CTF5道题(1)

最新推荐文章于 2024-06-23 13:37:38 发布
最新推荐文章于 2024-06-23 13:37:38 发布
阅读量512 收藏 8
点赞数 10
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2ohvef/article/details/135886467
版权

一、[BJDCTF 2020]base??(base64换表)

给出是密文和得到这串密文所用的编码对应表(字典类型的变量dict),根据dict中键和值的范围,可以推断出这是字符顺序被替换的base64编码表。

解题步骤:
1.换表
就是要找到密文c中的每个字符在dict中对应的位置(下标),再找到这些位置在标准base64编码表中对应的字符。
因为base64的编码过程(原理)是不变的,只是最后一步根据数字找对应的字符时,字符的顺序变了,所以我们只要找到这些数字在标准base64编码表中对应的字符,就转换回了我们熟悉的base64编码结果,也就可以进一步借助Python已有的base64库来恢复出明文了。

import base64
dict={0: 'J', 1: 'K', 2: 'L', 3: 'M', 4: 'N', 5: 'O', 6: 'x', 7:
'y', 8: 'U', 9: 'V', 10: 'z', 11: 'A', 12: 'B', 13: 'C', 14: 'D',
15: 'E', 16: 'F', 17: 'G', 18: 'H', 19: '7', 20: '8', 21: '9', 22:
'P', 23: 'Q', 24: 'I', 25: 'a', 26: 'b', 27: 'c', 28: 'd', 29: 'e',
30: 'f', 31: 'g', 32: 'h', 33: 'i', 34: 'j', 35: 'k', 36: 'l', 37:
'm', 38: 'W', 39: 'X', 40: 'Y', 41: 'Z', 42: '0', 43: '1', 44: '2',
45: '3', 46: '4', 47: '5', 48: '6', 49: 'R', 50: 'S', 51: 'T', 52:
'n', 53: 'o', 54: 'p', 55: 'q', 56: 'r', 57: 's', 58: 't', 59: 'u',
60: 'v', 61: 'w', 62: '+', 63: '/', 64: '='}
key1=''
#字典的键和键值反过来才是我们想用的字典,直接把它转化为字符串好点
for i in dict:
key1+=dict[i]
key2='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789
+/='#标准表
enc='FlZNfnF6Qol6e9w17WwQQoGYBQCgIkGTa9w3IQKw'#密文
b=''
for i in enc:
a=key1.find(i) #寻找密文在换表中的下标
b+=key2[a] #转换为标准表的密文
#解base
flag=base64.b64decode(b)
print("NSSCTF"+str(flag)[5:100])

flag{D0_Y0u_kNoW_Th1s_b4se_map}

二、[AFCTF 2018]BASE

1.打开文件,观察发现是base16编码,经在线解码工具解码后,发现是base64格式,

xTlRjd05UTTFNVE14TlVFMU5qVTFOa0kzTkRSRU5UTXpNRGN3TkRjMU5qVTBOVUUxTkRVMU16QXpPVFJCTlRNMlFqUkZOVFkwUlRaRE5VRTBRelV6TXpBM05EVXpOVEkxTmpWQk5EWTFOVFpETkVVMU56VXlNekUwUVRSRE5UWTJRalkwTlRjMU5UTXdOelEwUVRVM05rSTFOalUzTlRNMU5qUkJORU0xTmpNd05rTTBSalV5TlRVMU5qVTJ
//base64格式

2.所以猜测是BASE嵌套解码,代码如下:

import re, base64
s = open("flag_encode.txt", "rb").read()
# 正则表达式,用来尽可能多的匹配字符串
base16_dic = r'^[A-F0-9]*$'
base32_dic = r'^[A-Z2-7=]*$'
base64_dic = r'^[A-Za-z0-9/+=]*$'
# 循环解码
while True:
    t = s.decode()
    if '{' in t:
        print(t)
        break
    elif re.match(base16_dic, t):
        s = base64.b16decode(s)
        print(16)
    elif re.match(base32_dic, t):
        s = base64.b32decode(s)
        print(32)
    elif re.match(base64_dic, t):
        s = base64.b64decode(s)
        print(64)

3.运行结果如下:

​
16
64
64
16
64
32
32
32
16
32
32
32
32
32
16
32
32
64
32
64
64
32
32
16
32
64
64
16
64
64
afctf{U_5h0u1d_Us3_T00l5}

​

三、[LitCTF 2023]Is this only base?

