Snippets
Created by
Alexander Hanel
last modified
Set 1
Challenge 1 - Convert hex to base64
import base64
base64.b64encode("49276d206b696c6c696e6720796f757220627261696e206c696b65206120706f69736f6e6f7573206d757368726f6f6d".decode("hex"))
Challenge 2 - Fixed XOR
from itertools import cycle
def xor_mb(message, key):
return''.join(chr(ord(m_byte)^ord(k_byte)) for m_byte,k_byte in zip(message, cycle(key)))
xor_mb("1c0111001f010100061a024b53535009181c".decode('hex'), "686974207468652062756c6c277320657965".decode('hex')).encode('hex')
Challenge 3 - Single-byte XOR cipher
from collections import Counter
message = "1b37373331363f78151b7f2b783431333d78397828372d363c78373e783a393b3736".decode('hex')
cnt = Counter(message)
cnt.most_common(3)
for vv in cnt.most_common(7):
for char in "ETAOIN SHRDLU".lower():
key = chr(ord(vv[0]) ^ ord(char))
print key, xor_mb(message, key)
Challenge 4 - Detect single-character XOR
- Solution using limited frequency analysis approach
import string
from collections import Counter
from itertools import cycle
def xor_mb(message, key):
return''.join(chr(ord(m_byte)^ord(k_byte)) for m_byte,k_byte in zip(message, cycle(key)))
printset = set(string.printable)
messages = open("4.txt", 'r').readlines()
for line in messages:
message = line.rstrip().decode('hex')
cnt = Counter(message)
for vv in cnt.most_common(3):
for char in "ETAOINSHRDLU".lower():
key = chr(ord(vv[0]) ^ ord(char))
temp = xor_mb(message, key)
if set(temp).issubset(printset) and temp[-1] == "\n":
print key, temp
- https://dbjergaard.github.io/posts/matasano_set_1.html Recommends chi-squared. Cool concept but super slow in Python. Would not recommend it.
- Pearson's chi-squared test
- Chi-square distribution introduction | Probability and Statistics | Khan Academy
- Pearson's chi square test (goodness of fit) | Probability and Statistics | Khan Academy
chi-squared approach
import math
import string
from collections import Counter
from itertools import cycle
# Source http://jsbin.com/kaxoxajige/1/edit?js,output
expected = [0.08167,0.01492,0.02782,0.04253,0.12702,0.02228,0.02015,0.06094,0.06966,0.00153,0.00772,
0.04025,0.02406,0.06749,0.07507,0.01929,0.00095,0.05987,0.06327,0.09056,0.02758,0.00978,
0.02360,0.00150,0.01974,0.00074]
# Source -h https://hflog.wordpress.com/2014/04/01/how-to-perform-a-chi-squared-goodness-of-fit-test-in-python
def gf(x):
#Play with these values to adjust the error of the approximation.
upper_bound=100.0
resolution=1000000.0
step=upper_bound/resolution
val=0
rolling_sum=0
while val<=upper_bound:
rolling_sum+=step*(val**(x-1)*2.7182818284590452353602874713526624977**(-val))
val+=step
return rolling_sum
def ilgf(s,z):
val=0
for k in range(0,100):
val+=(((-1)**k)*z**(s+k))/(math.factorial(k)*(s+k))
return val
def chisquarecdf(x,k):
return 1-ilgf(k/2,x/2)/gf(k/2)
def chisquare(observed_values,expected_values):
test_statistic=0
for observed, expected in zip(observed_values, expected_values):
test_statistic+=(float(observed)-float(expected))**2/float(expected)
df=len(observed_values)-1
return test_statistic, chisquarecdf(test_statistic,df)
def frequency(message):
message = message.lower().strip(" ")
freq = []
length = len(message)
for char in "abcdefghijklmnopqrstuvwxyz":
freq.append(float(message.count(char)) / length)
return freq
def xor_mb(message, key):
return''.join(chr(ord(m_byte)^ord(k_byte)) for m_byte,k_byte in zip(message, cycle(key)))
printset = set(string.printable)
messages = open("4.txt", 'r').readlines()
for line in messages:
message = line.rstrip().decode('hex')
for key in range(0 ,256):
temp = xor_mb(message, chr(key))
temp_freq = frequency(temp)
chi, tt = chisquare(temp_freq, expected)
print chi, tt, temp
- Classic approach - https://inventwithpython.com/hacking/chapter20.html
Challenge 5 - Implement repeating-key XOR
def xor_mb(message, key):
return''.join(chr(ord(m_byte)^ord(k_byte)) for m_byte,k_byte in zip(message, cycle(key)))
plain = """Burning 'em, if you ain't quick and nimble
I go crazy when I hear a cymbal"""
xor_mb(plain, "ICE").encode('hex')
Challenge 6 - Break repeating-key XOR
- First part uses Hamming distance to calcualte the XOR key size.
