CTF [网络安全实验室] [解密关第6题]

最新推荐文章于 2024-05-15 07:16:20 发布
最新推荐文章于 2024-05-15 07:16:20 发布
阅读量1.4k 收藏
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x1919227/article/details/117533556
版权

CTF [网络安全实验室] [解密关第6题]

网络安全实验室
http://hackinglab.cn

解密关
6.异常数据
分值: 200
小明今天去妹纸家开Party,而妹纸却给他出了一个谜语,说只要他能答出来,她就会答应小明一个要求.
这是妹纸给小明的谜语序列:AGV5IULSB3ZLVSE=
Tips:key就是解密结果

初略一看,密语后面有等号,必定是base加密,使用base64解密
在这里插入图片描述
解密网址:http://tool.chinaz.com/tools/base64.aspx

解密结果: ey!B�vKU!

得到这么一串怪怪的字符串,尝试提交答案,果然不正确,考虑到可能是多层加密,又开始找各种加解密工具进行解密,均无法得到解密结果。
上网查询,大神说题目叫异常数据,而且给的整个谜语数列都是大写,那么很有可能原数列进行过upper()处理,所有的小写字符都变成了大写字符。
那么意思就是原字符串应该含有一个或多个小写字符。利用python,通过深度搜索,遍历所有可能的情况,然后对每一个可能的字符串进行base64解密。

import base64

# 判断字符串是否都有ascii码中可见字符组成,剔除控制字符和中文字符
def is_all_char(str):
    for i in range(len(str)):
        if ord(str[i])<32 or ord(str[i])>126:
            return False
    return True

# 对字符串进行base64解码,并对可能的结果进行输出
def de_base(str):
    try:
        key = base64.b64decode(str).decode('utf-8')
        if is_all_char(key):
            print(f'pass_str={str}')
            print(f'key={key}')
    except Exception:
        return

# 将字符串中某个字符进行替换
def replace_char(str, i, char):
    str_list = list(str)
    str_list[i] = char
    return ''.join(str_list)

# dfs深度搜索,遍历每一种可能的字符串情况
def get_pass(pass_str, start):
    for i in range(start, len(pass_str)):
        if pass_str[i] >='A' and pass_str[i]<='Z' :
            pass_str = replace_char(pass_str, i, pass_str[i].lower())
            de_base(pass_str)
            get_pass(pass_str, i+1)
            pass_str = replace_char(pass_str, i, pass_str[i].upper())

if __name__ == "__main__":
    pass_str = 'AGV5IULSB3ZLVSE='
    get_pass(pass_str, 0)

在这里插入图片描述
排除掉包含控制字符的结果后,依然有很多符合要求的结果,选中最有可能的一条
key=hey!IloveU!
提交答案,成功!

