ctfshow-萌新题

已于 2024-05-19 14:02:48 修改
阅读量507 收藏 3
点赞数 10
分类专栏: ctf show 文章标签: 安全 网络安全
于 2024-04-20 11:24:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62262904/article/details/137993720
版权
文章讲述了新手在密码挑战中的经历,涉及栅栏密码、Morse密码、Bacon加密方法,以及使用生日作为密码的隐写和解密过程。解密工具如Cyberchef、ARCHPR和自定义脚本在文中起到关键作用。
摘要由CSDN通过智能技术生成

萌新-密码1 栅栏密码

密文:

53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D

提交格式:KEY{XXXXXXXXXXXXXX}

工具下载:tools.rar - 蓝奏云

工具里面提供了 栅栏密码加解密工具和16进制编辑器,再看下密码,可以猜测是16进制串

打开16进制编辑器,可以看到是010的汉化版,新建十六进制文件,Ctrl+Shift+v,就可以将密文导入了

 得到密文为:

S1lkZjBhM2ViZDVjNGRjMTYwLUV7ZmI2M2VlMDI5OGI4ZjRkOH0=

看到最后的=号,猜测是base系列加密,先尝试base64,然后得到以下字符串

KYdf0a3ebd5c4dc160-E{fb63ee0298b8f4d8}

然后打开栅栏加解密工具,尝试解密

最终的flag:

KEY{dffb06a33eeeb0d259c84bd8cf146d08-}

参考链接:栅栏密码_百度百科

萌新-密码2 杂项

出题人已累,随便敲了几下键盘。。。 rdcvbg 2qase3 6tghu7

flag格式KEY{XXXXXX}

敲键盘,找附近的字符

rdcvbg对应的是f,2qase3中间的是w,6tghu7中间的是y

最终的flag:

flag{fwy}

萌新-密码3 莫斯密码

题目名称:我想吃培根

题目描述: -- --- .-. ... . ..--.- .. ... ..--.- -.-. --- --- .-.. ..--.- -... ..- - ..--.- -... .- -.-. --- -. ..--.- .. ... ..--.- -.-. --- --- .-.. . .-. ..--.- -- -- -.. -.. -- -.. -- -.. -- -- -- -.. -.. -.. /-- -.. -- -.. -.. --/ -- -- -- -- -- /-- -.. -.. -- -.. -- /-- -.. -.. --

格式:flag{***********}

hint:

解密工具下载 链接:https://pan.baidu.com/s/10_35gRb3S6eGW-4MLyJRuA 提取码:1a3f

在Cyberchef中From Morse Code解密

得到如下字符串

MORSE_IS_COOL_BUT_BACON_IS_COOLER_MMDDMDMDMMMDDDDMDDMMMMMDDMDMDDM

可以看到提示Bacon加密,了解到Bacon加密只有两个元素A和B,所以先尝试把M替换成A,D替换成B,得到如下字符串

AABBABABAAABBBBABBAAAAABBABABBA

最终的flag:

flag{GWQNDM}

参考链接:培根密码_百度百科

培根密码最大是BBAAB,另外一种替换方式中BBBAA已经超出了密码范围

萌新 隐写2

hint:文件的主人喜欢用生日做密码,而且还是个90后。

这题,首先考虑是不是伪加密,但是看了文件数据区和文件目录区都是0108,应该是真加密

关于伪加密,可以看下这篇文章zip伪加密_zip 伪加密-CSDN博客

但是根据这篇博客,似乎全为奇数也有可能是伪加密,重新尝试了一下,还是不行

解锁了hint,那就用ARCHPR解密一下,ARCHPR6位以上要注册,算了还是自己写脚本吧

# 生成特定的生日字典
def genenrate(start, end):
    for year in range(start, end):
        for mon in range(13): 
            mon = str(mon).zfill(2)
            for day in range(32):  # 这个真不是代码写的不行,可以看下运行结果
                day = str(day).zfill(2)
                print(str(year) + mon + day)
                with open("birth.dic", "a", encoding="utf-8") as fp:
                    fp.write(f"{year}{mon}{day}\n")
            
if __name__ == '__main__':
    start = 1990
    end = 2000

    with open("birth.dic", "w", encoding="utf-8") as fp:
        fp.write("")

    genenrate(start, end)
import zipfile


def extract(file, password):
    path = file[:file.rfind("\\")]
    try:
        with zipfile.ZipFile(file) as zf:
            zf.extractall(path, pwd=password.encode('utf-8'))
            print("文件解密成功,文件已解压。")
            return True
    except Exception as e:
        print(f"解压失败: {e}")


if __name__ == '__main__':
    file = r"自己的flag文件地址"
    dict = r"生成的字典地址"
    with open(dict, "r", encoding="utf-8") as fp:
        lines = fp.readlines()

    # print(lines)
    for line in lines:
        pwd = line.replace("\n", "")
        # pwd = int(line)
        print(pwd)
        if extract(file, pwd):
            break

就是想问问谁家生日是在10月00号的

 

