CTF入门之奇怪的密码及图形编码总结篇(持续更新中ing)

[X] 🛰：ly3260344435
[X] 🐧：3260344435
[X] BiliBili：鱼影安全
[X] 公众号：鱼影安全
[X] CSDN：落寞的魚丶
[X] 知识星球：中职-高职-CTF竞赛
[X] 信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛、电子取证比赛培训等
欢迎师傅们交流学习，加我可以拉粉丝群~

UTF-8，unicode乱码

注意编码格式捏 考的还挺多的。

社会主义核心价值观编码：

社会主义核心价值观：富强民主文明和谐自由平等公正法治爱国敬业诚信友善！

在线解码：

https://sym233.github.io/core-values-encoder/
http://www.hiencode.com/cvencode.html
https://atool.vip/corevalue/

与佛论禅：

解密的时候不要忘记加上“佛曰”两个字哦

在线解密网站：

http://hi.pcmoe.net/buddha.html
https://www.keyfc.net/bbs/tools/tudoucode.aspx
https://talk-with-buddha.netlify.app/
https://ctf.bugku.com/tool/todousharp
https://wtool.com.cn/buddha.html

与熊论道：

同理呗 熊曰：鱼哥666

在线网站解密：

http://hi.pcmoe.net/

兽音：

同理也是那个网站

嗷呜·~~~~~~~（可爱ovo）这个可以自定义 需要了解 下次碰到了可以联想到！

在线网站解密：

http://hi.pcmoe.net/roar.html

文本加密字母/汉字等等：

将文本加密为以下字符（密文为不可连读的指定字符）：

文本加密为汉字 ：

https://www.qqxiuzi.cn/bianma/wenbenjiami.php

文本加密为数字：

https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=shuzi

文本加密为字母：

https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=zimu

文本加密为音乐符号：

一串音符🎶~~~~~~~~~~

https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=yinyue

文本加密为国际音标：

https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=yinbiao

文本加密为盲文：

https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen

文本加密为韩文：

https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=hanwen

文本加密为日文：

https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=riwen

文本加密为花朵符号：

https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=huaduo

文本加密为俄文：

https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=ewen

特征：

一个字母加密后变为两个字母，相邻字母相关，结尾有= （如果是字母和Base很像需要区分）

零宽字符隐写：

分类：零宽度字符隐写/零宽度空格隐写/零宽度空间隐写/零宽隐写
零宽度字符隐写术（Zero-Width Space Steganography）：
将隐藏消息编码和解码为不可打印/可读字符。
字符包括：
零宽度空格（\u200b）
零宽度非连接符（\u200c）
零宽度连接符（\u200d）
从左至右书写标记（\u200e）
从右至左书写标记（\u200f）

在线解密：

https://www.mzy0.com/ctftools/zerowidth1/
http://330k.github.io/misc_tools/unicode_steganography.html
https://offdev.net/demos/zwsp-steg-js
https://yuanfux.github.io/zero-width-web/
http://www.atoolbox.net/Tool.php?Id=829

云影密码：

有1，2，4，8这四个数字，可以通过加法来用这四个数字表示0-9中的任何一个数字，列如0=28， 也就是0=2+8，同理7=124， 9=18。这样之后再用1-26来表示26个英文字母，就有了密文与明文之间的对应关系。引入0来作为间隔，以免出现混乱。所以云影密码又叫“01248密码”。

解密脚本：

#!/usr/bin/python
# -*- coding=utf8 -*-
"""
# @Author : pig
# @CreatedTime:2019-11-2423:54:02
# @Description : 
"""


def de_code(c):
    dic = [chr(i) for i in range(ord("A"), ord("Z") + 1)]
    flag = []
    c2 = [i for i in c.split("0")]
    for i in c2:
        c3 = 0
        for j in i:
            c3 += int(j)
        flag.append(dic[c3 - 1])
    return flag

def encode(plaintext):
    dic = [chr(i) for i in range(ord("A"), ord("Z") + 1)]
    m = [i for i in plaintext]
    tmp = [];flag = []
    for i in range(len(m)):
        for j in range(len(dic)):
            if m[i] == dic[j]:
                tmp.append(j + 1)
    for i in tmp:
        res = ""
        if i >= 8:
            res += int(i/8)*"8"
        if i%8 >=4:
            res += int(i%8/4)*"4"
        if i%4 >=2:
            res += int(i%4/2)*"2"
        if i%2 >= 1:
            res += int(i%2/1)*"1"
        flag.append(res + "0")
    print ("".join(flag)[:-1])

c = input("输入要解密的数字串:")
print (de_code(c))
m_code = input("请输入要加密的数字串:")
encode(m_code)

