MISC之常用编码总结

最新推荐文章于 2024-05-13 11:45:51 发布
最新推荐文章于 2024-05-13 11:45:51 发布
阅读量4.7k 收藏 24
点赞数 5
分类专栏: # CTF 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q20010619/article/details/120942973
版权

感谢丁神的总结博客链接

常见编码

下面以加密下方flag为例

flag{QLNU_yyds!}

base家族

工具:base全家桶http://wiki.qlnuctf.cn/course/13/task/684/show

base16(十六进制)
666C61677B514C4E555F79796473217D
base32
MZWGCZ33KFGE4VK7PF4WI4ZBPU======
base58
base62

http://decode-base62.nichabi.com/?input

base64
ZmxhZ3tRTE5VX3l5ZHMhfQ==
base85
Ao(mgHVmI3<F:#sA9/oB
base91
@iH<,{b*+6Gs1QejHEAL
base92
F#S<YR]=h7^%q3jIJN2g

base64x-转表base64

base64 的乱序版
参考链接

import base64
import string

str1 = "x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q"

string1 = "ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/"
string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"

print (base64.b64decode(str1.translate(str.maketrans(string1,string2))))

str1是要解密的代码
string1是改过之后的base64表
利用cyberchef 工具也是可以的

rot13

aes-des-3des-rc4-rabbit

需要密码,格式很像base,但是是以U2开头的

U2FsdGVkX1/SvkGkNmN/u52RqOQ=

EBCBIC

啌亣捆咇凁攨mpm檯剤仯蝠蝰?

使用010解密即可

flag{we1c0me_t0_redhat2021}

例题:2021红帽-签到

gzip

eJxLy0lMr05KSTEwM0pOTrFMNk9ONkhJNjYwNDI3SLVMSbJMMk5NrgUA9cQMNg==

eJx开头的等号结尾的

网站解密:https://codebeautify.org/gzip-decompress-online

jwt

因为 jwt 分为三部分,之间通过点号分隔,前两部分就是 base64 编码的所以直接可以 base64 解码

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

辨别方法:eyJ

解密网站:https://jwt.io/

希尔密码

码表

abcdefghijklmnopqrstuvwxyz ,.

常见密钥为一个网址,比如

在这里插入图片描述

解密网址:http://www.atoolbox.net/Tool.php?Id=914

云影密码

有1,2,4,8这四个数字,可以通过加法来用这四个数字表示0-9中的任何一个数字,列如0=28, 也就是0=2+8,同理7=124, 9=18。这样之后再用1-26来表示26个英文字母,就有了密文与明文之间的对应关系。引入0来作为间隔,以免出现混乱。所以云影密码又叫“01248密码”

#!/usr/bin/python
# -*- coding=utf8 -*-
"""
# @Author : pig
# @CreatedTime:2019-11-2423:54:02
# @Description : https://www.jianshu.com/p/b5aa5cf60f83
"""


def de_code(c):
    dic = [chr(i) for i in range(ord("A"), ord("Z") + 1)]
    flag = []
    c2 = [i for i in c.split("0")]
    for i in c2:
        c3 = 0
        for j in i:
            c3 += int(j)
        flag.append(dic[c3 - 1])
    return flag

def encode(plaintext):
    dic = [chr(i) for i in range(ord("A"), ord("Z") + 1)]
    m = [i for i in plaintext]
    tmp = [];flag = []
    for i in range(len(m)):
        for j in range(len(dic)):
            if m[i] == dic[j]:
                tmp.append(j + 1)
    for i in tmp:
        res = ""
        if i >= 8:
            res += int(i/8)*"8"
        if i%8 >=4:
            res += int(i%8/4)*"4"
        if i%4 >=2:
            res += int(i%4/2)*"2"
        if i%2 >= 1:
            res += int(i%2/1)*"1"
        flag.append(res + "0")
    print ("".join(flag)[:-1])

c = input("输入要解密的数字串:")
print (de_code(c))
m_code = input("请输入要加密的数字串:")
encode(m_code)

PGP词汇表

链接https://baike.baidu.com/item/PGP%E8%AF%8D%E6%B1%87%E8%A1%A8/22718129
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GQHdaRFc-1635086332410)(F:%5C_%E7%AC%94%E8%AE%B0%5Cmdpic%5C3.MISC%E6%80%BB%E7%BB%93_pic%5C1634728790155-d4c77211-966c-4707-b20b-8cf16fcc6845.jpeg)]

