Sword技术分享

前言下面是在OllyDbg中搜索字符串的步骤： 打开OllyDbg并加载您想要搜索字符串的可执行文件。 打开“搜索”窗口。在OllyDbg的默认布局中，可以通过单击菜单栏中的“搜索”选项卡或使用快捷键Ctrl+S打开该窗口。 在“搜索”窗口中，选择您想要搜索的字符串类型。可以选择“ANSI字符串”、“Unicode字符串”或“所有字符串”选项。 在“搜索”窗口中，输入您想要搜索的字符串。 在“搜索”窗口中，选择搜索的范围。您可以选择在代码段、数据段或整个可执行文件中搜索字符串。 点击“搜索”按钮开始搜索字符串。 OllyDbg将搜索结果显示在“搜索”窗口中。您可以双击结果以在OllyDbg的代码窗口中打开相应的位置。 请注意，搜索字符串可能会花费很长时间，具体取决于可执行文件的大小和复杂性。 一、突破软件注册权限1.打开题目 2.解题右键搜索字符串看到username字样点进去，在下面函数的位置下断点F7进入这个函数 ，分析关键位置 1234567891011import base64name = "yg"b = ""for i in ra ...

前言AES即高级加密标准（Advanced Encryption Standard），是一种对称密钥加密算法。它采用128、192和256位密钥，并且对明文进行分块加密。AES算法使用替换、置换、XOR和线性运算等基本加密算法，在加密和解密时都使用相同的密钥。 AES算法主要分为四个步骤：密钥扩展、初始轮、重复轮和最终轮。密钥扩展将一次性密钥扩展成多个轮密钥，重复轮将轮密钥用于执行加密或解密操作，最终轮是一个特殊的加密轮，用于处理最后一个分组的加密或解密操作。 AES算法应用广泛，特别是在安全领域。例如，AES加密可以用于保护数据传输和存储过程中的机密信息，如支付信息、个人身份信息、密码等。同时，由于AES算法具有高强度、高效率、可靠性等优点，因此还适用于网络安全、金融、电子商务等领域。 一、AES加密1.打开题目 2.解题下载后发现是.xz结尾 1xz -d 1.py.xz 12345678910111213141516171819#!/usr/bin/env python3import base64from Crypto.Cipher import AES # pip3 ins ...

前言凯撒密码是一种简单的替换密码，它将明文中的每个字母都替换成向右（或向左）移动固定数量个位置后的另一个字母。具体来说，如果使用的是向右移动 n 位的凯撒密码，那么字母 A 将替换成第 n+1 个字母（即 B），字母 B 将替换成第 n+2 个字母（即 C），以此类推，字母 Z 将替换成第 n 个字母（即 A）。对于加密一个字符串，可以将每个字母按照这个规则进行替换。对于解密一个字符串，只需要将替换后的字母再向左移动 n 位即可。例如，如果使用数字3作为位移量，那么字母A就将被替换为字母D，字母B将被替换为字母E，以此类推。对于一段明文 “HELLO WORLD”，使用凯撒密码加密并且位移量为3，则加密后的结果为 “KHOOR ZRUOG”。 一、Book1.打开题目 2.解题 1234567Nb. Ckbkr De bkmoc kqksxcd dswo dy lvymu dro wycd nkxqobyec Sxdobxod wkvgkbo ofob mbokdon, k lydxod mkvvon AEKVXDY. Grsvo Ckbkr sc mvycon ypp sx rob ...

前言IDC常用系统密码破解主要又如下： 1、Linux 系统密码破解 12345671.在grub选项菜单按E进入编辑模式2.编辑kernel那行 /init 1 (或/single)3.按B重启4.进入后执行下列命令root@#passwd root (设置root的密码)Enter new unix password:输入新的密码root@#init 6 2、debian linux 系统密码破解 1234567 OpenBse linux 系统密码破解(相同)1.在grub选项菜单'Debian GNU/Linux,...(recovery mode)'，按e进入编辑模式 2.编辑kernel那行最后面的 ro single 改成 rw single init=/bin/bash，按b执行重启3.进入后执行下列命令root@(none)#mount -aroot@(none)#passwd rootroot@(none)#reboot 3、Freebsd 系统密码破解 1234567891.开机进入引导菜单2.选择每项(按4)进入单用户模式3. ...

前言题目描述：解答出来了上一个题目的你现在可是春风得意，你们走向了下一个题目所处的地方 你一看这个题目傻眼了，这明明是一个数学题啊！！！可是你的数学并不好。扭头看向小鱼，小鱼哈哈一笑 ，让你在学校里面不好好听讲现在傻眼了吧~来我来！三下五除二，小鱼便把这个题目轻轻松松的搞定了。flag格式为cyberpeace{小写的你解出的答案} 总结RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在（美国麻省理工学院）开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。

前言MD5是一种消息摘要算法，用于对一段数据进行哈希运算，生成一个128位的摘要值。它可以将任意长度的消息压缩成一个固定长度的摘要，且不同的数据生成的摘要值是不同的，具有不可逆性和防篡改性。 多MD5加密是指对一个数据进行多次MD5加密，通过多次加密可以增加破解难度和安全性。例如，将一个字符串通过MD5加密后的结果再次进行MD5加密，即为双重MD5加密。可以通过增加加密次数、使用不同的加密方式和加盐等方法来增强加密的安全性。 MD5算法是一种哈希（Hash）算法，主要用于数据的完整性校验和数字签名等方面。MD5算法将任意长度的数据转换为长度固定为128位的摘要（Digest），摘要的唯一性和不可逆性能够保证数据的完整性，防止因数据被篡改而引起的安全性问题。 MD5算法常用于以下场景： 1.数字签名：MD5算法可以对一段数据进行哈希运算生成摘要，并将摘要和数据一起进行数字签名，用以证明数据的完整性和身份认证。 2.文件校验：MD5算法可以计算文件的哈希值，通过比对不同文件的哈希值可以判断文件是否被篡改。 3.密码保护：MD5算法可以将用户密码进行哈希运算，将哈希值存储在服务器中，实现用户 ...

