i春秋-百度杯”CTF比赛 十月场-那些年我追过的贝斯

最新推荐文章于 2024-11-04 20:01:21 发布
原创 最新推荐文章于 2024-11-04 20:01:21 发布 · 952 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一道关于Base64加密的解题过程。通过观察字符串特点,采用Base64解密工具成功解码并找到flag。文章详细阐述了解题思路及步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 说明

这是一道关于Base64加密的题目。
这里写图片描述

0x01 思路

考虑到这串字符串最后是以=结尾,所以考虑使用Base64进行解密。

0x02 解题

将字符串复制放进在线Base64加解密工具中,一解密则出现flag,提交flag。
这里写图片描述

i春秋百度CTF比赛 十月 vld writeup
weixin_43442029的博客
01-19 818
0x00 题目名字叫“vld”,打开链接后也提示“do you know Vulcan Logic Dumper?” 同时在源码也给了一个文件位置。 打开文件后是一堆看不懂的东西,在网上搜索一下Vulcan Logic Dumper,发现是一个php的调试器,index.php.txt里的内容是php的详细的运行过程。大概的逻辑是比较三个get参数的值,正确就输出下一条线索,错误就输出false...
i春秋百度CTF比赛 十月 Gift
include_heqile的博客
10-24 2585
https://www.ichunqiu.com/battalion?t=1&r=0 进入题目链接,是一张黑人问号图片: 直接使用burp suite抓包送到Repeater模块,检查发送和相应报文的HTTP头部字段,并未发现可疑字段,图片是base64编码,点击href链接,依然还是刚的页面,尝试更改请求方法,将GET更改为POST,响应如下: 如果了解过Django的话应该很容易看...
i春秋 百度CTF比赛 十月 login
weixin_34056162的博客
12-22 282
出现敏感的信息,然后进行登录 登录成功发现奇怪的show 然后把show放到发包里面试一下 出现了源码,审计代码开始 出flag的条件要user 等于春秋 然后进行login来源于反序列化后的login 下面进行序列化 然后参数为token,可以通过post,get,cookie的方式,但是看到都是用的cookie,我就用post和get 转载于:htt...
CTF Crypton系列——1、那些追过的贝丝
Fly_鹏程万里
04-12 907
原题:思路:根据题目的提示“2的6次方=64”与贝丝贝丝,可以联想到base64解密:
CTFHUB,Misc:贝斯的图
Pai_Space
01-11 1785
文件格式出问题,winhex 查看 可以看出是 base64 编码的图片,直接复制内容转图片,扫码 将内容 base64 解码得到 flag
BugkuCTF-Crypto题贝斯
am_03的博客
08-30 777
密文:@iH<,{bdR2H;i6*Tm,Wx2izpx2! 本题要点:base91转码 看到贝斯家… 那么这串字符一定为BASE系列的了 常见的都是base64/base32/base16…和这串字符好像都不太形似 base91的编码原理 base91是将二进制数据编码为ASCII字符的高级方法。 它类似于UUencode或base64,但效率更高。 base91产生的开销取决于输入数据。 它的数量最多为23%(而base64为33%),范围可以降低到14%,通常发生在0字节块上。这令basE91
i春秋百度CTF比赛 十月 Backdoor
include_heqile的博客
09-20 3015
https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;amp;amp;r=0 这道题应该是我目前遇到的最有难度的一道题了,不过解题过程很有意思 首先还是进入题目链接,根据题目提示去查看网站目录下的敏感文件,我尝试了flag.php,但并未得到有价值的提示,然后我们再尝试一下敏感目录,当我在Challenges下输入.git的时候,出现了403 Forbidden错误,说明网站中存在...
百度CTF比赛 十月--hash
Oavinci的博客
05-22 654
知识点: 正则表达式绕过(+) __wakeup()绕过方法 源代码提示: hash解码得到sign=kkkkkk01 构造: ?key=111&hash=adaa10eef3a02754da03b5a3a6f40ae6 得到: Gu3ss_m3_h2h2.php <?php class Demo { private $file = 'Gu3ss_m3_h2h2.php'; public function __construct($fil...
i春秋 web“百度CTF比赛 九月-Upload & code
ChanCherry的博客
10-13 1071
百度CTF比赛 九月Upload 可以上传文件,并且上传之后可以点击源码链接打开文件,上传了这几句话: <?php @eval($POST["code"]); ?> 结果发现<?php被过滤了,于是用php脚本标记来绕过过滤: <script language="PHP"> $fh=fopen("../flag.".strtolower("PHP"),'r...
