HackThisSite realistic 6

原创 于 2021-02-07 01:03:27 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#加密解密 #信息安全

本文介绍了一位工程师如何通过分析加密的密文,发现加密规律并成功解密的过程。该加密算法涉及到ASCII码和密码的结合,通过字符加密后的数字和与ASCII码的关系,以及密码本的ASCII码值,最终确定了密码并解密了邮件。解密方法包括分析密文模式、建立字典、找到最频繁出现的字符作为密码,并使用该密码解密全部密文。

HackThisSite realisitc 6

这次任务是关于密文的破译

ToxiCo_Watch 这个家伙发现了 ToxiCo 化学工厂向附近的河流里排放化学废料,这个工厂的CEO 给生态督查主任 Samuel Smith 发了一个加密的邮件,这个邮件估计是有什么猫腻,然而这个加密算法涉及到了这个家伙知识的盲区,所以希望大家能帮忙破解发给他。

密文分析

这个是加密后的密文
由上图可以简单的得出这个是有字符 ‘.’ 和三位数组成的密文,其中还附上了加密算法.

看看这个加密

这个是加密表单,待加密的文字和加密密码

试着加密一个字符 ‘a’ 并且不带密码

第一加密
加密后发现这个密文是有三个两位数组成的,并且每个数前缀了一个 ‘.’,然后试着多加密几次看看是不是还是这个结果。
第二次加密
当我点了很多次之后,我发现每次加密的结果都不一样,因此我记录下几次加密的结果,来分析一下。

  1. 第一次结果 .59.48.-10
  2. 第二次结果 .33.47.17
  3. 第三次结果 .8.54.35
    观察一下这几次的结果,感觉发现了什么,我们把每次的结果以’.’ 分割求个和
/*
59 + 48 + (-10) = 97
33 + 47 + 17 = 97
8 + 54 + 35 = 97
哎,每次加密后求和的结果相等,都是 97,这里如果有经验的同学
能立马想到这个不就是ASCII码么。
a: 97, b: 98, c: 99
不带密码加密 b
16 + 5 + 77 = 98
不带密码加密 c
30 + 52 + 17 = 99
哎,这下就发现了这个秘密了
1. 每个字符加密后会得到由三个数字组成的一个密文
2. 每次生成的密文都是不同的,但将这个三个数字求和会得到这个字符的ascii码的值 
*/

但是啊,我们发现邮件密文是三位数字,而我们测试的字符加密后都是两位数字,这次我们带密码加密试试。

试着加密一个字符 ‘a’ 并且带密码 123456
/*
哎,这次加密结果就有感觉了,还是求和试试
.111.123.172 sum = 406
.163.138.105 sum = 406
啧,这个结果就不对了,为什么不是 ascii码值了呢。远远的超过了,想想看,既然不带密码加密
后求和是ascii值带了密码就不对了,咋搞!猜测一下这个密码本与ascii码值有关,那么密码是不
是也经过了ascii码值得处理呢。
密码中每个字符对应ascii码中的值 1:49,2:50,3:51,4:52,5:53,6:54, 什么都别管先加起来看
看 49+50+51+52+53+54 = 309, 哎发现了没有 309 + 97 = 406。哎!是不是找到了。
我换了不同的密码又测了几次,结果都是由密码字符和密文字符的ascii码值求和的结果。
*/

经过了一系列分析得出以下结论:

  1. 密码本 ASCII码表
  2. 密文由三个数字带 . 组成;
  3. 密码字符和密文字符的ascii码值求和值等于密文求和值。

啧!结论有了,那么直接撸代码吧,用自己熟悉的语言 C语言 开撸。
本人撸代码注释都是尽量用英文注释(不喜勿喷)。

代码的思路

将邮件密文复制到本地,通过文件读写来解析密文。

  1. 将密文一个字符一个字符的解析,每组密文求和结果放到链表中;
  2. 以26个小写字母为字典【因为邮件是英文,所以以26个小写字母为字典,其实也可以直接以生态督查主任的名字 Samuel Smith 为字典(这种方式我还没试过,大家可以试一下,破解密文就是靠合理猜测)】,与密文求和值相减的得到的值出现频率最高的那个就是密码了;
  3. 将密文求和的值和得到的密码值相减得到最后的解密结果。

