[攻防世界]crypto新手练习区混合编码

最新推荐文章于 2024-09-03 18:54:25 发布
最新推荐文章于 2024-09-03 18:54:25 发布
阅读量3.4k 收藏 4
点赞数 2
分类专栏: CTF 安全 文章标签: base64 攻防世界 安全攻防 ASCII Unicode
kjcxmx
本文链接:https://blog.csdn.net/kjcxmx/article/details/105898310
版权
安全 同时被 2 个专栏收录
18 篇文章 0 订阅
订阅专栏
CTF
6 篇文章 1 订阅
订阅专栏

[攻防世界]crypto新手练习区混合编码

 

混合编码最佳Writeup由Viking • ZER0_Nu1L提供

难度系数: 2.0

题目来源: poxlove3

题目描述:经过了前面那么多题目的历练,耐心细致在解题当中是 必不可少的品质,刚巧你们都有,你和小鱼越来越入迷。那么走向了下一个题目,这个题目好长 好长,你知道你们只要细心细致,答案总会被你们做出来的,你们开始慢慢的尝试,慢慢的猜想 ,功夫不负有心人,在你们耐心的一步步的解答下,答案跃然纸上,你俩默契一笑,相视击掌 走向了下面的挑战。格式为cyberpeace{小写的你解出的答案}

题目场景: 暂无

题目附件: 附件1

附件内容:

JiM3NjsmIzEyMjsmIzY5OyYjMTIwOyYjNzk7JiM4MzsmIzU2OyYjMTIwOyYjNzc7JiM2ODsmIzY5OyYjMTE4OyYjNzc7JiM4NDsmIzY1OyYjNTI7JiM3NjsmIzEyMjsmIzEwNzsmIzUzOyYjNzY7JiMxMjI7JiM2OTsmIzEyMDsmIzc3OyYjODM7JiM1NjsmIzEyMDsmIzc3OyYjNjg7JiMxMDc7JiMxMTg7JiM3NzsmIzg0OyYjNjU7JiMxMjA7JiM3NjsmIzEyMjsmIzY5OyYjMTIwOyYjNzg7JiMxMDU7JiM1NjsmIzEyMDsmIzc3OyYjODQ7JiM2OTsmIzExODsmIzc5OyYjODQ7JiM5OTsmIzExODsmIzc3OyYjODQ7JiM2OTsmIzUwOyYjNzY7JiMxMjI7JiM2OTsmIzEyMDsmIzc4OyYjMTA1OyYjNTY7JiM1MzsmIzc4OyYjMTIxOyYjNTY7JiM1MzsmIzc5OyYjODM7JiM1NjsmIzEyMDsmIzc3OyYjNjg7JiM5OTsmIzExODsmIzc5OyYjODQ7JiM5OTsmIzExODsmIzc3OyYjODQ7JiM2OTsmIzExOTsmIzc2OyYjMTIyOyYjNjk7JiMxMTk7JiM3NzsmIzY3OyYjNTY7JiMxMjA7JiM3NzsmIzY4OyYjNjU7JiMxMTg7JiM3NzsmIzg0OyYjNjU7JiMxMjA7JiM3NjsmIzEyMjsmIzY5OyYjMTE5OyYjNzc7JiMxMDU7JiM1NjsmIzEyMDsmIzc3OyYjNjg7JiM2OTsmIzExODsmIzc3OyYjODQ7JiM2OTsmIzExOTsmIzc2OyYjMTIyOyYjMTA3OyYjNTM7JiM3NjsmIzEyMjsmIzY5OyYjMTE5OyYjNzc7JiM4MzsmIzU2OyYjMTIwOyYjNzc7JiM4NDsmIzEwNzsmIzExODsmIzc3OyYjODQ7JiM2OTsmIzEyMDsmIzc2OyYjMTIyOyYjNjk7JiMxMjA7JiM3ODsmIzY3OyYjNTY7JiMxMjA7JiM3NzsmIzY4OyYjMTAzOyYjMTE4OyYjNzc7JiM4NDsmIzY1OyYjMTE5Ow==

 

 

解题

拿到附件内容是一串字母和数字的组合,结尾虽然有明显的填补符号=,经过base64解密后,发现是一堆由&#;划分的数字,立马想到ASCII对照表,tiltle里写出是小写字母的形式,发现这之中的数字不都是大于等于97小于等于119,所以应该不是flag。tiltle中表明是混合加密。在base64解密的基础上尝试Unicode解码,结果又回到了base64的形式,继续进行base64解密,得到的数字都是大于等于97小于等于119。看到了希望。对照ASCII转换得到flag。

