WriteUp-CTFHub-回转十三位

最新推荐文章于 2024-07-17 17:29:52 发布
最新推荐文章于 2024-07-17 17:29:52 发布
阅读量499 收藏 11
点赞数 8
分类专栏: CTFWriteUp 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43694227/article/details/135868701
版权

WriteUp-CTFHub-回转十三位

description: 2016 | 第五届山东省网络安全竞赛 | Crypto | 回转十三位

题目考点

  • rot13
    • 只对字母进行编码,用当前字母往前数的第13个字母替换当前字母,例如当前为A,编码后变成N,当前为B,编码后变成O,以此类推顺序循环。
  • base64
    • Base64编码要求把3个8位字节(38=24)转化为4个6位的字节(46=24),之后在6位的前面补两个0,形成8位一个字节的形式。如果剩下的字符不足3个字节,则用0填充,输出字符使用’=‘,因此编码后输出的文本末尾可能会出现1或2个’='。

解题思路

  • 下载题目附件,解压后得到一个txt文件,内容为:
      EzkuM0yGAzA2n3WbEaOJEHuOFmuOpN==
  • 直接尝试base64解码,解出来乱码,思路不正确
  • 题目提示为回转十三位,猜测为rot13加密,尝试先用rot13解码,解出来的内容为:
    RmxhZ0lTNmN2a3JoRnBWRUhBSzhBcA==
  • 然后再用base64解码,解出来的内容为:
    FlagIS6cvkrhFpVEHAK8Ap