解密后的邮件

#include<stdio.h>
#include <stdlib.h>
#include <ctype.h>
#define DIGITS 3 /* each of them have three digits */
#define GROUPS 3 /* each of a set of three */
#define DOT '.' /* each of them start with a dot */

typedef struct node* ptr_node;
struct node {
   
   
    int data;
    int frequency;
    ptr_node next;
};
typedef ptr_node list;

ptr_node malloc_space();
void free_spaces(list lst);
void print_list(list lst);
void list_append(list lst, int data);
int get_password(list lst);
void decrypt(list lst, int passwd);

int main
最低0.47元/天 解锁文章
【推荐100个unity插件】高质量更沉浸的动态爆炸效果——Realistic 6D Lighting Explosions Pack
向宇
10-28 915
Realistic 6D Lighting Explosions Pack技术指南》介绍了Unity环境下的高级爆炸特效插件。该资源包核心是6D光照着色器技术,可模拟多方向动态光照,支持URP/HDRP渲染管线。主要包含:1)预制体拖放使用;2)热扭曲、运动矢量等视觉效果;3)深度参数自定义功能。安装需注意不同渲染管线的配置要求:URP需开启不透明纹理,HDRP需附加光源脚本。使用时可调整粒子参数、碎片效果和材质变体,2048x2048高分辨率纹理确保画面质量。文档还提供了常见问题解决方案,如热扭曲渲染队
Hackthissite realistic 6解密题后的记录
weixin_33889665的博客
09-07 216
关键字 提示 规律 34.57.-8;30.14.53;59.57.-7;57.50.1083; 97; 109; 117;296.294.255;268.313.278;311.270.290;305.322.252845; 859; 871; 879;762; 762; 762; 762; 密钥 762/7 = 108,是...
Hack this site realistic 6
daydayupergouzi的博客
09-25 486
Hack this site realistic 6 这一关是讲一个化工厂的员工发现了公司老板因为污染环境,贿赂环境官员的事情,并且得到了一封加密的邮件,里边是关于老板行贿的证据,希望黑客能帮忙解密,并且给出了加密程序: 1、看到这里首先想到的是研究一下加密的规律,然后反向解密; 输入几个字母,不输入加密密码,发现一个规律是,都会显示三个数字,且三个数字之和是此字母的ASCII码的值(这种加密...
Hackthissite realistic 6
无心插柳
03-27 5358
题目提供了一个加解密的算法XECryption algorithm  首先找规律,text输入1,password不输入,发现加密结果是.19.31.-1,再点一下发现结果变了.43.11.-5,经过几次实验之后发现每次结果都不一样,但是加起来都等于49,也就是字符1的ascii的十进制的值。 输入其他字符验证一下,发现三个数相加都是对应字符的十进制的值。 text输入1,password中
hack this site
this is it
01-24 1398
第一题, 被称为"The Idiot Test",需要掌握的知识:HTML 将网页中的密码输入到密码框中即可。 使用Chrome开发者模式,查看源码,得到包含有密码的注释 输入密码 a80f6b2d 过关...
Hack this site realistic 7
daydayupergouzi的博客
10-09 1173
Hack this site realistic 7 这一关讲的是满口仁义道德的美国人却容不下别人的自由选择;主要还是让你帮忙黑进一个歧视性的网站,给他们点颜色看看; 首先看首页: 1、看了半天发现就是几个图片链接,页面上看不出有啥,那就看看源代码,发现图片都是从一个叫images的文件夹里显示的: 2、那就想办法查看文件夹,发现里边果然有东西,有一个路径admin/: 3、点击这个路径,弹...
hackthissite Realistic&nbsp…
Monster_li57的专栏
10-05 1095
