Bugku 283 11月11日是个好日子 题解

最新推荐文章于 2024-07-13 13:12:48 发布
最新推荐文章于 2024-07-13 13:12:48 发布
阅读量702 收藏
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BMTXLRC/article/details/131577785
版权

Crypto 题。

作为一个萌新做过的最难的密码(

下载文件打开得到这个。

不妨先观察一下 hint,显然 hint 是某种从来没见过的编码。在百度搜索“不会吧就这”等词语可以发现 B 站的一个视频,他告诉我们存在一种阴阳怪气编码

于是我把他的链接偷了下来:Here

打开后把我们的一大堆 hint 粘贴进去得到:

他告诉我们要把 Cipher 拿去解一小会儿。

观察 Cipher 发现密码符合 base58 形式所以我们拖去 base58 解密得到:

然后编写程序给他加上若干 % 得到字符串 %4C%4A%4C%54%49%34%33%42%4B%52%4C%47%57%54%32%49%4F%51%59%57%45%33%54%45%4D%5A%4D%56%4F%55%4C%59%4C%41%5A%46%53%36%4B%59%47%4E%42%47%34%57%44%32%4E%42%58%46%55%56%32%47%48%45%3D%3D%3D%3D%3D%3D,拖去 url 解密(别人的这一步貌似都是 base16。):

等号很多,不是 base64,所以是 base32:

接下来经过若干尝试,我们发现 base64 可以解码这个东西,而且形式已经相当接近答案:

由于很接近答案的有两个大括号的形式,我们猜测这就是最后一步,开始观察 alp。

alp 里面有一个特色就是字母和数字都没有重复,但是这个 alp 缺失了四个字母 a,g,v,r,所以我们用这四个全排列替换 alp 中的 ? 再拿去解密。

仿射密码

仿射密码,是一种位移密码,工作原理百度百科写了,方程照着抄到代码里就行。

编写代码如下:

#include<bits/stdc++.h>
#define int long long
#define mid ((l+r)>>1)
#define fir first
#define sec second
#define lowbit(i) (i&(-i))
using namespace std;
const int N=5e5+5;
const int inf=1e18;
struct edge{int to,nxt,l;};
inline int read(){
    char op=getchar();
    int w=0,s=1;
    while(op<'0'||op>'9'){
        if(op=='-') s=-1;
        op=getchar();
    }
    while(op>='0'&&op<='9'){
        w=(w<<1)+(w<<3)+op-'0';
        op=getchar();
    }
    return w*s;
}
map<char,bool> used;
char alp[N],pas[N],Try[N],ans[N];
//alp : slbn7q6u0w2pf3m9tzjx8o51yke????dhc4i
//pas : en,i5d8{unw_ad1_f2_pg_8gea}
//Input
/*
slbn7q6u0w2pf3m9tzjx8o51yke????dhc4i
en,i5d8{unw_ad1_f2_pg_8gea}
*/
void check(){
    int cnt=0,m=strlen(alp+1);
    map<char,int> f;
    map<int,char> invf;
    for(register int i=1;i<=m;i++){
        f[alp[i]]=cnt;
        invf[cnt]=alp[i];
        cnt++;
    }
    int n=strlen(pas+1);
    for(register int k=1;k<=35;k++){
        for(register int b=0;b<=35;b++){
            for(register int i=1;i<=n;i++){
                if((pas[i]>'z'||pas[i]<'a')&&(pas[i]>'9'||pas[i]<'0')){
                    ans[i]=pas[i];
                    continue;
                }
                char opt=((f[pas[i]]+b)*k+36)%36;
                ans[i]=invf[opt];
            }
            if(ans[4]=='f'&&ans[5]=='l'&&ans[6]=='a'&&ans[7]=='g'){
                printf("k=%lld b=%lld ???? = %c%c%c%c : %s",k,b,Try[1],Try[2],Try[3],Try[4],ans+1);
                exit(0);
            }
        }
    }
}
void dfs(int x){
    if(x==5){
        for(register int i=28;i<=31;i++) alp[i]=Try[i-27];
        check();
        return;
    }
    if(used['a']==false){
        Try[x]='a';
        used['a']=true;
        dfs(x+1);
        Try[x]=0;
        used['a']=false;
    }
    if(used['g']==false){
        Try[x]='g';
        used['g']=true;
        dfs(x+1);
        Try[x]=0;
        used['g']=false;
    }
    if(used['v']==false){
        Try[x]='v';
        used['v']=true;
        dfs(x+1);
        Try[x]=0;
        used['v']=false;
    }
    if(used['r']==false){
        Try[x]='r';
        used['r']=true;
        dfs(x+1);
        Try[x]=0;
        used['r']=false;
    }
}
signed main(){
    scanf("%s",alp+1);
    scanf("%s",pas+1);
    dfs(1);
}

