• 新闻动态
  • 行业动态
  • 公司新闻
  • 关于我们
  • 公司简介
  • 经典活动
  • 网安知识
    ctf古典密码从0到1
    2020-09-07 13:25

    亲爱的,关注我吧

    9/7

    本文共计6357个词

    阅读预计花费8分钟


    1.古典密码和现代密码的区别:

    2.代换密码

    a)单表代换密码

    i.字符或数学型

    1.凯撒密码

    2.仿射密码

    3.四方密码

    4.培根密码

    ii.图表

    1.标准银河字母

    2.圣堂武士密码

    3.猪圈密码

    4.当铺密码

    5.跳舞的小人密码

    b)多表代换密码

    i.希尔密码

    ii.维吉尼亚密码

    iii.棋盘密码(Polybius)

    iv.普莱费尔密码(playfair)

    v.Nihilist密码

    vi.Keyboard密码

    3.移位密码

    a)栅栏密码

    b)云影密码

    c)简单位移密码

    d)曲路密码

    4.CTF crypto线下工具推荐

    ctf古典密码从0到1208.png

    古典密码和现代密码的区别:

    古典密码是密码学中的其中一个类型,其大部分加密方式都是利用替换式密码或移项式密码,有时则是两者的混合。其于历史中经常使用,但现代已经很少使用,大部分的已经不再使用了。一般而言,经典密码是基于一个拼音字母(像是 A-Z)、动手操作或是简单的设备。它们可能是一种简单的密码法,以致于不可信赖的地步,特别是有新技术被发展出来后。

    现代的方法是用电脑或是其它数字科技,基于比特和字节上操作。许多经典密码被受尊重的人使用,像是尤利乌斯·凯撒和拿破仑,他们创造了一些常被人们使用的密码。许多密码起源于军事上,相同立场的人常使用来寄送秘密消息。经典的方法常攻击密码文,有时候甚至不知其密码系统,也可以使用工具,像是频率分析法。有些经典密码是使用先进的机器或是机电密码机器,像是恩尼格玛密码机。                          ---维基

    其中,古典密码学,作为一种实用性艺术存在,其编码和破译通常依赖于设计者和敌手的创造力与技巧,并没有对密码学原件进行清晰的定义。古典密码学主要包含以下几个方面:

    单表替换加密(Monoalphabetic Cipher)

    多表替换加密(Polyalphabetic Cipher)

    奇奇怪怪的加密方式                                                                                            --ctf wiki

    凯撒密码:

           凯撒曾经使用这种密码与其将军们来联系,所以用凯撒来命名这种密码。

    根据图片来了解加密原理。凯撒密码一般适用于26个英文字母。根据偏移量来进行加密。如图所示,当偏移量=3。即是A-D,B-E。

    ctf古典密码从0到1909.png

    把字母转成数学,数学公式如下。

    ctf古典密码从0到1928.png

    在线加解密网站:

    https://www.qqxiuzi.cn/bianma/kaisamima.php

    http://www.metools.info/code/c70.html

    http://www.atoolbox.net/Tool.php?Id=778

    仿射密码:

    数学加密公式:

    ctf古典密码从0到11078.png

    仿射密码中解密需要用到求逆元

    直接给出python解密脚本:

    import primefac

    def affine_decode(c,a,b,origin="abcdefghijklmnopqrstuvwxyz"):

        r=""

        n=len(origin)

        ai=primefac.modinv(a,n)%n

        for i in c:

            if origin.find(i)!=1:

                r+=origin[(ai*(origin.index(i)-b))%n]

            else:

                r+=i

        return r

    print affine_decode("ihhwvcswfrcp",5,8)



    def affine_guessab(m1,c1,m2,c2,origin="abcdefghijklmnopqrstuvwxyz"):

        x1=origin.index(m1)

        x2=origin.index(m2)

        y1=origin.index(c1)

        y2=origin.index(c2)

        n=len(origin)

        dxi=primefac.modinv(x1-x2,n)%n

        a=dxi*(y1-y2) % n

        b=(y1-a*x1)%n

        return a,b

    print affine_guessab("a","i","f","h")

