CTF-bugku-7+1+0解题思路

最新推荐文章于 2024-05-01 01:51:49 发布
最新推荐文章于 2024-05-01 01:51:49 发布
阅读量639 收藏 4
点赞数 1
分类专栏: CTF 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19375535/article/details/126282448
版权

1.题目内容

描述: 7+1+0?格式bugku{xxxxx}
附件内容:4nXna/V7t2LpdLI44mn0fQ==

2.解题思路

首先看到最后是两个等号,那么就尝试base64解码

 解码之后发现出现非正常字符,但是仔细观察会发现解码之后的内容与flag格式相似
 

âuçkõ{·bét²8âiô}

接着仔细查看可以发现,奇数位出现了一些奇怪的字符,去搜索发现,这些字符是扩展的ASCII码
他们的码值在0~127之外,于是查看ASCII码表(最后附上ASCII表)
第一个字符
â的值为226,而b的值是98,两者相差128
第三个字符
ç的值为231,而g的值是103,两者相差128
那么解题思路就有了,奇数的字符值-128,偶数不变就是我们想要的flag

三.解题脚本

import base64
c = '4nXna/V7t2LpdLI44mn0fQ=='
decode1_str = base64.b64decode(c)
decode2_str = ''
for i in range(len(decode1_str)):
    decode2_str += chr(decode1_str[i])

print(decode2_str)
flag = ''
# # ord将字符按ascii码转换为数字,chr将数字转换为字符
for i in range(len(decode2_str)):
    if i % 2 == 0:
        flag += chr(ord(decode2_str[i])-128)
    else:
        flag += chr(ord(decode2_str[i]))

print(flag)

最后得出
bugku{7bit28bit}

ASCII码表



 

 

 

 

 

 

