ctf-萌新-密码1

已于 2023-04-17 09:28:55 修改
阅读量273 收藏
点赞数
文章标签: 网络安全 安全
于 2023-04-15 20:31:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74830262/article/details/130174768
版权
文章探讨了一种解密技术,涉及识别可能的十六进制数,利用ASCII码对照表,关注特定的末尾标志如‘3D’,这通常对应于ASCII字符‘=’。通过在线工具进行十六进制到字符串的转换,再进行Base64解码,揭示潜在的隐藏信息。此外,文章还提示了乱码字符串可能涉及栅栏密码,并提到了一个名为‘safe’的文件夹,其中包含解密工具。
摘要由CSDN通过智能技术生成

1.通过数字0-9、字母范围A-F,判断可能为十六进制

2.通过末尾的【3D】,十六进制【3D】在ASCII码对照表中为字符【=】(稍微了解了下类似这样的题目,一般情况下末尾都有3D作为结尾,所以有时候可以通过末尾的两位纳入参考条件)

3.

结合十六进制和末尾的【3D】,可能需要将十六进制转换为字符串,通过下面在线工具进行尝试:

hex16进制转换字符串——开发者在线工具,工具猫

4.

字符串末尾为【=】这个字符的,通常为base编码的补位字符,所以判断可能需要进行base解码,按照CTF题目习惯一般为base64,通过下面在线工具进行尝试:

Base64 在线编码解码 | Base64 加密解密 - Base64.us


 

例子:

  1. base64.得到:Ao(mgHX^E)ARAnTF(J]f@<6".
  2. 将得到的密文放入txt文档,将后缀名改为html
  3. 打开html文件,复制浏览器中的文字:Ao(mgHX^E)ARAnTF(J]f@<6".

