CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移

最新推荐文章于 2024-09-01 11:08:55 发布
最新推荐文章于 2024-09-01 11:08:55 发布
阅读量1.3k 收藏 3
点赞数 2
文章标签: 算法 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_43405474/article/details/123261589
版权
"本文详细介绍了如何解决一个CTF挑战,该挑战涉及Base64解码后的ASCII扩展字符破解。通过理解Base64编码原理,观察解码后的字符串规律,发现每个偶数位字符为ASCII扩展字符,其码值与正常ASCII字符存在固定偏移。通过将偶数位字符码值减去128,成功还原了原始字符串,并得到了flag:bugku{7bit28bit}
摘要由CSDN通过智能技术生成

CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移

1.题目

提示信息:7+1+0?格式bugku{xxxxx}
密文:4nXna/V7t2LpdLI44mn0fQ==
要求:破解密文获得flag

2.解题思路

2.1 base64编码原理

用可打印的ASCII字符安全的转换任何二进制数据,将数据划分成三个字节一组,24位,划分成4组,每组6位,6位有64种可能。log_2 64=6, 64个字符与6位二进制数一一对应。

字符集:4个可打印字符,A-Z,a-z,0-9,+ ,/

三个字节一起编码,不足的用=补齐

2.2 解题思路

2.2.1 base64解码找规律

尝试base64解码,可以看出一些端倪,u,k,{,b,8,i,}等字符被正常解码出来了,奇数位的字符正常解码。
偶数位是一些奇怪的字符,其实这些是扩展ASCII编码(https://zh.wikipedia.org/wiki/EASCII,文末附EASCII码表),码值范围在ASCII编码范围的0-127之外,256之内,所以也被称之为不可打印字符。
âuçkõ{·bét²8âiô}
已知格式bugku{}这几个字符是flag里面有的,对应找ASCII表 和EASCII表找到对应字符的码值,找规律。
â 226
ç

