攻防世界

最新推荐文章于 2023-02-28 09:30:14 发布
最新推荐文章于 2023-02-28 09:30:14 发布
阅读量216 收藏 1
点赞数
分类专栏: 安全 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53105784/article/details/117188676
版权

crypto新手区

1.base64

在这里插入图片描述
打开附件,用base64,得出flag

2.Caesra

在这里插入图片描述
打开附件
在这里插入图片描述
很明显是凯撒密码,但是由于不知道位移是多少(也有可能是我猜看不出来),一个一个式,当位移为12时得出flag

3.Morse

在这里插入图片描述
打开附件,只有0和1猜想为摩斯密码,把1改为-,把0改为.
在这里插入图片描述
用摩斯密码解密后,根据题目提示改为小写,得出flag

4.幂数加密

在这里插入图片描述
打开附件,一堆数字
题目说是8位大写的字母,刚好有7个0把数字分为8段,每段数字相加就是26字母的序号
在这里插入图片描述
得出flag

5.Railfence

在这里插入图片描述
根据题目提示,是栅栏密码,且栏数为5
在这里插入图片描述
但正常的栅栏密码解不出来,于是用W型(变异性)栅栏密码解码,得出flag
解码网站

6.不仅仅是morse

在这里插入图片描述
打开附件,是摩斯密码
在这里插入图片描述
用摩斯密码解密后得到如下,题目提示是一种食物,那就是培根密码,解码得到flag
在这里插入图片描述
培根解码网站

7.混合编码

在这里插入图片描述
打开附件,先用base64解码,得到下图
在这里插入图片描述
再用Unicode解码(网站)得到另一个base64解码
在这里插入图片描述
解得如下,这些得到的数字都是大于等于97小于等于119,对照ASCII转换得到flag(转换网站,需要自己对照

8.easy_RSA

在这里插入图片描述
打开附件,如下图
在这里插入图片描述
这里可以用脚步跑,也可以用工具破解
脚本
工具,工具下载和使用
嗯······因为不会用工具,所以我是脚本跑出来的

9.easychallenge

在这里插入图片描述
这题我们可以直接利用python在线反编译软件,也可以在安装uncompyle进行反编译,软件可以自己找,我来说一下安装uncompyle的步骤

win+R打开cmd
命令:pip install uncompyle
等安装后,输入命令:uncompyle6 ‘pyc文件路径’
如下图

在这里插入图片描述
根据返回得到的代码写解密脚本

import base64

def decode1(ans):
	s = ''
	for i in ans:
		x  = i^36
		x  = x - 36
		s += chr(x)
	return s
	
def decode2(ans):
	s = ''
	for i in ans:
		x  = ord(i) - 25
		x  = x ^ 36
		s += chr(x)
	return s

def decode3(ans):
        return base64.b32decode(ans, casefold =False, map01= None)
        
number ="UC7KOWVXWVNKNIC2XCXKHKK2W5NLBKNOUOSK3LNNVWW3E==="
number = decode2(decode1(decode3(number)))
print(number)

运行得到flag

10.转轮机加密

在这里插入图片描述
打开附件如下

1:  < ZWAXJGDLUBVIQHKYPNTCRMOSFE <
2:  < KPBELNACZDTRXMJQOYHGVSFUWI <
3:  < BDMAIZVRNSJUWFHTEQGYXPLOCK <
4:  < RPLNDVHGFCUKTEBSXQYIZMJWAO <
5:  < IHFRLABEUOTSGJVDKCPMNZQWXY <
6:  < AMKGHIWPNYCJBFZDRUSLOQXVET <
7:  < GWTHSPYBXIZULVKMRAFDCEONJQ <
8:  < NOZUTWDCVRJLXKISEFAPMYGHBQ <
9:  < XPLTDSRFHENYVUBMCQWAOIKZGJ <
10: < UDNAJFBOWTGVRSCZQKELMXYIHP <
11: < MNBVCXZQWERTPOIUYALSKDJFHG <
12: < LVNCMXZPQOWEIURYTASBKJDFHG <
13: < JZQAWSXCDERFVBGTYHNUMKILOP <

密钥为:2,3,7,5,13,12,9,1,8,10,4,11,6
密文为:NFQKSEVOQOFNP

查看别人的wp后知道这个这么做出来
密钥的数字代表所需要操作的行数,<2,N>就是要讲第二行的转轮N作为开头
即:

KPBELNACZDTRXMJQOYHGVSFUWI //第二行原来是这样
然后把第二的N(包括后面的字母)放到前面,把N前面的字母放到后面
NOZUTWDCVRJLXKISEFAPMYGHBQ //改变后,并且把这一行作为新数组的第一行

