CTF密码做题记录以及base系列的编码了解

最新推荐文章于 2025-02-14 12:54:55 发布
最新推荐文章于 2025-02-14 12:54:55 发布
阅读量4.4k 收藏 38
点赞数 30
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jsy050906/article/details/135877058
版权
文章详细介绍了CTF比赛中的四道题目,涉及自定义Base64加密、循环Base系列解密、栅栏解码和凯撒密码等内容,以及Base16、Base32、Base64和Base64url的基本原理和Python实现示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:CTF五道题(三道必做,两道选做)

1.[BJDCTF 2020]base??

本题是自定义的base64加密表变表,可以创建一个数组来存放自定义的加密表,再将其转换为字符串放入key1中,接下来我们用字符串key2来存放标准加密表,再用一个字符串存放密文,寻找密文在换表中的下标并转换为标准表的密文,图片如下:

题目解出

 

2. [AFCTF 2018]BASE

本题给的文件巨大,需要循环进行base系列解密,直到解不出为止,代码如下

第二题通过

 

3.[LitCTF 2023]Is this only base?

根据提示,先进行栅栏解码,栏数为23

 发现w型符合base64的特点

得到的结果是凯撒密码偏移的结果

 第三题完成

4. [SWPUCTF 2021 新生赛]crypto6

观察给出的文本(由0-9的数字以及A-F的字母组成)可推知最终输出结果为base16代码;根据提示可知源代码进行的编码顺序应为base64-base32-base16
根据结果逆推初始代码:base16-base32-base64

第四题完成

 

5.[SWPUCTF 2021 新生赛]ez_caesar

 先进行 base64解码

 阅读源代码,得出凯撒密码的偏移量是 5,使用工具解密

第五题解出

 

二:base系列编码了解

Base16编码

Base16编码表格

Base16字符表: 0123456789ABCDEF

下标

编码值

下标

编码值

0

0

8

8

1

1

9

9

2

2

10

A

3

3

11

B

4

4

12

C

5

5

13

D

6

6

14

E

7

7

15

F

下标编码值下标编码值

0088

1199

2210A

3311B

4412C

5513D

6614E

7715F

Base16编码⽅式

1. 将数据(根据ASCII编码,UTF-8编码等)转成对应的⼆进制数

2. 然后将所有的⼆进制全部串起来,4个⼆进制位为⼀组,转化成对应⼗进制数。

3. 根据⼗进制数值找到Base16编码表⾥⾯对应的字符

base16是4个⽐特位表⽰⼀个字符,原码是1个字节(8个⽐特位)表⽰⼀个字符,也就是说原先如果使⽤ASCII编码后的⼀个字符,现在转化成两个字符。数据量是原先的2倍。

 

也就是LOVE加密后是4C4F5645

Base32编码

Base32编码表格

Base32字符表: ABCDEFGHIJKLMNOPQRSTUVWXYZ234567

Base32编码⽅式

  1. 将数据(根据ASCII编码,UTF-8编码等)转成对应的⼆进制数
  2. 然后将所有的⼆进制全部串起来,5个⼆进制位为⼀组,若不⾜5位则低位补0,转化成对应⼗进制数。
  3. 若不⾜40位,则补"="

⼀个"="相当于5位,补满40位为⽌。

例:

最后01不⾜5位,低位补全0。补为01000,也就是8然后这才35位,需要末尾补⼀个"="

所以LOVE⽤Base32编码后得到JRHVMRI=

Base32伪代码|实际环境

v3 = 0;

v4 = 0;

v28 = 0;

v5 = 0;

v25 = 0;

v6 = 0;

if ( v30 )

{

do

{

if ( !*(_BYTE *)(v6 + v2) )                 // v2为字符串⾸地址,v60开始遍历

break;

++v6; v5 += 8;

++v3;

}

while ( v6 < v30 );                            // 循环完,v5为将所有字符转换为⼆进制位、的位数

//

v28 = v3;

}

switch ( v5 % 40 )                                // 这⾥对位数是否能整除40做判断,来判断是否添加'='

// v4等于多少就添加⼏个'='

{

case 8u:

v4 = 6;

goto LABEL_10; case 16u:

v4 = 4;

goto LABEL_10; case 24u:

v4 = 3;

goto LABEL_10; case 32u:

v4 = 1;

