NSSCTF刷题wp——常用编码

已于 2022-04-10 18:59:18 修改
阅读量4.4k 收藏 5
点赞数
分类专栏: NSSCTF 文章标签: 网络安全
于 2022-04-10 18:58:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YougerXen/article/details/124078116
版权

NSSCTF Crypto 探索

常用编码

前两个题ID303,287在入门时做过了,详见另一篇wp链接

[AFCTF 2018]BASE ID:463

打开文件直接麻了,如果人工解码,估计黄花菜都要凉了,这就需要用到拥有强大数据处理能力的python了,下面是我借鉴得几个大佬的脚本。

首先是大佬xenny的,NSSCTF这个题的wp也有

import re, base64
s = open('/Users/x3nny/Downloads/flag_encode.txt', 'rb').read()
base16_dic = r'^[A-F0-9=]*$'
base32_dic = r'^[A-Z2-7=]*$'
base64_dic = r'^[A-Za-z0-9/+=]*$'
n= 0
while True:
    n += 1
    t = s.decode()
    if '{' in t:
        print(t)
        break
    elif re.match(base16_dic, t):
        s = base64.b16decode(s)
        print(str(n) + ' base16')
    elif re.match(base32_dic, t):
        s = base64.b32decode(s)
        print(str(n) + ' base32')
    elif re.match(base64_dic, t):
        s = base64.b64decode(s)
        print(str(n) + ' base64')

