Bugku刷题记录(二)

最新推荐文章于 2024-04-28 05:03:05 发布
最新推荐文章于 2024-04-28 05:03:05 发布
阅读量287 收藏
点赞数
分类专栏: 密码学 文章标签: Unicode解码 凯撒密码 转轮加密 旗标挑战 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luiino/article/details/126477456
版权

一段Base64

感谢博主提供的工具

stringfromCharCode是Javascript的函数,复制括号里头的参数进行下一步操作

最后UniCode解码即可

 

即flag{ctf_tfc201717qwe}  

奇怪的密码

猜测是凯撒,对照ASCII码表,看前面4个

f  l  a  g    102 108   97  103

g  n  d  k  103 110  100  107

移位数从1开始递增,凯撒的变体,利用脚本:

c = "gndk€rlqhmtkwwp}z"
j = 1
for i in range(len(c)):
    print(chr(int(ord(c[i])-j)),end='')
    j+=1

得到

这个符号“€”没有对应的ASCII,故得到所谓奇怪的部分:“₧”,改成“{”,再在末尾加上}即为最终flag。

托马斯.杰斐逊

转轮加密,回顾下过程:

密钥密文一一对应,首先看2-H,看到第二行

2: <KPBELNACZDTRXMJQOYHGVSFUWI <

找到H,把从H开始后面的部分移到前面,即:

2: <HGVSFUWIKPBELNACZDTRXMJQOY <,以此类推,得到:


HGVSFUWIKPBELNACZDTRXMJQOY
CPMNZQWXYIHFRLABEUOTSGJVDK
BVIQHKYPNTCRMOSFEZWAXJGDLU
TEQGYXPLOCKBDMAIZVRNSJUWFH
SLOQXVETAMKGHIWPNYCJBFZDRU
XQYIZMJWAORPLNDVHGFCUKTEBS
WATDSRFHENYVUBMCOIKZGJXPLQ
CEONJQGWTHSPYBXIZULVKMRAFD
RJLXKISEFAPMYGHBQNOZUTWDCV
QWXPHKZGJTDSENYVUBMLAOIRFC
GOIKFHENYVUWABMCXPLTDSRJQZ
LTDENQWAOXPYVUIKZGJBMCSRFH
ENYSRUBMCQWVJXPLTDAOIKFZGH
SWAYXPLVUBOIKZGJRFHENMCQTD

最后竖着寻找合理的flag,这里没对齐 

即flag{xsxsbugkuadmin}

 

 

 

 