ctfshow中wp支持markdown语法,而markdown会将&lt自动转化成<,需要在‘&’符号前加一个转义字符‘\

’5.一串字符看似乱码,实则有序,可能是栅栏密码。safe文件夹中有相关解密工具。

装点果果在兜里
关注
CTF萌新入坑指南(web篇)(21.6.5已更新)
kingdring的博客
09-27 5988
ps:其实在写这篇入坑指南的时候内心还是十分挣扎的,毕竟大佬太多而我自己太太太太菜,然鹅我也不好拒绝温柔善良的郑童鞋的邀请,因此这篇文章只面向最最最新的萌新,各位大佬请自行忽略 前言 web在ctf里面占到的比重还是蛮大的,从国内有ctf赛事以来,web就一直是各 路出题人的宠儿,就比如说前段时间的某次分区赛初赛题目构成是7pwn 7web 1re 1misc,虽然在我看来这个题目分配过于偏激且离谱了,但是足以看出web 在ctf中的重要性,线下赛pwn佬可能更加关键,不过web手对于每个队伍都是
CTF--攻防世界Web新手训练7-12
qq_40730029的博客
04-28 2043
7.simple_php 8.get_post 9.xff_referer 11.command_execution 12.simple_js 7.simple_php 题目:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 进入场景之后看到php代码,我们只需通过get方式将满足条件的a,b值输入在地址栏即可拿到flag flag如下: Cyberpeace{647E37...
CTFshow解谜题-萌新-密码1
qq_53460781的博客
01-29 621
CTFshow解密
CTF Crypto】CTFShow 萌新_密码1 Writeup(十六进制+Base64编码+栅栏密码
最新发布
HEX9CF的技术博客
08-25 467
3密文:提交格式:KEY{XXXXXXXXXXXXXX}
CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 475
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
CTFShow“萌心区”WP(上)
Aluxian_的博客
05-22 1196
CTFShow “萌新区”WP详解萌新认证萌新_密码1萌新_密码2萌新_密码3萌新_密码3隐写1隐写2萌新 隐写2萌新 隐写3萌新 隐写4萌新 隐写5萌新隐写6Audacity CTFShow 平台:https://ctf.show/ 萌新认证 纯签到题 直接在公告找 或者输入萌新码 注意:萌新码是从一个固定池里随机分配的,不是统一的。 萌新_密码1 先进行base16 解码 然后解码出来的字符有= 结尾 感觉是base64 得到一串像flag 的字符串 然后在使用 栅栏密码 栏数为2 最后
CTFshow_萌新密码
果粒程
12-15 792
CTFshow_萌新密码
CTF show萌新题系列
12-22
0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出):") if s=='': break k=...
CTF-misc(1)图片隐写_二维码补全(1)
2401_84296945的博客
04-28 1123
①黑白规律②像素特征分析。
CTF-Crypto实战-2024红队】Easy Code(暴力破解 密码学 梅森旋转算法)_from mt19937predictor import
2401_84247423的博客
04-28 643
get_mask()t = []else :#128t=t[-624:] ##取后624位随机数!python3。
网络安全CTF系列培训教程之Web篇-burpsuite爆破弱密码
2401_84300255的博客
04-27 1113
最后,点击Start attack 按钮,开始爆破攻击,等待片刻后,点击Length,根据返回web返回数据包字节长度进行排序,因为登录成功与登录不成功的web返回数据包字节长度肯定不一样,排序不同的那个即为爆破成功的密码。在师资力量,教学资源,学习环境,课程设置上均比自学有一定的优势。报名微信:ctfayang。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
CTFshow_萌新--密码
weixin_45908624的博客
02-02 1438
ctfshow_萌新 密码
刷题之旅第35站,CTF show 萌新题目集合
cc菜的一批
02-17 3411
感谢ctf show平台提供题目 第一题:萌新_密码1 我们看到密文中没有大于F的,那么每俩位16进制转文本。 直接运行python脚本 import re def read_file(filepath): with open(filepath) as fp: content=fp.read(); return content #number = read_f...
CTFshow_萌新解题
ymx520haha的博客
04-24 1527
得到字母,但不是flag,看到作者名字是培根,想到了培根密码,将A替换m,B替换d,AABBABABAAABBBABABBAAAAAAABBABAABBA得到,进行解密得到guowang,改为大写提交flag成功。下载完发现是一个音频文件,用au打开,发现一段长短波,考虑为摩斯(-- ..- --.. .. -.- .. ... --. ----- ----- -..)看代码,发现存在命令执行漏洞,尝试构造得到flag,使用system(“cat config,php”),f12看源码得到flag。
CTF 萌新区(密码 杂项 隐写)带解密文件
sky1_fly的博客
06-30 1009
Base64解码之后得到栅栏密码,但是具体解码的时候选择几栏这个确实我也没太搞懂,不清楚为啥是俩栏,有知道的大佬可以私信或者留言,解读困惑。根据提示可知,喜欢用生日,且是90后可知:密码开头应该是1990,使用zip暴力破解工具,记得勾选文件。先转为png格式,出现二维码,但是我安装网上说的扫描工具无法运行,把链接挂在这大家自行查看。在进行二次解密,因为提示给出比Base64还要大,往上就是Base85了,我们尝试下。提示修改图片高度,先查看图片的高度,原始高度为389。
CTF show 萌新区解题报告 (一)
qq_51090016的博客
02-23 1716
萌新区1—10)1.萌新认证2.萌新_密码13. 萌新_密码24.萌新 密码35.萌新 隐写2总结: 1.萌新认证 好了好了,我知道我是萌新了。。 2.萌新_密码1 根据经验,这看着应该是16进制,转换成字符串看看: 这就很明显是base64了 这又是啥?看了大佬的wp,原来是栅栏密码(有没有大佬说一下栅栏密码有什么易于分辨的特征),栏数一个个试,还好到2就出来了: 3. 萌新_密码2 这题好坑啊,提示的键盘才是重点。。。 rdcvbg 2qase3 6tghu7这三团字符字符的共同特点就是,在键盘上
ctfshow-萌新
qq_43618536的博客
07-14 4604
ctfshow-萌新
ctfshow-萌新
qq_62262904的博客
04-20 539
打开16进制编辑器,可以看到是010的汉化版,新建十六进制文件,Ctrl+Shift+v,就可以将密文导入了。工具里面提供了 栅栏密码加解密工具和16进制编辑器,再看下密码,可以猜测是16进制串。看到最后的=号,猜测是base系列加密,先尝试base64,然后得到以下字符串。提交格式:KEY{XXXXXXXXXXXXXX}然后打开栅栏加解密工具,尝试解密。
CTF加密解密——萌新_密码1
HAI_WD的博客
06-17 666
考察的知识点是各个密码,就是看你各个密码的特征是不是熟悉,没有什么其他的难度。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值