攻防世界刷题记录

最新推荐文章于 2023-07-11 11:31:54 发布
最新推荐文章于 2023-07-11 11:31:54 发布
阅读量388 收藏 1
点赞数
分类专栏: 密码学 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luiino/article/details/126381096
版权

目录

sherlock

你猜猜 

告诉你个秘密

safer-than-rot13

fanfie 

sherlock

下载附件得到一个有很长英文的文件,大致就是简单的对话,但会时不时的冒出大写的字母,将它们筛选出来得到,

转成数字:

010000100100100101010100010100110100001101010100010001100111101101101000001100010110010000110011010111110011000101101110010111110111000001101100001101000011000101101110010111110011010100110001001101110011001101111101

在线二进制转字符串:

你猜猜 

打开文件

看起来像16进制,在线工具转一下:

 

一堆乱码,但出现了“flag.txt”,再用010打开文件看一下开头,

504B0304,zip文件开头,复制数据,打开WinHex,剪贴板数据,保存为新文件,加上zip后缀,得到压缩包

但需要密码,试着爆破一下,直接成功了(只选了数字)

告诉你个秘密

打开文件:

应该是16进制,转字符串得:

cjV5RyBscDlJIEJqTSB0RmhCVDZ1aCB5N2lKIFFzWiBiaE0g

像是经过base64编码的,试一下,得到:r5yG lp9I BjM tFhBT6uh y7iJ QsZ bhM ,中间都被空格隔开了,在键盘上比划一下,得到每一组被包起来的字符:tongyuan,去提交发现不对,再换成大写试一下,🆗了。

safer-than-rot13

打开文件:

题目说是rot13,那就先用rot13试一下,解密得到:

kzimtp etp nzt eizt utstzdlpq ig ijz olab, afijqf aftb enb kt hjsa ns 
unpqtzijs. nveisa nvv nzt wieeip-kizp, sleovt givm rfi fnu ptdtz kttp 
eizt afnp n elvt gzie aft fijst rftzt aftb rtzt kizp jpalv aft unb 
siet vizu wnet zijpu ai anmt afte igg ai rnz. bijz gvnq ls "pi afls 
ls pia wzboai eb utnz", lp virtzwnst, rlaf jputzswizts lpsatnu ig 
sonwts, sjzzijputu kb aft jsjnv "gvnq" anq npu wjzvb kznwts. tphib.

根据做题经验来看,很像是经过替换加密,进行词频分析试一下得到:

broken men are more deserving of our pity, though they may be just as dangerous. almost all are common-born, simple folk who had never been more than a mile from the house where they were born until the day some lord came round to take them off to war. your flag is "no this is not crypto my dear", in lowercase, with underscores instead of spaces, surrounded by the usual "flag" tag and curly braces. enjoy.

得到flag: no this is not crypto my dear,兴冲冲去提交,但错了,回过头再来看看有什么错过的信息,with underscores instead of spaces,就是把空格换成下划线吧,试了一下,🆗了。

fanfie 

打开文件:

看着像base32/64,试了base64啥也没有,看大佬们的wp,才知道是仿射加密,学习。

题目来源是bitsctf,猜想flag里头也应该有bitsctf,把它进行base32加密得到:IJEVIU2DKRDA====,对照着密文:

MZYVMIWLGBL7CIJOGJQVOA3IN5BLYC3NHI(密文)
IJEVIU2DKRDA====(明文)

发现上面相同的字母,在下面也相同,如M和I,L和D,

替换规则:A-Z对应0-25,故明文对应密文有:

3 ->11(D->L) 4 ->24  8 ->12   20 ->8   21->21  25->9  26->22

这便是仿射加密,其中a=13,b=4,故对密文进行仿射解密便可得到明文:

