CTF密码学题目解题思路图

密码学题目
├── 1. 编码/转换
│   ├── 1.1 Base64
│   │   └── 步骤：检查填充字符（=），解码工具（CyberChef）。
│   ├── 1.2 Hex
│   │   └── 步骤：检查0-9a-f，转换为ASCII。
│   ├── 1.3 ASCII码
│   │   └── 步骤：十进制/十六进制转字符。
│   └── 1.4 其他编码（摩尔斯、URL等）
│       └── 步骤：识别符号（如.-/），使用专用解码器。
│
├── 2. 古典密码
│   ├── 2.1 替换密码
│   │   ├── 2.1.1 凯撒密码
│   │   │   └── 步骤：暴力尝试所有移位（0-25），或频率分析。
│   │   ├── 2.1.2 单表替换（ROT13/Atbash）
│   │   │   └── 步骤：ROT13直接转换，Atbash字母反向映射。
│   │   └── 2.1.3 维吉尼亚密码
│   │       └── 步骤：Kasiski测试确定密钥长度，频率分析猜密钥。
│   └── 2.2 置换密码
│       ├── 2.2.1 栅栏密码
│       │   └── 步骤：尝试不同栏数重组文本。
│       └── 2.2.2 列置换
│           └── 步骤：确定列顺序，按密钥排列。
│
├── 3. 现代密码
│   ├── 3.1 对称加密
│   │   ├── 3.1.1 AES
│   │   │   ├── ECB模式：检测重复块，利用已知明文。
│   │   │   └── CBC模式：需IV，尝试Padding Oracle攻击。
│   │   └── 3.1.2 DES/3DES
│   │       └── 步骤：已知密钥解密或弱密钥攻击。
│   └── 3.2 非对称加密
│       ├── 3.2.1 RSA
│       │   ├── 小n分解：使用factordb/yafu分解n。
│       │   ├── 共模攻击：相同n不同e，扩展欧几里得求m。
│       │   ├── 小e攻击：直接开e次方（如e=3）。
│       │   └── Wiener攻击：d较小时利用连分数分解。
│       └── 3.2.2 椭圆曲线（ECC）
│           └── 步骤：利用参数漏洞或异常曲线。
│
├── 4. 哈希算法
│   ├── 4.1 已知哈希（MD5/SHA1）
│   │   └── 步骤：查彩虹表或爆破（John the Ripper）。
│   └── 4.2 加盐哈希
│       └── 步骤：提取盐值，组合字典爆破。
│
└── 5. 数学问题
    ├── 5.1 因数分解
    │   └── 步骤：Pollard's算法或利用特殊结构（如相近素数）。
    ├── 5.2 离散对数
    │   └── 步骤：Pohlig-Hellman或BSGS算法。
    └── 5.3 LFSR
        └── 步骤：Berlekamp-Massey算法恢复初始状态。

工具推荐

• 编码/古典密码：CyberChef、quipqiup.com（自动替换密码分析）。
• RSA：RsaCtfTool、sageMath。
• 哈希破解：Hashcat、John the Ripper。
• 数学计算：Python脚本、Wolfram Alpha。