Rabbit密码：

Rabbit 是一种高速流密码，于 2003 年在 FSE 研讨会上首次提出。 Rabbit 使用一个 128 位密钥和一个 64 位初始化向量。 该加密算法的核心组件是一个位流生成器，该流生成器每次迭代都会加密 128 个消息位

特点：

这类解密一般 是需要输入密钥的

1. 组成：26个大小写英文字母
2. Rabbit加密开头部分通常为U2FsdGVkX1（不一定，也不完全） ==为结尾 可能

PS:纠正一下，Rabbit加密开头部分理论上是不固定的（参见rfc：网页链接），这个固定的头是cryptojs的格式（很多在线加解密网站都用的这个库）。
如果头不是这个固定头的Rabbit算法推荐用cyberchef解

在线解密：

https://www.sojson.com/encrypt_rabbit.html

鱼哥666 无密钥 U2FsdGVkX19/wOC75VBdReNTy8/2BXI78w==
鱼哥666 有密钥666 U2FsdGVkX19nuOf6HtyxOCUWOy+9mjUCVw==

图形密码：

猪圈密码：

猪圈密码（Pigpen Cipher），亦称朱高密码、共济会暗号、共济会密码或共济会员密码，是一种以格子为基础的简单替代式密码。早在1700年代，共济会常常使用这种密码保护私密纪录或用于通讯。‌

在线解密：

http://moersima.00cha.net/zhuquan.asp

变种猪圈1：

此变种每个图案上均有一小黑点，区别就在于黑点的位置不同。

变种猪圈2：

此变种与传统猪圈密码的区别在于第十到第二十二个字母的摆放样式的不同。

圣堂武士密码（猪圈密码的变种）：

举例（BUUCTF灵能精通）：

根据密码表解密：
得到flag：flag{IMKNIGHTSTEMPLAR}

小猫密码：

抖音上面找的，2024羊城杯出现过 可以记一下 就是小猫+字母还是很好分辨的。

提瓦特大陆的语言（元神启动！！）：

古埃及象形文字：

外星人密码：

克林贡语密码：

《星际迷航》

对照表：

元素周期表：

给一串数字 9 57 64 xxxxxxx 然后 9对应的是F 可以联想 图没找到先过了解即可。

狄德拉字符：

暗精灵活神——审判席（伪）的稱號整理，可以帮助理解劇情，另外附上狄德拉字符对照表

银河字母：

出自于游戏《指挥官基恩》系列

跳舞的小人：

出自于《福尔摩斯探案集》跳舞的小人

旗语密码：

国际船用信号旗：

夏多密码（又称曲折密码）:

在20世纪30年代出现过一位神秘的正义战士，名字叫夏多，他是一本畅销书的庸俗杂志和一家甚有名气电台的节目中的英雄人物。全身黑装的夏多悄悄地潜行于黑暗之中，与邪恶势力展开搏斗。夏多故事的作者是麦克斯韦·格兰特（Maxwell Grant，这是他创作夏多时用的假名，真名叫Walter B. Gibson），他写的故事中经常会出现一些奇怪的密码。其中最为有趣的是他在中篇小说《死亡之链》中所用的密码，如下图所示

注意，在以上所示的字母表密钥的底部，列有四个附加符号1，2，3，4.他们可以放在密文中的任何地方。每个附加符号指示，如何转动写有密文的纸张，再进行后续的加密或解密操作，直到出现另一个附加符号。
可以把每个附加符号中的那根线看作是指示针，它指示了纸张的上端朝上，朝下，朝左，朝右。比如说：
如果出现符号3，那么纸张就应该转动180度，使其上端朝下；
符号2表示纸张上端朝右；
符号4表示纸张上端朝左；
符号1表示纸张上端朝上
（当然，你也可以改成别的旋转方式，例如把所有的符号指示线都转到一个方向进行解密，或者是在现有角度的基础上继续旋转，方式随你，只要接收人知道怎么转就行）

举例：

信文：I AM IN DANGER.SEND HELP(我有危险，速来增援)可以加密成

其中第一个符号告诉你在解密之后的四个符号之前要把页面顺时针旋转90度，使纸张上端朝右，再进行解密，然后遇到下一个附加符号，告诉你把页面转到正常位置，直到遇到下一个附加符号为止。之中保持字母表密钥不变，却不停转动纸张的方法，是一种新颖的“曲折”加密术，它会把那些可能截获密码的敌人搞的头昏脑胀

多斯拉克语字母表：

多斯拉克语，出自美国作家乔治·R·R·马丁的奇幻巨作《冰与火之歌》及其改编的中世纪史诗奇幻题材的电视连续剧《权力的游戏》（Game of Thrones）

海利亚文字：

Covenant字体：

因为这个每个字体都有表 ，了解即可。

在线解密：

https://www.fonts.net.cn/font-28462129506.html

今天先更新这么多 累了 下机！ 感谢大家观看

需要CTF培训可以联系博主！！！