DT M
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
工匠杯-CTF(题目+exp+解题思路
04-01
CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分 三、混合模式(Mix) 结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。 资源包括工匠杯比赛的三道题目和exp,并详细写出了解题思路
ACM - 数学 - 基础(数论 / 高精度 / 组合 / 博弈论 / 其它)
热门推荐
CSDNWudanna的博客
03-22 1万+
数论高精度1、大数加大数2、大数减大数3、大数乘小数4、大数除小数 高精度 1、大数加大数 #include<iostream> #include<vector> using namespace std; // 计算 A + B = C vector<int> A, B, C; // 高精度加 void add() { int t = 0; for (int i = 0; i < A.size() || i < B.size(); ++
bugku 1和0的故事
m0_49762339的博客
04-08 1833
bugku 1和0的故事 借此机会顺便学习了一下python处理excel 基本操作: 步骤一:创建一个xls book = xlwt.Workbook() 步骤二:创建一个样式(黑色填充,无边界) style = xlwt.easyxf('pattern: pattern solid, fore_colour black;font: height 250') 步骤三:打开一张表单 table=book.add_sheet('flag_code',cell_overwrite_ok=True) 步骤
用计算机进行有理数除法时,我们常用的数是十进制数,计算机程序使用的是二进制数(只有数码0和1),它们两者之间可以互相换算,如将(101),(1011)换算成十进制数为:(101)=1×2+0×2+1=...
weixin_42350163的博客
06-23 713
题文我们常用的数是十进制数,计算机程序使用的是二进制数(只有数码0和1),它们两者之间可以互相换算,如将(101),(1011) 换算成十进制数为:(101)=1×2+0×2+1=4+0+1=5;(1011) =1×2+0×2+1×2+1=11;两个二进制数可以相加减,相加减时,将对应数位上的数相加减.与十进制中的“逢十进一”、“退一还十”相类似,应用“逢二进一”、“退一还二”的运算法则,如: (...
Bugku CTF 密码学刷题
weixin_52805837的博客
10-12 1538
Bugku CTF 密码学刷题前言一、抄错的字符二、/.-三、聪明的小羊四、ok五、[+-<>]六、把猪困在猪圈里七、你喜欢下棋吗八、小山丘的秘密九、EN-气泡十、你以为是md5吗十一、Math&English十二、easy_crypto十三、黄道十二官十四、一段新闻十五、7+1+0十六、这是个盲兔子,竟然在唱歌!总结 前言           密码学可以分为古典密码学和现代密码学。古典
BugKu-CTF(解密篇Crypto)--7+1+0
Nailaoyyds的博客
04-07 450
题解: 4nXna/V7t2LpdLI44mn0fQ== �u�k�{�b�t�8�i�} 前边猜测一下应该是 bugku{?b?t?8?i?} 然后偷一个脚本咯 import base64 miwen = '4nXna/V7t2LpdLI44mn0fQ==' mingwen = base64.b64decode(miwen) print(mingwen) for i in mingwen: # print(type(i)) print(i, end=" ")...
Bugku CTF---7+1+0
3tefanie丶zhou的博客
11-09 2244
【世事难事,事情摆不平,先将自己的心坎摆平了,日子总能过得下去,甚至都不会觉得自己有多苦】
7+1+0 - BugkuCTF
yuqie的博客
06-05 106
解了,但没有完全解,仔细看看,发现奇数位没解出来,那?的内容可能就是这个解密工具没法解的一些特殊字符吧,在网上翻了n个解密网站后,终于找到了base64单字节解密工具了,再解一下(因为前面几个是确定的,为bugku,所以根据这几个的ASCII码和解出来的特殊字符相对应,发现相差128,那就明了了,奇数位的字符ASCII码加了128,所以一般工具解不出来。那接下来应该就是找规律了,不然我就不知道该怎么解了,找一张。这结果,近视的我看不清,放word里看看。那么短一句,直接解一下,看看结果如何。
ctf-crypto-7+1+0
god_001的博客
04-24 416
打开所给文件,得到: 4nXna/V7t2LpdLI44mn0fQ== 猜测是base64解密,用在线工具解密: 发现可以看到bugku{。。。}雏形 写脚本观察base64解码后的二进制形式: import base64 x='4nXna/V7t2LpdLI44mn0fQ==' y=base64.b64decode(x) z=bin(int.from_bytes(y,'big'))#bin十六进制转int print(z) 得到: 111000100111010111100111011...
BugKu CTF(解密篇Crypto)—7+1+0
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-11 2079
BugKu CTF(解密篇Crypto)—7+1+0 题目内容 4nXna/V7t2LpdLI44mn0fQ== 拿到题发现双==,有点像base64 ⵧk{b鴲8⩴} 然后我就看不懂了,今天看 黑夜vs星空的wp才懂,感谢大佬分享 实际这个是要base64->text 这里我用的是converter ?u?k?{?b?t?8?i?} 据解题格式发现每个偶数位的字符正确,但是奇数不对 猜测奇数位的ascii码应该是不可打印字符 但是前面应该与bugku{}对应,需要寻找规
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,... 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: ... 其他说明: ...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF-Heaven:TF CTF天堂
05-06
欢迎来到CTF的世界 :skull_and_crossbones:‍:skull_and_crossbones: | 2021年3月12日| 鸣谢:( 和( 。 这是每个类别的一些基础知识的简介。 它旨在帮助初学者和老同志,享受骑行和“ HackThePlanet”。 这些...
python学习笔记----循环语句(四)
取个名字太难了a的博客
04-28 893
随机数种子在生成随机数的过程中起到一个非常重要的作用。它是用于初始化随机数生成算法(伪随机数生成器)的初始值。随机数种子的作用可重复性:当你使用特定的种子值初始化随机数生成器时,即使在不同的运行环境或不同时间,生成的随机数序列都将是相同的。这对于调试和测试非常重要,因为它允许程序的行为在使用随机数时保持一致。控制随机性:种子提供了一种方法来控制随机数生成过程。通过改变种子,你可以获得不同的随机数序列,这对于模拟和其他需要随机输入的应用非常有用。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 933
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
acwing算法提高之数据结构--平衡树Treap
最新发布
YMWM_的博客
05-01 205
acwing算法提高之数据结构--平衡树Treap
PySide6 GUI 学习笔记——使用资源文件
Humbunklung的专栏
04-27 569
在界面开发中,我们常常将一些图片、图标等资源统一存放到资源文件中供使用,从而让图形界面表达能力更好,更加丰富,譬如带图标的按钮、菜单、窗口等等。PySide6可以将多个图标、图片等资源文件编译到.py文件中,这样可以被我们的程序直接调用,使得资源的管理更加方便。
python中的元类
weixin_40756114的博客
04-25 925
上面说了类是类的实例的模板,所以你看类的__new__被定义为一个绑定的类方法,类本身是作为方法的第一个参数,一般命名为cls,一般情况下,__new__不需要其他的参数,__new__根据cls来产生一个实例,__new__返回产生的实例,也有tuple等少数例外__new__需要额外的参数,绝大多数情况是不需要的。正如类是类的实例的工厂,元类则是类的工厂。不过这两种关系还是有所不同,类是类的实例的模版,但元类不是类的模版,元类更像一个纯粹的类的组装工厂。
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值