南京邮电大学攻防平台密码题 writeup

最新推荐文章于 2022-07-19 17:51:34 发布
最新推荐文章于 2022-07-19 17:51:34 发布
阅读量2.2k 收藏 3
点赞数 1
分类专栏: crypto 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m1785717/article/details/83099436
版权

南京邮电大学攻防平台

  1. easy!

    密文:bmN0Znt0aGlzX2lzX2Jhc2U2NF9lbmNvZGV9
    base64解密:nctf{this_is_base64_encode}

  2. KeyBoard
    密文:ytfvbhn tgbgy hjuygbn yhnmki tgvhn uygbnjm uygbn yhnijm
    题目提示了键盘,所以根据密文在键盘上的位置可以笔画出flag:nctf{areuhack}

  3. base64全家桶
    密文:R1pDVE1NWlhHUTNETU4yQ0dZWkRNTUpYR00zREtNWldHTTJES
    1JSV0dJM0RDTlpUR1kyVEdNWlRHSTJVTU5SUkdaQ1RNTkJWSVk
    zREVOUlJHNFpUTU5KVEdFWlRNTjJF
    提示base64全家桶,考虑base64、base32、base16,将密文依次进行上述顺序解密,得到flag:nctf{base64_base32_and_base16}

  4. n次base64
    很长的密文,提示是经过多次base64加密得到,手动解密也可以,我用Python解的,代码如下:

import base64
import re
with open('base64.txt', 'r') as text:
    base_decode = text.read()
    while bool(re.search('{', base_decode))==False:
        base_decode = base64.b64decode(base_decode)
    print base_decode

其中base64.txt是密文文件
运行结果:`nctf{please_use_python_to_decode_base64}

  1. 骚年来一发吗
    这道题给了自定义的PHP加密

    加密结果为:
    密文:iEJqak3pjIaZ0NzLiITLwWTqzqGAtW2oyOTq1A3pzqas
    用php进行逆向解密,代码如下:
<?php
function decode($str){
	$str=base64_decode(strrev(str_rot13($str)));
	for($_0=0;$_0<strlen($str);$_0++){
		$_c=substr($str,$_0,1);
		$__= ord($_c)-1;
		$_c=chr($__);
		$_=$_.$_c;
	}
	$_=strrev($_);
	return $_;
}
echo decode('iEJqak3pjIaZ0NzLiITLwWTqzqGAtW2oyOTq1A3pzqas');

?>

解得flag:nctf{rot13_and_base64_and_strrev}

  1. mixed_base64
    加密方式如下:
    在这里插入图片描述
    code.txt是密文文件,显然将明文进行10次随机base64/base32/base1加密,可以观察密文形式进行解密,解密路径唯一
    解得flag:nctf{random_mixed_base64_encode}

  2. MD5
    明文:TASC?O3RJMV?WDJKX?ZM
    md5()加密:e9032???da???08???911513?0???a2
    可以看到明文中有一些残缺地方等待补全,可以通过密文展示的字符进行暴力破解。
    代码如下:

import hashlib
import re

def get_md5_value(src):
    myMd5 = hashlib.md5()
    myMd5.update(src)
    myMd5_Digest = myMd5.hexdigest()
    return myMd5_Digest


def get_str():
    minwen = "TASC?O3RJMV?WDJKX?ZM"
    minwen_1 = list(minwen)
    s = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"
    s1 = list(s)

    for i in s1:
        for j in s1:
            for k in s1:
                minwen_1[4] = i
                minwen_1[11] =j
                minwen_1[17] = k
                str =''.join(minwen_1)
                md5 = get_md5_value(str)
                if md5[:6] == "e90329" and md5[-2:] == "a2" and md5[8:10] == 'da' and md5[13:15] == '08' and md5[19:25] == '911513':
                    print md5
                    print "success!"+str
                    exit(0)

get_str()

