CTF中常见编码

最新推荐文章于 2024-05-23 12:38:45 发布

AI大模型学习不迷路

最新推荐文章于 2024-05-23 12:38:45 发布

阅读量1.1k

点赞数 25

文章标签： web安全网络网络安全安全架构安全计算机网络系统安全

本文链接：https://blog.csdn.net/Z4400840/article/details/138840189

版权

CTF比赛中编码题目是非常常见的通常作为题目中的一小步来作为考点，今天带大家总结一下CTF中常用的编码类型。

BASE全家桶

Base系列：Base64 Base32 Base16

我们以Base64编码为例,Base64将输入字符串按字节切分，用字节对应的二进制值（若不足8比特则高位补0），然后将这些二进制数值串联起来，再按照6比特一组进行切分，接着一组若不足6比特则末尾补0。二进制值转成十进制，找到对应的符号串联起来就是Base64编码结果。

我们举例：base64(XINO)

ini

复制代码WElOTw==

这是比较常见的，还有不常见的如base58,base62,base100等，其具有一些不一样的特征，有兴趣的可以自行了解。

【一一帮助安全学习，所有资源获取处一一】

①网络安全学习路线

②20份渗透测试电子书

③安全攻防357页笔记

④50份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100个漏洞实战案例

⑧安全大厂内部视频资源

⑨历年CTF夺旗赛题解析

凯撒密码

在密码学中，恺撒密码（英语：Caesar cipher），或称恺撒加密、恺撒变换、变换加密，是一种最简单且最广为人知的加密技术。它是一种替换加密的技术，[明文]中的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成密文。例如，当偏移量是3的时候，所有的字母A将被替换成D，B变成E，以此类推。这个加密方法是以罗马共和时期恺撒的名字命名的，当年恺撒曾用此方法与其将军们进行联系。

例子：

复制代码synt{zlharw62onc209mm}

可以看到毫无规律，可以用网站或脚本编写解密：

ini复制代码#!/usr/bin/python
# -*- coding: UTF-8 -*-
print("凯撒密码解密")
#密文
str = 'synt{zlharw62onc209mm}'
#密钥(平移位数)
my = 12
print(str,"密钥",my)
print("密文:", end='')
for i in str:
  mw = ord(i)
  if (64 < mw < 91):#大写字母
    jm = mw + my
    if jm > 90:
      jm = (mw - 26) + my
      print(chr(jm), end='')
    else:
      print(chr(jm), end='')
  elif (96 < mw < 123):#小写字母
    jm = mw + my
    if jm > 122:
      jm = (mw - 26) + my
      print(chr(jm), end='')
    else:
      print(chr(jm), end='')
  else:#数字和特殊字符不做修改
    jm = mw + 0
    print(chr(jm), end='')

如上当偏移为13是得到结果

复制代码flag{myunej62bap209zz}

ROT13

ROT13（回转13位，rotate by 13 places，有时中间加了个连字符称作ROT-13）是一种简易的替换式密码。它是一种在英文网络论坛用作隐藏八卦（spoiler）、妙句、谜题解答以及某些脏话的工具，目的是逃过版主或管理员的匆匆一瞥。ROT13被描述成“杂志字谜上下颠倒解答的Usenet点对点体”。ROT13 也是过去在古罗马开发的凯撒加密的一种变体。

看百度简介就了解差不多了，凯撒变体，解密方式差不多就不细讲了。

JSFUCK

jsfuck源于一门编程语言brainfuck，使用8种特定的符号来编写代码。而jsfuck也是沿用了这个思想，它仅仅使用6种符号来编写代码。它们分别是 (、)、+、[、]、!.

实例：

ini复制代码false       =>  ![]
true        =>  !![]
undefined   =>  [][[]]
NaN         =>  +[![]]
0           =>  +[]
1           =>  +!+[]
2           =>  !+[]+!+[]
10          =>  [+!+[]]+[+[]]
Array       =>  []
Number      =>  +[]
String      =>  []+[]
Boolean     =>  ![]
Function    =>  []["filter"]
eval        =>  []["filter"]["constructor"]( CODE )()
window      =>  []["filter"]["constructor"]("return this")()

