bugku_抄错的字符

已于 2024-05-14 11:48:11 修改
阅读量808 收藏 1
点赞数 7
分类专栏: bugku_crypto 文章标签: python 开发语言
于 2024-05-14 11:47:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57579266/article/details/138848179
版权

根据题意,我们要尽量猜测每个字符的可能性,首先字符最少有大写/小写可能性,部分字符有额外的数字可能性,记得看密文长度(不是4的整倍数)故补 =(记得在字典里把等号也映射上)

密文可以一起暴力跑递归也可以4个一段逐段解析

import base64

# 密文
m = 'QWIHBLGZZXJSXZNVBZW='
# 解密映射字典
d = {
    'Q': ['Q', 'q', '9'], 'W': ['W', 'w'], 'I': ['I', 'i', '1'],
    'H': ['H', 'h'], 'B': ['B', 'b', '8'], 'L': ['L', 'l', '1'],
    'G': ['G', 'g', '9'], 'Z': ['Z', 'z', '2'], 'X': ['X', 'x'],
    'J': ['J', 'j'], 'S': ['S', 's', '5'], 'N': ['N', 'n'],
    'V': ['V', 'v'],'=':['=']
}

# 用于存储有效的base64解码结果
v = []

# 递归函数,尝试递归所有可能性并base64解码
def f(i, c):
    # 当前索引超出密文长度,尝试解码
    if i == len(m):
        try:    # 尝试base64解码
            b = base64.b64decode(c)
            s = b.decode('utf-8')
            #解码成功,则记录结果
            if s.isprintable():
                v.append(s)
        except: # 解码失败,忽略这个组合
            pass
        return

