BUUCTF和攻防世界的题和学习总结

BUUCTF

1.MD5

1)概念：

MD5是一种散类函数，用于提供消息的完整性保护，是计算机广泛使用的哈希算法之一，MD5的固定长度为128位比特（16字节），通常我们用他的16禁止字面值来输出它，也就是4位比特 。

2）特点：

长度固定：无论输入多少字节输出总是16字节

不可逆：从结果无法反推原始数据

高度离散性：输出的16字节数据没有规律

抗碰撞性：意思是想找到两个不同的数据，MD5数据一致，是非常困难的

3）应用场景

密码保护：在保存用户密码时不记录密码本身，只记录密码的MD5结果，只有用户自己知道密码明文，校验时只要密码正确，得到的MD5一定是一致的，校验通过，即使密码数据库被盗，也无法通过MD反推出明文是什么，使密码保护更安全

文件完整性校验：传输一个非常大的文件，由于网络传输中的不可靠因素有可能导致文件传输不完整，或者被篡改，只需要先在发送端计算一次MD5，并把这个结果发送给接收端，接收端在文件传输完成后，也计算一次MD5，如果这两次结果一致，那文件一定是完整的

数字签名：比如发送了一个程序，为了防止程序被植入木马，就可以在发布程序同时发布其MD5，这样别人下载程序之后，只需要计算一遍MD5是否与我发布的相同，就能知道程序有没有被人篡改

补位：使长度变成N*512+448（补位64，成为512的倍数，后面的64位记录了原始数据长度）

标准幻数：4*4=16字节（A=01234567）(B=89ABCDEF)(C=FECBA98)(D=76543210)16字节

 将题目内容复制在网页在线解码工具中解码，就得到了flag

2.看一眼就解密

 与第一题相似，看到密文，属于base 64,直接解码，即可得到明文

3.URL编码

有些符号在URL中是不能直接传递的，如果要在URL中传递这些特殊符号，那么就要使用他们的编码了。编码的格式为：%加字符的ASCII码，即一个百分号%，后面跟对应字符的ASCII（16进制）码值。例如 空格的编码值是"%20"。如果不使用转义字符，这些编码就会当URL中定义的特殊字符处理。

 4.看我回旋踢

凯撒密码：是一种简单的替换密码，有26种偏移量，

 由于最终的结果是flag{},所以可以判断出s解密之后应该是f，由此将偏移量定为13，全部解密之后就得到了答案。

5.摩丝

摩尔斯电码也被称作摩斯密码，是一种时通时断的信号代码，通过不同的排列顺序来表达不同的英文字母、数字和标点符号。它发明于1837年，是一种早期的数字化通信形式。摩尔斯电码只使用0和1两种状态的二进制代码，它的代码包括五种：短促的点信号“・”，保持一定时间的长信号“—”，表示点和划之间的停顿、每个词之间中等的停顿，以及句子之间长的停顿。

 6.password

 看到题目之后，发现不是某一种确定的密码，所以就只能尝试，将姓名与生日随机组合，但是题目也给出了一点提示，就是key，其中key后面括号中有10位，所以密码应该就只有十位，不难猜出，密码是zs19900315.

7.变异凯撒

拿到题目之后，我就自动把afZ_和flag{}对上了，然后试偏移量，发现字母对不上，再看ASCII码值

a, f, Z, _的ASCII是 97， 102， 90， 95，flag的ASCII码是102，108，97，103。相差5，6，7，8，发现是从5开始，每个都加一替换的，就可以把flag拿到了。

2.攻防世界

1.BASE 64

对应表

 直接解密就可以

2.Caesar（凯撒密码）

 由于得到的结果是cyberpeace{}这种格式的，所以o解密之后就是c，所以偏移量位12，得到答案

3.morse

 Morse密码是由.和-组成的，所以在解密之前要进行一个替换，0是.      1是-，替换之后解密就可以得到答案了。

学习总结