补11.10随缘每日一题----[SWPU 2020]耗子尾汁

最新推荐文章于 2024-05-21 16:18:28 发布
最新推荐文章于 2024-05-21 16:18:28 发布
阅读量509 收藏
点赞数 12
文章标签: 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65938147/article/details/134344035
版权

补11.10随缘每日一题----[SWPU 2020]耗子尾汁
因为学校停电的某些缘故,只好拖一天发出来了
首先一个gif,看了一下也不需要帧分离
直接放入010,ctrl+f找50 4B 01 02
或者binwalk+formost
把压缩包分离出来
得到两个压缩包,一个是错误的flag
在这里插入图片描述另一个是MP4的视频,马师傅的表演~
在这里插入图片描述

观看视频过程中发现什么东西一闪而过
调成0.25配速一帧一帧过
终于让我好找
在这里插入图片描述c2lnbl9bpg==
直接base64梭出来,在线工具就行
在这里插入图片描述得到一个sign_in看起来像是一个key
把MP4 binwalk一下发现还有压缩包
继续foremost分离
在这里插入图片描述sign_in就是这个文件的密码
打开发现还是需要解密
在这里插入图片描述直接翻译一手
在这里插入图片描述密文一看像是base,仍到basecrack里跑一下
在这里插入图片描述一层base64
在这里插入图片描述一层base32
在这里插入图片描述
一层base16
到这里就没有了,剩下最后的单表替换密码
这里简单搜一下
除了caesar,就是仿射密码
在这里插入图片描述但是它需要a,b两个参数,突然想起文件名有个19、20
直接跑仿射密码的脚本


```python
'''
仿射密码
(a,b)
m = 26,字符集为小写字母
加密函数是E(x)= (ax + b) (mod m)
解密函数为D(x) = (a^-1)(x - b) (mod m),其中a^-1是a的乘法逆元
'''

#通过一个简单的遍历得到a的乘法逆元,也可以通过gmpy2库中的invert函数实现
def get_inverse(a):
    for i in range(1,27):
        if a*i%26==1:
            return i

#加密
def encipher(a, b, p):
    c=[]
    for i in p:
        temp=((ord(i)-97)*a+b)%26+97
        c.append(chr(temp))
    print(''.join(c))

#解密
def decipher(a, b, c):
    a_inv = get_inverse(a)
    p=[]
    for i in c:
        temp=(((ord(i)-97)-b)*a_inv)%26+97
        p.append(chr(temp))
    print(''.join(p))

if __name__ == "__main__":
    a = 19
    b = 20
    message = 'lvueiakxudsyqehszqhykggsyylkvvi'
    # encipher(a,b,message)
    decipher(a,b,message)

得到flagyouhavesignedinsuccessfully
flag最后形式是NSSCTF{xxx_xxxx_xxxxxx_xx_xxxxxxxxxxxx}
flag:
NSSCTF{you_have_signed_in_successfully}
bingo完结撒花!!!

ps:急功近利不讨好,每日一题活神仙

杀戮道君
关注
  • 12
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
每日五题-202111
lingbin418的专栏
06-28 3887
【11.01 周一】1、一个项目已经失控,项目经理正试图重新控制它并对项目范围进行了一些更改。其中一些变更导致进一步的变化,项目成本上升,项目进度也超出计划。这称为:A.项目蠕变B.范围上升C.范围蔓延D.范围控制2、在每周状态会议上,团队成员建议向项目添加组件。作为项目经理,你认为所有重点都应放在当前范围上,而不是任何增强功能。关注当前范围是以下哪一个示例?A.范围核实B.镀金技术C.范围管理D.变更控制3、你正在审核内部组织项目。你希望从评估项目要求开始,并查找有关项目可交付成果和创建这些可交付成果所
[SWPU CTF]之Misc篇(NSSCTF)刷题记录⑥
Aluxian_的博客
05-01 1872
第十二张图: 新闻联播 一般我晚上 7点或者19.00。第一张图:20%和80% 猜测可能是 28或82。第三张图:而立之年 30而立嘛 肯是30。第二张图:一张八卦图 猜测是08。第六张图:飞机歼-20 20。第七张图:两只黄鹂鸣翠柳 02。第八张图:一起去看流星雨 17。第四张图:北斗七星图 07。第五张图:江南四大才子 04。第十一张图:12星座 12。第十张图:一马当先 01。第九张图:乔丹 23。
[SWPU 2020]耗子尾汁
lzx13290757580的博客
04-27 195
先binwalk有假的flag,有MP4还有个压缩包,MP4需要你逐帧看,base64,得密码,再binwalk压缩包,输密码,得密文,随波逐流,还是乱码,看别人的wp知道要用。这道题怎么说就是有点恶心。
杂谈——常用的浏览器请求头User - Agent大全
种树最好的时间是10年前,其次是现在!!!
05-31 6096
如果急需使用的话,直接用目录调到后面即可;如果不是急需使用的话,可以看看基础。 目录一、基础二、代码三、第三方库参考文章 一、基础 User - Agent,简称 UA,中文名为用户代理,是 Http 协议中的一部分,属于头域的组成部分。 它是一个特殊字符串头,是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核等信息标识。通过这个标识,用户所访问的网站可以显示不同的排版...
Requests模块设置Header的User-Agent
小龙狗的博客
05-26 1万+