    # 获取当前密文字符对应的所有可能字符
    p = m[i]
    r = d[p]

    # 遍历可能的字符,并递归处理
    for a in r:
        f(i + 1, c + a)

# 递归解码
f(0, '')

# 打印结果
print("结果:")
for e in v:
    print(e)

Ares、嗜血
关注
专栏目录
Bugku CTF 抄错字符 WP
jnwlhh的博客
09-04 4980
Bugku CTF 抄错字符 WP 题目 思路: 由描述知给出的字符串中的每个字符原来可能是大小写字母或数字,应该先暴力枚举,并且优先级:数字 > 小写字母 > 大写字母,然后将枚举出来的字符进行解密(根据评论区知道是base64,实际做题过程中可能就需要一个一个尝试了) ps:字符串最后还要加一个=是真的搞 代码如下: import base64 s = "QWIHBLGZZXJSXZNVBZW=" dic = {'I': '1', 'B': '6', 'S':'5','G': '9','
【Crypto】BUGKU-抄错字符
Scau_MShanLeung的博客
08-15 1264
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 【Crypto】BUGKU-抄错字符BUGKU-抄错字符一、解题思路&&考察内容二、在线工具1.多功能加解密工具:2.十六进制解码总结: BUGKU-抄错字符 题目描述 一、解题思路&&考察内容 解题思路: 1.观察猜测:有可能是 I–>1,G(g)–>9,z–>5,猜测是QW1hbl92ZXJ5X2Nvb2w 2.符合base64的特征:Base64 含有a-z、A-Z、0-9
BugKu_Crypto_(1)
young的博客
07-20 311
BugKu平台练习wp
BugKu CTF(Crypto):Caesar cipher & 抄错字符 & /.- & 聪明的小羊 & ok
最新发布
Flag少侠的博客
07-19 9936
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
Bugku CTF 密码学刷题
weixin_52805837的博客
10-12 2009
Bugku CTF 密码学刷题前言一、抄错字符二、/.-三、聪明的小羊四、ok五、[+-<>]六、把猪困在猪圈里七、你喜欢下棋吗八、小山丘的秘密九、EN-气泡十、你以为是md5吗十一、Math&English十二、easy_crypto十三、黄道十二官十四、一段新闻十五、7+1+0十六、这是个盲兔子,竟然在唱歌!总结 前言           密码学可以分为古典密码学和现代密码学。古典
BugKu 抄错字符
m0_57463864的博客
07-21 1280
1.QWIH的一系列小写,大写字母和数字进行转换,可以确定QW1h是正确的。③密文有数字,字母,可使用base64试一试。(四个四个组合,最后可加一个=)可能有1->I,6->b,0->g,2->z,5->s。②有小写字母被换成大写字母。(有一种可能是一开始全是小写字母(概率比较小))得到的flag值为flag{Aman_very_cool}3.ZXJS经过转换,得到ZXJS,ZXJ5。4.XZNV经过转换,得到X2NV,X2Nv。2.BLGZ经过转换,得到bl92。5.BZW=经过转换,得到b2w=...
Bugku,Crypto:抄错字符
Pai_Space
10-24 881
1.
bugku-writeup-Crypto-抄错字符
dark的博客
06-18 2880
“使用一种简单的思路解决的。” 题目:抄错字符
bugku 抄错字符
PRCORANGE的博客
04-11 7129
题目: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW 根据题目描述,可知 字符串原来是字母大小写+数字的。 而数字和字母相似的有 I(i)=>1、L(l)=>1、G(g)=>9、Z(z)=>2、S(s)=>5。 <?php $list=[]; function fun($str,$index=0){ if($index==strlen($str)){
Bugku题目--抄错字符
Arrebolcwn的博客
04-23 326
老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW。大概就是以上的情况,然后就是大小写的转换。分析完毕后发现这并不是什么明文,有点像Base64。简单尝试一下发现可行。根据题目作者名字(Aman)和正确单词拼写,构成正确的flag。根据提示,需要恢复原来的字符串才行。
BugKu_eval
Kobalos的博客
08-03 1620
访问目标地址,发现一段php代码 首先做一个简单的分析 <?php include "flag.php"; ///include是将flag.php文件包含进页面代码,顺便提示了flag位置 $a = @$_REQUEST['hello']; ///$_REQUEST可以用于接受get和post传递的参数 eval( "var_dump($a);"); ///eval函数可以把字符串当作php命令执行 show_source(__FILE__); ?&g.
Bugku——Easy_vb详解
1匹黑马
03-26 2562
文章目录Easy_vb解题进一步修改程序 Easy_vb 题目地址:Bugku——Easy_vb 解题 说句实话这道题很简单,要是单说找flag,可以说没什么技术含量。 首先拖进OD里,常规找一下字符串,然后成功拿到flag… 成功得到flag:flag{N3t_Rev_1s_E4ay} 进一步修改程序 我们运行程序会发现,”确定“这个按钮事件触发不了,原因就是我们输入的密码不正确,程序在这...
plsql 客户端字符集_plsql软件字符集 plsql字符集设置utf8
weixin_31083901的博客
12-24 3949
oracle数据库的服务器端和客户端字符集相同的情况下,EXP针对一个特定的后端数据库使用mod_plsql 模块,你需要手动安装Oacle PLSQL We 工具包(OWA PLSQL packages)在特定的后端数据库上。OWA PLSQL packages应安装在SYS数据库模式下,确保你只安装它一次。注意已经存在的Oacle Application Seve(OAS)用户迁移到Oacle...
python统计字符串个数_python实现字符串中字符分类及个数统计
weixin_39708636的博客
11-24 3968
输入一个字符串,分别统计出其中英文字母、空格、数字和其它字符的个数,本文给出解决方法编写思路:1、字符串的遍历,和列表类似,可以把字符串当做元素都是一个字符的一个字符列表,它可以和列表有公共的语法2、分不同的类别,若有符合条件的字符直接在类别数上加1就可以初始代码:# -*- coding:utf-8 -*-letter=0number=0space=0symbol=0print "请输入字符串:...
c#截取字符串指定符号_C#截取字符串的方法小结
weixin_35426202的博客
12-24 4657
1、单个字符分隔用split截取string str = "GT123_1";string[] strArray = str.Split('_');//输出:sArray[0]="GT123"// sArray[1]="1"2、利用多个字符来分隔字符串string str = "GTAZB_JiangjBen_123";string[] strArray = str.Split(new c...
Bugku Crypto 抄错字符
qq_41696858的博客
08-03 577
这题分析一下,一共19位,每一位都有可能是大写字母,小写字母,数字,算下来如果暴力破解,是3981312万条数据,将近400万条数据 那肯定不能硬跑,于是分析一下,大写,小写,数字,很有可能是base64编码 那么就决定局部跑一下,只保留那些像base64编码的字符串 先借用大佬的脚本看一下思路 <?php $list=array(); function fun($str,$index=0){ if($index==strlen($str)){ global $list;
bugku抄错字符。(字符的转换)
2301_79622897的博客
10-13 206
老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW。最后结果是这个QW1hbl92ZXJ5X2Nvb2w=;然后再去base64在线工具就可以得到flag了。(1).数字抄成了字母(可能的变化有):l-1;(2).小写字母换成了大写字母:H-h;然后就是一个个去试,虽然会比较麻烦,但没办法。
ctf note
zhn的博客
05-06 801
引言 密码学(Cryptography)一般可分为古典密码学和现代密码学。 其中,古典密码学,作为一种实用性艺术存在,其编码和破译通常依赖于设计者和敌手的创造力与技巧,并没有对密码学原件进行清晰的定义。古典密码学主要包含以下几个方面: 单表替换加密(Monoalphabetic Cipher) 多表替换加密(Polyalphabetic Cipher) 奇奇怪怪的加密方式 而现代密码学则起源于 20 世纪中后期出现的大量相关理论,1949 年香农(C. E. Shannon)发表了题为《保密系统.
BugKu——字符?正则?小记
H_sfan的博客
08-29 387
这是一个简单题,不过可以用来连连正项表达,小白所写,大佬见谅 进入链接 由代码知这是可以通过GET传参得到Flag(就是在地址栏操作),我们来看看题目的问题 /key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/i 典型的正则表达式,显然问题的解决方案就是在地址栏传参,使得id符合正则表达式,即可得到flag 由于我这篇是新手食用篇,所以,我在此介绍一下正...
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和正则表达式,在CTF比赛中常常会遇到需要处理字符或者利用正则表达式来解题的情况。例如,有些题目会提供一段加密后的字符串,参赛者需要根据加密算法进行解密,获取隐藏在其中的flag。而在其他题目中,可能会给出一段文本,并要求参赛者使用正则表达式来匹配特定的模式或者提取特定的信息。 因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的题目。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值