又又又又是CTF!!!

最新推荐文章于 2024-05-17 23:29:50 发布
最新推荐文章于 2024-05-17 23:29:50 发布
阅读量368 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/soohyukk/article/details/115870113

4.13–4.19

目录

一、2017世安杯ReverseMe

ReverseMe意为反转

1、下载实训附件,将其中的代码复制到Python中,保存并运行
1
2、将保存程序后自动生成的flag文件用画图工具打开,进行反转就是正确答案2

3

flag{4f7548f93c7bef1dc6a0542cf04e796e}

二、Affine

4

仿射密码,一个集合X的仿射变换:f(x)=ax+b,x∈X

根据公式对照得出a=3,b=7
利用在线解码工具得出答案:affineisverygood

5

SeBaFi{affineisverygood}

三、一步之遥

位移密码

题目:
在这里插入图片描述

将下列代码放在python中运行:

a="b3W6f3FzOHKkZ3KiN{B5NkSmZXJ5[ERxNUZ5Z3ZyZ{Gn[kWigR>>"
s=[""]*len(a)
for j in range(26):
    for i in range(len(a)):
        s[i]=chr(ord(a[i])-j)
    print ("".join(s))

得出运行结果:
在这里插入图片描述

用在线解码工具得出答案:a24bccba30824eab8d40168cf1c1ff5a
在这里插入图片描述

SeBaFi{a24bccba30824eab8d40168cf1c1ff5a}

四、Atbash Cipher

Atbash Cipher(埃特巴什码),最后一个字母代表第一个字母,倒数第二个字母代表第二个字母。在罗马字母表中,它是这样出现的:
常文:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
密文:Z Y X W V U T S R Q P O N M L K J I H G F E D C B A

用在线解码器得出答案:

SeBaFi{a2041e8afabd46dfa901bc46abd30d7a}

五、bacon

在这里插入图片描述

翻译过来就是“培根”,加密时,明文中的每个字母都会转换成一组五个英文字母。其转换依靠下表:

6

加密者需使用两种不同字体,分别代表A和B。准备好一篇包含相同AB字数的假信息后,按照密文格式化假信息,即依密文中每个字母是A还是B分别套用两种字体。
解密时,将上述方法倒转。所有字体一转回A,字体二转回B,以后再按上表拼回字母。

这是给出的字符:
bAcon iS a MEaT prodUcT prePared frOm a pig and UsuALLy cUReD

五位一组划分后:
bAcon iSaME aTpro dUcTp rePar edfrO mapig andUs uALLy cUReD

小写转a,大写转b(大小写都可以):
abaaa ababb abaaa ababa aabaa aaaab aaaaa aaaba abbba abbab
通过对比上面的表,可以得出答案(大小写都可以):
abaaa(I) ababb(L) abaaa(I) ababa(K) aabaa(E) aaaab(B) aaaaa(A) aaaba( C) abbba(O) abbab(N)