可以选择在线解密。

题目:flag->ASCII->base编码->Unicode编码->base编码。
解题:base解码->Unicode解码->base解码->对照ASCII得出flag

https://base64.us/

http://tool.chinaz.com/tools/unicode.aspx

http://ascii.911cha.com/

 

输入多次解密结果后,立即拿到了flag,完成解题。

welcometoattackanddefenceworld

cyberpeace{welcometoattackanddefenceworld}

 

代码的实现

博主也找了base64相关的代码实现,如下。

Java版本,可以直接导入java.util.Base64;库文件,调用getDecoder()方法,用decode();解码。

Golang版本,调用系统库

package main

import (
	"encoding/base64"
	"fmt"
)

func BaseEncodeFunc(str string)(string) {
    data := base64.StdEncoding.EncodeToString([]byte(str))
    return data
}

func BaseDecodeFunc(str string)(string,error) {
    data, err := base64.StdEncoding.DecodeString(str)
    if err != nil {
	    return "",err
    }
    return string(data),nil
}

func main() {
    str := "内容"
    data, err := BaseDecodeFunc(str)
    if err != nil {
        fmt.Println("error:", err)
    }
    fmt.Printf("解码前=====%q\n", str)
    fmt.Printf("解码后=====%q\n", data)
}

python


import base64
from io import BytesIO

print(base64.decodestring("内容"))

什么是Base64呢(百度百科)

Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。可查看RFC2045~RFC2049,上面有MIME的详细规范。

Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读。

Base64由于以上优点被广泛应用于计算机的各个领域,然而由于输出内容中包括两个以上“符号类”字符(+, /, =),不同的应用场景又分别研制了Base64的各种“变种”。为统一和规范化Base64的输出,Base62x被视为无符号化的改进版本。

博主认为对于base64的变种来说,就是转换表和填充符号的区别,基本原理都是大同小异的。所以拿到编码后,要搞清楚转换表才是关键。

Unicode

Unicode(统一码、万国码、单一码)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。1990年开始研发,1994年正式公布。

ASCII可显示字符

二进制十进制十六进制图形
0010 00003220(空格)(␠)
0010 00013321!
0010 00103422"
0010 00113523#
0010 01003624$
0010 01013725 %
0010 01103826&
0010 01113927'
0010 10004028(
0010 10014129)
0010 1010422A*
0010 1011432B+
0010 1100442C,
0010 1101452D-
0010 1110462E.
0010 1111472F/
0011 000048300
0011 000149311
0011 001050322
0011 001151333
0011 010052344
0011 010153355
0011 011054366
0011 011155377
0011 100056388
0011 100157399
0011 1010583A:
0011 1011593B;
0011 1100603C<
0011 1101613D=
0011 1110623E>
0011 1111633F?
 
二进制十进制十六进制图形
0100 00006440@
0100 00016541A
0100 00106642B
0100 00116743C
0100 01006844D
0100 01016945E
0100 01107046F
0100 01117147G
0100 10007248H
0100 10017349I
0100 1010744AJ
0100 1011754BK
0100 1100764CL
0100 1101774DM
0100 1110784EN
0100 1111794FO
0101 00008050P
0101 00018151Q
0101 00108252R
0101 00118353S
0101 01008454T
0101 01018555U
0101 01108656V
0101 01118757W
0101 10008858X
0101 10018959Y
0101 1010905AZ
0101 1011915B[
0101 1100925C\
0101 1101935D]
0101 1110945E^
0101 1111955F_
 
二进制十进制十六进制图形
0110 00009660`
0110 00019761a
0110 00109862b
0110 00119963c
0110 010010064d
0110 010110165e
0110 011010266f
0110 011110367g
0110 100010468h
0110 100110569i
0110 10101066Aj
0110 10111076Bk
0110 11001086Cl
0110 11011096Dm
0110 11101106En
0110 11111116Fo
0111 000011270p
0111 000111371q
0111 001011472r
0111 001111573s
0111 010011674t
0111 010111775u
0111 011011876v
0111 011111977w
0111 100012078x
0111 100112179y
0111 10101227Az
0111 10111237B{
0111 11001247C|
0111 11011257D}
0111 11101267E~