最低0.47元/天 解锁文章
沧海一粟日尽其用
关注
BugKu CTF(解密篇Crypto)—7+1+0
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-11 2147
BugKu CTF(解密篇Crypto)—7+1+0 题目内容 4nXna/V7t2LpdLI44mn0fQ== 拿到题发现双==,有点像base64 ⵧk{b鴲8⩴} 然后我就看不懂了,今天看 黑夜vs星空的wp才懂,感谢大佬分享 实际这个是要base64->text 这里我用的是converter ?u?k?{?b?t?8?i?} 据解题格式发现每个偶数位的字符正确,但是奇数不对 猜测奇数位的ascii码应该是不可打印字符 但是前面应该与bugku{}对应,需要寻找规
BugKu-CTF(解密篇Crypto)--7+1+0
Nailaoyyds的博客
04-07 507
题解: 4nXna/V7t2LpdLI44mn0fQ== �u�k�{�b�t�8�i�} 前边猜测一下应该是 bugku{?b?t?8?i?} 然后偷一个脚本咯 import base64 miwen = '4nXna/V7t2LpdLI44mn0fQ==' mingwen = base64.b64decode(miwen) print(mingwen) for i in mingwen: # print(type(i)) print(i, end=" ")...
BugKu密码学题解总结
2301_79840929的博客
07-15 363
【代码】BugKu密码学题解总结。
Bugku CTF---7+1+0
3tefanie丶zhou的博客
11-09 2290
【世事难事,事情摆不平,先将自己的心坎摆平了,日子总能过得下去,甚至都不会觉得自己有多苦】
Bugku Crypto 7+1+0
张麦麦
11-09 448
4nXna/V7t2LpdLI44mn0fQ== base64解码后发现奇数位不对,偶数数位符合bugku的flag形式。 相减ascii码后发现差128。遍历后还原。 (atob('4nXna/V7t2LpdLI44mn0fQ==') .split('')) .map((i,index)=>{ if(index%2==0){ return String.fromCharCode(i.charCodeAt()-128) }else{ return i } }).join('')
7+1+0 - BugkuCTF
yuqie的博客
06-05 156
解了,但没有完全解,仔细看看,发现奇数位没解出来,那?的内容可能就是这个解密工具没法解的一些特殊字符吧,在网上翻了n个解密网站后,终于找到了base64单字节解密工具了,再解一下(因为前面几个是确定的,为bugku,所以根据这几个的ASCII码和解出来的特殊字符相对应,发现相差128,那就明了了,奇数位的字符ASCII码了128,所以一般工具解不出来。那接下来应该就是找规律了,不然我就不知道该怎么解了,找一张。这结果,近视的我看不清,放word里看看。那么短一句,直接解一下,看看结果如何。
CTF-Crypto 出题思路与解题思路
Jang2023的博客
06-30 3665
ctf 夺旗赛解题思路 crypto密码学
[Bugku][Crypto][CTF][2020]Crypto 1-20 write up
dadongwudi的博客
12-27 1099
工具:CaptEncoder https://www.freebuf.com/sectool/188397.html Convert:https://pan.baidu.com/s/17YPXfvBHl_HyA00AffTBvg 密码:skqw 推荐网站:http://ctf.ssleye.com/ Crypto 1 关键字: 莫斯 /.- 步骤:莫斯解码得:FLAG%u7bD3FCBF17F9399504%u7d,%u7b web解码得{,%u7d web解码得}。中间的大写转换为小写,组合起来就是fla
CTF-Crypto 密码原理及解密方法
yifijhjh的博客
11-01 2275
常见的CTF-Crpto密码原理及解密工具网址
CTF-Crypto-各种密码原理及解密方法
weixin_45982862的博客
11-04 9301
CTF-Crypto-各种密码原理及解密方法一.古典密码凯撒密码仿射密码埃特巴什码培根密码棋盘密码希尔密码维吉尼亚密码摩尔斯密码栅栏密码(普通型)栅栏密码(W型)猪圈密码Ook密码二.现代密码 一.古典密码 凯撒密码 凯撒密码一般适用于26个英文字母。根据偏移量来进行密。如图所示,当偏移量=3。即是A-D,B-E。 1.原理 密钥:K 密解密过程: 2.在线密解密网站: https://www.qqxiuzi.cn/bianma/kaisamima.php http://www.metools.i
BASE64编码和解码的JAVA实现
09-20
BASE64编码和解码的JAVA实现。 太简单了。直接调用API实现的。 反正不要分,你们看着下吧。
CTF-bugku-7+1+0解题思路
qq_19375535的博客
08-11 711
ctf学习记录
ctf-crypto-7+1+0
god_001的博客
04-24 453
打开所给文件,得到: 4nXna/V7t2LpdLI44mn0fQ== 猜测是base64解密,用在线工具解密: 发现可以看到bugku{。。。}雏形 写脚本观察base64解码后的二进制形式: import base64 x='4nXna/V7t2LpdLI44mn0fQ==' y=base64.b64decode(x) z=bin(int.from_bytes(y,'big'))#bin十六进制转int print(z) 得到: 111000100111010111100111011...
Base64编码(移位)
菜鸟
09-11 1516
#####Base64编码 def Base64_print(src:bytes): ####直接定义字节类型,方便查找 Base = b"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" ret = bytearray() ###得到一个空字节列表 length = len...
小程序使用Base64密key(秘钥)和iv(偏移量)在进行aes密,AES密技术简介与应用
2401_84411557的博客
05-02 2849
四轮技术面+一轮hr面结束,学习到了不少,面试也是一个学习检测自己的过程,面试前大概复习了 一周的时间,把以前的代码看了一下,字节跳动比较注重算法,面试前刷了下leetcode和剑指offer, 也刷了些在牛客网上的面经。大概就说这些了,写代码去了~祝大家都能收获大厂offer~开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】篇幅有限,仅展示部分内容。
BugKu练习记录:7+1+0
最新发布
qq_44396970的博客
09-01 79
【代码】BugKu练习记录:7+1+0。
[CTF]base64编码
Fllowone的博客
12-16 4602
[CTF]base64编码  ---------------------  作者:adversity`  来源:CSDN  原文:https://blog.csdn.net/qq_40836553/article/details/79383488  https://baike.baidu.com/item/base64 关于base64 Base64是网络上最常见的用于传输8Bit字节码的...
CTF-密码学-位移密码
louhuanbin的博客
04-19 709
题目:位移密码 一步之遥 读题:小明说b3W6f3FzOHKkZ3KiN{B5NkSmZXJ5[ERxNUZ5Z3ZyZ{Gn[kWigR>> 说完,然后他就以64m每秒的速度溜了。 flag格式为SeBaFi{xxx} 审题:考察移位密码,题目提示64m/s的速度,联想到base64编码。ascii码差了一位题目本身也提示一步(A Step),所以移动位数为1位。 编写python脚本,再base64解码得到flag a="b3W6f3FzOHKkZ3KiN{B5NkSmZXJ5[ERxN
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值