xctf攻防世界 CRYPTO高手进阶区 sherlock

最新推荐文章于 2022-03-13 21:19:20 发布
最新推荐文章于 2022-03-13 21:19:20 发布
阅读量1w 收藏
点赞数
分类专栏: 攻防世界crypto之路 文章标签: crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122853678
版权

1. 进入环境,下载附件

题目给出堆文字

在这里插入图片描述

2. 问题分析

猜测可能存在flag,直接尝试搜索,发现没有任何有用的线索,观察发现文本中随机出现大写字母,想办法提取处这些字符。

[‘Z’, ‘E’, ‘R’, ‘O’, ‘O’, ‘N’, ‘E’, ‘Z’, ‘E’, ‘R’, ‘O’, ‘Z’, ‘E’, ‘R’, ‘O’, ‘Z’, ‘E’, ‘R’, ‘O’, ‘Z’, ‘E’, ‘R’, ‘O’, ‘O’, ‘N’, ‘E’, ‘Z’, ‘E’, ‘R’, ‘O’, ‘Z’, ‘E’, ‘R’, ‘O’, ‘O’, ‘N’, ‘E’, ‘Z’, ‘E’, ‘R’, ‘O’, ‘Z’, ‘E’, ‘R’, ‘O’, ‘O’, ‘N’, ‘E’, ‘Z’, ‘E’, ‘R’, ‘O’, ‘Z’, ‘E’, ‘R’, ‘O’, ‘O’, ‘N’, ‘E’, ‘Z’, ‘E’, ‘R’, ‘O’, ‘O’, ‘N’, ‘E’, ‘Z’,…]

发现字符要么是ZERO要么是ONE,将其替换后发现是一串0101的字符串,长度够长,尝试将其转换成ASCII码,果然出答案。

3. 代码走起

with open('pic/f590c0f99c014b01a5ab8b611b46c57c.txt', 'r') as file:
    content = file.read()
    uppers = []
    for character in content:
        if 'Z' >= character >= 'A':
            uppers.append(character)
    print(uppers)

# 发现所有的字符是'ZERO'和'ONE'
uppers_str = ''.join(uppers)
uppers_str = uppers_str.replace('ZERO', '0')
uppers_str = uppers_str.replace('ONE', '1')

flag = ''.join(chr(int(uppers_str[i : i+8], 2)) for i in range(0, len(uppers_str), 8))
print(flag)

