跳至主要內容

古典密码与编码

KanaDE2026/5/23大约 2 分钟CTF手册Crypto

CTF 密码学的入门题通常是古典密码或编码识别,用 CyberChef 就能解决大部分。

编码识别速查

拿到一串奇怪的字符,先判断是什么编码:

特征类型解码方法
只有 A-Za-z0-9+/=,末尾有 =Base64base64 -d
只有 A-Z2-7=,全大写Base32CyberChef
只有 0-9a-f,长度偶数Hexbytes.fromhex()
只有 .-,空格分隔摩斯密码CyberChef
只有 01二进制int(s, 2)
看起来像乱码但有规律ROT13/凯撒枚举
&#数字;%XXHTML/URL 编码CyberChef
# 常用解码一行代码
import base64

base64.b64decode("SGVsbG8=")          # Base64
bytes.fromhex("48656c6c6f")           # Hex
base64.b32decode("JBSWY3DPEB3W64TMMQ==")  # Base32

凯撒密码

字母表循环位移 N 位。

def caesar_decrypt(ciphertext, shift):
    result = ''
    for c in ciphertext:
        if c.isupper():
            result += chr((ord(c) - ord('A') - shift) % 26 + ord('A'))
        elif c.islower():
            result += chr((ord(c) - ord('a') - shift) % 26 + ord('a'))
        else:
            result += c
    return result

# 暴力枚举所有 26 种可能
ciphertext = "Gur dhvpx oebja sbk"
for shift in range(26):
    print(f"shift={shift}: {caesar_decrypt(ciphertext, shift)}")

ROT13

凯撒密码的特例,位移 13 位,加密和解密是同一个操作。

import codecs
codecs.decode("Uryyb Jbeyq", 'rot_13')  # → "Hello World"

维吉尼亚密码

用一个密钥字符串循环异或,每个字母的位移量由密钥决定。

def vigenere_decrypt(ciphertext, key):
    result = ''
    key = key.upper()
    j = 0
    for c in ciphertext:
        if c.isalpha():
            shift = ord(key[j % len(key)]) - ord('A')
            if c.isupper():
                result += chr((ord(c) - ord('A') - shift) % 26 + ord('A'))
            else:
                result += chr((ord(c) - ord('a') - shift) % 26 + ord('a'))
            j += 1
        else:
            result += c
    return result

不知道密钥时:用重合指数法(Index of Coincidence)估算密钥长度,再对每个位置单独做频率分析。CyberChef 的 "Vigenère Decode" 可以自动破解。

栅栏密码

把字符串按 N 列排列,然后按行读取(或反过来)。

原文:HELLOWORLD
按 2 列排列:
H E L L O
W O R L D
按行读取:HELOWORLDL → 密文

解密:把密文按 N 行排列,按列读取
def rail_fence_decrypt(ciphertext, rails):
    n = len(ciphertext)
    pattern = []
    rail = 0
    direction = 1
    for i in range(n):
        pattern.append(rail)
        if rail == 0:
            direction = 1
        elif rail == rails - 1:
            direction = -1
        rail += direction

    indices = sorted(range(n), key=lambda i: pattern[i])
    result = [''] * n
    for i, idx in enumerate(indices):
        result[idx] = ciphertext[i]
    return ''.join(result)

摩斯密码

MORSE = {
    '.-': 'A', '-...': 'B', '-.-.': 'C', '-..': 'D', '.': 'E',
    '..-.': 'F', '--.': 'G', '....': 'H', '..': 'I', '.---': 'J',
    '-.-': 'K', '.-..': 'L', '--': 'M', '-.': 'N', '---': 'O',
    '.--.': 'P', '--.-': 'Q', '.-.': 'R', '...': 'S', '-': 'T',
    '..-': 'U', '...-': 'V', '.--': 'W', '-..-': 'X', '-.--': 'Y',
    '--..': 'Z', '-----': '0', '.----': '1', '..---': '2',
    '...--': '3', '....-': '4', '.....': '5', '-....': '6',
    '--...': '7', '---..': '8', '----.': '9',
}

def morse_decode(code):
    return ''.join(MORSE.get(c, '?') for c in code.split())

print(morse_decode(".... . .-.. .-.. ---"))  # HELLO

常用在线工具

  • CyberChef — 编码/解码/加密一站式
  • dCode — 古典密码在线破解,支持自动识别
  • quipqiup — 替换密码自动破解

课后练习

课后练习需要你连接校园网才能访问内网练习平台。

课后练习

最近更新:
贡献者: sunsi
KanaDE
Copyright © 2026 KanaDE