bugku web/crypto 系列题目思路总结(二)

最新推荐文章于 2024-07-21 18:51:54 发布
最新推荐文章于 2024-07-21 18:51:54 发布
阅读量422 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yukinorong/article/details/98483259
版权

bugku web4

http://123.206.87.240:8002/web4/
p1 = function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b
后半部分 54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").onsubmit=checkSubmit;
代码可知若a.value符合if,则返回成功。
主要用到了eacape 加解密。

bugku flag在index里。

http://123.206.87.240:8005/post/
这里有一个文件包含漏洞:
这博客写的很好
https://blog.csdn.net/qq_41289254/article/details/81388343
php://filter/resource=xxx.txt相当于Include文件。路径为相对路径
同时php只会识别文件内容语法格式不管后缀名。
php://input 会执行当前页面的php代码。
file:// 可以访问绝对路径文件
phar:// 可以访问压缩包内文件 绝对路径。
构造访问Index.php文件。并解密

bugku 点击一百万次

http://123.206.87.240:9001/test/
第一想法是利用Js模仿鼠标点击,然后循环一百万次。
之后看见计数的变量clicks就在前端页面中,直接在控制台修改clicks=1000000即可。

bugku 备份是个好习惯

http://123.206.87.240:8002/web16/
备份:
BKC属于backup4all创建的备份目录中的文件,包含了程序文件和文件夹列表。
NPF属于NTI Backup创建的备份文件,包含整个硬盘驱动器或分区的备份。等
php strstr函数根据后面的字符串截取前面的字符串,
如echo strstr(“Hello world!”,“world”); // 输出 world!
php substr 在数字位置截取
echo substr(“Hello world”,6); // 输出 world
php parse_str 会将字符串解析成多个变量
发现代码含义为寻找两个字符串不同,而md5值相同的两个key。
两种方法:

  1. md5()不能加密数组,所以结果都是null相等。
  2. md5加密后若为0e开头,会被人做科学计数法,结果为0相等。
    (字符串中会过滤掉key,可以用ke\bkey\y方法绕过。)

整体思路为:先根据提示找到bat文件,阅读源码凑两个key相等,小技巧是凑数组和0e。

Wechall Transposition I

http://www.wechall.net/challenge/training/crypto/transposition1/index.php
观察性密码,肉眼几乎看出答案。
转换时记得将空格先转换为特殊符号再处理。
先空格->@ ,每两个字符间加空格, 词倒换, 去空格, @->空格,密码出现了。

bugku ok/这不是摩斯电吗

这两个属于特殊加密,编码比较少见,分别为三符号,和四符号加密(非专业命名)。没查到规律,不过应该不难。
http://tool.bugku.com/brainfuck/?wafcloud=1

bugku easy_crypto

只有01两种数字,认为是摩斯电码加密。转换可得答案。(需要另外添加标点符号,可能是我转换的不对。不过难点不是符号)

bugku 简单加密

需要对各种加密特征足够了解。
base64加密末尾为==
此处密码末尾为AA
可认为是凯撒+base64混合。
转换可得答案(使用工具并不能加快解密码速度,应该同时练习自己写脚本的速度。)

bugku 散乱的密文

提示为216534,发现给的乱码数量是6的倍数,把他们每行六个列出,按照216534的列重新排。得到答案。

bugku 凯撒部长的奖励

凯撒,列出所有结果。可看到英文语句答案

bugku 一段base64

这道题了解了很多编码格式。对各种编码都要知道特征。
末尾有== 为base64特征。
反斜杠分割的十进制数字。使用escape解码。
\x开头的十六进制数字。 用hex解码。
\u开头的十六进制数字。用escape解码
之后有提示string from charcode。用dec to text
&#x开头的十六进制数字。用decode html。
&#十进制,用unicode解码得到ascii码。
其中部分%开头使用url解码。最后得到答案。

bugku .!? / +[]-

.!? 三个符号加密,实际上和ok题目一样。办法就是每个符号前加上flag{bugku_jiami}然后在解密。
+[]- 直接复制到http://tool.bugku.com/brainfuck/?wafcloud=2解决。

bugku 奇怪的密码。

没有思路的时候,拿密文和答案比较。
g-f =1 . n-l = 2 . d-a = 3.
发现是密文减去等差数列。得到答案。

bugku 托马斯.杰斐逊

这里涉及到一个杰斐逊转轮加密,先根据密钥调整行间的顺序。然后根据密文调整行内文字顺序。
相当于两次转轮。
只有密文行列是有意义的文字,其他都是乱码,得到变换后的矩阵后要在其中找到有含义的文字。