    仿射密码在线加解密网站:

    http://www.atoolbox.net/Tool.php?Id=911

    仿射密码真题-one:

    Buuctf- Crypto-[GKCTF2020]小学生的密码学

    e(x)=11x+6(mod26)

    密文:welcylk

    (flag为base64形式)

    ctf古典密码从0到11885.png

    ctf古典密码从0到11888.png

    四方密码:

    四方密码是一种对称式加密法,由法国人Felix Delastelle(1840年–1902年)发明。

    这种方法将字母两个一组,然后采用多字母替换密码。

    四方密码用4个5×5的矩阵来加密。每个矩阵都有25个字母(通常会取消Q或将I,J视作同一样,或改进为6×6的矩阵,加入10个数字)。

    选两个密钥,example和keyword。去掉重复的字母。就是example变成exampl。余下的字母顺序存入矩阵即可

    加密矩阵放右上和左下。

    ctf古典密码从0到12115.png

    加密步骤。把字符串按两个字母一组分开

    Helloworld

    He ll ow or ld

    找第一组第一个字母在左上角矩阵的位置:

    ctf古典密码从0到12183.png

    找第一组第二个字母在右下角矩阵的位置:

    ctf古典密码从0到12206.png

    先找和一个字母同横的,和第二个字母同直的

    ctf古典密码从0到12229.png

    第一个字母同直,第二个字母同横的

    ctf古典密码从0到12248.png

    得到he加密后为FY

    如此可得接下来,最后就是

    he lp me ob iw an ke no bi

    FY GM KY HO BX MF KK KI MD

    四方密码真题-one:

    Buuctf-crypo-四面八方

    四方密码:

    wiki上了解四方密码如何加解密的一个过程

    https://zh.wikipedia.org/wiki/%E5%9B%9B%E6%96%B9%E5%AF%86%E7%A2%BC

    密钥存阵

    通常在题目中会给定2个密钥,我们要去掉Q或者把I和J当成一个。按照26个英文字母。秘钥中出现的不填。补充成5*5的矩阵

    ctf古典密码从0到12522.png

    这题直接填充即可

    securityabdfghjklmnopvwxz

    securityadbfghjklmnopvwxz

    abcdefghijklmnopqrstuvwxyz


    informatn

    informatbcdeghjklpsuvwxyz

    abcdefghijklmnopqrstuvwxyz

    在线解密工具:

    http://ctf.ssleye.com/four.html

    根据题目说的解出来的语句是个通顺的句子,那肯定排序就有点问题

    ctf古典密码从0到12798.png

    接下来可以拿出词频分析。

    这边分割可以多试试。可以看出来个success,其他位置试

    https://quipqiup.com/

    ctf古典密码从0到12906.png

    四方密码在线加解密网站:

    http://ctf.ssleye.com/four.html

    培根密码:

    培根密码直接根据表中的字母进行转换。

    密文一般只含有a和b字母

    ctf古典密码从0到12995.png

    培根密码在线解密:

    https://tool.bugku.com/peigen/

    培根密码真题-one:

    攻防世界crypto新手-不仅仅是morse

    ctf古典密码从0到13075.png

    把/转换成空格。直接拿出morse解密

    ctf古典密码从0到13097.png

    在看后面一段像培根密码,根据题目提示是食物加密。

    ctf古典密码从0到13126.png

    标准银河字母:

    标准银河字母(Standard Galactic Alphabet)出自游戏《指挥官基恩》系列。是系列中使用的书写系统。这是一个简单的替代暗号,用不同的符号取代拉丁字母。SGA可以在不同的语言中使用,比如在游戏《Minecraft》,《指挥官基恩》中。

    如果遇到这类题。直接根据题目来进行图翻->字母

    ctf古典密码从0到13290.png

    圣堂武士密码:

    圣堂武士密码(Templar Cipher)是共济会的“猪圈密码”的一个变种,一直被共济会圣殿骑士用。

    直接根据图片上的直接翻译出字母即可

    ctf古典密码从0到13373.png

    猪圈密码:

    猪圈密码(亦称朱高密码、共济会暗号、共济会密码或共济会员密码),是一种以格子为基础的简单替代式密码。即使使用符号,也不会影响密码分析,亦可用在其它替代式的方法。

    直接图片替换字母即可

    ctf古典密码从0到13478.png

    猪圈密码在线解密网站:

    http://www.metools.info/code/c90.html

    猪圈密码真题:

    Buuctf-crypto-萌萌哒的八戒

    ctf古典密码从0到13615.png

    直接解密

    ctf古典密码从0到13622.png

    猪圈密码-圣堂武士密码-标准银河字母-栅栏密码真题:

    Buuctf-Crypto- [MRCTF2020]古典密码知多少

    ctf古典密码从0到13686.png

    ctf古典密码从0到13689.png

    图上的蓝色就是猪圈密码,橙色的是圣堂武士密码,黑色的是银河字母。

    ctf古典密码从0到13725.png

    ctf古典密码从0到13728.png

    当铺密码:

    当铺密码就是一种将中文和数字进行转化的密码,算法相当简单:当前汉字有多少笔画出头,就是转化成数字几。例如:

    口 0       田 0       由 1       中 2       人 3       工 4

    大 5       王 6       夫 7       井 8       羊 9

    具体映射可查看:

    https://www.cnblogs.com/cc11001100/p/9357263.html

    当铺密码真题:

    Buuctf-crypto-GKCTF2020汉字的秘密

    ctf古典密码从0到13999.png

    ctf古典密码从0到14001.png

    直接解码发现不对。

    ctf古典密码从0到14013.png

    翻看ascii码。改进一下脚本:

    自己猜一下flag开头为flag。可以看到ascii嘛每一位都是递增的。

    差为1,2,3,4

    ctf古典密码从0到14082.png

    跳舞的小人密码:

    跳舞的人,讲的是一个黑帮发明的一种密码,其密码就是用一个一个的跳舞的小人组成的,一个小人是一个字母。有人用这种密码进行通信,来威胁某人,福尔摩斯后来破解了这个密码,抓住了坏人。

    这题直接根据表来进行转换即可。加解密同

    ctf古典密码从0到14203.png

    这题感觉是做过的。但没翻到例题。就不放了。

    希尔密码(hill):

    希尔密码(Hill Cipher)是运用基本矩阵论原理的替换密码,由Lester S. Hill在1929年发明。每个字母当作26进制数字:A=0, B=1, C=2... 一串字母当成n维向量,跟一个n×n的矩阵相乘,再将得出的结果MOD26。

    直接给出网上的脚本可以参考:

    import numpy as np


    m = 'YOURPINNOISFOURONETWOSIX'  #明文

    a = np.matrix([[11,2,19],[5,23,25],[20,7,17]])  #密钥LCTFXZUHR

    num_m = []

    temp = []

    count = 1

    for i in m:  #将明文分为三个一组

        temp.append(ord(i)-ord('A'))

        if count % 3 == 0:

            num_m.append(temp)

            temp = []

        count += 1

    mat_m = [np.matrix(i).T for i in num_m]  #将明文分组转换为向量形式

    mat_c = [a * i % 26 for i in mat_m]  #得到密文分组的向量形式

    num_c = []

    temp = []

    for i in mat_c:  #将密文向量转换为列表形式,且合并到一个列表

        temp = i.tolist()

        for j in range(3):

            num_c.append(temp[j][0])

    c = [chr(i+ord('A')) for i in num_c]

    print(''.join(c))  #连接成字符串,输出密文

    希尔密码在线加解密:

    http://www.atoolbox.net/Tool.php?Id=914

    维吉尼亚密码:

    维吉尼亚密码(又译维热纳尔密码)是使用一系列凯撒密码组成密码字母表的加密算法,属于多表密码的一种简单形式。

    维吉尼亚加解密表格:

    ctf古典密码从0到15111.png

    当明文为

    ATTACKATDAWN

    选择某一关键词并重复而得到密钥,如关键词为LEMON时,密钥为:

    LEMONLEMONLE

    对于明文的第一个字母A,对应密钥的第一个字母L,于是使用表格中L行字母表进行加密,得到密文第一个字母L。类似地,明文第二个字母为T,在表格中使用对应的E行进行加密,得到密文第二个字母X。以此类推,可以得到:

