密码
摩斯密码
一般出现形式为…-. .-… .- --. .---- …— …–
栅栏密码
题目会给你特别明显的提示如:栅栏,几(明确的数字)只等
培根加密
如果你看到一串字符里全是A和B,并且5个一组的时候,没错了,就是他。培根加密只能加密字母。 flag ==>AABAB ABABB AAAAA AABBA
jother编码
在javascript语言中,利用少量特定字符构造精简的匿名函数对与字符串的编码方式.代码中大量出现“+”、“!”、“(”、“)”、“[”、“]”、“{”、“}"字符
例如:!![]+!![]+!![]+!![]+!![]+!![]
用控制台,enter解密
unicode编码
例如:\u4e16\u754c\u4f60\u597d hello world
HTML编码
样子:l;j;k;f;
QWE加密
从电脑键盘上的字母从Q开始数,顺序是Q W E R T Y U I。。。对应的字母顺序依次是A B C D E F G H 也就是说Q=A,W=B,E=C,依次类推。
标准银河字母
(!%……!(&¥!@#!#。。。。。。)
九键密码
手机九键打出来,两个数字一组后面数字是第几个字母
Base100
特点就是一堆Emoji表情
Base85
特点是奇怪的字符比较多,但是很难出现等号
Base58
它最大的特点是没有等号,不使用数字"0",字母大写"O",字母大写"I",和字母小写"l",以及"+“和”/"符号。
md5
一般为32位 由数字和小写字母组成
推荐网址:md5在线解密破解,md5解密加密 (cmd5.com),md5自动识别
Ook 密码
特征:Brainfuck 类型密码,密文由 Ook 和 三种标点 . ! ? 构成,不见得都得用上,有的是Ook,有的没有Ook只有标点。
Brainfuck 密码
特征: + - [ ] { } . < > 这些符号构成的密码
凯撒密码
特征:英文字母排序往后延,密钥是 1 <= k <= 26,y = x + k。
核心价值观编码
特征:富强民主文明和谐自由平等公正法治爱国敬业诚信友善
RSA 加解密
特征:给一些 RSA 算法的参数,然后加密\解密消息获取 flag。
说一下 RSA 算法模式:
分三部分,密钥生成、加密、解密:
a) 密钥生成
1) 选取两个长度为 K 的素数 P 和 Q,计算 N = P * Q;
2) 计算 phi(N) = (P-1) * (Q-1), 其中 phi(N) 是 Z_(N^*) 的阶;
3) 随机选取一个int整数 e ∈ [ 1, phi(N) - 1 ],使得 gcd( e, phi(N)) = 1;
4) 计算它的逆 d,使得 [ e * d mod phi(N) ] = 1;
5) 输出私钥和公钥 sk = ( N, d ), pk = ( N, e );
b) 加密
c = m^e mod(N)
c) 解密
m = c^d mod(N)
渗透
使用“ifconfig”指令获取攻击机的网络地址
ifconfig
使用netdiscover工具搜索同一网段内所有主机
netdiscover -r 192.168.2.0/24
sudo指令登录root权限
sudo -s
使用nmap工具扫描靶机所有开放端口
nmap -sV 192.168.2.120
Ⅰ.发现靶机开放了22端口的ssh服务,于是想到:
①是否有私钥泄露?
②能否找到私钥的用户名?
③束手无策时考虑暴力破解密码;
Ⅱ.发现靶机开放了80端口的http服务,于是想到:
①尝试直接用浏览器访问靶机开放了http服务的端口;
WEB
打开场景是个游戏,提交五十分成绩打开f12查看提交五十分成绩的数据头找到数据有分数和分数的base64编码修改分数为99999和99999的base编码
把不属于md5的代码删掉
加密flag发现B对应嗷,U对应呜,G对应啊,K对应~转换后最后加个啊再解密
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