LABEL_10:

v25 = v4;

break; default: break;

}

v29 = (8 * v3 + 4) / 5;                          // 除以5,算⼀下转换后数据个数

// +4的原因是,向上取整,让余数也算⼀个数据

Base64编码

Base64编码表格

使⽤了ASCII编码中64个可打印的字符(⼤写字母A ~ Z,⼩写字母a ~ z,数字0~9以及"+","/") Base64字符表: ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

Base64编码⽅式

  1. 将数据(根据ASCII编码,UTF-8编码等)转成对应的⼆进制数
  2. 然后将所有的⼆进制全部串起来,6个⼆进制位为⼀组,若不⾜6位则低位补0,转化成对应⼗进制数。
  3. 若不⾜24位,则补"="

⼀个"=“想当于6个⼆进制位。例:

最后只有4位,低位补全0,则为111100然后3*6=18 不⾜24位,加上⼀个”=" LO加密后是TE8=

Base64伪代码|实际环境

当函数头是这种时候,⼤概率是Base64加密,然后根据字符集来确认

Base64url 编码

字符表中的 ‘+’ → ‘-’ , ‘/’ → ‘_’

总结

名称

下标数字的位个数

编码表字符串

位数不⾜是否会补全=

编码后数据量变化

base16

4

数字0~ 9和字母A~F

不会,位数刚好是4的倍数

由⼀个8位表⽰⼀个字符 变成 4位表⽰⼀个字符,数据量变为原来的2倍

base32

名称

下标数5字的位

⼤写字母A~ Z 和 数字2~7

编码表字符串

位数不⾜是否会补

变为 8/5

编码后数据量变化

个数

⼤写字母A~ Z,⼩写字母a~ z,数字0~9

全=

base64

6

以及"+","/"

变为 8/6=4/3

Base加解密|Python实现

Base16加解密实现

Base16加解密(原始字符表

import base64

original = 'wo tai nan le'

print("1 original: ",type(original),original)

print("2 original.encode('utf-8'): ",type(original.encode('utf-8')),original.encode('utf-8')) str_encode = base64.b16encode(original.encode('utf-8'))

print("3 str_encode: ",type(str_encode),str_encode)

print("4 str(str_encode,'utf-8'): ",type(str(str_encode,'utf-8')),str(str_encode,'utf-8')) str_decode = base64.b16decode(str_encode)

print("5 str_decode: ",type(str_decode),str_decode)

print(str(str_decode,'utf-8'))

输出结果为

关键代码:

base64.b16encode(<'bytes'>) #base16编码

base64.b16decode(<'bytes'>) #base16解码

base64.b16encode(X)  其中需要加密的类型为’bytes

(其中16可⾃⾏替换为16 32 64)

同时,加密后的类型也为’bytes类型

所以加密的时候需要将 str 类型先转换为 bytes 类型:

例如:origin是⼀个 str 类型,则 origin.encode('utf-8') 则为 bytes 类型

⽽将 bytes 类型先转换为 str 类型:

代码: str(origin,'utf-8') 其中origin是需要转换的 bytes 类型数据

Base16加解密(⾃定义字符表

Base16的原始字符表为: 0123456789ABCDEF

倘若我们替换成 abcdef0123456789

⽤到两个⽅法

str.maketrans(intab, outtab) //⽤于创建字符映射的转换表 intab -- 字符串中被替代的字符组成的字符串。

outtab -- ⽤来替换的字符串。后者替换前者

#第三个参数此处不讨论

此处的str不可改

str.translate(table[, deletechars]) //根据参数table给出的表转换字符串的字符 table -- 翻译表,翻译表是通过maketrans⽅法转换⽽来。

deletechars -- 字符串中要过滤的字符列表。#第⼆个参数此处不讨论

此处的str为需要转换的字符串,⾃⾏根据⾃⼰字符串取的名称进⾏更换

实例:

intab = "like" outtab = "love"

biao = str.maketrans(intab, outtab)

origin = "I like you" print(origin.translate(biao))

加解密实例

import base64

origin = 'wo tai nan le!!'

biao1 = str.maketrans("0123456789ABCDEF","abcdef0123456789") str_encode = base64.b16encode(origin.encode('utf-8'))

encode = str(str_encode,'utf-8').translate(biao1) print(encode)

biao2 = str.maketrans("abcdef0123456789","0123456789ABCDEF") str_decode = base64.b16decode(encode.translate(biao2).encode('utf-8'))

print(str(str_decode,'utf-8'))

输出

1109ca1e0b03ca080b08ca060fcbcb

wo tai nan le!!

