BUUCTF-MISC-[QCTF2018]picture_elephantut ctf cloacked(1)

于 2024-05-16 07:22:08 发布
阅读量754 收藏 21
点赞数 14
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84247617/article/details/138940132
版权

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

  39, 7, 47, 15, 55, 23, 63, 31,
  38, 6, 46, 14, 54, 22, 62, 30,
  37, 5, 45, 13, 53, 21, 61, 29,
  36, 4, 44, 12, 52, 20, 60, 28,
  35, 3, 43, 11, 51, 19, 59, 27,
  34, 2, 42, 10, 50, 18, 58, 26,
  33, 1, 41,  9, 49, 17, 57, 25)

e =(32, 1, 2, 3, 4, 5, 4, 5,
6, 7, 8, 9, 8, 9, 10, 11,
12,13, 12, 13, 14, 15, 16, 17,
16,17, 18, 19, 20, 21, 20, 21,
22, 23, 24, 25,24, 25, 26, 27,
28, 29,28, 29, 30, 31, 32, 1)

p=(16, 7, 20, 21, 29, 12, 28, 17,
1, 15, 23, 26, 5, 18, 31, 10,
2, 8, 24, 14, 32, 27, 3, 9,
19, 13, 30, 6, 22, 11, 4, 25)

s=[ [[14, 4, 13, 1, 2, 15, 11, 8, 3, 10, 6, 12, 5, 9, 0, 7],
[0, 15, 7, 4, 14, 2, 13, 1, 10, 6, 12, 11, 9, 5, 3, 8],
[4, 1, 14, 8, 13, 6, 2, 11, 15, 12, 9, 7, 3, 10, 5, 0],
[15, 12, 8, 2, 4, 9, 1, 7, 5, 11, 3, 14, 10, 0, 6, 13]],

 [[15,  1,  8, 14,  6, 11,  3,  4,  9,  7,  2, 13, 12,  0,  5, 10],     
 [3, 13,  4,  7, 15,  2,  8, 14, 12,  0,  1, 10,  6,  9, 11,  5],     
 [0, 14,  7, 11, 10,  4, 13,  1,  5,  8, 12,  6,  9,  3,  2, 15],     
 [13,  8, 10,  1,  3, 15,  4,  2, 11,  6,  7, 12,  0,  5, 14,  9]],

 [[10,  0,  9, 14,  6,  3, 15,  5,  1, 13, 12,  7, 11,  4,  2,  8],     
 [13,  7,  0,  9,  3,  4,  6, 10,  2,  8,  5, 14, 12, 11, 15,  1],   
 [13,  6,  4,  9,  8, 15,  3,  0, 11,  1,  2, 12,  5, 10, 14,  7],     
 [1, 10, 13,  0,  6,  9,  8,  7,  4, 15, 14,  3, 11,  5,  2, 12]],

[[7, 13, 14,  3,  0,  6,  9, 10,  1,  2,  8,  5, 11,  12,  4, 15],     
 [13,  8, 11,  5,  6, 15,  0,  3,  4,  7,  2, 12,  1, 10, 14,9],     
 [10,  6,  9,  0, 12, 11,  7, 13, 15,  1,  3, 14,  5,  2,  8,  4],     
 [3, 15,  0,  6, 10,  1, 13,  8,  9,  4,  5, 11, 12,  7,  2, 14]],


[[2, 12,  4,  1,  7, 10, 11,  6,  8,  5,  3, 15, 13,  0, 14,  9],     
 [14, 11,  2, 12,  4,  7, 13,  1,  5,  0, 15, 10,  3,  9,  8,  6],     
 [4,  2,  1, 11, 10, 13,  7,  8, 15,  9, 12,  5,  6,  3,  0, 14],     
 [11,  8, 12,  7,  1, 14,  2, 13,  6, 15,  0,  9, 10,  4,  5,  3]],

