CTF小练

最新推荐文章于 2021-08-31 15:03:41 发布
最新推荐文章于 2021-08-31 15:03:41 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: CTF 文章标签: 隐写 密码 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/little_bean19980604/article/details/78308902
版权

一、无处不在的广告(隐写)

保存图片,用Stegsolve打开,不断调试,找到二维码,扫描得答案,
这里写图片描述

这里写图片描述

二、水果(隐写)

保存图片,用Stegsolve打开,不断调试,找到二维码,
这里写图片描述
扫描得一串数,
45 46 45 46 32 45 32 46 46 45 46 32 46 45 46 46 32 46 46 46 32
45 46 46 46 32 46 46 45 45 46 45 32 45 46 46 46 32 46 46 46 32
46 45 46 46 32
用converter万能转换器试了下,dec(十进制) to text解出的比较正常,那45,46这些应该就是ASCII码,对应的文本就是- . 空格这些字符,构成了摩斯密码密文,(这里不知道为什么,用converter转换器翻译的ASCII码少了几个空格,这就三种字符,我就手工翻译了一遍,又用python跑了一遍)

string="45 46 45 46 32 45 32 46 46 45 46 32 46 45 46 46 32 46 46 46 32 45 46 46 46 32 46 46 45 45 46 45 32 45 46 46 46 32 46 46 46 32 46 45 46 46 32"
dou=string.split(" ")#函数返回列表
s=str()#s为空白字符串
for d in dou:
    s+=chr(int(d))#d为string型
    # chr()函数,参数可以是10进制、16进制的数字,返回值是当前整数对应的ascii字符。
print(s)

密文是 -.-. - ..-. .-.. … -… ..–.- -… … .-..
(这里试了几个在线解密都不对,弄了半天才发现是有个下划线没翻译过来!!!所以先数好几个字符,翻译后(一般只翻译英文字母)的字符个数少了再手工补上吧)用下面的在线解密工具,摩斯密码解密,得到结果CTFLSBBSL,翻译结果少了个下划线,CTF{lsb_bsl}。
(最后提交的答案也可以说是很坑了,竟然要小写。。。)

三、base32解码(密码)

编码base64讲解
编码base32讲解

关键语句:
3个一组ASC字符(8位),产生4个Base64字符(6位——2^6=64)。
5个一组ASC字符(8位),产生8个Base32字符(5位——2^5=32)
示例图:
这里写图片描述

用python解码base32/base64:
#base32解码
import base64
print(base64.b32decode(“输入密文”))

#base64解码
import base64
print(base64.b64decode(“输入密文”))

下面这一长串字符串,看着像base64,解码发现不是,试试base32.
*注意像下面这样的密文要记得先去掉空格

#base32解码
import base64
str="GAYDCMBR GEYTCIBQ GEYTAMBR GEYCAMBQ GEYTAMJR GAQDAMBR GEYDCMJR EAYDAMJR GAYDCMJA GAYDCMJQ GAYTAIBQ GAYTCMBR GAYCAMBQ GEYTAMBQ GEFDAMBR GEYDAMBQ EAYDCMJQ GAYDAMJA GAYTCMBQ GAYDCIBQ GEYTAMBR GAYCAMBR GEYDAMBR GEQDAMBR GEYDAMBQ EAYDAMJR GAYDCMJA GAYDCMJQ GEYTCCRQ GEYTAMBR GEYCAMBR GEYDAMBR GAQDAMBR GEYDAMBQ EAYDCMJQ GAYDCMJA GAYTCMBQ GAYTAIBQ GEYTAMBQ GAYSAMBR GEYDAMBQ GEQDAMBR GEYDAMBQ BIYDAMJR GAYDAMBA GAYTCMBQ GAYTCIBQ GAYTCMBR GEYSAMBQ GEYTAMJQ GEQDAMBR GEYDAMJR EAYDAMJR GAYDAMJA GAYDCMJQ GAYTCIBQ GAYTCMBR GEYQUMBQ GEYTAMBR GEQDAMBR GAYTCMJQ EAYDCMJR GAYTAMBA GAYTCMJR GAYDAIBQ GEYTCMBR GAYA===="
str=str.replace(' ','')#replace('c1','c2'):把字符串里的c1替换成c2。
print(base64.b32decode(str))

运行得一串二进制编码:

b'00101111 01100110 00110110 00110111 00110011 00110010 00110100 00110001\n00110000 01100001 01100001 01100100 01100011 00110000 00110011 00110111\n01100110 01100010 00110000 01100011 01100010 01100001 01100001 00110000\n00110000 01100011 00110111 00110101 00110011 00110001 00110011 00110111\n00110011 00101110 01110100 01111000 01110100'

