i春秋-百度杯”CTF比赛十月场-那些年我追过的贝斯

最新推荐文章于 2022-05-20 17:30:34 发布

原创最新推荐文章于 2022-05-20 17:30:34 发布 · 952 阅读

1 ·

CC 4.0 BY-SA版权

CTF 专栏收录该内容

14 篇文章

订阅专栏

本文介绍了一道关于Base64加密的解题过程。通过观察字符串特点，采用Base64解密工具成功解码并找到flag。文章详细阐述了解题思路及步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x00 说明

这是一道关于Base64加密的题目。
这里写图片描述

0x01 思路

考虑到这串字符串最后是以=结尾，所以考虑使用Base64进行解密。

0x02 解题

将字符串复制放进在线Base64加解密工具中，一解密则出现flag，提交flag。
这里写图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

我还在_

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

i春秋 “百度杯”CTF比赛十月场 vld writeup

weixin_43442029的博客

01-19

818

0x00 题目名字叫“vld”，打开链接后也提示“do you know Vulcan Logic Dumper?” 同时在源码也给了一个文件位置。打开文件后是一堆看不懂的东西，在网上搜索一下Vulcan Logic Dumper，发现是一个php的调试器，index.php.txt里的内容是php的详细的运行过程。大概的逻辑是比较三个get参数的值，正确就输出下一条线索，错误就输出false...

i春秋 “百度杯”CTF比赛十月场 Gift

include_heqile的博客

10-24

2585

https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;r=0 进入题目链接，是一张黑人问号图片：直接使用burp suite抓包送到Repeater模块，检查发送和相应报文的HTTP头部字段，并未发现可疑字段，图片是base64编码，点击href链接，依然还是刚的页面，尝试更改请求方法，将GET更改为POST，响应如下：如果了解过Django的话应该很容易看...

参与评论您还未登录，请先登录后发表或查看评论

i春秋百度杯”CTF比赛十月场 login

weixin_34056162的博客

12-22

282

出现敏感的信息，然后进行登录登录成功发现奇怪的show 然后把show放到发包里面试一下出现了源码，审计代码开始出flag的条件要user 等于春秋然后进行login来源于反序列化后的login 下面进行序列化然后参数为token，可以通过post，get，cookie的方式，但是看到都是用的cookie，我就用post和get 转载于:htt...

CTF Crypton系列——1、那些年我追过的贝丝

Fly_鹏程万里

04-12

907

原题：思路：根据题目的提示“2的6次方=64”与贝丝贝丝，可以联想到base64解密：

CTFHUB，Misc：贝斯的图

Pai_Space

01-11

1784

文件格式出问题，winhex 查看可以看出是 base64 编码的图片，直接复制内容转图片，扫码将内容 base64 解码得到 flag

BugkuCTF-Crypto题贝斯家

am_03的博客

08-30

777

密文：@iH<,{bdR2H;i6*Tm,Wx2izpx2! 本题要点：base91转码看到贝斯家… 那么这串字符一定为BASE系列的了常见的都是base64/base32/base16…和这串字符好像都不太形似 base91的编码原理 base91是将二进制数据编码为ASCII字符的高级方法。它类似于UUencode或base64，但效率更高。 base91产生的开销取决于输入数据。它的数量最多为23％（而base64为33％），范围可以降低到14％，通常发生在0字节块上。这令basE91

i春秋 “百度杯”CTF比赛十月场 Backdoor

include_heqile的博客

09-20

3014

https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;amp;r=0 这道题应该是我目前遇到的最有难度的一道题了，不过解题过程很有意思首先还是进入题目链接，根据题目提示去查看网站目录下的敏感文件，我尝试了flag.php，但并未得到有价值的提示，然后我们再尝试一下敏感目录，当我在Challenges下输入.git的时候，出现了403 Forbidden错误，说明网站中存在...

“百度杯”CTF比赛十月场--hash

Oavinci的博客

05-22

654

知识点：正则表达式绕过（+） __wakeup()绕过方法源代码提示： hash解码得到sign=kkkkkk01 构造： ?key=111&hash=adaa10eef3a02754da03b5a3a6f40ae6 得到： Gu3ss_m3_h2h2.php <?php class Demo { private $file = 'Gu3ss_m3_h2h2.php'; public function __construct($fil...

i春秋 web“百度杯”CTF比赛九月场-Upload & code

ChanCherry的博客

10-13

1071

“百度杯”CTF比赛九月场Upload 可以上传文件，并且上传之后可以点击源码链接打开文件，上传了这几句话： <?php @eval($POST["code"]); ?> 结果发现<?php被过滤了，于是用php脚本标记来绕过过滤： <script language="PHP"> $fh=fopen("../flag.".strtolower("PHP"),'r...

CTF Crypton系列————9、贝斯家族

Fly_鹏程万里

04-12

2592

题目：解题思路根据题目提示“贝斯”，可以猜想到采用了base加密，故采用base解密即可！

【CTF】加密7——这不是md5+贝斯家族+富强民主

weixin_44063560的博客

02-20

738

这不是md5 它说不是MD5，但是还是要尝试一下，MD5解码，无果。之后尝试一下base64，无果。猜测可能是16进制转换ascii码，得到flag～ ————————————————————————————————————————————— 贝斯家族贝斯家族？Base！！！！那么问题就来了：到底是base多少呢？还是一个一个试试吧！最终在base91中找到了flag～ ——————...