[[12,  1, 10, 15,  9,  2,  6,  8,  0, 13,  3,  4, 14,  7,  5, 11],
 [10, 15,  4,  2,  7, 12,  9,  5,  6,  1, 13, 14,  0, 11,  3,  8],     
 [9, 14, 15,  5,  2,  8, 12,  3,  7,  0,  4, 10,  1, 13, 11,  6],     
 [4,  3,  2, 12,  9,  5, 15, 10, 11, 14,  1,  7,  6,  0,  8, 13]],

[[4, 11,  2, 14, 15,  0,  8, 13,  3, 12,  9,  7,  5, 10,  6,  1],     
 [13,  0, 11,  7,  4,  9,  1, 10, 14,  3,  5, 12,  2, 15,  8,  6],     
 [1,  4, 11, 13, 12,  3,  7, 14, 10, 15,  6,  8,  0,  5,  9,  2],     
 [6, 11, 13,  8,  1,  4, 10,  7,  9,  5,  0, 15, 14,  2,  3, 12]],

[[13, 2, 8, 4, 6, 15, 11, 1, 10, 9, 3, 14, 5, 0, 12, 7],
[1, 15, 13, 8, 10, 3, 7, 4, 12, 5, 6, 11, 0, 14, 9, 2],
[7, 11, 4, 1, 9, 12, 14, 2, 0, 6, 10, 13, 15, 3, 5, 8],
[2, 1, 14, 7, 4, 10, 8, 13, 15, 12, 9, 0, 3, 5, 6, 11]]]

pc1=(57, 49, 41, 33, 25, 17, 9,
1, 58, 50, 42, 34, 26, 18,
10, 2, 59, 51, 43, 35, 27,
19, 11, 3, 60, 52, 44, 36,
63, 55, 47, 39, 31, 23, 15,
7, 62, 54, 46, 38, 30, 22,
14, 6, 61, 53, 45, 37, 29,
21, 13, 5, 28, 20, 12, 4)

pc2= (14, 17, 11, 24, 1, 5, 3, 28,
15, 6, 21, 10, 23, 19, 12, 4,
26, 8, 16, 7, 27, 20, 13, 2,
41, 52, 31, 37, 47, 55, 30, 40,
51, 45, 33, 48, 44, 49, 39, 56,
34, 53, 46, 42, 50, 36, 29, 32)

d = (1, 1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1)

all=[‘desencode’]
class DES():

def __init__(self):
	pass

def code(self,from_code,key,code_len,key_len):
	output=""
	trun_len=0
	
	code_string=self._functionCharToA(from_code,code_len)
	code_key=self._functionCharToA(key,key_len)
	
	if code_len%16!=0:
		real_len=(code_len/16)*16+16
	else:
		real_len=code_len
	
	if key_len%16!=0:
		key_len=(key_len/16)*16+16
	key_len*=4

	trun_len=4*real_len

	for i in range(0,trun_len,64):
		run_code=code_string[i:i+64]
		l=i%key_len
		run_key=code_key[l:l+64]

		run_code= self._codefirstchange(run_code)
		run_key= self._keyfirstchange(run_key)
		
		for j in range(16):
			
			code_r=run_code[32:64]
			code_l=run_code[0:32]
				
			run_code=code_r
			
			code_r= self._functionE(code_r)
			
			key_l=run_key[0:28]
			key_r=run_key[28:56]
			key_l=key_l[d[j]:28]+key_l[0:d[j]]
			key_r=key_r[d[j]:28]+key_r[0:d[j]]
			run_key=key_l+key_r
			key_y= self._functionKeySecondChange(run_key)

			code_r= self._codeyihuo(code_r,key_y)

			code_r= self._functionS(code_r)
			
			code_r= self._functionP(code_r)
			
			code_r= self._codeyihuo(code_l,code_r)
			run_code+=code_r

		code_r=run_code[32:64]
		code_l=run_code[0:32]
		run_code=code_r+code_l
		

		output+=self._functionCodeChange(run_code)
	return output

def _codeyihuo(self,code,key):
	code_len=len(key)
	return_list=''
	for i in range(code_len):
		if code[i]==key[i]:
			return_list+='0'
		else:
			return_list+='1'
	return return_list
 		 							