以此类推,得到如下

NACZDTRXMJQOYHGVSFUWIKPBEL
FHTEQGYXPLOCKBDMAIZVRNSJUW
QGWTHSPYBXIZULVKMRAFDCEONJ
KCPMNZQWXYIHFRLABEUOTSGJVD
SXCDERFVBGTYHNUMKILOPJZQAW
EIURYTASBKJDFHGLVNCMXZPQOW
VUBMCQWAOIKZGJXPLTDSRFHENY
OSFEZWAXJGDLUBVIQHKYPNTCRM
QNOZUTWDCVRJLXKISEFAPMYGHB
OWTGVRSCZQKELMXYIHPUDNAJFB
FCUKTEBSXQYIZMJWAORPLNDVHG
NBVCXZQWERTPOIUYALSKDJFHGM
PNYCJBFZDRUSLOQXVETAMKGHIW

进过观察,倒数第9列为flag
也可以用脚步退出上面的数列:

import re
sss='''1: < ZWAXJGDLUBVIQHKYPNTCRMOSFE < 2: < KPBELNACZDTRXMJQOYHGVSFUWI < 3: < BDMAIZVRNSJUWFHTEQGYXPLOCK < 4: < RPLNDVHGFCUKTEBSXQYIZMJWAO < 5: < IHFRLABEUOTSGJVDKCPMNZQWXY < 6: < AMKGHIWPNYCJBFZDRUSLOQXVET < 7: < GWTHSPYBXIZULVKMRAFDCEONJQ < 8: < NOZUTWDCVRJLXKISEFAPMYGHBQ < 9: < XPLTDSRFHENYVUBMCQWAOIKZGJ < 10: < UDNAJFBOWTGVRSCZQKELMXYIHP < 11 < MNBVCXZQWERTPOIUYALSKDJFHG < 12 < LVNCMXZPQOWEIURYTASBKJDFHG < 13 < JZQAWSXCDERFVBGTYHNUMKILOP <
'''
m="NFQKSEVOQOFNP"
content=re.findall(r'< (.*?) <',sss,re.S)
iv=[2,3,7,5,13,12,9,1,8,10,4,11,6]
vvv=[]
ans=""
for i in range(13):
   index=content[iv[i]-1].index(m[i])
   vvv.append(index)
for i in range(0,26):
   flag=""
   for j in range(13):
       flag+=content[iv[j]-1][(vvv[j]+i)%26]
   print(flag)

