Sea_Sand息禅

md5的碰撞，在PHP的数的处理中，0开头的字符串会被转换成0，所以才会有md5碰撞。0e开头的md5和原值： QNKCDZO0e830400451993494058024219903391s878926199a0e545993274517709034328855841020s155964671a0e342768416822451524974117254469s214587...

先介绍一下DES加密：（也可参考https://blog.csdn.net/zz_Caleb/article/details/87016017，第14个）1）对称加密，参考：对称加密和非对称加密2）key：8个字节共64位的工作密钥(有一位是就校验位，去掉就是七位，也就是7个字符)3）data：8个字节共64位的需要被加密或被解密的数据(加密后的密文很多采用base64和hex编码)...

题目：The quick brown fox jumps over the lazy dog!       ihxo{smzdodcikmodcismzd}这个题是Playfair解密。 Playfair解密算法首先将密钥填写在一个5*5的矩阵中（去Q留Z），矩阵中其它未用到的字母按顺序填在矩阵剩余位置中，根据替换矩阵由密文得到明文。对密文解密规则如下：将密文两个两个分开，...

也有看过很多大佬的总结，本来想转载一个过来，但还是决定把自己用过的亲自总结一遍，欢迎指教。注意：1）字母矩阵注意结果可能在一行中，可能在一列中，也可能有其余情况，需要仔细观察，一般拼接后是单词2）字母密码需要注意顺序：正序、倒序、根据格式拼接1、凯撒加密古典密码之一，原理：移位，一般是ASCII码移位。很多在线工具和软件都只进行26个字母的移位，不处理符号，且在26个字母之...

刚看到的时候听懵，没注意到重点，其实很多时候题目中的细节就是给我们线索的，所以审题和思考是很重要的。在没做到点上的是，也做了一点努力，没有效果，科普一下这个人（(*^▽^*)）图片上是托马斯.杰斐逊，美国第三任总统，独立宣言主要起草人，美国开国元勋，与华盛顿、本杰明富兰克林并称为美利坚开国三杰。解题点在文件名上，压缩文件为NF，其实是告诉我们与NTFS数据流有关。可以用数据流检测工具l...

0x01、了解已知明文攻击的含义转自：http://www.sohu.com/a/274916484_704736“已知明文攻击”的概念和原理我们为zip压缩文件所设定的密码，首先被转换成3个32bit的key，所以可能的key的组合是2^96，这是个天文数字，如果用暴力穷举的方式是不太可能的，除非你的密码比较短或者有个厉害的字典。压缩软件用这3个key加密所有包中的文件，也就是...

1、pilot-logic题上说password藏在文件里，直接丢到Winhex里，搜索pass就拿到flag了。有的大佬提供了另一种方法，题上说是一个磁盘文件，有一个处理磁盘文件的软件autopsy，不过这个软件有点大(超过500M)，可以直接导入后就能看到flag了。2、ROT-13变身了ROT13（回转13位，rotate by 13 places，有时中间加了个连...

异或加密的一道题明文和密文进行异或得出flag：with open("明文.txt") as f1: a = f1.read()with open("密文.txt") as f2: b = f2.read()key = ''for i in range(len(a)): key += chr(ord(list(a)[i]) ^ ord(list(b)[i]...

密文为：U2FsdGVkX1+qtU8KEGmMJwGgKcPUK3XBTdM+KhNRLHSCQL2nSXaW8++yBUkSylRp先把这串密文拿去AES解密得到，密钥为空：flag{DISJV_Hej_UdShofjyed}提交不正确。{}内的字符串看着就乱，对{}内的字符用凯撒解密，按到flag。...

题目：已知ID为0x8893CA58的温度传感器的未解码报文为：3EAAAAA56A69AA55A95995A569AA95565556 此时有另一个相同型号的传感器，其未解码报文为：3EAAAAA56A69AA556A965A5999596AA95656 请解出其ID，提交flag{hex（不含0x）}。第一次碰到曼切斯特编码和差分曼切斯特编码，做的时候毫无头绪，编码原理参考：ht...

