CTF解题记录-Misc-与佛论禅编码

最新推荐文章于 2024-05-04 17:12:37 发布

今天解题了吗?

最新推荐文章于 2024-05-04 17:12:37 发布

阅读量1.6k

点赞数

分类专栏： Misc CTF 文章标签：密码学

本文链接：https://blog.csdn.net/qq_45537463/article/details/120342816

版权

CTF 同时被 2 个专栏收录

17 篇文章

订阅专栏

Misc

16 篇文章

订阅专栏

本文介绍了一种疑似与社会主义核心价值观相关的编码方式，并提到了一种名为“与佛论禅”的编码实例。虽然尚未揭示其具体原理，但作者表示会在找到更多信息后进行补充。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

看到这种文字猜想可能是类似社会主义核心价值观编码的一种加密，尝试了找一下果然被我找到了。

与佛论禅：与佛论禅

目前找不到与佛论禅的编码原理，等找到了再补充....

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

今天解题了吗?

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

与fo论禅汇总

admin的博客

10-17

1万+

与佛论禅网络上现在共包含三个版本。与佛论禅:与佛论禅与佛论禅重制版:与佛论禅重制版—Takuron 新与佛论禅:新约佛论禅/佛曰加密 - PcMoe! 有几个注意点： 1.别拿百度引擎，翻墙拿谷歌。 2.三个网站的使用逻辑不同，加密解密的输入框不一样，有的你得将密文写在下面的框里才能解密，有的是加密解密用通一个输入框，很坑。 ...

[Writeup]与佛论禅

weixin_30646505的博客

04-09

5070

[Writeup]与佛论禅垂死梦中惊坐起，李sin参悟佛真意看题沙雕sl宋雷发给我一道题他用(Quoted-Printable)解出来一个奇怪经文（偷学）李sin你怎么看？此中必有蹊跷！前面既然有佛曰二字，说明有点东西百度一下你就知道在万能的百度贴吧找到相关字样：KFC、土豆文找到一个网站keyfansclub，大致浏览好像是keys粉丝？。。。他们自己做了一种密...

参与评论您还未登录，请先登录后发表或查看评论

CTF-crypto(在线工具)

分享与记录

03-30

1万+

这次的一道Crypto题(“佛说:只能四天”)没做出来真的是可惜，栅栏和凯撒之后还有一步base32是万万没想到的，做完这个题突然就想着把这些在线加密/解密的URL整合到一起，这不仅是一个总结，以后需要的时候也方便点。 base64 base32 base16 新约佛论禅社会主义核心价值观栅栏密码【传统型】栅栏密码【W型】凯撒密码站长工具 ...

如来十三掌（与佛论禅、Rot13编码）

Welcome To Myon'Blog !

04-17

3300

与佛论禅、rot13、base64、简单密码学、攻防世界、misc、如来十三掌

CTF之与佛论禅

qq_46263951的博客

04-19

1万+

首先我们拿到一段文字如下：沙呐能瑟諳提諸缽藝夜不度大羯多奢都離上奢世怯老俱藐那諳特藝涅南諳礙冥離諳咒陀哆至怯訶梵豆以室豆諳阿侄殿楞勝哆地度寫佛哆特等皤隸俱殿諳盧缽曰老梵實冥明梵離侄帝梵蘇穆咒故彌梵栗缽咒地缽上怯勝俱除皤多訶奢僧諳所夜夢佛缽悉皤栗上梵遠闍訶吉奢沙諳所怯能啊。。。如果有了解过与佛论禅这个网站的话就很容易清楚这一段佛语是可以解密的，下面我们使用与佛论禅网站来进行解密，使用的网站为http://www.keyfc.net/bbs/tools/tudoucode.aspx 这里我们可以

