青少年CTF Crypto CheckIn

最新推荐文章于 2024-04-11 11:26:50 发布
最新推荐文章于 2024-04-11 11:26:50 发布
阅读量365 收藏 2
点赞数
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41818842/article/details/132520685
版权

打开文件发现后面有两个== 所以自然就想到先base64解码

用CyberChef进行编译

再根据题目的提示 ROT编译

 

flag就出来了 至于为什么说看到==就想到用base64解码  

这里有详细介绍(非原创,如有侵权,请联系作者)

 

base16:只有0-9和a-f;
base32:只有2-7和大写字母,编码后字符数是8的倍数(不足则加=);
base64:大小写字母、数字和‘+’,‘/’,编码后字符数是4的倍数(不足则加=)
如:MTY3NDg2NTE2NTE2c2FsbmZsO2xtOw==
编码有大写小写字母和数字;
Flag的base64加密是ZmxhZw==

Unicode编码:
inlvansl616461
或者
\u0034\u0030\u0037\u0030\u000d\u000a\u0031\u0032\u0033\u0034\u000d\u000a
Flag的Unicode加密是\u0066\u006c\u0061\u0067

Md5编码:
2ab79f28e5e7adcd439ebc0f06f4b8b1

由小写字母和数字组成;
Flag的base64加密是327a6c4304ad5938eaf0efb6cc3e53dc

AES编码
U2FsdGVkX18tl8Yi7FaGiv6jK1SBxKD30eYb52onYe0=
有大小写字母和数字组成;

栅栏密码
一般有一长串字母的都有可能

维吉尼亚密码
一半会得到一长串字母和一个有意义的单词,这个单词就是密钥

Ook密码
只出现!?.

Cow密码
只出现moo的大小写组合

brainfuck
只出现><±.[]

