CTF常见编码和加密特征

最新推荐文章于 2024-05-01 13:23:13 发布
最新推荐文章于 2024-05-01 13:23:13 发布
阅读量2.5k 收藏 13
点赞数 2
分类专栏: 工具 文章标签: rot uu ascii

前言

玩CTF的过程中,会遇见各种各样的编码和加密方式,特别在MISC和Reverse中出现次数最多。如果不知道哪种编码或加密方式,做题的过程会很吃力,本文就结合作者自身经历谈谈一些编码的特征。
先分享几个加解密网站
1 http://www.zjslove.com/3.decode/
2 https://www.qqxiuzi.cn/daohang.htm
3 http://web.chacuo.net/charsetuuencode

ASCII编码

0~31及127(共33个)是控制字符或通信专用字符,其余的为可显示字符。
32~126(共95个)是字符(32是空格),其中48~57为0到9十个阿拉伯数字。
65~90为26个大写英文字母,97~122号为26个小写英文字母,其余为一些标点符号、运算符号等
在这里插入图片描述

Base32/64/58

做Reverse题分析加密方式时,先找编码表。

base32的编码表是由(A-Z、2-7)32个可见字符构成,“=”符号用作后缀填充。
base64的编码表是由(A-Z、a-z、0-9、+、/)64个可见字符构成,“=”符号用作后缀填充。
base58的编码表相比base64少了数字0,大写字母I,O,小写字母 l (这个是L),以及符号‘+’和‘/’

举个例子:
base32(1234567)= GEZDGNBVGY3Q====

特征:大写字母和数字,不满5的倍数,用‘=’补齐。

base64(1234567)= MTIzNDU2Nw==

特征:大小写字母和数字,不满3的倍数,用‘=’补齐。

base58(1234567)= 2s8YYFs4Vc
在这里插入图片描述
在这里插入图片描述

rot5/13/18/47

rot的加密过程很明显,下面是作者遇到的rot13加密的算法(IDA打开的)。
在这里插入图片描述
ROT5:只对数字进行编码,用当前数字往前数的第5个数字替换当前数字,
ROT13:只对字母进行编码,用当前字母往前数的第13个字母替换当前字母,
ROT18:这是一个异类,本来没有,它是将ROT5和ROT13组合在一起,将其命名为ROT18。
ROT47:对数字、字母、常用符号进行编码,按照它们的ASCII值进行位置替换,用当前字符ASCII值往前数的第47位对应字符替换当前字符,用于ROT47编码的字符其ASCII值范围是33-126。

UUencode/XXencode

UUencode的加密方式和base64很相似。但他的编码表有很多是特殊字符:”!”#¥%&‘()*+=’” 等等。
XXencode的加密方式也和base64相似。跟base64打印字符相比,就是UUencode多一个“-” 字符,少一个”/” 字符。
举个例子
UUencode(1234567)= (,3(S-#4V-PH`
特征:看着特别奇怪
XXencode(1234567)= 6AH6nB1IqBkc+
特征:与base64相似
在这里插入图片描述
在这里插入图片描述

SHA 1/224/256/384/512

安全散列算法(英语:Secure Hash Algorithm)是一种能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同,它们对应到不同字符串的机率很高;而SHA是FIPS所认证的五种安全散列算法。
SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,由美国国家安全局(NSA)所设计,并由美国国家标准与技术研究院(NIST)发布;是美国的政府标准。后四者有时并称为SHA-2。SHA-1在许多安全协议中广为使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec,曾被视为是MD5(更早之前被广为使用的散列函数)的后继者。但SHA-1的安全性如今被密码学家严重质疑;虽然至今尚未出现对SHA-2有效的攻击,它的算法跟SHA-1基本上仍然相似;因此有些人开始发展其他替代的散列算法。

举个例子:
SHA-1(1234567)= 20eabe5d64b0e216796e834f52d61fd0b70332fc
SHA-224(1234567)=bb3fc349dd256a38df3f9345c81855cdebc9db2096b48ad3618674f6
SHA-256(1234567)=8bb0cf6eb9b17d0f7d22b456f121257dc1254e1f01665370476383ea776df414

