Bugku CTF---7+1+0

已于 2022-10-14 10:53:13 修改
阅读量2.2k 收藏 2
点赞数
分类专栏: CTF 文章标签: 安全
于 2021-11-09 11:32:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/121224352
版权

题目内容

4nXna/V7t2LpdLI44mn0fQ==

双等号,疑似base64编码,尝试解密
在这里插入图片描述
得到?u?k?{?b?t?8?i?}
问号内容应该是超过了ascii编码可打印字符范围32~126
编写python脚本验证一下

key = '4nXna/V7t2LpdLI44mn0fQ=='
cipher = base64.b64decode(key)
num = 1
flag = ''
for i in cipher:
  print(i)

得到其ascii码为

226,117,231,107,245,123,183,98,233,116,178,56,226,105,244,125

观察可发现奇数位的ascii码均超过可打印字符范围
于是编写python脚本,奇数位的ascii码-128,再转化成字符

key = '4nXna/V7t2LpdLI44mn0fQ=='
cipher = base64.b64decode(key)
num = 1
flag = ''
for i in cipher:
    if num%2 == 1:
        flag +=chr(i-128)
    else:
        flag +=chr(i)
    num +=1
print(flag)

在这里插入图片描述
得到flag

bugku{7bit28bit}

【世事难事,事情摆不平,先将自己的心坎摆平了,日子总能过得下去,甚至都不会觉得自己有多苦】

3tefanie丶zhou
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BugKu CTF(解密篇Crypto)—7+1+0
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-11 2127
BugKu CTF(解密篇Crypto)—7+1+0 题目内容 4nXna/V7t2LpdLI44mn0fQ== 拿到题发现双==,有点像base64 ⵧk{b鴲8⩴} 然后我就看不懂了,今天看 黑夜vs星空的wp才懂,感谢大佬分享 实际这个是要base64->text 这里我用的是converter ?u?k?{?b?t?8?i?} 据解题格式发现每个偶数位的字符正确,但是奇数不对 猜测奇数位的ascii码应该是不可打印字符 但是前面应该与bugku{}对应,需要寻找规
bugku ctf 变量1
qq_42777804的博客
08-13 2273
打开 进行分析 (大佬分析) flag In the variable ! <?php   error_reporting(0);// 关闭php错误显示 include "flag1.php";// 引入flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){// 通过get方式传递 args变量才能执...
BugKu-CTF(解密篇Crypto)--7+1+0
Nailaoyyds的博客
04-07 484
题解: 4nXna/V7t2LpdLI44mn0fQ== �u�k�{�b�t�8�i�} 前边猜测一下应该是 bugku{?b?t?8?i?} 然后偷一个脚本咯 import base64 miwen = '4nXna/V7t2LpdLI44mn0fQ==' mingwen = base64.b64decode(miwen) print(mingwen) for i in mingwen: # print(type(i)) print(i, end=" ")...
CTF-bugku-7+1+0解题思路
qq_19375535的博客
08-11 700
ctf学习记录
ctf-crypto-7+1+0
god_001的博客
04-24 446
打开所给文件,得到: 4nXna/V7t2LpdLI44mn0fQ== 猜测是base64解密,用在线工具解密: 发现可以看到bugku{。。。}雏形 写脚本观察base64解码后的二进制形式: import base64 x='4nXna/V7t2LpdLI44mn0fQ==' y=base64.b64decode(x) z=bin(int.from_bytes(y,'big'))#bin十六进制转int print(z) 得到: 111000100111010111100111011...
7+1+0 - BugkuCTF
yuqie的博客
06-05 124
解了,但没有完全解,仔细看看,发现奇数位没解出来,那?的内容可能就是这个解密工具没法解的一些特殊字符吧,在网上翻了n个解密网站后,终于找到了base64单字节解密工具了,再解一下(因为前面几个是确定的,为bugku,所以根据这几个的ASCII码和解出来的特殊字符相对应,发现相差128,那就明了了,奇数位的字符ASCII码加了128,所以一般工具解不出来。那接下来应该就是找规律了,不然我就不知道该怎么解了,找一张。这结果,近视的我看不清,放word里看看。那么短一句,直接解一下,看看结果如何。
