BugKu-CTF(解密篇Crypto)--where is flag 5

已于 2022-04-19 11:40:38 修改
阅读量1.5k 收藏 3
点赞数 1
分类专栏: CTF 文章标签: 安全
于 2022-04-19 11:38:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53095382/article/details/124268751
版权 

Gx8EAA8SCBIfHQARCxMUHwsAHRwRHh8BEQwaFBQfGwMYCBYRHx4SBRQdGR8HAQ0QFQ==

得到一串密文,一看就是base64,但是工具解不出来,用python是可以的




import base64
str = "Gx8EAA8SCBIfHQARCxMUHwsAHRwRHh8BEQwaFBQfGwMYCBYRHx4SBRQdGR8HAQ0QFQ=="
str =base64.b64decode(str)
print(str)

 得到一串看似十六进制的内容
b'\x1b\x1f\x04\x00\x0f\x12\x08\x12\x1f\x1d\x00\x11\x0b\x13\x14\x1f\x0b\x00\x1d\x1c\x11\x1e\x1f\x01\x11\x0c\x1a\x14\x14\x1f\x1b\x03\x18\x08\x16\x11\x1f\x1e\x12\x05\x14\x1d\x19\x1f\x07\x01\r\x10\x15'


把x去掉(丢word里替换一下,比写脚本快)

1b 1f 04 00 0f 12 08 12 1f 1d 00 11 0b 13 14 1f 0b 00 1d 1c 11 1e 1f 01 11 0c 1a 14 14 1f 1b 03 18 08 16 11 1f 1e 12 05 14 1d 19 1f 07 01 10 15

b、f不属于ascii码里的东西、字母前面只有1、0提取出来
110001011101011100111110101111101011111011110011
转ascii码 七位转一个
b u g k u { c



import base64
str = "Gx8EAA8SCBIfHQARCxMUHwsAHRwRHh8BEQwaFBQfGwMYCBYRHx4SBRQdGR8HAQ0QFQ=="
str = base64.b64decode(str)
l = [bin(i).replace("0b", "") for i in str]
print(l)

补全0
import base64
str = "Gx8EAA8SCBIfHQARCxMUHwsAHRwRHh8BEQwaFBQfGwMYCBYRHx4SBRQdGR8HAQ0QFQ=="
str = base64.b64decode(str)
l = [bin(i).replace("0b", "") for i in str]
l = ["0"*(5-len(i))+i if(len(i) != 5) else i for i in l]
print(l)

借鉴肖萧然大佬的博客
import base64
str = "Gx8EAA8SCBIfHQARCxMUHwsAHRwRHh8BEQwaFBQfGwMYCBYRHx4SBRQdGR8HAQ0QFQ=="
str = base64.b64decode(str)
l = [bin(i).replace("0b", "") for i in str]
l = ["0"*(5-len(i))+i if(len(i) != 5) else i for i in l]

for i in range(5):
    str = "".join([ii[i] for ii in l])
    print(*[chr(int(str[i:i+7], 2)) for i in range(0, len(str), 7)], sep="", end="")