【CTF Crypto】XCTF GFSJ0523 Caesar Writeup（凯撒密码）

HEX9CF的技术博客

05-04

892

你成功的解出了来了灯谜，小鱼一脸的意想不到“没想到你懂得这么多啊！” 你心里面有点小得意，“那可不是，论学习我没你成绩好轮别的我知道的可不比你少，走我们去看看下一个” 你们继续走，看到前面也是热热闹闹的，同样的大红灯笼高高挂起，旁边呢好多人叽叽喳喳说个不停。你一看大灯笼，上面还是一对字符，你正冥思苦想呢，小鱼神秘一笑，对你说道，我知道这个的答案是什么了。

【CTF之Crypto】与佛论禅解密~罰亦般諳醯至上闍切羯哆究南缽寫奢婆罰夢梵究怯娑

热门推荐

iqiqiya的博客

05-02

2万+

比如下面这段佛语佛曰：罰亦般諳醯至上闍切羯哆究南缽寫奢婆罰夢梵究怯娑諳都侄朋皤隸遠。諦摩呐南諳穆至罰密侄沙隸皤神亦罰實梵寫解密出来就是flag{keyishere}要注意这里佛语前边要（中文冒号）加上佛曰：或者如是我闻：解密网址：http://www.keyfc.net/bbs/tools/tudoucode.aspx...

20220131--CTF刷题MISC方向--三道题--简单的图片隐写/与佛论禅解密/rot13解码---比较有意思的几道题

qq_51550750的博客

01-31

1988

标题20220131–CTF刷题MISC方向刷题网站：攻防世界 https://adworld.xctf.org.cn/ MISC方向–新手场–第1题–this_is_flag 题目描述：Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 没有任何靶机，无计可施，只能把题目描述中的{th1s_!s_a_d4m0_4la9} 粘贴过去试一试，发现成功。总结：大胆尝试 MISC方向–新手场–第2题–p

与佛论禅，rot-13，base64

Antg的博客

02-12

4362

加密一与佛论禅 http://www.keyfc.net/bbs/tools/tudoucode.aspx 二 rot-13 https://www.jisuan.mobi/puzzm6z1B1HH6yXW.html 三 base64 https://base64.supfree.net/

CTF-MISC-流量分析解题思路汇总(一)

12-11

CTF（Capture The Flag）是一种网络安全竞赛，其中MISC（杂项）类别常常包含了流量分析等需要综合运用网络知识和分析技巧的题目。流量分析是指通过观察和分析网络中传输的数据包来获取信息，这在网络安全领域尤为...

CTF - Misc - 图片隐写 - 002-dog

12-25

CTF（Capture The Flag）是一种信息安全领域的竞赛，其中Misc是指杂项，涵盖了除Web、Pwn、Reversing、Crypto等传统分类之外的信息安全领域，通常包括各种不同难度和主题的挑战。在这个特定的CTF Misc挑战中，“图片...

CTF - Misc - 拓展题 - Music is good.zip

12-13

在本题中，我们通过破解“CTF - Misc - 拓展题 - Music is good.zip”文件，将有机会深入理解和掌握在信息安全领域内，CTF（Capture The Flag）比赛中关于MISC（杂项）类题目的音频隐写技术。该技术是一种信息隐藏...

CTF - Misc - 图片隐写 - 001-cat.jpg

12-25

在计算机安全领域，CTF（Capture The Flag）是一...CTF中的图片隐写题目考验的是选手的耐心、观察能力、技术知识和解题技巧。成功提取隐藏信息不仅需要正确地使用工具和方法，还需要对图像文件和隐写技术有深入的理解。

华山杯ctf--misc200.rar

09-30

【华山杯CTF——Misc200挑战解析】在网络安全领域，Capture The Flag（CTF）比赛是一种流行的学习和竞技方式，旨在测试参赛者的安全技能。"华山杯"是一个知名的CTF赛事，旨在提升参赛者在信息安全方面的理论与实践...

BUU-MISC-佛学青年

qq_24033605的博客

04-17

197

BUU-MISC-佛学青年压缩包里图片没加密，txt文档加密了，我以为图片中的ffff就是密码，结果不对，又把图片送去binwalk查了一下，什么也没有，于是想到了伪加密第一个压缩包是那张图片，所以修改第二个压缩包，得到txt文档还好我之前在哪遇到过这样的题，记得好像叫与佛论禅的加密，百度工具吧 ...