结果:

提交结果 flag{the_day_13_s0_g0od} 正确,终。

总结学到了一种新密码。挺浪费时间的。

BMTXLRC
关注
2023华为OD机试真题【最长密码/哈希集合】
wtswts1232的博客
04-18 678
在一个密码本中,每一页都有一个由26个小写字母组成的若干位密码,每一页的密码不同,需要从这个密码本中寻找这样一个最长的密码,如果当前密码符合条件,检查其长度是否大于已找到的最终密码长度,或者长度相同但字典序较大,若满足,则更新最终密码。从当前密码的末尾开始依次去掉一位,判断子密码是否在集合中,如果不在集合中,当前密码不符合条件。密码本由一个字符串数组组成,不同元素之间使用空格隔开,每一个元素代表密码本每一页的密码。请输出符合要求的密码,如果有多个符合要求的密码,则返回字典序最大的密码。
bugku bingo题解
miko's blog
04-13 800
​本题目有点烧脑子 但是我敢说这是全网唯一一个讲的最详细的教程,建议保存反复观看 下载得到的是一张图片,逆向题也哟图片估计要么就是可以解压要么就是里面放着个exe啥的 010看看 ​ 按照图中的剪头可以发现 此时已经到达了PNG的底部,之后的任何代码都不属于PNG文件的范畴之内 看到了MZ就想到了EXE文件,所以将MZ开头到最后的所有hex提取出来即可 但是直接打开 打开不了 ​仔细一看我PE头哪去了? 随便打开一个正常exe文件看看 ​ 给他加个PE就行 ​
Bugku Crypto 1111是个好日子 wp
shifaziran2007的博客
09-09 1297
题目:1111是个好日子 alp= slbn7q6u0w2pf3m9tzjx8o51yke????dhc4i cipher:6MBphWqgEun4VXNkcKbdaVDNrpw3714BigGaiwKKC7z7KJ6MxkHYf4G4dFsKWU78VgmHgsEJdKwPCb3j495tg4FUAd5hkRxzmGEiggRWye9k8ddd3P5CXdEgRgqgjxgw48pPPBdM7oB14z4WPEmFqFcPvKXwbE5bzFVDCESnyaB3Z47 so where is .
Bugku Crpyto writeup --1111是个好日子
10-09 1767
hint:不 会 吧?就 这 ¿ 不 会 吧?就 这 ¿ 不 会 吧?alp的长度为36位,是0123456789abcdefghijklmn的排列组合,mod:36。base58--->base16--->base32--->base64,4层套娃。hint:阴阳怪气编码解码 得:先套娃,alp只在最后一步用,注意数字哦。得 en,i5d8{unw_ad1_f2_pg_8gea}题目:1111是个好日子。调整agvr位置就得出结果。缺失的4个字符为agvr。
[crypt]-爆破-残缺的哈希值
最新发布
mails2008的专栏
07-13 256
题目:小明一直将电脑密码的哈希值写在纸上,结果一不小心将墨水撒在了上面,只看得到前10位是c2979c7124,小明只记得密码是4位的数字加字母,你能帮小明恢复密码的哈希值吗?(提示:flag为密码的哈希值)
CTF之Bugku 备份是个好习惯
weixin_41607190的博客
10-07 341
原理:御剑扫描后台网址,分析代码,提交的url会过滤key字符,构造kkeyey=参数;使md5字符不同,值相同,MD5绕过 发现有个index.php.bak,打开是下载一个东西 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag...
Bugku CTF 密码学刷题 part 2
weixin_52805837的博客
10-17 2838
文章目录前言一、简单加密二、散乱的密文三、.!?四、1111是个好日子五、一段Base64六、奇怪的密码七、托马斯.杰斐逊八、告诉你个秘密九、十、十一、十二、十三、十四、十五、总结 前言 一、简单加密 首先给了我们一串密文,因为末尾是AA与base64结尾的==相似,推断为base64和凯撒加密的结合。 =的ascii码为61,A为65.即前移四位。 然后我们把密文转换成ascii码: ASCII码在线转 然后得到: 101,54,90,57,105,126,93,56,82,126,85,126
2021年1211新生赛题解.md
12-11
2021年1211新生赛题解.md