何时用到 User-Agent 在使用 Python 的 Requests (等类似模块) 模拟浏览器向服务器发送 Http 请求时,通常需要设置 Request Header ,而其中较为关键的一项就是 User-Agent ,由于某些网站会设置对 User_Agent 反爬虫机制,因此我们发送 Http 请求时必要的加上 User-Agent 来标明访问者的信息。 从哪里能找到 User-Agent 打开浏览器的开发者选项 选择 Network 打开一个请求文件 在 Headers 里可以看到 Req
gitlab-ci详细说明
demon7552003的小本本
05-22 4214
文章目录概念PipelineStagesJobsjob分组variables自定义变量预定义变量使用变量关键词全局关键词before_scriptafter_scriptincludeStage关键词Job关键词scriptimageartifactstagscachestagewhenonly/exceptdependenciesextendstriggerrulesallow_failurecoveragepagesreleaseresource_groupretrytimeout参考gitlabci变
最全常用User-Agent
热门推荐
xfxuezhang.cn
07-04 2万+
底部提供完整版,可直接复制到程序中 Opera Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36 OPR/26.0.1656.60 Opera/8.0 (Windows NT 5.1; U; en) Mozilla/5.0 (Windows NT 5.1; U; en; rv:1.8.1) Gecko/20061208 Fir.
ubuntu11.10下编译linphone-android的2012最新版本
dahuaishu2010_的专栏
02-28 4437
公司生成电话,要做视频通话,在网上找了好多开源代码,都没有成功,linphone-android虽然网上说不是很好,但是编译成功了,可以进行开发了,现将我编译的步骤写下来,以供他人所用。下载地址:http://download.csdn.net/user/dahuaishu2010_ 第一步:下载linphone-android源码: git clone git://git.linphone.
Ubuntu12.04使用apt-get出错——更新软件源
人人都懂物联网
01-19 5396
本来打算在Ubuntu上用apt-get安装vsftpd(very secure ftp daemon,ftp服务器),于是输入如下命令:# apt-get install vsftpd  但是出现如下提示:Reading package lists... Done Building dependency tree Reading state information... Done P
PostgreSQL-11.10-osr507-Binary.tar.gz
01-17
PostgreSQL 是一个高度安全稳定的开源数据库系统,一般来说,如果你需要在关键领域做数据存储,在不考虑...# gzip -d -c PostgreSQL-11.10-osr507-Binary.tar.gz | tar xvf - 其他的部分按照压缩包中的 README 操作。
( ubuntu-11.10-dvd-i386.part7.rar )
04-12
( ubuntu-11.10-dvd-i386.part7.rar )
11.10、练习-create database(一).mp4
09-17
Python零基础10天进阶班【11数据库基础(上)】
( ubuntu-11.10-dvd-i386.part6.rar )
04-12
( ubuntu-11.10-dvd-i386.part6.rar )
( ubuntu-11.10-dvd-i386.part5.rar )
04-12
( ubuntu-11.10-dvd-i386.part5.rar )
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8241
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【hackmyvm】Slowman靶机
woshicainiao666的博客
05-20 1849
发现/secretLOGIN/login.html为登录地址,根据账号密码登录发现一个zip,但是需要密码。在FTP中得到的账号,爆破一下SSH。上传linpeas.sh文件,报一下。SSH爆破无果,试试mysql。得到用户名和加密的密码。
python中用“*”运算符复制列表时子列表实际上引用的是同一个列表,列表和嵌套列表的坑
最新发布
ThreeS_tones的博客
05-21 1191
当你修改了一个子列表的元素时,所有的子列表都会随之改变。因为他们实际上都是同一个子列表的引用。输出如下,可以看到每个子列表中的第5个元素相同,并没有实现从0.8-1.2分布。先看一个例子,我想改变load的子列表中第五个元素,从0.8-1.2分布。的时候,Python实际上。
CTF reverse
12-25
CTF reverse(CTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力,能够通过逆向分析来猜测软件的功能和实现思路,并进行验证。 CTF reverse的主要目标是解决给定的逆向工程问题,例如破解密码、还原加密算法、分析恶意软件等。参赛选手需要使用逆向工程技术来分析和理解给定的程序或者二进制文件,找出其中隐藏的信息和漏洞,并利用这些信息来解决问题。 在CTF reverse中,常用的工具包括IDA Pro、OllyDbg、Ghidra等。参赛选手可以使用这些工具来进行反汇编、反编译、调试等操作,以便深入理解程序的运行机制和逻辑。 总结起来,CTF reverse是一项需要逆向分析能力的竞赛项目,参赛选手通过对软件进行逆向工程来解决给定的问题。这需要他们具备扎实的逆向分析技术和对计算机系统的深入理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值