爱机车的网安人
关注
SUctf checkIn
舞动的獾
10-08 582
看了道上传的关于.user.ini的题目,这里试着做一下 题目地址 buuctf checkln 打开题目,出现了简单的上传框 试着上传php文件 更改名称为phps,php3,php4,php5,Php,pphphp,都上传失败. 试试改为jpg 发现它对<?内容进行了检验。 我们可以构造这种形式的木马 <script language="php"> @eval($_P...
CTF 每日一题 Day37 [GXYCTF2019]CheckIn
ChaoYue_miku的博客
02-06 530
题目名称:[GXYCTF2019]CheckIn 题目类型:Crypto 题目来源:BUUCTF 题目描述:注意:得到的 flag 请包上 flag{} 提交, flag{小写字母}
青少年CTF Crypto-Easy CheckIn WP
weixin_55265137的博客
10-11 482
青少年CTF Crypto-Easy CheckIn WP
BUU-Crypto-[GXYCTF2019]CheckIn
七堇年的博客
02-12 1355
BUU-Crypto-[GXYCTF2019]CheckIn
BUUCTF_Crypto_[GXYCTF2019]CheckIn
qq_58370970的博客
11-17 1160
题目:给了一个txt文件 看到两个==,可以知道是base64加密,解密后 里面没有{}可以知道不是凯撒加密,没有=不是base64 但可以发现这里的每一个字符的ASCII在33-126 可以发现是ROT-N加密 ROT-N在线加密 解密后得到flag ...
青少年ctf crypto easy 部分题解
mxaii的博客
01-08 948
目前只写了我做了的,难绷
CTF Crypto 个人初级训练笔记
CSDN12333221的博客
10-10 277
自学之路
buuctf crypto page 2
zip471642048的博客
02-23 3895
robomunication 听着就是莫斯密码,读的有点搞笑hah hellowhatisthekeyitisboopbeep flag为大写的boopbeep Dangerous RSA 低加密指数攻击 n=0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbecb53e80836ff1e185d3ccd7782ea846c2e91a7b0808
CTF之二进制逆向分析 -- 密码学知识积累
lifanxin的博客
06-23 7458
密码学知识积累概述凯撒密码base64加密总结 概述   在ctf比赛中,逆向这块很大一部分都是在考查密码学的知识,其中需要逆向的代码基本都会是一些加解密的操作,因此有必要学习和积累一些常见的密码学知识。当然这里我们并不太需要知道如何使用密码学上的方法去破解加密密文,如果一定要破解的话,也是有工具和对应程序实现的。因此我们要做的就是去熟悉这些密码学的加密方式,并在逆向代码中认出来。 凯撒密码   凯撒密码(Caesar),相传为凯撒所创,属于古典密码学中的移位密码。这种加密方式比较简单,就是将字母的对应关系
ctf网络安全大赛题库
09-04
CTF(Capture The Flag)网络安全大赛题库是一个用于培训和测试网络安全技能的平台,它包含了各种类型的题目,如逆向工程(Reverse)、Web安全、密码学Crypto)、杂项(Misc)等。在这个题库中,你可以找到多种...
De1CTF2020--WEB--check in
a965527596的博客
06-24 501
check in 第一步 打开题目上传一句话,发现有后缀检测和MIME类型检测,不能 上传php文件,而且有内容检测,内容中不能出现下列字符,尝试上传.htaccess。 第二步 因为检测内容中不能出现php,所以使用换行拼接。上传内容为 接下来上传一句话,同理不能出现php,利用短标签来绕过,从PHP5.4.0起<?=和<?php是一样的 使用蚁...
[GKCTF 2021]Checkin
最新发布
A13837377363的博客
04-11 986
首先肯定要泄露基址,但是s1第一个0x8是'admin\x00\x00\x00',所以可用的实际只有0x18。第二次读入输入'admin\x00\x00\x00'*3+one_gadget+(buf)就可以了。s1和buf都以‘admin\x00'开头就可以了,buf最多只能覆盖rbp,此函数执行完之后就是。此题我本来使用的是之前一题的libc.so.6,一直打不通,后来用了题目提供的才成功。这个0x4018B5就刚刚好,能直接执行puts,再重新执行一遍读入的函数。s1能写一些exp,一眼迁移到s1。
[GKCTF2020]CheckIN
qq_45691294的博客
09-25 392
打开题目,直接得到源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Gink
GKCTF2020 checkin
qq_53755216的博客
06-23 351
写在前面 最近快期末考了 拼搏20天 我要上大二 每天晚上会找时间刷一下CTF 正片开始 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $thi
php ctf 后门,[SUCTF 2019]CheckIn(user.ini文件构成的php后门)
weixin_32821533的博客
03-18 237
参考博客:https://www.cnblogs.com/20175211lyz/p/11455355.html首先先来看看.user.ini文件利用.user.ini上传\隐藏后门条件:1、服务器脚本语言为PHP2、服务器使用CGI/FastCGI模式3、上传目录下要有可执行的php文件对于这道题目,已经提示了需要上传文件拿shell,上传一句话木马后提示需要上传图片,上传图片马又发现被过滤了。...
青少年CTF——CheckIn文件上传绕过——WriteUp
Amazingsuger的博客
01-20 984
青少年CTF-CheckIn文件上传绕过——WriteUp
BUUCTF-CheckIn
m0_47571887的博客
11-09 838
打开题目,貌似是一道考上传的题目 上传php文件被过滤,我们就上传图片马, 我们用.htaccess来进行解析,尝试过后貌似行不通, 这里使用.user.ini .user.ini:在php.ini中的配置项中有两个配置项,一个是auto_append_file和auto_prepend_file,auto_prrpend_file意思是指定一个文件,自动包含在要执行的文件前,类似与在文件前调用了require()函数。而auto_append_file相似,只是在文件后面进行包含,使用方法很简
Buuctf [GKCTF2020]CheckIN
CyhDl666的博客
03-19 350
进入网站直接贴了源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Gin.
BUUCTF_web_CheckIn
silence1_的博客
08-31 2205
BUUCTF_web_CheckIn 题目: 题目是SUCTF 2019的web题, 题目源码:https://github.com/team-su/SUCTF2019/tree/master/Web/checkIn 也是看了大佬的writeup才做出来,太菜了。。。orz 学到了一种新的上传姿势。 打开题目是一个上传界面。 随便上传一个php文件,意料之中被拦。 burp抓包改后缀为jpg,提示...
青少年ctf shellcode
03-15
青少年CTF(Capture The Flag)是一种网络安全竞赛,旨在培养年轻人的网络安全技能和解决问题的能力。Shellcode是一段用于利用计算机系统漏洞的机器码,通常用于执行特定的操作或获取系统权限。在青少年CTF中,学习...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值