FLAG

flag{6cvkrhFpVEHAK8Ap}
froM_C
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python:实现回转13位替换式密码算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
07-18 260
python:实现回转13位替换式密码算法
CTFHub学习笔记(3) - 部分题目
qq_49077418的博客
08-31 1281
目录回转十三位马男波杰克签个到just a rar藏藏藏sign incheck inhidden一叶障目boom 回转十三位 下载附件,先看到一串字符串像是base64加密 解密试试 好像不行,又想到题目是回转十三位,那这样看来应该是先用一次rot13解密 再试试base64,得到flag 马男波杰克 附件是一个图片 名字是atool,是提示要用一个工具嘛…属性里面也没有什么有用的信息 先试试stegsolve,好像不是很行 又看到hint说要百度,就去百度了一下atool,发现了网站 又去了
CTF -杂项密码学,常见密码介绍(三)
半岛铁盒的博客
04-14 1230
ROT13密码 即旋转,往后/往前13位 ROT13(回转13位,rotate by 13 places,有时中间加了个连字符称作ROT-13)是一种简易的替换式密码。 ROT13被描述成“杂志字谜上下颠倒解答的Usenet点对点体”。ROT13 也是过去在古罗马开发的凯撒加密的一种变体。 A换成N、B换成O、依此类推到M换成Z,然后序列反转:N换成A、O换成B、最后Z换成M。 题目:synt{5pq1004q-86n5-46q8-o720-oro5on0417r1} 在线解密:http://www.r
ROT13加密和解密
热门推荐
neal1991的专栏
04-11 1万+
问题ROT13(回转13位)是一种简易的替换式密码算法。它是一种在英文网络论坛用作隐藏八卦、妙句、谜题解答以及某些脏话的工具,目的是逃过版主或管理员的匆匆一瞥。ROT13 也是过去在古罗马开发的凯撒密码的一种变体。ROT13是它自身的逆反,即:要还原成原文只要使用同一算法即可得,故同样的操作可用于加密与解密。该算法并没有提供真正密码学上的保全,故它不应该被用于需要保全的用途上。它常常被当作弱加密示例
ROT13是什么!
平平无奇
05-14 4016
ROT13(回转13位,rotateby13places,有时中间加了个减号称作ROT-13)是一种简易的置换暗码。----《互动百科》简单的说就是通过将输入的原字符串ASCII+13/或者ASCC-13:原字符串:ABCDEFGHIJKLM   NOPQRSTUVWXYZ           abcdefghijklm   nopqrstuvwxyz65                78 ...
i春秋第二届春秋欢乐赛 回旋十三踢 writeup
hanjinrui15的博客
10-04 1248
i春秋第二届春秋欢乐赛 回旋十三踢 writeup 什么是回旋十三踢? 其实刚开始的时候我也没明白意思,原以为是栅栏密码,后来发现不可以,又试了栅栏密码的WWW式,也不行,后来到网上查了一下,原来回旋十三踢是这个: ROT13(回转13位,Template:lang,有时中间加了个减号称作ROT-13)是一种简易的置换暗码。它是一种在网路论坛用作隐藏八卦(spoiler)、妙句、谜题解答以及某些脏...
rot13解密脚本
1stPeak's Blog
03-06 1029
def Upper(ch): if ch >= 'A' and ch <= 'Z': return True def Lower(ch): if ch >= 'a' and ch <= 'z': return True def rot13(s): flag = '' for i in s: ...
writeUp-CTF
03-16
writeUp-CTF
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-writeup-crawler:CTF撰写的检索器
04-27
ctf-writeup-crawler CTF撰写的检索器 请确保已在配置了以下内容的计算机上安装并运行PostgreSQL 确保有一个名为ctfcrawler的数据库 确保有一个postgres用户/密码:ctfcrawler / ctfcrawler 该程序是在Eclipse ...
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
网鼎杯writeup-护网先锋1
08-04
【网鼎杯writeup-护网先锋1】的知识点总结: 在网络安全竞赛“网鼎杯”中,参赛者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
rot13加密原理
mastergu2的博客
06-02 2995
ROT-13 全称:rotate by 13 places,中文名回转13位。 ——百度百科 其实这就是最简单的一种凯撒密码(Caesar cipher),位移13位其实就是一半的26个字母,所以rot13最大的特点就是加密两次得到原文 不过只有密码中的英文字母受影响;数字、符号、空白以及所有其他字符都不变,很容易看出原本的明文。 所以这种加密也不会作为真正的加密,其意图就是让别人能够容易的读懂。 它是一种在英文网络论坛用作隐藏八卦(spoiler)、妙句、谜题解答以及某些脏话的工具,目的是逃过版主或管理员
密码学原理精解【8】
应用数学
07-17 876
信息学中的熵,特别是在信息论中,用于量化信息的不确定性或随机性。熵的计算是基于随机变量的概率分布来进行的。HX−∑i1nPxilog⁡2PxiHX−i1∑n​Pxi​log2​Pxi​))]其中,X 表示随机变量,n 是 X可能取值的总数,PxiP(x_i)Pxi​是 X取值为xix_ixi​的概率,log⁡2\log_2log2​表示以2为底的对数。
基于springcloud微服务开发平台
07-22
采用前后端分离的模式,前端开源两个框架:Sword (基于 React、Ant Design)、Saber (基于 Vue、Element-UI) 后端采用SpringCloud全家桶,并同时对其基础组件做了高度的封装,单独开源出一个框架:BladeTool BladeTool已推送至Maven中央库,直接引入即可,减少了工程的臃肿,也可更注重于业务开发 集成Sentinel从流量控制、熔断降级、系统负载等多个维度保护服务的稳定性。 注册中心、配置中心选型Nacos,为工程瘦身的同时加强各模块之间的联动。 极简封装了多租户底层,用更少的代码换来拓展性更强的SaaS多租户系统。 借鉴OAuth2,自研多终端认证系统,可控制子系统的token权限互相隔离。 借鉴Security,自研Secure模块,采用JWT做Token认证,可拓展集成Redis等细颗粒度控制方案。 稳定生产了六年,经历了从 Camden -> Hoxton -> 2023 的技术架构,也经历了从fat jar -> docker -> k8s + jenkins的部署架构。 项目分包明确,规范微服务的开发模式,使包与包
毕业设计javajsp诗歌诗词网站sqlserver-qr源码含文档工具包
07-22
毕业设计javajsp诗歌诗词网站sqlserver-qr源码含文档工具包 页面是jsp,数据库sqlserver,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 诗韵人间网站 系统管理 修改密码 年代管理 年代录入 诗词管理 诗词录入 诗词搜索 留言板 包含:源码、数据库脚本、论文、答辩ppt、开题报告、环境工具包、相同框架项目的安装教程(在说明文档中)
【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码)
07-22
【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正
凯度:2022凯度银行保险行业品牌建设报告:以差异化博弈变局,洞察银行保险业的品牌增长之道(1).pdf
07-22
凯度:2022凯度银行保险行业品牌建设报告:以差异化博弈变局,洞察银行保险业的品牌增长之道(1).pdf
国潮风(11)---喜爱PPT.pptx
最新发布
07-22
【ppt素材】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值