转载:https://blog.csdn.net/nocbtm/article/details/90242650

Retrovich
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见字符集及编码
wuwangxinan的专栏
09-09 2277
基本概念 字符(Character) 是各种文字和符号的总称,包括各国家文字、标点符号、图形符号、数字等。 字符集(Character set) 是一个系统支持的所有抽象字符的集合。通常以二维表的形式存在,二维表的内容和大小是由使用者的语言而定。如ASCII,GBxxx,Unicode等。 字符编码(Character encoding) 是把字符集中的字符编码为特定的二进制数,以便在计算机中存储。
常见编码加密
12-04
本文旨在提供一个关于常见编码加密方法的概述,为CTF选手提供参考。 首先,我们来看编码编码是将信息转化为可传输或存储的形式的过程。在CTF常见编码包括: 1. ASCII编码ASCII(美国标准信息交换码)是...
30余种加密编码类型的密文特征分析(建议收藏)
热门推荐
爱国小白帽
11-11 4万+
一、md5 一般MD5值是32位由数字“0-9”和字母“a-f”所组成的字符串,如图。如果出现这个范围以外的字符说明这可能是个错误的md5值,就没必要再拿去解密了。16位值是取的是8~24位。 md5的三个特征: 确定性:一个原始数据的MD5值是唯一的,同一个原始数据不可能会计算出多个不同的MD5值。 碰撞性:原始数据与其MD5值并不是一一对应的,有可能多个原始数据计算出来的MD5值是一样的,这就是碰撞。 不可逆:也就是说如果告诉你一个MD5值,你是无法通过它还原出它的原始数据的,这不是你的技术不够牛,
CTF(Capture The Flag)编码方式
最新发布
qq_69100706的博客
05-01 79
CTF(Capture The Flag)比赛中,编码和解码是常见的挑战类别之一,涉及到各种不同的编码方式。(哈希函数):虽然不是传统意义上的编码,MD5、SHA系列等常用于完整性校验和密码存储,破解哈希也是CTF的一部分。(分组密码):如AES(高级加密标准)、DES(数据加密标准)、3DES等,用于块数据加密。(隐写术):隐藏信息于其他非秘密的数据中,如图像、音频或文本中嵌入信息。(换位密码):不改变字符本身,而是改变它们的位置,如列置换密码。(如ROT13):简单的字符替换加密,常用于示例题或谜题。
UUCTF(公共赛道)
qq_62046696的博客
11-09 1143
sys|pas|read|file|ls|cat|tac|head|tail|more|less|php|base|echo|cp|\$|\*|\+|\^|scan|\.|local|current|chr|crypt|show_source|high|readgzfile|dirname|time|next|all|hex2bin|im|shell禁用了许多的命令,但是没有禁用掉\,这不就可以进行转义了吗。思路很简单,就是可能被以前的思想限制了,直接用a的地址空间,然后a和b用的一个内存变量,所以给。
2022UUCTF-web
bossDDYY的博客
11-03 1939
我们先输入手机号和验证码试试,发现无论请求多少次 hint永远是895547922,结合mt_srand和mt_rand函数 当设置的种子确定(此处的种子时输入的手机号)时,每次的mt_rand都是固定的 我们可以猜测hint就是mt_rand的第一次,而目的验证码就是mt_rand的第二次。而且我们笃定是有上传的网页的,限制了文件类型 我们想要上传的是so,但是LD_PRELOAD也能解析jpg后缀 所以修改后缀上传就可以。sub的值是当前时间的最后一位,也就是保证当前的时间为xxxxxxxx1即可。
密码学(Crypto)一些在线解密网站
Comet_sgf的程序员之路
03-02 1万+
xssee:http://web2hack.org/xssee xssee:http://evilcos.me/lab/xssee 程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes 在线编码解码(多种并排):http://bianma...
CTF】PGP邮件加密教程
cout0
12-09 2998
学习目的 掌握PGP软件的安装方法; 掌握公钥与私钥生成、备份和管理的方法; 掌握使用PGP加密信息; 掌握PGPDisk的使用。 学习材料与设备 计算机、局域网、PGP4win软件。 学习内容与步骤 参见链接kleopatra/gpg4win软件的使用 安装PGP4win软件 双击PGP的安装程序,根据安装向导进行安装。 在User Type对话框中,根据实际情况进行选择:如果曾经使用过PGP,选择“Yes,I already have keyrings”单选按钮,再导入密钥即可。第一次使用PGP时
计算机网络七网络安全(二)和ctf做题六
qq_44813849的博客
05-15 704
网络安全
CTF中那些脑洞大开的编码加密[汇编].pdf
10-11
本文总结了CTF常见编码加密方法,涵盖了ASCII编码、Base64/32/16编码、shellcode编码、Quoted-printable编码、XXencode编码UUencode编码、URL编码、Unicode编码、Escape/Unescape编码、HTML实体编码、敲击码...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
