BUUCTF [GXYCTF2019] CheckIn 1

最新推荐文章于 2024-05-07 10:22:55 发布
最新推荐文章于 2024-05-07 10:22:55 发布
阅读量757 收藏 3
点赞数 5
分类专栏: BUUCTF Crypto 文章标签: 安全 网络 网络安全 crypto ctf 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YueXuan_521/article/details/131524904
版权

BUUCTF:https://buuoj.cn/challenges

在这里插入图片描述

题目描述:
密文:

dikqTCpfRjA8fUBIMD5GNDkwMjNARkUwI0BFTg==

解题思路:

1、观察密文,一眼Base64加密,使用在线工具Base64加解密,得到另一串密文。

v)*L*_F0<}@H0>F49023@FE0#@EN

在这里插入图片描述

2、尝试了很多方法,都没有成功。最后,根据此密文的ASCII码值都处于33 ~ 126范围,确定为ROT47加密。

在这里插入图片描述

3、使用在线工具ROT47加解密,得到flag。

在这里插入图片描述

flag:

GXY{Y0u_kNow_much_about_Rot}

加密原理:

ROT5、ROT13、ROT18、ROT47 编码是一种简单的码元位置顺序替换暗码。此类编码具有可逆性,可以自我解密,主要用于应对快速浏览,或者是机器的读取,而不让其理解其意。

ROT5 是 rotate by 5 places 的简写,意思是旋转5个位置,其它皆同。下面分别说说它们的编码方式:
ROT5:只对数字进行编码,用当前数字往前数的第5个数字替换当前数字,例如当前为0,编码后变成5,当前为1,编码后变成6,以此类推顺序循环。
ROT13:只对字母进行编码,用当前字母往前数的第13个字母替换当前字母,例如当前为A,编码后变成N,当前为B,编码后变成O,以此类推顺序循环。
ROT18:这是一个异类,本来没有,它是将ROT5和ROT13组合在一起,为了好称呼,将其命名为ROT18。
ROT47:对数字、字母、常用符号进行编码,按照它们的ASCII值进行位置替换,用当前字符ASCII值往前数的第47位对应字符替换当前字符,例如当前为小写字母z,编码后变成大写字母K,当前为数字0,编码后变成符号_。用于ROT47编码的字符其ASCII值范围是33-126,具体可参考ASCII编码