Base32加解密实现

同Base16加解密,将b16改为b32即可

Base64加解密实现

同Base16加解密,将b16改为b64即可

Jsy050906
关注
CTF中那些脑洞大开的编码和加密
weixin_34344677的博客
07-18 3403
0x00 前言 正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到类似这样的问题:表哥,你知道这是什么加密吗?其实CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形,一般出题者会对密文进行一些处理,但是会给留一些线索,所以写此文的目的是想给小伙伴做题时给一些参考,当然常在CTF里出现的编码也可以了解一下。本来是想尽快写出参考的文章,无奈期间被各种事情耽搁导致文章断断续续写了2个月,...
CTF-8021-题目
koala_king的博客
11-19 1750
解密下列字符串 VmtSQ1UxTnRVWGRPV0ZKV1lsUkdZVlpyWkhwbGJGSnpWV3QwYVZadVFsWldNVkpYVlVaV1ZVMUVhejA9 1·首先看到这道题目类型是编码类,编码题目一共有如下几种 1.ASCII编码: 2.Base64/32/16编码: 3.shellcode编码 4.Quoted-printable编码 5.XXencode编码: 6.UUencode编码: 7.URL编码: 8.Unicode编码: 9.Escape/Unescape编码 10.
CTF杂项—编码基础
一个普普通通的博客
04-19 2896
编码基础 文章目录编码基础杂项常见编码ASCIIbase64/32/16编码base家族编码base64base32/16shellcodeQuoted-printable编码(只针对于非英文)XXencode编码UUencode编码AAencode编码URL编码(%编码)Unicode编码Escape/UNescape编码敲击码莫尔斯电码(Morse Code)ROT 5/13/18/47变形JSfuckjotherbrainfuck编码其他编码社会主义核心价值观与佛论禅与熊论道兽音 杂项 常见编码 A
BaseCTF2024新生赛
2401_88009915的博客
02-14 911
BaseCTF
CTF竞赛密码题目解析
白帽子凯哥聊黑客
12-11 4619
CTF(Capture The Flag)竞赛是一个有趣的挑战。密码学是CTF竞赛中的核心元素之一,通常涉及解密、破译密码、理解加密算法等技能。以下是30个题目及答案,新入行的可以看看鸭。
CTF-密码学-base16
louhuanbin的博客
04-26 394
题目base16 读题:64除于4,base家族中的一员。 审题:看到base16就很快想到用base16解码 解题:下载该文件,打开发现是一段话,需要我们用base16解码 于是在线搜索base16解码工具得到答案
CTF训练(密码学)——base36
i2423374729的博客
04-12 1031
CTF训练(密码学)——base36 先下载实训附件 解压后打开 这边看到一组数字,并没有其他的字母与字符,再根据题目的提示 根据题目描述(The length of alphanumeric is thirty six——字母数字的长度是三十六) 及其36这个数字 联想到36进制 使用python 得到字符串:flagis2fya2r884fnoekustyxmecv7a98blhwj ...
base系列编码
qq_53105813的博客
11-01 3927
base系列编码
CTF做题总结(一)
qq_45970607的博客
09-27 1801
一、Crypto(密码学) 1、摩斯密码 摩尔斯电码也被称作摩斯密码,通过不同的排列顺序来表达不同的英文字母、数字和标点符号。摩尔斯电码由两种基本信号组成:短促的点信号“·”,读“滴”;保持一定时间的长信号“—”,读“嗒”。 下面这道题明显是摩斯密码,这时我们只需要打开摩斯密码翻译器,然后把题目所给的摩斯电码复制粘贴上去,然后进行解密就得到答案了,最后注意按照题目的提交要求提交就可以了。 2、栅栏密码 栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第一个字连起来,形成一段无规律的话。加密原理:先把将
备战CTF做题题解
weixin_40707492的博客
07-21 6891
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
CTF杂项做题脚本
zip471642048的博客
12-17 3138