UUencode

Uuencode将输入资料以每三个字节为单位进行编码,如此重复进行。如果最后剩下的资料少于三个字节,不够的部份用零补齐,很像base64
特点:包含!”#¥%&‘()*+=’” 等等字符

Unicode

Unicode 在一个字符集中包含了世界上所有文字和符号,统一编码,来终结不同编码产生乱码的问题

字符编码 UTF-8

Unicode 统一了所有字符的编码,是一个 Character Set,也就是字符集,字符集只是给所有的字符一个唯一编号,但是却没有规定如何存储

  • 一个字符使用四个字节存储,也就是 32 位,这样就能涵盖现有 Unicode 包含的所有字符,这种编码方式叫做 UTF-32(UTF 是 UCS Transformation Format 的缩写)

  • 在存储和网络传输中,通常使用更为节省空间的变长编码方式 UTF-8,UTF-8 代表 8 位一组表示 Unicode 字符的格式,使用 1 - 4 个字节来表示字符

    U+ 0000 ~ U+ 007F: 0XXXXXXX
U+ 0080 ~ U+ 07FF: 110XXXXX 10XXXXXX
U+ 0800 ~ U+ FFFF: 1110XXXX 10XXXXXX 10XXXXXX
U+10000 ~ U+1FFFF: 11110XXX 10XXXXXX 10XXXXXX 10XXXXXX

    可以看到,UTF-8 通过开头的标志位位数实现了变长。对于单字节字符,只占用一个字节,实现了向下兼容 ASCII,并且能和 UTF-32 一样,包含 Unicode 中的所有字符,又能有效减少存储传输过程中占用的空间

RTF格式下的unicode编码

明显特点:\u-65432?\u-65420

转换脚本

s=r"\u-65432?\u-65420?\u-65420?\u-65424?\u-65421?\u-65478?\u-65489?\u-65489?\u-65418?\u-65426?\u-65437?\u-65420?\u-65434?\u-65491"
l=list(s[3:-1].split(r"?\u-"))
flag=""
for i in l:
    flag+=chr(65536-int(i))
print(flag)

autokey

自动密钥密码(Autokey Cipher)也是多表替换密码,与维吉尼亚密码密码类似,但使用不同的方法生成密钥。通常来说它要比维吉尼亚密码更安全。自动密钥密码主要有两种,关键词自动密钥密码和原文自动密钥密码
解密网站:https://www.wishingstarmoye.com/ctf/autokey
http://www.practicalcryptography.com/ciphers/autokey-cipher/

# python2 解码
from pycipher import Autokey
 
print Autokey('CULTURE').encipher('helloworld')
print Autokey('CULTURE').decipher('jyweinsypo')

工具下载:https://github.com/hitcxy/break_autokey
工具使用

需要安装pycipher库 pip2 install pycipher
修改break_autokey.py中的'ctext' 变量
python2 break_autokey.py

其他稀奇古怪编码

https://www.dcode.fr/
可以用这个网站

特殊编程语言

JS变种

已下这些都是js,打开console运行一下就能得到flag

brainfuck

http://www.hiencode.com/brain.html

jsfuck

用六个不同的符号
- !+
构造出JS的所有类型
http://www.hiencode.com/jsfuck.html

aaencode

**也称颜文字 **゚ω゚ノ= /`m´)ノ ~┻━┻ //´∇`/ [’_’]; o=(゚ー゚)
将JS代码转换成常用的网络表情
http://utf-8.jp/public/aaencode.html

jjencode

demo地址
http://utf-8.jp/public/jjencode.html

xxencode
jother

jother是一种运用于javascript语言中利用少量字符构造精简的匿名函数方法对于字符串进行的编码方式。其中8个少量字符包括: ! + ( ) [ ] { } 。只用这些字符就能完成对任意字符串的编码。不同于jsfuck,它多了{}这两个大括号
解密工具 由于jother执行之后所得到的结果分为字符串和函数两种,所以解密的方法也不相同。
字符串:直接在Console界面中输入并回车即可
函数: 对于函数类型的jother加密结果,我们只需要将最后的()改成.toString()即可

ctf中js的总结

npiet

有关颜色的编程语言

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uf50t0H3-1635086332411)(F:%5C_%E7%AC%94%E8%AE%B0%5Cmdpic%5C3.MISC%E6%80%BB%E7%BB%93_pic%5C1634640451368-b0297fe9-fed0-4432-94ee-2eb2af4bed01.png)]

