BUGKU/Crypto-你喜欢下棋吗

已于 2024-05-21 01:16:46 修改
阅读量276 收藏 3
点赞数 8
分类专栏: CTF_BUGKU 文章标签: 网络安全 计算机网络 安全 密码学 可信计算技术
于 2024-05-19 14:43:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82493598/article/details/139042154
版权

2611e2b8a9e14147b857d6d422bea47c.png

下载文件后,获得一个压缩包和一个.txt

728de05217734b34b0c6340b6c050d86.png

不出意外,有密码

f10a68fd17794610bbc6fe84281e9ee6.png

查看文件属性,是否有偷鸡行为,可惜没有

539252e18596490a944ba2818d864d73.png

打开.txt获得信息,是将文字加密后密文为数字的加密方式

fd6723b65fcd451885367e86bfe00674.png

刚接触CTF,对密码学真的算是一窍不通,看到加密压缩包第一反应是暴力破解,先丢到WinHex看一下,是真加密

47d0c585192446dea32bce7604835dbf.png

只丢丢到kali里面  foremost,只要能拿到flag,谁管你密码是啥

f2f227b4d55547dd857dd53735e1f647.png

但很显然,出题人也想到了这一点,看来所有做这玩意儿的都不是个乖宝宝,解压出来的只有另一个带密码的压缩包

10417c77bdce4f15b9e04e8e5036e99e.png

乖乖解密码,,,

2714edcc2d16415797cd99d4a624b3c1.png

密文是二十八位纯数字,从提示里看又说明文是小写,那说明是英文字母

8770f6254e9f4866bacf3541299a3692.png

你喜欢下棋吗?有想到什么吗?

f4086ad2a091461584b9c7de3bf28845.png

没错,波利比奥斯棋盘!加上28位,是偶数对,基本可以判断是敲击码

d09254ce6e12438db2817a1ef53b1c2b.png

敲击码(Tap code)是一种以非常简单的方式对文本信息进行
编码的方法。因该编码对信息通过使用一系列的点击声音来
编码而命名,敲击码是基于5×5方格波利比奥斯方阵来实现
的,不同点是是用K字母被整合到C中。
叨叨一大堆都不重要,直接对着图片解码就行了,先横向后纵向
thisispolybius,解压
6de88b236ea441088634d5333b2534ba.png
又是一组密码,是真的不喜欢做crypto
aba17b7ca15c4e1ea2e8c95f31a47f79.png
查了一圈才知道是一个叫博多码的编码方式,这种编码的在线解码也比较少,有个叫随波逐流的工具是我见到使用最多的,但我没找到,所以找了一个在线解码的网站如下
9727d9bd1edf493697542f6604e05021.png
解码后得到flag,记得转换大小写
2d5e885ce8d744748194df8c1d91c75e.png
flag{baud0tc0de}

 

