七夕杯—密码签到

最新推荐文章于 2025-04-11 09:41:36 发布

Wcbddd

最新推荐文章于 2025-04-11 09:41:36 发布

阅读量432

点赞数

分类专栏： CTF加密解密 CTF 文章标签： web安全

本文链接：https://blog.youkuaiyun.com/HAI_WD/article/details/131776259

版权

CTF 同时被 2 个专栏收录

81 篇文章

订阅专栏

CTF加密解密

56 篇文章

订阅专栏

0x00 前言

CTF 加解密合集：CTF 加解密合集

0x01 题目

大牛在今年的hvv过程中，渗透进某业务系统，发现了密文,可是不知道如何解出明文，你能帮他找出来吗？

已知密文由两部分组成，后面的推测为秘钥

密文如下：

y3rmc2hvd3tjcnlwdg9fc2lnbmlux2lzx2vhc3l9-a0004008a0

0x02 Write Up

拿到这道题之后，就会发现，无论你是想要使用哪一种对称加密都没有办法进行解密，没有提示，没有思路，基本纯纯的考脑洞，而且这种脑洞还比较小众，当然也算是一种加密方式吧。

首先要将密文的后半段转换为2进制：
在这里插入图片描述
然后1代表的是大写，0代表的是小写，最终的结果就是：

Y3Rmc2hvd3tjcnlwdG9fc2lnbmluX2lzX2Vhc3l9

然后再base64一下

在这里插入图片描述
做一个小工具：

在这里插入图片描述

以上

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Wcbddd

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ctfshow七夕杯web

m0_68074153的博客

08-06

2285

限制长度命令执行，php伪协议，反弹shell

[CTFSHOW]第二届月饼杯

Stan冲冲冲

09-24

516

MISC 杂项签到下载后是张月饼，查看hex Y3Rmc2hvd3t3ZTFjb21lX3RvX21vb25jYWtlX2NhcH0= 明显的base64，解码后获得flag project Tao-1 打开的界面全选会发现隐藏文字13799489.log 进入这个地址后获得碎片提示 TG9nIGNhbiBnaXZlIHlvdSBtYW55IHNlY3JldHM= base64解码后 Log can give you many secrets 重新回到首页，按提示进入/Letsstart 全选发

2 条评论您还未登录，请先登录后发表或查看评论

七夕杯密码签到20230910ctfshow

学习，再学习

09-10

214

大牛在今年的hvv过程中，渗透进某业务系统，发现了密文,可是不知道如何解出明文，你能帮他找出来吗？已知密文由两部分组成，后面的推测为秘钥。后面是密钥，先看一下长度。

ctfshow七夕杯复现

qq_63928796的博客

08-08

874

得到一个ctfshow，题目说是lsb，猜测是lsb加密隐写，ctfshow为key解密得到。既然是eval就是代码执行，但是又不能用括号，那么只能用不用括号的函数了，那么答案很显然。那么思路有了，要使用include来执行代码，那么显而易见，肯定要用到。然后过滤了一大堆符号，这种就是最直接的提示，没过滤哪个，就用哪个。从题目代码来看，是输入3个值，分别是num1、符合值、num2。但是呢，题目不能用括号和< 随意需要对执行的代码进行编码。得到一个没有后缀的文件，放到010查看。正常的伪协议包含是这样的。.

CTFshow - 七夕杯复现

Pai_Space

10-24

887

CTFshow 七夕杯

ctfshow 七夕杯

blowed的博客

08-16

1064

ctfshow 七夕杯

ctfshow七夕杯2022

Pysnow's Blog

08-06

1271

https://pysnow.cn/archives/281/

七夕表白Chrome插件

07-28

【七夕表白Chrome插件】是一款利用JavaScript技术打造的浪漫表达工具，专为七夕这一中国传统情人节设计。这款插件通过HTML、CSS和JavaScript的完美结合，为用户呈现出满屏的爱心效果，让爱意传递更为生动有趣。下面...

程序员七夕告白源码

08-16

精美的网页加上动听的音乐效果是程序员七夕告白的绝佳神器。里面包含了十三个源代码。第一个是计算你和另一半在一起的时间。只需要改动源码里面的起始时间就可以实现你想要的结果。怎么改动起始时间和怎么将音乐改成...

