蓝桥楼赛第25期-信息安全-渗透测试中的加密解密 题解

最新推荐文章于 2024-06-14 07:36:12 发布
最新推荐文章于 2024-06-14 07:36:12 发布
阅读量356 收藏 1
点赞数 2
分类专栏: Python 题解 文章标签: 加密解密 python 字符串 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a541972321/article/details/112851602
版权

渗透测试中的加密解密

题目描述

  • 知识点
    掌握渗透测试中常用的加解密方法

密码学在网络安全中起到举足轻重的作用,无论是在 CTF 还是在渗透测试中,都经常会看到密码学的影子。因此,掌握常用加解密方法显得尤为重要。

一些常用的加密和编码方法如下:

URL 编码
HTML 编码
Unicode 编码
Base64 编码
MD5 加密
ASCII Hex
DES 加密
RSA 加密
Hash 加密
小楼偶然获得了一段神秘的代码,代码内容如下:

%4f%44%4d%30%4e%54%64%6a%4e%6a%6b%7a%5a%44%4d%7a%59%54%49%79%5a%6a%45%77%59%6d%4e%6b%4f%57%59%79%59%54%6b%30%5a%44%41%7a%4f%44%63%3d

目标

以上字符经过了多种加密或编码混淆,请你尝试还原出最初的字符串。

完成要求

新建一个 flag.txt 存放到 /home/shiyanlou/ 目录下,将还原的字符串写入 flag.txt 中,形式为 lanqiao-flag{key}。

例如,假设还原得到的字符串为 12345678,那么请在 flag.txt 中写入 lanqiao-flag{12345678},最后点击「提交检测」即可。

提示

这个字符串共用了 4 个加密或编码,分别是:

URL 编码
HTML 编码
Base64 编码
Hash(MD5)加密
你可以根据字符串特征判断加密/编码方式,并按照顺序解密吗?

来源:蓝桥(实验楼)
链接:https://www.lanqiao.cn/problems/247/learning/

解题思路

  1. 首先观察字符串为 HTML 的编码形状,利用 Pythonhtml 库解码,结果为:
    %4f%44%4d%30%4e%54%64%6a%4e%6a%6b%7a%5a%44%4d%7a%59%54%49%79%5a%6a%45%77%59%6d%4e%6b%4f%57%59%79%59%54%6b%30%5a%44%41%7a%4f%44%63%3d

    # HTML解码示例:
import html
str0 = "%4f%44%4d%30%4e%54%64%6a%4e%6a%6b%7a%5a%44%4d%7a%59%54%49%79%5a%6a%45%77%59%6d%4e%6b%4f%57%59%79%59%54%6b%30%5a%44%41%7a%4f%44%63%3d"

html_decode = html.unescape(xxx)
print(html_decode)
#%4f%44%4d%30%4e%54%64%6a%4e%6a%6b%7a%5a%44%4d%7a%59%54%49%79%5a%6a%45%77%59%6d%4e%6b%4f%57%59%79%59%54%6b%30%5a%44%41%7a%4f%44%63%3d

    HTML 编码特征
    SGML 类语言的转义序列(escape sequence)
    numeric character reference(NCR)以 &#x开头的后接十六进制数字。

  2. 观察编码,具有 URL 的特征,利用Python解之,结果为:ODM0NTdjNjkzZDMzYTIyZjEwYmNkOWYyYTk0ZDAzODc=

    # URL解码示例:
import urllib.parse
url_decode = urllib.parse.unquote(html_decode)
print(url_decode)
# ODM0NTdjNjkzZDMzYTIyZjEwYmNkOWYyYTk0ZDAzODc=

    URL 编码特征
    URL 编码使用 “%” 其后跟随两位的十六进制数来替换非 ASCII 字符。
    URL 不能包含空格。URL 编码通常使用 + 来替换空格。

  3. 很容易识别,获得结果:83457c693d33a22f10bcd9f2a94d0387

     	import base64
 	print(base64.b64decode(result))
 	# 83457c693d33a22f10bcd9f2a94d0387