得到flag:
e9032994dabac08080091151380478a2
success!TASCJO3RJMVKWDJKXLZM
其实这里考虑不周全,替代的列表应该是全部可打印的字符。看到一个写得更好一点的代码,这里贴出来:

# coding:utf8

    import hashlib
    #miwen:e9032___da___08____911513_0___a2
    #mingwen:TASC_O3RJMV_WDJKX_ZM
    str1 = "TASC"
    str2 = "O3RJMV"
    str3 = "WDJKX"
    str4 = "ZM"
    
    def get_md5_value(src):
        myMd5 = hashlib.md5()
        myMd5.update(src)
        myMd5_Digest = myMd5.hexdigest()
        return myMd5_Digest
        
    res = [' ', '!', '"', '#', '$', '%', '&', "'", '(', ')', '*', '+', ',', '-', '.', '/', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', ':', ';', '<', '=', '>', '?', '@', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', '[',  ']', '^', '_', '`', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', '{', '|', '}', '~ ']
    
    
    for i in res:
        for j in res:
            for k in res:
                str = str1+i+str2+j+str3+k+str4
                #print str+" "
                md5 = get_md5_value(str)
                #print md5+" "
                if md5[:6] == "e90329" and md5[-2:] == "a2" and md5[8:10] == 'da' and md5[13:15] == '08' and md5[19:25] == '911513':
                    print "Success ! The plaintext is : " + str
                    exit(0)
  1. List item