更多查看https://www.jianshu.com/p/ed929cf72312

ALPHUCK

字和符号,统一编码,来终结不同编码产生乱码的问题

OceanSec
关注
  • 5
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
CTF工具之CTFcrack解码工具(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
【网络安全 Misc】解码工具Koczkatamas及CyberChef安装及使用详析
最新发布
2401_84968269的博客
05-13 1092
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
ctfshow-月饼杯WP
~airrudder~
09-27 4422
源码文件Baby(Don't)Cry.py: # -*- coding:utf-8 -*- #Author: Lazzaro from itertools import * from random import * from string import * def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2) return
认识Base64,看这篇足够了
热门推荐
风如也的博客
04-18 1万+
Base64编码要求把3个8位字节(3*8=24)转化为4个6位的字节(4*6=24),之后在6位的前面补两个0,形成8位一个字节的形式。如果剩下的字符不足3个字节,则用0填充。
MISC入门中常用到的编码知识
cutesharkl的博客
07-01 391
编码和解码:编码是将二进制数据转换为 Base32 字符串的过程,而解码是将 Base32 字符串还原为原始二进制数据的过程。编码和解码:编码是将二进制数据转换为 Base16 字符串的过程,而解码是将 Base16 字符串还原为原始的二进制数据。原理:Base32 将输入数据分成一系列 5 位的组,然后将每个 5 位的组转换为相应的字符。字符表:Base32 编码使用的字符表通常是 A-Z 和 2-7。优点:Base16 编码具有广泛的应用和使用场景,它是一种简单和常见的编码方式,易于理解和实现。
MISC:常见编码
qq_55038440的博客
03-19 836
有些时候开发者为了保护劳动成果可以通过对JavaScript的变量名称和过程名称进行编码,从而起到保护JS代码的作用,通常使用eval函数进行加密处理,该函数可以计算字符串,并执行其中的JS代码。ASCII编码以8个比特为一组,而base64以6个比特为一组,通过索引进行加密,其中末尾可能带有=号,=号是来垫字的,一个等号相当于00 ,表示补了00。aaencode的特点是生成的编码字符串仍然是有效的JavaScript代码,可以在浏览器中解码执行,从而还原出原始的JavaScript代码。
ctf之misc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
各种类型文件头标准编码.docx
04-10
在 CTF (Capture The Flag) 竞赛中,文件头标准编码是非常重要的,特别是在 MISC (Miscellaneous) 领域中。通过识别文件头标准编码,可以快速确定文件的类型和格式,从而帮助我们更好地处理和分析文件。 下面,我们...
misc.xml
03-09
misc.xml
随波逐流CTF编码工具 V1.0.20201116
12-22
[随波逐流]CTF编码工具 [随波逐流]CTF编码工具 [随波逐流]CTF编码工具 由随波逐编写开发,CTF编码工具为用户提供丰富的加密解密功能,还可以对字符编码进行转换,用户可以根据自己的需求来使用功能,非常实用,能够...
2023第二届陇剑杯网络安全大赛 预选赛Writeup
末初的CSDN博客
08-28 6086
2023第二届陇剑杯网络安全大赛 预选赛Writeup
DDCTF2018 流量分析
pondzhang的专栏
10-14 810
=E4=BD=A0=E5=A5=BD=EF=BC=8C=E8=AF=B7=E4=BD=A0=E5=B0=86=E5=AF=86=E9=92=A5=E5=AE=89=E8=A3=85=E5=88=B0=E6=9C=8D=E5=8A=A1=E5=99=A8=E4=B8=8A=E3=80=82=E8=B0=A2=E8=B0=A2 解码为“你好,请你将密钥安装到服务器上。谢谢” 获得privatekey为 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZm
利用UBIFS挂载Android文件系统
linux嵌入式驱动软件开发
04-26 4375
内核选项需要修改的地方1)Device Drivers  --->Memory Technology Device (MTD) support  --->UBI - Unsorted block images  --->Enable UBI2)File systems  --->Miscellaneous filesystems  --->UBIFS file system suppo
Misc 数据编码
boygayman的博客
02-04 3121