def _codefirstchange(self,code):
	changed_code=''
	for i in range(64):
		changed_code+=code[ip[i]-1]
	return changed_code

def _keyfirstchange (self,key):
	changed_key=''
	for i in range(56):
		changed_key+=key[pc1[i]-1]
	return changed_key


def _functionCodeChange(self, code):
	lens=len(code)/4
	return_list=''
	for i in range(lens):
		list=''
		for j in range(4):
			list+=code[ip_1[i*4+j]-1]
		return_list+="%x" %int(list,2)
	return return_list

def _functionE(self,code):
	return_list=''
	for i in range(48):
		return_list+=code[e[i]-1]
	return return_list		

def _functionP(self,code):
	return_list=''
	for i in range(32):
		return_list+=code[p[i]-1]
	return return_list

def _functionS(self, key):
	return_list=''
	for i in range(8):
		row=int( str(key[i*6])+str(key[i*6+5]),2)
		raw=int(str( key[i*6+1])+str(key[i*6+2])+str(key[i*6+3])+str(key[i*6+4]),2)
		return_list+=self._functionTos(s[i][row][raw],4)

	return return_list
	
def _functionKeySecondChange(self,key):
	return_list=''
	for i in range(48):
		return_list+=key[pc2[i]-1]
	return return_list

def _functionCharToA(self,code,lens):
	return_code=''
	lens=lens%16
	for key in code:
		code_ord=int(key,16)
		return_code+=self._functionTos(code_ord,4)		
	if lens!=0:
		return_code+='0'*(16-lens)*4
	return return_code

def _functionTos(self,o,lens):
	return_code=''
	for i in range(lens):
		return_code=str(o>>i &1)+return_code
	return return_code

def tohex(string):
return_string=‘’
for i in string:
return_string+=“%02x”%ord(i)
return return_string

def tounicode(string):
return_string=‘’
string_len=len(string)
for i in range(0,string_len,2):
return_string+=chr(int(string[i:i+2],16))
return return_string

def desencode(from_code,key):
from_code=tohex(from_code)
key=tohex(key)

des=DES()
key_len=len(key)
string_len=len(from_code)		
	
if string_len<1 or key_len<1:
	print 'error input'
	return False
key_code= des.code(from_code,key,string_len,key_len)

