Bugku Crypto 部分题目简单题解

最新推荐文章于 2024-07-19 12:11:18 发布
最新推荐文章于 2024-07-19 12:11:18 发布
阅读量1.1k 收藏 27
点赞数 21
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81105268/article/details/138564422
版权

抄错的字符

题目描述:

老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:

QWIHBLGZZXJSXZNVBZW

观察疑似base64解码,尝试使用cyberchef解码

CyberChef

乱码,无法解出。根据题目提示得知,部分数字抄成了字母,因此要不断猜测尝试

看了大佬的wp得知

QW1h base64解码为 Ama

BL92 base64解码为 n_v

ZXJ5 base64解码为 ery

X2Nv base64解码为 _co

b2w= base64解码为 ol

得到flag为:

flag{Aman_very_cool}

crypto题脑洞过大,多想多做总是好的

/.-

题目描述:

..-./.-../.-/--./----.--/-../...--/..-./-.-./-.../..-./.----/--.../..-./----./...--/----./----./...../-----/....-/-----.-

为摩斯密码,使用在线工具解码

摩斯密码翻译器/摩尔斯电码表 - 在线工具 (buyaocha.com)

得到flag

FLAG%u7bD3FCBF17F9399504%u7d

将%u7b换为{,将%u7d换为}

FLAG{D3FCBF17F9399504}

提交显示flag有误

使用在线工具在线英文字母大小写转换器工具-英文标题大小写_蛙蛙工具 (iamwawa.cn)将大写转换为小写后

得到flag

flag{d3fcbf17f9399504}

成功提交

聪明的小羊

题目描述:

一只小羊翻过了2个栅栏 fa{fe13f590lg6d46d0d0}

根据提示得知是栅栏密码

使用在线工具CTF在线工具-在线栅栏密码加密|在线栅栏密码解密|栅栏密码算法|Railfence Cipher (hiencode.com)

栅栏数为2

得到flag

或者使用

栅栏加密/解密 - Bugku CTF

进行枚举解密,找出flag

ok

题目描述为:Ook.

下载附件并打开

复制文本文档内容

使用在线工具解密

Ook! Programming Language - Esoteric Code Decoder, Online Translator (dcode.fr)

在框内粘贴内容,点击执行EXEUTE

可见左侧运行得出了flag

之前使用的Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]

无法打开,换一个在线工具就行。

[+-<>]


BrainFuck密码用> < + – . , [ ]八种符号来替换C语言的各种语法和命令

使用在线工具

brainfuck interpreter (sange.fi)

粘贴内容后,点击execute

即可得到flag

或者

CTF在线工具-在线Brainfuck加密|在线Brainfuck解密|Brainfuck|Brainfuck原理|Brainfuck算法 (hiencode.com)

解密得到flag

把猪困在猪圈里

猜测应该为猪圈密码

下载并打开附件后,文本文档内是base64编码

应该是图片,使用在线工具BASE64转图片 - 站长工具 - 极速数据 (jisuapi.com)

将base64编码转化为图片

也可以用CyberChef将base64转为图片

得到猪圈密码后

使用在线工具猪圈密码解密-ME2在线工具解密

解密后得到密文thisispigpassword

使用flag{}包裹后,即为flag

你喜欢下棋吗

下载附件并打开

flag文件夹有密码保护

查看解压密码

根据提示,猜测为棋盘密码

棋盘密码在线加密解密 - 千千秀字 (qqxiuzi.cn)

解密出压缩包的密码

打开文本文档,内容如下

复制内容后,博多电码解码

Baudot Code, Baudot-Murray Code (online tool) | Boxentriq

BAUD0TC0DE即为解码内容

根据提示,密码全为小写

在线英文字母大小写转换器工具-英文标题大小写_蛙蛙工具 (iamwawa.cn)

转换后,使用bugku{}包裹后即为flag

小山丘的秘密

下载解压,打开附件后

一张下棋的图片,一个附件

应该为希尔密码

希尔(Hill Cipher)加密/解密 - Bugku CTF

粘贴bugku{}里面的内容

调节模式为A=1,点击矩阵,按照棋盘数字依次输入

运行后得到解码内容

EN-气泡

打开附件

BubbleBubble加密算法

在线工具

CTF在线工具-在线BubbleBabble编码|Bubble编码|BubbleBabble解码|BubbleBabble编码原理|BubbleBabble编码算法 (hiencode.com)