XXencode/AAencode/UUencode

因为名字差不多就放一起了。就拿AAencode来说，其原理是将JS编码转换为了颜文字，十分有趣。比如：

css

复制代码ﾟωﾟﾉ= /｀ｍ´）ﾉ ~┻━┻   //*´∇｀*/ ['_']; o=(ﾟｰﾟ)  =_=3; c=(ﾟΘﾟ) =(ﾟｰﾟ)-(ﾟｰﾟ); (ﾟДﾟ) =(ﾟΘﾟ)= (o^_^o)/ (o^_^o);(ﾟДﾟ)={ﾟΘﾟ: '_' ,ﾟωﾟﾉ : ((ﾟωﾟﾉ==3) +'_') [ﾟΘﾟ] ,ﾟｰﾟﾉ :(ﾟωﾟﾉ+ '_')[o^_^o -(ﾟΘﾟ)] ,ﾟДﾟﾉ:((ﾟｰﾟ==3) +'_')[ﾟｰﾟ] }; (ﾟДﾟ) [ﾟΘﾟ] =((ﾟωﾟﾉ==3) +'_') [c^_^o];(ﾟДﾟ) ['c'] = ((ﾟДﾟ)+'_') [ (ﾟｰﾟ)+(ﾟｰﾟ)-(ﾟΘﾟ) ];(ﾟДﾟ) ['o'] = ((ﾟДﾟ)+'_') [ﾟΘﾟ];(ﾟoﾟ)=(ﾟДﾟ) ['c']+(ﾟДﾟ) ['o']+(ﾟωﾟﾉ +'_')[ﾟΘﾟ]+ ((ﾟωﾟﾉ==3) +'_') [ﾟｰﾟ] + ((ﾟДﾟ) +'_') [(ﾟｰﾟ)+(ﾟｰﾟ)]+ ((ﾟｰﾟ==3) +'_') [ﾟΘﾟ]+((ﾟｰﾟ==3) +'_') [(ﾟｰﾟ) - (ﾟΘﾟ)]+(ﾟДﾟ) ['c']+((ﾟДﾟ)+'_') [(ﾟｰﾟ)+(ﾟｰﾟ)]+ (ﾟДﾟ) ['o']+((ﾟｰﾟ==3) +'_') [ﾟΘﾟ];(ﾟДﾟ) ['_'] =(o^_^o) [ﾟoﾟ] [ﾟoﾟ];(ﾟεﾟ)=((ﾟｰﾟ==3) +'_') [ﾟΘﾟ]+ (ﾟДﾟ) .ﾟДﾟﾉ+((ﾟДﾟ)+'_') [(ﾟｰﾟ) + (ﾟｰﾟ)]+((ﾟｰﾟ==3) +'_') [o^_^o -ﾟΘﾟ]+((ﾟｰﾟ==3) +'_') [ﾟΘﾟ]+ (ﾟωﾟﾉ +'_') [ﾟΘﾟ]; (ﾟｰﾟ)+=(ﾟΘﾟ); (ﾟДﾟ)[ﾟεﾟ]='\'; (ﾟДﾟ).ﾟΘﾟﾉ=(ﾟДﾟ+ ﾟｰﾟ)[o^_^o -(ﾟΘﾟ)];(oﾟｰﾟo)=(ﾟωﾟﾉ +'_')[c^_^o];(ﾟДﾟ) [ﾟoﾟ]='"';(ﾟДﾟ) ['_'] ( (ﾟДﾟ) ['_'] (ﾟεﾟ+(ﾟДﾟ)[ﾟoﾟ]+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟΘﾟ)+ (c^_^o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (c^_^o)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟΘﾟ)+ (ﾟｰﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟΘﾟ)+ (ﾟｰﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟΘﾟ)+ ((ﾟｰﾟ) + (o^_^o))+ (ﾟДﾟ)[ﾟoﾟ]) (ﾟΘﾟ)) ('_');

有兴趣的小伙伴可以看看这是什么意思。

社会主义核心价值观

看标题就知道是利用社会主义核心价值观编码，编码后类似于：富强民主文明和谐…

摩斯电码

摩尔斯电码（Morse alphabet）（又译为摩斯电码）是一种时通时断的信号代码，这种信号代码通过不同的排列顺序来表达不同的英文字母、数字和标点符号等。

维吉尼亚密码

人们在单一恺撒密码的基础上扩展出多表密码，称为"维吉尼亚"密码。该方法最早记录在[吉奥万·巴蒂斯塔·贝拉索( Giovan Battista Bellaso)于1553年所著的书《吉奥万·巴蒂斯塔·贝拉索先生的密码》(意大利语:La cifra del. Sig. Giovan Battista Bellaso)中。

举百度百科下面的例子如下：

明码表 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

密码表1 Q W E R T Y U I O P A S D F G H K J L Z X C V B N M

密码表2 E K P R J B D N C V O U H T Y W Z X M L A S F I G Q

第一个密码表加密第一个字母，第二个密码表加密第二个字母，第一个密码表又加密第三个字母，不断地重复…那么:

明文 F O R E S T

密文 Y Y J J L L