沙之夏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全选择ctf 63w字
07-19
网络安全选择库,全文共63w字,文件内容较多,打开可能会慢一些,等待即可,全文包括较多网络安全知识,对ctf比赛中的选择进行了部分汇总和整理
2016年天梯赛决赛集 7-14 直捣黄龙 (30 分)(djkstra,map,dfs)
zzq1775840762的博客
02-02 600
是一部战争大片 —— 你需要从己方大本营出发,一路攻城略地杀到敌方大本营。首先时间就是生命,所以你必须选择合适的路径,以最快的速度占领敌方大本营。当这样的路径不唯一时,要求选择可以沿途解放最多城镇的路径。若这样的路径也不唯一,则选择可以有效杀伤最多敌军的路径。 输入格式: 输入第一行给出2个正整数N(2 ≤ N ≤ 200,城镇总数)和K(城镇间道路条数),以及己方大本营和敌方大本营的代号。随后N-1行,每行给出除了己方大本营外的一个城镇的代号和驻守的敌军数量,其间以空格分隔。再后面有K行,每行按
BUUCTF-Crypto-签到解(base64)
weixin_47869330的博客
12-09 907
base64 base家族总结:总结了base家族的特点以及详细解; 解: 看到等于号,小写,又是base64 okay 小问 在线解密:https://www.sojson.com/base64.html 得到flag:BJD{W3lc0me_T0_BJDCTF} 好耶!
CTF之MISC(安全杂项)
weixin_62880319的博客
04-21 499
总结:用base64进行解码的时候,不小心多粘了无关字符,导致没有jpg提示框,就卡在了解码这步。启示:操作一定要细心。某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?2.观察output软件是乱码,但是开头有PK(即代表zip的字样,并且有flag.txt所以其很可能是解的关键)告诉你,其实保险箱的密码是小明的银行密码。目分析:压缩包注释信息是真正的压缩包(但数据有损坏),尤其是下面那一串代码,应该很重要,是解的关键。
错了想问问大家
m0_58726241的博客
05-13 164
希望大佬 出手相助
CTF网络安全竞赛签到
weixin_44233476的博客
08-19 5143
CTF签到 F_签到 是一张file3.jpg图片 解方法: 1.打开kali虚拟机,用binwalk -e file3.jpg得到txt文件 2.打开flag3.txt,是:ZmxhZ3t1dTRzY250cHV3Mjl9,联想到base64 3.用网站https://base64.supfree.net/进行base64解密即可得到flag{uu4scntpuw29} ...
BUUCTF-Misc-No.1
pone2233的博客
03-23 2174
# BUUCTF-Mise # 签到 flag{buu_ctf} 金三胖 说实话直接看出来 flag{he11ohongke} 二维码 直接binwalk扫一下,-e分离 就出来一个带锁的zip爆破一下 就出来了,flag{vjpw_wnoei} N种方法解决 用winhex一下发现是base64转图片 flag{dca57f966e4e4e31fd5b15417da63269} 大白 一个隐写...
这是一道CTF网络空间安全比赛的密码目是运动员与密码人密文是YO ARJ ZHLHFKMVV,提示是UsainBolt是一位人尽皆知的短跑运动员,有着“闪电”的称号。 那么这位举世闻名的运动员又会...
weixin_35753291的博客
02-11 91
这是一道移位密码。移位密码是一种最简单的加密方式,它通过将每个字母向左或向右移动一定数量的位置来加密原文。 提示说“UsainBolt是一位人尽皆知的短跑运动员,有着“闪电”的称号”,可以看出运动员的名字是UsainBolt,"闪电"可以看作是速度。 因此,我们可以尝试把密文每个字母往右移动一定数量,使得加密后的文本包含运动员的名字。 根据移位密码的加密原理,我们可以尝试把密文中每个字母往右移...
【网络攻防CTF】Crypto 密码学 python循环多次base64解码目(保姆级图文)
MZH
03-16 3011
【网络攻防CTF】Crypto 密码学 python循环多次base64解码目(保姆级图文)
CTF网络安全大赛工具包集合
12-21
针对网络安全大赛的部分方向所需要的工具的集合
网络信息安全CTF多选单选库三
10-28
网络信息安全CTF多选单选
网络安全攻防大赛ctf
03-09
网络安全攻防大赛ctf
网络信息安全CTF多选单选库四
10-28
网络信息安全CTF多选单选库四
CTF-base16
ct_shen_66的博客
04-26 482
一、目 Base16编码 Base16编码就是将ASCII字符集中可打印的字符(数字0-9和字母A-F)对应的二进制字节数据进行编码 二、解思路 这里拿到目发现已经是答案很开心,发现答案是错误的,这里又重新观察目发现答案里面的值有点像base16的编码加密,目又提示是base16,这里把数据拿去解密就可以得出真正的flag。 三、解过程 目中的值提取出来,拿出去解密 SeBaFi{5365426146697B36676145356958693334714F5951726A7D} 利用在线解密
ctf base全家桶递归解密
weixin_38031584的博客
09-11 6522
base家族人丁兴旺,常见的有base16、base32、base64、base58、base62、base85、base91、base92、base100,在ctf中还有一些加密的组合,如zlib+base64,这是常用的网络通信的手段, zlib 压缩可以将字符串体积明显缩小(只有较长才能体现出来),而base64可以将刚刚压缩的二进制码变成可见字符,便于在语言中进行传递及网络通信。在ctf中,如果字符串可以使用base64解密,而解密后又有很多不可见字符,那就可能是zlib+base64的编码方式,对
编码解码 Base64 Base32 Base16
Gerry-wu
01-18 1928
参考:https://www.qqxiuzi.cn/bianma/base64.htm Base64编码是使用64个可打印ASCII字符(A-Z、a-z、0-9、+、/)将任意字节序列数据编码成ASCII字符串,另有“=”符号用作后缀用途。 Base64 索引表 数值 字符 数值 字符 数值 字符 数值 字符 0 ...
GKCTF2020部分
羽的博客
05-24 4635
WEB [GKCTF2020]CheckIN 查看源代码发现没有任何限制,首先尝试传入phpinfo();的base64成功回显 那我们直接传 eval($_POST[1]);的base64然后蚁剑连接即可(Ginkgo=ZXZhbCgkX1BPU1RbMV0pOw==) 在根目录下发现flag和readflag 但是没有权限读取和运行,再仔细看下phpinfo中的信息发现禁用了命令执行的函数,这里给出大神们写的绕过dis_func的php代码 链接:https://pan.baidu.com/s/12
CTF目Misc解历程(持续更新)
dbsod007520的博客
07-20 3821
目录: 一、杂项 1、gif文件修复 目为一张名为xx.gif的图片,无法正常打开,我们使用WinHex来进行解析,发现图片头文件有问。正常gif图片的头文件为47494638,而这张图片头只有38 此使我们右键复制474946 光标处于第一个字符处,点击编辑-剪贴板数据-粘贴,弹出对话框点击确定 选择ASCII_Hex 点击确定 修改头文件后,保存,gif图片就能正常打开了 GIF图是动态图,可以用微信拍个小视频,一步一步暂停观看。最终可到图片显示内容为 key is: dGhpcyBp
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
最新发布
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
ctf网络空间安全大赛实验室领队策划
05-15
CTF网络空间安全大赛实验室领队的角色,就是承担起比赛的策划和组织工作。 策划的过程主要分为三个阶段:前期准备、比赛设计、后期评估。在前期准备阶段,领队需要考虑比赛的目标、规则、时间、场地、人员等各种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值