贝斯族谱-moctf

Xi4or0uji

03-18

727

点进去看见一堆字符，贼长，不列举了题目叫贝斯族谱容易让人联想到base加密，在线工具试了下发现到了最后有这个东西ngn_qp{qdudtms0u1fz}两个括号让人想到是moctf{xxxxxxxx}的那两个东西，试下凯撒解密，发现不对，数了下前面有6个字符，moctf只有5个字符用栅栏密码移下位置有这个东西npdug{t1nqmf_dszqu0}再试下凯撒解密，ojbk...

ctfshow crypto（二）

博客地址 www.sec0nd.top

03-31

3684

文章目录萌新_密码5贝斯多少呢find the tablebabyrsa 萌新_密码5 由田中由田井羊夫由田人由中人羊羊由由王由田中由由大由田工由由由由由羊由中大这个是当铺密码：当铺密码就是一种将中文和数字进行转化的密码，算法相当简单:当前汉字有多少笔画出头，就是转化成数字几。例如：王夫井工夫口由中人井中夫夫由中大：67 84 70 123 82 77 125 这里用的是师傅的脚本 s ='田由中人工大王夫井羊' code=input("请输入当铺密码：") co

CTF show萌新题系列

羽的博客

02-24

5005

题目地址：https://ctf.show 0X01 萌新_密码1 1.16进制转字符串有很多网站可以实现，这里我也附上我的脚本： # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出)：") if s=='': break ...

CTFshow web1

羽的博客

02-26

6485

题目地址:https://ctf.show 扫描后台拿到源码（www.zip)。打开login.php能禁的基本都禁干净了，登录页面貌似没有注入的可能。reg.php也是如此，所以注册页面也没可能了。剩下最后一个就是显示信息的页面了。这里可以看到在数据库中是把所有的字段（包括密码）都给查出来了，但是没有显示密码的地方。我们可以利用?order=pwd来判断注册的密码与flag用户密码的大小（...

CTFSHOW WEB_AK赛

羽的博客

07-31

3255

签到_观己既然是签到，那我们就去猜一下flag的位置以及文件名 payload:file=/flag.txt 结束如果猜不到呢，我们只能另寻他法了 1、尝试用伪协议中的data（具体伪协议的用法可参考https://blog.youkuaiyun.com/nzjdsds/article/details/82461043）发现allow_url_include没有开启。 2、让file=/var/log/nginx/access.log发现可以读取nginx的日志内容，那我们可以试试日志包含写一句话。（其中日志中有客

BUUCTF misc 专题（81）[安洵杯 2019]吹着贝斯扫二维码

tt_npc的博客

05-20

675

下载附件，看到有很多个文件并且最显眼的是一个zip文件，打开来发现是加密压缩包，并且还有一段编码注释查看别的文件发现是jpg格式的文件，全部解压下来，这里说一个批量修改后缀名的办法。在解压文件夹中新建一个文本文档，输入ren * *.jpg，保存后修改后缀为bat，然后双击运行就可以了（由于本题需修改的文件都无后缀，因此是*，后面的*.jpg是需要修改成的格式。用ren这个命令进行修改）修改以后是36张图片，看来拼接起来是个二维码了，每张图片的16进制末尾都有一个数字...

Bugku CTF练习题---MISC---贝斯手

liu914589417的博客

07-08

2119

Bugku CTF练习题—MISC—贝斯手 flag：flag{this_is_md5_and_base58} 解题步骤： 1、观察题目，下载附件 2、下载后进行解压，得到了一张图片、一个压缩包、一个文档 3、查看一下压缩包，有密码，先不管了，看看介绍，说到了缝纫机乐队女主角巴拉巴拉的，没有啥价值，女神是古力娜扎，压缩包有密码，迷茫 4、突然注意到介绍的文档中右侧滚动条可以拖到最下面，斯国一内，是flag提示，古力娜扎的出生年份咯 5、百度搜索得到压缩包解压密码，也可暴力破解打开，得到flag文本文档

寒假学习，第一周：解题汇总

Pai_Space

01-10

416

每天限制发表10篇有限，后续会更新 BUUCTF，Web：[极客大挑战 2019]EasySQL_Part 02的博客-优快云博客 BUUCTF，Web，[极客大挑战 2019]Knife_Part 02的博客-优快云博客 BMZCTF，Misc：真正的CTFer_Part 02的博客-优快云博客 BUUCTF，Misc：大白_Part 02的博客-优快云博客 BUUCTF，Misc：基础破解_Part 02的博客-优快云博客 BUUCTF，Misc：乌镇峰会种图_Part

工匠杯-CTF比赛全解析：题目、解答与思路

在提供的资源中，包含了“工匠杯比赛”的三道题目、解答（WriteUp）和相关脚本。解答部分详细描述了解题思路，包括如何分析和解决问题的每一个步骤。脚本则可能包含了用于自动化攻击、信息获取、漏洞利用等操作的...

i春秋-百度杯”CTF比赛 十月场-那些年我追过的贝斯

0x00 说明

0x01 思路

0x02 解题

i春秋-百度杯”CTF比赛十月场-那些年我追过的贝斯