RSA的原理介绍参考：https://blog.csdn.net/zz_Caleb/article/details/89307932两个文件，一个经过RAS加密了的文件，一个公钥文件：RSA是一种非对称加密，公钥加密的文件是需要私钥来解的，首先提取私钥(第一个命令)：openssl rsa -pubin -text -modulus -in warmup -in pubkey....

1、说我作弊需要证据给了一个数据包，打开追踪流发现信息，大量的base64码：解码几行得到：SEQ = 13; DATA = 0x3b04b26a0adada2f67326bb0c5d6L; SIG = 0x2e5ab24f9dc21df406a87de0b3b4L;SEQ = 0; DATA = 0x7492f4ec9001202dcb569df468b4L; SIG = 0x...

借鉴一位大佬的博客，说一下base64原理及base64隐写的原理：转载自大佬博客：https://www.tr0y.wang/2017/06/14/Base64steg/BASE64 是一种编码方式, 是一种可逆的编码方式.编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/共 64 个字符：26 + 26 + 10 + 1 + 1 = 64其实是 65 个字符, ...

图为 RSA公开密钥算法的发明人,从左到右Ron Rivest, Adi Shamir, Leonard Adleman. 照片摄于1978年　　 RSA加密算法是最常用的非对称加密算法，CFCA在证书服务中离不了它。但是有不少新来的同事对它不太了解，恰好看到一本书中作者用实例对它进行了简化而生动的描述，使得高深的数学理论能够被容易地理解。我们经过整理和改写特别推荐给大家阅读，希望能够对时间...

打开网页一堆base64码，解码是乱码，也不能转成图片，去查了wp，好像题有问题，少给了一段代码，虽然给了我也做不出来import base64from twisted.internet import reactor, protocolimport os PORT = 9013 import structdef get_bytes_from_file(filename): ...

对称加密：对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥（mi yao）一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解...

题目：使用古典密码一喵星人要想喵星发送一段不知道干什么用的密码“BLOCKCIPHERDESIGNPRINCIPLE”，但是它忘记了密钥是什么， 手头（爪头）只有它自己加密过的密钥“HTRUZYJW”， 而且它还知道原密钥是一个单词， 你可以帮助它传递信息， 早日攻克蓝星， 征服人类吗？ 已经提示要用古典密码，现在有两个字符串，一个是密码，一个是密钥。密钥没加密前是一个单词，...

链接装载自：http://hack-0.lofter.com/post/1e5974f4_f81b8fe xssee:http://web2hack.org/xsseexssee:http://evilcos.me/lab/xssee程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):h...

1.转盘密码：Bugku 托马斯.杰斐逊（传送门）(第12题)2.仿射加密单码加密法的另一种形式称为仿射加密法（affine cipher）。在仿射加密法中，字母表的字母被赋予一个数字，例如a=0，b=1，c=2…z=25。仿射加密法的密钥为0-25直接的数字对。加密过程较为容易加密算法：c = a*m + b(mod n)加密过程：1，获取a,b,n；（若未知）2，获取...

打开网页，查看源代码，发现一段乱码，这就是加密后的密文。 #@~^TgAAAA=='[6*liLa6++p'aXvfiLaa6i[[avWi[[a*p[[6*!I'[6cp'aXvXILa6fp[:6+Wp[:XvWi[[6+XivRIAAA==^#~@ 解密就拿到flag了。解密网站:https://www.dheart.net/decode/index.php...

要解密的密文是：王夫 井工 夫口 由中人 井中 夫夫 由中大先介绍一下当铺密码，就是用汉字出头的个数代表当前汉字表示的数字。如：王=6、夫=7.所以这一段解密之后就是：67 84 70 123 82 77 125再ASCII转换一下就行了。...