这里讲解一下怎么变的。
这里写图片描述
ASCII表查询
base编码表查询
所以最后化成的ASCII字符构成了一串二进制密文,刚好用空格切割开来,8位二进制对应一个ASCII码。
用python(我这里先将二进制转成了十进制,再chr()找对应的ASCII)

ss='00101111 01100110 00110110 00110111 00110011 00110010 00110100 00110001 00110000 01100001 01100001 01100100 01100011 00110000 00110011 00110111 01100110 01100010 00110000 01100011 01100010 01100001 01100001 00110000 00110000 01100011 00110111 00110101 00110011 00110001 00110011 00110111 00110011 00101110 00 01110100 01111000 01110100'
dou=ss.split(" ")#切割函数,返回字符串列表
s=str()#s为空白字符串
for d in dou:
    s+=chr(int(d,base=2)) #int函数会将输入base进制的字符串转换为十进制, chr()对应ascii字符。
print(s)

运行结果:

/f6732410aadc037fb0cbaa00c7531373. txt

即为flag.

四、13岁那年(密码)

题目:MzkuM3gcK0jjqzIsqK0=
解答:先rot13解密,再base64啊!!!原来穿了个马甲。。。

五、你收到一条奇怪的短信(密码)

题目:335321414374744361715332
解答:这个题脑洞真大。。。。。其实题目有提示,就是“短信”两个字!!!九宫格打字,数字和字母有重叠的,如图:(顺便偷wp的图)
这里写图片描述
以前带小键盘的手机要按出b,要按22:2号键按两次,f是33:3号键按3次,所以将字符串两个一组分开33 53 21 41 43 74 74 43 61 71 53 32,得答案是:flagissimple

六、SQL注入(web)

题目:http://www.shiyanbar.com/ctf/1942
内容链接:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html
题解:
先试了万能密码

’ or 1=’1


想使其变成

select * from user where username=’用户名’ and password=’密码’ or 1=’1’;

1=’1’ 永远为真来通过验证,结果,发现or被过滤了,但是单引号没被屏蔽,
要使其变成:

select * from user where 1 and 1

输入
Username: admin’=’
Password:admin’=’

select * from user where username=’admin’=” and password=’admin’=”

计算机首先计算username=’admin’,返回为0(false),再计算0=”,结果为1(true )
即可登录,得flag
这里写图片描述

另外,
关于弱类型的比较(摘自某个博客的总结):
(弱类型:偏向于容忍隐式类型转换。譬如说C语言的int可以变成double)
以下情况都会为true
1=’1’
1=’1.0’
1=’1后接字母(再后面有数字也可以)’
0=’除了非0数字开头的字符串’

