前言

從兩個月之前(2021 年 10 月) 開始接觸 CTF 密碼學，開始慢慢對 Cryptography 一些題目裡常見的套路有了觸覺(雖然有時還是會一臉懵)，所以干脆寫一篇只有腳本的整理。

借一張知乎@醉清風的圖來說明這一篇文的正確用法

這裡是接著上一篇 PicoCTF write up - Cryptography (密碼學篇 - 上) 繼續寫，由於上一篇的內容在不知不覺間越寫越多，為免篇幅過大，我決定分成上、下兩篇。

前陣子玩了香港舉辦的 CTF : https://platform.ctf.hkcert.org/challenges

十分具有香港的本土特色，在 CTF 裡少見的出現中文字讓我好感動，加上每一個題目都推薦了一首中文歌(幾乎廣東歌)，光看聽題目也是蠻有趣。

題目都設計的相當不錯，比賽結束後都在題目上加了提示，所以事後來寫一下 write up。

前陣子玩了 Digital Overdose 2021 Autumn CTF ，其中有一個分類叫 Hash Cracking ，共有 7 題，正好讓我整理和複現一下解 Hash 的一些工具和解法。

總結

一、找先出 Hash 的類型 (例如使用 hashid 或 Hash Analyzer)

二、針對該 Hash 類型用一些通用網站爆破 (例如 CrackStation)

三、針對該 Hash 使用工具爆破 (例如 John the Ripper 和 hashcat )

四、加入字典檔爆破 (例如 rockyou.txt wordlist)

我把總結寫在前，是因為這一篇著重在工具的使用上，好讓我日後遇到類似的題目時，能夠快速找回合適的方法和工具。

基本上要用到的 terminal 工具就是 hashid、hashcat 和 john，還有下載一份字典檔 rockyou.txt，具體安裝的方法我不在這裡一一教學，身為駭客就想辦法把這些東西搞到手吧。

在今年的十月，我決定改變一下玩 PicoCTF 的方式，以 Category 分類去玩，這樣子玩有以下幾個優點：

• 正向回饋 - 相信大部份人都覺得 CTF 入門很難，小白剛玩 CTF 競賽可能連一題都解不出，很快就會失去興趣。所以不如選一個自己擅長/喜歡的類別，培養出能解同類型題的能力，當有能力解出題目，才會有興趣玩下去，產生正循環。
• 鞏固知識 - 同類型的題，除了能加強該題型的知識外，還有更重要的一點是”工具使用”的練習，學會善用工具，才能在日後解決一些由延伸或變異而產生的新題型。
• 團隊分工 - CTF 的題目內容廣泛，包山包海，通常情況下由隊伍各自分工去解不同的題。集中技能樹，不只能幫助隊伍，還只能優先在隊伍中找到自己的定位。

所以我選擇從 Cryptography (密碼學篇)開始，除了我自認自己的數學底子不錯以外，Cryptography 的題不會像 Web 一樣有時間上的限制，又不需要先架設環境，即使競賽已經完結，只要知道題目還是可以繼續解題，基本能把它看作是一道永不過時的數學題。

剛玩完 TSG CTF 2021，解了其中的 RSA 題，趁著記憶猶新趕快記錄一下

注：另外附加一題 HKCERT 熱身賽其中一題 pwm 的 write up