    明文:ATTACKATDAWN

    密钥:LEMONLEMONLE

    密文:LXFOPVEFRNHR

    维吉尼亚密码在线加解密:

    https://www.qqxiuzi.cn/bianma/weijiniyamima.php

    维吉尼亚密码真题-one:

    BUUCTF-Crypto-[BJDCTF 2nd]燕言燕语-y1ng

    小燕子,穿花衣,年年春天来这里,我问燕子你为啥来,燕子说:

    79616E7A69205A4A517B78696C7A765F6971737375686F635F73757A6A677D20

    16进制转字符串

    ctf古典密码从0到15551.png

    维吉尼亚在线直接解

    ctf古典密码从0到15564.png

    棋盘密码(Polybius):

    波利比奥斯棋盘(Polybius Checkerboard)是棋盘密码的一种,是利用波利比奥斯方阵(Polybius Square)进行加密的密码方式,产生于公元前两世纪的希腊,相传是世界上最早的一种密码。简单的来说就是把字母排列好,用坐标的形式表现出来。字母是密文,明文便是字母的坐标。

    借鉴知乎上的图

    ctf古典密码从0到15737.png

    先看纵向,在看横向。得到密文

    明文HELLO 密文:23 15 31 31 34

    普莱费尔密码(playfair):

    选取一个英文字作密钥。除去重复出现的字母。将密钥的字母逐个逐个加入5×5的矩阵内,剩下的空间将未加入的英文字母依a-z的顺序加入。(将Q去除,或将I和J视作同一字。)

    将要加密的讯息分成两个一组。若组内的字母相同,将X(或Q)插入两字母之间,重新分组(例如 HELLO 将分成 HE LX LO)。若剩下一个字,也加入X字。

    在每组中,找出两个字母在矩阵中的地方。

    若两个字母不在同一直行或同一横列,在矩阵中找出另外两个字母,使这四个字母成为一个长方形的四个角。

    若两个字母在同一横列,取这两个字母右方的字母(若字母在最右方则取最左方的字母)。

    若两个字母在同一直行,取这两个字母下方的字母(若字母在最下方则取最上方的字母)。

    取playfair example为密钥。即可得到表

    P L A Y F

    I R E X M

    B C D G H

    K N O Q S

    T U V W Z

    需要加密的为Hide the gold

    HI DE TH EG OL

    加密后为

    BM OD ZB XD

    在线普莱费尔加解密:

    http://www.atoolbox.net/Tool.php?Id=912

    http://rumkin.com/tools/cipher/playfair.php

    普莱费尔真题-one:

    Buuctf-crypto-cipher

    还能提示什么呢?公平的玩吧(密钥自己找) Dncnoqqfliqrpgeklwmppu 注意:得到的 flag 请包上 flag{} 提交, flag{小写字母}

    http://rumkin.com/tools/cipher/playfair.php

    ctf古典密码从0到16500.png

    Nihilist密码:

    Nihilist跟polybius密码差不多

    相同的先看纵向,在看横向。

    例如a=[2,3]=23

    ctf古典密码从0到16565.png

    Keyboard密码:

    Keyboard密码在ctf中应该是分多种类型的。这里提两种。即9键表和26键包含

    9键表就是通过九键上多次字母来进行字母提取

    26键包含通过明文多个字符对应一个密文

    9键表真题:

    直接放两道题来理解

    Buuctf- Crypto-[NCTF2019]Keyboard

    ctf古典密码从0到16715.png

    分析第一个字符串,ooo,o在键盘上对应的是9,有3个o,表示第9个格子的第三个字母,就是y。那yyy就是指字母o

    ctf古典密码从0到16775.png

    cipher="ooo yyy ii w uuu ee uuuu yyy uuuu y w uuu i i rr w i i rr rrr uuuu rrr uuuu t ii uuuu i w u rrr ee www ee yyy eee www w tt ee"

    base=" qwertyuiop"

    a=[" "," ","abc","def","ghi","jkl","mno","pqrs","tuv","wxyz"]

    #print(base.index("q"))

    for part in cipher.split(" "):

      s=base.index(part[0])

      count=len(part)

