CTF-BUUCTF-CRPTO-[WUSTCTF2020]B@se

最新推荐文章于 2024-02-06 21:27:21 发布
最新推荐文章于 2024-02-06 21:27:21 发布
阅读量932 收藏 2
点赞数
分类专栏: CTF python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43880435/article/details/106511113
版权

1题目

密文:MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOIvTeHbvD==
JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/

oh holy shit, something is missing...

2,两个==号和标题暴露了真实面面,base64的变种,自定义加密字符,爆破缺少的字符。

从网上找了个base64解密的脚本,修改一下进行爆破:

#!/usr/bin/env python
# -*- coding:utf-8 -*-
''''
密文:MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOIvTeHbvD==
JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/

oh holy shit, something is missing...
'''

import  itertools
def My_base64_decode(inputs,s):
    
    bin_str = []
    for i in inputs:
        if i != '=':
            x = str ( bin ( s.index ( i ) ) ).replace ( '0b', '' )
            bin_str.append ( '{:0>6}'.format ( x ) )

    outputs = ""
    nums = inputs.count ( '=' )
    while bin_str:
        temp_list = bin_str[:4]
        temp_str = "".join ( temp_list )
        # print(temp_str)

        if (len ( temp_str ) % 8 != 0):
            temp_str = temp_str[0:-1 * nums * 2]

        for i in range ( 0, int ( len ( temp_str ) / 8 ) ):
            outputs += chr ( int ( temp_str[i * 8:(i + 1) * 8], 2 ) )
        bin_str = bin_str[4:]

    return outputs

cipher='MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOIvTeHbvD=='
s1 ='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
s='JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/'

#查找缺少字符
missstr=''
for i  in s1:
    if i not in s:
        missstr+=i
#print(missstr)
# ju34

#列出缺少字符可能的排列组合
missstrs=[]
for i in itertools.permutations(missstr, 4):
    missstrs.append(''.join(i))
print(missstrs)
#列出可能的flag
for i in  missstrs:
    s='JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs'+i+'kxyz012789+/'
    flag=My_base64_decode(cipher,s)
    print(flag)

3从 列出的结果中找到flag

 

 

 

