西柚SWPU新生赛(场外同步赛)miscAK 别的在混(

最新推荐文章于 2024-04-19 21:31:32 发布
最新推荐文章于 2024-04-19 21:31:32 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: ctf 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47234647/article/details/120604264
版权

西柚的新生赛 地址https://www.ctfer.vip/#/contest/6/
WEB:gift_F12
没啥好说的 直接F12得了
在这里插入图片描述

NSSCTF{
   We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}

RE
简简单单的解密

import base64, urllib.parse


def e():
    key = "HereIsFlagggg"
    flag = "xxxxxxxxxxxxxxxxxxx"
    s_box = list(range(256))
    j = 0
    # 打乱s_box 和flag无关
    for i in range(256):
        j = (j + s_box[i] + ord(key[i % len(key)])) % 256
        s_box[i], s_box[j] = s_box[j], s_box[i]
    res = []
    i = j = 0
    for s in flag:
        i = i + 1
        j = (j + s_box[i]) % 256
        s_box[i], s_box[j] = s_box[j], s_box[i]
        t = (s_box[i] + s_box[j]) % 256
        k = s_box[t]

        res.append(chr(ord(s) ^ k))

    enc = "".join(res)
    #原来这里有个b64加密再解密 就等于没变 所以改了一下 
    enc = urllib.parse.quote(enc)
    print(enc)


def d():
    enc = "%C2%A6n%C2%87Y%1Ag%3F%C2%A01.%C2%9C%C3%B7%C3%8A%02%C3%80%C2%92W%C3%8C%C3%BA"
    enc = urllib.parse.unquote(enc)#倒着往回做呗
    
    key = "HereIsFlagggg"
    s_box = list(range(256))
    j = 0
    r=[]
    # 获得s_box
    for i in range(256):
        j = (j + s_box[i] + ord(key[i % len(key)])) % 256
        s_box[i], s_box[j] = s_box[j], s_box[i]
    i,j=0,0
    
    for s in enc:
        i = i + 1
        j = (j + s_box[i]) % 256
        s_box[i], s_box[j] = s_box[j], s_box[i]
        t = (s_box[i] + s_box[j]) % 256
        k = s_box[t]
        r.append(chr(ord(s)^k))#基本直接复制就行 异或的逆运算就是再异或一次
    print("".join(r))


if __name__ == '__main__':
    e()
    d()

脚本运行得到结果

NSSCTF{
   REAL_EZ_RC4}

简简单单的逻辑
先上脚本

def e():
    flag = 'xxxxxxxxxxxxxxxxxx'
    list = [47, 138, 127, 57, 117, 188, 51, 143, 17, 84, 42, 135, 76, 105, 28, 169, 25]
    result = ''
    for i in range(len(list)):
        key = (list[i] >> 4) + ((list[i] & 0xf) << 4)
        a = hex(ord(flag[i]) ^ key)
        result += str(a)[2:].zfill(2)
        #分析得知 这是16进制补全两位 所以是一个flag字符对应两位
    print(result)


def d():
    list = [47, 138, 127, 57, 117, 188, 51, 143, 17, 84, 42, 135, 76, 105, 28, 169, 25]
    result = "bcfba4d0038d48bd4b00f82796d393dfec"
    nums = []
    #截取 转换 得到原来十进制
    for i in range(0,len(result),2):
        nums.append("0x" + result[i:i+ 2])
    for index in range(len(nums)):
        nums[index]=int(nums[index],16)
     #直接加密里面复制key的计算 然后再异或一次即可
    for i in range(len(list)):
        key = (list[i] >> 4) + ((list[i] & 0xf) << 4)
        print(chr(nums[i]^key),end="")
if __name__ == '__main__':
    # e()
    d()