SeBaFi{ILIKEBACON}

soohyukkk
关注
参加CTF比赛不会这些技术点,过去也是当炮灰!【CTF要掌握哪些技术点】
龙叔的博客
01-06 1688
CTF一定要掌握的重要技术点,你都会了吗?
[Bugku] web-CTF靶场系列详解②!!!
muyuchen110的博客
08-01 665
平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。
CTF训练(密码学)——Affine
weixin_49270591的博客
04-16 805
CTF训练(密码学)——Affine 这次拿到一道密码学题目,是没见过的,这就来啃 题目 看了一下不太了解,于是网上去搜什么是Affine 解释是:神经网络的正向传播中进行的矩阵乘积运算在几何学领域被称为“仿射变换(Affine) 这里就是一种加密方式 解题 于是打开在线解密工具,根据已经给出的"A=3",“b=7” 进行解密 得到 套上SeBaFi{}提交 ...
CTF训练(密码学)——Affine
i2423374729的博客
04-19 1228
CTF训练(密码学)——Affine 仿射变换,又称仿射映射,是指在几何中,一个向量空间进行一次线性变换并接上一个平移,变换为另一个向量空间。 仿射变换是在几何上定义为两个向量空间之间的一个仿射变换或者仿射映射(来自拉丁语,affine,“和…相关”)由一个非奇异的线性变换(运用一次函数进行的变换)接上一个平移变换组成。 观察题目描述 给了一串加密后的字符串,和一个一元二次方程式 解题 通过题目我们得知是仿射密码,于是使用解密工具 将a=3 , b=7代入,得出flag:affineisverygoo
CTF-密码学-Affine
mkb____的博客
04-19 499
CTF-密码学-Affine 题目:hwwfutfjstgbzxxq ,y=3x+7,flag格式是SeBaFi{} 题目大意:题目名字是Affine,我们猜测是仿射密码 解题思路:针对仿射密码,我们有一个在线解密的网址,http://www.practicalcryptography.com/ciphers/classical-era/affine/ 我们设置好参数,解密即可得到flag,如图 1所示。 ...
CTF-2017世安杯ReverseMe
ct_shen_66的博客
04-19 751
一、题目 2017世安杯ReverseMe 二、解题思路 这里题目提示是使用Reverseme了,可以想象是不是进行了颠倒文件的想法 三、解题过程 首先使用winhex工具查看文件 这里发现了文件最后发现,文件给进行了倒置 利用python进行倒置回来 python代码: with open("reverseMe","rb") as fs: with open("flag","wb") as f: f.write(fs.read()[::-1]) 出来的flag是一张图片,但是
CTF reverse】逆向入门题解集合2
hans774882968的博客
02-17 3987
文章目录buu-简单注册器-安卓逆向buu-不一样的flagbuu-SimpleRev-小段存储 作者:hans774882968以及hans774882968 buu-简单注册器-安卓逆向 上JEB package com.example.flag; import android.os.Bundle; import android.support.v4.app.Fragment; import android.support.v7.app.ActionBarActivity; import androi
ctf解题--女神又和大家见面了(隐写)
qq_36791003的博客
08-08 3322
题目 不用提示 格式:SimCTF{} 解题链接: http://ctf5.shiyanbar.com/stega/3.jpg 解题 下载mp3stego 下载图片 -分析图片 可以看到有jpg和zip两个文件 用cp命令分离 cp 3.jpg 3.zip 解压3.zip 发现music.mp3和txt文件 用MP3Stego.exe -X -P si...
ctf 选择题 题库_看雪CTF题库平台 | 赛练结合,助你夺冠!
weixin_30856775的博客
02-15 1826
原标题:看雪CTF题库平台 | 赛练结合,助你夺冠!你是否经历过某场CTF遗憾收场久久难忘?你是否曾经与CTF冠军失之交臂扼腕痛惜?CTF的赛场上最不缺的就是热血澎湃的参与者能够打赢比赛需要的是长期练习和技术积累!比赛时间不会延长练习时间可以延长快来看雪题库平台训练吧在这里,各类专业CTF赛题应有尽有勤能补拙,学无止境持之以恒突破自我的选手才是最珍贵的!看雪CTF题库平台是看雪2019年隆重推出的...
express.js-ctf:用express.js编写的CTF挑战
05-04
总结,Express.js CTF挑战结合了Web开发和网络安全的双重考验,既要求开发者具备扎实的编程基础,又需要对网络安全有深刻的理解。通过这样的挑战,不仅可以提升技术能力,也能锻炼解决问题和团队协作的能力,对于...
[CTF-Misc攻防世界]reverseMe
2302_76688540的博客
05-17 264
里面有我们的flag ,我们使用kali的convert来逆转图片。打开文件后,发现是一张反过来的图片。
CTF-密码学-2017世安杯ReverseMe
mkb____的博客
04-19 398
CTF-密码学-2017世安杯ReverseMe 题目:无无无 题目大意:ReverseMe 解题思路:ReverseMe 题目附件: 通过代码得到文件: 用画图打开得到 flag{4f7548f93c7bef1dc6a0542cf04e796e} 这就好了呀… 具体算法(Python): import os with open('reverseMe','rb') as fp: data = fp.read() reverse = data[::-1] with open('f
CTF训练(杂项)——2017世安杯ReverseMe
