Write up

最新推荐文章于 2025-06-11 11:02:32 发布
最新推荐文章于 2025-06-11 11:02:32 发布
阅读量367 收藏 4
点赞数 5
文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_88324198/article/details/143887859
版权

1.

题目:

var="************************************"
flag='NSSCTF{' + base64.b16encode(base64.b32encode(base64.b64encode(var.encode()))) + '}'
print(flag)

小明不小心泄露了源码,输出结果为:4A5A4C564B36434E4B5241544B5432454E4E32465552324E47424758534D44594C4657564336534D4B5241584F574C4B4B463245365643424F35485649534C584A5A56454B4D4B5049354E47593D3D3D,你能还原出var的正确结果吗?

分析:

题目的{}中有三重解密,分别显示为base16,base32,base64

依次使用代码破解:

base16

import base64
a=input()
res = base64.b16decode(a.encode('utf-8')).decode('utf-8')
print(res)

得到:JZLVK6CNKRATKT2ENN2FUR2NGBGXSMDYLFWVC6SMKRAXOWLKKF2E6VCBO5HVISLXJZVEKMKPI5NGY===

base32

import base64
a=input()
res = base64.b32decode(a.encode('utf-8')).decode('utf-8')
print(res)

得到:NWUxMTA5ODktZGM0My0xYmQzLTAwYjQtOTAwOTIwNjE1OGZl

base64

import base64
bs64 = input('请输入需要解密的文本\n>>>')
bs64_d = str(base64.b64decode(bs64),'utf-8')
print('结果如下')
print(bs64_d)

得到:5e110989-dc43-1bd3-00b4-9009206158fe

最后使用NSSCTF{}包裹即可。

2.

题目:

import base64
def caesar(plaintext):
    str_list = list(plaintext)
    i = 0
    while i < len(plaintext):
        if not str_list[i].isalpha():
            str_list[i] = str_list[i]
        else:
            a = "A" if str_list[i].isupper() else "a"
            str_list[i] = chr((ord(str_list[i]) - ord(a) + 5) % 26 + ord(a) or 5)
        i = i + 1

    return ''.join(str_list)

flag = "*************************"
str = caesar(flag)
print(str)

#str="U1hYSFlLe2R0em1mYWpwc3RiaGZqeGZ3fQ=="

分析:

这里定义了一个字符串变量flag,但它被赋值为一串星号,应该是原本要放置真正需要加密的内容。然后凯撒移位5,究竟是移位+5还是-5呢。

思考原文究竟是什么:

1)str=‘一串类似于base64的密文’

2)将其使用base64解密得到:SXXHYK{dtzmfajpstbhfjxfw},即为原文。

使用凯撒移位-5,去掉{}

# Caesar
def shift_transform(input_m, shift):     # 移位变换函数(输入明文以及移位数)
    output_c = ""     # 定义初始的输出字符串为空
    for i in range(len(input_m)):  
        char = input_m[i]  
        # 区分大小写后进行移位变换
        if char.isupper():
            # 大写字母的ASCII从65开始
            output_c += chr((ord(char) + shift - 65) % 26 + 65)
        else:
            # 小写字母的ASCII从97开始
            output_c += chr((ord(char) + shift - 97) % 26 + 97)
    return output_c  
Message_test = "SXXHYKdtzmfajpstbhfjxfw"  # 在这里输入你想要的明文
shift_num =-5  # 在这里设置移位数
print("原始字符串为:" + Message_test)
print("移位数:" + str(shift_num))
print("移位变换后的字符串为:" + shift_transform(Message_test, shift_num))

