BUUCTF 打卡3

最新推荐文章于 2024-06-28 10:55:14 发布
最新推荐文章于 2024-06-28 10:55:14 发布
阅读量336 收藏
点赞数
分类专栏: crypto 文章标签: windows python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52193383/article/details/119852457
版权
本文介绍了几个涉及编码和解密的问题,包括使用MD5进行哈希计算,解决Windows系统密码格式,理解异或操作在字符串加密中的应用,以及通过枚举还原不完整MD5字符串的方法。内容涵盖了编程基础知识和信息安全相关概念。
摘要由CSDN通过智能技术生成

之前一直觉得没有学,所以碰到不会的大概率都会划走。但想想,总该要面对的。
主要是自己太懒了:)。

1. 丢失的MD5

可以看出这段代码是在py2中运行的。
在这里插入图片描述

解出来的就是flag。

2.Alice与Bob

根据题目要求,将素数98554799767分解为101999和966233,并组成新的数101999966233,然后进行md5的32位小写哈希。

import hashlib   
pd = 101999966233
flag = 'flag{' + hashlib.md5(str(pd).encode()).hexdigest() + '}'
print(flag)

在这里插入图片描述

3.Windows系统密码

windows下密码的格式:
Windows系统下的hash密码格式为:用户名称:RID:LM-HASH值:NT-HASH值
故将这几个hash值进行md5解密尝试,在第3个hash值处尝试成功
在这里插入图片描述

4.权限获得第一步

跟第3题是类似的。
在这里插入图片描述

5.异性相吸

异性相吸?猜测应该是异或吧。搜了一下,确实是异或。但是我一开始写的时候,计算了两个字符串的长度,len(s1) = 38,len(s2) = 19。两倍的关系,我以为是s2中的一个字符与s1中的两个字符(ord()字符化后相加再转成数字)进行异或,并不是;再然后尝试了整体(同上一个括号中的操作)进行异或,也不对。后来才想到了应该是二进制进行异或。
不过值得注意的是粘贴复制过来的会有差错:)。

from Crypto.Util.number import long_to_bytes,bytes_to_long

with open(r'key.txt','rb') as f:
    s1 = f.read()
s1 = bytes_to_long(s1)
print('s1 =',s1)
'''
ss1 = 'asadsasdasdasdasdasdasdasdasdasdqwesqf'
pd1 = str.encode(ss1)
print('ss1 =',bytes_to_long(pd1))
'''
with open(r'cipher.txt','rb') as f:
    s2 = f.read()
s2 = bytes_to_long(s2)
print('s2 =',s2)#906620282978305788368917706917671540766368191598507869056223532353167665764726853132227611
'''
ss2 = 'ἇ̀Ј唒ဃ塔屋䩘卖剄䐃堂ن䝔嘅均ቄ䩝ᬔ'
pd2 = str.encode(ss2)
print('ss2 =',bytes_to_long(pd2))#9779571965693530265243919284564937911043110712797968067643010511308831972362658055906540274976809684837525929002499546901951655060
'''
flag = s1 ^ s2
print(long_to_bytes(flag))