玥轩_521
关注
专栏目录
buuctf web 13、[SUCTF 2019]CheckIn
m0_46412682的博客
07-16 1087
buuctf web 13、[SUCTF 2019]CheckIn 开始的页面 1、 先上传一个正常的照片 2、再上传一个php文件,提示illegal suffix 3、上传一个只含一句话木马的后缀为gif的文件,提示内容中有<? 既然过滤了<? ,所以用 4、上传7.gif,但是提示不是gif类型,exif_imagetype是文件内容的头部看是否是对应的照片类型 我们只需要再文件中填写对应的照片头部 上传成功 5、但是要怎么样才能让照片木马执行,我们想到.htaccess
BUUCTF [SUCTF 2019]CheckIn
qq_42158602的博客
02-07 1601
拿到题进行简单的测试,发现修改content-type和利用特殊扩展名php5、pht等都没有成功 发现添加图片头文件就可以绕过 GIF89a 上传php文件的时候发现过滤了<? 绕过检测 <script language='php'></script> 构造图片马 GIF89a <script language='php'>eval($_GET['...
BUUCTF-密码学4
最新发布
xxxtentaction24的博客
05-07 304
在搜索的时候发现playfair同时也是一个加密方式那么我们就可以直接进行解密了。由解码出来的结果可以知道并非是最终结果但是由组成可以看出是一个rot47的加密。下载文件发现是一个mp3听文件很明显是摩斯密码我们将密码听下来。从题目中奇怪点的是"公平的玩吧"这个词那么我们从发这个词出发。我们猜测他为8进制码我们需要将其进行每三个为一组的拆分为。拿到题目发现他给了一个字典那么我们肯定需要利用这个字典。由题意我们可以知道他是一个base64的解码。由曲谱我们可以知道几个重要信息。flag为KEYUIS后面的。
buu [GXYCTF2019]CheckIn
ao52426055的博客
11-30 1409
查看题目 刚开始我以为是base64,结果解密出来一堆乱码 然后又试了一下凯撒也不行 那就只有试一下ROT-N了 为rot -47加密:flag{Y0u_kNow_much_about_Rot}
BUUCTF_Crypto_[GXYCTF2019]CheckIn
qq_58370970的博客
11-17 1112
题目:给了一个txt文件 看到两个==,可以知道是base64加密,解密后 里面没有{}可以知道不是凯撒加密,没有=不是base64 但可以发现这里的每一个字符的ASCII在33-126 可以发现是ROT-N加密 ROT-N在线加密 解密后得到flag ...
Buuctf Crpyto writeup --[GXYCTF2019]CheckIn
10-12 409
dikqTCpfRjA8fUBIMD5GNDkWMjNARkUwIOBFTg==
BUU-Crypto-[GXYCTF2019]CheckIn
七堇年的博客
02-12 1321
BUU-Crypto-[GXYCTF2019]CheckIn
[SUCTF 2019]CheckIn 1(详解)
qq_52843575的博客
12-12 6192
1.基础检测 进入页面是一个简单文件上传界面,正常上传文件,发现上传空内容的jpg文件显示(exif_imagetype:not image!),可知有内容检测,上传代码文件也发现后缀名过滤 开始抓包操作,因为后缀名验证,伪造文件属性也失效了,与此同时发现“?”被过滤了简单利用 2.解题关键 这道题解题关键在于怎样突破后缀名绕过,就得利用.user.ini文件留后门了 user.ini留后门原理 简单来说,就是利于.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出
[SUCTF 2019] web题-CheckIn
BROTHERYY的博客
07-07 543
复现环境:buuoj.cn 尝试了各种上传绕过的方法,但依然还是不行,看了下其他大佬的wp,茅塞顿开,也说明我太菜了。 写入保存将ctf.txt改为ctf.jpg auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件 auto_append_file 表示在php代码执行完毕后加载指定的php文件 自定义的.user,ini先执行auto_prepend_file函数,auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件,也就是先加
SUCTF 2019 CheckIn 作题有感
qq_46184013的博客
04-15 649
一.SUCTF 2019 CheckIn 刚开始打开这道题以为只是一道普通的文件上传, 先是试了试php一句话木马,提示 这里显示 是对<?进行过滤了 这时候想到可以换一种方法,用 <script language='php'>system('cat /flag');</script>对<?进行替换。 但发现还是不行,出现这个界面。 我是小白也不懂这个啊,去...
buuctf crypto 【[GXYCTF2019]CheckIn】解题记录
jsbbd12的博客
09-11 365
buuctf 密码学刷题记录
[GXYCTF2019]CheckIn
热门推荐
2er0!=O的博客
05-29 1万+
[GXYCTF2019]CheckIn 打开文件得到密文 dikqTCpfRjA8fUBIMD5GNDkwMjNARkUwI0BFTg== 一眼看到base64专属== Base64解密,得到 v)*L*_F0<}@H0>F49023@FE0#@EN v对应G(GXY)或f(flag) v到G位移47用ROT47解密 结果为: GXY{Y0u_kNow_much_about_Rot} 把GXY换成flag即可 ...
CTF 每日一题 Day37 [GXYCTF2019]CheckIn
ChaoYue_miku的博客
02-06 507
题目名称:[GXYCTF2019]CheckIn 题目类型:Crypto 题目来源:BUUCTF 题目描述:注意:得到的 flag 请包上 flag{} 提交, flag{小写字母}
buuctf WEB checkin1
qq_41696858的博客
09-28 295
这题考的文件上传 经典一句话先试试,回显文件格式不对,把php文件后缀改成jpg格式 第二次回显,显示文件中包含<?,那就把一句话,改成如下形式 <script language='php'>eval($_POST['niaho']);</script> 成功绕过<?匹配,回显不是图片格式,图片头绕过GIF89a 成功上传,下面就是如何上传php文件,或者执行php代码了 经过检测,对于文件类型进行了严格的过滤,改后缀肯定不行 经过检测,可以上传.user.ini文件(
[GXYCTF2019]CheckIn 以及rot5/13/18/47详解
qq_45705626的博客
11-22 1113
一开始我看到了很多的符号,就猜测可能会不会是uuencode加密,测试后发现不是,但是我觉得多半也是解密以后是关于ASCII编码的情况,在看了wp以后,才知道是rot47编码,直接只知道rot13,但是不清楚rot47,解密以后得到flag。18就是13+5的合成,所以rot13的加密方法就是rot5+rot13,对数字进行rot5加密,对字母进行rot13加密。移动47位,替换成新的ASCII值,比如Z对应的ASCII值是90,则90-47=43,对应的就是+号。的替换,作用是将当前的这位数字。
BUUCTF [SUCTF 2019]CheckIn 1
weixin_45642610的博客
01-17 736
BUUCTF [SUCTF 2019]CheckIn 1 文件包含,一句话木马上传。 直接上传一句话木马<?php eval($_POST['a']);?> 非法后缀 那就改后缀绕过,通常有phtml php3 php4 php5 Php php (空格) php pphphp 都试试,都不行。 这时候可以用图片上传。 在一个文件夹中随便复制粘贴来一张照片,创建一个txt文本,输入 GIF89a <script language=php>eval($_POST['a']);&l
web buuctf [SUCTF 2019]CheckIn1
weixin_44214568的博客
03-15 1555
如图,应该是一个文件上传的题目; 1.上传一句话木马: 上传php文件,提示illegal suffix!(非法后缀),改一下后缀,php3,phtml,Php都是一样的提示,应该是对文件后缀进行了过滤 改成jpg格式的提示exif_imagetype:not image!,后台函数进行了过滤 2.改文件头GIF89a?<script language="php">eval($_post['a']);</script> 上传后提示 能够看到文件上传的路径,和文件所在位..
buuctf-web-[SUCTF 2019]CheckIn1
mlws1900的博客
08-11 496
类似的思路就是index.php把1.jpg进行文件包含,1.jpg里面的内容就以php代码执行,于是getshell。,对GIF89a进行检测(exif_imagetype)这题目环境好像有问题一样,做着做着就自动刷新了上传的马,还好截图快。上传文件,上传一个空的jpg文件,发现not image。exif_imagetype -- 判断一个图像的类型。然后先上传user.ini然后上传jpg文件。文件上传漏洞之user.ini留后门。做一个.user.ini文件。进入根目录找到flag即可。
BUUCTF闯关日记--[SUCTF 2019]CheckIn1()
qq_64201116的博客
05-18 279
这题依旧不是自己做出来的,难过的是没做出来,值得高兴的是掌握了新姿势 进入页面叫你上传文件,肯定就是文件上传漏洞,所以我就开始逐个试 1. 发现.htaccess文件传不了 2. 含有 <? 的文件传不了 首先先解决第一个问题: 一.如果.htaccess文件传不了以我现有的知识只有两个方法: 1.传输.jpg文件,但是内容只含有一句话木马,可以直接连接菜刀 2.依靠CGI解析漏洞,简单来说就是原来访问1.jpg是图片,但是访问1.jpg/.php就是php文件了 但是现有
2021gkctf checkin
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玥轩_521

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值