【XCTF】Day3

于 2024-01-22 13:10:18 发布
阅读量606 收藏 10
点赞数 16
分类专栏: misc 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80155614/article/details/135737121
版权

凯撒大帝在培根里藏了什么

ABBABAABBAAAAABABABAABABBAAAAABAABBAAABAABBBABBAABABBABABAAABABBBAABAABABABBBAABBABAA

很明显这是培根解密解密得ngbklatooznixevzu

然后根据提示大写填入flag{},发现不对,需要进一步解密,于是根据题目名称,猜测需要凯撒密码解密,继续用CTF编码工具,凯撒解密


解密结果中发现有一串英文字母能拼成一句话,havefunwithcrypto,推测这才是真正的flag

flag{HAVEFUNWITHCRYPTO}

流量分析2

鲨鱼打开text.pcng,输入http

发现txt文件,导出

save all 保存全部

将txt文本内容连在一起得flag

flag{17uaji1l}

encode

题目

4O595954494Q32515046324757595N534R52415653334357474R4N575955544R4O5N4Q46434S4O59474253464Q5N444R4Q51334557524O5N4S424944473542554O595N44534O324R49565746515532464O49345649564O464R4R494543504N35

解题代码如下

import base64

m = "4O595954494Q32515046324757595N534R52415653334357474R4N575955544R4O5N4Q46434S4O59474253464Q5N444R4Q51334557524O5N4S424944473542554O595N44534O324R49565746515532464O49345649564O464R4R494543504N35"

def rot13(s):
    result = ""
    for v in s:
        c = ord(v)
        if c >= ord('a') and c <= ord('z'):
            if c > ord('m'):
                c -= 13
            else:
                c += 13
        elif c >= ord('A') and c <= ord('Z'):
            if c > ord('M'):
                c -= 13
            else:
                c += 13
        result += chr(c)
    return result

print(base64.b85decode(base64.b64decode(base64.b32decode(base64.b16decode(rot13(m).encode("utf-8"))))))