6.还原大师

题目虽然给出的是不完整的字符串和MD5,但我们可以进行枚举字符串中缺失的部分,在于MD5的可见部分比对,从而选出最合适的。

不知道这个是不是md5加密之后,里面全为小写字母的原因,只好在进行判断时把字母小写化。
在这里插入图片描述

gal2xy
关注
专栏目录
BUUCTF训练打卡
Leo8283的博客
04-26 660
BJDCTF2020]ZJCTF,不过如此 首先 ?text=data://text/plain,I%20have%20a%20dream&file=php://filter/read=convert.base64- encode/resource=next.php 或者 者 https://www.cnblogs.com/wangtanzhi/p/12328083.html https://xz.aliyun.com/t/2557 payload:/S*=${phpinf
BUUCTF
Q221022的博客
02-12 1258
1.old-fashion 直接用quiqiup解密即可得到flag 2.世上无难事 看到答案是32位,我就想到了MD5,然后用MD5解密,不对,不是MD5,所以就用quipqiup试试,key就出来了 3.RSA3 题上有两组c和e,只有一个n,(所以猜测这两组应该用的是同一个n)将n分解成p和q(不知道为什么,我用了三个网站都没分解出来,是因为数字太大吗?)然后,就可以求出私钥d,进而解密出m ,得到答案 4.RSA2 dp=d mod (p-1) 我认为..
BUUCTF(Alice and Bob)
Bigotry77的博客
07-28 1414
题目提示比较明显了,先把那一串数字分成两个素数的乘积,然后再使用工具解密 不过我一开始看到题目以为是要把那一串数字分成两个素数,,,然后感觉不太对,,,不知道会不会有人这样做,,, 然后就是用python写代码让那一串数字分成两个素数 代码如上(借鉴的。。。最后运行的时候需要输入三个数字,,,) 然后使用工具将这个数字按要求合并解密就行了(附工具:http://ctf.ssleye.com/hash.html) ...
CTF 每日一题 Day13 AliceBob
ChaoYue_miku的博客
01-13 2310
题目名称:AliceBob 题目类型:Crypto 题目来源:BUUCTF 题目描述: 密码学历史中,有两位知名的杰出人物,AliceBob。他们的爱情经过置换和轮加密也难以混淆,即使是没有身份认证也可以知根知底。就像在数学王国中的素数一样,孤傲又热情。下面是一个大整数:98554799767,请分解为两个素数,分解后,小的放前面,大的放后面,合成一个新的数字,进行md5的32位小写哈希,提交答案。 注意:得到的 flag 请包上 flag{} 提交 0x00 首先对98554799767进行素数分解
buuctf AliceBob详细解题过程
最新发布
gugug_的博客
06-28 375
密码学历史中,有两位知名的杰出人物,AliceBob。他们的爱情经过置换和轮加密也难以混淆,即使是没有身份认证也可以知根知底。就像在数学王国中的素数一样,孤傲又热情。下面是一个大整数:98554799767,网站中可以找到buuctf使用到的绝大多数网站,在这个网站中找到在线分解素数。结果为101999*966233,去掉*号得到101999966233。注意:得到的 flag 请包上 flag{} 提交。对该数进行MD5小写加密,链接为。小的放前面,大的放后面。
BUUCCTF:AliceBob
2203_76008632的博客
07-02 189
​ 密码学历史中,有两位知名的杰出人物,AliceBob。他们的爱情经过置换和轮加密也难以混淆,即使是没有身份认证也可以知根知底。就像在数学王国中的素数一样,孤傲又热情。下面是一个大整数:98554799767,请分解为两个素数,分解后,小的放前面,大的放后面,合成一个新的数字,进行md5的32位小写 哈希,提交答案。 注意:得到的 flag 请包上 flag{} 提交。 ​
【Crypto | CTF】BUUCTF AliceBob1
weixin_46301214的博客
02-03 560
最后得到101999966233,再使用MD5加密即可得到 flag。先用Python生成一个脚本,分解两个素数。天命:比较简单的题目。
buuctf -crypto
m0_74271951的博客
10-31 300
题目来源:BUUCTF 题目类型:Crypto Crypto中部分题详解 WP
钉钉自动极速打卡(先确保你的钉钉打开后能自动打卡否则不要下载使用 )
03-15
钉钉自动打卡(需要管理员端已开启...3.取消电源后台限制,也就是要保持后台运行(华为手机在电池管理中添加本应用为白名单、忽略电池优化中设置允许忽略) 由于每个手机权限不同,不保证每个手机都能用,有问题可联系
C#员工打卡系统_c# 打卡系统,c#上班签到
08-26
《C#员工打卡系统:构建智能办公环境》 在当今数字化办公时代,员工打卡系统扮演着至关重要的角色,它能够有效提升工作效率,确保考勤管理的准确性和公正性。C#作为微软公司推出的面向对象的编程语言,因其强大的...
可模拟钉钉打卡的WiFi参数,实现远程打卡
12-31
可模拟钉钉打卡的WiFi参数,实现远程打卡,WIFI打卡原理是APP检测当前正在连接的WIFI的名称和MAC地址进行匹配,如果匹配成功,就可以打卡,这套软件包含wifi模拟,位置模拟、钉钉反检测等功能。
小程序源码 打卡签到 (代码源)
06-22
小程序源码 打卡签到 (代码源)小程序源码 打卡签到 (代码源)小程序源码 打卡签到 (代码源)小程序源码 打卡签到 (代码源)小程序源码 打卡签到 (代码源)小程序源码 打卡签到 (代码源)小程序源码 打卡签到 (代码源)小...
和作社打卡APP,需要自取
03-07
【和作社打卡APP】是一款专为用户设计的日常签到应用,主要功能集中在便捷的打卡操作上。从标题和描述中我们可以了解到,这个APP有至少两个版本可供选择,分别是1.3.1和1.4.6。这两个版本可能在功能、性能优化或修复...
BUUCTF靶场[CRYPTO]大帝的密码武器、AliceBob、rsarsa
m0_73981089的博客
05-20 387
CRYPTO]大帝的密码武器 考点:凯撒密码 工具:010 editor、凯撒解密在线网站 凯撒在线解密网址: [CRYPTO]AliceBob 考点:质因数的分解 工具:质因数分解在线网站、MD5在线加密网站 质因数分解在线网站: MD5在线加密解密网站: CRYPTO]rsarsa 考点:RSA 工具:python RSA知识点:
buu 异性相吸
shshss64的博客
09-22 423
crypto异或
Buuctf-01
Usashi的博客
10-27 1315
Basic Linux Labs 参考链接 ssh -p 28309 root@node4.buuoj.cn -p指定端口,root为用户名,@后为ip地址 第一次连接需要输入yes ls ../ cat ../flag.txt flag{2a02935d-b864-48c0-850c-f8f4ef1e11cd} BUU LFI COURSE 1 <?php /** * Created by PhpStorm. * User: jinzhao * Date:.
每周刷题(四)
qidiandexiaowu
10-11 524
目录0×00 web1 [极客大挑战 2019]LoveSQL0×01 web2 [RoarCTF 2019]Easy Calc 0×00 web1 [极客大挑战 2019]LoveSQL 又是一道注入题。 我竟然使用万能密码登录成功了。 给了一串字符但是不知道是啥用。 但换个思维来说,这可能是可回显注入。 payload:http://e1455b99-b85f-4948-8f64-0865420f5f19.node3.buuoj.cn/check.php?username=1'&passwo
BUUCTF——异性相吸 题解
qq_64338708的博客
06-27 2523
答案:flag{ea1bc0988992276b7f95b54a7435e89e}
CTF CRYPTO
C__pigeon的博客
07-13 934
萌萌哒的八戒 题目: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7XNhHJYH-1626162634860)(C:\Users\Lenovo\AppData\Roaming\Typora\typora-user-images\image-20210711172929582.png)] 解答:猪圈密码[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sBbbSLFt-1626162634864)(C:\Users\Lenovo\AppData\
vue3上班打卡组件
07-27
你可以通过以下步骤来创建一个基本的 Vue 3 上班打卡组件: 1. 首先,确保你已经安装了 Vue 3。你可以使用以下命令进行安装: ``` npm install vue@next ``` 2. 创建一个名为 "ClockIn" 的新组件。在你的 Vue 3 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值