3.区分数组指针和指针数组的用法;4.指针函数禁止返回局部变量地址,可用静态或全局变量;5.提供字符串基本操作函数实现和二维数组操作示例。关键技巧:使用const保护参数,注意指针生命周期管理,安全操作优先选择带长度限制的函数版本。这些实践对嵌入式开发等安全敏感场景尤为重要。
攻防世界easy_maze
03-24
### 关于攻防世界 Easy_Maze 的解题思路 #### 题目背景 Easy_maze 是一款基于字符串输入的简单迷宫游戏,玩家通过键盘输入特定字符序列完成迷宫路径规划并最终获得 flag。这类题目通常涉及基础的逆向分析以及简单的逻辑推理。 #### 解题方法概述 根据已知信息[^4],该关卡的核心在于理解如何利用 `wsad` 控制角色移动方向以穿越迷宫。具体来说: - **输入方式**:程序接受一系列由字母组成的字符串作为指令集。 - **功能映射**: - 字母 `w` 表示向上移动; - 字母 `s` 表示向下移动; - 字母 `a` 表示向左移动; - 字母 `d` 表示向右移动; 此部分可以通过阅读源码或者调试工具反汇编得到结论[^3]。 #### 实际操作流程 为了成功通关 easy_maze 并获取最终答案 UNCTF{...} ,需要按照如下方式进行尝试: 1. 使用动态调试器加载二进制文件观察执行过程中的分支条件变化情况。 2. 结合静态代码审查确认每一步合法动作范围及其触发机制。 3. 构造满足所有约束条件的有效路径表达式提交验证服务器校验正确性。 以下是可能的一个解决方案实例演示代码片段: ```python solution = "ssddwdwdddssaasasaaassddddwdds" print(f"The solution to the maze is {solution}") ``` 上述脚本定义了解决方案变量 solution,并打印出完整的行动轨迹供参考者复制粘贴至目标平台界面测试效果。 #### 总结 通过对 easy_maze 的深入剖析可以看出,此类 CTF 类型竞赛项目主要考察参赛选手对于基本计算机科学概念的理解程度以及实际动手解决问题的能力水平。掌握好相关基础知识能够帮助我们更加高效地应对各种复杂场景下的挑战任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值