Write up

最新推荐文章于 2025-06-06 22:39:38 发布
最新推荐文章于 2025-06-06 22:39:38 发布
阅读量396 收藏 5
点赞数 4
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_88324198/article/details/144698316
版权

1.

打开后发现是这样的一串UZZJAM{UIXETGR7TMWD42SKTCWEP4AG_mhrlmshnayfihzl}

放进随波逐流中在众多解密中找到了令人心动的 NSSCTF{NBQXMZK7MFPW42LDMVPXI4TZ_fakeflagtrybase}

然我们去尝试一下base,把NBQXMZK7MFPW42LDMVPXI4TZ放进basecrack,是base32密码

得到fiag:have_a_nice_try

2.

打开是这样的:“SWZxWl=F=DQef0hlEiSUIVh9ESCcMFS9NF2NXFzM,今年是本世纪的第23年呢”

base中在结尾出现==是正常现象,但是这个不正常,题目标签提示有栅栏密码,但是普通穷举分栏后并没有什么有用信息,那么这个栅栏是怎么用的呢,查了一下变异栅栏:栅栏密码详解,发现还有一种w型栅栏,分栏23

EXP

#include <iostream>
#include <vector>
#include <algorithm>
using namespace std;

vector<int> allocate(const int& n, const int& h) { //n个字符,加密深度为h
	vector<int> cnt(h);
	int cnt_phase = n / (h - 1);
	int cnt_lowerphase = cnt_phase / 2;
	int cnt_upperphase = cnt_phase - cnt_lowerphase;
	cnt[0] = cnt_upperphase;
	cnt[h - 1] = cnt_lowerphase;
	for (int i = 1; i <= h - 2; i++) {
		cnt[i] = cnt_phase;
	}
	int remain = n - cnt_phase * (h - 1);
	if (remain == 0)
		return cnt;
	if (cnt_phase % 2 == 0) {
		for (int i = 0; i <= remain - 1; ++i)
			++cnt[i];
	}
	else {
		for (int i = h - 1; i >= h - remain; --i)
			++cnt[i];
	}
	return cnt;

}

vector<string> getLines(const string& encrypted, const int& h) {
	vector<string> line(h);
	vector<int> cnt = allocate(encrypted.length(), h);
	line[0] = encrypted.substr(0, cnt[0]);
	int length = 0;
	for (int i = 1; i <= h - 1; i++) {
		length += cnt[i - 1];
		line[i] = encrypted.substr(length, cnt[i]);
	}
	return line;
}

string decrypt(const string& encrypted, const int& h) {
	vector<string>line = getLines(encrypted, h);
	int length = encrypted.length();
	int director = 0;
	int now = 0;
	int mark[100];
	for (int i = 0; i < h; i++) {
		mark[i] = 0;
	}

	string decrypted;
	for (int i = 0; i < length; i++) {
		if (now == 0)
			director = 1;
		else if (now == h - 1)
			director = -1;
		decrypted += line[now][mark[now]];
		++mark[now];
		now += director;
	}
	return decrypted;
}

int main() {
	string text = "SWZxWl=F=DQef0hlEiSUIVh9ESCcMFS9NF2NXFzM";
	cout << decrypt(text, 23);
	return 0;
}

运行得到:SWZxWlFDe0liUV9ScF9FNFMzX2NSMCEhISEhfQ==

嗯~,很标准的base64,得到:IfqZQC{IbQ_Rp_E4S3_cR0!!!!!}

但是要NSSCTF{}包裹,再使用一次凯撒,移位23,哈哈,23真是个神奇的数字呢

3.

