2018护网杯MISC签到题Easy Xor

最新推荐文章于 2025-03-07 16:45:15 发布

TuudOp

最新推荐文章于 2025-03-07 16:45:15 发布

阅读量3.2k

点赞数

分类专栏： Web安全文章标签： ctf

本文链接：https://blog.youkuaiyun.com/qq_39850969/article/details/83243712

版权

Web安全专栏收录该内容

17 篇文章

订阅专栏

本文分享了一种解决特定类型密码题目的方法：通过爆破技术对Base64加密的字符串进行XOR操作，找到可能的明文。文章提供了Python脚本示例，展示了如何遍历所有ASCII字符进行解密尝试。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

记录一下做这种题的方法

题目直接给了一串base64加密的字符串，让我们xor

AAoHAR0jJ1AlVVEkU1BUVCAlIlFTUVUiUFRTVFVeU1FXUCVUJxs=

在网上看大佬们的writeup说的是因为不知道和谁异或，所以直接写脚本爆破

import base64

char = "AAoHAR0jJ1AlVVEkU1BUVCAlIlFTUVUiUFRTVFVeU1FXUCVUJxs="
char = base64.b64decode(char)

for j in range(128):
	flag = ""
	for i in char:
		flag += chr(ord(i)^j)
	if "flag" in flag:
		print(flag)

记录了，希望下次会做了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

TuudOp

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

XOR解密思路------爆破

Rog's Blog

04-13

2320

例子：2018 护网杯迟来的签到题 http://www.bmzclub.cn/challenges#2018%20%E6%8A%A4%E7%BD%91%E6%9D%AF%20%E8%BF%9F%E6%9D%A5%E7%9A%84%E7%AD%BE%E5%88%B0%E9%A2%98 下载压缩包后发现像是base64加密字符串给了提示 easy_xor??? 故直接祭出脚本爆破 python easy_xor.py > result && strings result |grep

XOR Easy_题解

weixin_46216585的博客

02-04

985

首先，暴力计算提交后会 TLE。其次，注意到x⊕y⊕yx（这里⊕代表异或操作）。最后，可以考虑使用前缀和算法，类比做出【异或前缀和】用于快速求解区间异或值。

参与评论您还未登录，请先登录后发表或查看评论

攻防世界-misc_xor-攻防世界

最新发布

2302_77641691的博客

03-07

269

攻防世界-Misc-misc_xor

攻防世界：easyxor

Lynnette177的博客

09-01

503

主要涉及到的操作，通过key和输入的字符v8进行异或计算，算出来的v7赋值给v4后自减。一直在里面的循环继续，把s的值赋成1。所以第几个元素，始终跟v11有关，对于每一个字符，从异或后的ascii码自减，有多少个就写多少个1，写完了写一个0，然后再继续下一次。接下来就可以反向编写我们的程序来获取flag了，其实非常简单，就是用1的个数来算出每一个字符的ascii并输出。遍历一下就可以，写1和0的条件，-1直接不管因为没有意义。shift+e导出，果然是有1有0，最后全都是-1，印证了我们的猜想。

easyxor

2402_87493158的博客

02-07

717

2.查看key与r(shife+e提取)

2018护网杯MISC题目迟来的签到题easy xor???的writeup

iqiqiya的博客

10-13

4373

这道题我异或?半天。。。最后队友小煤球想出来直接异或给的串中所有字符得到flag from base64 import * b=b64decode("AAoHAR1WX1VQVlNVU1VRUl5XXyMjI1FWJ1IjUCQnXlZWXyckXhs=") data=list(b)#转成列表 for k in range(200): flag="" ...

[XSCTF]easyxor

ASV大宝的博客

02-05

971

打开界面定位找到了关键函数，大致的分析，写在了源码上面了理解了大致的加密流程之后，开始写WP1、输入字符串与key进行异或，得到结果数组A2、将数组A每一个元素拆分为1或0，存储在s数组3、将s数组与r数组进行比较只要把思路逆过来，就可以写wp。

护网杯部分题目题解

0verWatch的博客

10-14

4598

前言护网杯的这次比赛还是很有收获的，至少在web方面我认为是这样的，还是得继续努力吧。。。正文 MISC 迟来的签到 AAoHAR1UIFBSJFFQU1AjUVEjVidWUVJVJVZUIyUnI18jVFNXVRs= 题目说要异或，那就直接爆破异或就好写个小脚本就可以得到flag import base64 a = "AAoHAR1UIFBSJFFQU1AjUVEjVidWUVJV...

江苏省-领航杯部分wp

Peanuts

10-21

2402

前言只能说这比赛平台**，题目**简单记录一下，毕竟自己也做了好久一、AI黑白棋打开程序是下黑白棋，要战胜AI才能获得flag。利用ollydebug打开，找到跳入，单步步入真正的程序，然后中文搜索得到flag。二、我是一个贝斯手利用IDA打开能够很清楚的看明白逻辑，encode函数和judgement函数都是注明了的。Base加密自定义table。 Exp： ...

