CTF逆向中的字符与数字

最新推荐文章于 2022-08-04 23:43:02 发布
最新推荐文章于 2022-08-04 23:43:02 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: 逆向与保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45055269/article/details/105321971
版权
一.分类

两大类,数字和字符。
数字有10进制和16进制两种表现形式,字符以ascii码的形式存储,两者最终都会归于一串2进制数,也可以说一串16进制数。一串二进制数存储在那里,不同的读取方式会有不同的效果

二.两类函数(四个函数)
1.10进制ascii码与字符相互转换

ord()
参数:单个字符
返回值:字符对应的ascii码

f='z'
flag0=ord(f)
print(flag0)
>>>122 

#验证ord()的参数是单个字符
f='zy'
flag0=ord(f)
print(flag0)
>>>TypeError: ord() expected a character, but string of length 2 found

chr()
参数:单个十进制ascii码,若不是ascii码,或者不是10进制ascii码都会报错
返回值:ascii码对应的十进制字符

f=122
flag1=chr(f)
print(flag1)
2.10进制ascii码与字符相互转换

hex()
参数:一个10进制数或一个16进制数
10进制数
返回值:一个以0x开头的16进制形式的字符串

f=16
flag=hex(f)
print(flag)
>>>'0x10'

16进制数
返回值:以0x开头的16进制字符串,样式不变,但变成字符串

f=0x7e
flag=hex(f)
print(flag)
>>>'0x7e'

作用:10进制转16进制
P.S.不要前面0x的写法

flag0=hex(destr)[2:]

bytes.fromhex()
参数:一个不以0x开头的16进制字符串
可显ascii码
返回值:ascii码对应的字符

f='7a'
flag0=bytes.fromhex(f)
print(flag0)
>>> b'z'

不在ascii码范围和非可显ascii码
返回值:原样式返回字符串

#超出范围
f='8e'
flag0=bytes.fromhex(f)
print(flag0)
>>>b'\x8e'

#非可显字符
f='1f'
flag0=bytes.fromhex(f)
print(flag0)
>>>b'\x1f'

作用:16进制数根据ascii码转换成byte类型字符(2个16进制组一个字符)

