CTF新手必看:从猪圈密码到JSFuck,这10种古典密码的识别与破解实战
CTF密码学实战:10种古典密码的快速识别与高效破解指南
第一次参加CTF比赛时,我盯着那道Crypto题目发呆了半小时——密文由一堆点和横线组成,隐约像是某种编码,但完全无从下手。直到队友提醒"试试摩斯密码",三行Python代码就解出了flag。这种经历让我意识到,密码学挑战的核心不是数学能力,而是快速识别密码类型并选择正确工具的能力。本文将分享CTF中最常见的10种古典密码的实战破解流程,从特征识别到工具使用,帮你避开我踩过的那些坑。
1. 密码学挑战的解题思维框架
在CTF竞赛中遇到密码学题目时,新手常犯的错误是直接开始暴力破解。实际上,高效的解题流程应该是:观察特征→分类识别→选择工具→验证结果。以下是具体操作步骤:
密文特征分析:
- 统计字符集范围(是否只有A/B?包含数字吗?)
- 观察字符分布规律(固定分组?重复模式?)
- 检查是否有非文本内容(图片、音频等)
题目线索挖掘:
# 示例:从题目描述提取关键词 description = "The message was encoded using an ancient cipher used by monks" keywords = ["ancient", "monks"] # 可能指向圣堂武士密码工具链准备:
工具类型 推荐工具 适用场景 在线解码 CyberChef 快速验证多种密码 Python库 pycryptodome 复杂加密算法 专用解码器 dCode.fr 小众密码 自定义脚本 本文提供的代码片段 特定变种密码
提示:永远先尝试在线工具快速验证猜想,再考虑编写定制化解码脚本
2. 高频古典密码识别特征与破解
2.1 猪圈密码(Pigpen Cipher)
识别特征:
- 由直线和点组成的图形符号
- 类似九宫格分区,部分变种包含X形符号
- 常出现在图片题或替换密码题中
破解方法:
- 对照标准密码表手动翻译:
╔═══╦═══╦═══╗ ║ A ║ B ║ C ║ ╠═══╬═══╬═══╣ ║ D ║ E ║ F ║ ╠═══╬═══╬═══╣ ║ G ║ H ║ I ║ ╚═══╩═══╩═══╝ - Python自动化解码:
pigpen_map = { '╔═══╗': 'A', '╦═══╗': 'B', '╦═══╗': 'C', '╠═══╣': 'D', '╬═══╣': 'E', '╬═══╣': 'F', '╚═══╝': 'G', '╩═══╝': 'H', '╩═══╝': 'I' } def decode_pigpen(cipher): return ''.join([pigpen_map.get(symbol, '?') for symbol in cipher.split()])
2.2 培根密码(Bacon's Cipher)
识别特征:
- 由5位一组的A/B或a/b字符串组成
- 常见变体使用不同字体或大小写作为区分
- 示例:
AABBA ABBAA ABBAB AAABB AABAA
破解步骤:
- 确认编码版本(标准版或扩展版)
- 使用分组转换工具:
# 使用CyberChef的'Bacon Cipher'模块 echo "AABBA ABBAA ABBAB AAABB AABAA" | cyberchef -r "Bacon Cipher" - 手动对照表:
编码 字母 编码 字母 AAAAA A AAAAB B AAABA C AAABB D ... ... BBBBA Z
2.3 JSFuck与BrainFuck
JSFuck特征:
- 仅由
[ ] ( ) ! +六个字符组成 - 通常以
[][(![]+[])[+[]]+...形式开头 - 长度极长且难以阅读
破解方案:
// 直接执行JSFuck代码 const jsfuckCode = `[][(![]+[])[+[]]+...`; console.log(eval(jsfuckCode)); // 输出解密结果BrainFuck特征:
- 仅包含
><+-.,[]八种字符 - 形如
+++++[>+++++<-]>.