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84247617
关注
  • 14
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
MISC章节关于各类编码的练习
IDEA常用插件(30个)
大道至简
06-20 1万+
Database Navigator:提供了数据库连接和管理功能,可以直接在 IDE 中进行 SQL 开发。Docker Integration:提供了 Docker 容器的支持,可以在 IDE 中管理和调试容器。.ignore:提供了许多文件和目录忽略模板,可以帮助你在项目中快速创建 .gitignore 文件。CheckStyle-IDEA:提供了 CheckStyle 的支持,可以帮助你保持代码质量。SonarLint:提供了 SonarLint 的支持,可以帮助你在代码中发现潜在的问题。
Web漏洞-XSS平台简介-相关知识点补充(cookie与session)
ran的博客
03-14 1858
首页(注册)。成功注册后的主页。按照如下路径填写相关信息后点击下一步。之后会返回项目相关的功能。勾选默认模块后点击下一步。点击下一步后,平台会为你创建一个项目。下滑后可以看到平台生成的测试语句。这里我们引用平台生成的最后一条语句。输入网站内的对应位置后点击提交。可以看到成功提交了。来到管理员界面可以看到查看留言的位置。点击进入查看后便发现网站弹出了一个弹窗,说明网站成功执行了js代码。
Ubuntu和windows系统下安装odoo17 社区版和企业版
u010991031的博客
11-14 1万+
6.要部署企业版的,就去路径/usr/lib/python3/dist-packages 把里面的odoo文件夹改名,或者删除,然后把企业版源码(需要可以联系walle-168)粘贴进去,重启odoo服务或者重启服务器,然后退出社区版登录,点管理数据库新建数据库就是企业版的了,也可以直接http://ip:8069/web/database/manager直接新建数据库。其他的很多功能也有不错的亮点,比如筛选框、冻结表头等,最后在技术层面也是做了不少的优化,大大提高启动速度,日常应用响应速度。
IDEA常用插件介绍
宇智波小强的博客
07-17 1万+
IDEA常用插件介绍!
IDEA - 最全实用插件与使用
MinggeQingchun的博客
06-04 4709
日晒主题本身是为vim定制的。后来移植到ide 非常酷!配色非常耐看​idea设置黑色经典样式Darcula:idea设置黑色经典样式Darcula。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
scipy-1.2.1-cp36-cp36m-manylinux1_x86_64.whl
06-08
可以解决module ‘scipy.misc‘ has no attribute ‘imread‘,使用命令:pip install scipy-1.2.1-cp36-cp36m-manylinux1_x86_64.whl
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
CTF附件题——MISC类型——数据库登录
JAVA获取视频缩略图
02-05
超简单 获取视频缩略图。
java利用ffmpeg获取视频缩略图
11-12
这是一个java利用ffmpeg获取视频缩略图的java工程,里面有什么都有了,你只需要导入你的myeclpise,然后运行,看效果就是了,总共就一个类,二十多行代码
httpx是一种快速且多功能的HTTP工具包,允许使用retryablehttp库运行多个探测器-Golang开发
05-26
httpx是一种快速且多功能的HTTP工具包,允许使用retryablehttp库运行多个探测器,它旨在通过增加线程数来保持结果的可靠性。 httpx是一种快速且多功能的HTTP工具包,允许使用retryablehttp库运行多个探测器,它旨在通过增加线程数来保持结果的可靠性。 资源资源功能用法安装说明从二进制文件从源文件运行httpX到探针7614主机使用stdin运行httpx并使用文件输入运行httpx并使用CIDR输入运行httpx并使用带有subfinder / chaos和任何其他类似工具的httpx。 运行带有json输出的httpX Todo谢谢
MP3STEGO.zip
09-16
  mp3stego是一个MP3隐写工具,隐写就是在把WMA压缩转换成MP3的过程中,对要隐藏的文本txt文件进行加密并写入MP3。有需要的可以下载来使用。
odoo17基础培训1-odoo开发基础知识准备以及odoo17开发环境安装
jiafeitutu的博客
01-12 3917
odoo17基础培训1-odoo开发基础知识准备以及odoo17开发环境安装
odoo17开发入门教程(2):创建一个新的模块module
03-10 1033
使用docker安装开发环境,再之前的文章中已经讲过了。下面正式进入odoo的开发之旅。本章的目的是为创建一个全新的Odoo模块奠定基础。我们将从头开始,以最小的需求让我们的模块被Odoo识别。在接下来的章节中,我们将逐步添加功能,构建一个现实的商业案例。
Nessus详细安装-windows (保姆级教程)
m0_52985087的博客
12-23 1万+
将license全部复制包括前面的-----BEGIN TENABLE LICENSE-----和最后的-----END TENABLE LICENSE----- 否则会提=提示错误。大家可以自行研究怎么扫描,可以先扫描自己的本地主机试试,我试了简单的一般20-30分钟,还可以将扫描的信息导出为pdf,非常nice。Nessus 提供了丰富的报告功能,可以生成详细的漏洞报告和安全建议,帮助管理员和安全团队理解并解决系统中存在的安全问题。在上述11步的时候提到的下载插件的地址,需要提前下载。
Java SpringBoot 读取、使用yaml文件类型的简述,和对集合list的使用解析
热门推荐
Counter-Strike大牛
08-10 1万+
基本类型的使用 yml文件大部分使用的都是字符串,如果想使用其它类型,只要直接按其它类型写变量值就可以了。 举例: #使用boolean my-switch: is-on: true Java中使用只要加上@Value就可以了: @Value(&quot;${my-switch.is-on}&quot;) private boolean switchOn; 使用其它类型也是一样的。 集...
cannot import name 'logsumexp' from 'scipy.misc' (F:\anaconda3\lib\site-packages\scipy\misc\__init__.py)
09-01
{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值