攻防世界XCTF-密码破译入门12题解题报告

最新推荐文章于 2024-05-23 21:23:14 发布
最新推荐文章于 2024-05-23 21:23:14 发布
阅读量304 收藏 3
点赞数 1
文章标签: python 密码学 perl twitter oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin_gt/article/details/122106819
版权

听说你想学习破译密码(crypto)?这可是CTF中最冷门的鸭,你可真是个奇怪的人。还不如学习WEB安全,快去渗透它吧,给个好评哟~如果你坚持要搞crypto,那就来挑战12道新手密码题吧。相信我,你会转去做WEB安全的。如果你硬着皮头,搞到底,你会发现你是没朋友滴,嘿嘿,渗透大法好~

攻防世界XCFT刷题信息汇总如下:攻防世界XCTF黑客笔记刷题记录 ,收藏一下哈~

第一题:考察Base64编码

a03a30376a9fa8f2cdaa64f11491f5d5.png

解题报告:

打开附件,里面是一串Base64的字符串,解码就行咯

echo -n "Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9" | base64 -d

0a082c14279a6c5c18daa309d9df01e6.png

第二题:考察凯撒密码

999d289698f7a3be81e022c00ead5038.png

解题报告:

写一个python小脚本就是咯,这种脚本是必备的,萌新默默记在小本子里吧~

str1 = "oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz}"
num = 26

def caesar(str="123",num=1):
    l = list(str)
    i = 0
    while i < len(l):
        if l[i]>='0' and l[i]<='9':
            i = i+1
        elif l[i]>='a' and l[i] <='z':
            l[i]=chr(ord('a')+(ord(l[i])+num-ord('a'))%26)
            i =i+1
        elif l[i]>='A' and l[i] <='Z':
            l[i]=chr(ord('A')+(ord(l[i])+num-ord('A'))%26)
            i=i+1
        else:
            i =i+1
    ans = "".join(l)
    return ans


for i in range(num):
    caesar_str = caesar(str1,i)
    print(caesar_str)

1abeb64ba1d1d69576748c945c8ed010.png

第三题:考察莫斯密码

ed789b756d7a5d77c85ccb667000413c.png

解题报告:

写一个小脚本,莫斯密码就可以不求人啦

dict1 = {'0': '.',
        '1': '-',
        ' ': '/'
        };

dict2 = {'.-': 'a',
        '-...': 'b',
        '-.-.': 'c',
        '-..':'d',
        '.':'e',
        '..-.':'f',
        '--.': 'g',
        '....': 'h',
        '..': 'i',
        '.---':'j',
        '-.-': 'k',
        '.-..': 'l',
        '--': 'm',
        '-.': 'n',
        '---': 'o',
        '.--.': 'p',
        '--.-': 'q',
        '.-.': 'r',
        '...': 's',
        '-': 't',
        '..-': 'u',
        '...-': 'v',
        '.--': 'w',
        '-..-': 'x',
        '-.--': 'y',
        '--..': 'z',
        '.----': '1',
        '..---': '2',
        '...--': '3',
        '....-': '4',
        '.....': '5',
        '-....': '6',
        '--...': '7',
        '---..': '8',
        '----.': '9',
        '-----': '0',
        '/': ' '
        };


enc_str0="11 111 010 000 0 1010 111 100 0 00 000 000 111 00 10 1 0 010 0 000 1 00 10 110"
enc_str1=""
dec_str=""
for i in enc_str0:
  enc_str1+=dict1[i]
enc_str1=enc_str1.split("/")
for i in enc_str1:
  dec_str += dict2[i]
print(dec_str)

440e4f8e422473b5ab1a1de6608868e5.png

如果遇到这种外国版的甲骨文(图片代表字符),只能上机器学习了。

f96932ff3c00a25b2b3b34dcc100946c.png

第四题:考察base64和ASCII编码

322c1d09686a286daad0cc819106bb71.png

解题报告:

第一步:base64解码

输入:
echo -n "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" | base64 -d
输出:
&#76;&#122;&#69;&#120;&#79;&#83;&#56;&#120;&#77;&#68;&#69;&#118;&#77;&#84;&#65;&#52;&#76;&#122;&#107;&#53;&#76;&#122;&#69;&#120;&#77;&#83;&#56;&#120;&#77;&#68;&#107;&#118;&#77;&#84;&#65;&#120;&#76;&#122;&#69;&#120;&#78;&#105;&#56;&#120;&#77;&#84;&#69;&#118;&#79;&#84;&#99;&#118;&#77;&#84;&#69;&#50;&#76;&#122;&#69;&#120;&#78;&#105;&#56;&#53;&#78;&#121;&#56;&#53;&#79;&#83;&#56;&#120;&#77;&#68;&#99;&#118;&#79;&#84;&#99;&#118;&#77;&#84;&#69;&#119;&#76;&#122;&#69;&#119;&#77;&#67;&#56;&#120;&#77;&#68;&#65;&#118;&#77;&#84;&#65;&#120;&#76;&#122;&#69;&#119;&#77;&#105;&#56;&#120;&#77;&#68;&#69;&#118;&#77;&#84;&#69;&#119;&#76;&#122;&#107;&#53;&#76;&#122;&#69;&#119;&#77;&#83;&#56;&#120;&#77;&#84;&#107;&#118;&#77;&#84;&#69;&#120;&#76;&#122;&#69;&#120;&#78;&#67;&#56;&#120;&#77;&#68;&#103;&#118;&#77;&#84;&#65;&#119;

第二步:转化为ASCII对应的字符

LzExOS8xMDEvMTA4Lzk5LzExMS8xMDkvMTAxLzExNi8xMTEvOTcvMTE2LzExNi85Ny85OS8xMDcvOTcvMTEwLzEwMC8xMDAvMTAxLzEwMi8xMDEvMTEwLzk5LzEwMS8xMTkvMTExLzExNC8xMDgvMTAw

第三步:再次base64解码

/119/101/108/99/111/109/101/116/111/97/116/116/97/99/107/97/110/100/100/101/102/101/110/99/101/119/111/114/108/100

第四步:再次转化为ASCII对应的字符串

welcometoattackanddefenceworld

一口气脚本:

import base64
str1 = "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"

def dec_base64(str1):
    str = base64.b64decode(str1)
    return str
def dec_ascii(str1):
    str = ""
    str1 = str1.split(";")
    for i in str1:
        try:
            str2 = i.split("&#")[1]
            ch = chr(int(str2))
            str += ch
        except:
            pass
    return str
def dec_ascii2(str1):
    str = ""
    str1 = str1.split("/")
    for i in str1:
        try:
            ch = chr(int(i))
            str += ch
        except:
            pass
    return str

if __name__ == "__main__":
    str = dec_base64(str1)
    str = dec_ascii(str)
    str = dec_base64(str)
    str = dec_ascii2(str)

    print(str)

第五题:考察栏栅密码

a389efda8f22574cfd12221fa4d3fbe5.png

解题报告:

关于栏栅密码的解释[1],在线破解它不香吗?

但是我不推荐大家搜在线破解,这样还不如直接搜索通关答案,是学不到知识滴~

db5ac3b40df3df2ab642a6f6a8a1325f.png

一口气脚本,不求人:

def fence(lst, numrails):
    fence = [[None] * len(lst) for n in range(numrails)]
    rails = range(numrails - 1) + range(numrails - 1, 0, -1)
    for n, x in enumerate(lst):
        fence[rails[n % len(rails)]][n] = x
    return [c for rail in fence for c in rail if c is not None]

def encode(text, n):
    return ''.join(fence(text, n))

def decode(text, n):
    rng = range(len(text))
    pos = fence(rng, n)
    return ''.join(text[pos.index(n)] for n in rng)

z = "ccehgyaefnpeoobe{lcirg}epriec_ora_g"
for i in range(2,10):
    y = decode(z,i)
    print y

1f66e07295068c607ac0e2d6dc71741f.png

第六题:考察RSA加密

7b061f17e296a0072ca0c3ed55ea0c53.png 
在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17
求解出d

解题报告:

在ubuntu下安装的gmpy2,可以直接求d,不求人:

import gmpy2
p=473398607161
q=4511491
e=17
d = gmpy2.invert(e, (p-1)*(q-1))
print(d)

6cc81c097f93678900c6586d5ed6751f.png

第七题:考察莫斯密码和培根密码

3145fb43af2c5a649a7e2a173a7e9b27.png

解题报告:

一口气脚本,不求人:

dict1 = {'aaaaa':'a',
        'aaaab':'b',
        'aaaba':'c',
        'aaabb':'d',
        'aabaa':'e',
        'aabab':'f',
        'aabba':'g',
        'aabbb':'h',
        'abaaa':'i',
        'abaab':'j',
        'ababa':'k',
        'ababb':'l',
        'abbaa':'m',
        'abbab':'n',
        'abbba':'o',
        'abbbb':'p',
        'baaaa':'q',
        'baaab':'r',
        'baaba':'s',
        'baabb':'t',
        'babaa':'u',
        'babab':'v',
        'babba':'w',
        'babbb':'x',
        'bbaaa':'y',
        'bbaab':'z'
        };

dict2 = {'.-': 'a',
        '-...': 'b',
        '-.-.': 'c',
        '-..':'d',
        '.':'e',
        '..-.':'f',
        '--.': 'g',
        '....': 'h',
        '..': 'i',
        '.---':'j',
        '-.-': 'k',
        '.-..': 'l',
        '--': 'm',
        '-.': 'n',
        '---': 'o',
        '.--.': 'p',
        '--.-': 'q',
        '.-.': 'r',
        '...': 's',
        '-': 't',
        '..-': 'u',
        '...-': 'v',
        '.--': 'w',
        '-..-': 'x',
        '-.--': 'y',
        '--..': 'z',
        '.----': '1',
        '..---': '2',
        '...--': '3',
        '....-': '4',
        '.....': '5',
        '-....': '6',
        '--...': '7',
        '---..': '8',
        '----.': '9',
        '-----': '0',
        '/': ' '
        };

enc_str0="--/.-/-.--/..--.-/-..././..--.-/..../.-/...-/./..--.-/.-/-./---/-/...././.-./..--.-/-.././-.-./---/-.././..../..../..../..../.-/.-/.-/.-/.-/-.../.-/.-/-.../-.../-.../.-/.-/-.../-.../.-/.-/.-/.-/.-/.-/.-/.-/-.../.-/.-/-.../.-/-.../.-/.-/.-/.-/.-/.-/.-/-.../-.../.-/-.../.-/.-/.-/-.../-.../.-/.-/.-/-.../-.../.-/.-/-.../.-/.-/.-/.-/-.../.-/-.../.-/.-/-.../.-/.-/.-/-.../-.../.-/-.../.-/.-/.-/-.../.-/.-/.-/-.../.-/.-/-.../.-/-.../-.../.-/.-/-.../-.../-.../.-/-.../.-/.-/.-/-.../.-/-.../.-/-.../-.../.-/.-/.-/-.../-.../.-/-.../.-/.-/.-/-.../.-/.-/-.../.-/.-/-.../.-/.-/.-/.-/-.../-.../.-/-.../-.../.-/.-/-.../-.../.-/.-/-.../.-/.-/-.../.-/.-/.-/-.../.-/.-/-.../.-/.-/-.../.-/.-/-.../.-/-.../.-/.-/-.../-.../.-/-.../.-/.-/.-/.-/-.../-.../.-/-.../.-/.-/-.../-.../.-"


dec_str=""
enc_str2=""

enc_str1=enc_str0.split("/")
for i in enc_str1:
  try:
    enc_str2 += dict2[i]
  except:
    pass
enc_str2=enc_str2.split("hhhh")[1]
for i in range(len(enc_str2)/5):
    dec_str += dict1[enc_str2[:5]]
    enc_str2=enc_str2[5:]
print(dec_str)

63009f9294f55480922a9ba462d04a5f.png

第八题:考察逆运算

4280054c7864eb988dafcfcca02997c8.png

解题报告:

python反编译,得到源代码:

406afee0d74e06dc435f706894594419.png 
# uncompyle6 version 3.6.2
# Python bytecode 2.7 (62211)
# Decompiled from: Python 2.7.15+ (default, Oct  7 2019, 17:39:04) 
# [GCC 7.4.0]
# Embedded file name: ans.py
# Compiled at: 2018-08-09 11:29:44
import base64

def encode1(ans):
    s = ''
    for i in ans:
        x = ord(i) ^ 36
        x = x + 25
        s += chr(x)

    return s


def encode2(ans):
    s = ''
    for i in ans:
        x = ord(i) + 36
        x = x ^ 36
        s += chr(x)

    return s


def encode3(ans):
    return base64.b32encode(ans)


flag = ' '
print 'Please Input your flag:'
flag = raw_input()
final = 'UC7KOWVXWVNKNIC2XCXKHKK2W5NLBKNOUOSK3LNNVWW3E==='
if encode3(encode2(encode1(flag))) == final:
    print 'correct'
else:
    print 'wrong'
# okay decompiling 42aa1a89e3ae48c38e8b713051557020.pyc

逆着它的计算过程,写一个破解代码,不求人:

import base64

str="UC7KOWVXWVNKNIC2XCXKHKK2W5NLBKNOUOSK3LNNVWW3E==="

def decode1(str1):
    return base64.b32decode(str1)

def decode2(str1):
    s = ''
    for i in str1:
        x = ord(i)^36
        x -= 36
        s +=chr(x)
    return s

def decode3(str1):
    s = ''
    for i in str1:
        x = ord(i) -25
        x ^= 36
        s += chr(x)
    return s


print(decode3(decode2(decode1(str))))

7e96114a384094f97f6a5ce281d52c37.png

第九题:考察云影密码

130b77334c887189c0bd3193d5db34f0.png 
8842101220480224404014224202480122

解题报告:

0是分隔符,1248可以加法得到0-9,再用数字表示A-Z,所以就很简单啦~

一口气脚本,不求人:

enc_str = "8842101220480224404014224202480122"
dec_str = ""
enc = enc_str.split("0")
for i in enc:
    sum = 0
    for k in i:
        sum +=int(k)
    ch = chr(sum + ord('A')-1)
    dec_str += ch
print(dec_str)

a942443bbf615eecae8c9348a4496d4c.png

第十题:考察轮转机加密

cdbee07b15e1e2a55021a6e34cb6044f.png 
1:  < ZWAXJGDLUBVIQHKYPNTCRMOSFE <
2:  < KPBELNACZDTRXMJQOYHGVSFUWI <
3:  < BDMAIZVRNSJUWFHTEQGYXPLOCK <
4:  < RPLNDVHGFCUKTEBSXQYIZMJWAO <
5:  < IHFRLABEUOTSGJVDKCPMNZQWXY <
6:  < AMKGHIWPNYCJBFZDRUSLOQXVET <
7:  < GWTHSPYBXIZULVKMRAFDCEONJQ <
8:  < NOZUTWDCVRJLXKISEFAPMYGHBQ <
9:  < XPLTDSRFHENYVUBMCQWAOIKZGJ <
10: < UDNAJFBOWTGVRSCZQKELMXYIHP <
11: < MNBVCXZQWERTPOIUYALSKDJFHG <
12: < LVNCMXZPQOWEIURYTASBKJDFHG <
13: < JZQAWSXCDERFVBGTYHNUMKILOP <

密钥为:2,3,7,5,13,12,9,1,8,10,4,11,6
密文为:NFQKSEVOQOFNP

解题报告:

说实话,要搞懂这题还是挺坑的,首先尝试了一个失败的方法,大家可以分析分析这个解题思路,看看哪里出问题了。我感觉主要还是对这个密钥不理解,错误使用导致的。欢迎高手兄,评论区指点迷经~

第一步:使用密钥,调整轮盘

  • 把第1行移动到第2行,2
  • 把第2行移动到第3行,3
  • 把第3行移动到第7行,7
  • 把第4行移动到第5行,5
  • 以此类推得到下面这个结果:
1:['NOZUTWDCVRJLXKISEFAPMYGHBQ', 
2:'ZWAXJGDLUBVIQHKYPNTCRMOSFE', 
3:'KPBELNACZDTRXMJQOYHGVSFUWI', 
4:'MNBVCXZQWERTPOIUYALSKDJFHG', 
5:'RPLNDVHGFCUKTEBSXQYIZMJWAO', 
6:'JZQAWSXCDERFVBGTYHNUMKILOP', 
7:'BDMAIZVRNSJUWFHTEQGYXPLOCK', 
8:'XPLTDSRFHENYVUBMCQWAOIKZGJ', 
9:'GWTHSPYBXIZULVKMRAFDCEONJQ', 
10:'UDNAJFBOWTGVRSCZQKELMXYIHP', 
11:'LVNCMXZPQOWEIURYTASBKJDFHG', 
12:'AMKGHIWPNYCJBFZDRUSLOQXVET', 
13:'IHFRLABEUOTSGJVDKCPMNZQWXY']