- I think this is pretty slick. The code below can be used to crack locky encoded executables.
import base64
import string
import sys
import collections
from cStringIO import StringIO
from collections import Counter
from itertools import cycle
from itertools import product
def xor_mb(message, key):
return''.join(chr(ord(m_byte)^ord(k_byte)) for m_byte,k_byte in zip(message, cycle(key)))
def hamming_distance(bytes_a, bytes_b):
return sum(bin(i ^ j).count("1") for i, j in zip(bytearray(bytes_a), bytearray(bytes_b)))
def key_len(message, key_size):
""""returns [(dist, key_size),(dist, key_size)]"""
avg = []
for k in xrange(2,key_size):
hd = []
for n in xrange(len(message)/k-1):
hd.append(hamming_distance(message[k*n:k*(n+1)],message[k*(n+1):k*(n*2)])/k)
if hd:
avg.append((sum(hd) / float(len(hd)), k))
return sorted(avg)[:10]
data = open("6.txt",'rb').read()
d_data = base64.b64decode(data)
print key_len(d_data, 64)
Challenge 7 - AES in ECB mode
import base64
from Crypto.Cipher import AES
key = "YELLOW SUBMARINE"
IV = 24 * "\x00"
mode = AES.MODE_ECB
message = base64.b64decode(open("7.txt", "rb").read())
encryptor = AES.new(key, mode, IV=IV)
plain = encryptor.decrypt(message)
print plain
Challenge 8 - Detect AES in ECB mode
from collections import Counter
KEY_SIZE = 16
data = open("8.txt", "r").readlines()
for line in data:
data = line.rstrip().decode('hex')
substr_counter = Counter(data[i: i+ KEY_SIZE] for i in range(len(data) - KEY_SIZE))
sub_count = substr_counter.most_common(5)
for temp in sub_count:
key, count = temp
if count > 3:
print key, data
Challenge 9 - Implement PKCS#7 padding
BLOCK_SIZE = 20 # not correct standard size
def pad_pkcs_7(plain_text):
rem = BLOCK_SIZE % len(plain_text)
pad = (('%02x' % rem)* rem).decode('hex')
return plain_text + pad
print pad_pkcs_7("YELLOW SUBMARINE")
Challenge 10 - Implement CBC mode
Comments (2)
You can clone a snippet to your computer for local editing. Learn more.
P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
metin2 pvp serverler
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
okey oyna
Damar Romeyelle Hamlin, 24 Mart 1998 doğumlu, Amerikan futbolunda Buffalo Bills takımının güvenlik oyuncusudur. Üniversite kariyerini Pittsburgh Üniversitesi’nde oynayarak tamamladı ve 2021 NFL Draftı’nın altıncı turunda Bills tarafından seçildi. İşte Hamlin hakkında daha fazla bilgi:
Erken Yıllar: Hamlin, McKees Rocks, Pennsylvania’da büyüdü. Central Catholic High School’da eğitim gördü ve All-State birinci takımına seçildi. Ayrıca AAAA Savunma Oyuncusu unvanını kazandı.
Üniversite Kariyeri: Pittsburgh Panthers’ta oynayan Hamlin, üniversiteye gelmeden önce önemli bir köşe oyuncusu olarak kabul ediliyordu. Dört yıldızlı bir oyuncu olarak, Pittsburgh, Penn State, Ohio State ve Temple gibi büyük kolej futbol programları tarafından takip edildi. Pittsburgh Panthers’ı seçti ve 2016’da üniversite futboluna başladı. İlk yılında sakatlık yaşadı ve bu nedenle tıbbi bir kırmızı gömlek istisnası aldı. 2017’de kırmızı gömlekli bir öğrenci olarak ikinci yılında tam sağlığına kavuşmadan üç maçta oynadı.
Profesyonel Kariyer: Hamlin, çaylak sezonunun büyük bir bölümünü yedek olarak geçirdikten sonra, 2022’de Micah Hyde’ın sezonu sonlandıran bir sakatlık yaşamasının ardından başlayan bir oyuncu olarak Bills’in savunmasında yer aldı. Ancak, 2 Ocak 2023 tarihinde Cincinnati Bengals ile oynanan bir Monday Night Football maçında bir takla sonrası kalp krizi geçirdi ve kritik durumda hastaneye kaldırıldı. Dokuz gün sonra taburcu edildi ve sonunda profesyonel futbola geri döndü.
Hamlin, 2023 yılında NFLPA Alan Page Topluluk Ödülü, NFL Yılın Geri Dönen Oyuncusu Ödülü ve George Halas Ödülü gibi önemli ödüller kazandı. Ayrıca 2020’de All-ACC İkinci Takımı’na seçildi.
Jeremy Lee Renner, 7 Ocak 1971 doğumlu, Amerikalı bir aktördür. Kariyerine Dahmer (2002) ve Neo Ned (2005) gibi bağımsız filmlerde rol alarak başladı. Daha sonra S.W.A.T. (2003) ve 28 Weeks Later (2007) gibi büyük yapımlarda yardımcı rollerde yer aldı. Renner, The Hurt Locker (2009) filmindeki asker performansıyla En İyi Erkek Oyuncu dalında Akademi Ödülü’ne aday gösterildi ve The Town (2010) filminde hırçın bir soyguncuyu canlandırarak En İyi Yardımcı Erkek Oyuncu dalında bir kez daha aday gösterildi.