bugku{ce26f61d40fea75fc0b980d7588e}

Ch33syNai1a0
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BugKu CTF(Crypto)---where is flag 5
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-15 3608
BugKu CTF(Crypto)—where is flag 5 文章目录BugKu CTF(Crypto)---where is flag 5题目描述首先一看就是base64解码内容好像16进制,python提取出来尝试提取16进制每个第一个的数字推测出16进制转二进制后 竖着 提取 转 ascll转 二进制补全0解出总结 题目描述 Gx8EAA8SCBIfHQARCxMUHwsAHRwRHh8BEQwaFBQfGwMYCBYRHx4SBRQdGR8HAQ0QFQ== 首先一看就是base64 但
CTF加密解密-CRYPTO-crypto13 的题目
07-01
CTF加密解密CRYPTOcrypto13 CTF加密解密CRYPTOcrypto13 CTF加密解密CRYPTOcrypto13 CTF加密解密CRYPTOcrypto13 CTF加密解密CRYPTOcrypto13 CTF加密解密CRYPTOcrypto13 CTF加密解密CRYPTO...
Bugku CTF---where is flag
3tefanie丶zhou的博客
12-01 4709
【不是“我觉得”三个字,就可以弥补所有因为好心办坏事带来的后果】
Bugku CTF 每日一题 where is flag
彼岸花苏陌的博客
01-28 2868
where is flag 番外 解压得到两个压缩包 第一个压缩包key可以解压 第二个压缩包出师表要密码才能解压 打开第一个压缩包解压发现出师表中有些残缺,比如 先帝创业未办AAAAA 而且下一段也接不上 而且有些有aaa啥的有些又没有,于是想到是不是凑字数?于是看了一下长度在这里发现了异常(用360解压不行,用的winrar) 前面的减去后面的 353-278=75 284-183=101 315-194=121 238-180=58 331-241=90 351-247=104 316-199=
【青少年CTF】“Flag在哪里?”解题记录
qq_64868579的博客
06-04 1292
例如“Flag在哪里?青少年CTF训练平台:www.qsnctf.com。复制以后选择其中qsnctf{}部分提交即可。第一反应就是查看网页源代码寻找flag。描述中并没有给出什么有用的信息。博主用户名:Fourstar.一般来讲有关于直接问Flag的。开启Game-Box题目环境。但是右键或者选中都没有用。所以直接F12进入检查。
Bugku Crpyto writeup --where is flag 5
10-08 581
题目:Gx8EAA8SCBIfHQARCxMUHwsAHRwRHh8BEQwaFBQfGwMYCBYRHx4SBRQdGR8HAQ0QFQ==列置换 ,5位,所以key:12345。结果是乱码,不管它,将乱码转成二进制。将列置换后的字符串七七分割。
Bugku CTF---where is flag 5
3tefanie丶zhou的博客
04-19 1694
【喜欢周周ovo】
BugKu-MISC
龙卷风摧毁停车场
04-07 890
签到题 关注微信公众号,直接提供flag输入即可 社工-进阶收集 社会工程学就是搜集信息,通过图片可以得到这个是西安的大雁塔,所以去找一下西安的地铁线路图 大雁塔在四号线,距离大雁塔七站的始发站有二号线的韦曲南和三号线的鱼化寨,并且动态中提到,小妹需要进行中转,所以能够确定是在韦曲南始发,所以查看地图以韦曲南为中心查看方圆八百米的小区即可 将这些小区的名字拼音进行尝试,最后得到的是flag{lanqiaoguojicheng} 1和0的故事 下载得到txt,内容全是0和1组成的,确实很ga
bugku ctf 散乱的密文
qq_42777804的博客
06-02 518
lf5{ag024c483549d7fd@@1} 一张纸条上凌乱的写着2 1 6 5 3 4 那就在纸上写上2 1 6 5 3 4 然后把上面那一串比较凌乱的依次对齐写入 之后按照最上面的 顺序 123456 依次竖着排序 得到 f25dl03fa4d1g87}{c9@544@ 然后在线栅栏密码解密 http://www.zjslove.com/3.de...
Bugku题目MISC部分(持续更新)
苦行僧的妖孽日常
08-06 667
Bugku题目MISC部分(持续更新)
Bugku CTF---where is flag 2
3tefanie丶zhou的博客
12-02 1330
【人心不是水中月,月会常来水常在,人容易老心易变,人心再难是少年。】
CTF加密解密-CRYPTO-crypto9 压缩包题目
07-01
CTF加密解密CRYPTOcrypto9 压缩包题目 CTF加密解密CRYPTOcrypto9 压缩包题目 CTF加密解密CRYPTOcrypto9 压缩包题目 CTF加密解密CRYPTOcrypto9 压缩包题目 CTF加密解密CRYPTOcrypto9 压缩包题目 ...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
超微X11SPW-CTF主板用户手册
最新发布
04-01
超微X11SPW-CTF主板用户手册
Backdoor-CTF-Crypto-400.rar
09-30
Backdoor-CTF-Crypto-400.rar
BugkuCTF-MISC题where is flag
am_03的博客
09-03 500
下载附件 解压得到10个txt文件 010打开发现里面全是00截断符号 这时候唯一的线索就是字节大小,用py脚本把各个文件的字节长度跑出来 for n in range(1,11): name = str(n)+'.txt' with open(name) as f: print(len(f.read()),end="") 跑出来的字节长度应该是十进制的ascii码,尝试对它进行分割,然后跑出来 for n in range(1,11): name = str(n
每天一个linux命令(17):whereis 命令
weixin_34342578的博客
11-09 405
whereis命令只能用于程序名的搜索,而且只搜索二进制文件(参数-b)、man说明文件(参数-m)和源代码文件(参数-s)。如果省略参数,则返回所有信息。和find相比,whereis查找的速度非常快,这是因为linux系统会将 系统内的所有文件都记录在一个数据库文件中,当使用whereis和下面即将介绍的locate时,会从数据库中查找数据,而不是像find命令那样,通 过遍历硬盘来查找,效率...
Crypto——flag_in_your_hand wp
m0_62851980的博客
03-21 266
下载附件解压得到一个js文件和一个网页: f12查看源码: 查看源码可知,只有ic为True才能得到flag,除此之外找不到啥子信息了,看js文件: var a = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120]; if (s.length == a.length) { for (i = 0; i < s.length; i++) { if (a[i] - s.ch...
ctf.show web入门
nidaxin的博客
01-21 5191
信息收集 web1:【where is flag】 打开开发者工具 web2:【无法查看源代码】 ctrl+u或者开发者工具·都可以 web3:【where is flag】 直接抓包,查看响应包 web4:【robots】 Robots协议:也称为爬虫协议、机器人协议等,其全称为“网络爬虫排除标准",它通常是一个叫做robots.txt的文本文件,一般放在网站的根目录下。网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 先抓包,发现响应包里面并没有f.
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ch33syNai1a0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值