ctfbugku)(0和1的故事)
qq_52715164的博客
07-24 3818
身为小白的我,开始看见题目就头皮发麻,先是看评论,知道这个东西要搞成二维码,但问题来了,小白不会脚本,然后就老实的用excel做吧,再然后发现怎么也不能直接把数字直接粘贴到excel的每一个表格中,再然后就是搜教程,分列,再定位填充等等,然后再到ps上拼上定位角。 下面就开始讲讲我的心酸历程。 这个是下载后的txt文件截图(0和1看的头晕),文件在最后,有兴趣的大佬可以自己试试。 然后复制粘贴到excel(巨麻烦) 1、该单元格格式,把它改成文...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
Bugku Crypto 7+1+0
张麦麦
11-09 444
4nXna/V7t2LpdLI44mn0fQ== base64解码后发现奇数位不对,偶数数位符合bugku的flag形式。 相减ascii码后发现差128。遍历后还原。 (atob('4nXna/V7t2LpdLI44mn0fQ==') .split('')) .map((i,index)=>{ if(index%2==0){ return String.fromCharCode(i.charCodeAt()-128) }else{ return i } }).join('')
CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移
m0_43405474的博客
03-03 1266
CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移1.题目2.解题思路2.1 base64编码原理2.2 解题思路2.2.1 base64解码找规律2.2.2 破解思路3.解题脚本4. flag5.附EASCII码表 1.题目 提示信息:7+1+0?格式bugku{xxxxx} 密文:4nXna/V7t2LpdLI44mn0fQ== 要求:破解密文获得flag 2.解题思路 2.1 base64编码原理 用可打印的ASCII字符安全的转换任何二进制数据,将数据划分成三个字节一组,2
bugku - 杂项(misc)部分 writeup
热门推荐
Peithon的博客
06-07 3万+
花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾有一组数据信息 key{&
bugku 1和0的故事
m0_49762339的博客
04-08 1858
bugku 1和0的故事 借此机会顺便学习了一下python处理excel 基本操作: 步骤一:创建一个xls book = xlwt.Workbook() 步骤二:创建一个样式(黑色填充,无边界) style = xlwt.easyxf('pattern: pattern solid, fore_colour black;font: height 250') 步骤三:打开一张表单 table=book.add_sheet('flag_code',cell_overwrite_ok=True) 步骤
bugku--密码学
Hydra的博客
01-18 3433
进制转换 d87 x65 x6c x63 o157 d109 o145 b100000 d116 b1101111 o40 x6b b1100101 b1101100 o141 d105 x62 d101 b1101001 d46 o40 d71 x69 d118 x65 x20 b1111001 o157 b1110101 d32 o141 d32 d102 o154 x61 x67 b...
[CTF技巧]命令注入绕过总结
3tefanie丶zhou的博客
07-08 3539
命令分隔符 cat /etc/passwd;ls 分号 ; cmd1;cmd2(多条语句顺序执行) cat /etc/passwd && ls and && cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2 cat etc || ls or || cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2 管道符 | | 管道符 管道符”|“
等保测评中的安全需求分析:构建精准的信息安全防护体系
最新发布
w13359990065的博客
08-15 546
在实施数字化转型的过程中,企业应将安全需求分析视为持续优化安全防护体系的关键环节,通过跨部门合作、员工培训、技术应用等策略,不断调整和优化安全需求,为业务的持续健康发展提供坚实的安全保障。某金融机构通过等保测评的指导,实施了详细的安全需求分析,识别了其关键业务功能和信息资产,包括客户数据、交易系统等,基于风险评估的结果,制定了针对性的安全控制措施,如多因素认证、数据加密、网络隔离等,有效提升了信息安全防护水平。实施安全需求分析的过程中,企业可能面临一些挑战,如技术更新快、业务需求变化频繁、安全资源有限等。
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值