一直刷 CTF - Day28 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2024 iThome 鐵人賽

DAY 28

0

佛心分享-刷題不只是刷題

一直刷 CTF系列第 28 篇

一直刷 CTF - Day28

16th鐵人賽

2024-10-01 23:54:25

27 瀏覽

分享至

上課紀錄

XOR

MOD

Lab - XOR wormup

改一下他的程式碼就可以得到 Flag 了

from Crypto.Random import get_random_bytes
# from flag import FLAG

FLAG = bytes.fromhex("603ad76575ed41dd3fd38be80d6edfdc569e2a324c928741129e210e2c934aa3770ff8d4f0c5340e82d9c0eea5")

def xor_bytes(a, b):
    return bytes(x ^ y for x, y in zip(a, b))

random_data = bytes.fromhex("0209e4030e9929b44c8ce29b5216b0ae09ed456d29f3f4386be7585114f22ec2436ecdb795f2506db0bff5dcd8")
result = xor_bytes(FLAG, random_data)
print({result.decode()})

流密碼

隨機數

偽隨機數

線性同餘生成器 (Linear Congruential Generator)

其他常見方法

反饋位移生成器 (Feedback Shift Register)

lab - eof-almost baby prng

lab - easy lcg

lab - eof lf3r

對稱式加密

重點是 使用同一把鑰匙

基本策略

Confusion
- 混淆密文和密鑰的關係，使難以從密文推斷出密鑰
Defusion
- 改變一點點明文，就能改變很多密文

Feistel Network

DES (Data Encryption Standard)

Substitution-Permutation Network

AES (Advanced Encryption Standard)

TODO

之後好好研究一下原理還有把上面三題 lab 做完

參考資料

一直刷 CTF - Day27

一直刷 CTF - Day29

系列文

一直刷 CTF 共 30 篇

目錄

RSS系列文訂閱系列文

2 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1053 組

團體組數

40 組

累計文章數

19685 篇

最後報名日

9/15

15th鐵人賽 13th鐵人賽 16th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