NSSCTF刷题wp——常用编码

原创 已于 2022-04-10 18:59:18 修改 · 4.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2022-04-10 18:58:24 首次发布
这篇博客介绍了如何使用Python进行编码解码,包括base16、base32和base64,以及在CTF挑战中遇到的字符替换加密。作者分享了解密过程,通过脚本展示了如何从加密文本中提取flag,并提供了多个CTF挑战的解题思路和解密代码,涉及到的信息隐藏技术包括自定义base映射。

NSSCTF Crypto 探索

常用编码

前两个题ID303,287在入门时做过了,详见另一篇wp链接

[AFCTF 2018]BASE ID:463

打开文件直接麻了,如果人工解码,估计黄花菜都要凉了,这就需要用到拥有强大数据处理能力的python了,下面是我借鉴得几个大佬的脚本。

首先是大佬xenny的,NSSCTF这个题的wp也有

import re, base64
s = open('/Users/x3nny/Downloads/flag_encode.txt', 'rb').read()
base16_dic = r'^[A-F0-9=]*$'
base32_dic = r'^[A-Z2-7=]*$'
base64_dic = r'^[A-Za-z0-9/+=]*$'
n= 0
while True:
    n += 1
    t = s.decode()
    if '{' in t:
        print(t)
        break
    elif re.match(base16_dic, t):
        s = base64.b16decode(s)
        print(str(n) + ' base16')
    elif re.match(base32_dic, t):
        s = base64.b32decode(s)
        print(str(n) + ' base32')
    elif re.match(base64_dic, t):
        s = base64.b64decode(s)
        print(str(n) + ' base64')

请添加图片描述

然后是看到另一个博主的脚本链接

import base64

with open(r'D:/谷歌下载/flag_encode.txt', 'r', encoding='utf-8') as f:
    for a in f:
        while 1:
            try:
                a = base64.b64decode(a).decode("utf-8")
            except:
                pass
            try:
                a = base64.b32decode(a).decode("utf-8")
            except:
                pass
            try:
                a = base64.b16decode(a).decode('utf-8')
            except:
                pass

            if "{" in a:
                print(a)
                break

请添加图片描述
得flag: afctf{U_5h0u1d_Us3_T00l5}

[BJDCTF 2020]base?? ID:691

打开文件一看有个字典,还有密文,先试一试密文能不能直接解请添加图片描述
果然没结果,仔细查看字典再对比base64编码表请添加图片描述
发现字典里面多了个等号,说明很有可能是密文经过字典里的编码出来的。

直接上脚本

#Jaeger
import base64
dict={0: 'J', 1: 'K', 2: 'L', 3: 'M', 4: 'N', 5: 'O', 6: 'x', 7: 'y', 8: 'U', 9: 'V', 10: 'z', 11: 'A', 12: 'B', 13: 'C', 14: 'D', 15: 'E', 16: 'F', 17: 'G', 18: 'H', 19: '7', 20: '8', 21: '9', 22: 'P', 23: 'Q', 24: 'I', 25: 'a', 26: 'b', 27: 'c', 28: 'd', 29: 'e', 30: 'f', 31: 'g', 32: 'h', 33: 'i', 34: 'j', 35: 'k', 36: 'l', 37: 'm', 38: 'W', 39: 'X', 40: 'Y', 41: 'Z', 42: '0', 43: '1', 44: '2', 45: '3', 46: '4', 47: '5', 48: '6', 49: 'R', 50: 'S', 51: 'T', 52: 'n', 53: 'o', 54: 'p', 55: 'q', 56: 'r', 57: 's', 58: 't', 59: 'u', 60: 'v', 61: 'w', 62: '+', 63: '/', 64: '='}
base64code=['A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P','Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', 'a', 'b', 'c', 'd', 'e', 'f','g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v','w', 'x', 'y', 'z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '+', '/']
str = 'FlZNfnF6Qol6e9w17WwQQoGYBQCgIkGTa9w3IQKw'
m=''
for i in str:
    for j in range(64):
        if i == dict[j]:
            m+=base64code[j]
print(base64.b64decode(m))