第二步:左移,对齐密文

1:['NOZUTWDCVRJLXKISEFAPMYGHBQ', 
2:'FEZWAXJGDLUBVIQHKYPNTCRMOS', 
3:'QOYHGVSFUWIKPBELNACZDTRXMJ', 
4:'KDJFHGMNBVCXZQWERTPOIUYALS', 
5:'SXQYIZMJWAORPLNDVHGFCUKTEB', 
6:'ERFVBGTYHNUMKILOPJZQAWSXCD', 
7:'VRNSJUWFHTEQGYXPLOCKBDMAIZ', 
8:'OIKZGJXPLTDSRFHENYVUBMCQWA', 
9:'QGWTHSPYBXIZULVKMRAFDCEONJ', 
10:'OWTGVRSCZQKELMXYIHPUDNAJFB', 
11:'FHGLVNCMXZPQOWEIURYTASBKJD', 
12:'NYCJBFZDRUSLOQXVETAMKGHIWP', 
13:'PMNZQWXYIHFRLABEUOTSGJVDKC']

第三步:从26列中挑一个像密码的,结果失败鸟~

经过了苦思冥想,参考网上的writeUP,依然没搞懂这个咋破解。

感谢评论区的大佬:@忘芥 ,问题出在第一步,要反着调整轮盘,一口气脚本,不求人:

import re
sss='''1: < ZWAXJGDLUBVIQHKYPNTCRMOSFE < 2: < KPBELNACZDTRXMJQOYHGVSFUWI < 3: < BDMAIZVRNSJUWFHTEQGYXPLOCK < 4: < RPLNDVHGFCUKTEBSXQYIZMJWAO < 5: < IHFRLABEUOTSGJVDKCPMNZQWXY < 6: < AMKGHIWPNYCJBFZDRUSLOQXVET < 7: < GWTHSPYBXIZULVKMRAFDCEONJQ < 8: < NOZUTWDCVRJLXKISEFAPMYGHBQ < 9: < XPLTDSRFHENYVUBMCQWAOIKZGJ < 10: < UDNAJFBOWTGVRSCZQKELMXYIHP < 11 < MNBVCXZQWERTPOIUYALSKDJFHG < 12 < LVNCMXZPQOWEIURYTASBKJDFHG < 13 < JZQAWSXCDERFVBGTYHNUMKILOP <
'''
m="NFQKSEVOQOFNP"
content=re.findall(r'< (.*?) <',sss,re.S)
iv=[2,3,7,5,13,12,9,1,8,10,4,11,6]
print(content)
print("------------------")

c2=[None for k in range(13)]
for i,j in enumerate(iv):
    c2[i]=content[j-1]
print(c2)

print("------------------")
v=[]
for i in range(13):
    index=c2[i].index(m[i])
    v.append(index)
print(v)


print("------------------")
c3=[None for k in range(13)]
for i,s in enumerate(c2):
    c3[i]=s[v[i]:]+s[:v[i]]
print(c3)

print("------------------")

c5=[]
for i in range(26):
    c4=""
    for j in range(13):
        c4+=c3[j][i]
    c5.append(c4.lower())

print(c5)

e3b8a0a171e4c45f84d0f8698ec77318.png

第十一题:考察RSA加密

fdcda9b0b0f59a2c37f23339130ed3d5.png

解题报告:

拿到了一个公钥和一个密文,求解明文。

第一步:分析公钥

openssl rsa -pubin -text -modulus -in warmup -in pubkey.pem

33e2303c854dc653f881b0e28092f376.png

第二步:大数进制转换

python的Long类型是不限长度的,所以就:

81bcc7c870feedfdba067f650c16d508.png

第三步:大数分解

大数因数分解可是个难题,这个还是在线分解[2]来的舒服:

df0aad7d08ff730a530bdf132d190549.png

第四步:生成私钥[3]

