CTF秀-密码学签到

最新推荐文章于 2024-09-09 11:04:38 发布
原创 最新推荐文章于 2024-09-09 11:04:38 发布 · 396 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学

其flag的}wohs.ftc{galf:
直接反转得到flag:        flag{ctf.show}

然后这个输进去就是结果了

总结:我想通过这个做一个系列合集,所以不管简单还是其他,我想把这个当作记录我成长的一个笔记,希望对大家有所帮助,同时也接受各位大佬的督促。

ctfshow crypto(密码学签到+0~5)
2303_80585492的博客
11-24 696
观察题目}wohs.ftc{galf,与需要求得的flag相似,属于字符串倒序,使用倒序工具即可得出结果。观察题目,发现与上一题相似,求得d=53616899001,n=911934970359。可以右键将文件另存为,记事本打开,复制颜文字到F12,即可得到结果。使用RSA-TOOLS,输入各数值即可,注意e=17要换成十六进制11,得出d。观察题目发现每个字母向前移一位即可得到flag,属于凯撒密码。观察题目,发现为jsfuck编码。观察题目,发现是颜文字解密。观察题目,发现是RSA算法。
ctfshow-内部赛-签到
XYH_233的博客
03-30 2158
ctfshow-内部赛-签到
CTF加密解密—CRYPTO—密码学签到
HAI_WD的博客
06-18 677
考虑字符串倒序的问题。
ctfshow-CRYPTO-内部赛-签到
HAI_WD的博客
07-04 788
在线转换一下16进制得到3636364336313637374234393546344334463536343535463333333634343744。说实话这道题,正常人很少能绕这么多下绕过来,可能到星座那就无了,只能说脑洞大于思路大于技术。按照对应的顺序排一个序,这里看到2648是白羊,也就是第一个,那么做一下简单的转换。首先看到字符串是一个base64,转换一下。通过base家族爆破一下,最终拿到flag。然后判断一下,使用escape进行解码。看一下base92,得到一个字符串。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 3870
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
CTF 竞赛密码学方向学习路径规划
David Max 的博客
09-07 2292
本文章系密码学学习资源的汇总,针对于信息安全专业,仅供参考。
CTF-bugku-crypto-[easy_crypto]-摩斯密码
m0_43405474的博客
03-03 4334
CTF-bugku-crypto-[easy_crypto]-摩斯密码1.题目信息2.思路3.解题3.1格式转化3.2 解密4.flag 1.题目信息 2.思路 基于摩斯密码的二值特性,考虑这一串字符是摩斯密码的变体。 3.解题 3.1格式转化 用脚本将密文字符串转化为摩斯密码的标准格式,’/'作为分割符。 c='0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1
ctf-crypto刷题第一期
2201_75353421的博客
07-08 1906
换新工作以后,攻防技术接触越来越少,但是ctf接触越来越多,这里通过平常做题的积累来快速提升ctf的能力。首先从crypto开始:
掌控安全 Track-CTF 2024-8月挑战赛
lpppp小公主的博客
08-26 1740
掌控安全 Track-CTF 2024-8月挑战赛
ctfshow密码学crypto笔记
m0_46625346的博客
07-30 1141
#密码学签到 字符串逆序python脚本: letters = '}wohs.ftc{galf' a = list(letters) a.reverse() for s in a: print(s,end='') flag{ctf.show} crypto2 jjencode 编码,直接F12放到控制台,然后回车就可以解析了。
CTF-WEB
m0_62670778的博客
12-27 1048
php://input 可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行,当传入的参数作为文件名打开时,可以将参数设为php://input,同时post写入想要执行的php代码,php执行时会将post内容当作文件内容,从而导致任意代码执行。10、可以看到查询出的数据分别是:flag和user,开始查询指定数据表的数据列。9、可以看出查询出的数据库名是:web2,开始查询数据表。11、可以看到查询到的列名是:flag,开始查询数据信息。7、可以看出有3列,进行回显。
CTF--CTF
m0_59022585的博客
07-11 243
打开链接对PHP代码分析,使year=2022.时,==判断前先转换成字符串型判断为真,year+1后为浮点型,!==判断也为真,得到flag。通过分析密文首部和提示可以知道使用了Rabbit(兔)加密,提示也给出了密码(2023),使用Rabbit解密得到flag。
CTF--2023愚人杯
m0_59022585的博客
07-11 560
使用GET方式传入index.php查看源代码页面,但页面无法直接显示,进入源代码窗口,将base64密文进行解密得到index.php源代码,获得flag。文本文件中出现大量的四句话,推测是base4加密,使用脚本翻译出密文,base4有A(4,4)=24种排列,再使用脚本列出24种明文,找到flag。进入链接没有异常,F12进入控制台,查看url地址,发现是通过GET传入,传入前经过base64加密。压缩包存在加密,010Editor查看发现文件尾有key=,判断是密码,但经过base64加密,
ctf.show 入门篇
Sky_Bird_的博客
12-03 1522
ctf.show web入门 1.web 1 打开后如图所示,按F12,看到flag 2.web 2 打开后发现按F12没有用,直接在网址前加view-source: 拿到flag 3.