攻防世界|MISC-如来十三掌

l2645470582_的博客

10-09

257

1.下载文件，打开是word文档，里面有一串字符我们用与佛伦禅解密（字符串前面加上佛曰：）网址：与佛论禅 (keyfc.net) MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9 2.与佛论禅后要用rot13解密网址：ROT13解码计算器 - 计算专家 (jisuan.mobi) ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzYWJ9 3.然后用ba...

XCTF MISC 如来十三掌

YenKoc的博客

01-28

1282

题目描述：菜狗为了打败菜猫，学了一套如来十三掌。 1.下载附件，看到一堆佛学的话，是与佛论禅的加密。打开加解密网站。 2.如来十三掌算是个提示，rot-13加密的。 3.BASE64解开 ...

攻防世界CTF入门练习——如来十三掌

Jum的博客

06-10

2242

脑子要灵光，思想要活跃。

ctf入门第一篇——如来十三掌

robacco的博客

02-13

1万+

看了ctf的题，感觉这个真得靠丰富的实战经验，什么与佛论禅、rot13等其他的工具，真心想不到，想拿到flag太难了。今天开始尝试CTF，下面是“攻防世界”的一个新手题，写个简单的writeup，多多指教。 ...

西湖论剑ctf web

最新发布

01-19

### 西湖论剑 CTF Web 题目解题报告与漏洞利用技巧 #### 一、Web 安全基础概念在参与西湖论剑这类高水平的CTF赛事之前，理解常见的Web安全问题至关重要。这些包括但不限于文件上传漏洞、文件包含漏洞、命令执行漏洞、SQL注入漏洞以及SSRF（服务端请求伪造）漏洞等[^2]。 #### 二、具体实例分析针对此次比赛中遇到的具体Web挑战，参赛者分享了一份详细的WriteUp文档，描述了如何解决两个成功破解的任务之一——通过识别并利用特定类型的Web应用缺陷完成攻击过程[^1]。虽然具体的题目细节未被公开讨论，但从其他类似的比赛经验来看，通常涉及以下几个方面： - **文件上传绕过检测** 当面对带有文件验证机制的应用程序时，尝试找到可以规避其过滤规则的方法。这可能涉及到修改HTTP头信息或将恶意脚本隐藏于看似无害的数据之中。 - **本地/远程文件包含(LFI/RFI)** 如果应用程序允许动态加载外部资源，则可能存在路径遍历风险或是能够直接访问服务器上的敏感配置文件。此时应仔细审查URL参数设置及其默认行为。 - **命令注入(Command Injection)** 对输入字段进行充分测试，特别是那些最终会被传递给操作系统处理的内容。任何未经严格净化就用于构建shell指令的地方都可能是突破口所在。 - **SQL 注入(SQL Injection)** 关注所有能影响数据库查询语句形成的交互点，比如登录表单或搜索框。错误消息往往成为指引方向的关键线索，帮助定位潜在可操纵之处。 - **跨站请求伪造(CSRF)/跨站脚本(XSS)** 这两类攻击依赖于用户身份认证状态下的非法操作授权转移或者是向页面内嵌入未经授权运行的JavaScript代码片段。因此，在设计防护措施时要特别注意防止此类情况发生。 ```python # 示例：简单的 SQL 注入防御方法 def safe_query(user_input): sanitized = user_input.replace("'", "''") # 替换单引号以阻止注入企图 query = f"SELECT * FROM users WHERE username='{sanitized}'" return execute(query) safe_query("admin' OR '1'='1") ``` 上述例子展示了基本的字符串转义技术，但这远不是最完善的解决方案。现代框架提供了更高级别的抽象层来自动处理这些问题，强烈建议优先考虑使用ORM工具或其他内置保护功能。 #### 三、实践建议对于初学者而言，可以从较为简单且易于上手的方向切入，如Web和Miscellaneous类别[^3]。随着技能的增长和技术积累逐渐深入研究更为复杂的领域，例如Pwnable逆向工程或者密码学难题求解。