前言UUencode是一种将二进制数据转换为可打印字符的编码方法，通常用于通过电子邮件发送二进制文件。它通过将二进制数据分割成6位的字节块，然后将每个字节块转换为一个可打印字符来实现。解码时，则是将这些字符转换回二进制数据。 一、UU1.打开题目 2.解题解题网址：http://www.hiencode.com/uu.html 得到flag：welcome

前言1.仿射密码仿射密码是一种基于数学运算的加密算法，它将明文中的每个字母通过一系列的数学变换，转化为密文中的一个字母。 具体算法： 设明文中的一个字母为x，加密后的字母为y，加密密钥为(a, b)，则仿射密码的加密公式为： y = (ax + b) % n 其中，n为字母表的大小（通常为26），% 表示取余运算。 换算： 为了解密密文，需要求出加密密钥的逆元，然后按照逆元的公式进行解密。 设密文中的一个字母为y，解密后的字母为x，加密密钥为(a, b)，则仿射密码的解密公式为： x = a’ * (y - b) % n 其中，a’为a的逆元，% 表示取余运算。 2.逆元逆元，指在模运算下，对于给定的整数a和模数m，如果存在一个整数x，使得(a * x) % m = 1，则称x为a在模m下的逆元。逆元在密码学中有重要的作用，例如在RSA算法、ElGamal算法、椭圆曲线密码等密码算法中均有应用。 具体算法： 暴力枚举算法：枚举[0, m-1]之间所有数x，逐一验证(a * x) % m是否等于1，时间复杂度为O(m)。 扩展欧几里得算法：根据扩展欧几 ...

前言Base64编码是一种将任意二进制数据转换成纯文本的编码方式，常用于在邮件、网页和其他文本应用中传输数据。它可以将二进制数据编码成只包含 ASCII 字符的字符串。 Base64运算方法是将二进制数据按照一定规则转换为64种字符的一种编码方式。具体的转换规则包括将每三个8位的二进制数进行拼接，形成一个24位的二进制数，在将这个24位的二进制数拆分为4个6位的二进制数，然后根据Base64字符表将这四个6位的二进制数转换为字符。最后，根据实际情况可能需要在末尾进行补齐操作。 Base64编码后的字符串由[A-Za-z0-9+/]这些字符组成，并且长度是4的倍数。我们可以根据这些特征来判断字符串是否是Base64编码。可以采用一些库函数或者算法来判断，比如Java中的Base64类，Python中的base64模块，PHP中的base64_decode函数等。 一、base base base1.打开题目 2.解题可以看到字符串： 1VXpCV1drOXJhRXRPVkVwRlVtcFplbFZxWXowPQ== 在线解码地址：https://tool.ip138.co ...

前言在密码学中，预言机被定义为某种“黑匣子”机制，它将泄漏有关输入上的加密操作的一些信息。对于特定输入，预言机的输出始终相同。因此，预言机可用于逐个了解明文，包括完整的明文恢复。 在我们的例子中，我们有一个LSB预言机。在这种情况下，对于每个输入密文，预言机将使用其私钥对其进行解密，然后通知我们解密明文的单个最低有效位。在这种情况下，最低有效位将告诉我们结果数字是奇数还是偶数。这也被称为“奇偶校验侧信道攻击”，我从里卡尔多·福卡尔迪（Riccardo Focardi）的这篇论文中了解到所有内容，你可以在这里阅读。请记住，在RSA数学中，我们的明文和密文只是长整数。我们将它们转换为字符串以对我们有用，但在下面当我谈论明文或密文数学时，我只是指那些长整数的数学。 在这个挑战中，我们的LSB预言机二进制文件将给我们一个如果我们的标志明文是奇数的，如果我们的标志明文是偶数，则给我们一个’’。我们可以通过使用我们的公钥加密数字 2（偶数）来确认这一点。 一、lsb-oracle1.打开题目 2.解题2.1 补充缺失文件和包打开题目得到description.py和lsb_oracle.vmp. ...

前言十六进制转字符串的原理是将每两个十六进制数转化为一个ASCII字符。例如，”48 65 6C 6C 6F” 转换为 “Hello”。 数字符号0的ASCII码值的十六进制数表示为30H。 数字符号的ASCII码值： 0–9的ASCII码是连续的，十进制ASCII码依次为48-57，现在进项转换就和一变为十六进制： 0的ASCII码值 =48（十进制） =3*16 =30H（十六进制）。 一、md5？1.打开题目 2.解题看题目得到16进制字符串 1666c61677b616537333538376261353662616566357d 观察一下这一串字符（1）数字为0-9，字母中，字符没有超过F。（2）字符两两结合对应的十进制小于256。注：FF（十六进制）=255（十进制） 因此，猜测为16进制用在线解密网站转码一下~ 在线网站：https://www.bejson.com/convert/ox2str/ 得到flag：flag{ae73587ba56baef5}

前言ROT13（回转13位，rotate by 13 places，有时中间加了个连字符称作ROT-13）是一种简易的替换式密码。ROT13被描述成“杂志字谜上下颠倒解答的Usenet点对点体”。ROT13 也是过去在古罗马开发的凯撒加密的一种变体。 一、疑惑的汉字1.打开题目 2.解题在线网址推荐：http://xiaoniutxt.com/str_rot13.html 得到flag：57E9F980EABF49973F757CDB9F80D36C