Crypto CTFs Tricks

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

オンラインハッシュDB

マジックオートソルバー

https://github.com/Ciphey/Ciphey
https://gchq.github.io/CyberChef/ (マジックモジュール)
https://github.com/dhondta/python-codext
https://www.boxentriq.com/code-breaking

エンコーダ

ほとんどのエンコードされたデータは、次の2つのリソースでデコードできます:

ベースエンコーディングオートソルバー

これらのベースをすべてチェック: https://github.com/dhondta/python-codext

Ascii85
BQ%]q@psCd@rH0l
Base26 [A-Z]
BQEKGAHRJKHQMVZGKUXNT
Base32 [A-Z2-7=]
NBXWYYLDMFZGCY3PNRQQ====
Zbase32 [ybndrfg8ejkmcpqxot1uwisza345h769]
pbzsaamdcf3gna5xptoo====
Base32 Geohash [0-9b-hjkmnp-z]
e1rqssc3d5t62svgejhh====
Base32 Crockford [0-9A-HJKMNP-TV-Z]
D1QPRRB3C5S62RVFDHGG====
Base32 Extended Hexadecimal [0-9A-V]
D1NMOOB3C5P62ORFDHGG====
Base45 [0-9A-Z $%*+-./:]
59DPVDGPCVKEUPCPVD
Base58 (bitcoin) [1-9A-HJ-NP-Za-km-z]
2yJiRg5BF9gmsU6AC
Base58 (flickr) [1-9a-km-zA-HJ-NP-Z]
2YiHqF5bf9FLSt6ac
Base58 (ripple) [rpshnaf39wBUDNEGHJKLM4PQ-T7V-Z2b-eCg65jkm8oFqi1tuvAxyz]
pyJ5RgnBE9gm17awU
Base62 [0-9A-Za-z]
g2AextRZpBKRBzQ9
Base64 [A-Za-z0-9+/=]
aG9sYWNhcmFjb2xh
Base67 [A-Za-z0-9-.!~_]
NI9JKX0cSUdqhr!p
Base85 (Ascii85) [!"#$%&'()*+,-./0-9:;<=>?@A-Z[\]^_`a-u]
BQ%]q@psCd@rH0l
Base85 (Adobe) [!"#$%&'()*+,-./0-9:;<=>?@A-Z[\]^_`a-u]
<~BQ%]q@psCd@rH0l~>
Base85 (IPv6 or RFC1924) [0-9A-Za-z!#$%&()*+-;<=>?@^`{|}~_]
Xm4yV_|Y(V{dF>`
Base85 (xbtoa) [!"#$%&'()*+,-./0-9:;<=>?@A-Z[\]^_`a-u]
xbtoa Begin\nBQ%]q@psCd@rH0l\nxbtoa End N 12 c E 1a S 4e6 R 6991d
Base85 (XML) [0-9A-Za-y!#$()*+,-./:;=?@^`{|}~z_]
Xm4y|V{~Y+V}dF?
Base91 [A-Za-z0-9!#$%&()*+,./:;<=>?@[]^_`{|}~"]
frDg[*jNN!7&BQM
Base100 []
👟👦👣👘👚👘👩👘👚👦👣👘
Base122 []
4F ˂r0Xmvc
ATOM-128 [/128GhIoPQROSTeUbADfgHijKLM+n0pFWXY456xyzB7=39VaqrstJklmNuZvwcdEC]
MIc3KiXa+Ihz+lrXMIc3KbCC
HAZZ15 [HNO4klm6ij9n+J2hyf0gzA8uvwDEq3X1Q7ZKeFrWcVTts/MRGYbdxSo=ILaUpPBC5]
DmPsv8J7qrlKEoY7
MEGAN35 [3G-Ub=c-pW-Z/12+406-9Vaq-zA-F5]
kLD8iwKsigSalLJ5
ZONG22 [ZKj9n+yf0wDVX1s/5YbdxSo=ILaUpPBCHg8uvNO4klm6iJGhQ7eFrWczAMEq3RTt2]
ayRiIo1gpO+uUc7g
ESAB46 []
3sHcL2NR8WrT7mhR
MEGAN45 []
kLD8igSXm2KZlwrX
TIGO3FX []
7AP9mIzdmltYmIP9mWXX
TRIPO5 []
UE9vSbnBW6psVzxB
FERON74 []
PbGkNudxCzaKBm0x
GILA7 []
D+nkv8C1qIKMErY1
Citrix CTX1 []
MNGIKCAHMOGLKPAKMMGJKNAINPHKLOBLNNHILCBHNOHLLPBK

http://k4.cba.pl/dw/crypo/tools/eng_atom128c.html - 404 Dead: https://web.archive.org/web/20190228181208/http://k4.cba.pl/dw/crypo/tools/eng_hackerize.html

HackerizeXS [╫Λ↻├☰┏]

╫☐↑Λ↻Λ┏Λ↻☐↑Λ

http://k4.cba.pl/dw/crypo/tools/eng_hackerize.html - 404 Not Found: https://web.archive.org/web/20190228181208/http://k4.cba.pl/dw/crypo/tools/eng_hackerize.html

モールス

.... --- .-.. -.-. .- .-. .- -.-. --- .-.. .-

http://k4.cba.pl/dw/crypo/tools/eng_morse-encode.html - 404 Not Found: https://gchq.github.io/CyberChef/

