CTF 大小写字母转换 try lower and upper

最新推荐文章于 2023-10-20 15:07:16 发布
最新推荐文章于 2023-10-20 15:07:16 发布
阅读量1k 收藏
点赞数
分类专栏: HTML/HTML5 CTF python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinolzeng/article/details/108380410
版权
HTML/HTML5 同时被 3 个专栏收录
31 篇文章 3 订阅
订阅专栏
python
16 篇文章 3 订阅
订阅专栏
CTF
2 篇文章 0 订阅
订阅专栏

今天做CTF练习题的时候碰到这样一道题,挺有趣的,记一下。

题目只有一个加密压缩包,里面就有一个flag.txt的文件,显然就是需要设法破解出这个压缩包的密码。

另外题目有一句话写着trylowerandupper。直译就是试试小写和大写。直接用这个作为密码,发现无效,全部转成大写,发现也无效。

想了一下,可能正确的密码应该就是把这句话的部分字母改成大写,部分字母改成小写。那么我们的思路就是去生成这样的一个字典,然后用跑字典的软件ARCHPR去跑一下。

trylowerandupper这句话共有16个字母,每个字母都有大小写两种可能,那么就有2的16次方种可能性,也就是65536种,应该算不算很多。我们用js生成一下字典,并储存到textarea中。

<!DOCTYPE html>
<html>
<head>
	<title></title>
	<textarea id="textarea"></textarea>
</head>
<body>

</body>
<script type="text/javascript">

var cipher = 'trylowerandupper'
var dict = []

function crossdict(l,u){
	var tmp1 = [].concat(dict);
	if(tmp1.length){
		for(var i,i=0;i<tmp1.length;i++){
			tmp1[i] += l;
		}
	}
	else{
		tmp1 = [l];
	}
	
	var tmp2 =[].concat(dict);
	if(tmp2.length){
		for(var i,i=0;i<tmp2.length;i++){
			tmp2[i] += u;
		}
	}
	else{
		tmp2 = [u];
	}
	dict = tmp1.concat(tmp2)
}


function makedict(){
	for(var i,i=0;i<cipher.length;i++){
		crossdict(cipher[i].toLowerCase(),cipher[i].toUpperCase());
	}
	var value = ''
	for(var i=0;i<dict.length;i++){
		value += dict[i] + '\n';
	}
	document.getElementById("textarea").value = value;
}



makedict();


</script>
</html>

随便找个浏览器运行一下,然后把textarea中的内容复制到新建的txt中,保存成字典。

接着就是跑字典了,意料之外的迅速呀,一下子就得到了压缩包的密码。

打开压缩包得到flag:

sinolzeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国科大web安全技术期末CTF.pdf
11-22
国科大web安全技术期末CTF
CTF加解密,进制转换工具Converter
10-28
进制转换工具,非常好用 ,,
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF
CTF Converter 编码转换
12-08
CTF Converter 编码转换
科总CTF Binary小技巧.ppt
02-25
科总CTF Binary小技巧.ppt
CTF中常见密码和编码
bbszhenshuai的博客
05-15 2824
导语 在我们个人构架的小计算机系统中,常常会用到一些简单的小密码,这些小密码可以让我们的信息更加隐秘,同时不需要服务器付出太大的计算代价,对于更加庞大的计算机系统,尤其是保密性十分重要的计算机系统,更会用很强的密码,今天来介绍一些简单的密码。 凯撒密码 就是crypto=(plain+k) mod 26,是远古时期的密码,说到底人手写都可能自己就破解了。 其中ROT13密码就是k为13的凯撒密码 维吉尼亚密码 维吉尼亚密码的基础是凯撒密码,基本上就是加强了密钥的强度。在凯撒密码里,我们的密钥就是一个单纯的
南京邮电大学CG-CTF平台Writeup
Gard3nia的博客
02-03 3141
前言 萌新刷题,寒假又补充更新了Crypto部分; 正文 Web题解 文件包含 1.直接包含内有运行代码的文件 &lt;?php include $_GET['file']; ?&gt; 那么就可以通过抓包修改file值的办法去运行一些本来不该运行的文件也可以通过此方法直接输出一些敏感的配置文件和远程包含shell(需要目标主机开启allow_url_fopen) 2.通过PHP内置协议直接...
记一次院赛CTF的Crypto和Re题(入门)
CTF小白的博客
04-14 7062
目录Cryptoeasy cryptobAcOn敌军密报Reeasy re跳到对的地方简单的XOR多密码表替换 Crypto easy crypto 首先,这个可以很容易的看出这是一个base64加密一串密文,然后用base64解密后是 可以看出这就是flag的格式,所以一般就是凯撒加密了,但是因为有花括号下划线之类的,所以是凯撒的一个变形rot13 bAcOn 这题是给了一个字符串baCo...
php strlen ctf,PHP代码审计——EASY CTF
weixin_34315803的博客
03-11 684
0x01 extract变量覆盖$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($flag));if($shiyan==$content){echo'ctf{xxx}';}else{echo'Oh.no';}}?>?shiyan=&flag=1在file_get_content...
CTF密码学-加解密总结
最新发布
2301_80127209的博客
10-20 213
密码学(在西欧语文中,源于希腊语kryptós“隐藏的”,和gráphein“书写”)是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。密码学是信息安全等相关议题,如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存在。
CTF密码学常见加解密总结
热门推荐
攀登
03-10 6万+
                                                CTF密码学总结之前拜读了各路大神关于密码学的文章,讲解的十分透彻,感觉顿时领悟。但是后来需要用时,脑子里一片空白,空白,白,白,白......所以写篇文章以记之,以免再次忘记23333。废话少说,上正文。1.base64编码     Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,b...
ctf中关于文件压缩的2个web题
南迪叶先森
07-19 730
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! 1sql注入总结 [CSCCTF 2019 Final]ZlipperyStillAlive 题目下载链接 https://github.com/sturmisch/cscctf-problem/tree/master/2019/final/web/zlippery-still-alive 这个题网上没有找到具体细节的wp,而且关于go的web题比较少,这里记录一下,看看题目 看看源码,发现有2个路由,get请求的根目录,和po.
CTF密码学密码特征总结
YUK_103的博客
10-17 6294
CTF密码学总结base族摩斯密码URL转码栅栏密码普通栅栏W型栅栏各种**加密jsfu*kbrain f**k凯撒密码佛 国家进制转换 base族 摩斯密码 URL转码 栅栏密码 普通栅栏 W型栅栏 各种**加密 jsfu*k brain f**k 凯撒密码 佛 国家 进制转换 ...
CTF&爬虫:掌握这些特征,一秒识别密文加密方式
K哥爬虫
01-14 2万+
如何快速识别密文使用了哪种编码、加密算法、混淆方式?
关于HTML下overflow-y:auto无效、清除HTML默认边距、解决去除手机访问网页时的左右多余空白的三个方法汇总
sinolzeng的专栏
11-22 1万+
在html中,如果想让某个子DIV出现over-flow
使用帆软finereport实现跳转的一点心得
sinolzeng的专栏
02-22 6612
最近单位在用帆软做快速开发,我虽然比较熟悉JavaScript和HTML,自己从零开始造轮子效果可能更好,但是毕竟局里想要使用这个,又是团队项目,自然是能省事就省事一点,有得用就用吧,年纪大了,我也就懒得自己造轮子了。 情人节那天跟我出来喝茶的女孩,我还送了她轻松熊的,正月初七就换了不知道和谁的情侣头像,初六晚上还和别人去看那部电影《你好,李焕英》,不用问我为什么知道这件事,我是个早就被伤害到千疮百孔的人,我真的是麻木了,彻底的麻木了,想起以前大学第一次表白被拒那会我伤心了两年,而现在,我伤心不到两个小时
用JavaScript读取excel并按列转换为数组
sinolzeng的专栏
03-05 2508
首先说一下,ie浏览器有个ActiveXObject的属性,可以很方便的操作excel,网上也有很大教程,就不再赘述了,自行百度。 如果是非ie浏览器的,则需要用到html5的FileReader属性,以及网上的js-xlsx库。微软的xlsx格式本质上是一个zip。而FileReader可以将文件读取成二进制流,通过一定解码即可将zip的二进制流给解析出来,之后的处理sheet以及单元格内容就简单了。如果想要完全自己写,需要对xlsx的压缩编码机制有非常深入的了解。国内网上几乎搜不到半点资料,国外稍有一
用javascript自制ctf词频分析工具
sinolzeng的专栏
02-21 1105
不废话,上代码: <!DOCTYPE html> <html> <head> <title></title> </head> <body style="margin:0;width:100%;height:100%;"> <!--created by zengzhaosi--> <p style="background-color:deepskyblue;width:100%;height:50px;
ctf python绕过字母过滤
05-05
1. 使用大小写混杂的单词,如“hElLo”或“GoOdByE”。 2. 使用数字或符号代替字母,如“S3cr3t”或“P@ssw0rd”。 3. 使用Unicode字符代替字母,如使用希腊字母“α”代替字母“a”。 4. 使用音标或特殊字符代替...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值