现在我们有了p、q,就可以轻松拿到私钥

python rsatool.py -f PEM -o key.pem -p 275127860351348928173285174381581152299 -q 319576316814478949870590164193048041239

2f725bc91ca60bace4076f91dfe1790b.png

第五步:用私钥解密

openssl rsautl -decrypt -in flag.enc -inkey key.pem
PCTF{256b_i5_m3dium}

c1478d7835b20a6b4dd0435461069106.png

第十二题:考察椭圆曲线加密

4bf9678b6c40c5ba8e0976fbdcdce014.png 
已知椭圆曲线加密Ep(a,b)参数为

p = 15424654874903

a = 16546484

b = 4548674875

G(6478678675,5636379357093)

私钥为

k = 546768

求公钥K(x,y)

解题报告:

a8a4ddf4905e0ee6f01d6a650afa358c.png


一句话脚本,要求人[4]

# encoding=utf-8
p = 15424654874903
a = 16546484
b = 4548674875
def add(A, B):
    if A == (0, 0): return B
    if B == (0, 0): return A
    x1, y1 = A
    x2, y2 = B
    if A != B:
        r = (y2 - y1) * pow((x2 - x1), p-2, p)
    else:
        r = (x1*x1*3 + a) * pow(2*y1, p-2, p)
    x3 = r * r - x1 - x2
    y3 = r * (x1 - x3) - y1
    return (x3 % p, y3 % p)

G = (6478678675,5636379357093)
k = 546768
C = (0, 0)
for i in range(k):
    C = add(C, G)
print(C)
print("cyberpeace{%d}"%(C[0]+C[1]))
# cyberpeace{19477226185390}