bugku zip伪加密

引用博文:
https://www.jianshu.com/p/05c81a2b4dd9 (伪加密复原)
http://www.likecs.com/show-27273.html (压缩文件数据区表示)
用笔记本文件打开zip。在文档中搜索504B。后面的将09 改为 00即可去除伪加密。

base64说明:为了把不可见的信息用可见字符表达出来,二将8bit字符转换为6bit字符的编码。原文长度若不是3的倍数,则需要填=号补。
base64编码特征:

  1. 字符串只包含A-Z,a-z,0-9,+,/,=字符
  2. 字符串长度是4的倍数
  3. =出现在字符串最后,可能0-2 个等号

进制英文表示法:
bin binary 二进制
oct octal 八进制
hex hexadecimal 十六进制
dec decimal 十进制

图南yukino
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 八十.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
Bugku CTF梳理
lin的博客
04-10 1273
大佬的刷题记录:https://blog.csdn.net/mcmuyanga 1.CTF常见题型 CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型,即编程类题目题目涉及到编程算法,相比ACM较为容易。 CRYPTO(Cryptography)
bugku web 系列题目思路总结(五)
yukinorong的博客
08-09 477
bugku insert into 注入 PHP explode() 将字符串打散为数组。根据第一个参数分割。 一个基于时间的盲注代码。 # -*- coding:utf-8 -*- import requests import sys # 基于时间的盲注,过滤了逗号 , sql = "127.0.0.1'+(select case when substr((select flag from fl...
bugku web/crypto 系列题目思路总结(三)
yukinorong的博客
08-07 628
bugku 告诉你一个秘密 参考博文:https://www.jianshu.com/p/3cacf1dd479c 需要了解base64编码特征才能想到。 利用键盘位置做密码很巧妙。 bugku 这不是md5 确实不是md5,十六进制字符串直接转字符即可。 bugku 贝斯家族 base编码系列除了64之外还有16 32 36 58 62 91等。后面的数字为用于编码的种类,数字越大,一般来讲编码...
BugKu CTF(Crypto):MaybeEasyRSA & easy_crypto & 黄道十宫 & 给你私钥吧
最新发布
Flag少侠的博客
07-21 1万+
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
一段base64—–奇怪的密码(Cryptobugku
12-23
哈哈,继续*——* 一段Base64 这道题大家随缘吧! 了解 string.fromCharCode() 是js 里面的函数就行了 给你个链接吧 .!? 是不是感觉像摩斯电码的变形!!!!!!! 哈哈,不对!! 其实,这还是 ook! 编码,直接ook!解码就行。 给你个在线ook!解密网址吧 +[]- 细心的你应该注意到了这题和前面的 这不是摩斯密码很像!!! 对的,这也是brainfuck 编码,直接解码就行!!! 在线解密链接同上,^…^ 突然天上一道雷电 观察一下,有大括号,栅栏解密试一下,不行!!!! 凯撒密码强行解密也不行!!!!! 其实,是凯撒加密的变换形式。 flag的10进
bugku crypto .!?
PRCORANGE的博客
04-17 166
题目 是一种变形的OoK加密
Crypto - Digraphs(Crypto, Training) 详细解法
hello world
03-02 392
分析 这个题目需要大胆猜。题目信息是:将一个英文字母加密为两个字符 密文是这样的(每次刷新都不一样,所以flag也不一样): ierkvkllhwhardjzaahardsxrkvknqlfcxrkjz dynywxhwuvnordnydy rdhvsxnq frnynqnqhallny nqjzwxwxnynqnqrvjzaaaauvlfnthanq vkrkrd rdrkrk dysxrvrvsxwxjzaard nysxrdhvnyhwce hhhanq sxrdav ntnyaaaace ..
Bugku Crypto习题整理
qq_40737798的博客
01-26 2740
Bugku crypto习题整理 这些题目来自于Bugku,感谢Youzen_ing提供的密码学在线加解密网站汇总:https://blog.csdn.net/youzen_ing/article/details/73075180 过程可能写得很简单,请见谅。 滴答~滴 该题显然是摩斯密码,在摩斯密码网站在线解密下就出来结果,也可以尝试写脚本。 python脚本:https://githu...
bugku web 系列题目思路总结(四)
yukinorong的博客