【攻防世界】re—easyxor

SUOYE_GUANXING的博客

08-28

376

先使用exeinfope工具查看文件信息，并没有加壳，64位文件；flag为：flag{Winn3r_n0t_L0s3r_#}

[CTF Re] easyxor.exe

輚至消亡

08-01

582

这是adword的一道题目。

SusCTF-2017 Reverse题目EasyXor

初学者

12-19

411

本道题目应该算是一个比较入门的题目，主要考验对IDA 工具的简单使用，基本上没有什么难点，找到代码执行逻辑之后，需要编写Python代码来对字符进行编译，从而得到最终的结果。

xctf-easyxor

qq_41853048的博客

05-04

327

可以看到在主函数中直接进行了加密算法，第一行有个_main()函数看样子是初始化一类的，这些函数有时候很头疼，不能确定参与加密没有，不过在这道题里可以确定没有参与。一般会自动转到main函数但习惯了通过字符串定位，可以避免对一下其它函数的忽略。发现是64位无壳，gcc编译。

攻防世界新手 easyxor

weixin_43798872的博客

11-11

1112

攻防世界easyor

【2020年第二届“网鼎杯”网络安全大赛青龙组】MISC 签到题

algae

05-10

4163

这个doker 就超简单看图说话mua，中上是倒计时，如果时间到了，会over 右上是hp，错太多，掉❤爱心，然后over balsn 选右上 p4，左上 p***，左下带pig的单词，选右下大概酱紫截图有时间限制不方便首页，战队右上角，把token输入然后放大招，F12，在console 控制台！！！ flag你有了 ...

CC DEC.17 Chef And Easy Xor Queries 分块+懒标记

noone0的博客

12-12

412

题意:长度为n的序列a,Q次操作,操作1：(i,x)将第a[i]变为x. 操作2:(i,k) 问有多少个前缀j(j n,Q 暴力的话每次单点修改a[i],都要修改pre[j](j>=i)的前缀和.每次查询都要查询每个pre[i](i 现在对pre来分块.每块维护cnt[i][x]:该块pre值为x的有多少个. 修改一个a[i]->y. 对于每一块,每个x出现cnt次则

ByteCTF2021 Crypto - easyxor writeup

风好衣轻

10-21

925

easyxor shift函数是个常见的移位异或操作，convert是对一个数字使用不同的key和mask进行4次移位异或，这个函数在已知key的情况下是可逆的。 encrypt函数是对明文块进行两种模式（CBC和OFB）的块加密，块长度为8，对于每一块的加密使用的就是上面的convert函数。首先通过密文的长度可以得知一共被分成了6块；前3块明文使用OFB模式，后三块明文使用CBC模式；keys是一个长度为4的列表，列表中每个值的范围是(-32, 32)，64464^4644爆破也是可以接受的。读完题

攻防世界-MISC-misc_xor

weixin_62938882的博客

09-06

2838

因为题目给的字符串不长，且一般flag格式为flag{xxxx}，猜测字符串开头'cidb'对应'flag',将其转换为二进制，去求秘钥。我们可以使用异或进行加密，即把加密字符转化成二进制，再通过秘钥（二进制）加密形成加密字符，例如下图所示。观察字符串没有发现什么规律，去看题目misc_xor，可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了，但是还需求出秘钥。最后随便找个在线工具（或自己写脚本）跑一下就出来了。求得秘钥为5（00000101）异或作为一个运算符，运用如下。

[护网杯 2018]easy_tornado

03-16

护网杯 2018 中的 easy_tornado 题目是一道Web安全题目。根据题目描述，该网站使用了 Tornado 框架搭建，并且存在一个可以进行任意代码执行的漏洞。需要我们利用这个漏洞，在服务器上执行指定的命令。解决这道题目的关键在于找到代码执行的漏洞点。在代码中，我们可以看到使用了 Python 的 eval() 函数，而这个函数可以执行任意的 Python 代码。我们可以通过构造一个恶意的字符串，然后将其传递给 eval() 函数，从而实现任意代码执行。具体来说，我们可以构造一个 HTTP 请求，其中包含以下数据： { "action": "__import__('os').system('command')" } 其中 command 为需要执行的命令。这个数据会被传递到服务器端，并被 eval() 函数执行。由于没有对输入数据进行过滤，我们可以通过这个漏洞，在服务器上执行任意的命令。需要注意的是，由于 Python 的语法比较严格，我们需要在构造恶意字符串时，确保其语法是正确的。可以使用 Python 的反斜杠（\）来转义引号和其他特殊字符，以确保字符串的语法是正确的。