请添加图片描述

然后是看到另一个博主的脚本

最低0.47元/天 解锁文章
DerJaeger
关注
专栏目录
NSSCTFwp
XikX_eleven的博客
09-21 1294
NSSctf wpPrize Problem2 Prize Problem2 根基提示url加/1.zip,下载压缩包 下载速度很慢 做了限制 idm 多线程下载 拉满32
NSSCTF刷题wp——Crypto入门
YougerXen的博客
04-10 2113
NSSCCTF Crypto 探索 Crypto入门 [鹤城杯 2021]easy_crypto ID:453 公正公正公正诚信文明公正民主公正法治法治诚信民主自由敬业公正友善公正平等平等法治民主平等平等和谐敬业自由诚信平等和谐平等公正法治法治平等平等爱国和谐公正平等敬业公正敬业自由敬业平等自由法治和谐平等文明自由诚信自由平等富强公正敬业平等民主公正诚信和谐公正文明公正爱国自由诚信自由平等文明公正诚信富强自由法治法治平等平等自由平等富强法治诚信和谐 社会主义核心价值观密码,直接解,在线工具 解出后得fl
[BaseCTF 2024] 高校联合新生赛 Crypto (week1-7)
weixin_52640415的博客
08-22 801
半个月没有落笔了。又到开学季,老油条们又在教新生了。题目很多,本想过于简单就不提交了,可以总是想起去年,到最后总是忘掉哪个作了哪个没作,也挺乱的。这回一共有7周呢,而且有的比赛题目居然不按周排序。Base每周结束后都会放官方WP,能拿自己的跟官方的借鉴一下也好。每周结束后会更新。
NSSCTF wp
2301_81462177的博客
07-22 431
此时正在进行的可能是__________协议的网络攻击。(如有字母请全部使用小写,填写样例:http、dns、ftp)得到NSSCTF{Welcome_to_changchengbe1}使用 wireshark分组查看即可 NSSCTF{http}进行nc连接,ls查看目录,寻找flag。用蚁剑进行连接,flag在根目录下面。联想到使用base64再次解码。用十六进制编辑器查看编码
NSSCTF练习记录:[安洵杯 2019]JustBase
最新发布
qq_44396970的博客
08-29 196
从格式上看应该是base64,但是缺少数字,多了#!@等字符,将这些字符依次换成对应的数字(键盘上对应),注意用英文字符,再用base64解。
NSSCTF -wp
weixin_52744583的博客
12-04 174
查看文件内容可以得到以上信息,由php代码可知,nssctf作为值传入到wh3r3中在url后/?可以发现是DS——Store泄露,再用ds_store_exp工具得到DS文件通过文件信息得到flag。在url后面输入/www.tar.gz下载下来压缩包,的都一个php文件,可以得到.hg文件,进入到.hg文件中可以找到index.php文件。在url后面添加上/phpinfo.php在文件中找flag。直接在url后面添加/admin.php得到flag。用dirsearch进行扫描,得到以下信息。
NSSCTF2022部分WP
y2xsec的博客
11-02 1260
NSSCTF部分题解
NSSCTF_SWPU新生赛Crypto_wp
M3ng@L的博客
10-23 1053
这是复现的题目的wp及个人心得,有很多借鉴了大佬的文章及wp,这里就不一一粘贴链接了 Crypto 8 题目: 73E-30U1&>V-H965S95]I<U]P;W=E<GT` UUencode: Uuencode是二进制信息和文字信息之间的转换编码 Uuencode将输入文字以每三个字节为单位进行编码,如此重复进行。如果最后剩下的文字少于三个字节,不够的部份用零补齐。这三个字节共有24个Bit,以6-bit为单位分为4个群组,每个群组以十进制来表示所出现的数值只会落在0到
NSSCTF刷题记录——[SWPUCTF 2021 新生赛]系列(WEB篇)
jameshuangchuan的博客
08-08 3049
此处主要在NSSCTF平台()上开展刷题
我的ctf刷题wp笔记
03-25
### CTF刷题WP笔记解析 #### 1. SWPUCTF 2021 新生赛 —— whitegive_pwnV1 本题目聚焦于一个典型的CTF比赛中的二进制漏洞利用挑战,名为“whitegive_pwnV1”。通过对题目描述的解读,我们可以深入分析其中涉及的...
buuojweb刷题wp详解及知识整理—-【护网杯】easy_tornado(模板注入+md5)
01-20
自己走过的路加wp辅助 信息收集加思路推理 点击一下/welcome.txt 回显 render 而且url处有异常 同理测试其他选项 通过猜测可知filehash的值就是/hint.txt中的算法得到的 从而 我们只要得到cookie_secret的值即可通过...
NSSCTF刷题wp——多表替换密码
YougerXen的博客
04-22 275
NSSCTF Crypto 探索 多表替换密码 [AFCTF 2018]Vigenère ID:945
NSSCTF刷题wp——单表替换密码
YougerXen的博客
04-12 3758
NSSCTF Crypto 模块 单表替换密码 [HGAME 2022 week1]Matryoshka ID:1855 打开Matryoshka.txt,发现是一堆点,看标签可能是Braille盲文,仔细比对后发现重点不是将盲文翻译成英语,而是后面得标签莫斯密码,可以发现⠌非常像平时解莫斯密码的分隔符,⠨和⠤就很可能对应着摩斯密码里面的长,短码 在线摩斯密码工具 结果前面完全不对,后面部分对,考虑到在莫斯密码里面,长短和短长是完全不一样的,反转一手 ⠨⠨⠨⠨⠤⠌⠤⠨⠨⠨⠨⠌⠤⠤⠨⠨⠤⠤⠌⠤⠨⠨⠨⠨⠌
NSSCTF 我flag呢? wp misc
SCP000111的博客
10-15 560
词频统计 from collections import Counter import re c = '' with open('D:/桌面/CTF竞赛文件夹/NSS/我flag呢?','r') as f: for i in f: hh=i pattern = re.compile('{(.*?)}', re.S) items = re.findall(pattern, hh) print(items) for i in items: c+=i aa=Counter(c.l
第二届安洵杯2019部分writeup
Sea_Sand息禅
12-01 6140
Misc 吹着⻉斯扫⼆维码 这个就有点过分了,36张碎片,手动拼二维码 先是爆破出了压缩包的密码,解出来flag.txt里面有点乱码,显然还需要操作,可能就跟二维码有关了,二维码扫出来的结果是: BASE Family Bucket ??? 85->64->85->13->16->32 下面就需要把flag.txt中的内容进行base的这一系列的解码了,但是这个1...
[羊城杯 2020]逃离东南亚
qq_49422880的博客
05-03 1260
[羊城杯 2020]逃离东南亚考点复现过程参考链接 考点 1.图片高度隐写 2.silenteye 3.空格与tab隐写 4.需要编程找到隐写内容并进行解码 复现过程 解压压缩包有三个压缩包文件。 进行解压第一个文件,发现有一张图片,使用tweakpng打开文件发现CRC报错说明高度存在问题,直接修改高度得到日记2 的密码💥,看样子是一个套题。 使用密码解压日记2,得到一个文本和一个wav文件,这里的文本其实是一个brainfuck的编程语言的隐写,在前面加上++++++即可输出内容。(brainfuck
2024年BaseCTF-week1-wp
star3119391396的博客
08-22 3055
群里的海报,有十张,每张都潜藏flag的一部分,需要使用ps或者其他调色软件进行调色后寻找,大概就是像下面的图一样。这个压缩包也需要密码,但是却是伪加密,放进010editor修改过后就能解压,拿到里面的flag。表面上看确实是,但根据后来题目提示发现,里面的另一个压缩包才是伪加密,这个是真有密码。那就需要从图片入手。检索关键词flag,用tcp流打开,查看流,最后找到flag。这里的flag有两个,上面那个是假的,最后那个才是真的。打开文件,进行解压缩,发现一个png图片和一个压缩包。
nssctf刷题总结
2302_79899078的博客
06-01 322
首先就是关于"\x00"截断问题,'\x00'被当做字符串的截止字符,这就很有趣了我们可以把\x00放在我们要发送数据的前面,经过\x00截断,后面的数据就不用读入了。嘿嘿,好像听起来没什么用,确实我们在一般情况下需要注意这个问题,不能有\x00截断。现在我们要想想如何利用它,用它过检测机制如strlen一类的。看看下面的各种逆天映射,博🐖在第一次看的时候也是头昏眼花,本着小白的可爱,想着完成他的映射,后来实在射不出来,回头看了遍程序突然发现不用射了,可以直接绕过,吆西,管他映射干嘛,我用的可是溢出啊。
[SWPU CTF]之Misc篇(NSSCTF刷题记录⑥
Aluxian_的博客
05-01 2335
第十二张图: 新闻联播 一般我晚上 7点或者19.00。第一张图:20%和80% 猜测可能是 28或82。第三张图:而立之年 30而立嘛 肯是30。第二张图:一张八卦图 猜测是08。第六张图:飞机歼-20 20。第七张图:两只黄鹂鸣翠柳 02。第八张图:一起去看流星雨 17。第四张图:北斗七星图 07。第五张图:江南四大才子 04。第十一张图:12星座 12。第十张图:一马当先 01。第九张图:乔丹 23。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值