BUUCTF [XMAN2018排位赛]通行证 1

于 2024-06-04 12:32:19 发布
阅读量370 收藏 9
点赞数 6
分类专栏: BUUCTF MISC 文章标签: 网络安全 安全 密码学 栅栏密码 CTF BUUCTF MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YueXuan_521/article/details/139169918
版权

BUUCTF:https://buuoj.cn/challenges
在这里插入图片描述

题目描述:

得到的 flag 请包上 flag{} 提交。来源:https://github.com/hebtuerror404/CTF_competition_warehouse_2018

密文:

a2FuYmJyZ2doamx7emJfX19ffXZ0bGFsbg==

解题思路:

1、两个等号结尾,“=”符号作后缀填充,base64的典型特征。解码得到kanbbrgghjl{zb____}vtlaln
BASE64加密解密

kanbbrgghjl{zb____}vtlaln

在这里插入图片描述
2、发现一对花括号,一般用来包括flag值,在这里位置不同,应尝试转换位置,使用栅栏密码。(没想到,这里使用栅栏加密,而不是解密,并且是W型栅栏加密)
栅栏加密/解密

于篱笆密码法中,明文由上至下顺序写上,当到达最低部时,再回头向上,一直重复直至整篇明文写完为止。然后,再往右顺序抄写一次。

此例子中,其包含了三条篱笆及一段明文:‘WE ARE DISCOVERED. FLEE AT ONCE’。然后再按法抄下:

W . . . E . . . C . . . R . . . L . . . T . . . E
. E . R . D . S . O . E . E . F . E . A . O . C .
. . A . . . I . . . V . . . D . . . E . . . N . .

读取后再按传统分组:

WECRL TEERD SOEEF EAOCA IVDEN

kzna{blnl_abj_lbh_trg_vg}

在这里插入图片描述
当栏数为7时,符合flag形式“xxxx{xxxxxxxxx}”

3、最后使用凯撒密码爆破脚本,移位数为13时,得到flag

13  xman{oyay_now_you_get_it}

# 编   者:玥轩
# 开发时间:2023/5/17 23:06

def decrypt(ciphertext, shift):
    """移位解密函数"""
    plaintext = ''
    for char in ciphertext:
        if char.isalpha(): # 如果是字母,进行移位解密
            if char.isupper():
                plaintext += chr((ord(char) - shift - 65) % 26 + 65) # 大写字母移位解密
            else:
                plaintext += chr((ord(char) - shift - 97) % 26 + 97) # 小写字母移位解密
        else: # 如果不是字母,直接输出
            plaintext += char
    return plaintext

# 加密密文和移位数
ciphertext = 'kzna{blnl_abj_lbh_trg_vg}'
shift = 3
ciphertext = ciphertext.lower()
# 小写易于观察
# 枚举所有可能的移位数,输出所有解密结果
for i in range(26):
    plaintext = decrypt(ciphertext, i)
    print("%d %s"% (i, plaintext))

在这里插入图片描述

4、另一种解题思路,通过对base64解出的密文进行凯撒加密,寻找“x”和“f”开头的字符串(因为是flag的形式),再进行栅栏加密。原理都是相同的,且不要求解密顺序。

在这里插入图片描述
在这里插入图片描述

flag:

