- 博客(19)
- 收藏
- 关注
RSS订阅原创 BCUUCTF
题目说的vigenere其实是维吉尼亚密码,直接找一个线上的维吉尼亚解密就可以得到解出来了得到flag{vigenere_crypto_crack_man}维吉尼亚密码方法是对待加密的信息中不同的字母用不同的字母代替,首先选一个密钥,例如密钥为TIGER,那么第一行将26个字母按序排列,第二排的首位就是密钥TIGER的首字母T开始按序到Z,再从A开始排序到S那么A加密为T,B加密为U,C加密为V,以此类推。
2024-05-22 21:44:37
399
原创 期中考核复现~crypto
复制一小段搜索,发现是一种叫Unicode的编码方式对其进行Unicode解码Unicode是国际标准字符集,它将世界各种语言的每个字符定义一个唯一的编码,以满足跨语言、跨平台的文本信息转换Unicode 字符集的编码范围是, 可以容纳一百多万个字符, 每个字符都有一个独一无二的编码,也即每个字符都有一个二进制数值和它对应,这里的二进制数值也叫再拿去字符解码,得到一堆乱码再进行ASCII解码,得到如图再将得到的乱码进行base64解码,得到flag。
2024-05-15 22:36:06
438
原创 crypto学习~buuctf~词频类型
有数字0~9,字母A~Z,推测是base64,在线网站解密,但是不对上网搜,有一种叫英文字母出现频率分析破解密文的方法英文语言基于其固有的单词构成体系和词汇使用的频度,使得构成英文文章的字母出现的频率是相对固定的,然后解这个题可以用在线的爆破工具得到一段通顺的英文,在末尾提到"the key is"并且题目说答案是32位,刚好此处就是32位,将大写字母替换成小写字母之后提交。
2024-05-13 21:29:46
461
原创 RSA学习
1、选取两个素数p和q,2、计算n=p*q。及n的欧拉函数值φ(n)=(p-1)*(q-1)例如:6,比6小的正整数是1,2,3,4,5,但是与6互质的只有1和5,所以φ(6)=27,比7小的正整数是1,2,3,4,5,6,但是7是一个素数,所以以上都与7互质,所以 φ(7)=63、随机选取整数e,(1<e<φ(n)),且e和φ(n)的最大公约数为1。4、求d。(下文有求d的一种简单算法)5、形成密钥对。公钥{e,n},私钥{d,n}。
2024-05-02 12:20:33
613
原创 crypto学习~BUUCTF
图中的 P、Q、R、D、E 分别就是 RSA 算法中的 p、q、N、d、e,右上角进制选择选择16进制,那么题目中的17对应的十六进制数为11依次将p,q填入,点击下方的calc.D就可以得到D了,再将D用flag包起来就可以了。
2024-05-02 10:02:00
176
原创 crypto学习~RSA加密算法
密钥是一种参数,它是在明文转换为密文或密文转换为明文时算法的输入参数。可以理解成密码的钥匙。维基百科:RSA加密算法是一种非对称加密算法,在公开密钥加密和电子商业中被广泛使用。RSA是由罗纳德·李维斯特阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年一起提出的。当时他们三人都在麻省理工学院工作。RSA 就是他们三人姓氏开头字母拼在一起组成的。RSA是一种非对称加密算法,那什么是非对称加密算法呢?既然有非对称加密算法,是不是也有对称加密算法呢?
2024-04-27 14:51:56
782
原创 web学习~一句话木马
一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。一句话木马(webshell)是一种短小精悍的恶意代码,一般就只有一行例如这样?这是一个PHP的一句话木马,另外asp的一句话是: <%eval request ("pass")%>
2024-04-20 09:51:14
1099
原创 ctfshow~网络迷综
打开之后是一张面条?拉面?还是米线?的图片,直接上百度搜,这个有特色的碗花纹得到是兰州一家叫云峰清真餐厅,用大众点评搜这家店获取这碗面究竟是多少钱看评论,有好几个都提到价钱,都试试,最后试出来是17,牛肉拉面。
2024-04-11 21:09:23
1067
原创 ctfshow~网络迷综
打开之后是一个海边的图,直接上百度识图搜到是海南的蜈支洲岛的情人桥,题目说提交桥的名字,所以flag是ctfshow{情人桥}
2024-04-10 10:53:17
419
原创 web学习~ctfhub
目录遍历文件名和路径公开相关的是Web服务器中的目录显示功能。此功能在Web服务器上默认提供。当没有默认网页时,在网站上显示Web服务器显示用户列表中的文件和目录。因此,在apahce服务器上面默认文件名为Index.php,当没有上传index.php时,服务器就会将文件夹中的内容全部展示出来。打开环境之后是如图,点击之后是四个文件夹,依据题目遍历目录,查看所有的目录,然后在3/1找到了一个叫flag的文件这个文件所在的位置都不一样,需要将目录按顺序都查看一下,打开文件夹得到flag。
2024-04-03 16:25:40
609
原创 crypto学习~奇奇怪怪的密码(图案类)
字母对应的摩斯密码数字对应的摩斯密码标点符号,字符对应的摩斯密码摩斯电码(又叫摩尔斯密码)是一种早期的数码化通信形式, 它依靠一系列的“滴”“嗒”lucky dog"一般见到这是单纯的摩斯密码就可以线上找工具解出来了。
2024-04-02 21:44:08
2070
原创 web学习~HTTP头相关
如Content-Length,Content-Language,Content-Encoding之类的报头都是实体报头。域名是大小写无关的,域值前可以添加任何数量的空格符,头域可以被扩展为多行,在每行开始处,使用至少一个空格或制表符。实体首部字段是请求报文和响应报文中实体部分的头域,用以补充报文内容相关的附加信息。提供了关于请求,响应或者其他的发送实体的信息,包括更多关于要获取的资源或客户端自身的信息。Location:用来重定向接收方到非请求URL的位置来完成请求或标识新的资源。
2024-03-31 14:35:46
589
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人