CTF show WEB6
羽的博客
02-15 4182
1.尝试万能密码 username=admin’ or 1=1#&password=1 显示sql inject error,发现有字符被过滤。 逐个字符输入后发现过滤了空格,一般空格被过滤有如下替换方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 这里选择/**/ username=admin’/**/or/**/1=1#&passw...
文件上传&CTF
weixin_54882883的博客
05-20 421
CTF 文件上传 web151 第一个非常简单 是js验证的 改一下就可以了 https://blog.youkuaiyun.com/weixin_45551083/article/details/110289593 web152 这第二关就是类型上的绕过 你会发现他支持png的不支持jpg的 那么我们只需要改一下他的类型就可以了 用蚁剑去连接 web153 后缀变异 php5 但是呢这虽然可以绕过但是不能连接上前 这就是解析上的一个问题了 那么我们怎么绕过并且连接上去呢 由于对方是n
CTF upload1
天天学安全专属博客
11-18 481
攻防世界 upload1
CTF--菜狗杯
m0_59022585的博客
07-09 6585
再使$_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]=system("cat /f*"),查看f开头的文件内容。令_GET=a,则有:$key=_GET,$value=a,有:$$key=$_GET=$$value=$a,可知使用GET传入_GET=flag可以得到flag。令cookie中传入CTFshow-QQ群:=a,则有$_POST['a'],令post中传入a=b,则有$_GET['b']。
[CTF夺旗赛] CTFshow Web1-14 详细过程保姆级教程~
热门推荐
Da1NtY的博客
09-09 2万+
CTFShow通常是指网络安全领域中的“Capture The Flag”(夺旗赛)展示工具或平台。这是一种用于分享、学习和展示信息安全竞赛中获取的信息、漏洞利用技巧以及解题思路的在线社区或软件。参与者会在比赛中收集“flag”,通常是隐藏在网络环境中的数据或密码形式,然后通过分析、破解等手段找到并提交。CTFShow可以帮助人们了解最新的安全技术和挑战,同时也促进了安全知识和技术的交流。
蚁景 ctf训练营签到
最新发布
06-19
### 蚁景CTF训练营签到题解题思路 在CTF竞赛中,签到题通常是用来帮助参赛者熟悉比赛环境和规则的简单题目。根据已有的经验[^1],签到题通常涉及基础的密码学、逆向工程或简单的Web漏洞利用。以下是一些可能的解题思路和提示: #### 1. 分析题目类型 签到题可能以多种形式出现,例如: - **字符串加密/解密**:题目可能提供一个加密后的字符串,需要使用某种算法(如凯撒加密、栅栏加密等)进行解密。 - **文件分析**:题目可能附带一个文件(如文本文件、图片文件等),需要从中提取有用信息。 - **网络抓包**:通过分析网络流量数据,寻找隐藏的flag。 #### 2. 常见解题方法 以下是针对签到题的一些常见解题方法: - **栅栏解密**:如果题目提供了类似`fd682l5931f2d}aa1-4-c5g4-7-3bf{5e1b72d63bf`这样的字符串,并提示为“w型栅栏”,可以尝试使用栅栏解密工具或脚本进行解密。例如,将字符串分为6栏后进行解密[^2]。 ```python def fence_cipher_decrypt(ciphertext, rails): rail_fence = [''] * rails rail = 0 direction = 1 for char in ciphertext: rail_fence[rail] += char rail += direction if rail == 0 or rail == rails - 1: direction *= -1 decrypted = '' fence_index = [0] * rails for i in range(rails): fence_index[i] = len(rail_fence[i]) decrypted += rail_fence[i] result = '' rail = 0 for char in ciphertext: result += decrypted[0] decrypted = decrypted[1:] rail += direction if rail == 0 or rail == rails - 1: direction *= -1 return result ciphertext = "fd682l5931f2d}aa1-4-c5g4-7-3bf{5e1b72d63bf" rails = 6 print(fence_cipher_decrypt(ciphertext, rails)) ``` - **字符串分析**:检查题目中的字符串是否包含特定模式(如UUID格式`xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx`),这可能是flag的一部分。 - **文件内容提取**:如果题目附带了一个文件,可以尝试使用十六进制编辑器或字符串提取工具(如`strings`命令)查看隐藏信息。 #### 3. 工具推荐 在解题过程中,可以使用以下工具辅助分析: - **在线解密工具**:如CyberChef,支持多种加密算法的解密操作。 - **十六进制编辑器**:如HxD,用于查看和编辑二进制文件。 - **网络抓包工具**:如Wireshark,用于分析网络流量数据。 ### 注意事项 - 签到题的设计通常较为简单,但仍然需要仔细阅读题目描述,避免遗漏关键信息。 - 如果题目提供了额外的文件或数据,务必对这些资源进行全面分析。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值