最终答案为:BITSCTF{h1d3_1n_pl41n_5173}

l8947943
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XCTF sherlock WP
weixin_46227016的博客
12-28 404
sherlock 附件为一篇小说,首先采用搜索方法,直接搜索flag,并没有什么发现,但是 发现大写字符在文件内容是随机出现的,利用python提取出其中所有的大写字母 ZEROONEZEROZEROZEROZEROONEZEROZEROONEZEROZEROONEZEROZEROONEZEROONEZEROONEZEROONEZEROZEROZEROONEZEROONEZEROZEROONEONEZEROONEZEROZEROZEROZEROONEONEZEROONEZEROONEZEROONEZERO
XCTF 攻防世界 Reverse新手题(game)
weixin_43456810的博客
12-12 981
XCTF 攻防世界 Reverse新手题(game) 这道题目按照一般IDA静态分析的思路走,应该不难做出来 首先,找到main函数,F5反编译一下 发现main_0()函数,进入此函数,反编译一下 对main_0()的代码进行分析,可以看到最后一部分的if段,当8个值都为1时,调用sub_457AB4()函数,代码如下: if ( byte_532E28[0] == 1 && byte_532E28[1] == 1 && byte_532E28[2]
攻防世界 Crypto sherlock
MrTreebook的博客
03-05 333
攻防世界 Crypto sherlock1.打开文件2.提取所有大写字母2.得到以下内容3.二进制转字符串 1.打开文件 文件是一个大文本 搜索了flag时候没有什么结果 2.提取所有大写字母 在linux下使用命令提取 cat f590c0f99c014b01a5ab8b611b46c57c.txt | grep -Eo '[A-Z]'| tr -d '\n' 2.得到以下内容 ZEROONEZEROZEROZEROZEROONEZEROZEROONEZEROZEROONEZEROZEROONE
xctf攻防世界 CRYPTO高手进阶 cr4-poor-rsa
l8947943的博客
03-11 9768
0x01. 进入环境,下载附件 题目给出的一个压缩包,解压压缩包后,发现是一个无后缀文件,放入kali中查看: 0x02. 问题分析 0x02_1. 得到套娃文件 修改文件的后缀为.tar,并进行压缩,得到两个文件: 0x02_2. 拿到公钥信息 from Crypto.PublicKey import RSA with open('pic/key.pub', 'rb') as file: f = file.read() pub = RSA.importKey(f) n = pub.n e
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
攻防世界crypto部分ecb,_it’s_easy_as_123的writeup
dchua123的专栏
04-03 4661
Somebody leaked a still from the upcoming Happy Feet Three movie, which will be released in 4K, but Warner Bros. was smart enough to encrypt it. But those idiots used a black and white bmp format, an...
xctf攻防世界 CRYPTO高手进阶 enc
l8947943的博客
03-13 9936
0x01. 进入环境,下载附件 题目给出的是一个文件,没有后缀,放入winhex中查看,如图: 0x02. 问题分析 ascii一堆ZERO和ONE,我们尝试将其转换成对应的01字符串,结果如下: 010011000110100100110000011001110100110001101001001100000111010101001100011010010100000101110101010010010100001100110000011101010100110001101001001100000110
攻防世界crypto新手余下题目的wp
newly00的博客
02-18 383
1.转轮机加密 本题的原理就是:因为明文是可以通过密钥和密文推导回去的,因此我们可以利用密文和相对应的密钥根据题目给出的转轮反推,例密文的第一位是N,第一个密钥是2,因此就找到标号为2的“转轮”,找到N,像转轮子一样将N转到第一位,N前面的就一次放到最后面。 最后就得到这样的结果 一列列的看,发现了可以连成一句话的flag fireinthe hole 2.easychallenge 题目给了...
攻防世界 Crypto高手进阶 7分题 SM1
闵行小鱼塘
02-02 941
继续ctf的旅程,攻防世界Crypto高手进阶的7分题,本篇是SM1的writeup
XCTF crypto新手练习_1-12
H4ppyD0g的博客
07-17 1892
1 base64 把给的字符串用base64在线解码工具解码一下就得出flag。 知识点 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读。 Base64编码规则: 它将每3个字节(3个 字符)(24位)转换为4个字符。因为6位二进制数可以表示64个不同的数,因此只要确定了字符集(含64个字符),并为其中的每个字...
xctf攻防世界 CRYPTO高手进阶 safer-than-rot13
l8947943的博客
02-23 856
0x01. 进入环境,下载附件 题目给了一个无后缀文件,我们尝试直接用winhex打开,如图: 0x02. 问题分析 0x02_1. 转rot13 题目按时比rot13更为安全,我们尝试直接转为rot13后的结果。在线解析地址如下: http://www.hiencode.com/rot13.html 我们复制winhex中对应的ascii码,得到对应的rot13值,如图: 0x02_2. 词频分析 这点参考的大佬的wp,为什么能想到词频分析我实在没思路!分析地址: https://quipqiup.c
攻防世界-Crypto-Easy-one(main函数传参、加密代码审计)-Hack-you-2014
Sea_Sand息禅
04-26 2516
下载文件解压得: 加密代码: #include <stdlib.h> #include <stdio.h> #include <string.h> int main(int argc, char **argv) { if (argc != 3) { printf("USAGE: %s INPUT OUTPUT\n", argv[0]); ...
攻防世界 Crypto高手进阶 2分题 告诉你个秘密
闵行小鱼塘
12-02 397
继续ctf的旅程,攻防世界Crypto高手进阶的2分题,本篇是告诉你个秘密的writeup
攻防世界XCTF的工业协议分析2的writeup
dchua123的专栏
03-28 2302
用wireshark打开下载的捕获流量,发现大量的UPD包,仔细分析后发现大量的upd包大小都一样,只有少量的是不同的,一个一个找下去,发现如下包有异常字符: 对立面的字符拿出来,进行ASCII解密即可: flag为:flag{7FoM2StkhePz} ...
攻防世界traffic
最新发布
07-28
- *1* *2* [xctf攻防世界 Web高手进阶 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值