weixin_49270591的博客
04-16 438
CTF训练(杂项)——2017世安杯ReverseMe 这次拿到一道杂项题,还是很有趣的,这里分享一下 题目 下载附件 解压出来一个 解题 题目没有给什么描述,但是看原文件名知道让你"颠倒"。 于是用txt打开 发现文件被倒置了 编写python,将文件按正向顺序输出 with open('reverseMe','rb') as f: with open('flag.txt','wb') as g: g.write(f.read()[::-1]) 得到提示,于是把文件名改为jpg
XCTF MISC ReverseMe
A_dmin的博客
06-08 964
XCTF MISC ReverseMe 一天一道CTF题,能多不能少 crypto实在做不下去了,,,, 下载文件,用winhex打开,到后面发现windows和Exif文字是反的: 编写脚本使其逆序: f = open('reverseMe','rb') s = open('flag','wb') s.write(f.read()[::-1]) #flag{4f7548f93c7bef1d...
【buuctf】ReverseMe wp
qq_66592922的博客
03-06 312
一直按f8,直到要求输入flag。
一道简单的ctf 分析
Mrack
11-07 1234
前言 ReverseMe来自https://www.52pojie.cn/thread-816369-1-1.html 今天晚自习闲来无事,发现haoj好久没有玩过有意思的CM了,在吾爱发现了一个有意思的CM 开始工作 准备工具:Ollydbg,Exeinfope,解压工具 Ollydbg载入 字符串定位关键算法 00B91059 2BCA sub ecx,...
CTF训练(密码学)——Atbash Cipher
i2423374729的博客
04-19 2108
CTF训练(密码学)——Atbash Cipher 这种密码是由熊斐特博士发现的。熊斐特博士为库姆兰《死海古卷》的最初研究者之一,他在《圣经》历史研究方面最有名气的著作是《逾越节的阴谋》。他运用这种密码来研究别人利用其他方法不能破解的那些经文。这种密码被运用在公元1世纪的艾赛尼/萨多吉/拿撒勒教派的经文中,用以隐藏姓名。其实早在公元前500年,它就被抄经人用来写作《耶利米书》〔1〕耶利米是活动在公元前627-前586年间的犹太先知,圣经旧约书中有许多关于他的记载。在他离世前,犹太领土已被巴比伦人占领。〔1〕
CTF——密码学
soohyukk的博客
05-10 1235
目录一、跳舞小人二、BubbleBabble三、波利比奥斯四、Hidden fence五、pigpen 一、跳舞小人 1、下载文件后先打开名为“hint”的word文档。 2、对照下表可得出此一串字符:sherlock 3、打开名为“flag”的txt文档,输入上一步得出的字符串,打开内容即为此题答案。 SeBaFi{Sherl0ck_Holm3s} 二、BubbleBabble 这是题目: 直接用在线解密工具得出答案: SeBaFi{s0ZcCzT2TAfqipQM} 三、波利比奥斯 .
ctf笔记
最新发布
03-18
### 关于CTF竞赛的笔记与资料 #### CTF竞赛概述 CTF(Capture The Flag)是一种流行的网络安全竞赛形式,其目标是通过解决各种技术挑战来捕获旗帜[^1]。这种比赛通常分为三种主要赛制:解题模式(Jeopardy)、攻防模式(Attack-Defense),以及混合模式(Mix)。其中,混合模式结合了解题和攻防的特点,在比赛中既可以通过解题获得初始分数,又可以在后续阶段通过攻击其他团队或防御自己的服务来进行动态得分调整[^2]。 #### 题型分类 CTF竞赛中的题目涵盖了多个领域,常见的大类包括但不限于Web安全、逆向工程、密码学、二进制漏洞利用、取证分析等。每种类型的题目都旨在测试选手在特定方向上的技能水平。例如,在Web安全方面,SQL注入和文件上传漏洞是非常基础但也极为重要的知识点之一[^3]。 #### 学习资源推荐 对于初学者来说,可以从以下几个方面入手准备CTF竞赛: - **官方平台**:访问像CTFtime这样的网站可以帮助跟踪全球范围内的赛事信息及其时间安排。 - **在线教程与文档**:网络上有大量关于如何参与并成功完成不同类型CTF挑战的文章和视频指南。这些材料往往由经验丰富的玩家编写,并分享他们解决问题的心得体会。 - **实践练习环境**:除了理论学习外,实际动手操作同样重要。可以尝试参加一些公开训练营或者使用专门设计用于教学目的虚拟机镜像进行模拟演练。 以下是几个具体的学习建议: ```python import requests def check_sql_injection(url, payload): response = requests.get(f"{url}?id={payload}") if "error" in response.text.lower(): return True return False # Example usage of the function to test SQL injection vulnerability. test_url = 'http://example.com/vulnerable-page' injection_payload = "' OR '1'='1" if check_sql_injection(test_url, injection_payload): print("Potential SQL Injection Vulnerability Found!") else: print("No obvious vulnerabilities detected.") ``` 上述代码片段展示了一个简单的Python脚本用来检测是否存在基本形式的SQL注入风险。这只是一个非常初级的例子,在真实环境中还需要考虑更多复杂情况和技术细节。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值