附录:

https://baike.baidu.com/item/base64

https://baike.baidu.com/item/Unicode

http://ascii.911cha.com/

 

byzf
关注
专栏目录
攻防世界(解密篇Crypto)---混合编码
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-25 2824
攻防世界(解密篇Crypto)—混合编码 文章目录攻防世界(解密篇Crypto)---混合编码题目题解总结 题目 JiM3NjsmIzEyMjsmIzY5OyYjMTIwOyYjNzk7JiM4MzsmIzU2OyYjMTIwOyYjNzc7JiM2ODsmIzY5OyYjMTE4OyYjNzc7JiM4NDsmIzY1OyYjNTI7JiM3NjsmIzEyMjsmIzEwNzsmIzUzOyYjNzY7JiMxMjI7JiM2OTsmIzEyMDsmIzc3OyYjODM7JiM1NjsmIzEyMDs
攻防世界-CRYPTO-新手练习WP
sinri的博客
06-15 6960
攻防世界-CRYPTO做题记录 base64 题目 直接上个base64工具. Caesar 题目 方法一:直接上工具,根据flag格式简单算一下位移多少位时第一位会出现c字母,最后得出位移数位12 方法二:暴力解密 #include <stdio.h> #include <stdlib.h> /* 穷举法解密 */ int main() { char word_1[1000] = "\0"; //解密前 char word_2[1000] = "\0"; //解密后
数据传输安全——混合加解密(国密)
最新发布
SheldonChang的博客
09-03 1968
SM2:这是一种基于椭圆曲线密码学(ECC)的非对称加密算法,主要用于数字签名和密钥交换。它提供了一种安全的方式用于保护信息的完整性和机密性。SM4:这是一种对称加密算法,类似于AES,但它使用128位的密钥长度来加密数据。SM4在对称加密中提供了快速的数据加密能力。本文介绍了如何使用Java实现基于国密标准的SM2与SM4混合加密解密工具类。通过这种混合加密方式,可以在保证数据安全的同时,也考虑到了加密解密过程的效率问题。随着国密算法的广泛应用,这类工具将会在越来越多的应用场景中发挥重要作用。
攻防世界-混合编码
m0_62094846的博客
03-18 269
JiM3NjsmIzEyMjsmIzY5OyYjMTIwOyYjNzk7JiM4MzsmIzU2OyYjMTIwOyYjNzc7JiM2ODsmIzY5OyYjMTE4OyYjNzc7JiM4NDsmIzY1OyYjNTI7JiM3NjsmIzEyMjsmIzEwNzsmIzUzOyYjNzY7JiMxMjI7JiM2OTsmIzEyMDsmIzc3OyYjODM7JiM1NjsmIzEyMDsmIzc3OyYjNjg7JiMxMDc7JiMxMTg7JiM3NzsmIzg0OyYjNjU7JiMxMjA.
攻防世界-CRYPTO新手
Atkx's Blog
07-24 510
1. base64 下载附件 Base64解密 2. Caesar 下载附件 凯撒密码解密,当位移为12时得到flag 3. Morse 下载附件 摩斯密码 1替换成-,0替换成. 运用一个简单脚本实现转化 morse="11 111 010 000 0 1010 111 100 0 00 000 000 111 00 10 1 0 010 0 000 1 00 10 110" morse=morse.replace("1","-") morse=morse.replace("0",".")
攻防世界AD】Crypto 新手
yoyoko_chan的博客
08-04 292
1、base64  直接base64解码。 2、Caesar  凯撒密码枚举破解找含cyberpeace的一栏。 3、Morse  摩斯密码解密,1为长,0为短,最后需要全部转成小写。 4、幂数加密  01248密码,也称云影密码,用0分割,每一段的数字之和就是在字母表中的位置,比较即可,也可用下面的脚本 #!/usr/bin/python3 str = input().split('0') ans = [] for i in str: tmp = 0 for j in range(len(i)):
CTF -攻防世界-crypto新手(1~4)
aon8069924165211的博客
08-24 713
题目已经提示用base64直接解密就行 base64解密网址 http://tool.oschina.net/encrypt?type=3 题目提示是凯撒密码 http://www.zjslove.com/3.decode/ 题目已经提示摩斯我做了下转化 然后随便百度一个摩斯电码的在线转化网站就行 ...
攻防世界 Crypto 新手练习 1-12 全详解
闵行小鱼塘
10-22 3148
本篇是攻防世界 Crypto 新手练习的全解
攻防世界crypto新手练习通关教程
玄道的网安博客
05-18 3902
base64 下载附件后去解密base64即可 cyberpeace{Welcome_to_new_World!} Caesar 下载附件后去解密,是凯撒密码 位移12即可 Morse 这是一串摩斯密码,拿去解密即可 cyberpeace{morsecodeissointeresting} 混合编码 首先base64解密 然后进行unicode编码转换 接着再进行一次base64解密 最后在ascii解密 import re r="/119/101/10
CTF初学——攻防世界crypto新手练习
m0_59207381的博客
08-04 2073
1. base64 题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。 解析: 根据题目可知这是一道base64解密加密的问题,直