注:最后得出来的就是答案,直接填上就对了,不用花括号括起来
还有两题不会,菜鸟终是菜鸟

jemo也怕检查
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2019UNCTF-CRYPTO-不仅仅是rsa
zippo1234的博客
11-05 1268
2019UNCTF-CRYPTO-不仅仅是rsa不仅仅是rsa题目分析开始1.题目2.get c3.get p4.上脚本结语 每天一题,只能多不能少 不仅仅是rsa 题目分析 严格意义上就是个很简单的RSA。 问题在于两个wav转摩斯代码,用眼睛看都花了。 开始 1.题目 给出加密脚本 from flag import flag from Crypto.Util.number import * import random p=getPrime(256) q=getPrime(256) e=random.r
攻防世界-command_execution
m0_62094846的博客
10-24 5677
 ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。应用格式:Ping空格IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。 作用:它是用来检查网络是否通畅或者网络连接速度的命令。 它所利用的原理是这样的:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否
攻防世界 blgdel
xiaoqi199915的博客
06-02 1022
攻防世界 blgdel 小白的刷题之路 从0到1 扫描一下目录 发现robots.php 进行访问 发现一个config.txt 打开发现的是源代码 观察代码发现好多正则匹配的原则 和一些过滤的规则 还是没有方向 返回主页面进行查看 发现一个注册和登陆的界面 先随便注册一个账户 点开了头像 发现是一个上传页面 ,猜测是一个上传 上传一个php一句话 提示我们权限不够 审查源代码 看见一个推荐人的信息 没有办法 连续注册了12次!!!!! 发现积分变成了120 此时在上传 发现可以上传 在次上传一个php
攻防世界-wp-CRYPTO-新手区-9-easychallenge
Scorpio_m7
08-20 1155
题目来源: NJUPT_CTF 题目描述: 你们走到了一个冷冷清清的谜题前面,小鱼看着题目给的信息束手无策,丈二和尚摸不着头脑 ,你嘿嘿一笑,拿出来了你随身带着的笔记本电脑,噼里啪啦的敲起来了键盘,清晰的函数逻辑和流程出现在 了电脑屏幕上,你敲敲键盘,更改了几处地方,运行以后答案变出现在了电脑屏幕上。 题目附件: 42aa1a89e3ae48c38e8b713051557020.pyc ](https://adworld.xctf.org.cn/media/task/attachments/42aa1a8
攻防世界--smarty
qq_46263951的博客
01-07 1107
根据题目和页面内容提示,可以知道这里使用的是PHP中的Smarty模板 网上看这个模板存在着模板注入,但是没有找到参数,猜测在请求头 那就有两种可能的注入点: XFF client IP 发现XFF存在注入 测试phpinfo()发现这里禁用了很多函数,并且可访目录也做了限制 使用{if}标签写入一句话木马 {if file_put_contents('/var/www/html/shell.php','<?php eval($_POST[cmd]);')}{/if} ...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界 | 不仅仅是Morse
weixin_47982238的博客
09-13 2087
打开附件看一下是下面一串摩斯电码 解个码—— 去网上找了一下,知道是培根密码。然后找到网站工具解码:http://rumkin.com/tools/cipher/baconian.php 把他换成小写就好了,拿到flag:cyberpeace{attackanddefenceworldisinteresting} ...
攻防世界 gametime
P_Bloomberg的博客
08-09 2163
准备 工具:IDA、x32dbg、010Editor 环境:Windows10 开始 附件是exe可执行文件,在cmd里执行后,发现是一个游戏 玩了一会后,发现规律大概是它出现什么字母,你就要根据下面的规则按下相应的键 's'-->' ' 'x'-->'x' 'm'-->'m' 一开始可能还可以,后来速度快就没法玩,所以动态调试 IDA静态分析 先拖进IDA中,分析main函数 int __cdecl main(int argc, const char **argv, con
攻防世界】bufoverflow_a
weixin_43960998的博客
04-09 259
1.程序逆向 简单的逆向,记一下几个地方:当chunk数大于2时,便使用 calloc 分配并且 free 后会进行填充: 关于 mallopt 见这里。 漏洞出现在 fill 功能中,存在 off by null。 show 输出遇 0 截断。 2.漏洞利用&限制条件 off by null chunk size 无限制 可以泄漏地址 chunk 只有两个 show 遇 ‘\x00’ 截断 可以无限次 edit     由于能够正常 malloc
XCTF攻防世界 Normal_RSA
CleanMe的博客
12-06 3733
XCTF攻防世界 Normal_RSA crypto 实验环境: windows 10 实验所需工具: python工具: yafu (可以在https://github.com/Darke
开始了学习rsa第一步,攻防世界Crypto - 初识rsa
m0_74047686的博客
02-28 1593
攻防世界Crypto - 初识rsa,开始学习rsa算法,详细的解答
攻防世界misc进阶1-10详细教程
weixin_52127082的博客
04-08 578
2.下载好用wireshark打开,输入modbus,追踪流 TCP流 最终答案是sctf{Easy_Modbus}
攻防世界-CRYPTO-新手区
Kni9hT's Blog
11-05 623
文章目录1.base642.Caesar3.Morse4.幂数加密5.Railfence6.不仅仅是Morse7.混合编码8.easy_RSA9.easychallenge10.转轮机加密11.Normal_RSA12.easy_ECC 为了11月的比赛,菜鸡又开始速成密码学了… 1.base64 题目 Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9 这题唯一的价值应该是让我熟悉下python内置的base64编码解码 import base64 s = "
攻防世界 —— Crypto新手练习区7题(easy_RSA)题解
Catherine_qingzhu的博客
05-27 1348
题目分析 这道题目考察了对RSA非对称加密算法的理解,算法的原理及流程可以看RSA介绍这篇博客。 解题过程 目前p, q, e都是已知的,根据算法原理我们可以知道要求的d与e满足,而也可以计算出来。所以我们可以通过求e模的乘法逆元得到d的值。 这里我用到了一个python的库gmpy2来求解d,gmpy2的安装比较简单,直接在Anaconda Navigator的环境中搜索gmpy2安装即可,见下图: 安装好gmpy2之后,就可以利用该库求解d的值了,我的python代码如下: impor
攻防世界——Normal_RSA
weixin_51867782的博客
01-17 1006
攻防世界——Normal_RSA 工具:qpenssl 文件:flag.enc,应该是密文。pubkey.pem,是公钥。 1、打开后,拿到两个文件。enc文件和pem文件。pem文件需要用openssl打开。enc文件在哦脚本中打开 (如果是kali系统,直接用openssl解密enc文件即可,这里不做详细阐述) 2、先下载openssl,之后打开openssl-bin-openssl.exe,在命令框输入 rsa -pubin -text -modulus -in pubkey.pem Modulus
攻防世界 easyphp
最新发布
09-11
在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值