3.byte类型转换成str类型
flag = str(flag1, 'utf-8')
北风~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
16进制转字符串_攻防世界hello,CTF_逆向之旅006
weixin_43281394的博客
12-26 624
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 攻防世界hello,CTF_逆向之旅006前言一、使用exeinfope分析二、使用ida分析总结 前言 题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5075&page=1 一、使用exeinfope分析 得到的信息: 1.是32位的可执行文件; 2.没有壳 所以运行这个程序: 输错了,就会报
CTF Converter 编码转换
12-08
CTF Converter 编码转换
CTF——无厘头字符
无节操
10-18 470
##1 以1开头的10位数字(0 <= 数字 <= 9) 思路1:10位长时间戳 ## 2 8/9位数字(0 <= 数字 <= 9) 思路1:9位,以十进制转IP;8位,以十六进制转IP
ctf md5构造 字符串转化
qq_43943098的博客
07-12 977
ctf题目: http://www.shiyanbar.com/ctf/2036 解题过程 做web题一般从界面上是看不出什么东西的,所以直接按F12打开控制台查看源代码 看到这么一大段注释我就知道有鬼,开始仔细阅读。 看到这一句就已经很明显了,是sql注入的问题 sql=&quot;SELECT∗FROMadminWHEREusername=′admin′andpassword=′&...
leetcode算法题--把数字翻译成字符
bob的博客
10-03 172
原题链接:https://leetcode-cn.com/problems/ba-shu-zi-fan-yi-cheng-zi-fu-chuan-lcof/ 相似题目:解码方法 动态规划: dp[i]表示以位置i为结尾的字符串情况有多少种 状态转移 dp[i] = dp[i - 1] + dp[i - 2] //当s[i - 1]s[i]构成字符串 dp[i] = dp[i - 1] //当s[i - 1]s[i]不构成字符串 代码: int translateNum(int num) { ma
ctf杂项解题常用的exe软件
05-18
CTF解题过程,这样的工具可以帮助选手将隐藏的十六进制字符串还原并进一步解析。 6. **gif图片逐帧提取信息.exe**:与动画师逐帧播放器类似,这个工具也专注于GIF图像的逐帧分析,但可能提供额外的功能,如提取...
ctf逆向安卓篇.doc
10-08
CTF(Capture The Flag)竞赛逆向工程是一项重要的技能,尤其是在安卓平台。本篇主要讨论的是如何对安卓应用进行逆向分析,以获取隐藏的信息或解密特定逻辑。我们将通过一个简单的例子来讲解这个过程。 首先...
CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!
06-10
总的来说,"BigEye"作为一款专业的字符串编码识别工具,它在网络安全CTF比赛扮演着重要角色,是提高MISC题解题效率的得力助手。对于那些热衷于信息安全挑战的人来说,掌握并熟练使用这类工具是提升自己技能的必要...
CTF100题.docx
05-25
在解题模式CTF赛制,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、...
对文件反转、倒置的工具,解决CTF和生活的文件处理问题
最新发布
12-29
在Web CTF挑战,参赛者需要通过解析网站源代码、挖掘数据库、分析HTTP请求等方式找到隐藏的flag,这些flag通常是加密或混淆过的字符串。文件反转和倒置工具可以作为一个重要的辅助手段,帮助参赛者从看似无关的...
CTF 字符统计2
weixin_33843947的博客
09-11 438
题目地址:http://sec.hdu.edu.cn/question/web/1076/ 这一题跟上一篇那题有点相似,查看一下源代码: 发现字符产所处的HTML标签变了,还有就是上一题是get请求,而这一题是post请求。 那就修改下python代码,如下: # coding=UTF-8 import requests from bs4 impor...
关于数组对应ASCII码越界问题
qq_43430261的博客
11-06 1553
文章目录0x1注释尝试请教源头联系不求甚解有心人 0x1 首先拿到这个程序我第一反应是,这一定是一个新手的代码,怎么连数据类型都搞不清楚,int和char都没分清楚,无可救药了。但是,下面就打脸了… 注释 看到了注释里面的内容,不由得思考了起来,认真打量一番发现有点搞头,就认真了起来。 尝试 我刚感觉这是ascii字符的扩展,但是查了查ascii字符最多也就扩展到了255,怎么都说不通的呀。然后...
CTF Crypto 入门练习
m0_67837149的博客
08-04 4346
CTF Crypto 入门练习
CTF之进制转换(CTF一)
kangzinian的博客
06-04 2566
