攻防世界练习题

幂数加密

最近在攻防世界里面写了一题,叫幂数加密,我就搜索学习了一边幂数加密,例如E是第五个字母5=20+22 所以E加密过之后是02;O是第十五个15=20+21+22+23所以O加密后是0123。
一打开题目:88421012204802244040142242024 80122。傻了。哪来的8嘛。后来了解到了一种加密方式叫云影加密。云影密码是01248密码,与二进制幂加密不同,这个加密法采用的是0作间隔,其他非0数隔开后组合起来相加表示序号1-26之一的字母,例如18 = 1+8 = 9 = I,1248 = 1+2+4+8 = 15 = O这样。

特点:密文中仅存在01248,加密对象仅有字母。

所以答案就出来了。
题目:8842101220480224404014224202480122
改一下:88421/122/48/2244/4/142242/248/122
加一下:23/5/12/12/4/15/14/5
换字母:W/E/L/L/D/O/N/E
所以flag是cyberpeace{WELLDONE}。

Railfence

这是个奇葩类型,用常规工具从2试到20 都不对,但一看就感觉应该是栅栏密码啊。后来查到了一个特殊的栅栏密码叫做WWW的变种
例如:密文为1 2 3 4 5 6 key=3 Rail-fence Cipher

1 . . . 5 . ↘        ↗ ↘
. 2 . 4 . 6  ↘     ↗
. . 3 . . .    ↘ ↗

结果为 1 5 2 4 6 3
长见识了。
附解密网站:http://www.atoolbox.net/Tool.php?Id=777

转轮机加密

题目:
1: < ZWAXJGDLUBVIQHKYPNTCRMOSFE <
2: < KPBELNACZDTRXMJQOYHGVSFUWI <
3: < BDMAIZVRNSJUWFHTEQGYXPLOCK <
4: < RPLNDVHGFCUKTEBSXQYIZMJWAO <
5: < IHFRLABEUOTSGJVDKCPMNZQWXY <
6: < AMKGHIWPNYCJBFZDRUSLOQXVET <
7: < GWTHSPYBXIZULVKMRAFDCEONJQ <
8: < NOZUTWDCVRJLXKISEFAPMYGHBQ <
9: < XPLTDSRFHENYVUBMCQWAOIKZGJ <
10: < UDNAJFBOWTGVRSCZQKELMXYIHP <
11: < MNBVCXZQWERTPOIUYALSKDJFHG <
12: < LVNCMXZPQOWEIURYTASBKJDFHG <
13: < JZQAWSXCDERFVBGTYHNUMKILOP <

密钥为:2,3,7,5,13,12,9,1,8,10,4,11,6
密文为:NFQKSEVOQOFNP
这个他有提示:托马斯·杰斐逊
所以直接搜索到了杰斐逊转轮密码。按照这个密码体系来就好了,第二行放到第一栏,第三行放到第二栏,以此类推。得到下表。
在这里插入图片描述然后把重新排序后的表的排头按密文排列,像这样:在这里插入图片描述
然后为了方便,将每一竖列写出来,因为题目要求小写字母提交,所以我誊的时候就将它转化成了小写字母,如下:
在这里插入图片描述
可以看出唯一一个有意义的是第18个,提交就好了,本题不需要格式,提交小写字母串即可。

本题没有多大难度,就是有耐心即可。

本周总结:不要轻信标题,要保持耐心,多学学传统题型的变种,出题人喜欢变种。
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
回答: 对于攻防世界pwn新手题,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲区大小时,会覆盖到相邻的内存区域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32中,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础题解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单题练习区 答题(1-10题解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值