5f78738c1fa3a82947f42d4508c690f4.png

完结撒花,解题不易,求三连,怕怕怕~

04de85804b4532175ff6d15b3d7b629b.png

ailx10
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
XCTF-Mobile】新手练习区-12.rar
09-01
目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
密码破译
ys18346298318的博客
03-29 437
要将"China"译成密码,译码规律是:用原来字母后面的第4个字母代替原来的字母. 例如,字母"A"后面第4个字母是"E"."E"代替"A"。因此,"China"应译为"Glmre"。 请编一程序,用赋初值的方法使cl、c2、c3、c4、c5五个变量的值分别为,’C’、’h’、’i’、’n’、’a’,经过运算,使c1、c2、c3、c4、c5分别变为’G’、’l’、’m’、’r’、’e’,并输出。 #include <stdio.h> int main() { char s[11]
计算机网络破译密码的目,密码习及部分参考答案.doc
weixin_29638241的博客
07-04 1721
一、密码学概述部分:1、什么是密码体制的五元组。五元组(M,C,K,E,D)构成密码体制模型,M代表明文空间;C代表密文空间;K代表密钥空间;E代表加密算法;D 代表解密算法2、简述口令和密码的区别。密码:按特定法则编成,用以对通信双方的信息进行明、密变换的符号。换而言之,密码是隐蔽了真实内容 的符号序列。就是把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信双方以外其他人所不能...
攻防世界新手练习_CRYPTO(加密)
菜鸟-传奇
08-26 457
攻防世界新手练习_CRYPTO(加密)
【小米笔试密码破译-C语言实现
学益得的博客
03-07 2468
目 我们来做一个简单的密码破译游戏。破译的规则很简单,将数字转换为字母,1转化为a,2转化为b,依此类推,26转化为z。现在输入的密码是一串数字,输出的破译结果是该数字串通过转换规则所能产生的所有字符串。 输入: 多行数据,每行为一个数字串。 输出: 多行数据,没行对应输出通过数字串破译得到的所有字符串,并按照字符串顺序排列,字符串之间用单个空格 分隔,每行开头和结尾不允许有多余的空格。 样例输...
攻防世界web简单解码
MIGENGKING的博客
09-29 494
simplle_js: 打开目后: 要输入密码,不过不管你输入什么它都会显示你输入错误,因此查看网页源代码: 在代码中, 如果有基础的话,可以和容易的发现网页代码的有问: ...
XCTF-HW-pipeline附件
11-09
附件
XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
XCTF-RE】新手练习区-maze
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习区-simple-unpack
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
CTF密码学
qq_44749590的博客
05-31 1192
当铺密码:该加密算法是根据当前汉字有多少笔画出头,对应的明文就是数字几。eg:目:0;由:1;中:2;人、入、古:3; 培根密码:明文中的每个字母都会转换成一组五个英文字母。其转换依靠下表:加密者需使用两种不同字体,分别代表A和B。准备好一篇包含相同AB字数的假信息后,按照密文格式化假信息,即依密文中每个字母是A还是B分别套用两种字体。 培根密码对照表: 第一种方式: A aaaaa B aaaab C aaaba D aaabb E aabaa F aabab G aabba H aabbb I ab.
CTF-Tools 一款CTF古典密码加解密工具
浅笑996的博客
06-28 6763
CTF-Tools 一款CTF编码、解码、加密、解密工具。 支持的编码解码: URL-UTF-8 URL-GB2312 Unicode Escape(%U) HtmlEncode ACSII Base16 Base32 Base64 Str->Hex Shellcode 支持的加密解密: Rot13 凯撒密码 栅栏密码 培根密码 摩斯密码 移位密码 云影密码 当铺密码 维尼吉亚密码 进制转换: 2->8 2->10 2->16
【hackmyvm】Slowman靶机
woshicainiao666的博客
05-20 325
发现/secretLOGIN/login.html为登录地址,根据账号密码登录发现一个zip,但是需要密码。在FTP中得到的账号,爆破一下SSH。上传linpeas.sh文件,报一下。SSH爆破无果,试试mysql。得到用户名和加密的密码。
使用Python操作excel单元格——在单元格中插入公式
xll_007的博客
05-16 725
使用Python操作excel单元格——在单元格中插入公式。 通过使用Python的openpyxl库,来操作excel单元格,在单元格中插入公式的操作。把学习的过程分享给大家。大佬勿喷!
python数据分析numpy基础之intersect1d求数组交集
sinat_34735632的博客
05-19 502
python的numpy库的intersect1d(x,y)函数,计算x和y的公共元素,并返回去重后的有序结果。相当于求两个数组中的交集,并且进行去重和排序。numpy.intersect1()查找两个数组的公共元素,并且返回去重后的有序结果。ar1,ar2:必选,列表、元组、数组;如果是多维则自动转一维数组;assume_unique:可选,bool,默认False,若为True则可以加快计算素材,此时ar1和ar2需为元素唯一的数组,否则结果不会去重;
nss刷(关于ssti)
最新发布
2302_79119987的博客
05-23 823
-script-args n1=v1,... : 给脚本传递参数. ie. --script-args grep.regex="<A href=\"(.*?--hc/hl/hw/hh N[,N]+ : 以指定的返回码/行数/字数/字符数作为判断条件隐藏返回结果 (用 BBB 来接收 baseline)--sc/sl/sw/sh N[,N]+ : 以指定的返回码/行数/字数/字符数作为判断条件显示返回结果 (用 BBB 来接收 baseline)
python 图论最短路径
weixin_42490599的博客
05-16 442
在图论中,有许多算法可以用来求解最短路径问,其中最著名的算法之一是Dijkstra算法。Dijkstra算法用于求解从一个顶点到其他所有顶点的最短路径,它适用于有向无环图(DAG)或无负权边的图。在上面的示例中,dijkstra函数接受一个图(以字典形式表示)和一个起始节点作为参数,然后使用Dijkstra算法来计算从起始节点到其他所有节点的最短距离。最终返回一个包含最短距离的字典。
Python 造数据神器Faker
pythondh1的博客
05-23 299
Faker 是一个用于生成假数据的 Python 包。它能够生成各种类型的数据,包括名字、地址、电话号码、电子邮件、公司名称、文本、日期等。Faker 库特别适合在测试和开发阶段使用,帮助我们模拟现实世界中的数据,提高工作效率。
Lambda表达式使用及详解
艾利克斯冰的博客
05-23 467
Lambda可以用来定义简单的函数,比如计算逻辑。示例:两数相加// 输出8在需要自定义排序逻辑时,Lambda表达式提供了比传统匿名内部类更简洁的实现方式。示例:按姓名长度降序排列List<Person> people = ... // Person对象列表,假设包含getName()方法。
攻防世界pwn新手答案
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ailx10

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值