最近做网络安全课设,需要打CTF靶场,到了最后写报告的环节,需要写出四个的详细信息,在这里做一个备份。 摘要:把大字符串分割成小字符串,小字符串统统变成16进制的字符串,最后进行一个ascii码转换得到flag. 首先下载该文件得到了一串字符串: d87 x65 x6c x63 o157 d109 o145 b100000 d116 b1101111 o40 x6b b1100101 b1101100 o141 d105 x62 d101 b1101001 d46 o40 d71 x69 d118 x6
整型和字符型乘法运算(例如c1=‘a’*10,整型输出结果为-54,即‘a’*10=-54);ASCII码超过最大范围127处理过程
qq_43747519的博客
07-18 2814
整型和字符型乘法运算(例如‘a’*10=-54); ASCII码超过最大范围127处理过程
一天一道ctf 第56天(ascii偏移盲注)
scrawman的博客
08-18 503
[GYCTF2020]Ezsqli 先用二分法写一个脚本查一下表名,二分法快是快,但就是容易出错,用sleep延缓一下请求速度会好一些。or被过滤了所以informaiton.schema用不了,换成sys.x$schema_flattened_keys。 import requests import time url = "http://7630a861-14ab-4171-bfd2-dff39c2434b9.node4.buuoj.cn:81/" flag = "" payload = "1^(a
字符编码(ASCII、Unicode、UTF-8)
x1107761900的博客
05-09 273
计算机只能处理数字,如果想要处理字符,必须转换成数字,所以就需要对字符进行编码。 计算机是美国人发明的,最早只有127个字符被编码到计算机里,这就是ASCII编码,包含英文字母、数字和一些特殊字符。 但是ASCII码不能处理文,所以国制定了GB2312把文编码进去,可想而知,其他国家也制定了对应语言的编码。 各国标准不一样,多语言的文本会出现冲突,为了解决这个问题,Unicode编码应...
CTF逆向3
feng_2016的博客
01-21 708
BUUCTF-CrackRTF 1.atoi函数 顾名思义ascii to int 把字符串转化为整型 原理是从字符串第一个数字或正负号开始转换,遇到非数字字符时终止转换 结果返回一个整型。 例子:qwe-1239ii321 结果返回-1239 2.使用CryptoAPI 关键是CryptCreateHash函数的第二个参数代表了加密方式 CryptCreateHash(phProv, 0x800...
ctf之常用密码
wangxinru1的博客
05-05 7019
1,摩斯密码摩斯密码是由.和-组成,或叫做滴(dit)和答(dah),看下面这道题这道题的名字和题目都能让我们想到摩斯密码,解码得到flag2,栅栏密码栅栏密码是把加密的明文打乱,分组,再组合,一般不会太长,例如根据题目可知这是一个分成2组的栅栏密码,解码3,brainfuck加密形如这两种都是brainfuck密码,解码得到flag4,base64这种密码后面一般带==,形如5,url密码这种格...
ctf逆向(reverse)入门脑图
06-27
### 回答1: CTF逆向CTF竞赛的一种题型之一,通过逆向工程方法来解决问题。入门CTF逆向需要了解的知识领域很广泛,比如二进制文件、硬件逆向、反汇编技术、加密算法、网络协议等等。下面是一个简单的脑图,介绍了CTF逆向入门所需要掌握的知识点: 首先是二进制文件的相关知识,包括ELF、PE等格式的文件结构和常见工具的使用。其次是反汇编和调试技术,了解汇编语言和调试器的使用方法,可以帮助我们在逆向分析更深入地了解程序逻辑。接下来是加密算法和转换方式的理解,比如Base64、SHA、AES、DES等加密方式的原理和常见攻击方式。此外,网络协议的了解也是非常重要的,包括TCP/IP协议、HTTP协议、UDP协议等,可以帮助我们理解网络数据的传输和安全隐患。最后,还需要了解一些常见的漏洞和技术,比如堆栈溢出、格式化字符串漏洞、ROP等,可以帮助我们攻击和利用目标程序。总的来说,CTF逆向入门需要多方面的知识储备和实践经验,在不断学习和实践过程提升自己的能力,才能更好地应对复杂的逆向挑战。 ### 回答2: ctf逆向(reverse)是赛事的一项重要技能,难度较高,需要掌握一定的专业知识。以下是初学者入门ctf逆向的脑图: 1.计算机组成原理:掌握计算机的各种硬件组件和内部结构,如处理器、内存、I/O设备等。 2.汇编语言:掌握常用汇编指令和机器指令,包括基本的数据类型、运算符、控制结构和子程序等。 3.操作系统:理解操作系统原理,掌握基本的程序调试和反汇编工具,如IDA Pro、OllyDbg等。 4.反编译:了解反编译工具和技术,学会使用OllyDbg进行程序的动态调试和逆向分析。 5.加密技术:了解常见的加密和解密算法,如MD5、SHA1、AES、RSA等。 6.漏洞利用:掌握常见的漏洞类型和利用技术,如缓冲区溢出、格式化字符串漏洞、堆溢出等。 7.网络安全:了解网络安全基础知识,包括TCP/IP协议、网络攻击和防御、网络数据包分析等。 8.实践和练习:参加ctf比赛,通过练习和实践逐步提高自己的逆向技能和解题能力。 通过以上脑图的学习,初学者可以逐步掌握ctf逆向技能,提高自己在竞赛的排名和成绩。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值