chinese hacker:

最新推荐文章于 2023-03-31 11:08:48 发布
最新推荐文章于 2023-03-31 11:08:48 发布
阅读量1.9k 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dongyanwen6036/article/details/76944274
本文详细记录了一个CTF挑战的解题过程,包括利用图片和数据库文件获取线索,使用Base64解码等技术手段逐步解开谜题,并最终找到正确的Flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



chinese hacker:
那一夜,你伤害你,那一夜,我看见了一堆骷髅头
解题链接: http://ctf5.shiyanbar.com/web/2/
http://www.shiyanbar.com/ctf/18


解:
1.
首先进去如图:


先对图片检测,没有发现什么隐写技术,后来又上网搜索key:4648
结果如图所示:




可以断定和base64或32有关
2.
   打开key.mdb时需要密码,那就找一个工具试试把数据库查看器(我的资源里有)
   打开如图
   
   
   得到key:INXW2ZLPNYZDAMJSMJQWE6I=输入,提交得到Key1: 1GetThEFirst如图。
   
 3.
 题目让我对KEY1进行处理我都试试
处理 INXW2ZLPNYZDAMJSMJQWE6I=
 处理结果如图:
 
 Comeon2012baby输入进去得到Key2: 2tHEWinNer哈哈结束

 最后flag是:1GetThEFirst2tHEWinNer==〉1GetThEFirst+2tHEWinNer格式很爽

  #-*- coding: utf-8 
import base64
def b32(str):
	str=str.encode('ascii')#invert into bytes
	str=base64.b32decode(str)
	print(str)
	str=str.decode('ascii')#bytes解码会得到str
	print(str)
if __name__=='__main__':
	str=input('输入字符串base32解密:')
	b32(str)


