蓝鲸安全CTF打卡题——第一期密码学

前言

渣渣一枚，萌新一个，会划水，会喊六六

本文首发于先知社区：https://xz.aliyun.com/t/2778

再发于i春秋平台：https://bbs.ichunqiu.com/thread-46119-1-1.html

个人博客：https://www.cnblogs.com/lxz-1263030049/

再过几天就是中秋节了，我打算尽自己最大的能力把蓝鲸安全平台上面的打卡题目的writeup整理出来。

有什么错误的地方 希望各位大佬指正(谢谢Orz)

一：检查符号

知识点

摩斯密码、替换密码

解题思路

这道题很容易就可以看出是摩斯密码 摩斯密码就是由"."和"-"组成的密码 先丢在notepad++里转换下

把。换成 空格

把o转换成.

把0转换成-

就会得到：....- --- ... .--- -.... -. -.-- --. --... .--. ----. -.. -.. ..--- --.. ..--- ...-- ..... .- .---

放在解密工具里面就会得到：

最后得到答案：key{4osj6nyg7p9dd2z235aj}

二： 密钥生成

知识点

RSA密钥生成 RSA-Tool工具的使用

解题思路

首先放一张关于RSA-Tool工具使用的方法图；

我们只需要根据上面的解释以及下面一些关于RSA算法的资料就可以得到：

即最后答案：key{125631357777427553}

三： RSA解密

知识点

zip伪加密、RSA解密，openssl用法

解题思路

下载下来题目，告诉我们需要解压密码

这里就要涉及到伪加密的知识了

解开伪加密有多种方法，包括用7z，在linux下直接打开，更改伪加密位置处的奇数位为0(偶数)等方法，我选择使用ZipCenOp.jar这个工具来解密

# 在window下$ java -jar ZipCenOp.jar r rsa.zip

使用linux

两种都可以的(我个人更偏向于使用linux),打开经过解密之后的伪加密文件：

用notepad++打开imhere文件打开看到

-----BEGIN RSA PRIVATE KEY-----MIICXQIBAAKBgQCw44GKtDqBlD2hTQVm9oMyp7w3C8i4tCE0zsWTWtV0gVaofyF9idBeZR3AX/crKnlX1QC6YD/pUJJRPzoKY+bk0YFT64mca7oW2fP719LFiQReirGMfs4n9mvIYeBx1TtHfFwWBDeIHcjP33eR1hue69Dq5tZYRl2e3SrUJXvRFwIDAQABAoGAMUQcF1KdHOv5wkweXg/4eIpJHJe2nuLkgL26P5FD9D/1r9ZAsKNKmo/VGnhf8fDRfQoBOueFxWjAZ8qRUsWCT+/0ZDs0xCKrQ7YuxO2p9HV1sMQF74D2TVcoFZ4dP5sjTvs0MutaoTdU0YDNO/ssqk3We2e11tr6ii3HmHtquwkCQQDezreUOIjWV30nndoGwYf9LsXoEZVMSI6vw/SqiqOvagN3mufApNfj+JrZ6LvV0hHbYfaVkEUvqMyqBKAQapNFAkEAyz2RlugQ20fVzUkzDCSF8ByWjK4GgAqQ/qioXJ9tSPcsgV1yUem4WM7rTBDWaohHT3N+vhAcsszQ2VJZy6vKqwJBAL2liH7CLD79Uwswgg70FfM8J7ojlUfMDp+vFIdA4JiDjRX2JUNFTHm/9tZ6Eb+rQgXQ+ZlOpoUtkZ85tqCihl0CQCQIR16MyChIRRR/LMizVPer6dkJJWff97LebfL15OcxwzcwPQtet2svTDIRLiJ3BMWGQWsq6hudCk3tNrRQQb8CQQCTcs0uWBe6klDKWLCPEYxuTqB9xksQTmlqvdwfdCZFBWaxHtc/ByfAisj9cfq2CY/fEoeGqLagZ5tG5G81V9VZ-----END RSA PRIVATE KEY-----

看到是RSA私钥文件，说明我们要用这个私钥去解密我们的flag文件 这里就需要用到openssl文件了 kali里自带了openssl工具

使用命令：openssl rsautl -decrypt -in flag -inkey imhere -out flag.txt

打开flag.txt文件就会得到答案：key{c42bcf773d54cf03}

四： 公平交易

知识点

playfair加密 pycipher库使用

解题思路

第一种方法：

使用pycipher库，就可以得到答案

由于pycipher库是python中的第三方库，所以使用的时候需要安装即：pip install pycipher

使用pycipher就可以得到答案：

第二种方法：

使用在线解密工具：http://www.practicalcryptography.com/ciphers/classical-era/playfair/

最后得到答案：key{WHALECTFISVERYFAIR}

五：填空题

知识点

utf-9编码，替换密码，进制ascii码转换

解题思路

下载得到一个叫做flag_is_here_rfc4042的文件 看到rfc4042，知道了应该是utf-9编码了文件用python2来解，我们需要先安装VCForPython27.msi

