chinese hacker-----WriteUp

最新推荐文章于 2025-08-15 10:38:51 发布
转载 最新推荐文章于 2025-08-15 10:38:51 发布 · 463 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/wh4am1/p/7226519.html
文章标签:

#数据库 #python

本文介绍了通过使用DbView破解加密数据库的过程,并利用Python脚本解密Base32编码的flag值。从提示中获得线索并成功解密,最终得到正确的密钥。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原题地址:http://ctf5.shiyanbar.com/web/2/

提示下载一个数据库

下载下来后发现是加密的  有密码,但发现密码不是4648

这里用到“DbView”

直接破解密码进入

发现密码

Code1 :INXW2ZLPNYZDAMJSMJQWE6I=

解开后得到key1 :1GetThEFirst

然后Code2说让我们回过头看看Code1的值

这时候就知道肯定是base加密

但是解密后发现不是base64加密

想起之前提示的Key Words: 4648

顿时想起rfc4648

关于rfc4648的介绍:http://www.ietf.org/rfc/rfc4648.txt

写了个Python脚本(因为具体不知道是base32 还是base16加密 就两个都试试)

import base64
print base64.b32decode("INXW2ZLPNYZDAMJSMJQWE6I=")
print base64.b16decode("INXW2ZLPNYZDAMJSMJQWE6I=")

 

 

base16加密报错了   说明密文是base32加密的

得到最终flag:1GetThEFirst+2tHEWinNer

 