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 6578
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
Bugku—web题解
Lemon's blog
08-21 2602
前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识。 域名解析 题目说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag,如果了解域名解析的原理和系统文件host的作用,那这道题就很简单了。 通俗的话说:域名是为了我们方便记忆,但计算机识别的是IP地址,所以要将域名解析为IP地址才能访问到自...
python-leetcode面试题解之第31题下一个排列-python题解.zip
03-12
"python-leetcode面试题解之第31题下一个排列-python题解.zip" 这个标题表明这是一个关于Python编程语言的资源包,专门针对LeetCode平台上的第31题“下一个排列”的解决方案。LeetCode是一个知名的在线编程挑战平台...
-凯撒密码-
qybcjmy的博客
06-27 753
题目描述小明虽然忘记密码,但他还记得密码是由一个字符串组成。密码是由原文字符串(由不超过 50 个小写字母组成)中每个字母向后移动 n 位形成的。z 的下一个字母是 a,如此循环。他现在找到了移动前的原文字符串及 n,请你求出密码。输入第一行:n。第二行:未移动前的一串字母输出一行,是小明的密码样例输入 1 qwe 样例输出 rxf 参考代码:...
Bugku Crypto 部分题目简单题解(三)
2301_81105268的博客
05-10 1339
下载打开附件看着像base64解码尝试后发现,使用在线工具无法解密编写脚本并运行得到flag或者得到flag。
bugku CTF-练习平台 部分writeup
qq_26317875的博客
11-15 5381
俄罗斯套娃 来自宇宙的信号 银河战队出击
BugkuCTF 部分题解(一)
热门推荐
volcano的博客
12-29 2万+
下载的压缩包中给了一串base64密文 RnJlZV9GaWxlX0NhbW91ZmxhZ2UsIOmimOebruWlveWDj+aYr+aMuumHjeimgeeahOagt+WtkC4u 解密得到 Free_File_Camouflage, 题目好像是挺重要的样子… 压缩包中还给了一个图片pl.jpg 经过binwalk、Stegsolve分析无果后,考虑题目给的提示Free_File_Camouflage,这是一个文件伪装图片工具,下载地址 解密步骤如图,蓝框内填的是密码,题目中已经给出
CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)
渗透、攻防、CTF、编程
06-29 8420
1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现&#107;&#101;&#121;&#123;&#121;&#111;&#117;&#32;&#97;&#11...
bugku【welcome to bugkuctf】题解
大方子
04-25 1390
1.通过php://input对变量输入内容,让file_get_contents能够读取变量的内容 2.通过php://filter/read=convert.base64-encode/resource=xxx.php得到其他PHP文件的源代码 3.通过反序列化,对echo的魔术方法__tostring()里面的参数进行赋值 题目地址:http://120.24.86.145...
Bugku CTF 题目解析 (1-10题)
半夜好饿的博客
09-28 1万+
写在前面的话: 这里只是记录一些自己的解题思路,或者一些有关解题的乱七八糟的东西,自己是刚零基础接触这方面的东西,所以有表述不当的地方请包容,在此谢过! 1、web2 点开网址后: 解题思路:F12 打开 开发者工具看看,可以看到需要寻找的flag。 将其复制到提交框即可。 flag: KEY{Web-2-bugKssNNikls9100} 2、计算器 点开网址后: 解题思路:先提交答案...
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值