CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移

最新推荐文章于 2024-05-02 20:39:16 发布
最新推荐文章于 2024-05-02 20:39:16 发布
阅读量1.2k 收藏 2
点赞数 2
文章标签: 算法 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_43405474/article/details/123261589
版权

CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移

1.题目

提示信息:7+1+0?格式bugku{xxxxx}
密文:4nXna/V7t2LpdLI44mn0fQ==
要求:破解密文获得flag

2.解题思路

2.1 base64编码原理

用可打印的ASCII字符安全的转换任何二进制数据,将数据划分成三个字节一组,24位,划分成4组,每组6位,6位有64种可能。log_2 64=6, 64个字符与6位二进制数一一对应。

字符集:4个可打印字符,A-Z,a-z,0-9,+ ,/

三个字节一起编码,不足的用=补齐

2.2 解题思路

2.2.1 base64解码找规律

尝试base64解码,可以看出一些端倪,u,k,{,b,8,i,}等字符被正常解码出来了,奇数位的字符正常解码。
偶数位是一些奇怪的字符,其实这些是扩展ASCII编码(https://zh.wikipedia.org/wiki/EASCII,文末附EASCII码表),码值范围在ASCII编码范围的0-127之外,256之内,所以也被称之为不可打印字符。
âuçkõ{·bét²8âiô}
已知格式bugku{}这几个字符是flag里面有的,对应找ASCII表 和EASCII表找到对应字符的码值,找规律。
â 226
ç 231
226(第0个不可打印字符)-98(b)=128
231(第2个不可打印字符)-103(g)=128

2.2.2 破解思路

找到上面的规律之后,破解思路就很明显了:
只需要把âuçkõ{·bét²8âiô} 中的奇数位不可打印字符的ASCII码值-128,然后转化为ASCII字符就可以了。

3.解题脚本

import base64
c='4nXna/V7t2LpdLI44mn0fQ=='
decoded_str1=base64.b64decode(c)
decoded_str2=''
#len(decoded_str1)
for i in range(len(decoded_str1)):
    decoded_str2+=chr(decoded_str1[i])
print(decoded_str2)#âuçkõ{·bét²8âiô}
flag=''
for i in range(len(decoded_str2)):
    if i%2==0:
        flag+=chr(ord(decoded_str2[i])-128)
    else:
        flag+=decoded_str2[i]
print(flag)#bugku{7bit28bit}

4. flag

bugku{7bit28bit}

5.附EASCII码表

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

沧海一粟日尽其用
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugKu CTF(解密篇Crypto)—7+1+0
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-11 2106
BugKu CTF(解密篇Crypto)—7+1+0 题目内容 4nXna/V7t2LpdLI44mn0fQ== 拿到题发现双==,有点像base64 ⵧk{b鴲8⩴} 然后我就看不懂了,今天看 黑夜vs星空的wp才懂,感谢大佬分享 实际这个是要base64->text 这里我用的是converter ?u?k?{?b?t?8?i?} 据解题格式发现每个偶数位的字符正确,但是奇数不对 猜测奇数位的ascii码应该是不可打印字符 但是前面应该与bugku{}对应,需要寻找规
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
Bugku Crypto 7+1+0
张麦麦
11-09 431
4nXna/V7t2LpdLI44mn0fQ== base64解码后发现奇数位不对,偶数数位符合bugku的flag形式。 相减ascii码后发现差128。遍历后还原。 (atob('4nXna/V7t2LpdLI44mn0fQ==') .split('')) .map((i,index)=>{ if(index%2==0){ return String.fromCharCode(i.charCodeAt()-128) }else{ return i } }).join('')
小程序使用Base64密key(秘钥)和iv(偏移量)在进行aes密,AES密技术简介与应用
最新发布
2401_84411557的博客
05-02 1224
四轮技术面+一轮hr面结束,学习到了不少,面试也是一个学习检测自己的过程,面试前大概复习了 一周的时间,把以前的代码看了一下,字节跳动比较注重算法,面试前刷了下leetcode和剑指offer, 也刷了些在牛客网上的面经。大概就说这些了,写代码去了~祝大家都能收获大厂offer~开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】篇幅有限,仅展示部分内容。
BugKu-CTF(解密篇Crypto)--7+1+0
Nailaoyyds的博客
04-07 472
题解: 4nXna/V7t2LpdLI44mn0fQ== �u�k�{�b�t�8�i�} 前边猜测一下应该是 bugku{?b?t?8?i?} 然后偷一个脚本咯 import base64 miwen = '4nXna/V7t2LpdLI44mn0fQ==' mingwen = base64.b64decode(miwen) print(mingwen) for i in mingwen: # print(type(i)) print(i, end=" ")...
Bugku CTF---7+1+0
3tefanie丶zhou的博客
11-09 2259
【世事难事,事情摆不平,先将自己的心坎摆平了,日子总能过得下去,甚至都不会觉得自己有多苦】
CTF-bugku-7+1+0解题思路
qq_19375535的博客
08-11 678
ctf学习记录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-Heaven:TF CTF天堂
05-06
欢迎来到CTF的世界 :skull_and_crossbones:‍:skull_and_crossbones: | 2021年3月12日| 鸣谢:( 和( 。 这是每个类别的一些基础知识的简介。 它旨在帮助初学者和老同志,享受骑行和“ HackThePlanet”。 这些...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
BASE64编码和解码的JAVA实现
09-20
BASE64编码和解码的JAVA实现。 太简单了。直接调用API实现的。 反正不要分,你们看着下吧。
CTF-All-In-One 2018.1.24
01-24
CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-反编译相关资料
03-11
包括学习的PPT,常见的用于反编译的工具,CaptfEncoder-win-x64-3.1.2.exe、CTF-Tools-v1.3.7.zip、GDA4.02.zip、jadx-gui-1.4.3-with-jre-win.zip
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
7+1+0 - BugkuCTF
yuqie的博客
06-05 117
解了,但没有完全解,仔细看看,发现奇数位没解出来,那?的内容可能就是这个解密工具没法解的一些特殊字符吧,在网上翻了n个解密网站后,终于找到了base64单字节解密工具了,再解一下(因为前面几个是确定的,为bugku,所以根据这几个的ASCII码和解出来的特殊字符相对应,发现相差128,那就明了了,奇数位的字符ASCII码了128,所以一般工具解不出来。那接下来应该就是找规律了,不然我就不知道该怎么解了,找一张。这结果,近视的我看不清,放word里看看。那么短一句,直接解一下,看看结果如何。
ctf-crypto-7+1+0
god_001的博客
04-24 438
打开所给文件,得到: 4nXna/V7t2LpdLI44mn0fQ== 猜测是base64解密,用在线工具解密: 发现可以看到bugku{。。。}雏形 写脚本观察base64解码后的二进制形式: import base64 x='4nXna/V7t2LpdLI44mn0fQ==' y=base64.b64decode(x) z=bin(int.from_bytes(y,'big'))#bin十六进制转int print(z) 得到: 111000100111010111100111011...
Base64编码(移位)
菜鸟
09-11 1473
#####Base64编码 def Base64_print(src:bytes): ####直接定义字节类型,方便查找 Base = b"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" ret = bytearray() ###得到一个空字节列表 length = len...
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值