[bugku]解密系列+杂项

最新推荐文章于 2021-01-01 21:59:07 发布
最新推荐文章于 2021-01-01 21:59:07 发布
阅读量544 收藏
点赞数
原文链接:http://www.cnblogs.com/lx2331/p/9788027.html
版权

[解密]==============

h好了,被坑惨了,看这里https://www.cnblogs.com/daban/p/5680451.html

 

(1)

分享网站 https://www.ctftools.com/down/

http://www.zjslove.com/3.decode/这个网站也不错 (非常清新)

ok密码 https://www.splitbrain.org/services/ook(国外的)

(2)

https://www.splitbrain.org/services/ook 发现这里也可以解密brainfuck...

 brainfuck: Brainfuck是一种极小化的计算机语言,它是由Urban Müller在1993年创建的。由于fuck在英语中是脏话,这种语言有时被称为brainf*ck或brainf**k,甚至被简称为BF

http://www.zjslove.com/3.decode/这个网站也不错 (非常清新)

(3)

https://blog.csdn.net/qq_40836553/article/details/79383488密码类型总结

base64常常以==来填充最后不满的   

凯撒是移动位数,[+13得到了有意思的单词, 那么就都+13 每个都是这样移动的 ]  凯撒 偏移位

[根据上面的工具, 其实可以先拿到答案,再计算是+几,再交上去.....]

栅栏是分成几组,

摩斯密码.- 停 

ascii 可以多加/多减   【ascii可以有8进制的, 8进制对应着音符(正好没有8,,,,)】下面就能看

https://baike.baidu.com/item/ASCII/309296?fromtitle=ascii%E7%A0%81&fromid=99077&fr=aladdin

ook有!.? 

bf有< + -,>[ ] 

当铺密码专门加数字(以汉字笔画数代替) 

\u unicode编码   http://utf-8.jp/public/aaencode.html

url编码是%20   

培根密码: 仿照二进制的  AB 这样

颜文字也是编码。。。真的服了: http://utf-8.jp/public/aaencode.html

 然后jother编码和它一样  都是可直接在consle...  系统控制台里面跑了就可以的 (F12)

 

 破碎的md5:

有三项不知道是什么, 我们可直接用python解开

脚本: 

import hashlib
pool = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ'
s0 = 'TASC?O3RJMV?WDJKX?ZM'
ss = s0.split('?')
m = 'e9032???da???08????911513?0???a2'
for i in pool:
    for j in pool:
        for k in pool:
            s = ss[0] + i + ss[1] + j + ss[2] + k + ss[3]
            if hashlib.md5(s).hexdigest()[:5] == m[:5]:
                print s, hashlib.md5(s).hexdigest()
                break 
这里![:5 ].. 只要匹配上就可以了...  

由此学习一下python的.. 【基本语法!】

如果只有前几位的,,知道是4位数:

import string
import hashlib
import itertools

def md5(cstr):
    m = hashlib.md5()
    m.update(cstr)
    return m.hexdigest().lower()

ls = list(string.lowercase) + list(string.uppercase) + list(string.digits)

s = 'c2979c7124'
for l in list(itertools.permutations(ls,4)):
    p = ''.join(l)
    if md5(p)[0:len(s)] == s:
        print md5(p)
        exit(0)
--------------------- 
作者:zrools 
来源:CSDN 
原文:https://blog.csdn.net/zrools/article/details/50630788 
版权声明:本文为博主原创文章,转载请附上博文链接!
import string
import hashlib
import itertools

def md5(cstr):
    m = hashlib.md5()
    m.update(cstr)
    return m.hexdigest().lower()

ls = list(string.lowercase) + list(string.uppercase) + list(string.digits)

s = 'c2979c7124'
for l in list(itertools.permutations(ls,4)):
    p = ''.join(l)
    if md5(p)[0:len(s)] == s:
        print md5(p)
        exit(0)
--------------------- 
作者:zrools 
来源:CSDN 
原文:https://blog.csdn.net/zrools/article/details/50630788 
版权声明:本文为博主原创文章,转载请附上博文链接!

 

【python里面没有分号,用的是严格的缩进,格式一定要对齐】

【if后面要跟: 】

继续脚本: 在一段无序的里面找..... 

def wordcount(dictory,zifuchuan):
    count=0
    for i in range(len(dictory)):
        if(dictory[i] in zifuchuan):
            count=count+1
    return count
dictory=open('myword.txt','r').read().split()
aim=open('aimword.txt','r').read()
data=aim.split()
length=[]
for i in range(len(data)):
    if(wordcount(dictory,data[i])>10):
        length.append([wordcount(dictory,data[i]),data[i]])
length.sort()
for i in range(len(length) - 1, len(length) - 20 - 1, -1):
    print(length[i][1] + "\t" + str(length[i][0]))

丘比龙是吃什么东西吃多了?