短信里的一段密文：335321414374744361715332一般来说是用手机接收短信的，于是可能是手机上的九键。将密文两个两个分隔开：33 53 21 41 43 74 74 43 61 71 53 32然后对应着拼音九键来找出对应的字母就拿到flag了。...

密文是：afZ_r9VYfScOeO_UL^RWUc刚开始很迷，不知道往什么方向，到最后才发现，原来和ASCII有关。将flag{的ASCII码和密文的ASCII码对比：97 102 90 95 114 57 86 89 102 83 99 79 101 79 95 85 76 94 82 87 85 99a f Z _ r 9102 108 97 103 123...

由题知和栅栏密码有关。将题中的摩斯电码解码得到：KIQLWTFCQGNSOO由题中提示：QWE到底等不等于ABC？这里应该是字符的替换。（qwe是键盘字母顺序）可以写个对照表：也可以自己写个程序来解：s="KIQLWTFCQGNSOO"b="QWERTYUIOPASDFGHJKLZXCVBNM"e="ABCDEFGHIJKLMNOPQRSTUVWXYZ"for ...

题目就是js，可能就是一个js的代码，查看源码并复制，在Chrome中打开网页，审查元素。将复制的代码输入，将eval改成console.log，再回车执行，就得到一段js代码。 代码中有Unicode编码：\u0053\u0069\u006d\u0043\u0054\u0046\u007b\u006a\u0073\u005f\u0065\u006e\u0063\u006f\u0064...

  对于zip压缩文件：a.压缩源文件数据区：50 4B 03 04：这是头文件标记（0x04034b50） 14 00：解压文件所需 pkware 版本 00 00：全局方式位标记（有无加密） 08 00：压缩方式 5A 7E：最后修改文件时间 F7 46：最后修改文件日期 16 B5 80 14：CRC-32校验（1480B516） 19 00 00 00：压缩后...

下载文件，外层解压一个图片和一个压缩包，这个压缩包解压需要密码，线索应该在图片里。 下面这一行东西，应该是密码。海伦凯勒是盲人，这一串东西是盲文，盲文对照表如下： 对照着写出密码：kmdonowg解压后是播放着摩斯电码的文件，摩斯电码为：-.-. - ..-. .-- .--. . .. ----- ---.. --... ...-- ..--- ..--.. ..--...

题目信息：小明某一天收到一封密信，信中写了几个不同的年份 辛卯，癸巳，丙戌，辛未，庚辰，癸酉，己卯，癸巳。 信的背面还写有“+甲子”，请解出这段密文。提示了甲子年，于是找到甲子年的表。 一个个对应出来是：28 30 23 8 17 10 16 30后面又说+甲子，一个循环为60年，于是都加60得到：88 90 83 68 77 70 ...

打开网页，测试开始，注入费老大劲，看了大佬的blog才知道怎么干。bp抓包，观察发现cookie中有个source=0，在repeater中修改为source=1，然go一下，出来了一段源代码。$flag = "XXXXXXXXXXXXXXXXXXXXXXX";$secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters lo...

try them all(加salt的密码)首先，要了解什么事加salt的密码。加salt是一种密码安全保护措施，就是你输入密码，系统随机生成一个salt值，然后对密码+salt进行哈希散列得到加salt的密码。这个题给我们了加salt后的密码：81bdf501ef206ae7d3b92070196f7e98，salt值：5948我们将其md5解密，然后将salt值去掉就得到结果了...

这个有点难度。密文内容如下{79 67 85 123 67 70 84 69 76 88 79 85 89 68 69 67 84 78 71 65 72 79 72 82 78 70 73 69 78 77 125 73 79 84 65}首先将ascii码转成字符得到：OCU{CFTELXOUYDECTNGAHOHRNFIENM}IOTA题目说是古典密码，但是栅栏密码、凯撒密码试了...

binwalk分析出有压缩文件，分离并解压得到key和cipher文件，key文件中是base64加密的密文：V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo=解密得到：What is Nicki Minaj’s favorite song that refers to snakes...