【XCTF】Day3

最新推荐文章于 2024-08-24 19:54:17 发布
最新推荐文章于 2024-08-24 19:54:17 发布
阅读量740 收藏 11
点赞数 16
分类专栏: misc 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80155614/article/details/135737121
版权

凯撒大帝在培根里藏了什么

ABBABAABBAAAAABABABAABABBAAAAABAABBAAABAABBBABBAABABBABABAAABABBBAABAABABABBBAABBABAA

很明显这是培根解密解密得ngbklatooznixevzu

然后根据提示大写填入flag{},发现不对,需要进一步解密,于是根据题目名称,猜测需要凯撒密码解密,继续用CTF编码工具,凯撒解密


解密结果中发现有一串英文字母能拼成一句话,havefunwithcrypto,推测这才是真正的flag

flag{HAVEFUNWITHCRYPTO}

流量分析2

鲨鱼打开text.pcng,输入http

发现txt文件,导出

save all 保存全部

将txt文本内容连在一起得flag

flag{17uaji1l}

encode

题目

4O595954494Q32515046324757595N534R52415653334357474R4N575955544R4O5N4Q46434S4O59474253464Q5N444R4Q51334557524O5N4S424944473542554O595N44534O324R49565746515532464O49345649564O464R4R494543504N35

解题代码如下

import base64

m = "4O595954494Q32515046324757595N534R52415653334357474R4N575955544R4O5N4Q46434S4O59474253464Q5N444R4Q51334557524O5N4S424944473542554O595N44534O324R49565746515532464O49345649564O464R4R494543504N35"

def rot13(s):
    result = ""
    for v in s:
        c = ord(v)
        if c >= ord('a') and c <= ord('z'):
            if c > ord('m'):
                c -= 13
            else:
                c += 13
        elif c >= ord('A') and c <= ord('Z'):
            if c > ord('M'):
                c -= 13
            else:
                c += 13
        result += chr(c)
    return result

print(base64.b85decode(base64.b64decode(base64.b32decode(base64.b16decode(rot13(m).encode("utf-8"))))))