karl卡尔起名真费劲
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bugku CTF Crypto-喜欢下棋吗 wp
jwkaaaaaa的博客
03-28 791
一个wp
BugkuCTF-Crypto题你喜欢下棋
am_03的博客
08-30 466
下载文件file.zip,解压 得到一个txt文件与一个flag.zip文件 根据txt文件提示为棋盘密码(波利比奥斯方阵密码(Polybius Square Cipher或称波利比奥斯棋盘)是棋盘密码的一类) http://www.atoolbox.net/Tool.php?Id=913 密钥为aflqvbgmrwchnsxdjotyekpuz或者aflqvbgmrwchnsxdiotyekpuz 得到解压密码,解压文件得到flag.txt文件 bugku{11111 11001 00011 00111
bugku-writeup-Crypto-喜欢下棋
dark的博客
06-21 518
题目:你喜欢下棋吗 01—棋盘码解码Polybius Square Cipher 使用波利比奥斯方阵密码加密/解密工具http://www.atoolbox.net/Tool.php?Id=913&ac=csdn,需要数字两个一组改变前后位置才可以得到正确的密码,得到密码之后输入密码,打开flag.txt文件。 02—博多码解码Convert Baudot Code 使用博多码在线工具https://www.boxentriq.com/code-breaking/baudot
Bugku Crypto——你喜欢下棋吗?+小山丘的秘密
qq_37441404的博客
11-21 468
下载附件并解压 根据提示猜测这是棋盘密码 将数字两两分组,再转换成英文 解压得到flag.txt 搜索5bit编码,发现一个博多密码,格式与上图相对应,直接在线解密可得flag 转成小写并套上bugku{}就行了 下图为下载得到的文件 看不懂...回去看题目描述 搜索关键词hill,因为是密码方向的题,就搜hill密码好了,结果还真搜到了个希尔密码。 稍微了解一下,附件的作用也就呼之欲出了,左图是解密矩阵,TXT文件中则给出了密文和A。 在线解密即得fl...
python3 Crypto和/crypto-1.4.1.dist-info
04-02
`/crypto-1.4.1.dist-info` 是Python的包元数据存储目录,它包含了关于 `Crypto` 包的详细信息,如版本、作者、许可证、描述等。这个目录下的文件通常包括: 1. `METADATA`: 包的元数据,例如包的名称、版本、描述...
crypto-js4.1.1版本,js在crypto-js文件夹里面
03-10
《深入理解crypto-js4.1.1:JavaScript加密库在前端安全中的应用》 在现代Web开发中,数据安全已经成为至关重要的环节。特别是在JavaScript环境中,由于其代码的开放性,如何保护用户信息不被窃取或篡改成为了一个...
crypto-js.4.0.0
01-15
此资源为构建好的crypto-js.4.0.0版本,下载后可直接使用Script标签引入所需加密算法。支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法
小程序 crypto-js下载
02-24
小程序 crypto-js。 CryptoJS是谷歌开发的一个纯javascript写的前端加密类库插件。 目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2...
crypto-js-4.0.0.tar.gz
07-20
《深入理解crypto-js 4.0.0:加密与安全的基石》 在现代网络环境中,数据的安全传输和存储已经成为至关重要的议题。crypto-js作为一款强大的JavaScript加密库,为开发者提供了丰富的加密算法和功能,使得在浏览器端...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
捷配总结的SMT工厂安全防静电规则
tyymm的博客
07-17 559
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
OWASP 移动应用 2024 十大安全风险
shendong70的博客
07-14 1252
随着智能手机的快速发展,移动应用已经成为我们日常生活关系最密切的软件应用。开放全球应用程序安全项目(OWASP)基金会,致力于提高软件的安全性。自 2014、2016年发布了移动应用的十大风险后,今年再次发布2024版。这对移动应用软件的检查工具有着重要的指导作用。
python安全脚本开发简单思路
zhugedali_的博客
07-15 533
定制化报警策略:根据不同的安全事件类型和严重程度,制定个性化的报警策略,包括报警方式(邮件、短信、即时通讯、声光报警等)、接收人员(技术团队、管理层、相关业务部门)、报警内容(事件详情、影响评估、建议措施)。- 详细的错误日志记录:当捕获到异常时,记录详细的错误信息,包括错误类型、错误消息、发生时间、相关的上下文信息(如函数参数、变量值),以便后续的故障排查和分析。- 多层级的异常捕获:在不同的代码层次(函数级别、模块级别、主程序级别)设置异常捕获机制,确保能够捕获和处理各种类型的异常。
浅谈安数云智能安全运营管理平台:DCS-SOAR
2401_82472120的博客
07-15 850
安数云DCS-SOAR平台致力于解决用户云上资产的安全运营问题,面对用户防护设备繁杂臃肿、安全事件难以及时响应、运营成本逐年上升的困境,安数云DCS-SOAR平台以安全大脑驱动为核心,建立运营体系,通过OneStep框架实现第三方安全产品的“无门槛接入、低门槛纳管”;威胁和告警数量不断增长,资源又不足以应对所有问题,在日常运营中,分析人员需要快速决定哪些告警需要处理,哪些可以忽略,但由于超负荷工作,很可能错过真正的威胁,在应对威胁和恶意攻击时出现误判,最终使网络及数据产生安全泄露,造成无可挽回的损失。
飞睿智能UWB Tag蓝牙防丢器标签,宠物安全新升级,5cm精准定位测距不迷路
m0_59195407的博客
07-16 641
这意味着,无论你的宠物是在家中的某个角落捉迷藏,还是在公园的人海中穿梭,飞睿智能UWB Tag都能迅速锁定其位置,让你轻松找到它。想象一下,当晨光初破晓,你带着心爱的宠物踏上晨跑的旅程,手中轻轻握着的,不仅是牵引绳,更是对宠物安全的满满承诺。想象一下,即使在外忙碌,只需轻点手机,就能掌握宠物的一切动态,这种安心与便利,是任何传统防丢手段都无法比拟的。飞睿智能UWB Tag蓝牙防丢器,以其精准的定位、智能的功能、耐用的品质,成为了守护宠物安全的得力助手。用户见证:口碑的力量,爱的传递。
高性能、安全、低碳绿色的趋势下,锐捷网络发布三擎云办公解决方案 3.0
最新发布
CSDN云计算
07-18 615
去确保性能体验流畅。与上一代产品相比,三擎云办公 3.0 新增 130+功能特性,不仅充分对标了主流云桌面平台的核心功能,如热补丁升级与第三方存储和计算平台支持,还通过一系列创新技术,如智能透明加密技术,独享应用虚拟化技术,增强协议技术,智能 IO 调度技术等,在体验、安全、降本、增效等多个维度上展现出差异化优势。近日,锐捷网络重磅发布了三擎云办公解决方案 3.0,针对新趋势下挑战,一口气推出了 130 多项功能特性,希望为用户构建一个集安全、高效、体验于一身,实现成本优化的云桌面办公系统环境。
高效守护:在Eureka中构筑服务的分布式安全防线
2401_85341950的博客
07-15 918
通过上述步骤和代码示例,我们展示了如何在Eureka中实现服务的分布式安全策略。这包括服务认证、授权机制的实现,以及数据传输加密等关键安全措施。Eureka作为服务发现框架,在分布式安全体系中发挥着核心作用。在微服务架构中,服务的安全性不容小觑。通过本文的介绍,我们希望能够帮助读者更好地理解和实现Eureka中的分布式安全策略,确保微服务之间的通信安全,构建一个更加安全、可靠的系统。注意:本文中的代码示例为简化模型,实际应用中应根据具体需求和安全标准进行选择和实现。
已知有个vue文件需要用到crypto-js下的core.js crypto-js/enc-base64.js crypto-js/cipher-core.js crypto-js/mode-ecb.js crypto-js/aes.js 等文件,如何导包?
12-06
你可以使用以下方式导入crypto-js库中的文件: ```javascript // 导入core.js import CryptoJS from 'crypto-js/core'; // 导入enc-base64.js import 'crypto-js/enc-base64'; // 导入cipher-core.js import '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值