    BASE64 编码特征
    64个字符 - 小写字母a-z、大写字母A-Z、数字0-9、符号"+"、"/",与结尾典型符号=组成。

  4. 利用 md5 解密网站破解 md5.tellyou, md5 cracker

  5. 最终解:lanqiao-flag{youarewelcome}

Spaceack
关注
专栏目录
2021-10-26 2021年B站1024安全攻防题第一题(加密解密)
时光隧道
10-26 5万+
加密解密 加密方式:AES 加密 加密模式:ECB 填充方式:无影响,都可以 Key:happy_1024_2233 96位密文:e9ca6f21583a1533d3ff4fd47ddc463c6a1c7d2cf084d3640408abca7deabb96a58f50471171b60e02b1a8dbd32db156 输出方式:Hex(十六进制) 解密结果(flag):a1cd5f84-27966146-3776f301-64031bb9 ...
超详细|第 25 楼赛 —— 黑客攻防挑战赛官方题解
实验楼
01-26 648
蓝桥云课第 25 楼赛信息安全为主题,于 1 月 19 日(上周二) 20:00 开赛,一共 3 道题目渗透测试加密解密(签到题)渗透前的边界突破技巧(简单)后渗透阶段的提权...
网络安全-常见面试题(Web、渗透测试密码学、Linux等)
热门推荐
关注网络安全、云原生安全
09-21 2万+
目录 WEB安全 OWASP Top 10(2017) Injection - 注入攻击 Broken Authentication-失效的身份认证 Sensitive Data Exposure-敏感数据泄露 XXE-XML外部实体 Broken Access Control-无效的访问控制 Security Misconfiguration-安全配置错误 XSS-跨站脚本攻击 Insecure Deserialization-不安全的反序列化 Using Components w.
【信息保护论】Ch3. 加密与解密:块加密算法(一)对称加密
Chahot的博客
09-08 788
块加密算法对称加密技术ONE-TIME PAD 绝对无法破解的密码DES(Data Encryption Standard)块加密与流加密Feistel3DESAES 块加密算法 对称加密技术 简单而言,加密与解密使用的密钥是相同的,就是对称加密。 Encoding:编码。将字符串变更为比特流, XOR运算:(异或) 明文XOR秘钥=密文;密文XOR秘钥=明文。 首先,明确上述两个概念。 ONE-TIME PAD 绝对无法破解的密码 秘钥长度与信息本身一样长,保证密文不出现任何固定模式,因而不可.
渗透测试笔记】之【暴力破解】
AA8j的博客
08-02 393
字典质量是根本,一般采用社会工程学。 破解工具 hydra 稳定性不好,应对单一主机 hydra -l user -P passlist.txt ftp://192.168.1.1 hydra -L userlist.txt -P passlist.txt ftp://192.168.1.1 hydra -L userlist.txt -P passlist.txt -M targetlist.txt ssh hydra -L userlist.txt -P passlist.txt ftp://192.1
十五届蓝桥选拔赛Scratch 2023-08-20 STEMA编程题素材及参考代码
10-11
描述的“十五届蓝桥选拔赛Scratch 2023_08_20 STEMA编程题素材及参考代码”进一步强调了这是第十五届蓝桥杯赛事的一次选拔赛,时间是在2023年8月20日,参赛者需要利用Scratch来完成编程题目。素材和参考代码是...
【大创备赛资料】蓝桥杯嵌入式备赛相关 蓝桥国赛/2015-第六届-蓝桥杯-国赛-电压测量与互补 PWM 信号输出
01-17
【大创备赛资料】蓝桥杯嵌入式备赛相关 蓝桥国赛/2015_第六届_蓝桥杯_国赛_电压测量与互补 PWM 信号输出 说明:蓝桥杯嵌入式备赛相关, (Bluebridge Cup embedded game preparation related,) 文件列表: AAA蓝桥底层...
十四届蓝桥选拔赛Scratch-20230212 试题素材
03-06
在"十四届蓝桥选拔赛Scratch-20230212 试题素材",我们可以预见到包含以下几个方面的知识点: 1. **基本编程概念**:如变量、循环、条件语句、函数等,这些都是Scratch编程的基础元素,选手需要熟练掌握并灵活...
十四届蓝桥选拔赛Scratch-20230312 试题素材
03-14
十四届蓝桥选拔赛Scratch项目,可能包括但不限于以下内容: - 基础编程挑战:考察选手对Scratch基本操作的理解和应用。 - 逻辑思维题目:设计需要解决实际问题的项目,测试选手的逻辑分析和问题解决能力。 - 创新...
蓝桥杯第十五届电子赛省赛题目
04-13
蓝桥杯第十五届电子赛省赛题目
渗透测试密码学(一)现代密码学基本原理
teabook的专栏
11-18 1064
渗透测试密码学(一)现代密码学基本原理 在渗透测试,测试人员往往会面临这么一个场景:花了大量的精力终于发现一个问题进入了系统,本想扩大战果,但暮然回首,却发现关键的字段(比如用连接数据库的用户名、口令等)被加了密。破还是不破,这是个问题。不破,也许测试的结果不足以引起甲方的重视,在甲方看来不过是一个能进系统的漏洞嘛,数据库的账号你又没拿到,最关键的数据又没有丢失,问题哪有你说的那么吓人,又想吓唬我不是?在老板看来,找个漏洞就想交差,又想偷懒了不是,都这么干,怎么让甲方认可我们,怎么继续从甲方那里拿项