转载于:https://www.cnblogs.com/wh4am1/p/7226519.html

CTF题库>chinese hacker (那一夜,你伤害你,那一夜,我看见了一堆骷髅头)
qq_42777804的博客
08-15 518
打开网站后,我们看到的是这个页面 我们点击 get_the_file 会得到一个 key.zip文件 下载解压后打开后发现是一个 mdb文件 mdb格式的数据库是一种 那么我们可以在linux下查看他的数据库内容 将文件放到 kali里面 首先需要用命令安装 mdbtools sudo apt-get install mdbtools 接着 查看他的表名 mdb-tabl...
processhacker-2.39-bin
10-25
这个"processhacker-2.39-bin"压缩包很可能包含了ProcessHacker的二进制版本,即可执行文件和其他相关支持文件。 在ProcessHacker中,你可以学习到以下核心知识点: 1. **进程管理**:ProcessHacker允许用户查看...
chinese hacker
Gunther的博客
08-08 1970
chinese hacker: 那一夜,你伤害你,那一夜,我看见了一堆骷髅头 解题链接: http://ctf5.shiyanbar.com/web/2/ http://www.shiyanbar.com/ctf/18 解: 1. 首先进去如图: 先对图片检测,没有发现什么隐写技术,后来又上网搜索key:4648 结果如图所示: 可以断定和base
黑客之密码破解
热门推荐
wcc526的专栏
11-12 6万+
---------------*nix系------------------------ 系统:ES(Unix) 例子: IvS7aeT4NzQPM 说明:Linux或者其他linux内核系统中 长度: 13 个字符 描述:第1、2位为salt,例子中的'Iv'位salt,后面的为hash值 系统:MD5(Unix) 例子:$1$12345678$XM4P3PrKBgKNnTaq
让我们来偷窥黑客的工具箱
gjpdeyx的专栏
06-13 1226
一、密码破译如入无人之境 几乎所有黑客的工具箱内都有密码破解工具。黑客在入侵的第一阶段,通常先尝试破解电脑的密码,而大多数的系统(包括Windows NT 及UNIX)都把密码储存在电脑的特定文件里。黑客偷到这个文件后,就会用工具配合一部字典来进行破解。密码破解工具的作用,就是通过解码得到密码。破解工具能把字典中的每一个字编码后,比较密码编码的“值”,如果两者相符就找出了密码,这种破解方式又称为“强力破解”(brute-force crack)。运转破解工具的系统愈快,解码的时间就愈短。它当然也
Arp欺骗截cookies入侵“中国黑客”网站(图)
ayun00的专栏
04-30 2156
放假回家,暂时没有自己的电脑,只能跑网吧。打开ie就看见网吧主页。。。这个网吧是我家附近作的最好的。在这里玩过几次,也提醒过老板一些漏洞。不过漏洞天天更新么~  是个2级域名111.lzbiz.com。换成www,竟然是个黑客网站。。。名字叫做“中国黑客”哈。。。看来这里有黑客罩着。偶看看能不能挑战下~~  (图1)  首叶的系统必须要知道密码才可以进去。再看看别的系统。Oblog1.0古
hacker-news-api:官方Hacker News APIJavaScript包装器
04-29
$ npm install --save @moondef/hacker-news-api 或者 $ yarn add @moondef/hacker-news-api const hk = require ( '@moondef/hacker-news-api' ) ; ( async ( ) => { const popular = await hk . getPopular ( ) ;...
hacker-blog:Hacker-Blog是专为黑客打造的简约,响应式的jekyll主题。 https:ashishchaudhary.inhacker-blog
02-04
hacker-blog:Hacker-Blog是专为黑客打造的简约,响应式的jekyll主题。 https:ashishchaudhary.inhacker-blog
hacker-news-to-sqlite:创建一个包含从Hacker News提取的数据SQLite数据库
05-06
$ hacker-news-to-sqlite user hacker-news.db your-username Importing items: 37%|███████████ | 845/2297 [05:09<11:02, 2.19it/s] 将您所有的Hacker News提交和评论导入到一个名为hacker-news.db...
atom-hacker-news-background-titles:在后台显示HackerNews标题
05-19
"atom-hacker-news-background-titles"是为Atom设计的一款独特插件,专为热衷于编程和科技资讯的用户打造。这款插件在编辑器后台实时显示HackerNews的热门标题,让你在编写代码的同时,能够随时掌握最新的技术动态。...
应对Flash中国版流氓后台偷窥的解决方法
Robins.lee_的博客
07-13 3万+
Flash 插件中国版本会有FlashHelper流氓服务进程常驻系统内存 用以收集用户信息;并且在用户协议中还有无耻流氓的条款,写明白会搜集你的信息用于他们的获利且一旦信息泄漏还不能追究责任。(暂时不知道这份协议是否合法) 为了避免这种情况要使用特殊方法安装浏览器的Flash插件 实测有效果 第1种方法比较简单       若已安装了中国版,请立即卸载,然后到网上下载flash-29版最...
黑客破解网络密码的十个方法
chidewang0569的博客
05-18 1698
破解网络密码—暴力穷举 密码破解技术中最基本的就是暴力破解,也叫密码穷举。如果黑客事先知道了账户号码,如邮件帐号、QQ用户帐号、网上银行账号等,而用户的密码又设置的十分简单,比如用简单的数字组合,黑客使用暴力破解工具很快就可以破解出密码来。因此用户要尽量将密...
实验吧密码学CTF--chinese hacker
Yale的博客
03-18 2746
题目链接:http://www.shiyanbar.com/ctf/18 下载过来发现是个数据库,并且还是有密码的,上工具数据库查看器 解密得到内容 复制key输入第一个框即可,会弹出key1 然后看到=等号会想到base64 不过这里提示4648,谨慎起见,百度一下 并且发现base64不行,我们开始尝试base32 这里使用python交互来解码(base64的库可以用来解ba
2021 第五空间 ctf wp
qq_45603443的博客
09-23 3792
2021 第五空间 ctf Misc签到alpha10BabyMiCryptoECCReverseuniappPwnbountyhunterCrazyVMWebEasyCleanuppklovecloudPNG图⽚转换器WebFTPyet_another_mysql_injection Misc 签到 flag{welcometo5space} alpha10 分离得到两个图⽚,⼀个jpg⼀个png, 两张图⼀样,想到可能是盲⽔印, https://github.com/chishaxie/BlindWa
密码学_chinese hacker
流风殇的工作心得
05-28 2820
解题链接:http://ctf1.simplexue.com/web/2/ 下载下来数据库文件打开得到Code1:INXW2ZLPNYZDAMJSMJQWE6I= Check the Code1得到Key1: 1GetThEFirst 根据提示4648谷歌到 试了下不是BASE64,然后尝试用BASE32解码
MoonBit Perals Vol.05: 函数式里的依赖注入:Reader Monad
m0_74743788的博客
08-13 1188
普通的函数就像一个流水线,你丢进去一袋面粉,然后直接跑到生产线末端,等着方便面出来。但这条流水线需要自动处理中间的所有复杂情况:没放面粉/“没有下单,期待发货”(null)面团含水量不够把压面机干卡了(抛出异常)配料机需要读取今天的生产配方,比如是红烧牛肉味还是香菇炖鸡味(读取外部配置)流水线末端的打包机需要记录今天打包了多少包(更新计数器)Monad 就是专门管理这条复杂流水线的“总控制系统”。它把你的数据和处理流程的上下文一起打包,确保整个流程能顺畅、安全地进行下去。
如何在 Linux 上安装 SQL Server 2022 和 Azure Data Studio
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
08-15 611
本文介绍了如何在Linux系统(以Ubuntu 20.04为例)上安装SQL Server 2022及Azure Data Studio。SQL Server自2017版开始支持Linux平台,通过平台抽象层实现跨平台兼容性。文章详细说明了安装步骤:导入GPG密钥、注册存储库、安装软件包并配置管理员密码。同时介绍了SQL Server在Linux上的不同版本(企业版、标准版等)和主要功能差异。安装完成后,用户可通过Azure Data Studio等工具进行连接管理,文中提供了连接参数设置指南。整个过程简便
MySQL 常用命令速查表
最新发布
DeppBing的博客,全栈修炼记|记录一个开发者的进化轨迹
08-15 197
本文总结了MySQL常用SQL命令,涵盖数据库操作、表操作、数据操作、数据查询、权限控制、事务控制等核心功能。主要内容包括:数据库的创建/删除/修改(CREATE/DROP/ALTER DATABASE);表结构的创建/修改/删除(CREATE/ALTER/DROP TABLE);数据增删改查(INSERT/DELETE/UPDATE/SELECT);索引管理(CREATE/DROP INDEX);用户权限控制(GRANT/REVOKE);事务管理(START/COMMIT/ROLLBACK)等。每个命令都
cat本地部署
Chaser______的博客
08-15 322
CAT监控系统部署指南 环境准备:JDK1.8、Tomcat、MySQL 获取CAT包:通过Git克隆源码或下载官网war包 部署步骤: 创建/data目录结构并设置权限 配置client.xml、datasources.xml和server.xml 导入SQL文件创建数据库 将cat.war部署到Tomcat的webapps目录 启动服务:启动Tomcat后访问http://ip:8080/cat 注意事项:将配置文件中的127.0.0.1替换为实际IP地址 (98字)
利用hacker-news-to-sqlite工具创建Hacker News数据库
资源摘要信息:"hacker-news-to-sqlite是一个Python工具,其目的是创建一个SQLite数据库,其中包含从Hacker News网站提取的数据。Hacker News是一个新闻分享和讨论网站,专注于计算机科学和创业领域。此工具允许用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值