IJEVIU2DKRDHWUZSKZ4VSMTUN5RDEWTNPU,再进行base32解码得到:BITSCTF{S2VyY2tob2Zm}

Luino!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
【逆向学习笔记7】攻防世界刷题
weixin_45927195的博客
08-15 303
crypto新手区 railfense 按题意,这道题应该是栅栏为5的栅栏密码,但是解出来很奇怪。 其实栅栏密码的对应表不一定是线性的,这种解法是常规的从左到右按顺序从原文区间依次取字符。还有一种叫W型:在线解密工具 解得:cyberpeace{railfence_cipher_gogogo} easy_rsa ...
攻防世界 WEB刷题
最新发布
weixin_73055648的博客
07-11 468
攻防世界web刷题
攻防世界刷题笔记【CTF】
weixin_43485035的博客
10-10 1711
攻防世界刷题整理出来的笔记
[一千道逆向题] 攻防世界1-5题刷题题解(偏动调)
mid2dog
11-15 4447
目录前言0x00 Hello, CTF0x01 insanity0x02 python-trade0x03 re10x04 game 前言 立了个flag,刷满一千道逆向。先从攻防世界开始。 0x00 Hello, CTF 查壳 新手区应该没壳,下面不查了。 逻辑很清晰,你可控的输入点在v9,然后把你输入的v9每一个字符以16进制读取存到v10,最后再用v10和v13进行比对。 所以输入 这一串代表的字符就是flag 0x01 insanity flag与打印出来的内容有关 flag与“Ret
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界MISC进阶区刷题记录
yuanxu8877的博客
10-15 660
攻防世界MISC进阶区wp
攻防世界crypto高手题之safer-than-rot13
沐一 · 林 的博客
12-03 1472
攻防世界crypto高手题之safer-than-rot13 照例下载附件,是一个文本文件: 看起来像是字母间的加密,字母间的加密有rot家族和Vigenere密码: 逐个试了一下发现都不是,然后啊,然后就懵了,查了资料才发现是替代密码,加密方法是把一些字母用另外一些字母替换。可以用这个网站解密 http://quipqiup.com 看上去有出现语句通顺的英文,拿去翻译看一下(英语不好^ ~ ^): 所以flag就是:flag{no_this_is_not_crypto_my_dear},结果
xctf攻防世界 CRYPTO高手进阶区 safer-than-rot13
l8947943的博客
02-23 869
0x01. 进入环境,下载附件 题目给了一个无后缀文件,我们尝试直接用winhex打开,如图: 0x02. 问题分析 0x02_1. 转rot13 题目按时比rot13更为安全,我们尝试直接转为rot13后的结果。在线解析地址如下: http://www.hiencode.com/rot13.html 我们复制winhex中对应的ascii码,得到对应的rot13值,如图: 0x02_2. 词频分析 这点参考的大佬的wp,为什么能想到词频分析我实在没思路!分析地址: https://quipqiup.c
攻防世界】学习记录-crypto(系数2 part1)
龟速更新的九某人
10-08 732
攻防世界】学习记录-crypto 0040 flag_in_your_hand 0173 safer-than-rot13 0342 告诉你个秘密 0343 你猜猜 0442 cr3-what-is-this-encryption 0443 cr4-poor-rsa 0525 Railfence 0530 不仅仅是Morse 0531 混合编码
【CTF】-Crypto练习日志8.1
pyhsaihz的博客
08-01 872
CTF个人练习记录
Automated Extraction of Semantic Legal Metadata Using Natural Language Processing【翻译】
weixin_52429616的博客
09-09 2430
法律元数据提供关于法律文本内容的明确概念性知识。需求工程(RE)团体长期以来一直对法律元数据感兴趣,将其作为识别和细化法律合规需求[1]、[2]、[3]过程的系统化方法。法律元数据有几个方面:行政元数据跟踪法律文本的生命周期,例如文本的创建日期、作者、生效日期和修改历史。来源元数据保存有关法律文本来源的信息,例如,立法文本批准前的议会讨论。使用元数据将法律条款与其在判例法、法理学和学说中的应用联系起来。结构化元数据捕捉法律文本(或法律语料库)的层次结构。最后,语义元数据捕获有关法律条款的含义和解释的细粒度信
凯撒密码
weixin_43723935的博客
10-03 6854
为了防止信息被别人轻易窃取,需要把电码明文通过加密方式变换成为密文。输入一个以回车符为结束标志的字符串(少于80个字符),再输入一个整数offset,用凯撒密码将其加密后输出。恺撒密码是一种简单的替换加密技术,将明文中的所有字母都在字母表上偏移offset位后被替换成密文,当offset大于零时,表示向后偏移;当offset小于零时,表示向前偏移。 输入格式: 输入第一行给出一个以回车结束的非空字符串(少于80个字符);第二行输入一个整数offset。 输出格式: 输出加密后的结果字符串。 输入样
攻防世界 Crypto高手进阶区 3分题 你猜猜
闵行小鱼塘
12-08 583
继续ctf的旅程,攻防世界Crypto高手进阶区的3分题,本篇是你猜猜的writeup
攻防世界CRYPTO safer-than-rot13 writeup
qq_45837896的博客
08-16 874
题目说是比rot13更加安全 而rot13加密是将所有的字母在字母表中向后移动十三位,用对应的字母所替代 下载到附件之后 惯例转化为txt进行查看 发现待解密字符串 用ROT13解密不出来,但是这里使用了另外一种字母替代加密方法 character frequency analysis 解密网址:https://quipqiup.com/ 涨知识了 (学习建议:多了解同类的加密算法,参考别人的wp…) ...
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值