第一次解码

第二次解码

第三次解码

得到flag

你以为是md5吗

下载打开附件后

为一串编码bci177a7a9c7udf69c248647b4dfc6fd84o

md5密文中只有a-f和0-9,把没用的删除

得到bc177a7a9c7df69c248647b4dfc6fd84

使用在线工具md5在线解密破解,md5解密加密 (cmd5.com)进行解码

使用flag{}包裹后进行提交

Math&English

下载.rar附件,并解压,得到一个附件

将各题计算出来

得到21 33 1 22 3 44 54 5 1 35 54 3 35 41 52 13

对照网上找到的密码表

逐字对照写出

或者编写脚本运行

#字母表
table_dict={'A':1,'B':11,'C':12,'D':13,'E':2,'F':21,'G':22,
            'H':23,'I':3,'J':31,'K':32,'L':33,'M':34,'N':35,
            'O':4,'P':41,'Q':42,'R':43,'S':44,'T':45,'U':5,
            'V':51,'W':52,'X':53,'Y':54,'Z':55
           }
reverse_table_dict={k:v for v,k in table_dict.items()}

#密文列表
c=[21,33,1,22,3,44,54,5,1,35,54,3,35,41,52,13]

flag=''
for i in range(len(c)):
    #解密出明文
    flag+=reverse_table_dict[c[i]]
print('bugku{'+flag[6:].lower()+'}')

得到flag

easy_hash

下载打开附件

使用记事本打开.py文件

源码可以看出,是把flag的每一个字符都经过了hash

用记事本打开output文件

观察文本内容,每一行都是加密后的字符

使用md5解密|md5在线解密 - 全球唯一8位小写+数字全收录的解密网站 (ttmd5.com)

逐行解码,得到flag


或者使用大佬编写的脚本

import hashlib
import string

md5_list = {}
for c in string.printable:
    m = hashlib.md5(c.encode())
    md5_list[str(m.hexdigest())] = c

with open('output', 'r') as file :
    for line in file:
        line = line.split('\n')[0]
        if line in md5_list:
            print(md5_list[line], end='')

运行得到fl

MaybeEasyRSA

下载后,用记事本打开.py文件

运行大佬的脚本后,能够得到flag

import gmpy2
from sympy import nextprime
from Crypto.Util.number import *
n=1058756604181685917958185571746711428601045466594619627088399455470892502310139608978164573773765910533535849969889860275644658086339362201840191861497991951344100284004205747279828567835277683
c=643011921358774538378881505518732362708757638007688649119354348647468190640688857686213431516881297805187671774564672497176686191162897918672339254715366498963369868410476737543157157149810569
 
n_10=gmpy2.iroot(n,10)[0]
print(n_10+1)
for r in range(n_10,n_10+4000):
    p1 = r**5 + r**4 - r**3 + r**2 - r + 2024
    q1 = r**5 - r**4 + r**3 - r**2 + r + 2024
    p =nextprime(p1)
    q =nextprime(q1)
    if p*q==n:
        print(p,q,r- n_10)
        break
print('done')
 
def rsa(p,q,e,c):
    d=pow(e,-1,(p-1)*(q-1))
    m=pow(c,d,p*q)
    print(bytes.fromhex(hex(m)[2:]))
    return m
m=rsa(p,q,65537,c)

运行

但是具体原理不知道

注意:可能会报错No module named 'sympy'。没有找到sympy库

解决方法:打开python所在文件夹

在文件夹上打开终端(输入cmd)