BUUCTF_Crypto_[WUSTCTF2020]B@se
qq_58370970的博客
03-07 979
给了一个txt文件: 从题目可以看出是与base64相关,不难发现是base64的变种,将base64的顺序改变了,但还有4个字符不知道 可以写python脚本得到缺失的4个字符 代码如下: import string s = 'JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/' j = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+
CTF-BUUCTF-CRPTO-EasyProgram
weixin_43880435的博客
06-01 834
1、题目有两个文件 附件.txt ,不知道是什么语言,但是也以看懂 get buf unsign s[256] get buf t[256] we have key:whoami we have flag:???????????????????????????????? for i:0 to 256 set s[i]:i for i:0 to 256 set t[i]:key[(i)mod(key.lenth)] for i:0 to 256 set j:(j+s[i]+
BUUCTF Crypto [WUSTCTF2020]B@se wp
hsqGOD's blog
04-18 2125
这道题主要是考一个base64,但是是变换了编码表的base64,首先,我们看到变化后的编码表缺少了4个字符,肯定不可能去数是什么的,先写个脚本康康缺少了啥吧 // An highlighted block import string s = "JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/" for i in st...
buuctf [WUSTCTF2020]B@se
seventy_h的博客
07-16 1155
题目给出的提示是base编码,尝试base64行不通后基本可以判断为base64变表。
[WUSTCTF2020]B@se
weixin_44110537的博客
07-14 2843
题目 题目告诉我们这是base,但是拿去解码时发现解不出来,猜测可能是base64的扩展,想到可能是换位,于是找换位的顺序,发现下面这一行就是,但是中间少了4个字符,通过查找后发现是ju34(可以通过代码查找)于是一共有432*1种可能. 然后暴力破解就行了. 脚本 str="JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/" ciper="MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOI
BUUCTF·[WUSTCTF2020]B@se1·WP
sm1918451478的博客
11-15 573
BUUCTF·[WUSTCTF2020]B@se1·WP
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-BUUCTF-CRPTO-[HDCTF2019]bbbbbbrsa
weixin_43880435的博客
05-28 2136
1、题目有两个文件 from base64 import b64encode as b32encode from gmpy2 import invert,gcd,iroot from Crypto.Util.number import * from binascii import a2b_hex,b2a_hex import random flag = "******************************" nbit = 128 p = getPrime(nbit) q = getPri
[BUUCTF]-PWN:wustctf2020_easyfast解析(fastbin double free)
最新发布
2301_79326813的博客
02-06 431
又是堆题,查看保护再看ida大致就是alloc创建堆块,free释放堆块,fill填充堆块,以及一个getshell的函数,但要满足条件。值得注意的是free函数没有清空堆块指针所以可以用double free有两种解法。
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
第五十四题——[WUSTCTF2020]朴实无华
分享简单的安全技术
04-29 739
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,访问/robots.txt文件看到提示/fAke_f1agggg.php 第二步:访问/fAke_f1agggg.php,看到提示:/fl4g.php 第三步:访问/fl4g.php看到源码 <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level
[WUSTCTF2020]babyrsa
wp568的博客
08-27 263
print(long_to_bytes(m)) #或者使用long_to_bytes()将字节值转换成最后的明文flag。在网站 http://www.factordb.com/index.php上分解n。d = gmpy2.invert(e, (q-1)*(p-1))#计算逆元。m = gmpy2.powmod(c,d,n)#解密m = c^d % n。
BUUCTF:[WUSTCTF2020]颜值成绩查询
末初 · mochu7
04-07 1632
SQL盲注 2^if(ascii(mid(database(),1,1))>0,0,1); 先fuzz测试查看有没有过滤了什么,这里过滤了空格,但是我们可以收用/**/来分隔sql语句 先看我根据我的一篇文章布尔型盲注python脚本(功能超级完整)改的脚本 import requests def ascii_str(): # 生成库名表名字符所在的字符列表字典 str_li...
buuoj EasyProgram
pondzhang的专栏
05-12 295
flag = open('file.txt','rb').readline() S=[] T=[] for i in range(256): S.append(i) key = "whoami" for i in range(256): T.append(ord(key[i%len(key)])) j = 0 for i in range(256): j = (j+S[i]+T[i])%256 S[i],S[j] = S[j],S[i] i = 0 j = 0 x =
MRCTF2020 babyRSA
pondzhang的专栏
05-21 472
import sympy import gmpy2 Q_1= 103766439849465588084625049495793857634556517064563488433148224524638105971161051763127718438062862548184814747601299494052813662851459740127499557785398714481909461631996020048315790167967699932967974484481209879664173009
wustctf2020_babyfmt
Pi_ka_chu_的博客
04-30 289
一个很奇妙的fmt题目,用尽可能少的过程拿到了flag。
WUST-CTF 2020 WriteUp
weixin_45883223的博客
03-30 3415
WUST-CTF 2020 WriteUp前言WebcheckinadminCV Maker朴实无华Crypto大数运算情书B@sebabyrsa佛说:只能四天MiscSpace ClubWelcome爬Find megirlfriendShopReverseCr0ssFunlevel1 前言 又一次被“面向萌新,题目友好”给骗了,我还是tcl。 Web checkin 打开链接发现要提交作者的名...
BUUCTF 打卡 21/8/31
qq_52193383的博客
08-31 403
1.[羊城杯 2020]RRRRRRRSA 这里我需要重新认识一下欧拉函数了。我以为φ(p * p * q) = (p - 1)2 * (q - 1) 。但实际上是错误的。 欧拉函数的性质之一: 设m = m1 * m2 ,则有 若m1 和m2有相同的素因数,那么φ(m) = m2 * φ(m1) 若(m1,m2) = 1 ,则φ(m) = φ(m1) * φ(m2) 所以 φ(p * p * q) =p * (p - 1) * (q - 1) 其他步骤就比较简单了。 import gmpy2 fr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值