base64批量解密 import base64 path = input("Path : ")#填写文件路径即可文件为txt格式 address = (path[0:(len(path) - len(path.split('\\')[-1]))]) with open(path,'rb') as file: with open(address+'b64decode_'+path.split('\\')[-1],'wb') as new_file: for i in file.rea
CTF-入门练习题
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
CTF常见密码总结.docx
04-10
ctf解题中总结的一些实用的密码编码方式),非常适合刚入坑的新手参考学习。比如常见的栅栏密码,摩斯电码,还有一些不常见的比如培根密码等等等等,非常全面!!!
CTF Show MISC做题笔记
lakeside1的博客
06-08 731
ctf show MISC的做题笔记
CTF——密码题目基本解题思路
qq_73992355的博客
07-23 2673
第一个阶段是从古代到19世纪末——古典密码 (classical cryptography)第二个阶段从20世纪初到1949年——近代密码第三个阶段从C.E.Shannon (香农)于1949年发表的划时代论文 "The Communication Theory of Secret Systems”开始——现代密码第四个阶段从1976年W. Diffie和M. Hellman创造性地发表了论文"New Directions in Cryptography"开始——公钥密码
buu RSA1
ao52426055的博客
11-26 2258
查看题目 类型:dp+dq+p+q+c = m 已知dp dq泄露 使用脚本dp+dq+p+q+c = m 这个就用python来写即可 p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 1264067497399647276917
CTF-base16
ct_shen_66的博客
04-26 632
一、题目 Base16编码 Base16编码就是将ASCII字符集中可打印的字符(数字0-9和字母A-F)对应的二进制字节数据进行编码 二、解题思路 这里拿到题目发现已经是答案很开心,发现答案是错误的,这里又重新观察题目发现答案里面的值有点像base16的编码加密,题目又提示是base16,这里把数据拿去解密就可以得出真正的flag。 三、解题过程 题目中的值提取出来,拿出去解密 SeBaFi{5365426146697B36676145356958693334714F5951726A7D} 利用在线解密
CTF密码学之Base64,Base32,Base16
CharlesGodX的博客
05-09 6524
CTF-Base64 原理 Base64可以将ASCII字符串或者是二进制编码成只包含A—Z,a—z,0—9,+,/ 这64个字符( 26个大写字母,26个小写字母,10个数字,1个+,一个 / 刚好64个字符)。这64个字符用6个bit位就可以全部表示出来,一个字节有8个bit 位,那么还剩下两个bit位,这两个bit位用0来补充。其实,一个Base64字符仍然是8个bit位,但是有效部分只有右...
[CTF密码学]RSA相关题目解题方法与python脚本总结(附例题)
WANGJUNAIJIAO的博客
10-30 8109
RSA是一种非对称加密体制 ,所谓非对称就是加密钥和解密钥不一样,要解决加解密相关问题,我们首先要弄清楚RSA加密解密流程中用到了哪些东西:**明文 m:**就是待加密的文本啦,一般也就是我们的flag。**密文 C:**加密完成后的密文,一般题目会给你,我们要做的就是根据密文解密出明文。**公钥 e(加密钥):**用来加密的密钥,是一个整数,是公开的。RSA加密的关键部分,一般不会告诉你。我们选取两个大素数并计算它们的乘积,得到n=p*q。**后面会用p,q,n来加密解密。
使用AI 做CTF题,该怎么操作
最新发布
04-03