这看脚本就行了

NSSCTF{
   EZEZ_RERE}

非常简单的逻辑题

def e():
    flag = 'xxxxxxxxxxxxxxxxxxxxx'
    s = 'wesyvbniazxchjko1973652048@$+-&*<>'
    result = ''
    for i in range(len(flag)):
        s1 = ord(flag[i]) // 17
        s2 = ord(flag[i]) % 17
        #就 没啥好讲的 一点点拆开打断点调试就能看懂计算过程
        #还是flag一个字符转换对应result的两个字符
        a = s[(s1 + i) % 34]
        b = s[-(s2 + i + 1) % 34]
        result += a + b
    print(result)


def d():
    result = 'v0b9n1nkajz@j0c4jjo3oi1h1i937b395i5y5e0e$i'
    s = 'wesyvbniazxchjko1973652048@$+-&*<>'
	#套这么多层循环 主要是我不知道 取余怎么更方便的算回去
    for x in range(-5, 5):
        for y in range(-5, 5):
            r = ""
            for j in range(0, len(result), 2):
                a = result[j]
                b = result[j + 1]
                #根据数学知识可得(
                s1 = int(s.index(a) + 34 * x - j / 2)
                s2 = -1*int(s.index(b) + 34 * y + j / 2 + 1)
                #去除没啥意义的结果
                if 32 < s1 * 17 + s2 < 130:
                    r += chr(s1 * 17 + s2)
                else:
                    break
            if len(r)==len('xxxxxxxxxxxxxxxxxxxxx'):
                print(r)


if __name__ == '__main__':
    # e()
    d()


NSSCTF{
   Fake_RERE_QAQ}

fakerondom

import random


def e():
    flag = 'xxxxxxxxxxxxxxxxxxxx'
    #别的都不重要 就是这个随机数种子
    #同样的随机数种子生成的一定是相同的数字
    random.seed(1)
    l = []
    for i in range(4):
        l.append(random.getrandbits(8))
    result = []
    for i in range(len(l)):
        random.seed(l[i])
        for n in range(5):
            result.append(ord(flag[i * 5 + n]) ^ random.getrandbits(8))
    print(result)


def d():
    result = [201, 8, 198, 68, 131, 152, 186, 136, 13, 130, 190, 112, 251, 93, 212, 1, 31, 214, 116, 244]
    random.seed(1)
    ran=[]
    t=[]
    for x in range(4):
        ran.append(random.getrandbits(8))
    l=ran[0:4]
    for i in range(len(l)):
        random.seed(l[i])
        for n in range(5):
        #异或题最好写了 基本原样复制代码就行
            print(chr(result[i * 5 + n]^ random.getrandbits(8)),end="")
            
if __name__ == '__main__':
    e()
    d()