浪漫七夕节PSD源文件

07-18

"浪漫七夕节PSD源文件"是一个专为七夕节设计的图形资源，它包含了一套完整的七夕节海报设计素材，可以帮助设计师们快速高效地创作出吸引人的节日宣传作品。首先，让我们了解一下PSD（Photoshop Document）格式。...

七夕七夕HTML5游戏源码

06-23

【七夕七夕HTML5游戏源码】是一个基于HTML5技术开发的游戏项目，适用于庆祝中国传统节日七夕。这个游戏源码的特色在于它利用了HTML5的强大力量，包括Canvas绘图、Web Audio音频处理以及可能的Web Storage本地存储等...

卷王杯-部分Crypto-wp

mxx307的博客

03-11

1130

http://www.mxx307.com/index.php/%e5%8d%b7%e7%8e%8b%e6%9d%afwp/

[ CTF ] WriteUp- 20221003 CTFShow新（脑洞）手（套路）杯

热门推荐

ZXW_NUDT的博客

10-07

2万+

CTFShow新（脑洞）手（套路）杯

字符编码【转转转】

sumiaizi的专栏

06-30

2208

一、什么是字符集?什么是编码?字符(Character)是文字与符号的总称，包括文字、图形符号、数学符号等。一组抽象字符的集合就是字符集(Charset)。字符集常常和一种具体的语言文字对应起来，该文字中的所有字符或者大部分常用字符就构成了该文字的字符集，比如英文字符集。一组有共同特征的字符也可以组成字符集，比如繁体汉字字符集、日文汉字字符集。字符集的子集也是字符集。计算机要处理各种字符，就

CTF_crypto常见加密密文特征

0pt1mus

02-24

7074

转自个人博客：0pt1mus 我们在刚开始做CTF的crypto的题目时，常会不知道给出的加密后的字符串那种加密方式加密的，因此无法做题，会一个一个的去试，因此这篇文章总结一些常见的加密字符串的特征，供大家查阅。 Jother编码它是一种运用于Javascript语言中利用少量字符构造精简的匿名函数方法对于字符串进行的编码方式，其中少量字符包括"["，"]"，"{"，"}"，"("，")"，"!...

Google 发布 Sec-Gemini v1：用 AI 重塑网络安全防御格局？

m0_66917422的博客

04-07

1141

的发布，标志着Google AI在垂直安全领域的一次重要探索。面对不断演变升级的网络威胁，利用人工智能赋能防御者，提升威胁情报分析漏洞分析和响应决策的效率与准确性，已成为大势所趋。虽然目前仍处于实验阶段，但其展现出的潜力预示着，人工智能安全工具有望在未来的网络攻防对抗中扮演越来越关键的角色，帮助防御方在这场不对称的战争中占据更有利的位置。我们期待看到Sec-Gemini及类似技术在实际应用中的进一步发展和落地。Midjourney免费无限生图，就在ChatTools！

大模型在网络安全领域的七大应用

风一样

04-10

494

大模型在网络安全领域的应用已从理论探索迈向初步落地，尤其在威胁检测、漏洞挖掘等场景成效显著。未来，随着多模态大模型与边缘计算的发展，网络安全防护将向“预测-防御-自治”闭环演进，进一步缩小攻防信息差。：恶意代码呈现模块化、跨平台传播特征，需结合大模型动态更新检测规则。：安全编排自动化（SOAR）成为主流，但需持续优化剧本覆盖场景。：动态策略管理成熟度达L2级，已集成到防火墙、IPS等设备。：攻击溯源应用处于L1级，依赖情报库支持。：需解决长上下文失焦和模型幻觉问题。：需平衡计算效率与检测精度。

如何用3个月零基础入门网络安全？_网络安全零基础怎么学习

2401_84466224的博客

04-02

1123

我们知道计算机最早是在西方发明出来的，很多名词或者代码都是英文的，甚至现有的一些教程最初也是英文原版翻译过来的，而且一个漏洞被发现到翻译成中文一般需要一个星期的时间，在这个时间差上漏洞可能都修补了。”答案是否定的，黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维，培养自己的渗透思维。

管道魔法木马利用Windows零日漏洞部署勒索软件