`

南方还是花房
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
南京邮电大学网络攻防平台密码
andiao1218的博客
11-09 2184
easy! KeyBoard base64全家桶 n次base64 骚年来一发吗 mixed_base64 异性相吸 MD5 easy!: 密文:bmN0Znt0aGlzX2lzX2Jhc2U2NF9lbmNvZGV9 base64解密得到flag KeyBoard: 目提示看键...
南京邮电大学网络攻防训练平台web(持续更新...)
守卫者安全
04-24 1503
1.签到 既然是签到,那就直接先查看源代码 2.md5 collision 打开目发现一段PHP代码 大概意思就是:将QNKCDZO的MD5加密后的内容赋值给变量md51,然后构建变量a,通过get方式传值,并将其md5加密的内容赋值给变量md52,如果a的值不是QNKCDZO,但是两个md5值相等的话,就得到flag。通过百度得到了跟QNKCDZO字符串md5值一样的字...
CTF——南邮攻防平台(隐写术、密码学)
加载中...
11-20 8218
一、女神下载图片,winhex打开,直接拉到最后找到flag 二、图种将gif图片下载,后缀改成.zip,打开发现里面还有一张233333.gif图片。目提示:flag是动态图最后一句话的拼音首字母加上nctf{} 三、easy!字母串明显是base64加密,在线工具翻译一下: 四、base64全家桶base64->base32->base16 五、n次base64打开后一堆base64
base全家桶
Lig_HossssT的博客
05-21 1806
base64、base32、base16 https://www.qqxiuzi.cn/bianma/base64.htm base58 https://www.jisuan.mobi/pbHzbBHbzHB6uSJx.html base91 http://www.atoolbox.net/Tool.php?Id=935 base92 没找到在线解码工具 base36 base62、base85、base128 直接解全家桶 大佬的python代码: https://segmentfault.com/a/
攻防技术第二篇之-知己(防御手段)
千寻的博客
07-19 2632
攻防技术中防守术语
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
攻防世界 supersqli writeup
12-14
进入目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
bugku杂项writeup
11-22
bugku杂项writeup
DoraBox 漏洞练习平台WriteUP.pdf
04-14
DoraBox 漏洞练习平台 WriteUP与总结。SQLi 数字型,数字型注入拼接语句一般为 select * from <表名> where id = x x=x' ,程序报错。 x=x and 1=1 时,语句逻辑为真,返回正常结果。 x=x and 1=2 时,语句逻辑为...
2023 强网杯 Writeup
最新发布
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战目的详细分析...
base全家桶.rar
04-14
base编码解码全家桶,含有base16,32,36,58,62,64,85,91,92,94,100所有编码解码,需要java,python,php三个环境支持
ctf base全家桶递归解密
09-11
ctf base全家桶递归解密,只要是常见base(base16、base32、base58、base85、base91、base92、base100)系加密,不管加多少层都能解出来
91.vido.ws v.php,"token" parameter not in video info for unknown reason;
热门推荐
weixin_35307279的博客
03-29 87万+
youtube-dl -v --dump-pages https://www.youtube.com/watch?v=USg3NR76XpQ output[debug] System config: [][debug] User config: [u'--add-metadata', u'--user-agent', u'Mozilla/5.0 (X11; Ubuntu; Linux x86_64...
CTF-Crypto-(1)
qq_42937520的博客
09-15 2411
一、 目: 59574a4b443250324353584754485941564d4154584559564235465356335144575758545645563d 解: 长度是偶数位,考虑十六进制转字符串 hex-str 转换后得: YWJKD2P2CSXGTHYAVMATXEYVB5FSV3QDWWXTVEV= ROT 13解密: ljwxq2c2pfktgulnizngkrlio5sfi3dqjjkgiri= Base32 解密: ZmxhZyU3QmFZeEhwdTlpJTdE Ba
任意进制的转换(base2-base36)
starmsg的专栏
11-21 3808
思路和普通的十进制转任意进制相同,假设将M进制转N进制,
Base64 | Base32 | Base16编码和解码小结
@_囚徒-2018_的家园
09-07 2万+
1.Base64简介 Base64是一种基于64个可打印字符来表示二进制数据的表示方法。base64编码一般有下面两个用途: a)所有的二进制文件,都可以因此转化为可打印的文本编码(都变成ASCII码可打印字符),使用文本软件进行编辑; b)能够对文本进行简单的加密。 说白了,一段由0和1组成的串或文件,都能按照base64的编码规则转换成一段由64个字符任意组合的串。   2.Bas
CTF writeup 1_网络安全实验室
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
nctf-密码
电风
03-30 3515
1…….KeyBoard 目提示:看键盘看键盘看键盘! ytfvbhn tgbgy hjuygbn yhnmki tgvhn uygbnjm uygbn yhnijm直接在键盘上画出来,没有什么规律,只是一串字母 一目了然:areuhack2……base64全家桶R1pDVE1NWlhHUTNETU4yQ0dZWkRNTUpYR00zREtNWldHTTJES 1JSV0dJM0RDTlpU
南邮ctf平台部分
xuqi7
06-11 2万+
南邮ctf平台部分wp
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE(Institute of Electrical and Electronics Engineers)主办的,旨在聚集来自全球的学者、研究人员和专业人士,共同探讨和交流关于通信和信息技术领域的最新研究和发展。 这个writeup首先介绍了iscc2015会议的背景和目标,提及了该会议为促进学术界和工业界之间的合作、创新和知识交流所做的努力。接着,该writeup详细描述了iscc2015会议的主要议,包括通信网络、无线通信、数据通信和网络安全等方面。此外,还列举了一些重要的研究课和领域,如物联网、云计算、移动通信和多媒体通信等。 iscc2015的writeup还总结了会议期间的重要活动和成果。这些活动包括学术论文的研讨会和展示、专演讲、研讨会和研究项目的发布等。会议期间,各个领域的专家和学者积极参与并互相交流了关于通信和信息技术领域的最新研究成果和创新理念。 最后,iscc2015的官方writeup总结了会议的收获和影响。该会议为全球通信和信息技术领域的研究人员和专业人士提供了一个交流和合作的平台,推动了相关领域的发展和创新。此外,与会者还从中获得了有关新技术、新方法和最佳实践的信息和经验。 总之,iscc2015官方writeup回顾了这个国际会议的主要内容和成果,强调了其在通信和信息技术领域的重要性和影响。通过促进学术界和工业界之间的交流与合作,这个会议为促进全球通信和信息技术领域的发展做出了贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值