看着像base64,但是base64的==是在末尾,紧接着看到提示23,联想到栅栏加密,栏数23

解密,解密后可知为W型

紧接着,base64解密

最后,凯撒解密

四、梦想是红色的 (初级)

打开文件,发现是社会主义核心价值观,使用在线解码工具进行解码,得到flag

五、[SWPUCTF 2021 新生赛]crypto10()

1.题目:AFFPGS{pbatenghyngvbaf!!!},建议直接秒了

2.判断:凯撒密码

3.使用在线编码工具

l2ohvef
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HGame week2 before_main【Re】(base64变体 - 换表)
rabbit_dance的博客
02-09 264
故往前查看,没有发现关键函数再往回看,跟进qword_4020。将其转为字符串后拼接,以此为编码表进行解码依旧没有成功。尝试对密文进行 base64 解码,结果出现乱码。推测为 base64变体 -查看引用发现新函数并跟进。
CTF竞赛密码学目解析
白帽子凯哥聊黑客
12-11 3114
CTF(Capture The Flag)竞赛是一个有趣的挑战。密码学是CTF竞赛中的核心元素之一,通常涉及解密、破译密码、理解加密算法等技能。以下是30个目及答案,新入行的可以看看鸭。
[BJDCTF2020]这是base??
最新发布
qu_xian的博客
06-23 328
一道CTF目,用到了base64
Base64原理及魔改更换码表
Codeoooo 博客
06-17 3122
Base64可以将ASCII字符串或者是二进制编码成只包含A—Z,a—z,0—9,+,/ 这64个字符( 26个大写字母,26个小写字母,10个数字,1个+,一个 / 刚好64个字符)。这64个字符用6个bit位就可以全部表示出来,一个字节有8个bit 位,那么还剩下两个bit位,这两个bit位用0来补充。Base64的编码规则是将3个8位字节(3×8=24位)编码成4个6位的字节(4×6=24位),之后在每个6位字节前面,补充两个0,形成4个8位字节的形式,那么取值范围就变成了0~63。
NSSCTF-Crypto入门 练习记录贴 ‘‘一‘‘
Sciurdae的博客
11-11 285
记录一次。001-010.
CTF逆向-[CISCN2018]2ex-WP_mips-32架构以及base64换表
serfend's blog
03-25 4513
CTF逆向-[CISCN2018]2ex-WP_mips-32架构以及base64换表 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/1coGRxCdGn95Ink8mDL9wcQ?pwd=o2f3 提取码:o2f3 答案:flag{change53233} 总体思路 mips-32架构,尝试简单逛逛先,实在不行再用其他工具。 发现了疑似base64的算法 通过换表算法解决 详细步骤 检查文件信息 [外链图片转存失败,源站可能有防盗链机制,
CTF逆向-[De1CTF2019]Re_Sign-简单脱壳和base64换表编码的深度算法跟踪
serfend's blog
05-02 2663
CTF逆向-[De1CTF2019]Re_Sign-简单脱壳和base64换表编码的深度算法跟踪 来源:https://buuoj.cn/ 内容: 附件: 链接:https://pan.baidu.com/s/1BXcr8EQfqs8fLHh2V874kg?pwd=acal 提取码:acal 答案:de1ctf{E_L4nguag3_1s_K3KeK3_N4Ji4} 总体思路 发现upx老版本的壳,使用老版本upx去除 发现输入的值会被编码, 找到编码的地方并猜测其编码方式 发现是base64编码,发现编
360CTF理论大赛试1
08-03
1.(单选) 2.(单选) 3.(多选) 4.(单选) 5.(单选) 6.(多选) 7.(单选) 8.(多选) 9.(单选
ctfCTF理论考核及答案
07-05
1. **文件扩展名**:文件扩展名是标识文件类型的重要部分,例如在`readme.txt`中,`.txt`是扩展名,它告诉操作系统如何处理这个文件。选项C是正确答案。 2. **HTML语言**:HTML(HyperText Markup Language)是一种...
Imaginary CTF 2022 真
08-01
1. **逆向工程(Reversing)**:这是一个关于理解并分析二进制代码的领域。参赛者需要对汇编语言、调试工具和动态分析技术有深入的理解,以便在未知程序中找出隐藏的逻辑和漏洞。可能的挑战包括解密算法、修复恶意...
绿城杯 CTF 2021 真 (1).rar
12-07