在线解码:
- 使用dCode.fr的BrainFuck解释器
- 或本地安装
brainfuck-interpreter包
3. 替换类密码实战
3.1 凯撒密码(Caesar Cipher)
识别特征:
- 字母被统一位移替换
- 词频分析显示类似正常语言分布
- 题目提示可能包含"shift"或"rotation"
自动化破解:
def caesar_brute(text): for shift in range(26): decoded = [] for char in text: if char.isalpha(): base = ord('A') if char.isupper() else ord('a') decoded.append(chr((ord(char) - base - shift) % 26 + base)) else: decoded.append(char) print(f"Shift {shift}: {''.join(decoded)}") caesar_brute("Khoor Zruog")3.2 键盘替换密码
QWE类型特征:
- 字母被键盘上相邻键位替换
- 明文
HELLO→密文ITSSG
九宫格数字型:
- 数字重复出现(如
6 666 22 444) - 对应手机键盘布局
解码脚本:
qwe_map = str.maketrans( 'qwertyuiopasdfghjklzxcvbnm', 'abcdefghijklmnopqrstuvwxyz' ) print('itssg'.translate(qwe_map)) # 输出"hello"4. 进阶密码破解技巧
4.1 栅栏密码(Rail Fence)
识别特征:
- 传统型:字符按固定间隔重组
- W型:可见波浪形字母分布模式
Python解码:
def rail_fence_decode(cipher, rails): pattern = [[] for _ in range(rails)] down = True row = 0 # 重建栅栏模式 for _ in cipher: pattern[row].append(None) row += 1 if down else -1 if row == 0 or row == rails-1: down = not down # 填充字符 idx = 0 for r in range(rails): for c in range(len(pattern[r])): pattern[r][c] = cipher[idx] idx += 1 # 按行读取 result = [] down = True row = 0 for _ in range(len(cipher)): result.append(pattern[row].pop(0)) row += 1 if down else -1 if row == 0 or row == rails-1: down = not down return ''.join(result)4.2 维吉尼亚密码(Vigenère)
识别特征:
- 字母替换规则不固定
- 词频分析显示多套字母分布
- 可能提供密钥提示(如题目名含"key")
破解流程:
- 使用Kasiski测试确定密钥长度
- 对每组字母进行频率分析
- 尝试常见密钥(CTF、FLAG等)
from pycryptodome.Cipher import Vigenere def vigenere_break(cipher, max_key_len=10): # 实现Kasiski测试 # ...省略具体实现... return probable_key key = vigenere_break("VHVWWXWFAX") print(Vigenere.new(key).decrypt(cipher))5. 实战案例解析
CTF题目示例:
题目描述:A message from the past: 密文:.... . .-.. .-.. --- ..--.- .-- --- .-. .-.. -..解题步骤:
- 观察特征:由点和横线组成,空格分隔
- 识别类型:摩斯电码
- 选择工具:
morse_dict = { '.-': 'A', '-...': 'B', '-.-.': 'C', # ...完整摩斯码表... '..--.-': '_' } def decode_morse(code): return ''.join([morse_dict.get(c, '?') for c in code.split()]) print(decode_morse(".... . .-.. .-.. --- ..--.- .-- --- .-. .-.. -..")) # 输出"HELLO_WORLD"
进阶挑战:
题目名称:[CISCN2021]crypto_rabbit 密文:U2FsdGVkX1+3n1g2tYXm7J3v8iN4kZq7L9wC0yJbPc=解题思路:
- 观察特征:Base64编码格式
- 常见加密模式:Rabbit、AES等
- 尝试Rabbit解密(题目提示):
echo "U2FsdGVkX1+3n1g2tYXm7J3v8iN4kZq7L9wC0yJbPc=" | openssl enc -d -rabbit -md md5 -a
在CTF比赛中,古典密码题目往往是最容易得分的突破口。掌握这些密码的特征识别方法和工具链,能让你在比赛中快速拿下基础分。建议读者在本地搭建一个密码破解工具箱,包含本文提到的所有脚本和工具快捷方式。当遇到新密码类型时,先分析其与已知密码的相似性,再针对性调整破解策略——这正是密码学挑战的乐趣所在。