CTF题库>chinese hacker (那一夜,你伤害你,那一夜,我看见了一堆骷髅头)
qq_42777804的博客
08-15 518
打开网站后,我们看到的是这个页面 我们点击 get_the_file 会得到一个 key.zip文件 下载解压后打开后发现是一个 mdb文件 mdb格式的数据库是一种 那么我们可以在linux下查看他的数据库内容 将文件放到 kali里面 首先需要用命令安装 mdbtools sudo apt-get install mdbtools 接着 查看他的表名 mdb-tabl...
Hacker Laws:对开发人员有用的法律,理论,原则和模式-开源
04-25
开发人员会发现有用的法律,理论,原理和模式。 人们在谈论发展时会讨论很多法律。 该存储库是一些最常见存储库的参考和概述。 遵循的原则和规律如下:如果一个程序由两部分组成,一部分A必须由一个处理器执行,而一...
密码学_chinese hacker
流风殇的工作心得
05-28 2820
解题链接:http://ctf1.simplexue.com/web/2/ 下载下来数据库文件打开得到Code1:INXW2ZLPNYZDAMJSMJQWE6I= Check the Code1得到Key1: 1GetThEFirst 根据提示4648谷歌到 试了下不是BASE64,然后尝试用BASE32解码
chinese hacker-----WriteUp
weixin_30915275的博客
07-23 464
原题地址:http://ctf5.shiyanbar.com/web/2/ 提示下载一个数据库 下载下来后发现是加密的 有密码,但发现密码不是4648 这里用到“DbView” 直接破解密码进入 发现密码 Code1 :INXW2ZLPNYZDAMJSMJQWE6I= 解开后得到key1 :1GetThEFirst 然后Code2说让我们回过头看看Code1的值 ...
实验吧密码学CTF--chinese hacker
Yale的博客
03-18 2746
题目链接:http://www.shiyanbar.com/ctf/18 下载过来发现是个数据库,并且还是有密码的,上工具数据库查看器 解密得到内容 复制key输入第一个框即可,会弹出key1 然后看到=等号会想到base64 不过这里提示4648,谨慎起见,百度一下 并且发现base64不行,我们开始尝试base32 这里使用python交互来解码(base64的库可以用来解ba
黑客之密码破解
热门推荐
wcc526的专栏
11-12 6万+
---------------*nix系------------------------ 系统:ES(Unix) 例子: IvS7aeT4NzQPM 说明:Linux或者其他linux内核系统中 长度: 13 个字符 描述:第1、2位为salt,例子中的'Iv'位salt,后面的为hash值 系统:MD5(Unix) 例子:$1$12345678$XM4P3PrKBgKNnTaq
Resource Hacker v5.1.7:资源编辑工具的最新稳定版发布
第一个文件名表明这是一个汉化版的稳定版本安装文件,其中“Chs”通常表示Chinese(中文),而“WangSu”可能是汉化者的名称或者昵称。这个文件是实际的Resource Hacker软件安装包。第二个文件名暗示了一个可能的...
leetcode和oj-Programmers-should-visit-the-best-Chinese-version-website:
06-30
leetcode ...Hacker News文摘 : 针对程序员的新闻聚合,通过新闻稿获取头条新闻 : 手工编辑,周周更新 : 一些技术科技类文章的网站 : 不同公司在他们的apps上的成功的故事 : Lobsters是一个聚焦于技
The.Hardware.Hacker.Adventures.in.Making.and.Breaking.Hardware
10-20
He shares how he navigated the overwhelming world of Chinese factories to bring chumby, Novena, and Chibitronics to life, covering everything from creating a Bill of Materials to choosing the factory...
应对Flash中国版流氓后台偷窥的解决方法
Robins.lee_的博客
07-13 3万+
Flash 插件中国版本会有FlashHelper流氓服务进程常驻系统内存 用以收集用户信息;并且在用户协议中还有无耻流氓的条款,写明白会搜集你的信息用于他们的获利且一旦信息泄漏还不能追究责任。(暂时不知道这份协议是否合法) 为了避免这种情况要使用特殊方法安装浏览器的Flash插件 实测有效果 第1种方法比较简单       若已安装了中国版,请立即卸载,然后到网上下载flash-29版最...
8段数码管共阳极显示对照表
02-19
8段 数码管 共阳极 显示 对照表 使用此表,可节省时间
让我们来偷窥黑客的工具箱
gjpdeyx的专栏
06-13 1226
一、密码破译如入无人之境 几乎所有黑客的工具箱内都有密码破解工具。黑客在入侵的第一阶段,通常先尝试破解电脑的密码,而大多数的系统(包括Windows NT 及UNIX)都把密码储存在电脑的特定文件里。黑客偷到这个文件后,就会用工具配合一部字典来进行破解。密码破解工具的作用,就是通过解码得到密码。破解工具能把字典中的每一个字编码后,比较密码编码的“值”,如果两者相符就找出了密码,这种破解方式又称为“强力破解”(brute-force crack)。运转破解工具的系统愈快,解码的时间就愈短。它当然也
Arp欺骗截cookies入侵“中国黑客”网站(图)
ayun00的专栏
04-30 2156
放假回家,暂时没有自己的电脑,只能跑网吧。打开ie就看见网吧主页。。。这个网吧是我家附近作的最好的。在这里玩过几次,也提醒过老板一些漏洞。不过漏洞天天更新么~  是个2级域名111.lzbiz.com。换成www,竟然是个黑客网站。。。名字叫做“中国黑客”哈。。。看来这里有黑客罩着。偶看看能不能挑战下~~  (图1)  首叶的系统必须要知道密码才可以进去。再看看别的系统。Oblog1.0古
黑客破解网络密码的十个方法
chidewang0569的博客
05-18 1698
破解网络密码—暴力穷举 密码破解技术中最基本的就是暴力破解,也叫密码穷举。如果黑客事先知道了账户号码,如邮件帐号、QQ用户帐号、网上银行账号等,而用户的密码又设置的十分简单,比如用简单的数字组合,黑客使用暴力破解工具很快就可以破解出密码来。因此用户要尽量将密...
【今天黑一下学校教务系统】某学校渗透测试远程命令执行(已授权)
shandongjiushen的博客
02-07 4280
我和小伙伴们都惊呆了
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2958
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
实验吧密码学WriteUp(一)
Yale的博客
03-19 9757
这个系列的文章会将简单的题目放在一起介绍,稍难的题目会单独拿出来写,现在开始。 1.js(题目连接:http://www.shiyanbar.com/ctf/1779) 打开网页查看源码,复制源码至Chrome的console,将代码中的eval改为console.log,回车后显示 一看就知道是unicode编码,找网站在线解码即可 2.NSCTF crypto200(连接:http:
实验吧安全杂项WP(二)
Yale的博客
03-20 4095
1.解码磁带(http://www.shiyanbar.com/ctf/1891) 只有字符’o’和下划线’‘,不免让我们想起二进制,只有0和1,却能表示所有信息,所以我们尝试用0,1替换o和 而究竟0对于o还是_呢?我们有例子可以得到 跑python的思路是这样子的,换成二进制后再转换成ascii,然后相应解码即可,也可以参考这张图片 直接用二进制对应字母 python结果如下:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值