输入指令pip install sympy

下载sympy库

必须退出python模式,在cmd打开python模式,就在这个模式下安装,这是不允许的

下载好sympy库后,再次运行脚本即可

Nernus
关注
  • 21
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku解题 web (二)
weixin_46703850的博客
03-28 1099
Bugku解题 web12.web1113.web1213. web814.web915.web1016. 介绍:记录解题过程 12.web11 描  述: 网站被黑了 黑客会不会留下后门 先用御剑进行扫描,可以获得网站后台 http://114.67.246.176:14175/shell.php, 然后利用Burpsuite暴力破解。 密码是:hack flag{219622b0bf43fe45a8cfa2bca9650de7} 13.web12 描  述: 本地管理员 改成
BugKu加密解题记录
qq_45946385的博客
04-30 887
文章目录1.滴答~滴2.聪明的小羊3.ok4.这不是摩斯密码5.easy_crypto6.简单加密7.散乱的密文8.凯撒部长的奖励9.一段Base64 1.滴答~滴 摩斯电码 得到KEY{BKCTFMISC} 2.聪明的小羊 栅栏密码 KEY{sad23jjdsa2} 3.ok 这是一种Ook语言 flag{ok-ctf-1234-admin} 4.这不是摩斯密码 这是brainfu...
bugku题解
qq_44418229的博客
07-13 902
bugku----本地管理员 : 伪造ip地址, base64编码的判断 eval --- eval , include , $_REQUEST[], var_dump , system函数 变量1 ---正则,global变量 source -- git泄露
BugKu CTF(Crypto):Caesar cipher & 抄错字符 & /.- & 聪明的小羊 & ok
最新发布
Flag少侠的博客
07-19 9924
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
Bugku 部分题解
cosmoslin的博客
09-08 356
Bugku 部分题解 1 web5 由题意: is_numeric() 函数用于检测变量是否为数字或数字字符串。 ==为弱类型比较,payload为?num=1abc 2 web9 flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!
Bugku 计算器 解题
m0_74763043的博客
11-30 214
bugku计算器解题过程
bugku解题思路
tainqiuer123的博客
08-17 873
神奇的代码世界,和漏洞。。。
bugku 基础解题 一(记录学习过程)
m0_51991743的博客
09-16 2146
bugku 基础解题一(记录学习过程) web–滑稽 滑稽点进去看太难受了,脑袋疼,直接看源代码就可以看到flag web–计算器 要求提交计算结果但是查看源代码,提交结果的数字最大位数是1,于是本来想修改最大长度,因为没用工具,而且看见看见有一个js.code的源代码,就在url后面加上了js/code.js返回页面,得到源代码,成功查看flag。 但其实这题应该还有很多解法,之后学习到了再返回来看、 web–get 查看页面 php代码的意思是: 利用get请求获得变量what,如果变量wha
Bugku crypto wp
God_of_fear的博客
10-14 543
小白学习笔记
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku源代码题目解析
2201_75327657的博客
03-27 134
看到题目就知道需要从源代码下手,但由于认知较少并没有看懂但通过去看别人的题目解析。大概推测就是p1+%35%34%61%61%32+p2 url解码就能得到输出值。了解了url编码解密就能看懂。输入输出值然后得到flag。
CTF-赛博朋克-bugku解题思路和细节
Mjj567的博客
03-27 1038
首先,一个压缩包(东西)到手时立马改后缀为.txt,去看看他到底是什么或者藏着什么线索。PK,发现真的是一个压缩包,那就打开吧,发现还是一个加了密的,之前txt没有发现信息,就拖进010解析一下是否为伪密码。
bugku常见图片题解题思路(来自小白的笔记)
weixin_46041615的博客
10-24 644
图片题 1.查看属性 拿到一张照片,首先可以右键看一下它的属性和exif有没有什么可利用的有效信息。 例:比如bugku中misc的“啊哒”一题,打开图片属性,发现照相机型号有一串可疑字符串,将它用16进制转化成字符串,得到sdnisc_2018,加上flag{sdnisc_2018}是题目的flag (附上在线转化网站:http://tools.bugscaner.com/text/zifuchuanzhuanhex.html) (在exif中也会有一些隐藏信息,查看图片详细exif网站:http://
贝斯手-MISC-bugku-解题步骤
weoptions的博客
12-01 1143
——CTF解题专栏——分享我的解题过程
CTF-BUGKU-WEB(初级题)答题记录
CSDNJxxxx的博客
07-28 381
BUGKU-WEB 1.秋名山车神 import requests import re s = requests.Session() r = s.get("http://123.206.87.240:8002/qiumingshan/") searchObj = re.search(r'(\d+[+\-*])+(\d+)', r.text) d = { "value": eval(searchObj.group(0)) } r = s.post("http://123.206.87.240:
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 3732
bugku杂项!安排本文持续更新!1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片 右键查看属性无果...
Bugku-杂项部分题目WP
晚安這個未知的世界
10-11 2977
Bugku-杂项部分题目WP Bugku-MISC-论剑 把图片放进010发现有一串二进制先转ASCII码获得一个关键词,但不知道是什么东西 然后通过搜索FFC2来修改JPEG图片的高度,把00改为01 这里猜出应该是一个7z压缩包文件头,应该被出题人改了文件头 7z的文件头是377ABCAF271C,然后修改为正确头部后并且修改文件后缀名为7z 发现了有一个图片,但是这个压缩包被加密了,但是回想一下,开始的时候用二进制转ASCII码有一串东西,猜一猜是不是密码? 好家伙,果然是密码 但是这
bugku 抄错字符
PRCORANGE的博客
04-11 7124
题目: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW 根据题目描述,可知 字符串原来是字母大小写+数字的。 而数字和字母相似的有 I(i)=>1、L(l)=>1、G(g)=>9、Z(z)=>2、S(s)=>5。 <?php $list=[]; function fun($str,$index=0){ if($index==strlen($str)){
BugKu 抄错字符
m0_57463864的博客
07-21 1277
1.QWIH的一系列小写,大写字母和数字进行转换,可以确定QW1h是正确的。③密文有数字,字母,可使用base64试一试。(四个四个组合,最后可加一个=)可能有1->I,6->b,0->g,2->z,5->s。②有小写字母被换成大写字母。(有一种可能是一开始全是小写字母(概率比较小))得到的flag值为flag{Aman_very_cool}3.ZXJS经过转换,得到ZXJS,ZXJ5。4.XZNV经过转换,得到X2NV,X2Nv。2.BLGZ经过转换,得到bl92。5.BZW=经过转换,得到b2w=...
CryptoAPI中文培训教程全解析
"CryptoAPI中文手册,一份由AdyLee编写的CryptoAPI培训教程,详细介绍了CryptoAPI的各种功能和使用方法,包括加密、证书、证书库、验证和消息处理等核心内容。" CryptoAPI是微软提供的一个应用程序编程接口,用于在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值