      #print(a[9][2],end="")

      print(a[s][count-1],end="")

    第一步:

    构造3个需要的值,变量和列表

    cipher就是题目附件的字符串

    base就是键盘上一行对应的数字,第一个为空。因为索引的时候,第一个为0。使得q正好为1

    a列表第一个的空格字符串同理。也是0。如下走下来空格对应九格键盘上的1,abc就对应九格键盘上的数字2,def对应3。

    第二步:

    index就是索引的值,就是取键盘上的数字

    ctf古典密码从0到17314.png

    a[][]。列表的两次,就直接取对应的字母了。end是为了不换行。

    ctf古典密码从0到17352.png

    count的减1,还是因为第一个是0

    ctf古典密码从0到17374.png

    Buuctf- Crypo-[MRCTF2020]keyboard

    得到的flag用

    MRCTF{xxxxxx}形式上叫

    都为小写字母

    6

    666

    22

    444

    555

    33

    7

    44

    666

    66

    3

    ctf古典密码从0到17480.png

    str="6 666 22 444 555 33 7 44 666 66 3"

    a=[" "," ","abc","def","ghi","jkl","mno","pqrs","tuv","wxyz"]

    for i in str.split(" "):

      s=int(i[0])

      count=len(i)

      print(a[s][count-1],end="")

    这边解出来最后一个字母是d。但提交不上。搜一下这个单词就知道最后一个应该打错了。是e

    26键包含真题:

    密码学-keyword

    ctf古典密码从0到17738.png

    根据题目hint:应该。是键盘包围,或者画图

    BHUK,LP TGBNHGYT BHUK,LP UYGBN TGBNHGYT BHUK,LP BHUK,LP TGBNHGYT BHUK,LP TGBNHGYT UYGBN

    空格划组 逗号也算一个里面

    直接画出来

    NBNCBNNBNBC

    栅栏密码:

    栅栏密码是典型的置换密码。把明文分成n个1组。在进行连接。根据如何连接,又分为普通栅栏密码(|||栅栏密码)和W型栅栏密码。

    普通栅栏密码(|||栅栏密码)

    值和n:

    fslda1g2{3a}

    n=2

    按2个分组

    fs  ld  a1  g2  {3  a}

    取第一个

    flag{a

    在取全部

    flag{asd123}

    普通栅栏密码(|||栅栏密码)真题-one:

    Buuctf-Crypto-篱笆墙的影子

    直接两栏获得flag

    ctf古典密码从0到18112.png

    w型栅栏密码

    写成W型的栅栏密码。但读取还是按行从左往右读取。

    值和n:

    flag{asd123}

    n=2

    照样是2个分组

    f.a.{.s.1.3

    .l.g.a.d.2.}

    直接从左往右读取

    fa{s13lgad2}

    W型栅栏密码真题-one:

    攻防世界Crypto新手-Railfence

    根据题目名和题目描述可知是栅栏密码。

    ctf古典密码从0到18289.png

    但不是普通的|||型栅栏密码

    是变种的W型栅栏密码

    在线解密:

    http://www.atoolbox.net/Tool.php?Id=777

    ctf古典密码从0到18420.png

    手解:

    把值按照W型进行横排排列,把明文的第一个填充到密文的第一行第1个位置,把明文的第二个填充到密文的第一行第9个位置。在把明文的第三个填充到密文的第17个位置。在把明文的第四个填充到密文的第25个位置。在把明文的第五个填充到密文的第33个位置。

    ctf古典密码从0到18551.png

    当len=35,key=5时(这个就自己画一画吧)然后你就会发现:首行和尾行的间隔依旧不变,假设行数为i,当当前数为第2行的奇数的时候,下一个数字为2+6=8也就是(key-i)*2,若当前数为第二行偶数的时候,下一个数字为8+2=10也就是(i-1)*2。

    ctf古典密码从0到18685.png

    普通栅栏密码加解密:

    https://www.qqxiuzi.cn/bianma/zhalanmima.php

    W型栅栏密码在线加解密:

    http://www.atoolbox.net/Tool.php?Id=777

    云影密码:

    有1,2,4,8这四个数字,可以通过加法来用这四个数字表示0-9中的任何一个数字,列如0=28, 也就是0=2+8,同理7=124, 9=18。这样之后再用1-26来表示26个英文字母,就有了密文与明文之间的对应关系。引入0来作为间隔,以免出现混乱。所以云影密码又叫“01248密码”。

    也给出一个python脚本地址:

    https://www.jianshu.com/p/b5aa5cf60f83

    #!/usr/bin/python

    # -*- coding=utf8 -*-

    """

    # @Author : pig

    # @CreatedTime:2019-11-2423:54:02

    # @Description :

    """


    def de_code(c):

        dic = [chr(i) for i in range(ord("A"), ord("Z") + 1)]

        flag = []

        c2 = [i for i in c.split("0")]

        for i in c2:

            c3 = 0

            for j in i:

                c3 += int(j)

            flag.append(dic[c3 - 1])

        return flag


    def encode(plaintext):

        dic = [chr(i) for i in range(ord("A"), ord("Z") + 1)]

        m = [i for i in plaintext]

        tmp = [];flag = []

        for i in range(len(m)):

            for j in range(len(dic)):

                if m[i] == dic[j]:

                    tmp.append(j + 1)

        for i in tmp:

            res = ""

            if i >= 8:

                res += int(i/8)*"8"

            if i%8 >=4:

                res += int(i%8/4)*"4"

            if i%4 >=2:

                res += int(i%4/2)*"2"

            if i%2 >= 1:

                res += int(i%2/1)*"1"

            flag.append(res + "0")

        print ("".join(flag)[:-1])


    c = input("输入要解密的数字串:")

    print (de_code(c))

    m_code = input("请输入要加密的数字串:")

    encode(m_code)

    简单位移密码:

    这个密码是我在《ctf特训营》这本书上看到的。自己并没有在题目中做到过

    实例借鉴书中

    m=flag{easy_easy_crypto}

    k=”3124”


    len(k)=4,切分m。

    flay {eas y_ea sy_c rypt o}

    按照3124直接排列

    Lafg ea{s _eya y_sc yprt }o

    密文:

    Lafgea{s_eyay_scyprt}o

    解密代码:

    def shift_decrypt(c,k):

        l=len(k)

        m=""

        for i in range(0,len(c),l):

            tmp_m=[""]*l

            if i+l>=len(c):

                tmp_c=c[i:]

                use=[]

                for kindex in range(len(tmp_c)):

                    use.append(int(k[kindex])-l)

                use.sort()

                for kindex in range(len(tmp_c)):

                    tmp_m[kindex]=tmp_c[use.index(int(k[kindex])-l)]

            else:

                tmp_c=c[i:i+l]

                for kindex in range(len(tmp_c)):

                    tmp_m[kindex]=tmp_c[int(k[kindex])-1]

            m+="".join(tmp_m)

        return m

    c="lafgea{s_eyay_scyprt}o"

    k="3124"

    print shift_decrypt(c,k)

    曲路密码:

    按照事先约定的原则把明文填入表中

    例如:明文为HelloWorldab

    ctf古典密码从0到110916.png

    按照一定的顺序进行遍历

    密文就是lrbaoleWdloH

    CTF crypto线下工具推荐:

    CTFCrackTools

    https://github.com/Acmesec/CTFCrackTools

    ctf古典密码从0到111023.png

    CyberChef

    https://www.chinabaiker.com/cyberchef.htm

    直接可以下载到本地

    ctf古典密码从0到111088.png

    参考:

    https://ctf-wiki.github.io/ctf-wiki/crypto

    https://zh.wikipedia.org/wiki

    https://baike.baidu.com

    《ctf特训营》

    https://buuoj.cn/

    相关实验:密码学原理

    (密码学是研究如何隐密地传递信息的学科。通过本课程实验掌握密码学的相关知识。)

    上一篇:细说强网杯Web辅助
    下一篇:vm-pwn入门
    版权所有 合天智汇信息技术有限公司 2013-2020 湘ICP备14001562号-6
    Copyright © 2013-2020 Heetian Corporation, All rights reserved
    4006-123-731