请添加图片描述
BJD{D0_Y0u_kNoW_Th1s_b4se_map}

[安洵杯 2019]JustBase ID:723

VGhlIGdlb@xvZ#kgb@YgdGhlIEVhcnRoJ#Mgc#VyZmFjZSBpcyBkb@!pbmF)ZWQgYnkgdGhlIHBhcnRpY#VsYXIgcHJvcGVydGllcyBvZiB#YXRlci$gUHJlc@VudCBvbiBFYXJ)aCBpbiBzb@xpZCwgbGlxdWlkLCBhbmQgZ@FzZW(!cyBzdGF)ZXMsIHdhdGVyIGlzIGV$Y@VwdGlvbmFsbHkgcmVhY#RpdmUuIEl)IGRpc#NvbHZlcywgdHJhbnNwb#J)cywgYW%kIHByZWNpcGl)YXRlcyBtYW%%IGNoZW!pY@FsIGNvbXBvdW%kcyBhbmQgaXMgY@(uc#RhbnRseSBtb@RpZnlpbmcgdGhlIGZhY@Ugb@YgdGhlIEVhcnRoLiBFdmFwb#JhdGVkIGZyb@)gdGhlIG(jZWFucywgd@F)ZXIgdmFwb#IgZm(ybXMgY@xvdWRzLCBzb@!lIG(mIHdoaWNoIGFyZSB)cmFuc#BvcnRlZCBieSB#aW%kIG(@ZXIgdGhlIGNvbnRpbmVudHMuIENvbmRlbnNhdGlvbiBmcm(tIHRoZSBjbG(!ZHMgcHJvdmlkZXMgdGhlIGVzc@VudGlhbCBhZ@VudCBvZiBjb@%)aW%lbnRhbCBlcm(zaW(uOiByYWluLlRoZSByYXRlIGF)IHdoaWNoIGEgbW(sZWN!bGUgb@Ygd@F)ZXIgcGFzc@VzIHRob#VnaCB)aGUgY#ljbGUgaXMgbm()IHJhbmRvbQpBbmQgdGhlIGZsYWcgaXM^IENURnsyMi!RV)VSVFlVSU*tUExLSkhHRkRTLUFaWENWQk%NfQ==

题目说只有base,姑且相信一次,显而易见的是这里面有很多不属于base的字符’!@#$%^&*()',然后发现刚好对应键盘上的190,那应该是字符替换

上脚本

import base64
m = 'VGhlIGdlb@xvZ#kgb@YgdGhlIEVhcnRoJ#Mgc#VyZmFjZSBpcyBkb@!pbmF)ZWQgYnkgdGhlIHBhcnRpY#VsYXIgcHJvcGVydGllcyBvZiB#YXRlci$gUHJlc@VudCBvbiBFYXJ)aCBpbiBzb@xpZCwgbGlxdWlkLCBhbmQgZ@FzZW(!cyBzdGF)ZXMsIHdhdGVyIGlzIGV$Y@VwdGlvbmFsbHkgcmVhY#RpdmUuIEl)IGRpc#NvbHZlcywgdHJhbnNwb#J)cywgYW%kIHByZWNpcGl)YXRlcyBtYW%%IGNoZW!pY@FsIGNvbXBvdW%kcyBhbmQgaXMgY@(uc#RhbnRseSBtb@RpZnlpbmcgdGhlIGZhY@Ugb@YgdGhlIEVhcnRoLiBFdmFwb#JhdGVkIGZyb@)gdGhlIG(jZWFucywgd@F)ZXIgdmFwb#IgZm(ybXMgY@xvdWRzLCBzb@!lIG(mIHdoaWNoIGFyZSB)cmFuc#BvcnRlZCBieSB#aW%kIG(@ZXIgdGhlIGNvbnRpbmVudHMuIENvbmRlbnNhdGlvbiBmcm(tIHRoZSBjbG(!ZHMgcHJvdmlkZXMgdGhlIGVzc@VudGlhbCBhZ@VudCBvZiBjb@%)aW%lbnRhbCBlcm(zaW(uOiByYWluLlRoZSByYXRlIGF)IHdoaWNoIGEgbW(sZWN!bGUgb@Ygd@F)ZXIgcGFzc@VzIHRob#VnaCB)aGUgY#ljbGUgaXMgbm()IHJhbmRvbQpBbmQgdGhlIGZsYWcgaXM^IENURnsyMi!RV)VSVFlVSU*tUExLSkhHRkRTLUFaWENWQk%NfQ=='
c = ')!@#$%^&*('
for i in m:
    for j in range(10):
        if i == c[j]:
            m = m.replace(i,str(j))
print(m)
print(base64.b64decode(m))