1. **基础语法**:Python的基础语法包括变量声明、数据类型(如整型、浮点型、字符串、列表、字典等)、流程控制(如if-else语句、for循环、while循环)、函数定义等。 2. **字符串操作**:在CTF比赛中,字符串操作...
CTF PWN 武器库
12-12
"CTF PWN 武器库"通常指的是这类竞赛中的一个问,挑战者需要利用编程技巧来解决安全漏洞,获取系统的控制权。在这个特定的案例中,我们面对的目是"rifle",它涉及到fastbin堆溢出,这是一种常见的内存管理漏洞...
base32/64&base64变表加解密
qq_59700927的博客
12-01 548
base32/64&base64变表加解密
[青少年CTF]Misc—Easy by 周末
个人文章分享,博客地址:https://www.st1ck4r.top/
12-02 4043
青少年CTF训练平台Misc—Easy部分的WP
CTFshow MISC 杂项签到~misc4
热门推荐
七堇年的博客
10-11 1万+
1.杂项签到 下载后发现是一个压缩包,但是直接打开提示压缩包文件头部已损坏 猜测是Zip伪加密,使用ZipCenOp.jar进行解密 可直接解压,打开flag.txt,发现flag flag{79ddfa61bda03defa7bfd8d702a656e4} 2.misc2 打开压缩包发现无后缀名文件,记事本打开发现除了乱码,还有flagnothereFAT11,猜想flag与FAT11有关(软盘:最早的可移动介质,后来逐渐被u盘取代) 网上搜索这是虚拟机辅助的,新建虚拟机 添加软盘驱动器 打开虚拟机得到
[WUSTCTF2020]dp_leaking_1s_very_d@angerous
2er0!=O的博客
07-23 670
[WUSTCTF2020]dp_leaking_1s_very_d@angerous 附件: e = 65537 n = 156808343598578774957375696815188980682166740609302831099696492068246337198792510898818496239166339015207305102101431634283168544492984586566799996471150252382144148257236707247267506165670877506
20220207-CTF-MISC-第11--- base64隐写--附带脚本
qq_51550750的博客
02-07 9182
攻防世界- MISC新手区–第11–base64隐写 下载之后解压,是stego.txt 打开stego.txt 显然是base64编码之后的结果,base64解码,我还百度翻译了一下,也没什么发现。 于是想办法,因为没有MISC的基础,就去看了WP,知道是base64隐写。于是查阅资料了解了一下。 base64隐写的原理 (1)起因: 俄罗斯有个叫 Olympic_ctfCTF, 在 2014 年有道 misc 是关于 Base64 的隐写. 大意就是给了你一段字符串, 让你找 fla
CTF杂项-ZIP伪加密与Base64隐写实战
道阻且长,行则将至。
04-12 3225
文章目录前言ZIP伪加密ZIP 文件组成真假加密识别Base64隐写隐写基本原理隐写加解密脚本CTF目实战ZIP伪加密Base64隐写总结 前言 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。以我国的CTF赛事来总结,目通常分为:WEB、逆向、PWN、移动安全、密码学和杂项。 CTF目类型 简要介绍 WEB 目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码执行等漏洞 逆向 REVERS
ctf中web有什么技巧
04-05
作为AI语言模型,我并不会CTF,但以下是一些通用的技巧,可以帮助你在CTF的Web中取得成功: 1. 深入了解HTTP协议和Web应用程序的基础知识,包括Cookie、Session、HTTP请求头和响应头等。 2. 熟悉基本的Web漏洞,如SQL注入、XSS、CSRF、文件包含、命令注入等。 3. 熟练使用Burp Suite等工具进行渗透测试和漏洞分析。 4. 熟悉各种Web框架和技术,如PHP、Python、Ruby on Rails等,并了解其安全问。 5. 使用各种搜索引擎和漏洞库来查找可能的漏洞和解决方案。 6. 阅读源代码并理解其工作原理,以便找到可能的漏洞。 7. 了解常见的Web防御技术,如WAF、CSP、HSTS、HTTPS等,并尝试绕过它们。 8. 提高自己的编程能力和代码审计技能,以便更好地理解代码中的漏洞和解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值