得到:NSSCTFyouhaveknowcaesar

最后加上{},得到:NSSCTF{youhaveknowcaesar}

陇剑杯 2021 write up整理
weixin_43234021的博客
10-09 9221
竞赛 write up 收集和整理一 羊城杯 2021 write up收集和整理1 web2 Misc1 签到题3 Crypto4 Reverse4.1 Ez_android5 PWN 一 羊城杯 2021 write up收集和整理 1 web 2 Misc 1 签到题 <?php echo("SangFor{".md5("28-08-30-07-04-20-02-17-23-01-12-19")."}"); ?> 图1是二八定律(28),图2是八卦(8),图3是三十而立(30),图4是北
XCTF-L3HCTF2021 DeepDarkFantasy write up
qq_42940521的博客
11-15 4981
XCTF-L3HCTF2021 DeepDarkFantasy write up DeepDarkFantasy 题目描述和hint如下 原始附件如下: 链接:https://pan.baidu.com/s/1Rs1A6viKUXuNvxExAvtvSQ 提取码:lqln 下载后得到一个pth文件,根据第一个提示,其被以简单异或的方式加密,遍历得到解密比特为0xde,此时可以发现PK头 解密后的文件如下: 链接:https://pan.baidu.com/s/1fTiS7DzQP_Rpv_fkB5Ct
write up
2401_88324198的博客
11-15 1385
附件中我们能看到一串编码(ZmxhZ3tHYXFZN0t0RXRyVklYMVE1b1A1aUVCUkNZWEVBeThyVH0=)以等号结尾是base64的特征,即可用对应的工具来得到flag
2019领航杯write up
LongSang01的博客
11-25 2045
2019领航杯write up 最近参加了领航杯,随便写点队伍做出来的题的write up 贴一下我队友的write up 他写的应该比我的详细 https://blog.csdn.net/qq_39683062/article/details/103234254 编码解码 base64解码得到flag DNS 打开数据包关键字搜索到原题 https://ctf-wiki.github.io/ct...
CTF竞赛题write up示例
m0_62916138的博客
06-30 962
通过得到的是hack.pcap流量包,放到wireshark中通过字符串搜索得到,password为Admin123!1.webshell(单位网站被黑客挂马,请您从流量中分析出webshell,进行回答)–黑客登录系统使用的密码是。首先用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。2.日志分析分析–攻击流量,黑客往/tmp目录写入一个文件,文件名为。3.简单日志分析–黑客查看的秘密文件的绝对路径是。
一些简单的write up
mini_sailing的博客
04-19 2417
刚刚做了几道简单的ctf题,顺便写下write up ,做个简单的记录。在bugku平台上做的题。首先是杂项栏目的题:1.这是一张单纯的图片:http://120.24.86.145:8002/misc/1.jpg根据题目可以猜出这应该是一道很简单的题,保存图片后直接用记事本打开,最后一行可以明显看出是Unicode编码,直接在线解密,得flag。2.猜:http://120.24.86.145:...
2024 hgame write up
yzzob的博客
03-01 639
write up
XCTF-*CTF2022-Alice系列挑战write up
qq_42940521的博客
04-18 7298
*CTF2022 Alice系列题目write up
bugku Misc write up
0verWatch的博客
02-14 5024
签到题 直接关注公众号即可,不多说 这是一张单纯的图片 打开拉到最后发现Html编码,上python脚本。。。。 str2 = '你看到的编码' from HTMLParser import HTMLParser h = HTMLParser() s2 = h.unescape(str2) s1 = h.unescape(h.unescape(str2)) print ...
Linux内核之读、写信号量:up_read、up_write用法实例(五十三)
Android系统攻城狮
04-20 1563
本篇目的:Linux内核之读写信号量:up_read/up_write用法实例在 Linux 内核中,up_read 和 up_write 是用于管理读写信号量的函数,通常与 down_read 和 down_write 函数一起使用,用于实现读写锁。up_read函数:作用:释放读取锁定信号量。用法: up_read(& sem);说明:up_read 函数用于释放先前通过 down_read 函数获取的读取锁。它使得其他进程或线程能够获取读取锁,允许多个并发读取操作。
2017美亚杯个人赛write up
11-19
2017美亚杯个人赛write up
CTF - 第二届“陇剑杯”网络安全大赛线上赛部分write up
08-26
CTF-第二届“陇剑杯”网络安全大赛线上赛部分write up 本篇文章将围绕第二届“陇剑杯”网络安全大赛线上赛的 Write-up 进行详细的讲解,从中可以学到许多实用的网络安全知识。 首先,我们来看一下第一个题目,黑客...
2017湖湘杯 write up(难度中等).doc
08-24
2017湖湘杯 write up(难度中等)
旧版Bugku-Web题目下载及write up(相对简单).doc
08-24
旧版Bugku-Web题目下载及write up(相对简单)
JS红宝书笔记 10.11-10.16 函数
qq_47804149的博客
06-09 723
读完JS红宝书10.11-10.16节后做的笔记,包括函数表达式、递归、尾调用优化、闭包、立即调用函数表达式、私有变量等内容
黑马点评开发日记-用户签到
2302_81153890的博客
06-10 219
我们可以先获取本月到目前为止的所有签到记录,返回一个十进制数字。我们可以让它与1做与运算,得到该数字的最后一位。判断最后一位是否为0,为0则终止,为1则计数器+1,继续便利。把每一个bit位对应当月的每一天,形成了映射关系。用0和1标示业务状态,这种思路就称为位图(BitMap)。这样我们就用极小的空间,来实现了大量数据的表示。我们按月来统计用户签到信息,签到记录为1,未签到则记录为0.我们可以采用类似这样的方案来实现我们的签到需求。,转换为bit则是 2^32个bit位。
ES6从入门到精通:变量
最新发布
m0_71963731的博客
06-11 235
对于对象类型,虽然变量绑定不可变,但对象属性可以修改。声明,但其内容仍可修改(实际修改的是堆的内容),真正不可变的数据结构需要使用Object.freeze()或其他库。声明的变量存在暂时性死区(TDZ)。这种特性避免了变量污染全局空间和意外覆盖的问题。声明的变量具有块级作用域特性,即变量仅在声明所在的代码块(如。用于声明常量,一旦赋值不可更改,同样具有块级作用域特性。允许声明块级作用域变量,变量仅在当前代码块内有效。在循环中共享同一变量的问题,特别适合异步回调场景。两种新的变量声明方式,与传统的。
jQuery带动画特效的圆形导航菜单特效
yt94832的博客
06-10 239
这是一款jQuery带动画特效的圆形导航菜单特效。该导航菜单在被点击时,会以动画的方式移动到屏幕中间,并展开为一个圆形菜单,效果非常炫酷。
springboot整合VUE之在线教育管理系统简介
张晨光老师的播客
06-09 888
main.js负责将App.vue的代码整合起来创建应用,App.vue负责根层的组件,index.html负责将main.js打包形成的应用在网页中展示出来。课程信息:课程名称、介绍、学分、所属学院、上课教师、开班人数、上课时段、上课地点、已选人数。启动项目,启动完了项目终端会给我们一个链接,这个链接对应的地址就是本地服务器的网页,让我们打开终端给我们的链接。学生信息:用户名、密码、姓名、性别、学号、总学分、所属学院、角色。教师信息:用户名、密码、姓名、性别、职称、所属专业、角色。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值