得到一段自然科学和flag

The geology of the Earth's surface is dominated by the particular properties of water. Present on Earth in solid, liquid, and gaseous states, water is exceptionally reactive. It dissolves, transports, and precipitates many chemical compounds and is constantly modifying the face of the Earth. Evaporated from the oceans, water vapor forms clouds, some of which are transported by wind over the continents. Condensation from the clouds provides the essential agent of continental erosion: rain.The rate at which a molecule of water passes though the cycle is not random

And the flag is: CTF{22-QWERTYUIO-PLKJHGFDS-AZXCVBNM}
[羊城杯 2020]逃离东南亚
qq_49422880的博客
05-03 1540
[羊城杯 2020]逃离东南亚考点复现过程参考链接 考点 1.图片高度隐写 2.silenteye 3.空格与tab隐写 4.需要编程找到隐写内容并进行解码 复现过程 解压压缩包有三个压缩包文件。 进行解压第一个文件,发现有一张图片,使用tweakpng打开文件发现CRC报错说明高度存在问,直接修改高度得到日记2 的密码💥,看样子是一个套。 使用密码解压日记2,得到一个文本和一个wav文件,这里的文本其实是一个brainfuck的编程语言的隐写,在前面加上++++++即可输出内容。(brainfuck
[NSSCTF Round #8]——web专项赛wp
Leaf_initial的博客
07-04 1265
根据出人的本意是让我们上传一个包,然后去加载那个包require得到的是module.exports的内容,所以先上传一个js文件好像是没有curl这个命令,所以这里要用wget。总之,该应用程序使用 Express 框架创建了一个服务器,监听指定的端口,处理文件上传请求和污染请求,并提供静态文件服务。一开始打算用data协议,或者filter协议进行内容读取,但是好像都被ban掉了,上网查了查资料,要利用对。go语言文件上传,他说没有过滤,暂且信他一手,上网查了一下go文件上传。
第二届安洵杯2019部分writeup
Sea_Sand息禅
12-01 6317
Misc 吹着⻉斯扫⼆维码 这个就有点过分了,36张碎片,手动拼二维码 先是爆破出了压缩包的密码,解出来flag.txt里面有点乱码,显然还需要操作,可能就跟二维码有关了,二维码扫出来的结果是: BASE Family Bucket ??? 85->64->85->13->16->32 下面就需要把flag.txt中的内容进行base的这一系列的解码了,但是这个1...
[安洵杯 2019]JustBase(替换表)
2302_80322812的博客
05-06 456
我们看到目是一些杂乱的字母和符号,但从目和末尾的两个==号,我们猜测是base64加密,但目未出现1-9数字,而base64不包含!@#$%等字符,所以我们考虑将字符!@#$%按照键盘替换成数字1-9.也可以采用文本文档里面的“替换”,自己手动依次替换。
NSSCTF(easyssrf -- EasySQL)
最新发布
Zhi366293261的博客
10-27 1027
这里有PHP伪协议和SSRF的标签当然这也是一种提示进来让我们CURL这里我们用file协议来读取file:///flag发现给了我们提示让我们看看/fl4g然后给了我们一个ha1x1ux1u.php,我们访问一下回显了一段PHP代码,看了代码他说flag在/flag里,参数是file,加上前面的提示是PHP伪协议那就用回显一串base64编码,解一下码回显flag。
NSSCTF wp
2301_81462177的博客
07-22 759
此时正在进行的可能是__________协议的网络攻击。(如有字母请全部使用小写,填写样例:http、dns、ftp)得到NSSCTF{Welcome_to_changchengbe1}使用 wireshark分组查看即可 NSSCTF{http}进行nc连接,ls查看目录,寻找flag。用蚁剑进行连接,flag在根目录下面。联想到使用base64再次解码。用十六进制编辑器查看编码
NSSCTF -wp