UUエンコーダ

begin 644 webutils_pl
M2$],04A/3$%(3TQ!2$],04A/3$%(3TQ!2$],04A/3$%(3TQ!2$],04A/3$%(
M3TQ!2$],04A/3$%(3TQ!2$],04A/3$%(3TQ!2$],04A/3$%(3TQ!2$],04A/
F3$%(3TQ!2$],04A/3$%(3TQ!2$],04A/3$%(3TQ!2$],04A/3$$`
`
end

http://www.webutils.pl/index.php?idx=uu

XXエンコーダ

begin 644 webutils_pl
hG2xAEIVDH236Hol-G2xAEIVDH236Hol-G2xAEIVDH236Hol-G2xAEIVDH236
5Hol-G2xAEE++
end

www.webutils.pl/index.php?idx=xx

YEncoder

=ybegin line=128 size=28 name=webutils_pl
ryvkryvkryvkryvkryvkryvkryvk
=yend size=28 crc32=35834c86

http://www.webutils.pl/index.php?idx=yenc

ビンヘックス

(This file must be converted with BinHex 4.0)
:#hGPBR9dD@acAh"X!$mr2cmr2cmr!!!!!!!8!!!!!-ka5%p-38K26%&)6da"5%p
-38K26%'d9J!!:

http://www.webutils.pl/index.php?idx=binhex

ASCII85

<~85DoF85DoF85DoF85DoF85DoF85DoF~>

http://www.webutils.pl/index.php?idx=ascii85

Dvorak キーボード

drnajapajrna

https://www.geocachingtoolbox.com/index.php?lang=en&page=dvorakKeyboard

A1Z26

文字を数値に変換

8 15 12 1 3 1 18 1 3 15 12 1

アフィン暗号エンコード

文字を数値に変換する (ax+b)%26 (a と b はキーで、x は文字) し、その結果を再び文字に戻す

krodfdudfrod

SMSコード

Multitapは、モバイル電話のキーパッド上の対応するキーコードによって定義された繰り返し数字によって文字を置き換えることです（このモードはSMSを書くときに使用されます）。例: 2=A, 22=B, 222=C, 3=D... このコードを識別することができます、なぜなら**複数の数字が繰り返される**からです。

このコードをデコードすることができます: https://www.dcode.fr/multitap-abc-cipher

ベーコンコード

各文字を4つのAまたはB（または1と0）に置き換えます。

00111 01101 01010 00000 00010 00000 10000 00000 00010 01101 01010 00000
AABBB ABBAB ABABA AAAAA AAABA AAAAA BAAAA AAAAA AAABA ABBAB ABABA AAAAA

ルーン

圧縮

Raw Deflate と Raw Inflate（どちらもCyberchefで見つけることができます）は、ヘッダーなしでデータを圧縮および展開できます。

簡単な暗号

XOR - 自動解読

https://wiremask.eu/tools/xor-cracker/

Bifid

キーワードが必要です

fgaargaamnlunesuneoa

Vigenere

キーワードが必要です

wodsyoidrods

強力な暗号

Fernet

2つのbase64文字列（トークンとキー）

Token:
gAAAAABWC9P7-9RsxTz_dwxh9-O2VUB7Ih8UCQL1_Zk4suxnkCvb26Ie4i8HSUJ4caHZuiNtjLl3qfmCv_fS3_VpjL7HxCz7_Q==

Key:
-s6eI5hyNh8liH7Gq0urPC-vzPgNnxauKvRO4g03oYI=

https://asecuritysite.com/encryption/ferdecode

Samirの秘密共有

秘密はX個の部分に分割され、それを回復するにはY個の部分が必要です（Y <=X）。

8019f8fa5879aa3e07858d08308dc1a8b45
80223035713295bddf0b0bd1b10a5340b89
803bc8cf294b3f83d88e86d9818792e80cd

http://christian.gen.co/secrets/

OpenSSL brute-force

Tools

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksとHackTricks CloudのgithubリポジトリにPRを提出して、ハッキングトリックを共有してください。

PreviousCipher Block Chaining CBC-MAC NextElectronic Code Book (ECB)

Last updated 4 months ago

オンラインハッシュDB

マジックオートソルバー

エンコーダ

代入オートソルバー

シーザー - ROTxオートソルバー

アットバッシュ暗号

ベースエンコーディングオートソルバー

HackerizeXS [╫Λ↻├☰┏]

モールス

UUエンコーダ

XXエンコーダ

YEncoder

ビンヘックス

ASCII85

Dvorak キーボード

A1Z26

アフィン暗号エンコード

SMSコード

ベーコンコード

ルーン

圧縮

簡単な暗号

XOR - 自動解読

Bifid

Vigenere

強力な暗号

Fernet

Samirの秘密共有

OpenSSL brute-force

Tools

オンラインハッシュDB

マジックオートソルバー

エンコーダ

代入オートソルバー

シーザー - ROTxオートソルバー

アットバッシュ暗号

ベースエンコーディングオートソルバー

HackerizeXS [╫Λ↻├☰┏]

モールス

UUエンコーダ

XXエンコーダ

YEncoder

ビンヘックス

ASCII85

Dvorak キーボード

A1Z26

アフィン暗号エンコード

SMSコード

ベーコンコード

ルーン

圧縮

簡単な暗号

XOR - 自動解読

Bifid

Vigenere

強力な暗号

Fernet

Samirの秘密共有

OpenSSL brute-force

Tools