4. Hex编码:十六进制(Hex)是另一种常见编码方式,它用16个符号(0-9和A-F)表示每字节的8位二进制数。在CTF中,Hex编码常用于展示二进制数据,便于人类阅读和比较。 5. URL编码:URL编码是根据统一资源定位符...
CTF常见加密
qq_33356474的博客
06-02 1万+
这些加密方式是很常见的,但是这次解释的很肤浅,后面有机会对部分密码来个详细分析 1.培根密码: 培根所用的密码是一种本质上用二进制数设计的,没有用通常的0和1来表示,而是采用a和b。 特征:010101010101 第一种方式 Aaaaaa Baaaab Caaaba Daaabb Eaabaa Faabab Gaabba Haabbb Iabaaa ...
CTF入门——那些你见过的没见过的编码
王嘟嘟的博客
10-07 2052
0x00 前言 CTF会出现很多编码题来送分,这里对这些编码的特点来做一个总结。 顺便对工具进行一个分享。 0x01 正文 1. 16进制编码(hex编码) 16进制编码特征值是这样的: eg:bugku-web4这道题: %数字%数字。。。 看到这种就可以猜测是16进制编码了。 推荐使用工具Convert。 0x02 工具 1.Convert https://www.lanzous.com/...
CTF笔记:ROP技术
PwnGuo的博客
05-19 670
Security Fest CTF 2016-tvstation 程序执行情况 运行程序发现菜单只有3个选项,但实际在IDA分析可见有选项4. 并且选项4中debug()函数输出system在内存中地址 查看返回值debug_func()函数,明显存在溢出点。 .text节(Section)属于第一个LOAD段(Segment),这个段的文件长度和内存长度是一样的,也就是说所有的代码都是原样映射到内存中,代码之间的相对偏移是不会改变的。由于前面的...
南邮ctf-题解(停止更新)
reigns的博客
08-17 7207
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# >_签到题: 就是直接查看网页源代码。 <html> <title>key...
CTF show MISC base一条龙
羽的博客
03-11 2170
题目地址:https://ctf.show 0x01 打开下载下来的文档,base64解码发现关键字 Rar!,然后保存下来解压得到steg.txt 0x02 打开steg.txt,发现为一堆base64,解码出来暂时没发现新的可利用信息,尝试base64隐写解密,脚本如下: def get_base64_diff_value(s1, s2): base64chars = 'ABCDEF...
CTF之加解密总结
weixin_33816821的博客
08-01 465
CTF之加解密总结 0x01 Base64 Base64顾名思义就是用64个可显示字符表示所有的ASC字符,64也就是6Bits,而ASC字符一共有256个,也就是8Bits。Base64编码要求把3个8位字节(38=24)转化为4个6位的字节(46=24),之后在6位的前面补两个0,形成8位一个字节的形式。 如果剩下的字符不足3个字节,则用0填充,输出字符使用’=’,因此编码后输出的文本末尾可能...
CTF常见的几种编码
09-05
### 回答1: 在 CTF 比赛中,常见的几种编码包括: 1. base64:这是一种用 64 个字符来表示二进制数据的编码方式。 2. hex:这是一种将二进制数据表示为十六进制的编码方式。 3. ASCII:这是一种将数字、字母和其他字符表示为二进制数的编码方式。 4. url-encoding:这是一种用于将特殊字符编码为 %HH 的编码方式,用于在 URL 中传输数据。 5. ROT13:这是一种将字母表中的字母移动 13 位的编码方式,常用来作为简单的隐写术。 6. morse code: 这是一种用电信号表示字符和数字的编码方式 7. RSA,AES这是常见加密算法 这只是一个简单的列表,实际上还有许多其他编码加密方式可能会在 CTF 比赛中使用。 ### 回答2: CTF(Capture The Flag)是一种网络安全竞赛,参赛者需要解决各种密码学、网络安全等相关问题。在CTF比赛中,常见的几种编码方式主要包括以下几种: 1. Base64编码:Base64是一种常见编码方式,将二进制数据转换为可打印字符。它使用64个字符(A-Z、a-z、0-9、+、/)来表示二进制数据中的6个比特位,通常用于在网络传输中传递二进制数据。 2. ASCII编码ASCII(American Standard Code for Information Interchange)是一种常见的字符编码标准,使用7位二进制数表示128个字符,包括数字、字母、标点符号等。 3. Hex编码:Hex(十六进制)编码将数据转换为16进制表示。每个16进制数字对应于4个二进制位,常用于表示二进制数据。 4. URL编码:URL编码是一种用于在URL中传递参数的编码方式。它将非字母、数字字符转换为%xx的形式,其中xx表示字符的ASCII码的十六进制值。 5. Morse编码:莫尔斯电码是一种在电报通信中使用的编码方式。它使用不同长度的信号(点或划)表示字母、数字和标点符号。 6. RSA编码:RSA(由Rivest、Shamir和Adleman三位发明者的姓氏命名)是一种常用的非对称加密算法。RSA编码用于加密和解密数据,其中公钥用于加密数据,私钥用于解密数据。 以上是CTF比赛中常见的几种编码方式,参赛者需根据具体情况,解密或编码相关数据以解答题目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值