CTF练习题WP2

6、Ctf show 萌新_密码1

(1)题目:

密文:

 (2)解题方法:

步骤1:首先进行16进制转换

发现一串base64编码的字符串

步骤2:进行base64加密解密

发现存在{}和KEY,只是KEY顺序被打乱,猜测是栅栏密码加密

步骤3:进行栅栏解密,最后得到flag

 

7、萌新_密码2

题目:

 

 因此最后的flag为:KEY{fwy}

8、萌新_密码3

题目:

 由题目中的----/可以得出本题属于摩斯密码加密类型,因此步骤1为摩根密码翻译:

摩斯密码翻译器_摩斯密码_摩尔斯电码_摩斯密码解密器 - 查询助手 (00cha.net)

 

得到的结果只有m和d两种字符,与培根密码类似,再结合题目提示,因此可知需要进行步骤二培根密码转换。

由于培根密码只有A和B两种形式,因此需要将m替换为A,d替换为B,得到“AABBABABAAABBBABABBAAAAAAABBABAABBA

最后进行步骤3,进行培根密码的解密(注意最后要转换为大写) 

培根密码 - Baconian Cipher - 在线工具网 (wtool.com.cn)

9、Caesar:凯撒密码

从题目可以知道,本题为凯撒密码类型,因此直接上工具就行了

 凯撒密码在线计算-ME2在线工具 (metools.info)

10、emoji加密

题目:

😫🙄👰😰👣🙋😱👧👌👷👯👩😴👖👫👚🙃👹👏👏😶👳😫👕🙂🙊👵👶👨👰👮🙉👶👵👸👲👺👮👑😶👴😫🙊👫😴👬👹👤👑😱👗🙃👐😶

根据类型可判断是emoji加密,于是用emoji解密网站

 密码:

根据提示0x36d可知密码是16进制需要转换为10进制,于是将36d进行进制转换,最终得到结果为877,输入密码最后解密颜文字

解密连接如下:

11、类型-7(type7)

题目:

 由题目“类型-7”得知本题应为Type7算法加密,因此可以直接用工具网站解密获得flag

工具网站如下:

Type7算法解密计算工具-Bejson.com

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
引用:MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。 它是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类。 常见的MME类型,例如:   超文本标记语言文本 .html,html text/htm   普通文本 .txt text/plain   RTF文本 .rtf application/rtf   GIF图形 .gif image/gif   JPEG图形 .jpg image/jpeg 上传包含一句话木马的php文件,然后使用burp抓包,修改数据包的content type为image/gif(注意是第二个content type)发送到repeater修改后,点击send,然后放包,即可显示上传php文件成功后的相对路径。使用蚁剑连接该一句话木马即可获得flag。 文件头检查 。 引用: htaccess 查看网页源码,可以看到常用的文件后缀都被禁用。根据目的提示,.hatccess文件【.htaccess是Apache服务器的一个配置文件。它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面,改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。】 前提:mod_rewrite模块开启,配置文件中LoadMoudle rewrite_module module modules/mod_rewrite.so AllowOverride All,配置文件中AllowOverride All (如果可能做过程中结果出现问,但步骤正确,可以看看前提是否正确) 。 引用:文件头检验 是当浏览器在上传文件到服务器的时候,服务器对所上传文件的Content-Type类型进行检测。如果是白名单允许的,则可以正常上传,否则上传失败。 当我们尝试上传一句话木马的php文件,出现了正确后缀类型的弹窗。使用010editor制作一张图片木马,上传时使用burp抓包把文件后缀改为php,然后点击send。使用蚁剑连接php文件,即可在对应目录下找到flag。 00截断 。 关于ctfhub的全部WP,很抱歉我无法提供相关信息。由于ctfhub是一个综合性的CTF平台,涵盖了大量的目和解思路,每个目的WP都有着不同的内容和解法。如果您对特定的目或解方法感兴趣,我可以为您提供更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值