Luino!
关注
专栏目录
BugKu刷题日记(web)
weixin_49064458的博客
11-14 378
日常记录一下,倒逼自己学点东西。虽然不知道有没有用,但是贵在坚持。提示:以下是本篇文章正文内容,下面案例供参考。
ctf学习笔记1——bugku刷题
Xlider的博客
01-24 362
ctf新手入门,开始刷bugku的题目,记录一下学到的知识 2021-1-22 使用chrome按F12即可进入开发者模式,可以看到前端源码,并且可以修改 浏览器地址栏后直接加?aaa=bbb,可以使用get方法发送参数,参数名为aaa,值为bbb 如果要用post方法发送数据,可以使用以前做测试的时候用过的postman,postman功能还是挺强大的 php中==符号不能判断类型,在数字与字符串比较时会将字符串转化为数字进行比较,因此如果输入1b,则会将其直接转为1来进行比较 $GLOBAL
Bugku刷题记录(一)
Luiino的博客
08-22 430
其中%u7b、%u7d分别是经过URL编码的’{‘,‘}’。回顾了之前做的笔记,是Brain Fuck加密,同上,利用在线工具得到flag:flag{0d86208ac54fbf12}考虑到自己的基础还不太行,刷别的网站的题难度越来越高,有点自闭了☹,所以换个网站巩固下基础,顺便找回点自信。就出现3三种符号.!,Ook加密里头除去Ook也是这三种符号,所以估计这道题是将Ook替换了一下,直接利用。得到flag:flag{52048c453d794df1},末尾两个@去掉,估计是在加密过程中用来凑数的。
bugku ctf刷题1
weixin_63231007的博客
03-23 506
game1 前端java游戏类题目,我们前端玩游戏的数据,总是要传给后端的,可以拦截数据包,修改数据。 先玩一局游戏,之后打开F12的network可以看见游戏数据。 score.php传输了我们的score得分,ip和sign。 查看源码可知,sign是score经过base64加密的一种形式。但是我们的得分175经过base64 加密后发现是MTc1 ,而现在的sign是ZMMTc1==,所以得知 sign = "zM" + base64(score) + "=="。 之后我们get一
BUGKU刷题——WEB
D.MIND 的博客
12-28 300
<meta http-equiv="refresh" content="3"> 3秒之后刷新本页面或访问指定页面 < meta http-equiv="Refresh" content="秒数; url=跳转的文件或地址" > 设置http-equiv中的refresh属性,可以设置网页3秒之后刷新本页面或访问指定页面 双引号转义问题,JS的转义是使用斜杠 " / " 对于eval函数,参数需要是字符串,且为可执行的函数 eval("alert("\141\75\14
[BugKu]刷题记录
Huamang的博客
03-28 227
web 16 使用dirmap扫描到index.php.bak include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI'], '?'); $str = substr($str,1); $str = str_replace('key','',$str); parse_str($str); echo md5($key1); echo md5($key2); if(md5($key1)
bugku的题目
weixin_44237647的博客
04-19 1678
矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目要求输入的 不是一个数字或者数字字符串,但是值为1 可以采用 %00截断 知识点是 弱类型比较 当数字与字符串比较或者运算时,会把字符串转换为数字。 https://www.cnblogs.com/Mr...
BUGKU刷题记录之misc
ater123的博客
07-01 306
bugku刷题之misc easy_nbt 下载nbtexplorer插件,我的世界的插件 打开得到flag 这是一张单纯的图片 图片改为文本打开在最后看到一串unicode代码,解码得到flag 隐写 一张PNG图片第17个字节起的8个字节就表示了图片的宽度高度信息 winhex修改或者tweakpng修改 用winshark打开,搜索flag 眼见非实 打开doc文件,发现pk文件头,改为zip格式查看 从文件中拿到flag 啊哒 打开图片
bugku刷题记录2道MISC
feng_2016的博客
04-17 152
普通的维码 开局一个维码,扫一扫得flag 嗯…… 看一看文件的属性,并没有得到有用的信息 用010editor打开文件,拉到最后 看到了奇怪的一串数字 观察一下所有数字都不超过8,应该是个8进制 8进制转ascii字符的特点是三位一组,最高位不超过1 可以看到这串数字非常符合这个特征,python来: a = '14615414114717311014116614513717106012...
CTF BugKu平台——Crypto篇刷题记录(后续更新)_抄错的字符 ctf
最新发布
2401_84281748的博客
04-28 983
前言 记录一下密码学的刷题记录 也是为了更好的巩固自己 基本有的解码 都附有超链接 希望大家能顺利通关 感谢观看!描述: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW解码网站:http://www.hiencode.com/railfence.html 解码网站:https://www.splitbrain.org/services/ook解码网站:http://www.hiencode.com
Bugku做题
qq_44813849的博客
05-29 222
web题目 1、flag在index里 打开题目看到如下界面, 然后点击 看到上面的url地址http://123.206.87.240:8005/post/index.php?file=show.php中参数有file选项,让我们联想到了文件包含漏洞。 <?php $file = $_GET["file"]; ... ... include($file); ?> 我们应该...
ctf-web bugku刷题(1)
农夫果园好好喝的博客
06-19 293
点开一看看得我头晕,这玩意是越蹦越快。 点开F12,flag就安静的躺在这里。 让我输入正确的答案,但是我只能输入一个数字,大概是需要修改源码。 修改为10. 点击验证,flag到手。(referer–来源伪造,x-forwarded–ip伪造,user-agent–用户浏览器,cookie–维持登录状态,用户身份识别)这个源码比较简单,就是说我们输入参数,就给flag。 使用hackbar给他参数赋值。 得到flag,就是不知道为什么有两个。和上一个题一样的界面,只不过换成了POST传参。 直
刷题新得5(bugku)--实际是看write up获得的一些知识点--隐写
hacker__l的博客
07-22 260
对于图片可以直接下载下来放进winhex,找其中的信息。 &amp;#107;&amp;#101;&amp;#121;&amp;#123;&amp;#121;&amp;#111;&amp;#117;&amp;#32;&amp;#97;&amp;#114;&amp;#101;&amp;#32;&amp;#114;&amp;#105;&amp;#103;&amp;#104;&
今日在bugku做题,简单取证1的记录
chenweimeimei的博客
09-09 123
使用的命令:lsadump::sam /sam:SAM /system:SYSTEM。加密方式通过查阅知道NTLM这是一种MD5加密方式。百度查答案:搜索bugku 这是一张单纯的图片。这里主要记录一下工具名称:mimikatz。果然有,对着答案来了一遍,问题解决。不知道如何提升CTF技能。
Bugku CTF 密码学刷题
weixin_52805837的博客
10-12 2012
Bugku CTF 密码学刷题前言一、抄错的字符、/.-三、聪明的小羊四、ok五、[+-<>]六、把猪困在猪圈里七、你喜欢下棋吗八、小山丘的秘密九、EN-气泡十、你以为是md5吗十一、Math&English十、easy_crypto十三、黄道十官十四、一段新闻十五、7+1+0十六、这是个盲兔子,竟然在唱歌!总结 前言           密码学可以分为古典密码学和现代密码学。古典
bugku-----(web2~~~点击一百万次)
小白的劝退之路
11-23 474
第一题 直接查看源码,格式为KEY{…}; 第题 F12 进入控制台,修改源码(maxlength) 第三题 在 PHP 中,预定义的 $_GET 变量用于收集来自 method=“get” 的表单中的值, 从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送信息的量也有限制。 详情见:https://www.runoob.com/php/php-get...
BugKu加密解题记录
qq_45946385的博客
04-30 903
文章目录1.滴答~滴2.聪明的小羊3.ok4.这不是摩斯密码5.easy_crypto6.简单加密7.散乱的密文8.凯撒部长的奖励9.一段Base64 1.滴答~滴 摩斯电码 得到KEY{BKCTFMISC} 2.聪明的小羊 栅栏密码 KEY{sad23jjdsa2} 3.ok 这是一种Ook语言 flag{ok-ctf-1234-admin} 4.这不是摩斯密码 这是brainfu...
CTF BugKu平台——Crypto篇刷题记录(后续更新)
Aluxian_的博客
05-31 3462
CTF BugKu平台——Crypto篇抄错的字符 抄错的字符 描述: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW QW1h base64解码为 Ama BL92 base64解码为 _v ZXJ5 base64解码为 ery X2Nv base64解码为 _co b2w= base64解码为 ol flag{Aman_very_cool} 这题出的确实好u1s1 出题人完胜! ...
解密Bugku CTFMisc挑战:社工与维码解析
"bugku ctf misc wp.pdf 是一个关于CTF比赛解题的writeup,主要涉及了社工和编码解密方面的知识。" 在CTF(Capture The Flag)竞赛中,"Misc"通常指的是各种混合类题目,涵盖广泛的知识领域,包括但不限于密码学、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值