a_little_bean
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF练习1
H20180907的博客
06-28 709
练习平台:网络信息安全攻防学习平台 http://hackinglab.cn/index.php 需要登陆以后才能进行操作 点击左边的基础题 一共有12题 T1. 点击过关地址,可得 思路: 除了这行字,没有别的东西,立马联想到使用f12查看源代码(部分电脑使用的是Fn+F12) T2. 思路: 想一下这么短,再加密一次可以得到key,大概是属于什么类型的密码 上面暗示了加密两次的结果等于明文 回转13位,ROT13,简单来说就是:要还原ROT13,只要套用原来使用的加密算法即可,是过去古罗马开发的
CTF训练
qq_43679873的博客
01-11 1237
CTF训练
CTF Converter 编码转换
12-08
CTF Converter 编码转换
密码题wp
qq_44813849的博客
01-10 1749
1、小明的密码 97年出生的小明用自己的生日作为自己网站的密码,现在,得到一串被篡改过一-个字符的字符串,你能解出小明的生日吗?0175501585710a89h5a60dc9ed2f88d7 根据MD5的生成原理,可以发现被篡改的字符为中间的"h" import hashlib for m in range(1,13): for d in range(1,33): has...
45
learning notes
07-21 259
1
敌军情报:疯狂格式
Gunther的博客
08-05 1791
http://www.shiyanbar.com/ctf/1858 敌军情报: 知彼知己方能百战不殆。天枢战队成员截获了一条命令密文45 46 45 46 32 45 32 46 46 45 46 32 46 45 32,你能解密成明文,做到知己知彼吗? 格式:CTF{ } 解: 1.转换成字符: -.-. - ..-. .- 2.显然是摩斯密码 CTFA 3.根
实验吧CTF web刷题
小白渣的博客
07-13 1876
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。接下来系统分享一些网络安全的自学笔记,希望读者们喜欢。 上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对.
CTF渗透训练环境(镜像,视频,虚拟机)
最新发布
12-26
带靶机镜像,教学视频(SSH私钥泄露、SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数...kali虚拟机(2022.4),虚拟机环境(Vmware、VirtualBox),下载环境来进行一次CTF渗透测试
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
ctf训练+比赛环境.zip
09-30
在IT领域,尤其是网络安全竞赛(CTF:Capture The Flag)中,"ctf训练+比赛环境.zip" 提供了一个用于学习和实战演练的环境。这个压缩包文件内包含了一个名为 "ctfWorker-master" 的项目,很可能是CTF比赛常用的靶场...
CTF安恒周周练1-9题+解析.zip
10-10
CTF安恒周周练1-9题+解析.zip
CTF
03-15
CTF,全称为Capture The Flag,是网络安全领域中一种流行的比赛形式,旨在通过解决一系列安全挑战来提升参与者的技能和知识。在这个过程中,参赛者通常需要利用编程、逆向工程、密码学、网络攻防等多方面的技术。...
BugkuCTF-Crypto题一段Base64
am_03的博客
08-31 534
解此题需要下载Converter工具 先Base64解码 再Unescape一下 再16进制ASCII解码一下 再Unescape一下 复制括号里面的参数,再10进制ASCII解码一下 再Html解码一下 再Html解码一下 flag{ctf_tfc201717qwe}
ctf练习---图片里的英文
ruins44的博客
05-12 4732
题目: 一恒河沙中有三千世界,一张图里也可以有很多东西。 不多说了,答案是这个图片包含的那句英文的所有单词的首字母。 首字母中的首字母要大写,答案格式是wctf{一坨首字母} 加油吧少年!看好你哦~ 思路:首先用文本工具打开,发现一堆乱码并没有什么有用的东西,接着用winhex打开,搜索一下flag也是没有结果,之后就采用了binwalk(Bi
2020-10-14 从0学习ctf
weixin_45871770的博客
10-16 274
计算机基础 实用工具:converter可以帮助进行进制转化,还能进行代码单显筛选。 html基础 可以使用记事本呢和Nopedad++写代码。用浏览器可直接运行 HTML基本语法 <!DOCTYPE html> <!--声明位HTML5文档--> <html> <!--HTML开始标记--> <meta charset = UTF-8"> <!--定义文档的字符编码--> <head> &lt
CTF中常见的加解密(经典)
热门推荐
落花四月
03-26 1万+
今天一早起来,就要去做早操,心里苦呀! 但是不影响我为未来的学弟学妹整理资料的心情呀!希望我的一些拙见能够帮助到学弟学妹! 永远爱你们的 ———— 新宝宝 ASCII编码 ASCII 码使用指定的7 位或8 位二进制数组合来表示128 或256 种可能的字符。标准ASCII 码也叫基础ASCII码,使用7 位二进制数(剩下的1位二进制为0)来表示所有的大写和小写字母,数字0 到9、标...
CTF crypto(一)一些简单的编码与加密
eliforsharon的博客
07-24 662
目录幂数加密栅栏密码普通栅栏W型一级目录 幂数加密 非常简单的一种加密方式,英文字母一共26个那么由2的0、1、2、3、4次幂就可以表示31个单元,通过二进制幂来表示字母序号加密。 如15=20+21+22+2315=2^0+2^1+2^2+2^315=20+21+22+23,那么因为O这个字母位于字母表第15位,于是其就可以用二进制幂数0123来加密表示。 栅栏密码 普通栅栏 将明文密码分成N个一组,然后从每组第一个字开始,将每组的相同位置的字连起来,最后形成一段无意义的话。 如Ilovebutdontk
CTF百密一疏——凯撒密码
a_little_bean的博客
07-17 3877
题目:大概就是这样吧,不能告诉你再多了。。 U8Y]:8KdJHTXRI>XU#?!K_ecJH]kJG*bRH7YJH7YSH]=93dVZ3^S8:8"&:9U]RH;g=8Y!U92'=j*:8"&:9U]RH;g=8Y!U92'=j*KH]ZSj&[S#!gU#*dK9. 分析:凯撒移位密码。发现字符串中有单引号双引号,不好用C,C++,于是想到python,用三个引号括起来。ASCII
CTF万里追踪——图片里的秘密
a_little_bean的博客
07-17 3321
题目如上图所示,用Stegsolve无法找到密文,才开始学,我太弱了,,,,,,, 在网上看到的大神分析如下,捂脸,,, 这里写链接内容 即用fireworks打开,拖动图片找到内嵌的txt文字。 特别注意最后提交答案的时候,要复制这个图片 ,而不是打出这个字符串
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值