渗透测试密码学(二) 密码算法的分类--从密钥角度
teabook的专栏
11-23 639
上一节介绍现代密码学原理的时候提到了密码算法的输入和输出,还有印象么?密码算法一般包含加密和解密两个部分(从程序的角度,一般也会有这两个接口):加密的输入,密钥、明文,输出密文(密码);解密的输入,密钥,密文,输出明文。 密码算法的分类其实跟输入的形式密切相关的。当然了,从根本上说,算法的实现逻辑决定了输入的形式,但算法本身比较复杂,其涉及到的一些数学基础知识看着就头大,如果只是为了渗透测试,掌握算法本身的实现逻辑就不是必选项了。所以,将密码算法作为一个黑盒,只从输入的角度对密...
安全学习记录——渗透篇(一)密码和编码与简单逆向
最新发布
dzqxwzoe的博客
06-14 795
学了几周的网络了,感觉可以开始搞一搞安全方面的内容了,之前我们说了数据包在网络的重要性,每个人都可以通过任意构造数据包来任意欺骗任何设备。就算是不懂协议,不懂如何构造数据包的小白,只要会用一些工具,仍然可以进行网络攻击,这种只会借助工具输入命令然后让工具任意进行自动攻击的人也被叫做脚本小子,他们可能连最基础的网关路由程序语言都不懂。而就是这种愣头青造成了全世界最多的网络安全事故。想要保护我们的信息,首先就要防止它被人在网络上截取,就算被截取,也要保证没人能看懂。所以编码和加密就出现了。
ctf密码学特殊的编码和解密
weixin_44145452的博客
11-09 5301
最近做密码学的题,遇到好多没见过的解密题,还是太菜了,可恶 密码题解密传送门:1个T的种子请自备纸巾 1.阴阳怪气编码 题目: 就 这 ¿ 就 这 ¿ 不 会 吧 ? 就 这 ¿ 不 会 吧 ? 就 这 ¿ 不 会 吧 ? 不 会 吧 ? 不 会 吧 ? 就 这 ¿ 就 这 ¿ 不 会 吧 ? 不 会 吧 ? 就 这 ¿ 就 这 ¿ 不 会 吧 ? 就 这 ¿ 不 会 吧 ? 就 这 ¿ 就 这 ¿ 不 会 吧 ? 不 会 吧 ? 就 这 ¿ 不 会 吧 ? 不 会 吧 ? 就 这 ¿ 就 这 ¿ 就 这
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议】
等风来
05-22 1万+
是 PHP 语言一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统的文件,可以在 web 页面链接到本地文件,或者读取本地文件的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
CTF-Crypto-各种密码原理及解密方法
m0_54713948的博客
11-14 2626
一 移位密码 简单移位密码 一般m表示明文,c表示密文 当密钥K是“3124”,明文m是“flag{easy_easy_crypto}"时 密钥变化规则表如下 明文字符位置 1 2 3 4 密文字符位置 3 1 2 4 移位密码首先会以K的长度4切分m具体如下: flag {eas y_ea sy_c rypt o} 每一部分按照密钥变化表进行变化 lafg...
信息安全技术实验:数据的加密与解密
qq_43605229的博客
09-11 2676
2) 从服务器下载RSA示例程序,并执行,通过生成随机数、寻找素数、最后形成密钥对,可以实现对明文和密文的加密和解密(如图A.2),比较对称加密和非对称加密在密钥上的差别,以及解密的安全性。并修改和完善基于MFC的RSA源程序,对其存在的问题进行改进(例如,改进密码框可以实现自动填充到对应的文本框,改进代码加密解密的时候存在小bug等问题),形成一个RSA的加密/解密演示系统。通过对DES和RSA的使用和开发,加深对数据加密算法的理解,掌握对称加密和非对称加密体制的框架。提高对加密和解密原理的认识;
计算机三级信息安全技术测试题(含答案)
weixin_63757008的博客
12-09 2109
一、选择题   1.通常为保证信息处理对象的认证性采用的手段是___C_______   A.信息加密和解密   B.信息隐匿   C.数字签名和身份认证技术   D.数字水印   2.关于Diffie-Hellman算法描述正确的是____B______   A.它是一个安全的接入控制协议   B.它是一个安全的密钥分配协议   C.间人看不到任何交换的信息   D.它是由第三方来保证安全的   3.以下哪一项不在..证书数据的组成?_____D_____   A.版本信息
DES加密解密
封神之路~
05-05 1055
为了更方便地进行DES加密的操作,现在有一款方便易用的在线DES加密工具,它就是DES加密/解密工具。DES加密/解密工具非常方便,只需要在网页上输入明文和密钥,就可以快速实现DES加密和解密操作。总之,如果您需要完成一个DES加密任务,那么不妨去试一试DES加密/解密工具,使用它,您可以快速、安全地完成加密任务,让数据获得更好的保护。值得一提的是DES加密/解密工具还提供了友好的界面和使用说明,使不懂加密的用户全方位了解加密操作流程,很适合新手使用。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Spaceack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值