1,呵呵,这个比较简单,拉选票啊。我这个菜鸟对这个古老的漏洞还是比较熟的。 直接审查元素(火狐的也行,我用的谷歌),找到他的乐队的分数,有一个选择的框,就把第一个的value=1改掉,多改点,人家兄弟都死了。100就行。改完直接点vote,搞定。 2,这个网站真是,哎,作为祖国的花朵,我必须支持!!但是为了做题,我含泪打开了管理登陆界面。在网址最后加update(为啥我也不懂,有空问问师傅),
黑客情景题 - 第6题黑成绩数据库(难度:困难)(附答案)
rickyyy2006的博客
01-06 769
题目: 嘿,是我,扎克,我需要你的帮忙。 如果你还记得,我去的那个宗教学校。 好吧,我的两位老师都不让我及格,因为我的宗教信仰不符合他们的喜好。 听着,你可以进入学校的成绩数据库,并让我通过所有的课程吗? 我知道他们建立了一个系统,允许教师提交成绩和材料。 他们的网站管理员在设计网站时并没有考虑计算机的安全问题,所以这可能很简单。 网站在这(https://www.hackth
Realistic Car Controller 3.0f
10-18
真实模拟赛车游戏时的车辆控制,Realistic Car Controller 3.0f
Towards 6G: Paradigm of Realistic Terahertz Channel Modeling.pdf
07-03
标题中提到的关键概念“6G”指的是第六代移动通信技术,是继5G之后的下一代无线通信技术。它旨在提供比5G更高的数据传输速率、更低的延迟以及更大的连接容量,以支持更加丰富多样的应用场景,如增强现实(AR)、虚拟...
Hack this site realistic 2
daydayupergouzi的博客
09-14 1442
Hack this site realistic 2 这一关还是一个实战的例子。 界面讲的是,一个纳粹团伙在招募同伴,需要技术高超的你去黑了他们网站。 1、黑网站需要进入后台,怎么进呢,连个登录入口都没有; 搜了一下,发现全选,会发现下边有一个update连接,点击之后,进入登录页面: 2、很明显,需要破解用户名密码;怎么破解呢;我刚开始想到了使用burp suite,但是发现这...
Hack This Site(Level 1-6)
周公子的博客
06-16 9696
不废话了,直接从Basic开始。LEVEL 1:很简单,由题意基本可以知道,密码就在HTML里,查源码,搜password,就出来了。LEVEL 2:能读懂的就没什么疑问了,忘记上传密码的文件了,显然服务器程序没办法从文件中取到值,也就是取到的为NULL,直接空密码过。LEVEL 3:一开始没怎么明白,不明白就看源码就对了。定位到提交按钮,发现有个type为hidden的标签,后面显然是一个地址,...
Hack this site realistic 1
daydayupergouzi的博客
09-13 656
来到了Hack this site 的实战训练环节,这一部分都是用实战中的例子来练习。 第一关,看界面介绍是这么个意思:伙计,我跟人打赌,到年底我的乐队一定会是最牛逼的,在排行榜上一定会是第一,并且赌500块钱;但是我的乐队成员出事儿了,这帮家伙仍然坚持赌约有效;现在我的乐队排名是最后一名,听说你的技术很好,能不能帮帮我;并且带上了链接地址,打开连接,看到一个投票界面;可以给每个乐队投上相应的票...
Hack This Site Realistic 1
记录、总结
02-02 500
Hack This Site Realistic 1 题目描述: 解题思路: 我们点击题目中的链接来到如下页面 我们的任务是更该乐队排名,对于这个HTML页面,我们要改动数据,首先我们得查看HTML代码,找到关于Raging Inferno乐队对应的代码段,如下图: 接下来的操作将非常简单,我们只需将value=”5”改为value=”9999”或者是其他的一个大的数字,然后我们在投票栏选...
Hack this site realistic 3
daydayupergouzi的博客
09-17 777
Hack this site realistic 3 Hack this site realistic 3 这一关讲述的是一个小女孩儿的爱好和平的诗的网站被黑了,需要你的帮忙解决一下: 对于新手来说,还是不会,看了看别人的过关方法,学学逻辑和技术 1、第一步,还是看原网页,发现最下边有注释,说是把原网页放到了oldindex.html里: 2、在原网页看到了,这里可以上传诗 3、试了一下...
Hack This Site Realistic 4
记录、总结
02-02 2326
Hack This Site Realistic 4 题目描述: 解题思路: 首先点击题目当中的链接我们来到如下页面: 在这里我们可以看到两个商品链接,点进去发现是买大衣和皮鞋的,值得我们注意的是,这两个链接的URL中都有category,这个词的意思是种类,我们马上就可以直到这一题要用SQL注入的方法来解决。 我们可以在categoriy=1页面的URL后面分别添加如下代码:Order...