答案是甜甜圈......... 百度一下就知道....【有时候题干是真实信息的啊】

 

 

 

[杂项]======================

宽带信息泄露: 使用这个搜下。。。  conf.bin  宽带 配置文件!!!! 

 

 pacp是用wireshark抓包.....

【wireshark追踪: 管理员登录是http流(搜索一下就好啦) 然后post】

 

winhex看文件头.....  

binwalk看包含了多少文件......

[做个游戏]java decompiler (反编译)找源代码

 

 

 

 https://www.cnblogs.com/zaqzzz/p/9460264.html (binwalk的使用)  
 C:\Program Files\Python27\Scripts
 

=====================踏踏实实重做==============

[telent]  不是talen!!!

直接选择追踪tcp端口 就可以了.... 

 

[账号被盗了]

追踪http流(有关账号) 

啊... 然后就是 http一个一个看吧  可以CTRL+F搜索

然后就是看完一个http就没事了(返回重新搜索))

[又一张图片]

下了binwalk, formost之后就好了...()  (formost直接搞exe下面的...  然后发送到, 就可以搞出来隐藏信息了)

 

。。。。

注意文件头信息的对应,啥是啥。。。

 ========================

(1)winhex信息: 

 从第二行开始,前四位是宽,后四位是高。
【宽+高!!!!!!!】
【宽+高!!!!!!!】
起码要长和宽相等吧。。 ()
就是十六进制..  
 (2)JPEG (jpg),文件头:FFD8FF
ZIP Archive (zip),文件头:504B0304

RAR Archive (rar),文件头:52617221
PNG (png),文件头:89504E47

(3)打开扩展名win10只要"查看"就好了
(4)ARCHRP(破解简单压缩包密码 )
(5)WIFI连接认证的重点在WPA的四次握手包,也就是eapol协议的包,过滤一下——
 
 