flag{W0w_y0u_c4n_rea11y_enc0d1ng!}

网络安全课题以及学术方向总结
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
10-27 610
为适配(碎片化时间)移动端阅读与知识传播,后续持续更新内容,将同步在个人微信公众号:404 Not F0und,同时公众号提供了该项目的PDF版本,关注后回复"智能安全" 即可下载。公众号致力于分享原创高质量干货,包括但不限于:应用安全、机器智能、安全算法、安全数据分析、企业安全建设。知识分享的价值在于既能系统化梳理自己的研究和思考,又可能和他人思维碰撞,发生一些有意思的事情。
网络安全】CTF零基础小白入门指南 | (内附教程分享)
abao6690的博客
06-04 897
网络安全】CTF零基础小白入门指南 | (内附教程分享)
[Misc&Crypto]鹤壁杯部分wp
weixin_50079028的博客
10-08 767
哔哔两句:鹤壁杯打的好不好,一定程度上取决于你的搜索引擎用的好不好。 经典re选手解密码和杂项,感觉密码会rsa就掌握半壁江山了。 Misc 1.pdf 这个题直接wbstego4一把梭 2. check.png lsb隐写,没啥可说的,直接提取出对应的html编码,红帽子解码就行 Crypto 1. easy_crypto 经典富强民主文明和谐,直接网站一把梭 ...
Encode
qq_53229503的博客
02-03 225
套娃?
首届“鹤城杯”河南·鹤壁CTF网络安全挑战赛部分WP
七堇年的博客
12-24 2754
首届“鹤城杯”河南·鹤壁CTF网络安全挑战赛WP
[SWPUCTF] 2021新生赛之Crypto篇刷题记录(11)
Aluxian_的博客
05-12 2460
【代码】[SWPUCTF] 2021新生赛之Crypto篇刷题记录(11)
NSSCTF练习记录:[鹤城杯 2021]A_CRYPTO
最新发布
qq_44396970的博客
08-24 345
一共有192位,只有数字和字母。
xctf攻防世界pwn基础题解(新手食用)
热门推荐
Spwpun的博客
05-01 2万+
文章目录CGFsb status:updating… CGFsb 前面的那一道get_shell的题算是做pwn题的一般流程:下载文件,ida查看代码,分析漏洞,利用漏洞写出exp,最常用的是用到python的pwntools,然后使用nc或者pwntools连接到虚拟场景实现漏洞攻击得到flag。 本题的思路基本一致,使用pwntools编写漏洞利用脚本,这里的漏洞是格式化字符串漏洞,文章分...
SUSCTF2022 Writeup:Dest0g3 Team的Java挑战解析
作者最初认为这可能是一个涉及Tomcat服务器和EL(Expression Language)表达式绕过的挑战,但考虑到XCTF比赛的复杂性,他们推测这不会那么简单。于是,他们尝试使用自己发现的0day漏洞进行反序列化攻击。然而,当...
攻防世界misc高手进阶篇教程(2)
玄道的网安博客
05-26 2673
can_has_stdio? 通过brainfuck在线工具打开即可 Erik-Baleog-and-Olaf file发现是png格式,根据图片名字联想到使用Stegsolve工具 使用ps进行补全,扫描二维码得到flag flag{#justdiffit} hit-the-core 用010editor打开,发现关键字符串 然后我们发现大写的XCTF每个字母之间只隔了四个字母,使用python提取一下,得到flag。 num='cvqAeqacLtqazEigwiXo
?ctf web和misc方向writeup
baynk的博客
09-30 3905
0x00 前言 真滴不是不学习,而是时间精力太有限,或者这就是年龄的限制,每天的工作都围绕着大学生,看着他们,对于他们的时间和精力,无比羡慕,老了老了。。。 假前的最后一天,简单记录下某场预赛ctf的Web和Misc,整体还挺简单的。 0x01 Web 共三题,记录下。 web1 WRONG WAY! <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET["file1"]) && isset($_GET
密码刷题记录(1)
2302_80339723的博客
02-15 1162
题目已知flag1,flag2,e1,e2,n;满足flag1=m1^e1%n;求m1运行结果为1,说明e1和e2互素由扩展欧几里得定理,存在x,y;使得xe1+ye2=gcd(e1,e2)=1解析代码函数计算了e1和e2的最大公约数,并返回了扩展欧几里得算法的结果,其中d是最大公约数(d=1),x和y是满足贝祖等式的系数。2.m=pow(flag1,x,n)*pow(flag2,y,n)%n:使用了中国剩余定理(CRT),pow()函数的第一个参数是底数,第二个参数是指数,第三个参数是模数,
【鹤城杯 2021】 CRYPTO刷题
orchid_sea的博客
04-10 1502
附件easy_crypto.txt,内容是社会核心主义观使用工具解密。
密码CTF
l2ohvef的博客
03-30 348
1.题目小明不小心泄露了源码,输出结果为:4A5A4C564B36434E4B5241544B5432454E4E32465552324E47424758534D44594C4654D4B5049354E47593D3D3D,你能还原出var的正确结果吗?2.flag先后进行了base64、base32、base16进行加密,所以倒序解密即可。
CTF训练(密码学)——bacon
i2423374729的博客
04-19 744
CTF训练(密码学)——bacon bacon: 加密者需使用两种不同字体,分别代表A和B。准备好一篇包含相同AB字数的假信息后,按照密文格式化假信息,即依密文中每个字母是A还是B分别套用两种字体。 解密时,将上述方法倒转。所有字体一转回A,字体二转回B,以后再按上表拼回字母。 法兰西斯·培根另外准备了一种方法,其将大小写分别看作A与B,可用于无法使用不同字体的场合(例如只能处理纯文本时)。但这样比起字体不同更容易被看出来,而且和语言对大小写的要求也不太兼容。 培根密码本质上是将二进制信息通过样式的区别,加
攻防世界 [简单] 凯撒大帝在培根里藏了什么
qq_53105813的博客
11-05 2026
攻防世界wp
攻防世界-XSCTF联合招新赛
Welcome To Myon'Blog !
12-08 2380
攻防世界-XSCTF联合招新赛 1、凯撒大帝在培根里藏了什么 2、简单的base编码 3、删库跑路-
【CTF-misc】凯撒大帝在培根里藏了什么
LeeOrange_45的博客
12-09 1503
简单misc
NSSCTF刷题wp——Crypto入门
YougerXen的博客
04-10 2226
NSSCCTF Crypto 探索 Crypto入门 [鹤城杯 2021]easy_crypto ID:453 公正公正公正诚信文明公正民主公正法治法治诚信民主自由敬业公正友善公正平等平等法治民主平等平等和谐敬业自由诚信平等和谐平等公正法治法治平等平等爱国和谐公正平等敬业公正敬业自由敬业平等自由法治和谐平等文明自由诚信自由平等富强公正敬业平等民主公正诚信和谐公正文明公正爱国自由诚信自由平等文明公正诚信富强自由法治法治平等平等自由平等富强法治诚信和谐 社会主义核心价值观密码,直接解,在线工具 解出后得fl
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是小嗨嗨啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值