CTF Crypton系列————9、贝斯家族
Fly_鹏程万里
04-12 2592
题目:解题思路根据题目提示“贝斯”,可以猜想到采用了base加密,故采用base解密即可!
CTF】加密7——这不是md5+贝斯家族+富强民主
weixin_44063560的博客
02-20 738
这不是md5 它说不是MD5,但是还是要尝试一下,MD5解码,无果。 之后尝试一下base64,无果。 猜测可能是16进制转换ascii码,得到flag~ ————————————————————————————————————————————— 贝斯家族 贝斯家族?Base!!!! 那么问题就来了:到底是base多少呢?还是一个一个试试吧! 最终在base91中找到了flag~ ——————...
贝斯族谱-moctf
Xi4or0uji
03-18 727
点进去看见一堆字符,贼长,不列举了题目叫贝斯族谱容易让人联想到base加密,在线工具试了下发现到了最后有这个东西ngn_qp{qdudtms0u1fz}两个括号让人想到是moctf{xxxxxxxx}的那两个东西,试下凯撒解密,发现不对,数了下前面有6个字符,moctf只有5个字符用栅栏密码移下位置有这个东西npdug{t1nqmf_dszqu0}再试下凯撒解密,ojbk...
ctfshow crypto(二)
博客地址 www.sec0nd.top
03-31 3687
文章目录萌新_密码5贝斯多少呢find the tablebabyrsa 萌新_密码5 由田中 由田井 羊夫 由田人 由中人 羊羊 由由王 由田中 由由大 由田工 由由由 由由羊 由中大 这个是当铺密码: 当铺密码就是一种将中文和数字进行转化的密码,算法相当简单:当前汉字有多少笔画出头,就是转化成数字几。例如: 王夫 井工 夫口 由中人 井中 夫夫 由中大:67 84 70 123 82 77 125 这里用的是师傅的脚本 s ='田由中人工大王夫井羊' code=input("请输入当铺密码:") co
寒假学习,第一周:解题汇总
Pai_Space
01-10 416
每天限制发表10篇有限,后续会更新 BUUCTF,Web:[极客大挑战 2019]EasySQL_Part 02的博客-优快云博客 ​​​​​​BUUCTF,Web,[极客大挑战 2019]Knife_Part 02的博客-优快云博客 BMZCTF,Misc:真正的CTFer_Part 02的博客-优快云博客 BUUCTF,Misc:大白_Part 02的博客-优快云博客 BUUCTF,Misc:基础破解_Part 02的博客-优快云博客 BUUCTF,Misc:乌镇峰会种图_Part
CTFshow web1
羽的博客
02-26 6486
题目地址:https://ctf.show 扫描后台拿到源码(www.zip)。打开login.php能禁的基本都禁干净了,登录页面貌似没有注入的可能。reg.php也是如此,所以注册页面也没可能了。剩下最后一个就是显示信息的页面了。这里可以看到在数据库中是把所有的字段(包括密码)都给查出来了,但是没有显示密码的地方。 我们可以利用?order=pwd来判断注册的密码与flag用户密码的大小(...
CTFSHOW WEB_AK赛
羽的博客
07-31 3271
签到_观己 既然是签到,那我们就去猜一下flag的位置以及文件名 payload:file=/flag.txt 结束 如果猜不到呢,我们只能另寻他法了 1、尝试用伪协议中的data(具体伪协议的用法可参考https://blog.youkuaiyun.com/nzjdsds/article/details/82461043)发现allow_url_include没有开启。 2、让file=/var/log/nginx/access.log发现可以读取nginx的日志内容,那我们可以试试日志包含写一句话。(其中日志中有客
贝斯-MISC-bugku-解题步骤
weoptions的博客
12-01 1294
——CTF解题专栏——分享我的解题过程
Bugku CTF——贝斯家族
最新发布
2401_83809941的博客
11-04 402
PS:有哪位大神知道base91加密的原理啊?在网上搜罗了几遍,尝试了它们的方法,也问过了AI,发现无论我怎么手动加密【flag{554a5058c9021c76}】,还是得不到【@iH
i春秋ctf练习
sparename的博客
04-24 4812
类型:Misc 题目名称:签到题 类型:Misc 题目名称:所以这是13点吗 类型:Misc 题目名称:嘀嘀嘀 类型:Misc 题目名称:山岚 类型:Misc 题目名称:签到题2 类型:Misc 题目名称:XX 类型:Misc 题目名称:贝丝家族 类型:Misc 题目名称:敲击 类型:Misc 题目名称:签到题3 类型:Misc 题目名称:小常识 类型:Misc 题目名称:回归原始
工匠-CTF比赛全解析:题目、解答与思路
在提供的资源中,包含了“工匠比赛”的三道题目、解答(WriteUp)和相关脚本。解答部分详细描述了解题思路,包括如何分析和解决问题的每一个步骤。脚本则可能包含了用于自动化攻击、信息获取、漏洞利用等操作的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值