Hack this site realistic 5
daydayupergouzi的博客
09-18 1464
Hack this site realistic 5 这一关简介说是来自hackthissite的黑客受到了电话推销的骚扰,把电销公司的数据库给删了,结果没多久又恢复了,这次再去删除,发现密码加密了,进不去,希望得到你的帮助。 界面如下: 从界面上可以找到输入密码登录的地方: 查看源代码发现,有一个secret路径,查看,发现有一个密码的备份: 于是这一关的任务就出来了,破解此密文即可,具...
Hack this site realistic4
daydayupergouzi的博客
09-18 1146
Hack this site realistic 4 这一关是让你帮忙给一个做皮草的网站一点颜色看看,帮忙获取客户的邮箱,给他们发邮件告诉他们别买皮草; 这一关刚开始看到的时候,想到了应该是sql注入,但是技术不行,不知道怎么搞; 搜了一下,学了学别人的方法,总结了一下逻辑和过程: 首先看界面: 有产品展示页面,有添加邮件功能 随便输入错误的邮箱,发现有重要的提示,有一个表Email: 在产品展...
Hack This Site JavaScript 4
记录、总结
02-04 885
Hack This Site JavaScript 4 题目描述: 解题思路: 我们可以先从题目着手,题目给出var?的提示,还说什么试图要欺骗我们,让我们做很多的无用功。我们来看密码提交页面的代码,发现如下代码: 如果你懂得JavaScript中var的作用,并且知道定义变量的知识,那么看了JavaScript中check函数的代码之后,你可能认为密码应该是hack_this_site,等我...
majicMIX realistic
最新发布
03-19
### MajicMIX Realistic 资源及相关内容 #### majicMIX realistic 的特点与适用场景 majicMIX realistic 是一款专注于写实风格的 Stable Diffusion 大模型,由国内开发者 Merjic 制作并发布于 CivitAI 平台。此模型以其高度逼真的光影表现力而闻名,尤其擅长处理人物细节和环境光效[^2]。对于偏好亚洲面孔或者希望获得更自然的画面效果的用户来说,这是一个理想的选择。 #### 参数配置建议 为了更好地利用 majicMIX realistic 模型生成高质量图像,可以参考以下参数设置: - **采样器(Sampler)**:推荐使用 DPM++ SDE Karras 或者 Euler a 等高效稳定的算法来提升渲染质量。 - **步数(Steps)**:通常设定在 20 至 30 步之间能够平衡速度与精度。 - **比例(CFG Scale)**:一般设为 4~7 左右即可满足大多数需求。 - **种子(Seed)**:随机选取数值用于控制每次输出的一致性和多样性。 - **剪辑跳过(Clip Skip)**:减少到 2 可增强背景复杂性的呈现[^3]。 以下是基于上述指导原则构建的一个具体实例命令: ```plaintext A beautiful young woman wearing traditional Chinese clothing standing under cherry blossoms at dusk, Best quality, masterpiece, ultra high res, photorealistic:1.5, dynamic pose, detailed face features, long flowing hair, soft natural lighting, warm tones --v 7 --s 28 --q 2 ``` 这段文字描述结合了文化元素与中国风服饰特色,并通过调整关键词权重进一步优化视觉体验。 #### 获取途径与其他支持材料 目前 majicMIX realistic v7 版本可以直接从官方平台 CivitAI 下载获取,其文件名为 `majicmixRealistic_v7.safetensors` ,大小约为 1.99 GB 。除了基础包外,还有配套 LoRA 插件可供扩展功能,比如增加特定主题滤镜或是改善局部特征描绘等问题。 另外值得注意的是,在实际应用过程中如果遇到某些特殊部位如手部不够精细等情况,则可以通过引入额外训练数据集来进行微调;而对于整体构图存在不足之处则考虑采用组合多张草稿拼接方式完成最终作品创作过程。 ---
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值