flag{W0w_y0u_c4n_rea11y_enc0d1ng!}

是小嗨嗨啊
关注
  • 16
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全课题以及学术方向总结
学-> 思->用
10-27 491
为适配(碎片化时间)移动端阅读与知识传播,后续持续更新内容,将同步在个人微信公众号:404 Not F0und,同时公众号提供了该项目的PDF版本,关注后回复"智能安全" 即可下载。公众号致力于分享原创高质量干货,包括但不限于:应用安全、机器智能、安全算法、安全数据分析、企业安全建设。知识分享的价值在于既能系统化梳理自己的研究和思考,又可能和他人思维碰撞,发生一些有意思的事情。
攻防世界misc高手进阶篇教程(2)
玄道的网安博客
05-26 2498
can_has_stdio? 通过brainfuck在线工具打开即可 Erik-Baleog-and-Olaf file发现是png格式,根据图片名字联想到使用Stegsolve工具 使用ps进行补全,扫描二维码得到flag flag{#justdiffit} hit-the-core 用010editor打开,发现关键字符串 然后我们发现大写的XCTF每个字母之间只隔了四个字母,使用python提取一下,得到flag。 num='cvqAeqacLtqazEigwiXo
[Misc&Crypto]鹤壁杯部分wp
weixin_50079028的博客
10-08 658
哔哔两句:鹤壁杯打的好不好,一定程度上取决于你的搜索引擎用的好不好。 经典re选手解密码和杂项,感觉密码会rsa就掌握半壁江山了。 Misc 1.pdf 这个题直接wbstego4一把梭 2. check.png lsb隐写,没啥可说的,直接提取出对应的html编码,红帽子解码就行 Crypto 1. easy_crypto 经典富强民主文明和谐,直接网站一把梭 ...
Encode
qq_53229503的博客
02-03 124
套娃?
首届“鹤城杯”河南·鹤壁CTF网络安全挑战赛部分WP
七堇年的博客
12-24 2592
首届“鹤城杯”河南·鹤壁CTF网络安全挑战赛WP
[SWPUCTF] 2021新生赛之Crypto篇刷题记录(11)
Aluxian_的博客
05-12 1984
【代码】[SWPUCTF] 2021新生赛之Crypto篇刷题记录(11)
?ctf web和misc方向writeup
baynk的博客
09-30 3727
0x00 前言 真滴不是不学习,而是时间精力太有限,或者这就是年龄的限制,每天的工作都围绕着大学生,看着他们,对于他们的时间和精力,无比羡慕,老了老了。。。 假前的最后一天,简单记录下某场预赛ctf的Web和Misc,整体还挺简单的。 0x01 Web 共三题,记录下。 web1 WRONG WAY! <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET["file1"]) && isset($_GET
安全站点导航(感谢backlion整理)
qdslg的专栏
08-04 1万+
个人技术博客: 国内: 危险漫步  luan PHITHON(离别歌) http://www.blogsir.com.cn/ (江sir) http://blog.csdn.net/qq_27446553/ (qq_27446553博客) http://0x007.blog.51cto.com/6330498/1628943 (0x007博客) http://ver007.com/(...
CTF-学习呀
渗透、攻防、CTF、编程
06-23 2344
CTF的全名是capture the flag 夺旗锦标赛,一般来说分为解题模式,攻防模式和混合模式,其中解题模式比较多。 解题模式:主要以解决网络安全技术问题挑战题目的分值和时间来进行排名,通常是用来在线的选拔,其中题目大概有这么几个 web,misc(杂项),stega(隐写),crypto(密码学),reverse(逆向),pwn(综合渗透、溢出), ppc(编程类) 攻防模式:AWD(Attack With Defense,攻防兼备),比赛一般就是每一个参赛队伍,在同一个网络中,进行相互攻击和防守,
网络安全与黑客技术学习资源汇总---2020.08更新
第七宇林的博客
08-15 1798
网络安全与黑客技术学习资源汇总:漏洞测试学习平台、安全资讯平台、安全行业协会/组织、POC(验证性测试)提交 学习、黑客技术与网络安全书籍、CTF练习平台、SRC(安全响应中心)平台、安全技术博客。
NSSCTF刷题wp——Crypto入门
YougerXen的博客
04-10 2045
NSSCCTF Crypto 探索 Crypto入门 [鹤城杯 2021]easy_crypto ID:453 公正公正公正诚信文明公正民主公正法治法治诚信民主自由敬业公正友善公正平等平等法治民主平等平等和谐敬业自由诚信平等和谐平等公正法治法治平等平等爱国和谐公正平等敬业公正敬业自由敬业平等自由法治和谐平等文明自由诚信自由平等富强公正敬业平等民主公正诚信和谐公正文明公正爱国自由诚信自由平等文明公正诚信富强自由法治法治平等平等自由平等富强法治诚信和谐 社会主义核心价值观密码,直接解,在线工具 解出后得fl
鹤城杯2021 Crypto Writes up
weixin_56678592的博客
10-08 3257
鹤城杯2021 Crypto Writes up 这比赛原题横行有点水,跟着大佬们拿了个34名。 #1 easy_crypto 附件: 公正公正公正诚信文明公正民主公正法治法治诚信民主自由敬业公正友善公正平等平等法治民主平等平等和谐敬业自由诚信平等和谐平等公正法治法治平等平等爱国和谐公正平等敬业公正敬业自由敬业平等自由法治和谐平等文明自由诚信自由平等富强公正敬业平等民主公正诚信和谐公正文明公正爱国自由诚信自由平等文明公正诚信富强自由法治法治平等平等自由平等富强法治诚信和谐 社会主义核心价值观加密,在线解
2021-10-10
m0_57291352的博客
10-10 523
2021-10-08鹤城杯 crypto EASY_CRYPTO 公正公正公正诚信文明公正民主公正法治法治诚信民主自由敬业公正友善公正平等平等法治民主平等平等和谐敬业自由诚信平等和谐平等公正法治法治平等平等爱国和谐公正平等敬业公正敬业自由敬业平等自由法治和谐平等文明自由诚信自由平等富强公正敬业平等民主公正诚信和谐公正文明公正爱国自由诚信自由平等文明公正诚信富强自由法治法治平等平等自由平等富强法治诚信和谐 很明显的社会主义核心价值观,直接在线解密得到 flag{IlUqU9O5guX6YiITsRNPiQm
Linux/Unix 文件查找命令 find, xargs 详述
热门推荐
cuantaoliao0183的博客
08-22 2万+
摘要:本文是find 命令的详细说明,可贵的是针对参数举了很多的实例,大量的例证,让初学者更为容易理解;本文是zhyfly兄贴在论坛中;我对本文进行了再次整理,为方便大家阅读; 目录 版权声明ITPUB个人空间5Qd"Q...
Transact_SQL小手册
边城浪子的专栏
06-23 1553
--语 句 功 能--数据操作SELECT --从数据库表中检索数据行和列INSERT --向数据库表添加新数据行DELETE --从数据库表中删除数据行UPDATE --更新数据库表中的数据--数据定义CREATE TABLE --创建一个数据库表DROP TABLE --从数据库中删除表ALTER TABLE --修改数据库表结构CREATE VIEW --创建一个视图DROP VIEW --
音频和Midi基础支持
www.jiav.net技术网站的加盟博客
01-06 2543
第一部分模拟声音-数字声音原理p6?_@$tF0` 一、模拟声音数字化原理Q bG8p w-\ 声音是通过空气传播的一种连续的波,叫声波。声音的强弱体现在声波压力的大小上,音调的高低体现在声音的频率上。声音用电表示时,声音信号在时间和幅度上都是连续的模拟信号。Osx+aa{ Q\*K�X/wEF"QK�M8scD.] It%sR"@"y;C*{0W G"|/q]&amp;r:FI jeYf(yd_...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8426
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
顶尖电子称条码秤LS系列称固件,最新固件,固件
最新发布
08-28
顶尖电子称条码秤LS系列称固件,最新固件,固件
爬取淘宝热销(热门)咖啡商品信息数据集
08-28
本资源旨在收集淘宝平台上热销咖啡商品的相关信息,包括但不限于:店铺所在省份、城市位置、商品名称、销售价格、销量数据、单价(以人民币计)、付款人数、是否提供包邮服务、是否来自天猫平台以及满减优惠的详细信息。这些信息均来源于淘宝平台的公开透明数据,可供学习参考之用。请注意,本资源仅用于学术研究和个人学习目的,不得用于商业用途或其他非法活动。
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入漏洞来获取敏感数据或者执行非授权操作。这个题目可以帮助参与者提升对于 SQL 注入漏洞的理解和防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是小嗨嗨啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值