<think>嗯,用户想了解如何用AI技术解决CTF题目,需要方法和工具。首先我得回忆一下相关的知识。之前看过一些资料提到像DeepSeek这样的AI工具,可能可以用来生成代码或者分析漏洞。还有CTF常见的题型,比如Web、逆向、密码学这些,AI在不同方向的应用可能不同。 首先,应该分步骤来回答。比如,先介绍AI解题的基本原理,然后分类型讨论应用方法,再推荐工具,最后举例子。这样结构清晰。可能需要引用已有的引用资料,比如引用[2]里提到用DeepSeek和Docker制作赛题,或许解题也有类似方法。 还要考虑用户可能的背景,可能对CTF有一定了解,但不太清楚AI如何具体应用。需要解释清楚每个步骤,比如代码分析、漏洞模式识别、自动化脚本生成等。比如在Web方向,AI可以帮忙分析可能的注入点或生成payload;逆向工程中可能辅助反编译或识别算法。 工具方面,除了DeepSeek,可能还有ChatGPT、GitHub Copilot,这些都能辅助代码编写。另外,像CTFd这样的平台是否有AI整合?或者有没有专门针对CTF的AI工具?需要查证引用资料。引用[1]提到CTF常用工具,但用户问的是AI相关的,所以可能需要结合引用[2]中的内容,重点在AI工具的应用。 另外,用户可能想知道具体的操作步骤,比如如何用AI生成exp,或者如何训练模型识别加密算法。这里可能需要举例子,比如给出一个简单的密码题,用AI分析其是否为Base64编码,或者生成爆破脚本。 还要注意潜在的局限性,比如AI可能无法处理复杂混淆的代码,或者需要大量数据训练。这时候需要提醒用户结合人工分析,AI作为辅助工具。 最后,生成相关问题时要围绕方法和工具展开,比如不同题型的AI应用差异,训练模型的方法,或者现有工具的优缺点。确保问题能引导用户进一步探索。</think>### 如何利用 AI 技术辅助解 CTF 题目 #### 一、AI 解题的核心原理 AI 技术主要通过以下方式辅助 CTF 解题: 1. **模式识别**:分析代码、流量或加密数据的特征,例如识别 $Base64$ 编码或 $RSA$ 算法参数[^4] 2. **自动化生成**:根据题目描述生成可能的 payload 或 exploit 代码 3. **知识检索**:快速关联漏洞库(如 CVE)与题目特征 4. **逆向辅助**:解析二进制文件结构或反编译代码逻辑 #### 二、分方向应用方法 ##### 1. Web 方向 - **漏洞扫描**:通过 AI 分析 HTTP 请求/响应,识别如 SQL 注入、XSS 等漏洞模式 - **Payload 生成**:自动构造特殊字符串绕过过滤,例如生成 ${{7*7}}$ 测试 SSTI - **流量分析**:解析加密的 WebSocket 或 API 通信数据 ##### 2. 逆向工程 - **函数识别**:使用预训练模型识别加密算法(如 $RC4$、$AES$ 的 S-Box 特征) - **反混淆辅助**:解析控制流平坦化或字符串加密逻辑 - **符号执行**:生成路径约束公式并求解,例如通过 $$ \exists x \ (x^3 + 2x == 42) $$ 类方程求解 ##### 3. 密码学 - **算法识别**:根据密文特征判断加密类型(如区分 $ECB$ 和 $CBC$ 模式) - **密钥爆破**:结合概率模型缩小搜索空间[^4] - **数学运算**:分解大整数因数(如针对 $n=pq$ 的 RSA 题目) #### 三、推荐工具及使用示例 1. **DeepSeek-R1[^2]** ```python # 请求示例:分析 base64 编码 response = model.generate("识别以下编码解码:VEhJU19JU19GTEFH") # 返回结果:THIS_IS_FLAG (Base64 decoded) ``` 2. **ChatGPT-4o** ``` 用户:请为这段 Python 反编译代码添加注释: def check(s): return sum([ord(c)^0x20 for c in s]) == 1234 AI 回复: # 计算字符串各字符 ASCII 码与 0x20 异或后的总和 # 需要构造输入使 sum(ord(c)^32 for c in s) = 1234 ``` 3. **CTF-AI 集成工具链** - **angr+AI**:混合符号执行与神经网络路径预测 - **Ghidra 插件**:自动标注加密函数区域 #### 四、实战案例演示 **题目**:已知加密代码片段 $$ E(m) = (m^{65537} \mod n) $$ 其中 n=114514*1919810,求明文 m 使得密文为 42 **AI 辅助步骤**: 1. 调用因数分解接口:`factor(114514*1919810)` 2. 计算 φ(n) = (p-1)(q-1) 3. 生成解密指数 d ≡ 1/65537 mod φ(n) 4. 输出解密公式 $m = 42^d \mod n$ #### 五、注意事项 1. **误报处理**:AI 可能将正常代码误判为漏洞(如混淆的 JS 代码) 2. **依赖验证**:所有 AI 生成结果需人工复核,特别是涉及 $$ \exists x(P(x)) $$ 类存在性断言时 3. **规则合规**:部分 CTF 比赛禁止使用自动化工具,需提前确认规则
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值