瓦提特文字

这么多的字符从头找起太费时间了,所以观察到最后一行有{},那么里面的很有可能是flag

对照下表得到:LITCTF{YUANLAINIYEWANYUANSHENWWW}

2019领航杯write up
LongSang01的博客
11-25 2045
2019领航杯write up 最近参加了领航杯,随便写点队伍做出来的题的write up 贴一下我队友的write up 他写的应该比我的详细 https://blog.youkuaiyun.com/qq_39683062/article/details/103234254 编码解码 base64解码得到flag DNS 打开数据包关键字搜索到原题 https://ctf-wiki.github.io/ct...
CTF竞赛题write up示例
m0_62916138的博客
06-30 962
通过得到的是hack.pcap流量包,放到wireshark中通过字符串搜索得到,password为Admin123!1.webshell(单位网站被黑客挂马,请您从流量中分析出webshell,进行回答)–黑客登录系统使用的密码是。首先用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。2.日志分析分析–攻击流量,黑客往/tmp目录写入一个文件,文件名为。3.简单日志分析–黑客查看的秘密文件的绝对路径是。
陇剑杯 2021 write up整理
weixin_43234021的博客
10-09 9221
竞赛 write up 收集和整理一 羊城杯 2021 write up收集和整理1 web2 Misc1 签到题3 Crypto4 Reverse4.1 Ez_android5 PWN 一 羊城杯 2021 write up收集和整理 1 web 2 Misc 1 签到题 <?php echo("SangFor{".md5("28-08-30-07-04-20-02-17-23-01-12-19")."}"); ?> 图1是二八定律(28),图2是八卦(8),图3是三十而立(30),图4是北
XCTF-L3HCTF2021 DeepDarkFantasy write up
qq_42940521的博客
11-15 4981
XCTF-L3HCTF2021 DeepDarkFantasy write up DeepDarkFantasy 题目描述和hint如下 原始附件如下: 链接:https://pan.baidu.com/s/1Rs1A6viKUXuNvxExAvtvSQ 提取码:lqln 下载后得到一个pth文件,根据第一个提示,其被以简单异或的方式加密,遍历得到解密比特为0xde,此时可以发现PK头 解密后的文件如下: 链接:https://pan.baidu.com/s/1fTiS7DzQP_Rpv_fkB5Ct
一些简单的write up
mini_sailing的博客
04-19 2417
刚刚做了几道简单的ctf题,顺便写下write up ,做个简单的记录。在bugku平台上做的题。首先是杂项栏目的题:1.这是一张单纯的图片:http://120.24.86.145:8002/misc/1.jpg根据题目可以猜出这应该是一道很简单的题,保存图片后直接用记事本打开,最后一行可以明显看出是Unicode编码,直接在线解密,得flag。2.猜:http://120.24.86.145:...
2024 hgame write up
yzzob的博客
03-01 639
write up
XCTF-*CTF2022-Alice系列挑战write up
qq_42940521的博客
04-18 7298
*CTF2022 Alice系列题目write up
bugku Misc write up
0verWatch的博客
02-14 5024
签到题 直接关注公众号即可,不多说 这是一张单纯的图片 打开拉到最后发现Html编码,上python脚本。。。。 str2 = '你看到的编码' from HTMLParser import HTMLParser h = HTMLParser() s2 = h.unescape(str2) s1 = h.unescape(h.unescape(str2)) print ...
Linux内核之读、写信号量:up_read、up_write用法实例(五十三)
Android系统攻城狮
04-20 1563
本篇目的:Linux内核之读写信号量:up_read/up_write用法实例在 Linux 内核中,up_read 和 up_write 是用于管理读写信号量的函数,通常与 down_read 和 down_write 函数一起使用,用于实现读写锁。up_read函数:作用:释放读取锁定信号量。用法: up_read(& sem);说明:up_read 函数用于释放先前通过 down_read 函数获取的读取锁。它使得其他进程或线程能够获取读取锁,允许多个并发读取操作。
CTF - 第二届“陇剑杯”网络安全大赛线上赛部分write up
HengMengSec的博客
08-26 522
CTF - 第二届“陇剑杯”网络安全大赛线上赛部分write up
2017美亚杯个人赛write up
11-19
2017美亚杯个人赛write up
2017湖湘杯 write up(难度中等).doc
08-24
2017湖湘杯 write up(难度中等)
旧版Bugku-Web题目下载及write up(相对简单).doc
08-24
旧版Bugku-Web题目下载及write up(相对简单)
深入浅出:JavaScript 中的 `window.crypto.getRandomValues()` 方法
JakeMa1024的博客
06-06 1091
在现代 Web 开发中,随机数的生成看似简单,却隐藏着许多玄机。无论是生成密码、加密密钥,还是创建安全令牌,随机数的质量直接关系到系统的安全性。JavaScript 提供了多种生成随机数的方法,而其中 **`window.crypto.getRandomValues()`** 是最值得开发者关注的高安全方案。本文将深入解析这一方法的原理、用法和适用场景,帮助你更好地理解其背后的技术逻辑。
[密码学实战]C语言使用SDF库构建国密算法RESTful服务(五)
曼岛_的博客
06-06 309
[密码学实战]C语言使用SDF库构建国密算法RESTful服务(五)
基于TCP协议和自定义协议头的TCP多人在线电子词典
06-11
基于TCP协议和自定义协议头的TCP多人在线电子词典
1_不会不好工作.zip
06-11
1_不会不好工作.zip
IBMPOWER7-服务器CPU技术规格.docx
最新发布
06-11
IBMPOWER7-服务器CPU技术规格.docx
CTF咏春战队招新赛题目解析及write up资源下载
资源摘要信息:"CTF咏春招新赛题目及write up下载" CTF(Capture The Flag,夺旗赛)是一种信息安全领域的竞技活动,它要求参与者利用自己的计算机和网络知识,解决一系列信息安全问题。CTF通常分为多个类别,比如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值