Ayrıca Renner, Marvel Sinematik Evreni’nde Clint Barton / Hawkeye karakterini canlandırdı. Bu rolü, The Avengers (2012) filminde ve Disney+ mini dizisi Hawkeye (2021)'da üstlendi. Ayrıca Mission: Impossible – Ghost Protocol (2011), The Bourne Legacy (2012), Hansel & Gretel: Witch Hunters (2013) ve Mission: Impossible – Rogue Nation (2015) gibi aksiyon filmlerinde ve American Hustle (2013), Arrival (2016) ve Wind River (2017) gibi dramalarda da yer aldı.
Renner, 2021’den bu yana Paramount+ suç gerilimi dizisi Mayor of Kingstown’da başrol oynuyor. Modesto, California’da doğan Renner, İrlandalı ve Alman kökenlidir. Lise eğitimini Fred C. Beyer High School’da tamamladıktan sonra Modesto Junior College’da bilgisayar bilimi ve kriminoloji okudu. Ancak bir drama dersi alarak oyunculuğa yönelmeye karar verdi.
Jeremy Renner, hem bağımsız yapımlarda hem de büyük stüdyo filmlerindeki başarılı kariyeriyle tanınan bir aktördür.
Travis Michael Kelce, 5 Ekim 1989 doğumlu, Amerikan Ulusal Futbol Ligi (NFL) takımlarından Kansas City Chiefs’te oynayan bir Amerikan futbolu tight end’idir. 2013 NFL Draftı’nın üçüncü turunda Chiefs tarafından seçildi ve daha sonra takımıyla Super Bowl LIV, LVII ve LVIII’i kazandı.
Kelce, Cincinnati Bearcats üniversitesinde kolej futbolu oynadı. Kariyeri boyunca dokuz kez Pro Bowl seçildi ve dört kez birinci takım ve üç kez ikinci takım All-Pro seçildi. Aynı zamanda NFL tarihinde bir tight end olarak en fazla ve ardışık olarak yedi sezon boyunca 1.000 alım yapan oyuncu unvanını elinde bulunduruyor. 2020’de sadece 15 maçta oynamasına rağmen tek sezon içinde bir tight end olarak en fazla alım yapan oyuncu rekorunu kırdı ve 1.416 alım yaptı.
2022 sezonunda Kelce, NFL tarihinde 10.000 alım yapan beşinci tight end oldu ve bu kilometre taşını NFL tarihinde en hızlı şekilde geçen tight end olarak kaydetti. Ayrıca NFL 2010’ların On Yıl Takımı’na seçildi. Dış saha etkinliklerinin ötesinde, Kelce, gerçeklik ve senaryolu televizyon programlarında ve reklamlarda da yer aldı. Ayrıca kardeşi Jason ile birlikte popüler kültürden futbola kadar birçok konuyu ele alan “New Heights” adlı bir podcast sunuyor.
Travis Kelce, muhteşem atletizmi ve bölge kapsamını okuma yeteneği ile tanınan bir tight end olarak NFL tarihindeki en büyük oyunculardan biri olarak kabul ediliyor.
Tucker Swanson McNear Carlson, 16 Mayıs 1969 doğumlu, Amerikalı bir muhafazakâr siyasi yorumcu ve yazardır. 2016’dan 2023’e kadar Fox News’de gecenin siyasi tartışma programı Tucker Carlson Tonight’ı sunmuştu. Fox News ile olan sözleşmesi sona erdikten sonra Tucker on X adlı bir programı sunmaktadır.
Carlson, eski ABD Başkanı Donald Trump’ın bir savunucusu olarak bilinir ve “muhtemelen Trumpizmin en tanınmış taraftarı” olarak tanımlanmıştır. Ayrıca “sağ medyanın en etkili sesi” olarak kabul edilir. Medya kariyerine 1990’larda başlayan Carlson, The Weekly Standard ve diğer yayınlar için yazdı. 2000-2005 yılları arasında CNN yorumcusu ve 2001-2005 yılları arasında ağın prime-time haber tartışma programı Crossfire’ın sunucusu olarak görev yaptı. 2005-2008 yılları arasında MSNBC’de gecenin programı Tucker’ı sundu. 2009’da Fox News için politik analist oldu ve kendi programını başlattı.
Carlson, sağcı haber ve görüş web sitesi The Daily Caller’ın kurucu ortağı ve ilk baş editörü olarak da bilinir. Üç kitap yazdı: Politicians, Partisans, and Parasites (2003), Ship of Fools (2018) ve The Long Slide (2021). Beyaz şikayet politikalarının önde gelen seslerinden biri olarak tanınan Carlson, aşırı sağ fikirleri genel politika ve söyleme taşıma konusunda bilinir. Demografik değişim, COVID-19, 6 Ocak Amerika Birleşik Devletleri Kongre Baskını ve Ukrayna biyosilahları gibi konularda komplo teorilerini destekledi ve bu konularda yanıltıcı ifadelerde bulundu.