weixin_52744583的博客
12-04 250
查看文件内容可以得到以上信息,由php代码可知,nssctf作为值传入到wh3r3中在url后/?可以发现是DS——Store泄露,再用ds_store_exp工具得到DS文件通过文件信息得到flag。在url后面输入/www.tar.gz下载下来压缩包,的都一个php文件,可以得到.hg文件,进入到.hg文件中可以找到index.php文件。在url后面添加上/phpinfo.php在文件中找flag。直接在url后面添加/admin.php得到flag。用dirsearch进行扫描,得到以下信息。
buuojwebwp详解及知识整理—-【护网杯】easy_tornado(模板注入+md5)
01-20
自己走过的路加wp辅助 信息收集加思路推理 点击一下/welcome.txt 回显 render 而且url处有异常 同理测试其他选项 通过猜测可知filehash的值就是/hint.txt中的算法得到的 从而 我们只要得到cookie_secret的值即可通过...
2024年NSSCTF秋季招新赛WP-Web
qq_73611706的博客
10-27 791
2024NSSCTF招新赛wp_web
NSSCTF日记复健day5
SSDZLDL的博客
03-22 951
NSS日记
NSSCTF日记复健day3
SSDZLDL的博客
03-20 946
NSSCTF日记
NSSCTFwp
XikX_eleven的博客
09-21 1382
NSSctf wpPrize Problem2 Prize Problem2 根基提示url加/1.zip,下载压缩包 下载速度很慢 做了限制 idm 多线程下载 拉满32
NSSCTF2022部分WP
y2xsec的博客
11-02 1401
NSSCTF部分
nssctf round 30 pwn wp
2502_91269216的博客
04-06 545
nssctf round 30 pwn wp vulln ret2libc
NSSCTF_SWPU新生赛Crypto_wp
M3ng@L的博客
10-23 1332
这是复现的目的wp及个人心得,有很多借鉴了大佬的文章及wp,这里就不一一粘贴链接了 Crypto 8 目: 73E-30U1&>V-H965S95]I<U]P;W=E<GT` UUencode: Uuencode是二进制信息和文字信息之间的转换编码 Uuencode将输入文字以每三个字节为单位进行编码,如此重复进行。如果最后剩下的文字少于三个字节,不够的部份用零补齐。这三个字节共有24个Bit,以6-bit为单位分为4个群组,每个群组以十进制来表示所出现的数值只会落在0到
NSSCTFwp——单表替换密码
YougerXen的博客
04-12 4018
NSSCTF Crypto 模块 单表替换密码 [HGAME 2022 week1]Matryoshka ID:1855 打开Matryoshka.txt,发现是一堆点,看标签可能是Braille盲文,仔细比对后发现重点不是将盲文翻译成英语,而是后面得标签莫斯密码,可以发现⠌非常像平时解莫斯密码的分隔符,⠨和⠤就很可能对应着摩斯密码里面的长,短码 在线摩斯密码工具 结果前面完全不对,后面部分对,考虑到在莫斯密码里面,长短和短长是完全不一样的,反转一手 ⠨⠨⠨⠨⠤⠌⠤⠨⠨⠨⠨⠌⠤⠤⠨⠨⠤⠤⠌⠤⠨⠨⠨⠨⠌
NSSCTF 我flag呢? wp misc
SCP000111的博客
10-15 699
词频统计 from collections import Counter import re c = '' with open('D:/桌面/CTF竞赛文件夹/NSS/我flag呢?','r') as f: for i in f: hh=i pattern = re.compile('{(.*?)}', re.S) items = re.findall(pattern, hh) print(items) for i in items: c+=i aa=Counter(c.l
NSSCTF-Web安全入门-wp
网安小菜鸡
01-27 5834
NSSCTF-Web安全入门-wp
base64------ “ )!@#$%^&*( ”代换 “0-9”
l2ohvef的博客
02-14 1031
观察,可能是base64编码,但是上文有!@#$%^&*()这些符号,直接将这些符号换成键盘上对应的数字0-9。
WP7中集成Sqlite解决编码的解决方案
### WP7开发Sqlite数据库的使用及解决编码知识点 #### 1. WP7平台与Sqlite数据库 Windows Phone 7 (WP7) 是微软公司推出的一款智能手机操作系统。WP7系统本身不直接支持Sqlite数据库,Sqlite是一个轻量级的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值