Misc 数据编码 一、神奇的进制 二进制 众所周知在计算机的脑海里只有二进制,而二进制却通过各种变化变成我们所看到的各种事物 例: 二进制转ASCLL码 二进制转morse码 二进制转二维码(绘图) 二进制转图片(hex) 什么是二进制? 二进制是世界上第一台计算机上用的算法,最古老的计算机里有一个个灯泡,当运算的时候,比如要表达“一”,第一个灯泡会亮起来。要表达“二”,则第一个灯泡熄灭,第二个灯泡就会亮起来。 二进制是计算技术中广泛采用的一种数制。二进制数据是用0和1两个数码来表示的数。它的基数为2
一文轻松明白 Base64 编码原理
zjc156m的专栏
01-01 801
探索一下base64编码的原理
网安入门第三篇 MISC中常见的编码 篇章一
bob1414的博客
07-26 1639
ASCII 定义: 所有的数据在存储和运算时都要使用二进制数表示, 一个标准ASCII码用一字节来表示,使用7位二进制数来表示所有大小写字母及常见符号,一共127个字符,余下一位在标准ASCII中用于奇偶校验位。 0~31及127(共33个)是控制字符或通信专用字符(其余为可显示字符) 32~126(共95个)是字符(32是空格),其中48~57为0到9十个阿拉伯数字 65~90为26个大写英文字母,97~122号为26个小写英文字母,其余为一些标点符号、运算符 在标准ASCII基础上还有扩展AS
Misc常见解法
mnb1V9cxz的博客
08-03 1685
Misc常见解法
读书笔记 - 机器学习实战 - 4 利用概率理论进行分类:朴素贝叶斯
Always On The Way
02-11 8007
4 朴素贝叶斯(Classifying with probability theory: naive Bayes) 软判决:最佳判别及其概率估计 4.1 贝叶斯决策(Classifying with Bayesian decision theory) 朴素贝叶斯(贝叶斯决策理论的一个分支) 优点:能处理样本量小,多分类问题 缺点:对输入数据如何表示敏感 适用范围:离散值 两类数据,c1和...
linux之misc及使用misc创建字符设备
06-08
Linux 中的 misc 是一种杂项设备类型,它可以用来创建一些没有特定驱动程序的设备文件,例如 /dev/null 和 /dev/random。 要创建一个 misc 设备,可以使用 misc_register() 函数,该函数需要一个 miscdevice 结构体作为参数,其中包含设备的名称、设备号等信息。然后,可以使用 misc_deregister() 函数来注销设备。 下面是一个简单的示例程序,用于创建一个名为 mymiscmisc 设备: ```c #include <linux/module.h> #include <linux/miscdevice.h> static int mymisc_open(struct inode *inode, struct file *file) { printk(KERN_INFO "mymisc: device opened\n"); return 0; } static int mymisc_release(struct inode *inode, struct file *file) { printk(KERN_INFO "mymisc: device closed\n"); return 0; } static const struct file_operations mymisc_fops = { .owner = THIS_MODULE, .open = mymisc_open, .release = mymisc_release, }; static struct miscdevice mymisc_device = { .minor = MISC_DYNAMIC_MINOR, .name = "mymisc", .fops = &mymisc_fops, }; static int __init mymisc_init(void) { int ret; ret = misc_register(&mymisc_device); if (ret) { printk(KERN_ERR "mymisc: unable to register device\n"); return ret; } printk(KERN_INFO "mymisc: device registered\n"); return 0; } static void __exit mymisc_exit(void) { misc_deregister(&mymisc_device); printk(KERN_INFO "mymisc: device unregistered\n"); } module_init(mymisc_init); module_exit(mymisc_exit); MODULE_LICENSE("GPL"); ``` 编译并安装模块后,可以使用以下命令来查看设备文件: ``` $ ls -l /dev/mymisc crw------- 1 root root 10, 58 May 22 15:08 /dev/mymisc ``` 可以使用 cat 命令来测试设备: ``` $ cat /dev/mymisc mymisc: device opened mymisc: device closed ``` 这里的输出是由 mymisc_open() 和 mymisc_release() 函数生成的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OceanSec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值