转载于:https://www.cnblogs.com/lx2331/p/9788027.html

ansu1440
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugkuCTF—赛博朋克记录关于ZIP文件文件头协议和LSB隐写
weixin_45871855的博客
01-25 1890
原题 1)打开是一个加密的zip文件,将其拖到txt空白文档发现开头为PK,确实为压缩文件 2)没任何提示情况下我们用010打开,查看是否为伪加密(一般没有任何提示大多数为伪加密,少数情况需要暴力破解) -----------知识分割线-------------- ZIP文件——文件头协议 一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkwar
bugku 做题 misc 方向
Goodric的博客
06-20 294
这是一张单纯的图片 下载图片之后用编辑器打开。 看到后面有一串编码。 可以用 HTML 解码得到 flag 。 —— —— 隐写 下载文件打开是一张图片。 两个字母 Bu,应该存在被隐藏的字母。 先定位文件宽、高的位置。 进行修改,把长、宽改为相同。 得到 flag 。 —— —— 眼见非实 文件下载下来是一个 word 文件,但是无法打开。 用 010 editor 打开发现文件头 50 4B 03 04 是 zip 压缩包的文件头。 所以把原来的文件后缀改为 .zip ,打开文件,看
CTF-杂项与密码学总结
xcsxchen
08-15 1万+
杂项 01文件操作与隐写 文件类型识别 1.File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型来修改后缀名即可正常打开文件。 使用场景:不知道后缀名,无法打开文件。格式: file myheart 2.winhex 通过winhex.程序中可以查看文件头类型,根据文件头类型判断出文件类型 使用场景: windows 下通过文件头信息判断文件类型 3.文件头残缺/错误 通常文件无法正常打开有两种情况,一种是文件头部残缺, 另一种是文件头部字段错误。针对文件头部残缺的情况,使用
完整版文本加解密.e.rar
04-02
完整版文本加解密.e.rar
bugkuCTF—杂项—猫片(安恒)
ana35287的博客
11-28 418
根据题目提示 可以判断出来出来这很可能是一个LSB的图片隐写,下载下来 很明显是一个png的图片文件,只是被删掉了后缀名,我们将它补上 根据题目提示我们直接打开stegsolve的图片数据信息提取 根据题目提示我们选择LSB和BGR 发现了里面隐藏了一张图片png我们将其提取出来,保存的格式bin(txt格式用winhex和010Edit...
三菱Q系列PLC解密软件
04-16
三菱Q系列PLC 的解密软解,可以解密Q系列PLC程序,参数,注释的密码,方便快捷,工控必备! 三菱Q系列PLC 的解密软解,可以解密Q系列PLC程序,参数,注释的密码,方便快捷,工控必备!
基于springboot+mybatis的数据库加解密源码+sql数据库.zip
07-05
基于springboot+mybatis的数据库加解密源码+sql数据库.zip 基于springboot+mybatis的数据库加解密源码+sql数据库.zip 基于springboot+mybatis的数据库加解密源码+sql数据库.zip 该项目是个人毕设项目源码,评审分...
LGK系列解密软件.rar
06-14
LGK系列解密软件.rar
三菱Q全系列解密软件.zip
10-04
三菱Q全系列解密软件
国密加解密js+java.rar
03-11
公司做项目需要用到国密加解密算法,整合了网上一些算法。前端js sm2加解密 sm3加密 需要用到sm4的自己封装,后台sm2 sm3 sm4 加解密都可以。亲测可以,循环了几万次,加解密都很成功,不存在解密失败的问题,有兴趣...
[CTF]LSB隐写
hclimg的博客
11-28 4345
题目:LSB隐写 查看图片: 用stegsolve打开,左右滑动查看有什么不同 发现在red、green、blue的0位上方都出现了不一样的东西,用data extract打开,勾选这三个值得0位, 然后点击保存下来,打开图片,即可看到一张二维码,扫描得出flag ...
收录CTF MISC方向中使用的在线工具网站
热门推荐
末初的CSDN博客
01-01 1万+
收录笔者在做misc题目时使用到的各种工具站或,持续更新.....建议收藏
ctf-杂项-编码分析-Morse编码
persist213的博客
02-24 2025
通信中的编码:Morse编码,(国际摩尔斯电码)ctf:题目:嘀嗒嘀嗒嘀嗒嘀嗒 时针它不停在转动--  ---  .-.  ...  .  嘀嗒嘀嗒嘀嗒嘀嗒 小雨它拍打着水花-.-.  ---  -..  .  writeup:通过摩斯密码表自己一一对应查找,也可以同网上在线工具直接计算http://www.zhongguosou.com/zonghe/moErSiCodeConverter.as...
Bugku隐写,猫片(安恒)
Mikasa
03-30 1496
最近做了一道令我窒息的题。。。其实吧也就卡在了NTFS流哪里 打开题目得到一个名为png的文件 Winhex查看是PNG格式,于是后缀名改为.png,题目提示: 于是用Stegsolve分析了一下,发现当RBG分别处于0的时候,图像会很不正常: 于是猜想是RGB隐写,又因为提示为BGR,于是 用Stegsolve的分析模块查看: 发现又是一张png图片: 保存为文件后用winhex打开发...
数据类型之隐式转换(console.log(([][[]]+[])[+!![]]+([]+{})[!+[]+!![]]))
天生欧皇张狗蛋
11-01 3201
数据类型之隐式转换 两类隐式转换 x == y 如果 x,y 的类型相同,则返回 x == y 如果 x 为 undefined,y 为 null,或者, x 为 null,y 为 undefined,都返回 true 如果 x,y 都为基础数据类型,但类型不同,返回 Number(x) == Number(y) 如果一者为基础数据类型,一者为对象,则返回 ToPrimitive(obj) ==...
“破碎”的md5恢复
think_ycx的专栏
11-11 3346
一个残缺的密码中间少了几位,但是我们知道该密码的部分md5值,试恢复该面密码的md5值。
CTF之 MD5 爆破两个例子
阳光心态,健康人生的博客
03-13 1万+
有两个例子,一个是知道组成的字符为数字,然后知道加盐后的MD5,求组成的字符 第二个是知道字符长度为0-6,然后给出字符集,用暴力的办法解出该MD5字符 下面就是两个例子了,下次遇着类似的继续备之 import hashlib import string def crackMd5(dst): dst = dst.lower() for a in range(0,10...
CTF里的LSB
weixin_30342209的博客
08-20 3065
转载于:https://www.cnblogs.com/xww115/p/11383579.html
壹度答题小程序v2_1.0.3全开源解密版+小程序前端
最新发布
12-10
壹度答题小程序v2_1.0.3全开源解密版是壹款高质量的小程序前端开源项目。它提供了完整的源代码,让开发者可以自由地查看、修改和定制,从而创建出符合自己需求的定制化答题小程序。该项目采用了最新的前端技术,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值