flag{oyay_now_you_get_it}
玥轩_521
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
BUUCTF-MISC-[XMAN2018排位赛]ppap
zippo1234的博客
10-29 896
BUUCTF-MISC-[XMAN2018排位赛]ppap[XMAN2018排位赛]ppap题目分析开始1.题目2.分析流量包3.base64转图片4.分解图片5.图片识别提取6.图片信息分析7.get flag结语 每天一题,只能多不能少 [XMAN2018排位赛]ppap 题目分析 这题的脑洞不是一般的大,属于想爆粗口的那种。???? base64转图片 图片隐写分解 opencv人脸识别 信息收集提取 开始 1.题目 给了一个流量包 2.分析流量包 按包大小排序,或者搜索flag字符,都可以。然
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
[XMAN2018排位赛]通行证
zip471642048的博客
06-27 548
题目地址 : https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]%E9%80%9A%E8%A1%8C%E8%AF%81 栅栏密码 : http://www.hiencode.com/railfence.html 仿射解密 a=1 b=13
BUUCTF:[XMAN2018排位赛]通行证
qq_46230755的博客
12-16 1503
经典套娃题目了: 题目:a2FuYmJyZ2doamx7emJfX19ffXZ0bGFsbg== 很明显第一步是base64: 利用base64解密网站解密得到 kanbbrgghjl{zb____}vtlaln 第二步是栅栏密码: 利用栅栏密码网站进行加密,Key等于7.(这一步一开始以为是解密,做了很久,快吐了) 最后得到 kzna{blnl_abj_lbh_trg_vg} 第三步是凯撒密码: 一样是利用凯撒密码网站解密 最后得到 xman{oyay_now_you_get_it} 把开头换成f.
BUUCTF-[XMAN2018排位赛]通行证
个人做题记录,大佬勿喷
01-30 392
解压出来是一个txt文件,明显是base64编码然后这里用栅栏密码加密,不太懂为什么,有大佬可以说一下么要用加密哦,兄弟们,我解密解得要吐了位移13,这个是看网上的,但是我感觉应该是靠试出来的,试到开头是xman为止即可。
第四届Xman个人排位赛流量分析之strange_ssid复现
12-29
第四届Xman个人排位赛流量分析之strange_ssid复现 查找SSID找到一个md5,爆破之,得flag{n3k0}
Xman非常好用
07-30
《Xman:一款高效实用的软件工具》 Xman,这款被誉为“非常好用”的软件工具,无疑在IT领域中占据了一席之地。它以其强大的功能和便捷的操作性赢得了用户的广泛赞誉。然而,作为一位负责任的IT专业人士,我们需要...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
Xman5纯净版xshell+xftp 5全套.zip
07-20
Xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作,...
BUUCTF misc 专题(92)[XMAN2018排位赛]通行证
tt_npc的博客
05-27 1206
下载附件,得到一串编码, 1.先进行base64解码 得到kanbbrgghjl{zb____}vtlaln 2.再进行栅栏7栏加密 栅栏密码_栅栏密码在线加密解密【W型】-ME2在线工具在线W型栅栏密码,W型栅栏密码加密解密,Rail fence Cipher加密解密,可用于密码学习解题算法验证。http://www.metools.info/code/fence154.html 得到kzna{blnl_abj_lbh_trg_vg} 3.进行凯撒13位解密 凯撒密码在线加密解密 - 千..
BUUCTF:[XMAN2018排位赛]ppap
末初的CSDN博客
11-30 619
https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]ppap attachment.pcap 很多长度很长的包,追踪流发现一大串base64数据 从~~~开始分为两部分 将前一部分复制 使用这个base64解码站:https://the-x.cn/base64 一张图片,分离出来很多张图片,但是没有发现什么异样 复制后半段解码,发现是zip文件 有密码 使用这个网站破解密码:https://passwordre
[XMAN2018排位赛]ppap
wangjin7356的博客
03-16 540
题目链接 https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]ppap 解题过程 附件是个流量包 : 追踪TCP流量,在stream6发现东西: 从“~~~~”之后删除“And here be the map to the booty!” ,将数据复制出来。 用base64 解密https://the-x.cn/base64,得到zip文件。 保存为ppap.zip 。将...
BUUCTF:[XMAN2018排位赛]file
末初的CSDN博客
11-23 1299
https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]file 先挂载起来看看 并未找到flag,ext4文件系统尝试使用extundelete恢复被删除的目录或文件 flag{fugly_cats_need_luv_2}
BUUCTF MISC 81 - 100
qq_52696970的博客
04-28 1105
一般先直接到最后查看文件尾后是否藏有信息,发现每张的文件尾果然隐藏有信息,每张图片的数字都不一样,猜测可能是图片顺序。010查看一波,提示第三块有误,RAR结构有四个块:标记块、归档头部块、文件快、结束块,分析RAR文件结构,发现文件块的位置应该是74并不是7A,修改为74后保存。还不是最后的flag,压缩包的信息应该获取到了,康康给出的图片,foremost提取,winhex都未发现东西,放进ste中康康。因为使用的时间戳肯定是当时的时间戳,然后题目又是2019年的,估计前两位。
buu 7.16
GrapeSour的博客
07-16 672
buu 7.16百里挑一[安洵杯 2019]Attack[MRCTF2020]千层套路 百里挑一 先到处http对象,保存到文件夹 在到kali里面进行exiftool分析,得到一半flag 另一半的flag在tcp 114流中 flag{ae58d0408e26e8f26a3c0589d23edeec} [安洵杯 2019]Attack 先过滤出包含flag关键字 这里有个压缩包,提取出来,foremost分离出来 打开zip包发现 这边还有一个lsass.dmp文件 lsass是w
Bugku CTF简单取证1 WP
arcuied
10-24 416
Bugku CTF 简单取证1 wp
BUUCTF-MISC(1)
qq_52988816的博客
08-04 3938
stegsolve打开发现在LSB的RGB这是个zip文件,Save Bin保存为flag.zip,是一个elf文件,放进kali直接运行。
XMAN := xman -prj ${PRJ_NAME}详细解释解释上述makefile
04-28
这是一个 Makefile 中的变量赋值语句,它将 xman 变量的值设置为 `${PRJ_NAME}` 变量的值,并在变量名称前添加了 `-prj` 前缀。这个 Makefile 似乎是为了某个工程项目(即 `${PRJ_NAME}`)而编写的,XMAN 变量可能用于指定编译或构建过程中的某些操作或参数。更具体的解释需要了解这个 Makefile 的上下文和项目背景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玥轩_521

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值