接下来就是需要安装UTF-9文件

关于UTF-9中的问题，我们只需要写一段python代码就可以解决了：

import utf9f1 = open("flag_is_here_rfc4042","r")f2 = open("flag.txt","w")str1 = f1.read()print utf9.utf9decode(str1)f2.write(utf9.utf9decode(str1))

我们采用的是直接读取flag_is_here_rfc4042文件的方法是为了避免复制粘贴时格式出现问题,下面就是具体的操作方法：

我们先来分析一下关于解密出来的内容：

我们由以上的分析可以写出脚本：

import binascii_ = 1__ = 2___ = 3____ = 4_____ = 5______ = 6_______ = 7________ = 8_________ = 9a = _____*((__//__+___+______-____%____)**((___%(___-_))+________+(___%___+_____+_______%__+______-(______//(_____%___)))))+__*(((________/__)+___%__+_______-(________//____))**(_*(_____+_____)+_______+_________%___))+________*(((_________//__+________%__)+(_______-_))**((___+_______)+_________-(______//__)))+_______*((___+_________-(______//___-_______%__%_))**(_____+_____+_____))+__*(__+_________-(___//___-_________%_____%__))**(_________-____+_______)+(___+_______)**(________%___%__+_____+______)+(_____-__)*((____//____-_____%____%_)+_________)**(_____-(_______//_______+_________%___)+______)+(_____+(_________%_______)*__+_)**_________+_______*(((_________%_______)*__+_______-(________//________))**_______)+(________/__)*(((____-_+_______)*(______+____))**___)+___*((__+_________-_)**_____)+___*(((___+_______-______/___+__-_________%_____%__)*(___-_+________/__+_________%_____))**__)+(_//_)*(((________%___%__+_____+_____)%______)+_______-_)**___+_____*((______/(_____%___))+_______)*((_________%_______)*__+_____+_)+___//___+_________+_________/___a = hex(a)[2:][:-1]a = binascii.a2b_hex(a)print a

运行之后就会得到：

最后得到答案：key{I_4m-k3y}

六：RSA破解

知识点

RSA模数分解，RSA解密 openssl使用方法

解题思路

下载并打开压缩包文件就会发现：

这是一个加密的flag文件和公钥文件 我们先通过openssl来分析一下公钥是否可以被攻击

使用linux，其中的命令是：

openssl rsa -pubin -text -modulus -in public.pem

我们接着使用msieve就可以了

就会得到相应的P Q

我们需要使用脚本生成使用文件

import mathimport sysfrom Crypto.PublicKey import RSAkeypair = RSA.generate(1024)keypair.p = 290579950064240059571837821251441436997keypair.q = 314436328879392457343835667929324128609keypair.e = 65537keypair.n = keypair.p * keypair.qQn = long((keypair.p-1) * (keypair.q-1))i = 1while (True):x = (Qn * i ) + 1if (x % keypair.e == 0):keypair.d = x / keypair.ebreaki += 1private = open("private.pem","w")private.write(keypair.exportKey())private.close()

使用linux运行脚本很简单 进入文件直接使用命令：

python prikeygen.py

就会生成相应的私钥

-----BEGIN RSA PRIVATE KEY-----MIGpAgEAAiEAygD17Xszub1CHncxiqF4513t48sbx9R6fRQ750kckCUCAwEAAQIgXbBsX6TQrMj2raKiu6WAqRtv86ps6lbgXsftak7iqgECEQDam6mnJeZJM1o5QlZYXKlFAhEA7I478Iv1HnDUJ/xGsCkJYQIQFvqv7bMNLvqn7Ebt3qH25QIQFwZlKS3GRxc+X0H782ubIQIQL2kzJ1i8luHD5eQlbYjXgg==-----END RSA PRIVATE KEY-----

接下来就是需要使用openssl命令了

就会得到答案：whalectf{256_n_get}

参考资料：

RSA算法原理（一）： http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html

RSA算法原理（二）： http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html

CTF中那些脑洞大开的编码和加密： https://www.tuicool.com/articles/2E3INnm

UTF-9: https://github.com/enricobacis/utf9

CTF中RSA的常见攻击方法 ： https://www.anquanke.com/post/id/84632