08-08 341
bugku welcome to bugkuctf 查看页面,分析源码。user不为空且要以文件方式读入字符串"welcome to the bugkuctf" 利用上次学习的php伪协议, 这里引用两个博客: https://www.cnblogs.com/Pinging/p/8278168.html https://blog.csdn.net/wy_97/article/details/774...
Tamevic's Ctf-Crypto writeup@Crypto实验‘RSA’(2019强网杯’强网先锋-辅助‘)
Tamevic的博客
06-27 1730
Tamevic’s Ctf-Web writeup@Crypto实验‘RSA’(2019强网杯’强网先锋-辅助‘) 还好在课上弥补一下当时比赛最后十分钟差点做出来的遗憾… 题目源码: from Crypto.Util.number import getPrime,bytes_to_long,long_to_bytes import sys from fractions import gcd #...
BUGKU上几道有意思的题
Sanky0u的博客
07-26 4139
misc隐写2这道题真的很难想到竟然是改变了图片的高度,不知道有没有什么方法可以看出来,我是最后搜索了一下别人writeup,看到提示才知道的。 之后就用 010editor 打开 2.png 图片,这个软件特别好的是有png.bt插件,可以帮助看16进制的png图片的各个值都代表什么。 点开IHDR结构中,找到height那一行,选中后上面对应的16进制数颜色也会改变,改之前这个值是000
python入门解决简单的web
小飒的博客
09-26 282
姊妹篇:python入门解决简单的crypto题 秋名山老司机 我的程序: import requests import re s=requests.Session() r=s.get("http://123.206.87.240:8002/qiumingshan/") content=r.text # print(r.text) result=re.findall('<div>(.*?)\=\?\;</div>',content,re.S) # print(result) # p
BugkuCTF】Crypto--.!?
VZZmieshenquan的博客
02-12 358
Description: … … … … !!!. ?.. … … … .?.?! .?.. .!.. … … !.?.. … !!!. !!! !!?.? !.?!! !!!.. … … .!.?. … …!? !!.?. … …?.? !.?.. … .!.?. … … !!!. !!! !!! !?.?! .?!.? … …! ?!!.? … …?. ?!.?. … !.?.. … !!!...
CryptoBUGKU- /.-
Scau_MShanLeung的博客
08-15 169
CryptoBUGKU- /.-题目描述解题思路&&考察内容在线工具1.摩斯密码解密工具:总结 个人学习记录,如有不妥,欢迎指正 题目描述 解题思路&&考察内容 解题思路: 1.符合摩斯密码的特征(仅有. - )。 2.摩尔密码加密的字符只有字符,数字,标点,不区分大小写 考察:摩斯密码 在线工具 1.摩斯密码解密工具: https://www.atool99.com/morse.php 【互联网上唯一能对中文摩斯密码加解密的工具】 (推荐收藏!!):
BugkuCrypto(前十部分WP)
金 帛的博客
04-26 1094
Bugku密码题WP
Bugku_Crypto_WP
qq_45628145的博客
05-24 471
滴答~滴 摩斯密码,解密得到KEY{SAD23JJDSA2} 聪明的小羊 栅栏密码,栏数为2,解密得到KEY{sad23jjdsa2} ok Ook密码,解密得到flag{ok-ctf-1234-admin} 这不是摩斯密码 五个五个一组,由> < + - . , [ ]组成,Brainfuck密码,解密得到flag{ok-c2tf-3389-admin} easy_crypto 只有1 0且长短不一,判断是莫斯密码,解密得到flag{m0rse_code_1s_interest1n9!
bugku crypto easy-crypto
weixin_30709809的博客
04-29 244
0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1 0 010 0 000 1 01111 10 11110 101011 1111101 长度不一的01字符串 就要考虑是不是摩斯密码 用这个py脚本: from __future...
bugku 平台 Crypto部分
qq_41896385的博客
10-09 496
1.滴答滴 摩斯密码 2.聪明的小
全栈/Web/Misc/Crypto/Pwn/Re/IoT
11-04
Misc是指杂项,包括各种不同类型的题目,如图片隐写、进制分析等。Crypto是指密码学,包括加密、解密、签名等。Pwn是指利用漏洞攻击程序,获取程序的控制权。Re是指逆向工程,包括反汇编、调试等。IoT是指物联网,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值