攻防世界Crypto新手练习
彼岸花苏陌的博客
04-14 1174
无题base64CaesarMorse混合编码Railfence base64 下得附件,扔进base64加密解密里面 就得到flag Caesar 读标题,caesar翻译过来就是凯撒,得知是凯撒密码 拿到附件,把文字贴到解密(不知道位移是多少?一个一个试)最后得知位移为12位 Morse 一看题目就知道是摩斯电码 拿到附件,打开一看,怎么全是0和1组合? 思考一下,0应该代表的是摩斯电码...
字符串编解码转换工具
07-19
在原有的base64文字和图片转换的基础上,添加了十六进制,rot13的转换。虽然这些在线解密都能实现,不过主要是为了在没有网络环境的情况下使用的。
攻防世界CRYPTO新手wp
电脑VAN家陈志强
02-25 473
攻防世界CRYPTO新手wp 001 base64 下载附件,拿到一串密文 Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9 如题所述,base64,经过base64解码得到 cyberpeace{Welcome_to_new_World!} 得到flag (涉及知识:base64编码base64作用) 002 Caesar 下载附件,拿到密文 oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz} 如题所述,凯撒加密,
攻防世界的密码学入门题之混合编码
沐一 · 林 的博客
08-02 752
攻防世界的密码学入门题之混合编码 继续开启全栈梦想之旅~ 这题是攻防世界的密码学入门题之混合编码 下载附件,打开,发现两个等号和19azA~Z的典型base64编码型,直接base64转换。 转了一堆&#出来,根据以前的做题经验,猜unicode或hex, 一开始用了十六进制来转,转了个四不像出来,后来发现转错了,unicode在线解码网址: http://www.jsons.cn/unicode/ 这三个数的看着像ASCII,因为题目暗示混合编码,直接转换看看: ASCCII表对照法: 脚本法:
攻防世界 —— Crypto新手练习9题(easychallenge)题解
Catherine_qingzhu的博客
05-28 1909
题目分析 附件是一个.pyc文件,.pyc文件是.py文件编译后生成的文件,所以我们第一步要进行反编译。使用python的反编译库uncompyle反编译后得到原始的.py文件如下: 解题过程 通过分析关键代码,最后的if判断语句,我们知道,flag依次经过encode1, encode2, encode3三层加密后得到了final字符串。那么要想得到flag我们需要针对三个加密函数写出相应的解密函数,即decode1, decode2, decode3,然后按照decode3, decode2,
攻防世界新手练习题_CRYPTO(加密)
菜鸟-传奇
08-26 483
攻防世界新手练习题_CRYPTO(加密)
攻防世界 —— Crypto新手练习4题(混合编码)题解
Catherine_qingzhu的博客
04-11 2341
解题过程 题目的密文如下: JiM3NjsmIzEyMjsmIzY5OyYjMTIwOyYjNzk7JiM4MzsmIzU2OyYjMTIwOyYjNzc7JiM2ODsmIzY5OyYjMTE4OyYjNzc7JiM4NDsmIzY1OyYjNTI7JiM3NjsmIzEyMjsmIzEwNzsmIzUzOyYjNzY7JiMxMjI7JiM2OTsmIzEyMDsmIzc3OyYjODM...
攻防世界 Crypto easy_RSA
MrTreebook的博客
12-14 1203
攻防世界 Crypto easy_RSA1.题目下载地址2.了解一下RSA机密方式3. 看一下题目3.1.先计算欧拉函数3.2.欧拉函数+1再除以17即是私钥4.得到私钥 1.题目下载地址 点击下载 2.了解一下RSA机密方式 RSA的计算过程是: 任选两个大质数p和q,p!=q,计算N=pq 计算N的欧拉函数r(n)=(p-1)(q-1) 任选一个e满足 1<e<r(n) ,且e与r(n)互质 找到d,使e*d/r(n)=x……1(x是多少不重要,重要的是余数为1) 至此(n,e)为公钥,(
crypto练习--- Morse && 混合编码
qq_46927150的博客
04-17 508
Morse 混合编码
攻防世界crypto
07-28
攻防世界crypto是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全技术的环境。在攻防世界crypto中,参赛者需要解决各种密码学相关的挑战,包括但不限于对称加密、非对称加密、哈希函数、数字签名等。参赛者需要通过分析和破解密码算法,获取隐藏在密文中的信息或者生成正确的密钥来完成挑战。这些挑战旨在提高参赛者的密码学知识和技能,并帮助他们理解密码学在信息安全中的重要性。 #### 引用[.reference_title] - *1* *2* [攻防世界- CRYPTO -练习12题解](https://blog.csdn.net/TY_JUST/article/details/124472426)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [ctf-攻防世界-crypto:幂数加密](https://blog.csdn.net/m0_62619559/article/details/121678534)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

byzf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值