Dubbo_3
关注
专栏目录
ctfshow-萌新(持续更新)
i_kei的博客
01-10 1万+
萌新认证 加入qq群:372619038 进群喊:萌新萌新_密码1 密文: 53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D 首先16进制转字符 发现一串base64编码的字符串,解密后得到栅栏加密的字符串 base64加密解密 栅栏解密后得到flag 萌新_密码2 出人已累,随便敲了几下键盘。。。 rdcvbg 2qase3 6tgh
ctfshow-萌新-web14( 曲线救国-POST请求绕过获取网站敏感信息)_ctf秀web14萌新
2401_84281712的博客
05-04 693
源码中通过GET请求获取参数, 并过滤了参数中的 system exec highlight cat ( .;file php config 等关键字, 这里有几个比较重要的点1.过滤了括号( , 函数不能用了, 但仍然可以用反引号``来执行系统命令2.过滤了分号;, 可以使用?>来代替分号, 但这样一来就只能执行一行代码, 增加了解的难度3.源码中的过滤只针对GET请求的参数, 并未对POST请求的参数做限制, 可以利用这一点搞事情。
CTF show萌新系列
12-22
目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出):") if s=='': break k='' try: for i in range(0,len(s),2): j = s[i]+s[i+1]
CTFshow_萌新
ymx520haha的博客
04-24 1503
得到字母,但不是flag,看到作者名字是培根,想到了培根密码,将A替换m,B替换d,AABBABABAAABBBABABBAAAAAAABBABAABBA得到,进行解密得到guowang,改为大写提交flag成功。下载完发现是一个音频文件,用au打开,发现一段长短波,考虑为摩斯(-- ..- --.. .. -.- .. ... --. ----- ----- -..)看代码,发现存在命令执行漏洞,尝试构造得到flag,使用system(“cat config,php”),f12看源码得到flag。
【CTF Crypto】CTFShow 萌新_密码1 Writeup(十六进制+Base64编码+栅栏密码)
最新发布
HEX9CF的技术博客
08-25 462
3密文:提交格式:KEY{XXXXXXXXXXXXXX}
ctfshow 萌新入门1
m0_73809176的博客
12-06 402
ctfshow 入门1
ctfshow3(萌新目)
lovechinasomuch的博客
04-20 172
加减乘除除了加都试一遍 也可以 观看解 有个大佬师傅 写了个 payload id= ~~1000,测试发现 ~~1000也可以直接得到flag。目给出限制查询id范围小于一千,flagid为1000,并限制查询id数为1,可使用id=-1通过范围筛查,再用or id=1000查询出flag,构造url为。id=~~1000得到flag 可利用二进制绕过 用 id=0b001111101000绕过得到flag。打开目又加了一些条件 用上个目一个大佬的 id=~~1000可以得到flag。
ctfshow-萌新
qq_43618536的博客
07-14 4590
ctfshow-萌新
CTFshow_萌新(隐写)
果粒程
12-16 630
CTFshow_萌新(隐写)
ctfshow-WEB-萌新赛-wp
F1rstb100d
09-03 642
ctfshow-WEB-萌新赛-wp
ctfshow-萌新-web13( 利用代码执行漏洞获取网站敏感文件)_ctfshow web13(1)
2301_82242964的博客
05-02 51
页面中展示了部分源码, 并提示 flag 就在 config.php 文件中源码中过滤了参数中的 system exec highlight cat .;file php config 等关键字, 这里可以使用 passthru()函数 配合反引号`` 来执行系统命令, 针对分号;的过滤, 我们可以使用?> 代替 分号, 首先查看当前目录下的文件由结果可以确认 config.php 文件的位置, 就在当前目录下接下来读取config.php文件的内容, payload如下。
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1124
ctfshow-web入门-爆破wp
ctfshow-web
qq_43618536的博客
07-15 905
ctfshow-web
CTFshow_萌新(密码)
果粒程
12-15 784
CTFshow_萌新(密码)
CTFshow_萌新--密码篇
weixin_45908624的博客
02-02 1434
ctfshow_萌新 密码篇
【ctfshow】_萌新web1
MrsBaek的博客
02-06 868
1. 使用其他参数:看看是否有其他参数可以用来获取文章,例如可能存在一个名为 `article_id` 或者 `post_id` 的参数,尝试将这些参数设置为 1000 并查看结果。但请注意,这需要对目标网站的数据库结构有一定的了解。: 尝试使用其他的参数或方式来绕过限制,例如可能存在其他的参数或者方法可以绕过对 `id` 参数的限制,从而获取到 `id = 1000` 的结果。- 如果 `$var` 是一个布尔值,`intval()` 将返回 1(对应于 `true`)或 0(对应于 `false`)。
CTFshow_萌新(杂项)
果粒程
12-18 853
CTFshow_萌新(杂项)
如何才能成为一名优秀的网络安全工程师?_如何成为一个网络安全工程师(1)
2401_84247617的博客
05-08 927
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ctfshow 做 萌新 模块(2)
Goodric的博客
08-10 1753
ctfshow 做 萌新 模块(2) 萌新 杂项3 就给出了一段话。 直接盲猜小五的银行卡密码。 密码可能包含生日和他的名字共6位数字。 猜了两下就得出答案。最终密码为 971015,九七年10月1日生,小名5 。 所以 flag 为 : flag{971015} —— —— 杂项4 附件为一个压缩包带密码,密码全为数字,直接暴力破解。并且给了暴力破解的工具。 我这里直接用 ziperello 暴力破解得到 9 位数压缩包密码:372619038 打开文件后得到 flag 。 但其实被骗了,,,提
ctfshow萌新隐写2
10-05
ctfshow萌新隐写2是一道CTF比赛中的目,其中使用了多种隐写技术。目中给出了一串字符,经过培根密码解密后得到"guowang"。将其转换为大写并提交,就可以成功获取flag。此外,目还提到了一个二维码,使用QB扫描后得到类似base64的编码。另外,在使用Word打开文件时,勾选隐藏文字选项可以显示flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值