NSSCTF{
   FakeE_random}

fakebase

def e():
    flag = 'xxxxxxxxxxxxxxxxxxx'
    s_box = 'qwertyuiopasdfghjkzxcvb123456#$'
    tmp = ''
    for i in flag:
        x = bin(ord(i))
        tmp += str(x)[2:].zfill(8)
    b1 = int(tmp, 2)
最低0.47元/天 解锁文章
琉璃依
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SWPUCTF 2021 新生]traditional
03-15
[SWPUCTF 2021 新生]traditional
SWPU大数据概论课程报告
01-31
仅作备份
菜狗杯Misc抽象画wp
Altering_Ji的博客
12-01 1756
菜狗杯Misc抽象画wp
JAVA中加密与解密
D_A_I_H_A_O的博客
03-01 1589
Base64 编码会将字符串编码得到一个含有 A-Za-z0-9+/ 的字符串。标准的 Base64 并不适合直接放在URL里传输,因为URL编码器会把标准 Base64 中的“/”和“+”字符变为形如 “%XX” 的形式,而这些 “%” 号在存入数据库时还需要再进行转换,因为 ANSI SQL 中已将“%”号用作通配符。
[SWPUCTF 2021 新生]原来你也玩原神
最新发布
lzx13290757580的博客
04-19 230
得到text再转换为zip发现为加密。打开zip文件得到flag。再用MP3stego工具。放入010把09改为00。先把zip转为MP3。
SWPU新生2021 Misc部分WriteUp
mumuzi的博客
10-11 3579
第一波放题 你喜欢osu吗? 打开铺面发现都是重复的操作,于是看铺面文件 发现这里的变化可能对的上二进制 正好和上次节奏医生的题也对的上,于是将第一行改成这玩意,跑一下写好的脚本 发现确实是flag,再reverse一下就可以了 f = open('Richard Schrieber - Miracle of Life (WDLJT) [Easy].osu','r').readlines() flag = '' for i in f: tmp = i.split(',') if(tmp[4
NSSCTF之Misc篇刷题记录⑩
Aluxian_的博客
05-11 1453
[CISCN 2022 初]ez_usb [SWPUCTF 2021 新生]你喜欢osu吗? [SWPUCTF 2021 新生]Bill [SWPUCTF 2021 新生]二维码不止有二维码 [HGAME 2022 week1]好康的流量 [红明谷CTF 2022]MissingFile [广东省大学生攻防大 2021]这是道签到题 [羊城杯 2022]签个到
Reverse入门[不断记录]
Aiwin的博客
02-18 3008
CTF Reverse入门笔记,不断记录。
[SWPUCTF 2021 新生]简简单单的解密 wp
Lintian_3188的博客
08-23 219
分析一下就是给了key,然后rc4加密了,最后在用url编码,中间的base64 en来de去是迷惑的。知识点: rc4 url编码 python utf-8,base64,url等语法的使用。这个又encode又decode整的花里胡哨,其实没变到,注意utf-8语句的使用。这个函数把enc变成url编码。代码最后也给了enc。
[SWPUCTF 2021 新生]简简单单的逻辑
weixin_61154173的博客
10-20 1588
re简单题
毕设&课设&项目&实训-SWPU数据库原理及应用大作业《西柚外卖订餐系统》基于Python+Flask+MySQL开发.zip
02-10
毕设&课设&项目&实训-本项目为SWPU数据库原理及应用大作业《西柚外卖订餐系统》,基于Python+Flask+MySQL开发 【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发...
毕设&课程作业_SWPU数据库原理及应用大作业《西柚外卖订餐系统》,基于Python+Flask+MySQL开发.zip
01-22
计算机类毕设&课程作业 源码
swpu前端实验4的实验
04-23
swpu
Python-base编码和解码方法
热门推荐
害怕也得前进
08-14 1万+
Python中对字符串的base编码方式,不对base编码原理进行介绍
在CTF中,谁能想到八卦和二进制还能来一场美丽的邂逅呢?
m0_62102520的博客
03-10 412
即,dict ={‘乾’:‘111’,‘巽’:‘110’,‘离’:‘101’,‘艮’:‘100’,‘兑’:‘011’,‘坎’:‘010’,‘震’:‘001’,‘坤’:‘000’}师傅可是少见的美女师傅!
[SWPUCTF 2021 新生]简简单单的解密
qq_61156124的博客
04-13 357
RC4 算法非常简单:用从1~256个字节的可变长度密钥初始化一个256字节的状态矢量S,S的元素记为S[0],s[1],…对于加密和解密中应用的密钥流的产生,密钥流中的每个密钥k是由S中255 个元素按一定的方式选出一个元素而生成 每生成一个密钥k,S中的元素就被重新置。虽然每一次的s盒都不一样,但是rc4为对称加密,加解密过程可逆,因此解密直接按原程序跑就可以(因为由流程可以看出只有最后一步异或操作是对字符串的加密,前面的操作均为对s盒的更改运算,而且最后一步异或也可逆)题目过程为rc4加密。
CTF刷题第一周
qq_62660611的博客
11-10 1475
第一周刷题记录
SWPU NSS新生(校外通道)
qq_62046696的博客
11-02 576
我们的目的,就是通过get传参p然后,借助 call_user_func调用nss中的ctf静态方法。可以通过NSS::CTF调用类中的CTF的静态方法,这里的类名和方法名不区分大小写。比结束后,放出了源码,才恍然大悟,其实不难,就是自己要重复实验操作。然后抓包或f12,看见提示了超链接/js/1.js,访问试一下。打开界面以后,发现禁用了ctrl+u和查看源码,就是禁用了n和c,然后/m以多文本形式,然后上传一个.jpg文件木马就可以,禁了。有延迟然后报错,估计是php被过滤掉了。
swpuctf 2021 新生]hardrce
07-28
很抱歉,我无法回答你的问题。 #### 引用[.reference_title] - *1* *2* *3* [[SWPUCTF 2021 新生] 第三波放题](https://blog.csdn.net/weixin_63231007/article/details/124086128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值